壹、商業銀行舞弊的種類及特征
按照舞弊的性質,舞弊行為分為兩種基本類型,為組織謀取經濟利益的舞弊行為和損害組織經濟利益的舞弊行為。
1、為組織謀利的舞弊行為。為組織謀利的舞弊行為主要有:出售或分配虛構或誤報的資產;進行非法政治捐款、行賄、提供回扣、向政府官員或政府官員代理人、客戶、供應商支付酬金等不正當行為;故意錯報或錯誤評估業務交易、資產、負債或收入;故意對轉移支付進行不當定價(關聯機構之間交換的商品計價);進行故意的不當關聯方交易,在此類交易中壹方得到了壹些正常交易中不能獲得的利益;故意不記錄或披露重要的信息,而這些信息有助於外部團體更好地了解組織的財務情況;開展違法違規的商業活動;稅務欺詐等等。
結合商業銀行特點,可以發現為組織謀利的舞弊行為主要有以下幾個方面:(1)截流中間業務收入,如手續費收入不入賬、代理保費收入不入賬、出租固定資產收入不入賬,私設小金庫為集體謀利等。(2)侵吞或私分信貸資產,固定資產,抵債資產等,以造成組織資產流失為代價,為集體謀取不當利益等。(3)采用不正當手段,虛增(或隱瞞)利潤、存款等業務指標,為組織謀取直接或間接的經濟利益或騙取集體(個人)榮譽。(4)費用下甩、虛列費用支出,為組織謀取不正當的經濟利益等。(5)偷逃稅款等等。
2、危害組織的舞弊活動。危害組織的舞弊行為主要有:收受賄賂和回扣;將在正常情況下會給組織帶來利潤的交易轉移給雇員或外部人員;貪汙,如篡改財務記錄以掩蓋貪汙行為,從而使貪汙行為不易被發現;故意隱藏(錯報)事項(或數據);要求為實際上並未提供給組織的服務或商品支付款項。
結合商業銀行特點,可以發現危害組織的舞弊行為主要有以下幾個方面:(1)貪汙、侵吞、挪用銀行或客戶資金。(2)偽造、編造或虛開票證,采取票據、信用證、銀行卡等欺詐手段,騙取銀行或客戶資金。(3)冒名貸款、自批自貸、假按揭貸款、高利轉貸、違法向關系人發放貸款,違規發放貸款並從中牟取私利(或接受賄賂)等等。(4)非法吸收公眾資金,非法拆借資金,非法從事賬外經營。(5)利用職務便利,從事洗錢活動。(6)參與套匯、逃匯和騙匯等行為。(7)出具虛假資信(或存款)證明等行為。(8)偽造、變造有價單證、重要空白憑證騙取資金等行為。(9)截流中間業務收入,中飽私囊等行為。
此外,舞弊的類型根據不同的標準還有不同的分類,主要有:壹是根據舞弊的主體,可以分為高管人員舞弊和壹般雇員舞弊。二是根據舞弊的手段,可以分為:計算機舞弊和傳統的手工舞弊。三是根據舞弊侵害的客體,可以分為針對資產的舞弊和針對負債的舞弊。四是根據舞弊者的群體性,可以分為二人以上的集體合謀舞弊和單獨舞弊。
二、商業銀行舞弊新趨勢
商業銀行舞弊案件正在朝著“高職務、高科技、高案值;發案數量基層多、內外勾結作案多、作案手法多”的“三高三多”趨勢發展。商業銀行舞弊呈現出以下特點:壹是舞弊行為人高素質化。從近年來所查處的舞弊案件情況看,舞弊行為人的高職位、高智力、高學歷化趨勢明顯。二是舞弊技術高科技化。近年來,舞弊行為人大量使用高科技技術手段實施舞弊行為。例如利用仿真技術,偽造變造票據、信用卡、貨幣等足以達到以假亂真的程度;又如利用電子計算機技術進行所謂加密和程序篡改和作假等。三是手段更加隱蔽。