Notranje revidiranje pri preprečevanju odkrivanju prevar
Transcript of Notranje revidiranje pri preprečevanju odkrivanju prevar
Notranje revidiranje pri preprečevanju inNotranje revidiranje pri preprečevanju in odkrivanju prevar
16. Redni mesečni sestanek IIA – Slovenskega inštituta
Tatjana Habjan
Ljubljana, 28.1.2009
VsebinaVsebina
1. Prevare
2. Prevare in novi standardi strokovnega ravnanja pri notranjem revidiranju
3. Prevare – kdo in kdaj ‐ okoliščine, ki povečujejo3. Prevare kdo in kdaj okoliščine, ki povečujejo tveganja prevar – kaj moramo NR poznati
4 Razmejitev odgovornost za obvladovanje tveganja4. Razmejitev odgovornost za obvladovanje tveganja prevar – vloga NR in ostalih npr.:4 1 Aktivnosti poslovodstva strategija politika4.1 Aktivnosti poslovodstva, strategija, politika
4.2 Prispevek notranjih revizorjev
29.1.2009 2
1 Prevare – viri• Standardi strokovnega ravnanja pri notranjem revidiranju +• Standardi strokovnega ravnanja pri notranjem revidiranju +
Practice Advisories (1210‐1/Profficiency, 1220‐1/Due Professional Care, 2030‐1/ Resource Management, 2060‐1/Reporting to Senior Management and the Board)
• Managing the Business Risk of Fraud: A Practical GuideSponsored by: The Institute of Internal Auditors
• The American Institute of Certified Public Accountantse e ca st tute o Ce t ed ub c ccou ta ts
• Association of Certified Fraud Examiners (ACFE)
• Protiviti – Independent Risk Consulting: Preventing Fraud ( d t it )(predstavitev)
• Zakonodaja: Kazenski zakonik, Zakon o preprečevanju korupcije, Obligacijski zakonik, Kazenskopravna konvencija o korupciji, Civilnopravna konvencija o korupciji, Zakon o preprečevanju pranja denarja ...
• Spletna stran ACFE (članki, gradiva)
U i d ž j idi j• Usmeritev za državno notranje revidiranje (poročilo o nepravilnostih): postopek, h kateremu so zavezani državni notranji revizorji 3
Definicija prevare standardiDefinicija prevare ‐ standardi
• Fraud: Any illegal acts characterized by deceit, concealment, or violation of trust. These acts are not dependent upon the application of threat of violence or of physical force Frauds are perpetrated by parties andviolence or of physical force. Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage.
• Prevara (fraud). Vsako nelegalnoa dejanjea, ki je so po naravi goljufija, utaja ali izraba zaupanja. Takšna dejanja niso odvisna od uporabe grožnje z nasiljem ali fizične prisile Prevareod uporabe grožnje z nasiljem ali fizične prisile. Prevare zagrešijo posamezniki ali stranke, da bi pridobili denar, lastništvo ali storitve, da bi se izognili plačilu ali izgubi storitev , g p gali da bi varovali osebje ali poslovno prednost. ‐ iz česar lahko sklepamo, da so namerne
29.1.2009 4
Ostale definicijeOstale definicije
Prevara je dejanje, s katerim nekdo namerno in na protipravennačin in s prikrivanjem dejanja pridobi korist ali premoženje. p j j j p p j
Prevara vključuje tudi poneverjanje in spreminjanje dokumentov, napačno uporabo računovodskih standardov, evidentiranje poslovnih dogodkov, ki se niso zgodili ali prikrivanje ali opuščanje evidentiranja učinkov poslovnih d dkdogodkov.
SSKJ*: Prevara je dejanje, s katerim kdo z določenim namenom zavede koga v zmotozavede koga v zmoto.
SSKJ*: Goljufija je okoriščanje z oškodovanjem koga ali z zavajanjem v zmotozavajanjem v zmoto.
*SSKJ: Slovar slovenskega knjižnega jezika29.1.2009 5
GoljufijaGoljufija
2 čl k k ik211. člen Kazenskega zakonika:
(1) Kdor, zato da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist, spravi koga z lažnivim prikazovanjem ali prikrivanjem dejanskih okoliščin v zmoto ali ga pusti v zmoti in ga s tem zapelje, da ta v škodo svojega ali tujega premoženja kaj stori ali opusti...
