Responsabilitatea auditorului privind frauda în cadrul misiunii de audit
Numărul 32-33, 27 aug. - 9 sept. 2019 » Expertiza și auditul afacerilor
Termeni-cheie: fraudă, audit, situaţii financiare
Clasificare JEL: M42
Introducere
Un audit desfășurat în conformitate cu Standardele Internaţionale de Audit este menit să furnizeze o certificare rezonabilă cu privire la faptul că situaţiile financiare, considerate ca întreg, nu conțin denaturări semnificative cauzate de fraude sau erori. Un audit poate acționa ca un mod de prevenire a fraudelor și/sau erorilor, dar auditorul nu este şi nu poate fi considerat responsabil pentru prevenirea acestora.
Scopul unui audit financiar este acela ca audi-torul să emită o opinie de audit cu privire la următoarele aspecte:
- dacă situaţiile financiare auditate sunt întocmite de entitatea verificată în conformitate cu cadrul de raportare financiară aplicabil în România și, de asemenea, dacă aceasta respectă principiile legalităţii și regularității și oferă o imagine fidelă a poziţiei financiare;
- dacă modul de administrare a patrimoniului public și privat al statului și al unităţilor administrativ-teritoriale și execuţia bugetului de venituri şi cheltuieli al entităţii verificate sunt în concordanţă cu scopul, obiectivele și atribuţiile prevăzute în actele normative prin care a fost înfiinţată aceasta și respectă principiile legalităţii, regularității, economicității, eficienţei și eficacității.
Pentru a-și putea fundamenta opinia de audit, auditorul trebuie ca pe parcursul misiunii de audit să se asigure că a obţinut probe de audit suficiente și adecvate. Mai exact, este necesar ca acesta să se asigure că situaţiile financiare auditate nu conțin denaturări semnificative ca rezultat al fraudei sau al unei erori.
Dar, din cauza limitărilor inerente ale unui audit, există riscul inevitabil ca unele denaturări semnificative ale situaţiilor financiare să nu fie detectate, mai ales cele care au drept cauză frauda, și asta chiar în condiţiile în care auditul este corect planificat. Astfel, este important ca auditorii să cunoască responsabilităţile pe care le au cu privire la fraudă în cadrul unei misiuni de audit.
Prin urmare, auditorul nu poate decât să își formeze o opinie de audit rezonabilă în legătură cu faptul că situaţiile financiare ca întreg sunt lipsite de denaturări semnificative referitoare atât la erori, cât şi la fraudă. Asigurarea rezonabilă reprezintă un nivel de asigurare ridicat și se obţine atunci când auditorul deţine probe suficiente și adecvate pentru a reduce riscul de audit la un nivel acceptabil de scăzut.
Riscul de audit reprezintă riscul ca auditorul să exprime o opinie necorespunzătoare/modificată atunci când situaţiile financiare sunt denaturate semnificativ. El este o funcţie a riscului de denaturare semnificativă și a celui de detectare.
Riscul de denaturare semnificativă este riscul ca situaţiile financiare să fie denaturate semnificativ înainte de auditare și poate exista:
- la nivelul situaţiilor financiare în general – se referă la riscurile de denaturare semnificativă care, la rândul lor, sunt legate în mod strict de situaţiile financiare ca întreg și au un posibil efect asupra afirmațiilor;
- la nivelul afirmațiilor (clase de tranzacţii, solduri ale conturilor, prezentări) – sunt evaluate pentru a determina natura, plasarea în timp și amploarea unor proceduri de audit suplimentare necesare pentru a obţine probe de audit suficiente și adecvate și constau în două componente: riscul inerent şi cel de control.
Riscul inerent se referă la susceptibilitatea unei afirmaţii cu privire la o clasă de tranzacţii, un sold al contului sau o prezentare de a fi denaturată semnificativ, fie individual, fie cumulat cu alte denaturări, înainte de a lua în considerare controlul intern al entităţii.
