摘 要:随着现代经济与技术的发展,各种动机引发的企业欺诈新闻频频曝光,社会投资者、债权人等利益相关者对企业经营活动失去信心。本文从现象到本质分析企业欺诈行为及其动因,进而探讨通过企业内部控制防范企业欺诈。
关键词:企业欺诈;动因分析;内部控制;欺诈防范
0 引言
全球风险咨询公司克罗尔(Kroll)公布2010~2011年度第四次调查《全球反欺诈年度报告》指出,有98%的中国企业在2010年至少遭遇过一次欺诈行为,超越2009年位居榜首的巴西,中国成为企业遭到最多欺诈行为的国家。在中国,企业所面临的欺诈行为比其他地方不但更常出现,更为复杂,而且主要都是公司内部人员和国内企业间发生欺诈。克罗尔公司中国区常务董事表示,一些中国企业常常利用欺诈进行牟利,与其合作的对象因此损失多达数百万美元,这必然引起社会各界对中国企业欺诈的重大关注。
在现代企业管理中,管理层为了保证企业财产的安全完整,为了防止基层工作人员贪污、挪用等行为的发生,专门设置了许多具有控制功能的措施和政策(李若山、周勤业、方军雄,2003)。2008年4月,中国财政部、证监会、审计署、银监会和保监会等五部委联合发布《企业内部控制基本规范》,2010年7月,五部委联合发布《企业内部控制配套指引》,这套企业内部控制标准体系 旨在实现中国企业资产安全性、经营管理合法性等目标。
什么是企业欺诈?企业内部控制如何防范企业欺诈?本文将从现象到本质分析企业欺诈行为,进而以企业内部控制制度设计为视角,探讨企业欺诈和经营风险的防范。
1 企业欺诈及其防范理论分析
学者们从不同角度提出多种企业欺诈理论,分析企业欺诈发生的原因与行为特点,以便有针对性地设计防范企业欺诈的方法与措施(聂新军,2011)。
1.1 欺诈三角理论
欺诈三角理论由美国注册舞弊审核师协会(ACFE)创始人、原美国会计学会会长、著名内部审计专家史蒂文?阿伯雷齐特(W.Steve Albrecht)提出。该理论把欺诈动因主要归纳为三要素:压力(Pressure)、机会(Opportunity)和合理化借口(Rationalizaton)。就像必须同时具备一定的热度、燃料和氧气这三要素才能燃烧一样,缺少了上述任何一项要素都不可能真正形成企业欺诈与舞弊(如图1所示)。
图1 欺诈三角形理论
压力要素是企业欺诈者的行为动机。刺激个人为其自身利益而进行企业欺诈的压力大体上可分为四类:经济压力、与恶习相关的压力、与工作相关的压力和其他压力。机会要素是指可进行企业欺诈而又能掩盖起来不被发现或能逃避惩罚的时机,伴随着经营风险形式的多样化与复杂化,企业欺诈与舞弊的机会也呈现出多样化,且手段更为隐蔽,更难发现与判断。真正形成企业舞弊还要有最后一个要素――借口,即企业欺诈者必须找到某个理由,使企业欺诈行为与其本人的道德观念、行为准则相吻合,无论这一解释本身是否真正合理,如,这是公司欠我的,我只是暂时借用这笔资金,我的目的是善意的,等等。
1.2 薯条欺诈理论
一个人进行欺诈后又能逃脱指控,就能够使他欺诈上瘾。一个人一旦成功地实施了资产盗用计划,或对一个政府官员进行贿赂,以使合同得到保证,并没有受到调查,他将越来越难以停止这样的行动,这被定义为“薯条欺诈理论”。正如一个人很难只吃一根薯条一样,一旦员工开始欺诈,他们将无法停止。假如他们没有被捕,将会继续进行一项又一项的欺诈,甚至衍生出新的欺诈手段,以获取现金和其他有价值的东西。
这种理论是从行为人的心态进行解剖,解释企业欺诈行为人进行相关欺诈行为之后逃脱法律的制裁,心理上会得到一种满足感与胜利感,这种感觉会促使他们继续欺诈,对公司造成更大的损失。所以,企业在任何时候对企业欺诈的防范与监督都不能松懈,一旦出现漏网之鱼,后果不堪设想。
1.3 烂苹果欺诈理论
“烂苹果”原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业。员工喜欢模仿他们所见到的领导行为。企业的领导者能够激发员工在个人成长和职业发展中不断达到新的高度,能够成为培养新一代企业领导者的楷模。事实证明,管理层带头诚实信用并遵守法律,就能减少员工欺诈的风险。不幸的是,缺乏道德和诚信的领导者,转而进行欺诈和渎职,亦能带坏其领导的员工。