(2) Kdor z namenom iz prejšnjega odstavka tega člena v zavarovalništvu ob sklenitvi pogodbe navede lažne podatke ali zamolči pomembne podatke, sklene prepovedano dvojno zavarovanje ali sklene zavarovalno pogodbo potem, ko je zavarovalni ali škodni primer že nastopil, ali lažno prikaže škodni dogodek ...
(6) Kdor, zato da bi drugega oškodoval, spravi koga z lažnim prikazovanjem ali prikrivanjem dejanskih okoliščin v zmoto ali ga pusti v zmoti in ga s tem zapelje, da ta v škodo svojega ali tujega premoženja kaj stori ali opusti .... se kaznuje z denarno kaznijo ali zaporom do ...
29.1.2009 6
NezakonitoNezakonito
Nekaj primerov iz kazenskega zakonika
N d lj j j d il 241 čl• Nedovoljeno sprejemanje daril: 241. člen
• Nedovoljeno dajanje daril: 242. člen
• Ponarejanje in uporaba ponarejenih vrednotnic ali vrednostnih papirjev: 244. člen
• Pranje denarja: 245. člen
• Izdaja nekritega čeka in zloraba bančne ali kreditne• Izdaja nekritega čeka in zloraba bančne ali kreditne kartice: 246. člen
7
“Sestavine”Sestavine
IZGUBA/škoda/protipravna korist
PREVARA
ZLORABA/zavajanje/ZLORABA/zavajanje/ prikrivanje / opustitev
29.1.2009 8
Klasifikacija prevarKlasifikacija prevarKorupcija Nezakonita PrevarantskoKorupcija
prisvojitev sredstev poročanje
KonfliktD d t Fi č
finteresov
Podkupnine
Denarna sredstva Finančno
NefinančnoPodkupnine
EkonomskoIzčrpavanje
Zaloge in druga sredstva
Nefinančno
Izčrpavanje(oderuštvo)
N d
Sprejem protiuslug, namerna utajitev podatkov, transakcij, kraje, ponarejevanje dokumentov, izkazov, spletne prevare,izkoriščanje
• Association of Certified Fraud Examiners
Nedopustneusluge
izkazov, spletne prevare,izkoriščanje prednosti,nepooblaščeno izplačevanje bonitet, davčne utaje....
• Klasifikacija prevar ACFE.docx29.1.2009 9
2 Prevare in novi standardi2 Prevare in novi standardi
P ih t d dih l i d• Prevare v novih standardih slo in ang.doc
29.1.2009 10
3 Prevare ‐ kdo in kdaj
• Kdo jih povzroči in kdaj do njih pride
• Zaposleni• Poslovodstvo• Poslovni partnerji (z ali brez sodelovanja z zaposlenimi oz.
poslovodstvom)• Posamezniki (npr. spletne prevare)Posamezniki (npr. spletne prevare)• Revizorji ?
• Kdaj: ko so izpolnjeni pogoji (trikotnik prevar)
29.1.2009 11
Trikotnik prevarTrikotnik prevar
K prevaram spodbujajo različne okoliščine in osebnostne čil ti (S 2003 t 1166)značilnosti (Sawyer, 2003, str.1166):
‐ Pritisk na ljudi –motiv (nerealno planiranje, kriza...), finančni pritiski pritiski na delovnem mestu /nadrejenihfinančni pritiski, pritiski na delovnem mestu /nadrejenih, ambicije, razvade
‐ Zaznavna priložnost (nenadzorovan dostop do sredstevZaznavna priložnost (nenadzorovan dostop do sredstev, postopki niso predpisani, brezbrižnost poslovodstva, neprimerno kadrovanje....)
‐ Osebnostne značilnosti ali razlogi (nepoštenost, izogibanje pravilom, razvade ipd.)
