Responsabilitatea auditorului referitoare la frauda intr-un audit al situatiilor financiare

Responsabilitatea auditorului referitoare la frauda intr-un audit al situatiilor financiare

Standardul International de Audit "Responsabilitatea auditorului referitoare la frauda intr-un audit al situatiilor financiare'' ISA-240" - Reformulat - precizeaza urmatoarele cerinte: In procesul de planificare si efectuare a procedurilor de audit, precum si in cel de evaluare si raportare a rezultatelor auditarii, auditorul trebuie sa ia in considerare riscul aparitiei unor declaratii semnificative eronate in situatiile financiare, ca rezultat al comiterii unor acte sau actiuni antisociale."Denaturarile din situatiile financiare pot aparea ca urmare fie a unei fraude, fie a unei erori. Factorul care face diferenta intre frauda si eroare este daca actiunea de baza care are ca rezultat denaturarea situatiilor financiare este caracterul intentionat sau neintentionat"(240-6)

Standardele de audit intern IIA - 1220.A1 si IIA - A2 reiau si localizeaza prevederile standardului de audit al situatiilor financiare, mentionand urmatoarele: Auditorul intern trebuie sa cunoasca bine modul de identificare a indiciilor de frauda si sa dobandeasca experienta unei persoane a carei responsabilitate principala consta in detectia si investigarea fraudei."

Pe durata elaborarii planului de audit, a stabilirii procedurilor, evaluarii constatarilor si raportarii rezultatelor, auditorul trebuie sa ia in considerare si riscul detectarii unor anomalii semnificative in situatiile financiare, cauzate de criminalitatea cibernetica, fraude, erori, ilegalitati.

OBIECTIVELE auditorului sunt:

Sa identifice si sa evalueze riscurile de denaturari semnificative ale situatiilor financiare datorate fraudei;

Sa obtina probe de audit adecvate despre riscurile evaluate de denaturari semnificative datorate fraudei, prin proiectarea si implementarea unor raspunsuri adecvate;

Sa raspunda in mod adecvat fraudei identificate sau suspiciunii de frauda.(14)

DEFINITII

Pentru scopul standardelor internationale de audit, urmatorii termeni au semnificatiile de mai jos:

FRAUDA - act intentionat savarsit de una sau mai multe persoane din randul conducerii, celor insarcinati cu guvernanta, angajatilor sau unor terte parti, care implica folosirea unei inselatorii pentru a obtine un avantaj nedrept sau ilegal.

FACTORI DE RISC DE FRAUDA - evenimente sau condtii care indica un stimlent sau o presiune pentru a comite o frauda, sau care ofera o ocazie de a comite o frauda. (15)

CERINTE: SCEPTICISM PROFESIONAL

"In conformitate cu standardul international de audit ISA - 200, auditorul va mentine o atitudine de scepticism profesional pe toata durata auditului, recunoscand posibilitatea ca ar putea sa existe o denaturare semnificativa datorata fraudei, indiferent de experienta din trecut a auditorului in ceea ce priveste onestitatea si integritatea conducerii entitaati si a celor insarcinati cu guvernanta"

Potrivit prevederilor Codului etic scepticismul profesional se manifesta printr-o atitudine caracteristica unei atitudini intrebatoare si a evaluarii critice a probelor de audit. Aceasta inseamna luarea in considerare a credibilitatii informatiilor ce urmeaza a fi folosite ca probe de audit si a verificarilor efectuate de controlul intern

Indiferent de parerile pe care le au membrii echipei misiunii de audit, partenerul de misiune va organiza cu acestia o discutie in care vor fi examinate si eventual, subliniate susceptibilitatile situatiilor financiare de a contine denaturari semnificative datorate fraudei si locurile acestea unde ar putea exista, inclusiv la modul in care ar putea aparea frauda.(20)

Scepticismul profesional ia in considerare credibilitatea informatiilor care urmeaza a fi folosite ca probe de audit si a controalelor asupra pregatirii si mentinerii lor, acolo unde acest lucru este relevant. Mentinerea atitudinii de scepticism profesional cere auditorului o atitudine continua de incertitudine a credibilitatii informatiilor. In cazul in care nu are convingeri ferme cu privire la una sau la mai multe din problemele pe care le verifica, auditorul poate sa nu accepte documentele sau inregistrarile ca fiind veridice. Daca conditiile idenificate pe durata auditului il fac pe auditor sa creada ca un document poate sa nu fie autentic sau termenii unui document au fost modificati, dar acest lucru nu i-a fost adus la cunostinta, auditorul va continua investigatiile pana va dobandi increderea necesara.