Riscul de control este acela ca o denaturare semnificativă la nivelul unei afirmaţii să nu poată fi detectată și corectată la timp de controlul intern al entităţii, din cauza limitării inerente a acestuia, care, indiferent cât de bine ar fi implementat, nu poate elimina în totalitate riscul de denaturare semnificativă.
Riscul de detectare este legat de natura, plasarea în timp și amploarea procedurilor de audit care sunt stabilite de auditor pentru a reduce riscul de audit la un nivel acceptabil de scăzut și se referă la riscul ca procedurile de audit efectuate de acesta să nu poată detecta o denaturare semnificativă. Riscul de detectare ţine de limitările inerente ale unui audit, care se bazează pe probe de audit, iar acestea sunt mai degrabă convingătoare decât concludente, limitările rezultând din:
- natura raportării financiare;
- natura procedurilor de audit;
- nevoia ca auditul să fie efectuat într-o perioadă de timp rezonabilă și la un cost rezonabil.
Riscul de detectare este influențat de eficacitatea procedurilor de audit și poate fi diminuat prin:
- planificarea adecvată a auditului;
- distribuirea corectă a personalului în echipa misiunii;
- aplicarea scepticismului profesional.
Trăsături generale ale fraudei şi erorii
✔ Definirea conceptelor de fraudă şi eroare
Conform Standardului Internaţional de Audit (ISA) 240 Responsabilităţile auditorului privind frauda în cadrul unui audit al situaţiilor financiare, termenul eroare se referă la o denaturare neintenționată apărută în situaţiile financiare ale unei entităţi, inclusiv omiterea unei sume sau a unei prezentări, cum ar fi:
- o greşeală apărută în colectarea sau procesarea datelor pe baza cărora se întocmesc situaţiile financiare;
- o estimare contabilă incorectă apărută din trecerea cu vederea sau interpretarea greşită a faptelor;
- o greşeală în aplicarea politicilor contabile referitoare la evaluarea, recunoaşterea, clasificarea, prezentarea sau descrierea de informaţii.
O definiţie a termenului eroare o regăsim şi în Regulamentul privind organizarea şi desfăşurarea activităţilor specifice Curţii de Conturi (RODAS), potrivit căruia aceasta este o greşeală neintenționată în situaţiile financiare.
Spre deosebire de eroare, care este considerată o greşeală neintenționată în situaţiile financiare ale unei entităţi, frauda este definită ca fiind o acţiune sau o omisiune intenţionată în legătură cu (RODAS):
- utilizarea sau prezentarea de declaraţii ori documente false, incorecte sau incomplete, care au ca efect alocarea/dobândirea, respectiv folosirea incorectă a fondurilor publice;
- necomunicarea unei informaţii prin încălcarea unei obligaţii specifice, având ca rezultat alocarea/dobândirea, respectiv utilizarea incorectă a fondurilor publice.
Conform ISA 240, termenul fraudă se referă la o acţiune cu caracter intenţionat întreprinsă de una sau mai multe persoane din rândul conducerii, al salariaţilor sau al terţilor, care presupune utilizarea înșelăciunii în scopul obţinerii unui avantaj injust sau ilegal. Observăm că aceasta poate fi comisă atât de angajaţii unei entităţi, cât şi de conducere. Astfel, frauda care implică unul sau mai mulţi membri din conducere este denumită fraudă managerială, iar cea săvârşită de angajaţii unei companii, fraudă cu asocierea angajaţilor.
✔ Caracteristicile fraudei
Atunci când vorbim despre fraudă, luăm în considerare în general trei condiţii prezente:
- o incitare sau o presiune de a comite o fraudă – poate exista în cazul în care conducerea se află sub presiune din partea unor surse din interiorul ori din afara entităţii de a obţine veniturile ori rezultatele financiare dorite (şi cel mai posibil nerealiste), în special în cazul în care consecinţele ratării de către aceasta a obiectivelor financiare pot fi importante;
- o oportunitate/ocazie sesizată de a comite o fraudă – poate exista atunci când o persoană crede că poate evita controalele interne, spre exemplu, pentru că aceasta se află într-o poziţie de încredere sau are cunoştinţe în privinţa unor deficiențe specifice în controlul intern;
- o capacitate de a conștientiza acţiunea frauduloasă – acest aspect ţine de atitudinea, caracterul sau setul de valori de etică pe care o/îl are o persoană şi care îi permite să comită cu bună-ştiinţă fapte ilegale, necinstite.