29.1.2009 12
Okoliščine ki povečujejo tveganja prevarOkoliščine, ki povečujejo tveganja prevar
Šibk t j k t l k lj• Šibko notranje kontrolno okolje• Vodstvo ne daje poudarka in ne kaže na pomen notranjih
kontrol• Vodstvo ne kaznuje oz. kazensko ne preganja prevarante
(poneverljivce, goljufe, spletne goljufe, tatove)• Vodstvo nima trdnega stališča glede kršenja navzkrižja• Vodstvo nima trdnega stališča glede kršenja navzkrižja
interesov• Vodje na visokih položajih so manj kot varčni oziroma zmerni
pri stroških prevoza, reprezentance, opremljanja pisarn, daril obiskovalcem in strankam…
• Notranji revizorji nimamo pooblastil za pregled določenihNotranji revizorji nimamo pooblastil za pregled določenih aktivnosti/ dejavnosti vodij, vključno z posameznimi večjimi izdatki
• Računovodske politike in usmeritve so medle in površne• Računovodske politike in usmeritve so medle in površne..
Okoliščine, ki povečujejo možnost nastankaOkoliščine, ki povečujejo možnost nastanka prevar poslovodstva ‐ primeri
• Neugodni ekonomsko / finančni pogoji v panogi• Nezadostna obratna sredstva
š š• Odvisnost od enega ali manjšega števila produktov, strank, transakcij
• Visoki dolgovi• Ekstremno hitra rast preko novega poslovanja, novih proizvodnih
linij• Zmanjšane zmožnosti pridobitve kreditov in / ali restriktivna politikaZmanjšane zmožnosti pridobitve kreditov in / ali restriktivna politika
kreditiranja• Zmanjševanje dobičkov• Stroški in izdatki naraščajo hitreje kot prodaja in prihodki• Stroški in izdatki naraščajo hitreje kot prodaja in prihodki• Težave pri izterjavi / poplačilu terjatev• Potreba po začasnem olepševanju stanja z namenom, da se ohrani
( d ) l ž(vodstveni) položaj29.1.2009 14
Vrsti prevar zaposlenihVrsti prevar zaposlenih
• Znaki pri prevarah zaposlenih (izvedene v korist posameznikom – osebno okoriščanje) to so znaki kiposameznikom osebno okoriščanje) to so znaki, ki so praviloma v škodo družbe (v korist drugim)
• Znaki za prevare zaposlenih, ki jih lahko napravijo v korist družbe (izvedene v korist družbe)
29.1.2009 15
Primeri znakov prevar zaposlenih (osebno okoriščanje)
Opomba – možni ukrepip p
prevelika domačnost, neformalnost pri izvajanju postopkov in procesov (vključujoč možnosti prikrivanja)
Jasne navedbe, da navodila in postopki ter predpisane usmeritve in določila veljajo za vse zaposlene
dobre povezave z dobavitelji in ostalimi ključnimi osebami, ki so v poslovnih odnosih z družbo
Podpis izjave o izogibanju navzkrižju interesov
družba ne obvešča zaposlene o pravilih in ukrepih, s katerim se obvladujejo prevare
Pripraviti seznam vseh veljavnih pravilnikov, pravil, navodil, OP in priročnikov z navedbo skrbnika akta, datuma veljavnosti in
db d ti k b ik kt d k t l t k bi obvladujejo prevare navedbo odgovornosti skrbnika akta, da enkrat letno poskrbi za ažuriranje / posprotenje in obveščanje zaposlenih o bistvenih določilih, zahtevah
pogosto menjanje ključnih zaposlencev (na ključnih položajih) Analiza razlogov, odpravljanje neželenih okoliščin, motiviranje, HRM pristopi
neustrezne politike in usmeritve preverjanja pri zaposlovanju na delovna mesta, ki zahtevajo popolno zaupanje
Določiti taka ključna delovna mesta in način zaposlovanja in preverjanja oseb, ki bodo ta mesta zasedala
odsotnost jasne in nedvoumne zaposlovalne politike Postavitev usmeritve zaposlovalne politike v skupini
Neobstoj ali nevzdrževana evidenca nepoštenih in dejanj in disciplinskih postopkov
Vzpostavitev evidence, skrbnika evidence