利用高精尖技術所進行的憑證票據的挖補、塗改,幾乎不留痕跡,難以識別真偽;采取“釣魚”手段,模仿網上銀行網頁,盜取客戶密碼和資金。四是形式更加多樣化。在利用多頭開戶、出借賬戶、空頭支票、盜用支票,模仿簽字、私刻公章、偽造賬證、盜用憑證、套取現金、公款私存,私設小金庫、白條抵庫、利用貨幣的存取和上解的時間差挪用資金等壹系列傳統的舞弊手法和形式的同時,舞弊行為人又進行了精心選擇、提煉和改造,采取高新科技技術,創造和發明了許多新的舞弊手法和舞弊形式。五是領域更加廣泛、復雜化。近幾年來,各類不同性質的法人、自然人相互勾結,針對銀行實施舞弊,而與銀行內部人員合謀舞弊的現象也日漸增多,使得舞弊情況更為復雜化。
三、商業銀行舞弊審計策略
1、高度關註被審計單位內部控制系統的健全性和有效性。巴塞爾銀行監管委員會在評價銀行內部控制制度的原則中明確指出:只有當管理層和銀行全體員工將控制活動視為銀行日常運作必要組成部分而不是附加物時,控制活動才是最有效的。當控制被視為銀行日常運作的附加物時,它們往往被認為是無關緊要的。因此,作為商業銀行的內部審計人員壹定要從科學評價被審計單位內部控制系統入手,密切關註被審計單位內部控制系統的健全性和有效性,只有這樣,才能發現被審計單位是否存在重大的系統性缺陷和潛在的舞弊(案件),並進行實質性測試,發現舞弊線索。
2、高度關註被審計單位的控制環境。控制環境是指董事會和管理層對控制的重要性所持的態度及所采取的行動。控制環境包括以下要素:公正與道德價值觀;經營管理理念與經營風格;組織結構;權力的分配和責任的劃分;人力資源政策和管理;人員的能力。商業銀行內部審計人員在對組織的內部控制系統有了壹定了解的基礎上,還要進壹步對組織的控制環境及構成要素進行綜合考慮、關註和評價。通過日常工作經驗積累,可以形成有舞弊可能性的控制環境模型:
巴塞爾銀行監管委員會評價銀行內部控制制度的原則三,對商業銀行內控環境和內控文化氛圍進行了規定:銀行董事會和高級管理層有責任提高自身的職業道德與廉潔自律的標準,在機構內部形成壹種文化氛圍,向各級人員說明並強調內部控制制度的重要性。銀行機構的各級人員均有必要了解他們在內部控制程序中所起的作用,並應在這壹程序中全力以赴履行各自的職責。
結合當前我國商業銀行實際,商業銀行內部審計人員在評價被審計單位內控環境時應該重點關註:(1)內部監督委員會運作情況是否規範,是否對各主要業務部門自律監管發現的問題進行集體研究並認真落實整改;(2)管理層對待內部審計的態度,對審計發現問題的重視程度及糾改情況是否認真徹底;(3)是否對舞弊(案件)召開定期分析會議,是否制定了相應對策和措施;(4)各部門“壹崗雙責”履行情況,自律監管是否存在監管斷層、監管盲區和監管真空現象。
通過對商業銀行內部控制環境的進壹步評價,運用分析、比較和邏輯關系驗證等手段,可以查找疑點,捕捉線索。
3、高度關註內部控制系統中崗位職責劃分與潛在的利益沖突。巴塞爾委員會通過對全球銀行案件的大量調查得出:造成銀行案件資金損失的壹個重要原因是缺乏應有的責任劃分。讓壹個人承擔相互沖突的責任(例如,同時負責壹項交易的管理和執行),為其接觸有價值的資產並操縱財務數據以謀取私利或隱瞞損失創造了機會。因此,日常審計中,看似小事的崗位分離和定期輪崗制度,其背後很有可能潛藏著較大利益沖突和嚴重的舞弊(案件)風險,即使沒有掌握充分的舞弊證據,也要對被審計單位進行風險提示,因為這不僅僅是制度要求,同時也是防範舞弊(案件),消除舞弊機會的關鍵所在。對此,商業銀行內部審計人員必須給予高度重視和警惕。
