舞弊

第一章 总 则 第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为，明确相关责任，降低组织风险，根据《内部审计基本准则》制定本准则。 第二条 本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的主要责任。 第五条 内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。 第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎： （一） 具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险； （二） 根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为； （三） 运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为； （四） 发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。 第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为。 第八条 损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为： （一） 收受贿赂或回扣； （二） 将正常情况下可以使组织获利的交易事项转移给他人； （三） 贪污、挪用、盗窃组织资财； （四） 使组织为虚假的交易事项支付款项； （五） 故意隐瞒、错报交易事项； （六） 泄露组织的商业秘密； （七） 其他损害组织经济利益的舞弊行为。 第九条 谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊： （一） 支付贿赂或回扣； （二） 出售不存在或不真实的资产； （三） 故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策； （四） 隐瞒或删除应对外披露的重要信息； （五） 从事违法违规的经营活动； （六） 偷逃税款； （七） 其他谋取组织经济利益的舞弊行为。 第十条 组织应作好舞弊检查的保密工作。第三章 舞弊的预防第十一条 舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。 第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。 第十三条 内部审计人员在审查和评价内部控制时，应当关注以下主要内容以协助组织预防舞弊： （一） 组织目标的可行性； （二） 控制意识和态度的科学性； （三） 员工行为规范的合理性和有效性； （四） 经营活动授权制度的适当性； （五） 风险管理机制的有效性； （六） 管理信息系统的有效性。 第十四条 除内部控制的固有局限外，还应考虑可能会导致舞弊发生的下列情况： （一） 管理人员品质不佳； （二） 管理人员遭受异常压力； （三） 经营活动中存在异常交易事项； （四） 组织内部个人利益、局部利益和整体利益存在较大冲突； （五） 内部审计机构在审计中难以获取充分、相关、可靠的证据。 第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向组织适当管理层报告，同时就需要实施的舞弊检查提出建议。第四章 舞弊的检查第十六条 舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。 第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。 第十八条 内部审计人员应按照以下要求进行舞弊检查： （一） 评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导； （二） 对参与舞弊检查人员的资格、技能和独立性进行评估； （三） 设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因； （四） 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通； （五） 保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。 第十九条 在舞弊检查工作结束后，内部审计人员应评价查明的事实，以满足下列要求： （一） 确定强化内部控制的措施； （二） 设计适当程序，对组织未来检查类似舞弊行为提供指导； （三） 使内部审计人员了解、熟悉相关的舞弊迹象特征。第五章 舞弊的报告第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。 第二十一条 在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层报告： （一） 可以合理确信舞弊已经发生，并需深入调查； （二） 舞弊行为已导致对外披露的财务报表严重失实； （三） 发现犯罪线索，并获得应当移送司法机关处理的证据。 第二十二条 内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。 （一） 报告的内容应包括：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施； （二） 若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告； （三） 若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。第六章 附 则第二十三条 本准则由中国内部审计协会发布并负责解释。

第一章 总 则 第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为，明确相关责任，降低组织风险，根据《内部审计基本准则》制定本准则。 第二条 本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的主要责任。 第五条 内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。 第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎： （一） 具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险； （二） 根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为； （三） 运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为； （四） 发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。 第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为。 第八条 损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为： （一） 收受贿赂或回扣； （二） 将正常情况下可以使组织获利的交易事项转移给他人； （三） 贪污、挪用、盗窃组织资财； （四） 使组织为虚假的交易事项支付款项； （五） 故意隐瞒、错报交易事项； （六） 泄露组织的商业秘密； （七） 其他损害组织经济利益的舞弊行为。 第九条 谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊： （一） 支付贿赂或回扣； （二） 出售不存在或不真实的资产； （三） 故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策； （四） 隐瞒或删除应对外披露的重要信息； （五） 从事违法违规的经营活动； （六） 偷逃税款； （七） 其他谋取组织经济利益的舞弊行为。 第十条 组织应作好舞弊检查的保密工作。第三章 舞弊的预防第十一条 舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。 第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。 第十三条 内部审计人员在审查和评价内部控制时，应当关注以下主要内容以协助组织预防舞弊： （一） 组织目标的可行性； （二） 控制意识和态度的科学性； （三） 员工行为规范的合理性和有效性； （四） 经营活动授权制度的适当性； （五） 风险管理机制的有效性； （六） 管理信息系统的有效性。 第十四条 除内部控制的固有局限外，还应考虑可能会导致舞弊发生的下列情况： （一） 管理人员品质不佳； （二） 管理人员遭受异常压力； （三） 经营活动中存在异常交易事项； （四） 组织内部个人利益、局部利益和整体利益存在较大冲突； （五） 内部审计机构在审计中难以获取充分、相关、可靠的证据。 第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向组织适当管理层报告，同时就需要实施的舞弊检查提出建议。第四章 舞弊的检查第十六条 舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。 第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。 第十八条 内部审计人员应按照以下要求进行舞弊检查： （一） 评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导； （二） 对参与舞弊检查人员的资格、技能和独立性进行评估； （三） 设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因； （四） 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通； （五） 保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。 第十九条 在舞弊检查工作结束后，内部审计人员应评价查明的事实，以满足下列要求： （一） 确定强化内部控制的措施； （二） 设计适当程序，对组织未来检查类似舞弊行为提供指导； （三） 使内部审计人员了解、熟悉相关的舞弊迹象特征。第五章 舞弊的报告第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。

(一)需要关注的舞弊风险迹象与函证程序有关的舞弊风险迹象的例子包括：(1)管理层不允许寄发询证函;(2)管理层试图拦截、篡改询证函或回函，如坚持以特定的方式发送询证函;(3)被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师;(4)注册会计师跟进访问被询证者，发现回函信息与被询证者记录不一致，例如，对银行的跟进访问表明提供给注册会计师的银行函证结果与银行的账面记录不一致;(5)从私人电子信箱发送的回函;(6)收到同一日期发回的、相同笔迹的多份回函;(7)位于不同地址的多家被询证者的回函邮戳显示的发函地址相同;(8)收到不同被询证者用快递寄回的回函，但快递的交寄人或发件人是同一个人或是被审计单位的员工;(9)回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致;(10)不正常的回函率，例如：银行函证未回函;与以前年度相比，回函率异常偏高或回函率重大变动;向被审计单位债权人发送的询证函回函率很低;(11)被询证者缺乏独立性，例如：被审计单位及其管理层能够对被询证者施加重大影响以使其向注册会计师提供虚假或误导信息(如被审计单位是被询证者唯一或重要的客户或供应商);被询证者既是被审计单位资产的保管人又是资产的管理者。(二)针对舞弊风险迹象注册会计师可以采取的应对措施可以针对舞弊风险迹象，注册会计师根据具体情况可以实施的审计程序的例子包括：(1)验证被询证者是否存在、是否与被审计单位之间缺乏独立性，其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配;(2)将与从其他来源得到的被询证者的地址(如与被审计单位签订的合同上签署的地址、网络上查询到的地址)相比较，验证寄出方地址的有效性;(3)将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对;(4)要求与被询证者相关人员直接沟通讨论询证事项，考虑是否有必要前往被询证者工作地点以验证其是否存在;(5)分别在中期和期末寄发询证函，并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动;(6)考虑从金融机构获得被审计单位的信用记录，加盖该金融机构公章，并与被审计单位会计记录相核对，以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。