Audyt a nadużycia
1210.A2 – Audytorzy wewnętrzni muszą mieć wystarczającą wiedzę
pozwalającą na oszacowanie ryzyka oszustwa oraz ocenę sposobu zarządzania
tym ryzykiem w organizacji, ale nie oczekuje się od nich posiadania wiedzy
specjalistycznej wymaganej od osób, których podstawowym obowiązkiem jest
wykrywanie i prowadzenie dochodzeń w sprawie oszustw.
1220.A1 – Audytorzy wewnętrzni muszą działać z należytą starannością
zawodową, uwzględniając:
·
zakres pracy niezbędny do osiągnięcia celów zadania;
·
względną złożoność, istotność oraz znaczenie spraw, do których stosowane są
procedury zapewniające;
·
adekwatność i skuteczność procesów: kształtujących ład organizacyjny,
zarządzania ryzykiem i kontroli;
·
prawdopodobieństwo wystąpienia istotnych błędów, oszustw lub niezgodności;
·
koszt realizacji zadania zapewniającego w porównaniu z potencjalnymi
korzyściami.
2120.A2 – Audyt wewnętrzny musi oceniać możliwość wystąpienia
oszustwa i sposób zarządzania ryzykiem oszustwa w organizacji.
Jak widać, to, co z pozoru było
jedynie brakiem odpowiedzialności oznacza jednak zupełnie konkretne wymogi, z
których audytorzy mogą być, na przykład przy okazji ocen zewnętrznych,
rozliczani. Co można w takim razie zrobić aby wilk był syty i przysłowiowa owca
cała? Ciekawym rozwiązaniem jest zastosowanie opracowanego przez Stowarzyszenie Biegłych ds. Przestępstw i
Nadużyć Gospodarczych (ACFE)[i]
kwestionariusza.
Narzędzie o którym pisze to ACFRE Fraud Prevention Check-Up (niestety,
dostępne tylko w języku angielskim) , co można przetłumaczyć jako
Kwestionariusz Prewencji Nadużyć. Dokument ten zawiera siedem pytań dotyczących
wewnętrznych mechanizmów mających wpływ na występowanie oraz detekcję
ewentualnych oszustw, jakie mogą dotknąć naszą organizację. Przeprowadzenie takiego
kwestionariusza może być formą czynności doradczych realizowanych przez funkcję
audytu zakończoną ewentualnymi wnioskami i sugestiami wskazującymi luki w
systemie kontroli wewnętrznej. Co ciekawe, każde z siedmiu pytań zawiera skalę punktacji,
gdzie 100% oceny można uzyskać wyłącznie w sytuacji, kiedy dany mechanizm
został ustanowiony oraz zweryfikowano jego skuteczność w ciągu ostatniego roku.
Przedstawię poniżej tłumaczenie pytań:
1. Nadzór
nad ryzykiem oszustw.
2. Przypisanie
właściciela ryzyka oszustwa.
3. Ocena
ryzyka oszustwa.
4. Określenie
polityki oraz poziomu akceptacji ryzyka oszustwa.
5. Mechanizmy
kontrolne dotyczące oszustw na poziomie procesów.
6. Mechanizmy
kontrolne dotyczące oszustw na poziomie strategicznym.
7. Aktywne
działania w zakresie wykrywania oszustw.
Każde z pytań zawiera opis kryteriów,
jakie należy spełnić by uznać dany obszar za „bezpieczny”. Dzięki temu, nie
mając specjalistycznej wiedzy z zakresu
nadużyć audyt może przyczynić się do podniesienia poziomu kontroli w tym
zakresie, wypełniając jednocześnie postulaty Standardów. Czynności doradcze
przeprowadzamy w tym przypadku bez testów skuteczności tych mechanizmów,
ograniczając się do weryfikacji ich istnienia – ale oczekuje się, że mimo
wszystko mechanizmy te są w ten czy inny sposób testowane.
Narzędzie dostępne jest na
stronie ACFE.[ii]
Komentarze
Prześlij komentarz