Oszustwa w audycie: wykrywanie, zapobieganie i sygnały ostrzegawcze
Oszustwa pozostają jednym z najważniejszych zagrożeń dla organizacji każdej wielkości. Choć celem badania nie jest wykrycie oszustw, na biegłych rewidentach spoczywa zawodowy obowiązek zaplanowania i przeprowadzenia badania w taki sposób, aby uzyskać wystarczającą pewność, że sprawozdanie finansowe nie zawiera istotnego zniekształcenia spowodowanego błędem lub oszustwem. Zrozumienie rodzajów oszustw, rozpoznawanie sygnałów ostrzegawczych i umiejętność reagowania to podstawowe umiejętności każdego audytora.
Rodzaje oszustw istotnych dla audytu
Standardy audytu identyfikują dwie podstawowe kategorie oszustw mających wpływ na sprawozdania finansowe.
Oszukańcza sprawozdawczość finansowa obejmuje celowe zniekształcenia lub pominięcia w sprawozdaniach finansowych mające na celu oszukanie użytkowników. Obejmuje to zawyżanie przychodów, zaniżanie wydatków, manipulowanie rezerwami lub nieujawnianie istotnych informacji. Głośne sprawy, takie jak Enron i WorldCom, dotyczyły oszukańczych sprawozdań finansowych na masową skalę.
Sprzecznienie majątku wiąże się z kradzieżą majątku organizacji. Może to obejmować defraudację i wyłudzanie pieniędzy, a także oszustwa związane z fikcyjnymi dostawcami i płacami. Chociaż pojedyncze przypadki sprzeniewierzenia aktywów mogą nie być istotne dla sprawozdania finansowego, mogą one być istotne łącznie i często wskazują na szersze słabości kontroli.
Trójkąt Oszustwa
Trójkąt oszustwa, opracowany przez kryminologa Donalda Cresseya, wyjaśnia trzy warunki, które zwykle występują w przypadku wystąpienia oszustwa.
Nacisk odnosi się do motywacji stojącej za oszustwem. Trudności finansowe, cele w zakresie wyników lub problemy osobiste mogą powodować presję, która prowadzi jednostki do popełnienia oszustwa.
Szansa istnieje, gdy kontrola jest słaba, brakuje nadzoru lub jednostki mają dostęp do aktywów i możliwość ukrywania swoich działań. Zły podział obowiązków i brak przeglądu zarządzania stwarzają możliwości nadużyć.
Racjonalizacja to wewnętrzne uzasadnienie, którego sprawca używa, aby pogodzić swoje działania z własnym wizerunkiem. Typowe racjonalizacje obejmują: „Zasługuję na to”, „Odpłacę” lub „wszyscy to robią”.
Powszechne czerwone flagi
Audytorzy powinni zwracać uwagę na wskaźniki mogące sugerować wystąpienie oszustwa.
Sygnały ostrzegawcze w sprawozdaniu finansowym obejmują nietypowe lub niewyjaśnione wahania sald rachunków, wzrost przychodów znacznie przewyższający wyniki w branży, transakcje pozbawione treści biznesowej, częste lub nietypowe transakcje z podmiotami powiązanymi oraz dokonane w ostatniej chwili korekty, które mają istotny wpływ na wyniki.
Behawioralne sygnały ostrzegawcze obejmują kierownictwo, które jest zbyt agresywne w swoich szacunkach księgowych, niechęć do przekazywania informacji lub dostępu do audytora, nietypową relację między pracownikiem a dostawcą, osoby, które nigdy nie biorą urlopu lub nie odmawiają delegowania obowiązków, a także pracownicy żyjący ponad swoje pozorne środki.
Sygnały ostrzegawcze dotyczące środowiska kontroli obejmują słaby ton na górze, brak podziału obowiązków, brak funkcji audytu wewnętrznego, wysoką rotację na kluczowych stanowiskach finansowych oraz zdolność kierownictwa do obejścia istniejących kontroli bez przeglądu.
Odpowiedzialność audytora
Zgodnie z MSB 240 i SAS 99 audytorzy mają obowiązek zachować zawodowy sceptycyzm podczas całego badania, a zwłaszcza rozważyć ryzyko oszustwa podczas planowania i realizacji.
Kluczowe wymagania obejmują omawianie ryzyka oszustwa w gronie zespołu wykonującego badanie, przeprowadzanie procedur mających na celu zaradzenie ryzyku obejścia kontroli przez kierownictwo (takich jak testowanie zapisów księgowych, przeglądanie szacunków księgowych i ocena nietypowych transakcji) oraz kierowanie zapytań do kierownictwa, audytu wewnętrznego i innych osób o ich wiedzę na temat rzeczywistego lub podejrzewanego oszustwa.
Od audytora nie oczekuje się, że będzie badaczem oszustw. Jeżeli jednak biegły rewident zidentyfikuje warunki sugerujące, że mogło mieć miejsce oszustwo, wymagane są dodatkowe procedury. Jeżeli oszustwo zostanie potwierdzone lub istnieje poważne podejrzenie, biegły rewident musi ocenić jego wpływ na sprawozdanie finansowe i przekazać wnioski kierownictwu odpowiedniego szczebla oraz, w niektórych przypadkach, organom regulacyjnym.
Zapobieganie oszustwom
Chociaż wykrywanie jest ważne, zapobieganie jest bardziej skuteczne. Organizacje ograniczają ryzyko oszustw poprzez ustanowienie odgórnej silnej kultury etycznej, wdrażanie solidnych kontroli wewnętrznych z odpowiednim podziałem obowiązków, utrzymywanie skutecznej funkcji audytu wewnętrznego, tworzenie anonimowych kanałów raportowania dla pracowników i stron trzecich, przeprowadzanie regularnych ocen ryzyka nadużyć oraz egzekwowanie konsekwencji w przypadku naruszeń zasad.
Technologia w wykrywaniu oszustw
Analityka i automatyzacja danych stają się coraz ważniejszymi narzędziami w wykrywaniu oszustw. Zautomatyzowane testy mogą identyfikować anomalie w całych populacjach transakcji, takie jak zduplikowane płatności, transakcje za okrągłą kwotę, płatności na rzecz niezatwierdzonych dostawców lub transakcje tuż poniżej progów zatwierdzenia. Wzorce te są trudne do wykrycia za pomocą tradycyjnego próbkowania, ale stają się widoczne po przeanalizowaniu pełnego zestawu danych.
Wzmocnij swoje możliwości wykrywania oszustw dzięki Blast Audit — dodatkowi do Excela, który pomaga audytorom analizować i dopasowywać dokumenty na dużą skalę.