Auditorul poate sa instituie o analiza mai ampla, urmata de comentarii, explicatii si discutii cu intreaga echipa de audit a unor probleme de fond constatate in activitatea de audit, de exemplu a felului in care, in procesul elaborarii stuatiilor financiare au fost inchise mai multe conturi personale sau conturi contabile cu rulaje semnificative, procedura care a atras consecinte favorabile / nefavorabile entitatii. In aceasta discutie auditorul va cauta sa accentueze pe aspectele, locurile, momentele in care situatiile financiare pot fi susceptibile la deturnari semnificative datorate fraudei, locurile unde acestea ar putea exista, inclusiv modul in care ar putea aparea frauda. Asemenea discutii pot fi organizate indiferent de parerile pe care membrii echipei de audit le pot avea cu privire la conducere, la cei insarcinati cu guvernanta, nivelul de integritate si profesionalism al acestora.

FRAUDA FINANCIARA

In conformitate cu rezultatele cercetarilor efectuate de Institutul de Finante Publice si Contabilitate (Chartered Institute of Public Finance and Accountancy - C.I.P.F.A.) din Statele Unite ale Americii fraudele financiare sunt de trei feluri:

* cunoscute de toata lumea prin publicitatea mijloacelor media

* cunoscute numai de catre societatea unde s-au produs, si care nu sunt aduse la cunostinta publicului

* necunoscute inca.

"Termenul "frauda" se refera la o actiune cu caracter intentionat intreprinsa de una sau mai multe persoane din randul conducerii, al celor insarcinati cu guvernanta, al salariatilor sau tertilor, actiune care implica utilizarea inselaciunii in scopul obtinerii unui avantaj injust sau ilegal. (ISA-240)

Institutul de Audit Intern (IIC) defineste fraudele financiare ca fiind actele ilegale caracterizate prin inselatorie, disimularea sau tradarea increderii, care nu depind in mod direct de amenintarea cu violenta sau cu forta fizica. Fraudele sunt comise de persoane si de entitati in scopul de a obtine bani, bunuri sau servicii, pentru a evita plata sau pierderea serviciilor, sau pentru a se asigura un avantaj personal sau comercial. O statistica interesanta a situatiilor care au facilitat producerea fraudei financiare, publicata de K.H.Spenser Pickett*, in expresie procentuala fata de total, remarca urmatoarele:

Cauza care a facilitat frauda Numar % Valoare %

1. Absenta controlului propriu 24 14

2. Absenta separarii functiilor 1 1

3.Cooperarea secreta cu persoane din

afara departamentului . . . . . . . . . . 8 31

4. Lipsa controlului procedurilor folosite 50 48

5. Cooperarea secreta intre departamente 3 4

6. Altele . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2

Producerea fraudei solicita prezenta si actiunea simultana a patru factori:

Motivatia + Atractia + Oportunitatea + Sustragerea = Frauda

Fraude:"acte ilegale caracterizate prin inselatorie, disimularea sau tradarea increderii, care nu depinde in mod direct de amenintarea cu violenta sau cu forta fizica. Fraudele sunt comise de persoane si de entiatti cu scopul de a obtine bani, bunuri sau servicii, pentru a evita plata sau pierderea serviciilor, sau pentru a-si asigura un avantaj personal sau comercial" (IIA-Glosar). * Op. Cit pag. 429

Desi frauda este un concept juridic vast, auditorul este preocupat de actiunile frauduloase care cauzeaza denaturarea semnificativa in situatiile financiare. Este posibil ca denaturarea situatiilor financiare sa nu fie obiectul unor fraude. Auditorii nu stabilesc din punct de vedere legal daca frauda a aparut sau nu.