✔ Formele fraudei
Frauda poate îmbrăca două forme: raportare financiară frauduloasă sau deturnare de active.
Raportarea financiară frauduloasă presupune denaturări intenționate, inclusiv omiterea unor valori sau prezentări în situaţiile financiare pentru a-i înșela pe utilizatorii acestora. Raportarea financiară frauduloasă poate fi săvârşită prin următoarele metode:
- manipularea, falsificarea (inclusiv producerea de documente false) sau modificarea înregistrărilor contabile ori a documentaţiei justificative pe baza cărora/căreia sunt întocmite situaţiile financiare;
- denaturarea sau omiterea intenţionată din situaţiile financiare a evenimentelor, tranzacţiilor sau a altor informaţii importante;
- aplicarea greşită intenţionat a principiilor contabile în privinţa valorilor, clasificării, modalităţii de prezentare sau descriere;
- evitarea de către conducere a controalelor care de altfel par a funcționa eficient.
Deturnarea de active se poate realiza în mai multe moduri, cum ar fi:
- delapidarea încasărilor (colectarea eronată a creanţelor sau deturnarea încasărilor aferente conturilor de datorii foarte vechi către conturile bancare personale);
- furtul activelor corporale sau al proprietăţii intelectuale (furtul din stocuri pentru uz personal sau pentru vânzare, furtul activelor scoase din uz pentru revânzare, înţelegerea secretă cu un competitor şi dezvăluirea unor informaţii de natură tehnică în schimbul unor beneficii pecuniare);
- determinarea unei companii la plata unor bunuri şi servicii pe care nu le-a primit (plăţi către vânzători fictivi, plăţi către angajaţi fictivi);
- utilizarea activelor unei entităţi pentru uzul personal.
Aşa cum am menţionat anterior, principala diferenţă dintre eroare şi fraudă este dată de intenţie, de aceea cea de-a doua intră în categoria infracţiunilor. Conform art. 15 din Codul penal, infracţiunea reprezintă fapta care:
- este prevăzută de legea penală;
- este săvârșită cu vinovăție;
- este nejustificată;
- este imputabilă persoanei care a săvârșit-o.
După cum putem observa, una dintre caracteristicile infracțiunii este aceea că fapta este săvârşită cu vinovăție. Potrivit art. 16 din reglementarea amintită, fapta:
- constituie infracţiune numai dacă a fost săvârșită cu forma de vinovăţie cerută de legea penală, respectiv atunci când aceasta este comisă cu intenţie, din culpă sau cu intenţie depășită;
- este săvârșită cu intenţie atunci când făptuitorul prevede rezultatul acesteia, urmărind producerea lui prin săvârșirea faptei, sau prevede rezultatul acesteia şi, deși nu îl urmărește, acceptă posibilitatea producerii lui;
- este săvârșită din culpă în cazul în care făptuitorul prevede rezultatul acesteia, dar nu-l acceptă, socotind fără temei că el nu se va produce, sau nu prevede rezultatul faptei sale, deși trebuia și putea să o facă;
- este săvârșită cu intenţie depășită atunci când fapta constând într-o acţiune sau inacțiune intenţionată produce un rezultat mai grav care se datorează culpei făptuitorului.
Prin dispoziţiile art. 16 alin. (6) din Codul penal, legiuitorul a prevăzut două reguli de determinare a formei de vinovăţie în conţinutul normei de incriminare, și anume:
- Fapta constând într-o acţiune sau inacțiune constituie infracţiune atunci când este săvârșită cu intenţie.
