2026年 ACFE>《舞弊风险管理的实践指引》中文版即将上线!
2026-02-27
01
[目标与背景]
——
2020年,注册舞弊审查师协会(ACFE)与致同会计师事务所合作发布了《反舞弊行动手册》,为各类机构防范内部舞弊提供了简便易用、可落地执行的指导。该手册借鉴了2016年ACFE与COSO联合发布的第一版《舞弊风险管理指南》(2016版指南)中的相关见解。手册旨在将2016版指南提出的理念落地实施,并依托该指南提出的舞弊风险管理五大原则展开编写。事实证明,该手册及其十大行动方案已成为相关机构信赖的实用资源。
尽管该手册提供了极具价值的指导,但自2020年发布以来,外部环境已发生重大变化。例如,新冠疫情在全球范围内大幅增加了舞弊的机会与发生率,也为有组织犯罪集团研发和实施复杂财务舞弊计划提供了可乘之机。随后,ACFE与COSO于2023年联合发布了全面更新的《舞弊风险管理指南(第二版)》(2023版指南),对2016版指南进行修订,以适应不断变化的形势,并进一步与特雷德韦委员会赞助组织委员会内部控制框架保持一致。近期,人工智能工具得到更广泛应用,在加快舞弊活动速度、提升其复杂程度的同时,也为机构提供了强有力的舞弊识别与防范新能力。虽然原行动手册已就完善和评估舞弊风险管理体系提供了宝贵且可执行的指导,但各类机构仍在应对变化环境的过程中,面临不知从何入手、如何调整的困境。因此,与2023版指南更新2016版指南的思路一致,现需结合本《反舞弊蓝图》中扩充的基础指导,对原行动手册及其十大战术方案进行更新。
本反舞弊蓝图与2023版指南保持一致,旨在帮助各类机构搭建、完善或升级舞弊风险管理体系,并更新行动手册中的可执行指导,以反映不断变化的舞弊风险形势。
02
[本蓝图的结构框架]
——
本文档旨在成为有效舞弊风险管理(FRM)体系核心支柱的“蓝图”,与2023版指南中的五大舞弊风险管理原则保持一致:
► 舞弊风险管理治理:机构建立并传达舞弊风险管理体系,明确董事会及高级管理层的预期,展现其在舞弊风险管理方面坚守诚信与道德价值观的承诺。
► 舞弊风险评估:机构开展全面舞弊风险评估,识别具体舞弊类型与风险,评估其发生可能性与影响程度,评价现有舞弊控制活动,并采取措施降低剩余舞弊风险。
► 舞弊控制活动:机构选择、制定并执行防范性与识别性舞弊控制活动,降低舞弊事件发生或未被及时发现的风险。
► 舞弊调查与纠正措施:机构建立沟通流程以获取潜在舞弊相关信息,并采用协调一致的调查与纠正措施,及时妥善处理舞弊问题。
► 舞弊风险管理监控活动:机构选择、制定并开展持续评估,确认五大舞弊风险管理原则是否均已落实并有效运行,及时将舞弊风险管理体系缺陷向高级管理层及董事会等负责纠正措施的人员通报。
本蓝图以这些原则为基础,提供启动实施的实操指导、关键问题及配套检查清单。同时,本文档精选2023版指南中的部分关注要点,重点选取与本文档所述理念实际落地最相关的内容。此外,本蓝图还包含更新版《企业反舞弊成熟度评估模型》,可用于评估机构在舞弊风险管理原则方面的建设进展。
03
[什么是舞弊风险管理体系]
——
舞弊风险管理(FRM)体系是机构用以防范、识别和应对舞弊风险的人员、流程与技术的集合。它是一套框架,明确机构如何保护客户、资产、声誉及利益相关方的信任。设计完善的舞弊风险管理体系能够帮助管理层理解舞弊风险,支撑业务目标实现,并培育诚信文化。
该体系的核心是通过明确管理层、业务单元及三道防线等利益相关方的角色与职责,建立舞弊风险管理问责机制。配套组成部分通常包括成文的舞弊风险管理政策、针对性的舞弊防范与识别控制、指标、报告与上报流程、反馈机制、意识与培训项目,以及结构化的调查流程。
有效的舞弊风险管理体系需与机构的规模、复杂程度和风险状况相适配,同时具备足够灵活性,以适应风险、监管和技术的变化。它为识别固有舞弊风险、实施有效控制、将舞弊风险意识融入业务运营与决策提供基础。最终,该体系向员工、客户、监管机构及其他利益相关方表明,机构符合相关要求,并主动致力于降低舞弊风险。
如同建筑的屋顶抵御风雨,舞弊风险管理体系为机构抵御舞弊风险提供保护,其强度取决于支撑它的各项支柱的完整性。
04
[与COSO及企业风险管理
框架的整合]
——
如简介所述,本蓝图以2023版指南中的五大舞弊风险管理原则为基础,这些原则构成本文档后续章节的框架。舞弊风险管理原则本身与COSO 2013年《内部控制——整合框架》(2013版框架)保持一致,该框架更为全面地阐述了有效内部控制体系的组成要素。
除与2013版框架保持一致外,舞弊风险管理体系还应融入机构的企业风险管理(ERM)及内部控制环境中,以实现各风险领域的统一监督、报告与决策。将反舞弊治理与企业风险管理流程相结合,可确保:
► 舞弊风险与其他运营、合规风险协同管理,并纳入企业风险分类体系。
► 舞弊控制清单依托现有治理体系,提升透明度与保障能力。
► 舞弊相关信息为战略决策、资源配置及管理层报告提供支持。
与更广泛的企业风险管理体系整合,可将舞弊视为整体抗风险能力的动态组成部分,而非孤立的合规问题,从而强化舞弊风险管理体系。这对于由客户面向团队承担主要舞弊风险管理职责的大型复杂机构尤为重要。
05
[监管与审计期望]
——
监管机构、审计机构及执法部门对机构的要求日益提高,期望机构能够以主动、成文的方式开展舞弊风险管理。近年来大量发布的指引与立法表明,各行业、各辖区的监管机构均强调管理层与董事会需明确理解并应对舞弊风险。
完善的舞弊风险管理体系可通过以下内容满足相关合规要求:
► 从董事会监督到运营控制的可追溯问责链条。
► 持续监控与体系优化的证明材料。
► 发生舞弊事件时,可证明已采取合理措施并及时响应的可靠框架。
有效的舞弊风险管理体系通过将日常控制活动与企业层面决策相联结,提升透明度与问责机制。
无论机构是首次建立舞弊风险管理体系,还是为应对不断变化的风险形势优化现有体系,都需要先评估当前状态,再明确目标方向。由致同会计师事务所更新的《企业反舞弊成熟度评估模型》,可用于从整体及五大舞弊风险管理原则维度,衡量企业反舞弊工作的当前成熟度与目标状态。
点击查看原文:
本报告 中文版将于下周上线 至acfechina网站
(建议PC端访问)
*本文由ACFE China校对翻译,如需转载,请提前告知。
*本文内容和图片均源自网络,如侵权,请联系工作人员处理。
END
上一条:行业资讯 | 警惕AI聊天信息泄露风险,并善用其调查优势
下一条:暂无