Frauda care implica unul sau mai multi membri din conducere sau din structura insarcinata cu guvernanta este denumita "frauda manageriala"; frauda care implica numai angajatii unei entitati este denumita "frauda cu asocierea angajatilor". In oricare din cele doua cazuri, pot exista asocieri cu terte parti din afara entitatii in vederea savarsirii fraudelor."

In cercetarea fraudei, auditorul ia in considereare existenta a doua tipuri de denaturari intentionate, care sunt relevante:

denaturari aparute in urma raportarii financiare frauduloase

denaturari aparute din delapidarea activelor

accesul neautorizat

Raportarea financiara frauduloasa presupune denaturari sau omisiuni intentionate ale valorilor sau informatiilor prezentate in situatiile financiare, in scopul inducerii in eroare a utilizatorilor. Raportarea financiara frauduloasa poate implica :

Fapte de inselaciune, cum ar fi manipularea, falsificarea sau modificarea inregistrarilor contabile sau a documentelor justificative pe baza carora sunt intocmite situatiile financiare.

Interpretarea eronata sau omiterea intentionata a evenimentelor, tranzactiilor sau altor informatii semnificative in situatiile financiare.

Aplicarea gresita in mod intentionat a politicilor contabile aferente evaluarii, recunoasterii, clasificarii, prezentarii sau descrierii de informatii.(6)

Delapidarea activelor presupune furtul activelor unei entitati. Delapidarea activelor poate fi realizata printr-o varietate de modalitati (chitante frauduloase, furt de active fizice sau necorporale, determinarea unei entitati sa efectueze o plata pentru bunuri si servicii nereceptionate). Delapidarea este adesea insotita de inregistrari sau documente false care induc in eroare, cu scopul de a tainui lipsa activelor. (7)

Frauda presupune motivatia de a savarsi o frauda si oportunitatea evidenta de a face astfel. Indiferent insa, daca se iau in considerare raportarea financiara frauduloasa, sau deturnarea activelor, ambele forme implica prezenta stimulentelor sau a presiunilor pentru a fi comise, o oportunitate de a proceda astfel si motivatii din interiorul sau exteriorul entitatii de a atinge o tinta estimata cu privire la castiguri sau rezultate financiare.

Raportarea financiara frauduloasa implica denaturari intentionate, inclusiv omisiunea de sume sau de prezentari in situatiile financiare, care sa poata induce in eroare pe utilizatorii situatiilor financiae. Raportare financiara frauduloasa se manifesta cel mai frecvent prin:

Manipularea, falsificarea sau modificrea informatiilor contabile sau a documentatiei de sustinere din care sunt intocmite situatiile financiare;

Reprezentarea eronata sau omisiunea intentionata din situatiile financiare a evenimentelor, tranzactiilor sau a altor evenimente semnificative.

Deturnarea activelor implica furtul activelor, cel mai adesea de catre angajati, in sume mici si relativ nesemnificative. Ttusi, poate implica si conducerea, care este mai in masura sa scunda sau sa mascheze deturnarile cu mai mult rafinament. Deturnarea este efectuata prin:

Furtul sumelor inscrise ordinele de receptie/incasare din conturile bancare ale unor clienti prin transferul acestora in conturile personale

Furtul de active fizice sau de drepturi de proprietate intelectuala

Plati catre angajati fictivi sau furnizori fictivi

Folosirea activelor in folos personal sau sub forma de garantii pentru creditele de consum ale unor membri de familie sau persoane strine

Indivizii pot fi motivati sa delapideze active deoarece, de exemplu, au tendinta de a cheltui mai mult decat isi pot permite. Raportarea financiara frauduloasa poate fi comisa deoarece conducerea este supusa presiunilor din exteriorul sau interiorul entitatii, de a ajunge la un nivel al castigurilor preconizat (si poate nerealist) - in special avand in vedere ca, pentru conducere, consecintele in cazul neindeplinirii obiectivelor financiare pot fi semnificative.