- Fapta comisă din culpă reprezintă infracţiune numai dacă legea o prevede în mod expres.
Frauda sau eroarea poate avea ca rezultat crearea unui prejudiciu în patrimoniul public, atunci când aceasta este întâlnită la entităţile publice sau la cele care administrează, gestionează ori utilizează fonduri sau bunuri publice.
RODAS defineşte prejudiciul ca fiind o pierdere provocată patrimoniului public sau privat al statului, al unei unităţi administrativ-teritoriale sau al unei entităţi publice a acestora. Prejudiciul trebuie să fie recuperat integral prin acoperirea pierderii, precum şi a dobânzilor şi penalităţilor de întârziere.
Un aspect important referitor la fraudă este acela că, deşi aceasta este un concept juridic larg, în contextul Standardelor Internaţionale de Audit, auditorul este interesat de ea doar în ceea ce priveşte denaturările semnificative pe care le produce asupra situaţiilor financiare. Chiar dacă auditorul poate suspecta sau, în cazuri mai rare, poate identifica producerea fraudei, el nu face determinări/încadrări juridice asupra acesteia, respectiv dacă ea a avut sau nu loc.
Atunci când vorbim despre fraudă există patru aspecte care trebuie avute în vedere, şi anume: prevenirea, detectarea, investigarea şi corectarea sa.
Responsabilităţile auditorilor privind frauda în cadrul unei misiuni de audit
Conform ISA 240, auditorii au următoarele responsabilităţi referitoare la fraudă în cadrul unei misiuni de audit:
✔ Scepticismul profesional
Auditorii trebuie să îşi mențină scepticismul profesional pe tot parcursul auditului, recunoscând că poate să existe o denaturare semnificativă ca urmare a fraudei, făcând abstracție de experienţa lor cu privire la onestitatea şi integritatea conducerii.
O atenţie deosebită trebuie acordată autenticităţii documentelor, întrucât auditorul nu este pregătit şi nici nu se aşteaptă ca el să fie expert în acest domeniu.
Potrivit ISA 200 Obiective generale ale auditorului independent şi desfăşurarea unui audit în conformitate cu Standardele Internaţionale de Audit, un audit nu este o investigație oficială cu privire la suspiciunile de comitere de infracţiuni. Auditorul nu are competenţe juridice specifice, cum ar fi, de exemplu, competenţa de a cerceta.
Totuşi, atunci când acesta identifică anumite situaţii care îl determină să creadă că un document nu este autentic sau că elementele dintr-un document au fost modificate fără ca acest lucru să îi fie dezvăluit, el poate folosi următoarele metode de investigare: să confirme direct cu partea terţă sau să utilizeze un expert pentru evaluarea autenticităţii acestuia.
✔ Discuţii în cadrul echipei de audit
Discuțiile în cadrul echipei misiunii de audit cu privire la susceptibilitatea ca situaţiile financiare ale entităţii să fie denaturate în mod semnificativ ca urmare a fraudei sunt importante întrucât oferă ocazia ca membrii mai experimentați ai echipei respective să le comunice celorlalţi membri opinia lor cu privire la modul şi momentul în care situaţiile financiare ar putea fi susceptibile de denaturări semnificative ca urmare a fraudei, şi îi permit acesteia să analizeze reacțiile adecvate la o astfel de susceptibilitate şi să stabilească persoanele din cadrul echipei care vor efectua anumite proceduri de audit.
✔ Aplicarea corectă a procedurilor de evaluare a riscului pentru identificarea riscurilor de denaturare semnificativă ca urmare a fraudei
Atunci când aplică procedurile de evaluare a riscului pentru a obţine o înțelegere a entităţii şi a mediului său, inclusiv a controlului intern al acesteia, auditorii trebuie să efectueze următoarele proceduri pentru a obţine informaţii cu privire la identificarea riscurilor de denaturare semnificativă ca urmare a fraudei:
- intervievări ale conducerii;
- intervievarea auditului intern;
- evaluarea relaţiilor neașteptate sau neobișnuite;
- evaluarea factorilor de risc.