烂苹果欺诈理论讨论的重点是领导者即公司管理层的素质问题,如果管理层不注意自己的行为,没有很好履行管理职能甚至进行欺诈,下属就会进行模仿,这就是所谓的“上梁不正下梁歪”。这个理论跟薯条理论有相同的地方,烂苹果欺诈理论也有从行为学方面分析下属的跟风现象。
1.4 冰山一角理论
通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下只露出一角一样。如果调查员进一步调查、采访群众、检查相关支持性文件后,将会揭露出更大范围的欺诈行为。冰山一角理论警示企业内部审计人员或者管理层,当发现小型欺诈行为时不能掉以轻心,需要根据现象追查欺诈根源,从过程中揭露企业管理的漏洞,并及时维护与调整。
2 欺诈行为防范:企业内部控制的核心内容
防范企业欺诈、纠错防弊是内部控制的最初内容,是内部控制演进过程中内部管理控制的应有之义。然而,冰山理论把欺诈和舞弊比喻为海平面上的一座冰山,露在海平面上的只是冰山一角,在企业成千上万的经济业务中,内部控制如何才能疏而不漏呢?企业欺诈三角形理论告诉我们,欺诈和舞弊的发生,压力、机会和合理化借口三要素缺一不可,只要有效控制其中任意一环,就有可能防范于未然。企业内部控制需要注意企业高级员工监守自盗,更要防止某些部门人员形成欺诈的“习惯”,而重中之重是,企业管理层要带头诚实守法,以建立一个良好的内部控制环境,总之,企业内部控制必须是一个系统过程,欺诈理论为全面认识并防范企业欺诈提供了理论基础。
2.1 企业内部控制防范于企业欺诈的源头
“问渠哪得清如许,为有源头活水来”,只有源头干净,才能使得河水清澈见底。同样的道理,要想降低企业的经营风险,把企业欺诈与舞弊的现象降低到最少,我们必须利用结合企业欺诈的动因分析,把企业欺诈与舞弊扼杀在源头中。
企业需要合理确定企业的战略目标。《中国注册会计师审计准则第1211号》指出:“经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项。环境和行动,或源于不恰当的目标和战略”。企业战略目标制定不合理会造成两种后果:(1)企业目标不能实现,导致管理者的利益减少,如红利、收入、甚至离职;(2)企业目标制定过高,导致财务压力增大。财务压力是引起企业欺诈的主要因素之一,企业战略目标的设定必须建立在企业的实际能力以及充分的市场调研与企业合理的预期发展上。企业制定目标过高或者不切实际,将会无形中给予员工巨大的财务压力,结果极有可能导致企业欺诈的发生。
培养员工行为目标与企业目标相一致。员工实施企业欺诈与舞弊需要一个冠冕堂皇的借口,至少对自己来说是合理的。从这点上看,我们认为实施企业欺诈的员工缺乏对企业的归属感与荣誉感,员工的行为目标与企业的目标不一致。企业应该加强员工的归属感与荣誉感,从源头上防范企业欺诈与舞弊的出现。企业在经营的过程中要帮助员工实现人生价值,为员工提高能力创造机会,鼓励员工继续深造,加强行业内的交流学习,组织员工培训、提高技能;注重员工的兴趣,成立员工俱乐部;企业努力为员工营造公平、融洽的工作环境,让员工看到一个积极向上的工作氛围,管理层与员工多交流,多沟通,融合成一个共同追求、共同发展的团队,从而使员工感受到工作单位就如同一个大家庭一样,充溢着家庭式的温暖感和归属感。只有员工对企业拥有归属感,才会进一步与企业共同进退,荣辱与共,才不会做出损害企业利益以及与企业目标背道而行的行为。
2.2 企业高层带头树立良好的内部控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。白领犯罪理论与烂苹果欺诈理论告诉我们,管理层借用职务的便利条件实施企业欺诈与舞弊不容易被察觉。“上梁不正下梁歪”,如果管理层不诚实,下属会效仿,从而加剧公司管理的混乱与损失。所以,企业高层树立良好的内部控制环境对于抑制企业欺诈现象十分重要。在良好的内部控制环境中,会形成企业执行内部控制的整体气氛,会使企业各级管理者、普通员工都自觉遵守、维护各项控制制度。