Accesul neautorizat, indeosebi accesul la calculatoare reprezinta forma cea mai raspandita in prezent de producere a fraudei financiare. Auditorul trebuie pregatit in mod special in vederea asimilarii tehnicilor de sesizare , cunoastere si recunoastere a tehnicilor accesului neautorizat. Exemplul cel mai raspandit este accesul la cunoasterea si folosirea celor trei etape principale ale securitatii financiare care cer o folosire graduata si condusa pana la capat, de genul identificarii faptei, motivatiei si a persoanei:

nevoia de bani / dispun de putini bani - accesul la card, folosirea cardului sau la cash;

stiu, sau cunosc putin - accesul la "parola / parole" sau la codul PIN ;

identificare / cred ca sunt eu - accesul biometric sau dupa caz, probele foto/ film/video

Institutul Auditorilor Interni din S.U.A. a elaborat si difuzat pentru cunoastere si aplicare SIAS-3 (Statement on International Auditing Standards), Standardul International de Audit intern pentru PREVENIREA, DETECTIA, INVESTIGAREA si RAPORTAREA FRAUDELOR care prevede urmatoarea terminologie:

"Prevenirea fraudelor: este responsabilitate mangeriala. Auditorii interni raspund de examinarea si evaluarea adecvata a actiunilor intreprinse de conducerea entitatii in vederea prevenirii fraudelor, ca principala si permanenta obligatie de serviciu."

"Detectia fraudelor: auditorii interni trebuie sa detina cunostinte suficiente cu privire la modul in care se pot produce fraudele, sa fie capabili sa sesizeze si sa identifice trendul indicatorilor expresivi ulterior producerii acestora. In cazul in care sunt sesizate slabiciuni semnificative, urmate de alterarea valorii indicatorilor economici si financiari specifici trebuie multiplicate verificarile in amonte, aval si la partenerii de tranzactii, in scopul delimitarii si cuantificarii pagubelor, precum si persoanele implicate."

"Caracteristicile fraudei: Frauda se caracterizeaza prin prezenta unui numar de iregularitati si acte nelegale comune oricarei tentative sau reusite de inselaciune intentionata, la nivel local, national sau international. Frauda poate fi facuta in beneficiul sau in detrimentul entitatii, pentru persoane din interiorul sau din afara acesteia."

Factorul distinctiv intre frauda si eroare este dat de actiunea fundamentala care are ca rezultat denaturarea din situatiile financiare, si anume daca aceasta actiune este intentionata sau neintentionata. Spre deosebire de eroare, frauda este intentionata si presupune, de regula, tainuirea deliberata a faptelor. Desi auditorul poate fi capabil sa identifice oportunitati potentiale de savarsire a fraudelor, ii este dificil, daca nu chiar imposibil, sa determine intentia, in special in probleme care implica rationamentul conducerii, cum ar fi estimarile contabile si aplicarea corespunzatoare a principiilor contabile.(9)

Fiecare sistem este conceput in asa fel incat sa evite frauda, dar nu poate evita probabilitatea ca aceasta sa se produca.

Standardele de audit cer o atentie deosebita in cazul in care se constata in procesul de audit situatii financiare sau documente necorespunzatoare, astfel:

registre contabile si fise de cont cu corectii si interventii excesive, cu inregistrari neadecvate, cu nerespectarea functiilor conturilor folosite; operatiuni patrimoniale inscrise in documentele contabile fara sa se tina seama de procedurile legale sau care lipsesc din balantele de verificare;

documente justificative incomplete, fara semnaturile legale, cu termene de valabilitate expirate;

raspunsuri evazive, incomplete sau/ si cu justificari in exces, referitoare la tranzactii sau operatiuni indoielnice;

situatii de inchidere a exercitiului si documente insotitoare cuprinzand calcule sau rezultate care difera de cele din inregistrarile contabile, din scrisorile de confirmare primite de la banci, clienti sau institutii financiare;

informatii inadecvate furnizate de computer, incompatibile cu volumele, sumele sau tranzactiile continute in documentele justificative;

efectuarea unui numar neobisnuit de mare de corecturi in programele de calcul, fara documentarea prealabila, aprobarea si testarea acestora.