✔ Identificarea şi evaluarea riscurilor de denaturare semnificativă
Atunci când identifică şi evaluează riscurile de denaturare semnificativă ca urmare a fraudei, auditorul, pe baza prezumției că există riscuri de fraudă în recunoaşterea veniturilor, trebuie să analizeze ce tipuri de venituri, tranzacţii cu venituri sau afirmaţii conduc la apariţia unor astfel de riscuri. El va trata riscurile evaluate de denaturare semnificativă ca urmare a fraudei ca pe niște riscuri semnificative şi, prin urmare, trebuie să înţeleagă foarte bine mediul de control al entităţii pe care o auditează.
✔ Răspunsul auditorului la riscurile evaluate de denaturare semnificativă ca urmare a fraudei
Auditorul trebuie să răspundă la riscurile evaluate de denaturare semnificativă ca urmare a fraudei astfel:
- să dea dovadă de un scepticism profesional ridicat (prin creşterea sensibilității în selectarea naturii şi amplorii documentaţiei ce urmează a fi examinată pentru justificarea tranzacţiilor semnificative);
- prin desemnarea unor persoane suplimentare cu abilităţi şi cunoştinţe specializate sau a unora cu mai multă experienţă în cadrul misiunii;
- prin introducerea unui element de imprevizibilitate în selectarea naturii, plasării în timp şi amplorii procedurilor de audit ce urmează a fi realizate, şi asta din cauza faptului că persoanele din cadrul entităţii care sunt familiarizate cu procedurile de audit efectuate în mod normal în misiuni ar putea ascunde mai bine raportarea financiară frauduloasă fără acele elemente de imprevizibilitate. Includerea unor astfel de elemente se poate obţine, spre exemplu, prin:
– efectuarea unor proceduri de fond asupra unor solduri ale conturilor şi afirmaţii selectate care nu ar fi fost testate în alte condiţii, din cauza pragului de semnificaţie sau a riscului acestora;
– modificarea programării procedurilor de audit faţă de cea așteptată;
– utilizarea unor metode de eșantionare diferite;
– efectuarea unor proceduri de audit în locaţii diferite sau în mod inopinat.
✔ Evaluarea probelor de audit
Pe baza procedurilor de audit efectuate şi a probelor obţinute, auditorul trebuie să analizeze dacă evaluările riscurilor de denaturare semnificativă la nivelul afirmațiilor rămân adecvate, iar această evaluare este în primul rând una calitativă, bazată pe raţionamentul său, şi are ca scop obţinerea unei viziuni detaliate asupra riscurilor de denaturare semnificativă ca urmare a fraudei şi a măsurii în care este necesar să se efectueze proceduri de audit suplimentare sau diferite.
✔ Comunicarea cu conducerea entităţii
În situaţia în care auditorul a identificat o fraudă, fie că ea se materializează sau nu într-o denaturare semnificativă în situaţiile financiare, sau a obţinut probe care indică faptul că poate exista o fraudă, el trebuie să comunice aceste probleme, la momentul oportun, conducerii entităţii.
✔ Raportarea fraudei
În ceea ce priveşte raportarea fraudei, ne vom referi strict la obligaţiile de raportare pe care le au auditorii publici externi din cadrul Curţii de Conturi într-o misiune de audit financiar, conform RODAS.
În cadrul acţiunilor pe care le desfăşoară, auditorii publici externi trebuie să consemneze în actele întocmite în urma acţiunilor de verificare faptele pentru care există indicii că au fost săvârșite cu încălcarea legii penale, constatate ca urmare a aplicării procedurilor de audit, în vederea înștiinţării autorităţilor abilitate. De asemenea, prin nota cu propuneri de valorificare a constatărilor consemnate în raportul de control, auditorii publici externi formulează, printre alte recomandări, şi propuneri cu privire la sesizarea organelor de urmărire penală.