加强规范和完善企业内部控制,首先应注意企业内部控制环境的建设,一是严把用人关,对重要岗位的人员配备和管理人员的选拔,应全面考察其德、能、才、绩等综合素质,确保各个岗位人员素质合乎要求。二是多层次、多方位的加强岗位和在职员工的培训,切实提高员工的政治素质,使其遵纪守法、精通业务。三是加强职业道德教育,培养员工敬业爱岗的精神,教育职工自觉地遵守和执行各项内部控制制度,形成以自我控制为主、自检自律为主要手段的内部控制制约机制。四是对一些岗位实行定期或者不定期轮换制度,以便互相牵制、互相监督。国家控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。
有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。倡导诚信正直的企业文化,营造反舞弊的企业文化环境,建立反舞弊工作常设机构,进行舞弊举报的接收、调查、报告和提出处理意见,并接受来自董事会、审计委员会的监督。特别要对“三重一大”(重大事项、重大项目安排、大额资金使用、重大人事任免)决策进行监督。管理层应评估舞弊风险并建立具体的控制机制,以减少舞弊发生的机会。对舞弊的持续监督应融入到日常的控制活动中,包括日常的管理和监督活动。
3 内部控制的内容及其逻辑
COSO委员会把内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现而提供合理保证的过程(COSO,1994)。同时COSO报告指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容构成。构建一个完善的内部控制系统需要从以上相互联系五个方面着手(如图2所示)。
图2 企业内部控制五要素
控制环境是内部控制的基础。控制环境提供了内部控制的基本规则和架构,其决定了企业的基调,直接影响了员工的控制意识,是整个内部控制制度的基础。
风险评估是内部控制的依据。风险评估需要确立一套机制来识别、分析与应对欺诈的风险,从而形成企业欺诈防范的依据。
控制活动作为内部控制的手段,就是建立在了解企业内部与外部各种欺诈风险的基础之上,进而实施政策和程序,实现经营目标,控制体现在整个企业的不同层次和不同部门中,它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
信息与沟通横贯于风险评估与控制活动之中。风险评估与控制活动是完善的企业内部控制制度的核心内容,在这两个核心内容中,信息与沟通是必不可少的。信息系统产出包含经营、财务和遵循性信息的报告,产出与企业经营决策和对外报告相关的外部事件、行为和条件等,信息系统的存在使企业进行了解风险与评估风险成为可能,为两者提供相关信息。沟通是信息的自上而下、横向以及自下而上的传递,沟通是承载信息的行为,信息通过沟通在风险评估与控制活动之间传递。
监督凌驾在内部控制之塔的顶部。监督是以评估整个内部控制系统的有效性为目的,通过持续性的监控行为、独立评估或者两者的结合来实现对内部控制系统的监督。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度与频度有赖于风险预估和日常监控程序的有效性。
内部控制五大要素是一个综合的有机整体,它们既相互独立又相互联系,形成一个有机统一体,对不断变化的环境自动做出反应。
参考文献:
[1] 陈雯娟,章道云.《萨班斯奥克斯利法案》对我国会计的影响与启示[A].硅谷,2008(7).
[2] 陈晓琼.浅析企业内部控制[J].财经界(学术版),2010(10).
[3] 李若山,周勤业,方军雄.注册会计师:经济警察吗?[M].北京:中国财政经济出版社,2003(7).
[4] 聂新军.企业内部控制[M].北京:科学出版社,2011(6).
[5] 殷永利.我国企业内部控制现状研究与原因分析[J].中国市场,2010(35).
[6] 张蕊.高风险形式下企业欺诈与舞弊的防范[J].会计研究,2010(7).
[7] COSO,方红星主译.内部控制――整合框架[M].大连:东北财经大学出版社,2008(6).
[8] 马丁?T.毕格曼,乔?T.巴特.欺诈防范与内部控制执行路线图:创建合规性文化[M].北京:中国财政经济出版社,2009(2).