Frode nell'audit: rilevamento, prevenzione e segnali d'allarme
La frode rimane uno dei rischi più significativi per le organizzazioni di tutte le dimensioni. Sebbene la revisione contabile non sia specificatamente concepita per individuare frodi, i revisori hanno la responsabilità professionale di pianificare ed eseguire la revisione contabile per ottenere una ragionevole garanzia che il bilancio sia esente da inesattezze significative, siano esse causate da errori o frodi. Comprendere i tipi di frode, riconoscere i segnali d'allarme e sapere come reagire sono competenze essenziali per ogni revisore.
Tipi di frode rilevanti per la revisione contabile
Gli standard di revisione identificano due categorie principali di frodi che influiscono sui rendiconti finanziari.
L'informativa finanziaria fraudolenta implica dichiarazioni errate o omissioni intenzionali nei rendiconti finanziari progettate per ingannare gli utenti. Ciò include sopravvalutare le entrate, sottostimare le spese, manipolare le riserve o non divulgare informazioni rilevanti. Casi di alto profilo come quelli di Enron e WorldCom hanno riguardato rendiconti finanziari fraudolenti su vasta scala.
L'appropriazione indebita di beni implica il furto dei beni di un'organizzazione. Ciò può variare dall'appropriazione indebita e dalla scrematura di denaro a schemi fittizi di fornitori e frodi sui salari. Sebbene singoli casi di appropriazione indebita di attività possano non essere rilevanti per il bilancio, possono esserlo nel complesso e spesso sono indicativi di debolezze di controllo più ampie.
Il triangolo delle frodi
Il triangolo della frode, sviluppato dal criminologo Donald Cressey, spiega le tre condizioni tipicamente presenti quando si verifica una frode.
Pressione si riferisce alla motivazione alla base della frode. Difficoltà finanziarie, obiettivi di rendimento o problemi personali possono creare pressioni che portano le persone a commettere frodi.
L'opportunità esiste quando i controlli sono deboli, la supervisione è carente o gli individui hanno accesso alle risorse e hanno la capacità di nascondere le proprie azioni. La scarsa separazione dei compiti e la mancanza di revisione da parte della direzione creano opportunità di frode.
La razionalizzazione è la giustificazione interna che l'autore del reato utilizza per conciliare le proprie azioni con l'immagine di sé. Le razionalizzazioni comuni includono "mi merito questo", "lo ripagherò" o "lo fanno tutti".
Segnali di allarme comuni
Gli auditor dovrebbero prestare attenzione agli indicatori che potrebbero suggerire il verificarsi di una frode.
I segnali di allarme del rendiconto finanziario includono fluttuazioni insolite o inspiegabili nei saldi dei conti, crescita dei ricavi che supera significativamente i concorrenti del settore, transazioni prive di sostanza commerciale, transazioni frequenti o insolite con parti correlate e registrazioni di rettifica dell'ultimo minuto che incidono materialmente sui risultati.
I Segnali di allarme comportamentali includono una gestione eccessivamente aggressiva nelle stime contabili, resistenza nel fornire informazioni o nell'accesso al revisore, una relazione insolita tra un dipendente e un fornitore, individui che non prendono mai ferie o rifiutano di delegare responsabilità e dipendenti che vivono al di sopra delle loro possibilità apparenti.
I segnali di allarme dell'ambiente di controllo includono tono debole ai vertici, mancanza di separazione dei compiti, assenza di una funzione di audit interno, elevato turnover nelle posizioni finanziarie chiave e capacità del management di ignorare i controlli esistenti senza revisione.
La responsabilità del revisore
Secondo gli standard ISA 240 e SAS 99, i revisori sono tenuti a mantenere uno scetticismo professionale durante tutta la revisione contabile e a considerare in modo specifico il rischio di frode durante la pianificazione e l'esecuzione.
I requisiti chiave includono la discussione dei rischi di frode all’interno del team di revisione, lo svolgimento di procedure per fronteggiare il rischio di forzatura dei controlli da parte della direzione (come la verifica delle scritture contabili, la revisione delle stime contabili e la valutazione delle transazioni insolite), e l’indagine presso la direzione, il revisore interno e altri soggetti circa la loro consapevolezza di frodi effettive o sospette.
Non si prevede che il revisore sia un investigatore di frodi. Tuttavia, quando il revisore identifica condizioni che suggeriscono che possa essersi verificata una frode, sono necessarie procedure aggiuntive. Se la frode è confermata o fortemente sospettata, il revisore deve valutarne l’impatto sul bilancio e comunicare i risultati al livello appropriato di gestione e, in alcuni casi, alle autorità di regolamentazione.
Prevenzione delle frodi
Sebbene l’individuazione sia importante, la prevenzione è più efficace. Le organizzazioni riducono il rischio di frode stabilendo una forte cultura etica dall’alto, implementando solidi controlli interni con un’adeguata separazione dei compiti, mantenendo un’efficace funzione di audit interno, creando canali di segnalazione anonimi per dipendenti e terze parti, conducendo valutazioni periodiche del rischio di frode e imponendo conseguenze per le violazioni delle politiche.
Tecnologia nel rilevamento delle frodi
L’analisi dei dati e l’automazione sono strumenti sempre più importanti nel rilevamento delle frodi. I test automatizzati possono identificare anomalie in intere popolazioni di transazioni, come pagamenti duplicati, transazioni di importo tondo, pagamenti a fornitori non approvati o transazioni appena al di sotto delle soglie di approvazione. Questi modelli sono difficili da rilevare attraverso il campionamento tradizionale, ma diventano visibili quando viene analizzato l’intero set di dati.
Rafforza le tue capacità di rilevamento delle frodi con Blast Audit, il componente aggiuntivo Excel che aiuta i revisori ad analizzare e abbinare i documenti su larga scala.