Relatia auditului intern cu frauda

Relatia auditului intern cu frauda

1. CONCEPTUL DE FRAUDA

ermenul de frauda apare in conceptul mai larg de "nereguli" sau "iregularitati". Astfel, neregulile contin deficiente, abateri, disfunctionalitati si chiar fraude.

Neregulile inseamna orice abatere de la legalitate, regularitate sau conformitate, precum si orice nerespectare a prevederilor memorandumurilor, acordurilor de finantare privind asistenta financiara nerambursabila acordata Romaniei de Comunitatea Europeana si a prevederilor contractelor incheiate in baza acestor memorandumuri/acorduri, rezultand dintr-o actiune sau omisiune a operatorului economic care, printr-o cheltuiala neeligibila, are ca efect prejudicierea bugetului general al Comunitatii Europene si/sau a bugetelor[1].

Deficientele, abaterile, disfunctionalitatile reprezinta nerespectari ale cadrului normativ, incalcari ale codului procedural constand in erori, omisiuni sau greseli neintentionate.

Conceptul de frauda are mai multe intelesuri pe care le prezentam in continuare:

Frauda reprezinta totalitatea iregularitatilor si actiunile ilegale comise cu intentia de a insela[2].

Frauda inseamna orice actiune sau omisiune intentionata in legatura cu utilizarea sau prezentarea de declaratii ori documente false, incorecte sau incomplete, inclusiv fapte penale[3].

Frauda poate fi necomunicarea unei informatii prin incalcarea unei obligatii specifice si/sau deturnarea fondurilor de la scopurile pentru care au fost acordate initial[4].

Frauda reprezinta furt ce implica denaturarea, suprimarea sau falsificarea situatiilor financiare.[5]

Frauda, intr-o definitie mai elaborata, poate fi realizata de orice persoana care, cu scopul de a realiza un anumit castig sau de a cauza o pierdere, sau de a-i expune pe altii la risc, intr-un mod necinstit[6]:

face o declaratie falsa;

nu furnizeaza unei terte persoane informatii pe care are obligatia legala sa le furnizeze sau sunt de asa natura incat cealalta persoana se asteapta sa le dezvaluie;

abuzeaza de pozitia sa, din care se presupune ca trebuie sa protejeze sau sa nu actioneze in detrimentul intereselor financiare ale altei persoane sau al cuiva care actioneaza in numele acelei persoane.

Infractiunea de a beneficia de un seviciu in mod necuvenit se considera a fi comisa acolo unde, cu intentia de a evita plata, o persoana, in urma unei actiuni rau intentionate, beneficiaza de serviciile pentru care plata respectiva era necesara.

Inselaciunea nu este un element esential al infractiunii si de aceea extinsa la obtinerea de servicii prin furnizarea de informatii false, care conform prevederilor legilor in vigoare, poate sa nu constituie infractiune.

Luate impreuna, aceste definitii arata ca un comportament fraudulos poate implica fie masura disciplinara interna, actionarea in justitie intr-un caz civil, sau urmarirea penala de catre politie. Frauda poate fi legata si de alte activitati infractionale grave care au loc in afara organizatiei, inclusiv santaj si spalare de bani.

Din prezentarea acestor elemente referitoare la frauda rezulta, atat faptul ca aceasta reprezinta un domeniu vast de actiune, cu care avem de-a face, dar si faptul ca nu exista o delimitare clara intre nereguli care sunt intentionate/neintetionate, si frauda, care este realizata cu intentie.

In practica, toate elementele legate de nereguli sau fraude sunt importante si ele reprezinta o problema atat pentru manageri, cat si pentru auditorii interni.

Avand in vedere faptul ca fraudele apar in diferite zone ale domeniilor auditabile, dar si ideea ca ele reprezinta obiective ale auditului intern, se ridica problema gradului de implicare al auditorilor interni in prevenirea, detectarea si investigarea fraudei si mai concret pana unde se recomanda implicarea acestora, astfel incat sa-si poata pastra independenta si obiectivitatea, care reprezinta caracteristici indispensabile ale oricarei profesii.

2. PROCEDURA ACTUALA PRIVIND FRAUDA SAU SEMNALMENTELE EXISTENTEI UNEI FRAUDE

Standardul international clarifica faptul ca auditorii interni nu sunt obligati sa detina experienta si expertiza necesara investigarii fraudei. De cele mai multe ori auditorii interni afla despre o frauda sau o neregula, situatie in care se afla si alte organe de inspectie, pentru ca ei evalueaza sisteme si cu aceasta ocazie stabilesc ce mecanisme de control au dat gres si au permis aparitia acestor disfunctiuni.

Rolul auditorului intern este sa se asigure ca riscurile cu care se confrunta organizatia sunt identificate de catre management, care a luat masuri suficiente si destul de solide pentru a garanta ca acestea nu se vor materializa. In virtutea acestui nou rol, auditorul nu este privit ca un investigator, ci ca un consultant de specialitate.

Investigatorii fraudei au nevoie de pregatire de specialitate in domeniul legislativ si in tehnicile de investigare, care reprezinta o instruire suplimentara instruirii uzuale furnizata auditorilor interni. Investigatorii trebuie sa cunoasca posibilele infractiuni care au fost comise si instrumentele civile si penale care le stau la dispozitie pentru a instrumenta cauza.

