《运用互联网降低企业与第三方共谋舞弊风险.docx》由会员分享,可在线阅读,更多相关《运用互联网降低企业与第三方共谋舞弊风险.docx(4页珍藏版)》请在金锄头文库上搜索。
1、运用互联网降低企业与第三方共谋舞弊风险摘要:随着现代经济全球化和信息化的发展趋势逐渐加深,使得企业的经营活动更加频繁,与外部的合伙人,供应商等经济实体的交易更加复杂多样。面对现代互联网的快速发展,企业所要面对的来自于外部这些第三方的营运风险也随着增加。而在整个价值链中的任何一个经济体出现问题,都会对企业本身带来或大或小的风险。国际公认的内部审计,其被定义为一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的,规范的方法,评价并改善风险管理,控制及治理过程的效果,帮助组织实现其目标。n 关键词:互联网;企业与第三方;共谋舞弊;风险内部审计本身是通过参与公司治理,内部控制以
2、及企业风险等来实现其增加企业价值和改善组织运营的目的。其中实现的方式可以通过独立,客观的确认和咨询活动来实现。目前经济的全球化和信息化不断的快速发展,使得企业与外部的合伙人,供应商,分销商等经济实体紧密的联系在了一起,形成了共同的价值链,共同合作发展,共同承担风险。而互联网的运用另一方面也增加了企业与第三方经济实体共谋舞弊风险发生的可能性。随着互联网通讯技术的发展,企业所要面临的风险来源将更加的复杂化,多样化。特别是利用网络等现代科技,将与第三方共谋舞弊风险出现的可能性大大提升。作为企业相对独立,客观的审计部门应当行使其确认和咨询职能,利用现代发达的信息化技术水平,借助于互联网,来帮助企业预防
3、,识别,评估与第三方共谋的舞弊风险。对组织进行有效地风险管理,以风险导向模式为审计方式,通过制定和实施完善的相关内部控制制度,达到有效监督企业与第三方之间的目的。?睦窗镏?企业降低可能出现的共谋舞弊风险。一、有关概念什么是舞弊?舞弊是个法律术语,结论来源于某些法律事实,包含通过精心设计和虚假陈述并以某种手段获得优势结果的各种方法。包括意外,花招,诡计和以不公平的方式欺骗。舞弊的类型大致分为四种类型:财产盗窃,频繁舞弊,共谋舞弊和多样化舞弊。本文主要讨论的是共谋舞弊。而共谋舞弊又可以划分为涉及共谋,不涉及共谋和部分共谋。而本文中所讨论的共谋是“串通”的同义词。在以往审计案例中不难发现。现在舞弊大
4、部分都涉及共谋,或者善意的共谋,或者虚伪的共谋。其中善意的共谋指的是在共谋中,涉及的全部相关人员都充分了解了舞弊的动机。而在虚伪的共谋中,一方或多方相关人员对舞弊动机是不了解的。常见的最为普通的共谋舞弊的例子就是采购回扣。企业当中的相关采购人员与第三方共谋舞弊采购价格,而通常情况下,采购人员所在公司是对其舞弊动机不了解的,所以属于上述定义中的虚伪共谋舞弊。为了达到中饱私囊的目的,以牺牲企业利益为代价。而相对比另外一种,管理层官方授意与第三方一同共谋舞弊蓄意夸大公司利润或部门利润,这种与第三方共谋舞弊多是由管理层在晋升或社会地位,分红等方面为了寻求利益而提供的“方便”。一般情况下当企业发生以下情
5、况,通常被认为该公司某些人可能存在与第三方共谋舞弊行为:管理高层存在暗斗时,企业员工积极性不高对企业存在不满情绪时,第三方对企业存在的负面评价过多时,企业相关人员意外现金流缺乏时,存在大量多余的存货时。当出现这些危险的信号时,该公司某些人可能就存在于第三方共谋舞弊行为。这些情况的出现,就有了与第三方共谋舞弊的动机在。二、从风险的角度分析接着来讨论下与第三方共谋舞弊的风险因素。首先是组织整体的环境如何,这会直接影响与第三方共谋舞弊的实施。特别是现代随着计算机的发展,互联网的兴起和广泛应用,组织日常经营管理活动更加依赖于计算机的操作,对计算机系统控制水平的高低会带来与第三方共谋舞弊的风险。企业在防