Pomanjkljivi programi usposabljanja Postavitev usmeritve zaposlovalne politike v skupiniPomanjkljivi programi usposabljanja Postavitev usmeritve zaposlovalne politike v skupini
29.1.2009 16
primeri znakov prevar zaposlenih (v korist družbe)...primeri znakov prevar zaposlenih (v korist družbe)
• Neustrezen (nevzpostavljen) kontrolni sistem, neustrajanje na delovanju vzpostavljenega kontrolnega sistema
• Transakcije s povezanimi strankami
• Zelo kompleksna struktura
• Nezadostno število notranjih revizorjevNezadostno število notranjih revizorjev
• Družba uporablja različne revizijske družbe oz. pogosto menja revizijske družbe
• Odpor družbe, da revizorju oziroma pregledovalcu predloži zahtevane podatke, dokumente obrazložitvedokumente, obrazložitve
• Družba uporablja zunanje partnerje za storitve pravnega svetovanja
• Družba uporablja različne banke in račune tako da nihče ne vidi celotne slike
• Stalne težave s strani zunanjih pregledovalcev in agencij/regulatorjev
• Pogosta in obsežna knjiženja ob koncu obračunskega obdobja, neobičajne knjižbej
29.1.2009 17
4 Od b l d j4. Odgovornost za obvladovanje tveganja prevartveganja prevar
P l d i i d i iPoslovodstvo nosi primarno odgovornost ‐ vzpostavitev sistema notranjih kontrol
Nadzorni svet revizijski odbor / komisija nadzor nad ureditvijoNadzorni svet, revizijski odbor / komisija – nadzor nad ureditvijo računovodenja in notranjega kontroliranja
Notranji revizor – pregledovanje in ovrednotenje ustreznosti inNotranji revizor – pregledovanje in ovrednotenje ustreznosti in učinkovitosti sistema NK (COSO)
KDO ŠE?KDO ŠE?
Matrika odgovornosti na področju obvladovanja tveganja prevar
Odgovornosti razdeljene med: • Specialist za odkrivanje prevar / OE, organizirana za te namene
• Notranji revizor / NRS
• Finančnik / Finančna služba
• Izvršni direktorji• Izvršni direktorji
• Linijski direktorji
• Risk manager / upravljalec s tveganjig / p j g j
• PR – predstavnik za odnose z javnostmi oz. Oddelek za odnose z javnostmi
• Kadrovik / Kadrovska služba
• Pravnik / pravna služba
• Odločitvena matrika za prevare.docx
29.1.2009 19
Odgovornost vodstvaOdgovornost vodstva
• Odgovornost za vzpostavitev in delovanje Odgo o ost a posta te de o a jesistema notranjih kontrol
U t j j i k lj (“T f th• Ustvarjanje primernega okolja (“Tone of the Top”)
• Sprejetje smernic oz. strategije / politike
• Nadzor nad procesom preiskav• Nadzor nad procesom preiskav
• Poročanje in obveščanje javnosti29.1.2009 20
Odgovornost NROdgovornost NR
• Od notranjih revizorjev se ne pričakuje znanje ki je ekvivalentno znanju preiskovalca oz. strokovnjaka, katerega primarna odgovornost in specializacija so prevareprimarna odgovornost in specializacija so prevare (odkrivanje in preiskovanje).
• Vendar mora poznati opozorilne znake, ki kažejo na verjetnost nastanka prevar in mora biti pozoren na to, ali j p p ,obstajajo priložnosti, motivi (še zlasti v primeru “šibkih” kontrol).
• V primeru, da zaznamo oz. sumimo na prevare, je potrebno opozoriti odgovorne ‐ prav je, da je sam proces opredeljen v
ilihpravilih.29.1.2009 21
Vloga NRVloga NR• opredeljena v dokumentih družbe: strategija, politika
/• nujna opredelitev v listini in/ali pravilniku NR
• ocenjuje sistem obvladovanja tveganja prevar (kot opredeljeno v standardih)
• izda mnenje o uspešnosti in učinkovitosti sistema notranjih kontrol na področju j p j p jprevar
• sodeluje pri ozaveščanju + preventiva: pripomore k izboljševanju sistema notranjih kontrol (promovira uveljavitev kodeksa, vpeljavo sistema obveščanja (hotline), (p j , p j j ( ),spodbuja vzpostavitev pravil na ključnih področjih za ključne procese ....)
