1.1.9 内部审计是职务舞弊的克星

企业在追求效益最大化的时候，切莫忽视经济领域的欺诈和管理的缺陷正在蚕食着企业的利润。

1.1.9.1 舞弊者职位与舞弊类型、频率、金额之间的规律

舞弊审计，是一种发现性的冒险活动。而舞弊给受害企业带来的损失根本无法得到恢复。因此，我们一直在努力寻找舞弊发生的征兆及规律，我们需要去揭示舞弊的类型、频率与舞弊损失之间是否存在一些关联性。

来自国际反舞弊组织的报告和我们对舞弊案例分析的结论几乎不谋而合。

这份报告揭示了舞弊的三种类型：第一类是资产侵吞，主要是受害公司的雇员所为，发案数量占87%，舞弊损失中值为12万美元。第二类是财务欺诈，主要来自高管的利益输送，发案数量虽然仅占8%，但是造成了最大的损失，每起超过100万美元，是雇员舞弊的10倍以上。第三类是腐败犯罪，主要来自中层的经理人员，犯罪频率居中，损失中值也居中（25万美元）。

这组数据以广泛性和无可争辩性的事实揭示财务欺诈大都来自高层。真可谓“高管舞弊猛如火，贼偷三次偷不穷，一把大火烧精光”。

1.1.9.2 培训+热线，让舞弊行径可识别，可举报，可查处，可防范

打击舞弊的最强势利器就是让贪腐分子的犯罪成本最大化，最后达到减少犯罪率的目标。有数据表明：犯罪后被捕的概率比监禁期限有更大的阻遏犯罪作用。

如果我们能提高舞弊的败露率，就能对潜在舞弊行为表现出强大的预防效果。一个卓有成效的做法是进行广泛的培训及设立热线，让舞弊的行径可识别，可举报，可查处，可防范。

尽管我们无法穷尽形形色色的舞弊伎俩，但无论在哪里发生，他们的许多趋势和特征仍然是相似的。

我们审计部发表了一篇文章“职务犯罪的DNA”，这让许多人坐立不安，也让许多人悬崖勒马，我们好像在告诉所有人，谁是“病人”，我们更想告诉病人，你摊上大事了，赶紧去吃药，否则就无可救药！

我们通过绘制风险地图，识别企业的特有风险，绘制舞弊清单及反舞弊防范表，开展诚信调查，对企业舞弊风险进行连续评估。这一切都是告诉舞弊者，我们怎么查你？

这些识别舞弊的方法，不会因为互联网的发展而褪色。

1.1.9.3 互联网给舞弊审计插上翅膀

在网络社会，世间万物的数据化和无处不在的第三只眼，让个人隐私成为一个伪命题。移动通信充当着移动间谍，它在你毫不知情的情况下暴露你的行踪。高速的互联网、计算机、平板电脑和智能手机已经使舞弊变得比任何时候都容易很多。有专家认为“不是舞弊的行为改变了，而是技术的发展使舞弊变得更容易了”，但是我们审计“魔高一尺道高一丈”的借势借力的本事也提升了，我们凭借专业优势获取信息的成本也大大降低了，如果我们看不到这一点，那就像鱼儿不知道自己身上是湿的一样可惜。

我们身处企业内部，具有“内行审内行，审的最在行”的优势，我们设立的各种模型成为测试职务犯罪的DNA，对管理层逾越内控的风险执行专门的实质性测试，其效应如同一部防弊查弊的CT，有效打击了电子化条件下的职务犯罪，内部审计成为职务舞弊的“克星”。