Audyt a nadużycia

 



Chociaż zgodnie z obowiązującymi Międzynarodowymi Standardy Praktyki Zawodowej Audytu Wewnętrznego[i] audytorzy wewnętrzni nie są odpowiedzialni za wykrywanie nadużyć to nie można też uznać, że powinni w tym zakresie być zupełnie nieaktywni. Wbrew pozorom Standardy nakładają na audyt całkiem sporo obowiązków czy wymogów uwzględniających tzw. „fraudy”. Dla przypomnienia (podkreślenie własne):

1210.A2 – Audytorzy wewnętrzni muszą mieć wystarczającą wiedzę pozwalającą na oszacowanie ryzyka oszustwa oraz ocenę sposobu zarządzania tym ryzykiem w organizacji, ale nie oczekuje się od nich posiadania wiedzy specjalistycznej wymaganej od osób, których podstawowym obowiązkiem jest wykrywanie i prowadzenie dochodzeń w sprawie oszustw.



1220.A1 – Audytorzy wewnętrzni muszą działać z należytą starannością zawodową, uwzględniając:

· zakres pracy niezbędny do osiągnięcia celów zadania;

· względną złożoność, istotność oraz znaczenie spraw, do których stosowane są procedury zapewniające;

· adekwatność i skuteczność procesów: kształtujących ład organizacyjny, zarządzania ryzykiem i kontroli;

· prawdopodobieństwo wystąpienia istotnych błędów, oszustw lub niezgodności;

· koszt realizacji zadania zapewniającego w porównaniu z potencjalnymi korzyściami.

 

2120.A2 – Audyt wewnętrzny musi oceniać możliwość wystąpienia oszustwa i sposób zarządzania ryzykiem oszustwa w organizacji.

 

Jak widać, to, co z pozoru było jedynie brakiem odpowiedzialności oznacza jednak zupełnie konkretne wymogi, z których audytorzy mogą być, na przykład przy okazji ocen zewnętrznych, rozliczani. Co można w takim razie zrobić aby wilk był syty i przysłowiowa owca cała? Ciekawym rozwiązaniem jest zastosowanie opracowanego przez Stowarzyszenie Biegłych ds. Przestępstw i Nadużyć Gospodarczych (ACFE)[i] kwestionariusza.

Narzędzie o którym pisze to ACFRE Fraud Prevention Check-Up (niestety, dostępne tylko w języku angielskim) , co można przetłumaczyć jako Kwestionariusz Prewencji Nadużyć. Dokument ten zawiera siedem pytań dotyczących wewnętrznych mechanizmów mających wpływ na występowanie oraz detekcję ewentualnych oszustw, jakie mogą dotknąć naszą organizację. Przeprowadzenie takiego kwestionariusza może być formą czynności doradczych realizowanych przez funkcję audytu zakończoną ewentualnymi wnioskami i sugestiami wskazującymi luki w systemie kontroli wewnętrznej. Co ciekawe, każde z siedmiu pytań zawiera skalę punktacji, gdzie 100% oceny można uzyskać wyłącznie w sytuacji, kiedy dany mechanizm został ustanowiony oraz zweryfikowano jego skuteczność w ciągu ostatniego roku. Przedstawię poniżej tłumaczenie pytań:

1.       Nadzór nad ryzykiem oszustw.

2.       Przypisanie właściciela ryzyka oszustwa.

3.       Ocena ryzyka oszustwa.

4.       Określenie polityki oraz poziomu akceptacji ryzyka oszustwa.

5.       Mechanizmy kontrolne dotyczące oszustw na poziomie procesów.

6.       Mechanizmy kontrolne dotyczące oszustw na poziomie strategicznym.

7.       Aktywne działania w zakresie wykrywania oszustw.

Każde z pytań zawiera opis kryteriów, jakie należy spełnić by uznać dany obszar za „bezpieczny”. Dzięki temu, nie mając  specjalistycznej wiedzy z zakresu nadużyć audyt może przyczynić się do podniesienia poziomu kontroli w tym zakresie, wypełniając jednocześnie postulaty Standardów. Czynności doradcze przeprowadzamy w tym przypadku bez testów skuteczności tych mechanizmów, ograniczając się do weryfikacji ich istnienia – ale oczekuje się, że mimo wszystko mechanizmy te są w ten czy inny sposób testowane.

Narzędzie dostępne jest na stronie ACFE.[ii]


[i] https://www.acfe.com/

[ii] https://www.acfe.com/fraud-prevention-checkup.aspx


[i] https://www.iia.org.pl/sites/default/files/definicja_kodeks_standardy_pl_en_2017_final.pdf




Zdjęcie z www.freepik.com


Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Kontrola wewnętrzna a audyt wewnętrzny

Obraz
Ustawa o kontroli w administracji rządowej, która weszła w życie 1 stycznia 2012 ( Dz. U. z 2011 r. Nr 185, poz. 1092.) tylko połowicznie reguluje kształt kontroli instytucjonalnej w administracji rządowej. Chociaż obszar kontroli jednostek podległych i nadzorowanych został ukształtowany w sposób precyzyjny oraz, jak się można spodziewać, efektywny to relacje pomiędzy funkcjami audytu wewnętrznego a komórkami kontroli oceniającymi obszary wewnątrz jednostki zostały pozostawione rozstrzygnięciom indywidualnym, czyli na poziomie jednostek. Kontrola instytucjonalna, upodabniając się coraz bardziej do audytu wewnętrznego wymuszą podjęcie w najbliższym czasie decyzji systemowych co do kształtu funkcji kontrolnej oraz oceniającej na poziomie całej administracji. Celem artykułu jest analiza tych zagadnień oraz próba wypracowania możliwych rozwiązań.
Czytaj więcej

Komentarz do projektu ustawy o ochronie osób zgłaszających naruszenia prawa

Obraz
    Wreszcie nadszedł ten dzień – 19 października 2021 roku, nieco mniej niż dwa miesiące przed terminem na wdrożenie przepisu implementującego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Wydaje się, że pozostały czas jest wystarczający do zakończenia procesu legislacyjnego, jednakże można oczekiwać, że organizacje i instytucje zaproszone do zgłaszania uwag wniosą ich sporo i to nie tylko o charakterze technicznym czy redakcyjnym.
Czytaj więcej