商业银行舞弊审计的策略和方法
一、商业银行欺诈的类型和特征
根据舞弊的性质,舞弊可分为两种基本类型,即为组织谋取经济利益的舞弊和损害组织经济利益的舞弊。
1.为组织利益的欺诈。为组织谋取利益的欺诈行为主要包括:出售或分配虚构或虚报的资产;非法政治捐赠、贿赂、回扣、向政府官员或政府官员的代理人、客户、供应商支付报酬以及其他不正当行为;故意错报或误判业务交易、资产、负债或收入;故意错误定价转移支付(附属机构之间交换商品的定价);故意不当关联交易,其中一方获得一些在正常交易中无法获得的利益;故意不记录或披露有助于外部团体更好地了解组织财务状况的重要信息;开展非法经营活动;骗税等等。
结合商业银行的特点,可以发现主要有以下几个方面:(1)截留中间业务收入,如手续费收入、代理保费收入、出租固定资产收入、私人小金库用于集体牟利等。(二)贪污或者私分信贷资产、固定资产、抵债资产等。,并以组织资产流失为代价为集体谋取不当利益。(三)采用不正当手段虚增(或隐瞒)利润、存款等经营指标,为组织谋取直接或间接经济利益或骗取集体(个人)荣誉的。(四)在费用项下虚列费用,为组织谋取不正当经济利益。(5)偷税漏税等等。
2.危及组织的欺诈活动。危害组织的欺诈行为主要包括:收受贿赂和回扣;将通常会给组织带来利润的交易转移给员工或外部人员;贪污,如篡改财务记录掩盖贪污,使贪污不易被发现;故意隐瞒(错报)事项(或数据);要求支付未实际提供给组织的服务或货物的费用。
结合商业银行的特点,可以发现危害组织的欺诈行为主要包括以下几个方面:(1)贪污、侵占、挪用银行或客户资金。(二)伪造、编造或者虚开票据,采取票据、信用证、银行卡等欺诈手段,骗取银行或者客户资金的。(3)假贷款、自批贷款、假按揭贷款、高息贷款、违规向关联方发放贷款、违规发放贷款并谋取私利(或收受贿赂)等等。(四)非法吸收公众资金、非法拆借资金、非法从事表外业务。(五)利用职务之便从事洗钱活动。(6)参与套利、规避和欺诈。(7)出具虚假信用(或存款)证明等行为。(八)伪造、变造有价单证和重要空白凭证,骗取资金的。(9)截留中间业务收入,中饱私囊等。
此外,根据不同的标准,欺诈也有不同的类型,主要包括:第一,根据欺诈的主体,可以分为高管欺诈和一般员工欺诈。第二,根据诈骗手段,可分为电脑诈骗和传统人工诈骗。第三,根据欺诈的对象,可以分为对资产的欺诈和对负债的欺诈。第四,根据诈骗分子的群体性质,可以分为集体合谋诈骗和个人诈骗。
二、商业银行欺诈的新趋势
商业银行诈骗案件正朝着“高定位、高技术、高案值;“三高三高”的趋势是案件数量更多在基层,内外勾结犯罪多,作案手法多。商业银行欺诈呈现以下特点:一是欺诈者素质高。从近年来的诈骗案件查处情况来看,诈骗分子的高职位、高智能、高学历趋势明显。二是高科技诈骗技术。近年来,诈骗分子利用大量高科技手段实施诈骗。例如,利用模拟技术,伪造和变造票据、信用卡、货币等。足以达到以假乱真的程度;另一个例子是使用电子计算机技术进行所谓的加密和程序篡改和伪造。第三,手段更加隐蔽。利用尖端技术挖出、涂改凭证、票据几乎不留痕迹,难以鉴别真伪;采取“钓鱼”手段,模仿网银的网页,盗取客户的密码和资金。四是形式更加多样化。诈骗分子在使用多头开户、出借账户、空头支票、侵吞支票、模仿签名、刻制公章、伪造账户证明、侵吞凭证、套取现金、公款私存、私设小金库、利用货币存取款时间差挪用资金等一系列传统诈骗手段和形式的同时,经过精心挑选、提炼改造,采用高科技技术,创造发明了许多新型诈骗手段。第五,领域更加广泛复杂。近年来,各种不同性质的法人和自然人相互勾结对银行实施诈骗,与银行内部人员勾结的现象也越来越多,诈骗形势更加复杂。
三、商业银行的舞弊审计策略
1.密切关注被审计单位内部控制制度的健全性和有效性。巴塞尔银行监管委员会在评价银行内部控制制度的原则中明确指出,只有当银行的管理层和全体员工将控制活动视为银行日常经营的必要组成部分而非附加内容时,控制活动才是最有效的。当管制被视为银行日常运作的补充时,它们往往被认为是无关紧要的。因此,作为商业银行内部审计人员,必须从科学评价被审计单位内部控制制度入手,密切关注被审计单位内部控制制度的健全性和有效性。只有这样,才能发现被审计单位是否存在重大系统性缺陷和潜在舞弊(案例),进行实质性测试,寻找舞弊线索。
2.密切关注被审计单位的控制环境。控制环境是指董事会和管理层对控制的重要性所持的态度和采取的行动。控制环境包括以下要素:正义和道德价值观;管理理念和管理风格;组织结构;权力分配和责任划分;人力资源政策和管理;人员的能力。商业银行内部审计人员应在了解组织内部控制体系的基础上,进一步考虑、关注和评价组织的控制环境和构成要素。通过日常工作经验的积累,可以形成一个存在舞弊可能性的控制环境模型:
巴塞尔银行监管委员会评估银行内部控制制度的第三个原则规定了商业银行的内部控制环境和内部控制文化氛围:银行的董事会和高级管理层有责任提高其职业道德和廉洁自律的标准,在机构内形成文化氛围,并向各级人员解释和强调内部控制制度的重要性。银行机构的各级人员有必要了解他们在内部控制程序中的作用,并应全力以赴履行各自在该程序中的职责。
结合当前我国商业银行实际,商业银行内部审计人员应重点关注:(1)内部监督委员会运作是否规范,各大业务部门自律监督中发现的问题是否经过集体研究并认真整改;(2)管理层对内部审计的态度、对审计发现问题的重视程度以及整改是否认真彻底;(3)是否定期召开舞弊(案件)分析会议,是否制定相应的对策和措施;(4)各部门“一岗双责”履行情况,自律监管是否存在监管过错、监管盲区和监管真空。
通过对商业银行内部控制环境的进一步评价,运用逻辑关系的分析、比较、验证等手段,可以发现疑点,捕捉线索。
3.密切关注内部控制系统中的职责划分和潜在利益冲突。巴塞尔委员会通过对全球银行案件的大量调查得出结论,银行案件中资金损失的一个重要原因是缺乏适当的责任划分。让一个人承担相互冲突的责任(例如,同时负责一项交易的管理和执行)会给他创造机会接触有价值的资产并操纵财务数据以谋取私利或隐瞒损失。因此,在日常审计中,看似琐碎的岗位分离、定期轮岗制度,背后很可能存在较大的利益冲突和严重的舞弊(案)风险。即使没有充分的舞弊证据,也要对被审计单位进行风险提示,因为这不仅是制度要求,也是防止舞弊(案件)、杜绝舞弊机会的关键。对此,商业银行的内部审计人员必须高度重视和警惕。
4.密切注意欺诈的迹象。舞弊发生后,行为人往往会留下一些蛛丝马迹,需要内部审计人员仔细观察,认真询问,深入调查取证。一、员工舞弊的征兆(信号)主要包括:超支采购或奢侈生活方式;不明原因的情绪波动或复杂异常行为;心理承受压力能力低;有能力合理化自己的偷窃行为;能够利用内部控制的弱点来掩盖自己的欺诈行为;不愿请假或离职的;个人经办业务有大量的销账、销账;工作中长期士气低落;与客户关系异常亲密;个人债务沉重的迹象;沉迷赌博,*;不提供或以各种借口不及时提供审计检查所需的有关资料或物品等。二、组织舞弊的征兆(信号)主要包括:会计记录或相关文件丢失或销毁;太多的“取消”或“退款”;异常或重复交易;大量会计调整或注销;不切实际的绩效预测或评估;员工士气长期低迷;财务部门负责人或关键岗位人员变动频繁;坏账和坏账增加;异常关联交易;故意错报或误判业务交易、资产、负债或收入;关于利益冲突的谣言;资金压力过大或经营指标考核不切实际等。
通过对被审计单位内部控制制度的健全性和有效性、控制环境、岗位职责划分和潜在利益冲突、舞弊迹象(信号)的综合分析和判断,结合舞弊审计方法的正确运用,可以及时发现舞弊的线索和证据。
四、商业银行舞弊审计方法
舞弊审计的方法很多。除了监督、询问、现场观察和实地调查等常规审计方法外,还应使用一些特殊的审计方法:
分析审查(计算)。指被审计单位的一些重要比率或趋势,包括调查这些比率或趋势的异常变化及其与预期金额的差异等相关信息。
确认书。是指以被审计单位的名义向第三方发函,对被审计单位会计记录所载事项进行核实,防止被审计单位弄虚作假的方法。
红旗标记法。也就是说,把欺诈概率高的链接用文字表达出来,就相当于插了一面红旗来吸引眼球,作为欺诈嫌疑和查处的重点。
制造误差法。针对内部控制的薄弱环节和容易被舞弊破坏的环节,采取真错的做法,观察是否通过控制系统,从而观察控制系统舞弊的可能性和程度。
辅助审计方法。这意味着欺诈者通常会销毁部分或全部账簿和凭证来掩盖他们的行为。对此,审计人员应根据会计原理(有借必有贷,贷必相等)采取内部调查和外部调查的方式,对被销毁的账簿和凭证进行补充,然后对账目进行审计,查明舞弊事实。
可追溯性跟踪方法。根据资金流向和会计核算程序,对会计记录和资金去向进行追溯和核对。我们可以通过设计业务流程图和资金流量表来搞清楚资金的来龙去脉。
计算机欺诈的审计方法。利用计算机诈骗的方式很多,如篡改输入输出、篡改程序设置、篡改数据文件、设置“后门”、设置逻辑炸弹、计算机病毒、计算机木马(窃取网上银行用户密码)、黑客入侵和攻击等。,所以也有很多方法来侦查和防范计算机诈骗,如物理控制、逻辑控制、安装防火墙和杀毒软件等;软件审查法,机器更改审查法,黑盒审查法等等。
预防方法。是指通过运用员工背景资料检查、内部控制综合评价和各种专项审计检查,促进被审计单位内部控制制度的逐步完善,从而防止舞弊。