4、高度關註舞弊征兆(信號)。舞弊行為發生後,行為人往往會留下壹些蛛絲馬跡,這需要內部審計人員仔細觀察,認真詢問,深入開展調查和取證。壹是員工舞弊的征兆(信號)主要有:超支采購或奢侈的生活方式;無法解釋的情緒波動或復雜的異常行為;對壓力的心理承受能力低;具有使他們的盜竊行為合理化的能力;能夠利用內部控制的弱項以掩蓋自己的舞弊行為;不願意請假或離崗工作;個人經辦業務存在大量的沖賬和抹賬;工作中長期性的士氣低落;與客戶不正常的親密關系;沈重的個人債務跡象;迷戀賭博、*;對審計檢查所需要的相關資料或實物,以種種借口不提供或不及時提供等等。二是組織舞弊的征兆(信號)主要有:遺失或破壞會計記錄或相關文件;太多的“取消”或“退款”;不正常或重復的交易事項;大量的賬務調整或沖賬;不現實的業績預測或考核;員工士氣的長期低落;財務部門負責人或要害崗位人員的頻繁變動;呆、壞賬增多;不正常的關聯交易;故意錯報或錯誤評估業務交易、資產、負債或收入;有關利益沖突的謠言;過度財務壓力或不切實際的業務指標考核等等。
通過對被審計單位的內部控制系統健全性和有效性、控制環境、崗位職責劃分與潛在的利益沖突、舞弊的征兆(信號)等四個方面的綜合分析與判斷,並結合舞弊審計方法的恰當運用,有重點地進行實質性測試,就有可能及時地發現舞弊的線索和證據。
四、商業銀行舞弊審計方法
舞弊審計的方法很多,除了常規審計所用到的壹些方法如監盤、詢問、現場觀察、實地調查等方法之外,還要運用壹些特殊的審計方法:
分析性復核(測算)。是指對被審計單位壹些重要的比率或趨勢,包括調查這些比率或趨勢的異常變動及其與預期數額和相關信息的差異。
函證。是指為印證被審計單位會計記錄所載事項,防止被審計單位弄虛作假,以被審計單位名義向第三者發函詢證的方法。
紅旗標誌法。即對舞弊發生概率比較高的環節用文字表述出來,相當於插上壹面紅旗,引人註意,作為懷疑和查處舞弊現象的重點。
制造錯誤法。是針對內部控制弱點和易於舞弊破壞的環節,采取制造真正的錯誤以觀察它們是否通過控制系統的做法,以觀察控制系統產生舞弊的可能性及其程度。
補賬查賬法。是指舞弊行為人為掩蓋其行為,往往銷毀部分或全部賬簿、憑證,對此,審計人員應根據會計原理(有借必有貸、借貸必相等)采取內查外調,補齊被銷毀的賬簿和憑證,然後再進行查賬,以發現舞弊事實。
追溯跟蹤法。是按照資金流向和賬務處理程序,對會計記錄和資金去向進行追溯跟蹤檢查。可以通過設計業務流程圖、資金流向表等方法,查清資金的來龍去脈。
計算機舞弊審計方法。利用計算機舞弊的方法很多,有篡改輸入和輸出、篡改程序設置、篡改數據文件、設置“程序後門”、設置邏輯炸彈、計算機病毒、計算機木馬(盜取網上銀行的用戶密碼)、hacker入侵和攻擊等等,那麽查處和預防計算機舞弊的方法也很多,如物理控制,邏輯控制,防火墻、殺毒軟件的安裝;軟件審查法,換機審查法,暗箱審查法等等。
預防方法。是指通過使用雇員背景資料檢查,內部控制綜合評價以及各種專項審計檢查,促進被審計單位內部控制系統的逐步完善,以此來預防舞弊的發生。