• če nosi primarno odgovornost preiskovanja, mora biti zagotovljena neodvisnost in strokovnoststrokovnost
• če NR ne nosi primarne odgovornosti preiskovanja, lahko sodeluje pri zbiranju podatkov in podaja predloge za izboljšave
• lahko svetuje poslovodstvu pri oblikovanju komunikacijske politike (za primer• lahko svetuje poslovodstvu pri oblikovanju komunikacijske politike (za primer prevar)
• ocenjuje učinkovitost informiranja in komuniciranja
29.1.2009 22
4 1 Aktivnosti poslovodstva4. 1 Aktivnosti poslovodstva
Pri obvladovanju tveganja prevar naj bo sistem upravljanja in j g j p j p j jkontroliranja podprt s sestavinami ERM pristopa, vključno s primernim sistemom vrednot, kulturo in etičnim okoljem.
Sistem upravljanja, povezan z tveganjem prevar, naj se uresniči preko formalnega zapisa usmeritev oziroma:
4.1.1 strategije na področju prevar in/ali
4.1.2 politike upravljanja s tveganjem prevar
• Ali je to strategija, usmeritev, smernica, je v bistvu vseeno
29.1.2009 23
4 1 1 Strategija4.1.1 Strategija
• jasno opredeljene usmeritve in jasno zapisane smernice, ki vključujejo kodeks obnašanja in j j j jetične usmeritve
• (možnost izboljšave / uvedbe)• (možnost izboljšave / uvedbe)
29.1.2009 24
StrategijaStrategija
• učinkovite in dobro dokumentirane notranje kontrole: Osredotočenost na odpravo ppomanjkljivosti sistemov, ki dopuščajo nastanek prevar in korupcije; Odločnonastanek prevar in korupcije; Odločno kaznovanje prestopnikov
• (možnost izboljšave, še zlasti na področju dokumentiranja kontrol, ki obvladujejo ključna operativna tveganja, POVEZANA S PREVARAMI)
29.1.2009 25
StrategijaStrategija
• pristojnosti na osnovi jasnih vlog in odgovornosti skozi celotno organizacijog g j
( ž i b ljš i ič i• (možnost izboljšave: sistematičen in pregleden register pristojnosti in odgovornosti; ob prenehanju delovnega razmerja je potrebno poskrbeti, da se opravirazmerja je potrebno poskrbeti, da se opravi prenos pristojnosti in odgovornosti)
29.1.2009 26
StrategijaStrategija
• dobre usmeritve na področju kadrovanja in disciplinskih ukrepov p p
(j i ž k ši i l di k ši• (jasno izražene kršitve in posledice kršitev v internih pravilih – sporočilo oz. »Tone of The Top«)
29.1.2009 27
StrategijaStrategija
• učinkoviti postopki usposabljanja
• (možnost izboljšave: tudi na področju prevar, d j i ji i ih k lvrednot, tveganj in z njimi povezanih kontrol
uvajati kratka izobraževanja oz. predstavitve)
29.1.2009 28
StrategijaStrategija
• učinkovite kontrole nadziranja/spremljanja doseganja uspešnosti
• (možnost izboljšav: uvesti obvezno poročanje v(možnost izboljšav: uvesti obvezno poročanje v primeru odstopanj od zastavljenih planov – tako poslovnih kot ostalih; jasna postavitev zahteve po pos o o os a ; jas a pos a e a e e porebalansu ob ključnih spremembah, ki lahko vplivajo na doseganje prvotnega cilja – s ciljem postavitve g j p g j j pustreznega sodila uspešnosti…)
29.1.2009 29
d l k d l4.1.2 Ogrodje politike delovanja na področju prevar ‐ primerpodročju prevar primer
1 P t k l d t /EXECUTIVE SUMMARY1. Povzetek za poslovodstvo/EXECUTIVE SUMMARY
2. Strategija kontrol na področju prevar/ povzetek/ SUMMARY OF FRAUD CONTROL STRATEGIES
3. Upravljanje s tveganji na področju prevar / FRAUD RISK MANAGEMENT
4. Postopki in aktivnosti, povezane s poročanjem o prevarah / PROCEDURES FOR REPORTING FRAUD
5. Pogoji povezani s kadrovanjem / EMPLOYMENT CONDITIONS
6. Nasprotje interesov /CONFLICT OF INTEREST
7 Postopki preiskave prevar / PROCEDURES FOR FRAUD INVESTIGATION7. Postopki preiskave prevar / PROCEDURES FOR FRAUD INVESTIGATION
8. Strategija notranjih revizorjev / INTERNAL AUDIT STRATEGY
29.1.2009 30
4 2 PRISPEVEK NOTRANJIH REVIZORJEV4. 2 PRISPEVEK NOTRANJIH REVIZORJEV
č i ij kih čil• Pravočasnost revizijskih poročil
• Dostopnost/transparentnost pomembnih ugotovitev
• Zahteva po doslednem izvajanju popravljalnih ukrepov /sprejetih ukrepov / priporočil / aktivnosti – NE GLEDE NA TO, NA KOGA SE NANAŠAJO
• Prispevek k vzpostavitvi in delovanju (ves čas) sistema notranjega kontroliranja
• Sodelovanje pri vzpostavljanju kontrolnega okolja (izobraževanja, predstavitve,Sodelovanje pri vzpostavljanju kontrolnega okolja (izobraževanja, predstavitve, delavnice, udeležba in prispevki na strateških in podobnih konferencah /regionalnih srečanjih...)
