里卡多-加梅罗夫
阿根廷克里斯顿律师事务所执行合伙人
董事会层面的欺诈风险治理
February 11, 2026
仅靠内部控制已无法应对欺诈风险。在当今复杂且日益数字化的环境中,董事会必须在欺诈监督方面发挥更有条理、更积极的作用。阿根廷 Kreston BA 公司的里卡多-加梅罗夫(Ricardo Gameroff)认为,首席审计执行官(CAE)在帮助董事会从战略层面加强对欺诈风险的管理方面具有得天独厚的优势。
正如里卡多所解释的,”欺诈是任何旨在欺骗的蓄意行为或不行为,其结果是给受害者造成损失和/或给犯罪者带来利益。与内部控制薄弱环节或无意失误不同,欺诈是经过深思熟虑的,而且往往具有隐蔽性。欺诈行为可能由员工在内部实施,也可能由第三方在外部实施,或通过两者串通实施”。
这一区别对董事会至关重要。虽然内部控制仍然必不可少,但它们并不能解决欺诈的蓄意和适应性问题。”这意味着,虽然强有力的内部控制是必要的,但还不够。欺诈需要有自己的治理视角,包括文化保障、积极主动的领导以及董事会层面的战略监督”。
超越一次性欺诈风险评估
一个常见的治理漏洞是认为现有的控制框架已经足够。Gameroff 强调指出,现在的国际指南明确挑战了这一观点:”《2023 年 COSO-ACFE 欺诈风险管理指南》强烈建议超越一次性欺诈风险评估,转而实施全面的欺诈风险管理计划(FRMP),并将其嵌入组织结构和监督流程”。
他建议,CAE 应积极建议采用正式的欺诈风险管理计划,并支持对其进行持续监督:”CAE 具有双重身份–既是高级管理人员,又是内部审计主管–他们应向董事会建议采用欺诈风险管理计划–这也是 COSO 2023 所大力鼓励的–并随后为其设计、实施、监督和持续评估做出贡献”。
独立性和进入董事会
审计委员会还可能低估内部审计在欺诈事项中独立性的重要性,特别是在高级管理层可能受到牵连的情况下。
“至关重要的是,CAE 必须与董事会或审计委员会有直接的职能报告关系,而不仅仅是通过首席执行官或首席财务官进行行政管理。董事会还应保证,当欺诈风险指向高层令人不安的真相时,CAE 能够获得足够的资源和保护,免遭报复。
质疑董事会对欺诈风险的假设
舞弊治理往往存在模糊不清的问题,责任是假定的,而不是界定的。
“欺诈在模棱两可中茁壮成长。CAE 必须主动而不是被动地向董事会提出欺诈治理问题。不要等着别人来问,而要引导对话”。
Gameroff 鼓励 CAE 围绕是否存在正式的欺诈风险计划、董事会在欺诈监督中的作用、报告渠道的有效性、资源分配以及董事会对新出现的欺诈风险的了解等方面,向董事们提出有针对性的治理问题。
促进更好的治理对话
为了支持这些讨论,实用的工具很有价值:为了支持这种积极主动的治理方法,Kreston BA 开发了 “60 分钟欺诈风险评估检查表”–一种实用工具,旨在帮助董事会和审计领导者快速评估他们在多个领域所面临的欺诈风险。它支持战略对话,揭示盲点,使董事会能够履行对欺诈风险的监督责任。
通过推动这些对话和加强治理结构,CAE 可以帮助董事会从被动认识欺诈风险转变为主动、知情的监督。
如果您想了解有关 Kreston Global 咨询服务的更多信息,请点击此处。