6、范此类利用计算机和互联网与第三方共谋舞弊行为的难度也是存在的。通过利用计算机,互联网进行犯罪,不易被发现,且影响程度很难判断,定罪量刑更为不易,给企业所带来的损失也将是巨大的,甚至是无法挽回的。其次,员工是否存在自身的压力,比如说因身体疾病开始依赖药物,家中发生重大变故急需用钱等,此类环境所带来的员工自身的变化,是风险产生的动机。加之该员工所处企业,所在部门,所干职位的相关控制程序存在不足,该名员工身处巨大自身环境压力中,会加大其发现组织弱点,控制漏洞的动机。而同时,如果此时与第三方有机会进行共谋舞弊,其风险发生的可能性极大,风险的影响程度将会严重损害企业利益。下面,将对以上可能发生的情况进行
7、风险评估:(一)风险识别企业旨在合理保证实现目标的一系列控制活动,由董事会,管理层和全体员工共同实施的内部控制制度就是为了降低企业可能发生的潜在风险。而再好的企业,制定再为完善的内部控制制度,也不能阻止那些企图串通第三方进行共谋舞弊的员工。只能做到及早的识别企业潜在的共谋舞弊,采取相应的措施来减少共谋舞弊的发生给企业所带来的损失。而对于与第三方进行共谋舞弊的风险识别,主要可以从以下这些方面入手:某些关键岗位的关键员工近期是否发生内在情绪的变化,或外在穿着的变化。企业近期的交易是否发生重要变化或异常,尤其是相关联的供应商和分销商等第三方经济实体,内部审计人员应行使确认职能,来确保与企业相关的第三
8、方经济实体的营运情况是否稳定,有无突发情况或负面消息等。对这些信息的关注将有利于发现企业可能存在的相关人员与第三方共谋舞弊的风险。(二)风险分析在对第三方共谋舞弊的相关可能存在的潜在风险识别的基础之上,对识别出来的风险进行分析。包括财务风险相关要素和可能对企业带来的损失。审计人员应考虑成本效益原则来进行分析。对那些可能对企业带来较大影响的风险,实行下一步风险评估。对于本身可以通过技术水平的提升达到风险规避目的的技术进行创新改革,提升技术含量。对于有些风险价值相对较低,而修复控制成本较高的风险,采取暂时监控或增加其他流程来进行提升。以达到降低企业潜在的相关人员与第三方共谋舞弊的风险的目的。(三)
9、风险评估 风险评估的目的在于在识别风险和风险披露的基础之上,计算风险的破坏程度和可能对企业造成的损失,进行评估测算,以及为最终提出内部控制修改意见提供依据。主要的评估方法包括:内部审计人员依赖于自身业务素养的职业判断,还有使用较多的计分法:用德尔菲法算出加权因子,然后对每个特征的风险级别和加权因子赋值,俩个数字的产生是风险特征加权分数,与某一领域风险分数总和形成了领域风险分数,然后根?评分被排名。另外一种是定量法:基于估计的成本和潜在损失计算年度损失风险价值,在对控制和保障措施进行成本效益选择时会考虑年度损失风险价值。通过运用这些评估方法来测算相关人员与第三方共谋舞弊的风险水平。为下一步实施应
10、对策略提供依据。(四)风险应对从公司层面来看,如何能够降低企业相关人员与第三方共谋舞弊的风险水平,可以采取以下措施:第一,关注企业利益相关者的诉求。全球化过程中,人力,科技,智力等因素给企业带来的影响远超过物质因素。企业运营过程中,价值链条上所涉及到的利益相关者的诉求,是企业未来发展过程中不能忽视的。企业内部审计师应当对企业的经营模式以及业务变动具备敏锐的感知力,鼓励和监督企业增加与利益相关者尤其是与价值链上下游第三方的沟通交流。只有正确看待企业利益相关者的诉求,才能从根本上降低第三方共谋舞弊的风险。第二,企业应当塑造良好的环境氛围来影响员工。只有从思想上能够让员工认可,觉得公正,诚心,和谐,