• Z analizo tveganj prepoznati področja kjer obstajajo povečana tveganja• Z analizo tveganj prepoznati področja, kjer obstajajo povečana tveganja, povečana izpostavljenost za nastanek prevar
• Sestaviti in dopolnjevati seznam kazalnikov/okoliščin, ki bo revizorjem pomagal pri odkrivanju prevar (tako imenovane: “red flags”) ki veljajo za določeno okoljepri odkrivanju prevar (tako imenovane: red flags ), ki veljajo za določeno okolje
29.1.2009 31
NačrtovanjeNačrtovanje
b ( d žb k1. Ocenjevanje tveganj za obstoj prevar (na nivoju družbe, skupine, OE, procesa...)
1.1. Prepoznavanje potencialnih tveganj za prevare /analiza na podlagirazgovorov, intervjujev (pridobivanje informacij, ki so potrebne zaprepoznavanje obstoja tveganj za prevare), brainstorminga med člani revizijskeekipe o področjih, ki so bolj izpostavljena tveganjem za nastanek prevar
1.2. Ocenjevanje ugotovljenih tveganj za prevare in korupcijo glede nakakovost pripadajočih kontrol, ki preprečujejo nastanek prevar (možnost ocenena podlagi ELC vprašalnika) KopijaELC Fraud Control Questionnaire‐prevod.xls
1. 3. Evidentiranje področij z visokim tveganjem
2 Povezava ugotovljenih tveganj z indikatorji/dejanskimi znaki ("red flags")2. Povezava ugotovljenih tveganj z indikatorji/dejanskimi znaki ( red flags ) za povečana tveganja na posameznih področjih
3. Priprava programa odkrivanja prevar
29.1.2009 32
Izvajanje/pridobivanje dokazov in poročanje
1 Po programu preveriti ali do prevar dejansko prihaja1. Po programu preveriti, ali do prevar dejansko prihaja ‐ glede na prejšnjo analizo in opozorilne znake
2 D k ti j t it bliki d l ih i2. Dokumentiranje ugotovitev v obliki delovnih zapisov z opisom elementov prevar
3. Poročanje / obveščanje pristojnih organov
29.1.2009 33
Ukrepi proti prevaramUkrepi proti prevaram
1. Preventiva / preprečevanje prevar (kultura poštenosti, enakosti, vrednot, pomembnosti kontrolnega okolja, izobraževanje uvedba etičnega kodeksa in ozaveščanje zaposlenih)izobraževanje, uvedba etičnega kodeksa in ozaveščanje zaposlenih)
2. Zgodnje odkrivanje prevar (npr. ukrepi, sistemi ki č j č id bi j d tk honemogočajo pravočasno pridobivanje podatkov o prevarah oz.
omogočajo anonimno sporočanje o sumih prevar, pričakovanje kaznovanja za odkrite prevare, spremljanje dela zaposlenih)
3. Preiskovanje prevar
4 Pregon / Tožbe4. Pregon / TožbeKatera dva način sta najučinkovitejša in najcenejša?
29.1.2009 34
HVALAHVALA
Razprava / vprašanja