În cazul în care, în urma misiunii de audit financiar, se constată fapte pentru care există indicii că au fost săvârșite cu încălcarea legii penale, se întocmeşte un proces-verbal de constatare, anexă la raportul de audit financiar.
Factori de risc de fraudă
Factorii de risc de fraudă pot fi clasificați în funcţie de cele două tipuri de fraudă relevante pentru auditori, şi anume raportarea financiară frauduloasă şi deturnarea de active.
✔ Factorii de risc de fraudă aferenţi denaturărilor din raportarea financiară frauduloasă includ:
- concurenţă crescută sau o saturație a pieţei însoţită de marje de profit în scădere;
- noi cerinţe statutare, de contabilitate sau de reglementare;
- nevoia de a obţine credite sau capital suplimentar pentru a rămâne competitivi;
- active, datorii, venituri sau cheltuieli pe baza estimărilor semnificative care implică raționamente subiective sau incertitudini dificil de coroborat;
- tranzacţii semnificative, neobișnuite sau deosebit de complexe, în special cele apropiate de finalul perioadei de raportare;
- o rată mare de fluctuație a personalului în cadrul conducerii superioare;
- o rată mare de fluctuație sau angajare a personalului în contabilitate, audit intern sau IT;
- sisteme de contabilitate şi informaţionale ineficiente, inclusiv situaţii care implică deficiențe semnificative în controlul intern;
- eşecul conducerii de a remedia în timp util deficiențele semnificative cunoscute în controlul intern;
- o stare de spirit negativă în rândul conducerii superioare;
- o relaţie încordată între conducere şi auditorul intern.
✔ Factorii de risc de fraudă aferenţi denaturărilor apărute ca urmare a deturnării de active includ:
- viitoare concedieri cunoscute sau anticipate;
- modificări recente ori anticipate ale planurilor de pensii sau de beneficii ale angajaţilor;
- promovări, compensaţii sau alte recompense care nu sunt conforme cu așteptările;
- sume mari de disponibil în casă sau manipulate;
- elemente ale stocurilor de dimensiuni reduse, de valoare mare sau cu cerere mare;
- evidenţa neadecvată a activelor;
- supravegherea neadecvată a cheltuielilor conducerii, precum cele pentru călătorii sau alte decontări;
- supravegherea necorespunzătoare de către conducere a angajaţilor responsabili cu activele, spre exemplu, monitorizarea neadecvată a locațiilor aflate la distanţă;
- un comportament ce indică nemulțumirea sau insatisfacția faţă de entitate ori modul acesteia de a-şi trata angajaţii;
- desconsiderarea controlului intern asupra deturnărilor de active prin evitarea controalelor existente sau prin neluarea de măsuri de corectare a deficienţelor cunoscute ale controlului intern;
- toleranță faţă de furturile de mică valoare.
BIBLIOGRAFIE
- IAASB (2016), Manual de Reglementări Internaţionale de Control al Calităţii, Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, ediţia 2015, traducere, CAFR, Bucureşti.
- Hotărârea plenului Curţii de Conturi nr. 155/2014 pentru aprobarea Regulamentului privind organizarea şi desfăşurarea activităţilor specifice Curţii de Conturi, precum şi valorificarea actelor rezultate din aceste activităţi, publicată în Monitorul Oficial nr. 547/24.07.2014, cu modificările şi completările ulterioare.
- Legea nr. 94/1992 privind organizarea și funcţionarea Curţii de Conturi, republicată în Monitorul Oficial nr. 238/03.04.2014, cu modificările şi completările ulterioare.
- Legea nr. 286/2009 privind Codul penal, publicată în Monitorul Oficial nr. 510/24.07.2009, cu modificările şi completările ulterioare.
(Copyright foto: 123RF Stock Photo)
La Palatul Bragadiru, manifestări cultural-artistic pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național
Toamna cinematografică, o adevărată... primăvară a creației artistice