Frauda contabila, insotita sau nu de spalarea de bani, ca si frauda electronica, de regula intalnita in comertul, economia si finantele in care sistemele de informare-comunicare sunt concepute si functioneaza cu IT, sunt mentionate in legislatia internationala si nationala in randul formelor de manifestare a crimei organizate la nivel international, in ordinea urmatoare:

Delictele economice

Contrabanda cu arme

Terorismul

Spionajul cibernetic

Traficul de persoane

Drepturile intelectuale

Traficul de droguri

Spalarea de bani - frauda contabila

Frauda electronica

Societati fictive

Formele cele mai des intalnite de manifestare a fraudei sunt:

Cifre modificate

Inregistrarea de operatiuni fictive

Omiterea intentionata de operatiuni si tranzactii semnificative

Utilizarea de documente false sau inadecvate

Evaziunea fiscala

Delapidarea activelor

Inselaciunea

Deturnarile de fonduri prin viramente frauduloase

Pierderi ale eficacitatii planurilor strategice, prin divulgarea partiala sau totala a acestora firmelor concurente;

Pierderea unor segmente importante ale pietei de desfacere, ca urmare a divulgarii catre concurenti a indicatorilor financiari si de eficienta, a facilitatilor bancare acordate clientilor etc.;

Inregistrarea tranzactiilor cu date false;

Aplicarea deformata a politicilor contabile.

Standardele de audit din SUA includ, alaturi de fraude si erori, actele/faptele incorecte produse cu intentie de catre manageri si operatori, singuri sau/si impreuna cu eventuali clienti; in randul acestor acte, considerate a fi ilegale, sunt enumerate urmatoarele fapte:

tranzactii sau operatiuni comerciale/financiare nelegale;

inregistrarea nedecvata, sau cu intarziere semnificativa a unor documente de gestiune;

plati din casieria intreprinderii pentru:

obiective neidentificate;

servicii nespecificate;

servicii de consultanta efectuate de salariati, birouri sau oficii afiliate, societati cu alt obiect de activitate;

comisioane sau onorarii in sume excesive, comparativ cu sumele platite in mod curent pentru servicii similare sau asemanatoare;

justificarea unor servicii efectuate de persoane din institutii publice sau/si guvernamentale.

Frauda informatica

La erorile si fraudele care afecteaza calitatea informatiei si a situatiilor financiare se cer a fi adaugate si fraudele informatice si respectiv Controalele specifice CATT * Aceste fraude se produc, de regula, la nivelul echipei de software, iar efectele fraudelor se prezinta in forme mai mult sau mai putin sofisticate si nu se pot detecta usor de controlul intern. Cele mai fecvente forme de fraude intalnite in misiunile de audit sunt urmatoarele:

n    Fraude fiscale

n    Fraude in circuitele financiare ale intreprinderii

n    Spalarea de bani

n    Fraude bancare

n    Fraude postale

n    Fraude informatice

n    Fraude in sistemele de asigurari

n    Fraude in operatiunile de bursa

n    Fraude stiintifice

n    Balante sau bilanturi false.

Principalele avantaje ale cooperarii auditului intern cu auditul extern

in sesizarea erorii si fraudei

* Vezi Capitolul "Auditul in sisteme CIS". la pag. .

Coordonarea obiectivelor pe care le are de realizat auditul intern cu cele ale auditului extern se concentreaza in urmatoarele aspecte:

Evaluarea sistemului de control intern

Folosirea de documente unitare pentru tranzactiile repetitive

Prezenta fizica la inventarierile efectuate de intreprindere

Documentarea faptica la sediul filialelor/ sucursalelor

5. Imputatii

6. Evaluari

Obiectivele cooperarii pot fi multiplicate, corespunzator cu nivelul fiabilitatii acordate de auditorii externi - experti contabili auditorilor interni cu o specializare si profesionalism mai restranse.

Cateva din avantajele ce pot fi obtinute din aceasta cooperare :

Micsorarea duratei si a cheltuielilor necesare realizarii unor obiective comune;

Schimbul reciproc de cunostinte si experienta;

Recuperarea independentei de catre auditorii interni.

Coordonarea activitatii ar putea cuprinde urmatoarele actiuni:

Reuniuni periodice pentru discutii de interes comun

Acces reciproc la informatiile de audit si studiul lucrarilor de specialitate

Schimb reciproc de informatii si experienta