11、才能对企业的运营和发展产生良性作用。以达到降低共谋舞弊风险的目的。三、如何利用互联网降低风险计算机可以用来收集和处理大量的数据,并能够通过提供统计数据,报告和图表来帮助调查者进行分析和决策。随着互联网时代的快速到来,企业的会计信息化进程逐步加快,大数据推动者企业经营模式不断转型升级。企业能够借助于互联网来降低与第三方共谋舞弊的风险。(一)从风险识别看大数据时代基于云会计的理念,针对各企业纷纷采用大数据技术来实现数据实时采集,处理与分析,企业经营框架也随之发生变化,从供应商采购原材料到最终产成品分销,整个价值链可以通过互联网实现。各第三方经济实体的有关企业数据,产品内容都会以数据化的形式出现在互
12、联网中。在此前提下,可以充分利用互联网的方便,快捷去获取有关第三方经济实体的相关数据信息,及时得到反馈和共享,可以做到切实的了解各经济实体的财务状况,经营成果以及相关电子数据等现状。提高内部审计部门获取信息的有效性和准确性。有效地提高企业识别风险的能力和效率。(二)从风险分析看传统的风险分析依据主观分析为主,通过管理层,内部审计师等的职业判断,来对风险进行分类,针对不同程度的风险提出相对应的解决措施。而在如今大数据时代共享型经济模式下,内部审计数据不同于传统审计,仅仅局限于企业本身所提供的财务信息,还包括企业及相关行业的业务数据,第三方经济实体的相关行业数据,修改更新的会计制度和税务制度以及相
13、关行业的法律法规的出台。这些都可以在互联网平台下及时,准确的获取。大大缩短了企业对风险进行数据分析的过程,提高了对风险掌控的准确程度。各价值链上的企业,在对风险程度进行分析过程中也不仅限于对比和分析传统的交易数据。而是可以通过互联网,获取供应商,生产部门,销售部门到客户等结构化的数据,同行业之间的数据对比也为风险分析提供充实的依据。企业与第三方经济实体的交易也将扩展至电子邮件,社交网络,音频,视频,图像,文本等大量非结构化的大数据库中。而这些数据在没有互联网的情况下,仅仅是收集就会耗费大量的人力物力。而企业一旦能够通过互联网获取相关联第三方经济实体的数据。就可以更为准确的对风险进行分析。(三)
14、从风险评估看传统的风险评估是运用数学模型对已知变量,常量进行假设性分析。在互联网大数据的背景下,可以利用互联网的数据处理来完成评估工作。包括第三方数据,都可以通过内部审计部门对共享会计平台下加工处理后的信息进行有效利用。包括生产部门,销售部门相关联的供应商信息,客户信息,人力资源等信息,都可以用来作为评估风险的依据。同时还能获取到会计政策,行业发展,同行业其他企业对外披露的相关会计信息等数据。都将有助于内部审计人员有效地,快速的收集和处理数据和信息,提出准确的风险评估结果。单机的计算能力仅限于因果联系基础之上的风险评估。而大数据时代,对风险进行评估更多的考虑相关性分析,内部审计人员利用数据处理
15、,多维分析,数据挖掘以及数据仓库等先进的技术,对以获取到数据进行深度的多层关联规则,多维关联规则以及量化关联规则等的分析,根据大数据的统计,分析结果对企业所要面临的相关第三方共谋舞弊风险,对其进行评估,得出相应的结论。(四)从风险应对看通过互联网大数据收集有关可能存在潜在与第三方共谋舞弊的风险。利用互联网媒介设置对所识别评估的风险进行控制。以预防性,识别性和纠错性控制的形式识别有效控制的存在或缺失。把对与第三方共谋舞弊的风险控制聚焦于减少组织所报楼的风险损失。发生频率高和严重程度低的情况应该进行额外控制。以达到最终目标,减少和纯粹风险相关的损失和不确定性的负面影响。并以内部和外部报告为表达形式,对风险评估整个流程提供反馈,并不断循环。以降低企业员工可能与第三方共谋舞弊的风险。四、结语面对大数据,云计算,互联网金融等新的冲击,将会对企业带来新的风险与挑战。企业的内部审计工作面临着转型。对大数据的利用和把握可以为防范和降低企业员工与第三方共谋舞弊风险。大数据为企业风险管理和风险控制提供及时,准确的数据支撑。有效地把互联网大数据技术与企业日常运营结合起来,才能共同促进企业的不断创新与发展。本文结合风险控制的相关内容,提出利用互联网大数据有效地降低企业员工与第三方共谋舞弊的风险。