Consensul de opinii la care s-a ajuns privind rolul auditului intern in privinta fraudei si neregulilor este ca rolul auditorilor nu este sa investigheze frauda, desi multi se asteapta exact la aceasta.

Principalul rol al auditorului intern este sa furnizeze recomandari si concluzii privind eficacitatea procesului pus in aplicare de management pentru a gestiona riscul de frauda si in asumarea acestui rol, auditul intern poate:

sa investigheze cazurile de frauda, recomandand instrumentele de control suplimentare si potrivite care pot fi necesare in viitor;

sa examineze instrumentele de control de prevenire a fraudei si procesele de detectare puse in practica cu managementul de linie;

sa faca recomandari necesare imbunatatirii acestor procese;

sa furnizeze consiliere Comitetului de audit privind, daca este cazul, asistenta juridica ce trebuie cautata daca este declansata urmarirea penala;

sa puna la dispozitie cunostinte de specialitate si abilitati specifice necesare unei investigatii;

sa mentina legatura cu echipa de interventie

sa detina cunostinte suficiente pentru detectarea indicatorilor fraudei.

In practica auditorii interni cu ocazia desfasurarii misiunilor planificate, pot lua cunostinta de existenta unor posibile semnale ale unei fraude sau chiar cu o frauda.

In aceste conditii, auditorii interni au obligatia de a intocmi Formularul de constatare si raportare a iregularitatilor - FCRI, pe care il discuta cu supervizorul misiunii de audit intern, il semneaza si il inainteaza in termen de 3 zile managementului general cu documentatia aferenta. In continuare, instrumentarea si sesizarea organelor abilitate pentru completarea cercetarii apartine managementului, care dupa instrumentarea acesteia hotaraste daca inainteaza dosarul la organele judiciare si la procuratura.

Auditul intern prin activitatile sale urmareste in comportamentul nivelurilor de management "o luare de pozitie privind frauda", respectiv "sa dea tonul de la varf ca aceasta nu va fi tolerata" si ca organizatia este angajata in prevenirea si detectarea fraudei, iar cei care o vor comite vor fi actionati in justitie.

In Romania, conform legii[7], solutionarea fraudelor atunci cand apar, intra in competentele managementului general, indiferent daca semnalmentele vin pe linia controlului intern, auditului intern, auditului extern sau din alte surse.

De asemenea, managerii au responsabilitatea asigurarii legalitatii si a patrimoniului entitatii publice, prin lege[8], iar neinterventia acestora in asemenea situatii atrage chiar raspunderea penala.

Managementul general in momentul in care a luat cunostinta de semnalmentele unei posibile fraude imediat instrumenteaza cauza folosind structurile proprii de control sau inspectie, daca exista sau isi constituie o comisie pe baza deciziei, in vederea instrumentarii acesteia.

Chiar si in situatia unor semnale nesigure, managementul trebuie sa dispuna crearea unei echipe pentru investigatie si stabilirea existentei eventuale a fraudei sau chiar o comisie pe baza de decizie, in vederea instrumentarii acesteia, iar ulterior hotaraste cum va proceda in functie de rezultatele investigatiei.

In situatia in care managerul general este posibil implicat in frauda, atunci acesta inainteaza dosarul la nivelul ierarhic superior, pentru investigare, avand in vedere si obligatia, stabilita prin lege, de a valorifica documentele probante in posesia carora a intrat cu ocazia desfasurarii activitatilor curente. De asemenea, managementul cu rezultatele investigatiilor efectuate informeaza si structura de audit intern.

Organele de politie si procuratura, chiar daca au fost sesizate de catre management, neavand instrumentele necesare pentru cercetarea fraudelor din cadrul entitatilor publice, vor apela tot la acestea pentru finalizarea cercetarii. Mentionam ca acest sistem a fost adoptat in Romania dupa armonizarea "acquis-ului comunitar" cu legislatia nationala in domeniu din dorinta de a responsabiliza managementul de varf.

Standardul international de audit intern numarul 1210.A2 referitor la frauda prevede: "Auditorul intern trebuie, cu ajutorul cunostintelor detinute sa poata identifica semnalmentele fraudei, dar nu se asteapta ca acesta sa aiba aceiasi experienta ca o persoana a carei responsabilitate primara este detectarea si investigarea fraudei".

Trebuie sa recunoastem ca, in practica, exista auditori interni care doresc sa-si amplifice foarte mult activitatile cand sesizeaza o frauda si acestia sunt proveniti de regula din personalul care a lucrat in activitatea de control sau de inspectie si incearca sa ofere managementului toata instrumentarea necesara sau o cantitate de informatii cat mai convingatoare.

Auditorii interni trebuie ca la primele indicii ale savarsirii unei fraude sa sesizeze managementul, pentru dezvoltarea propriilor investigatii si cercetari privind certitudinea fraudei, a persoanelor implicate si a dimensiunilor acesteia, dar sa supervizeze, in continuare, intregul proces si sa sprijine managementul pentru a actiona in consecinta.

Din experienta, recunoastem ca ne confruntam cu mai multe practici in domeniul investigarii fraudei si este dificil de stabilit limita pana la care trebuie sa se implice auditorul intern.

Din documentare a rezultat ca si practica internationala este destul de diferita si, de cele mai multe ori, activitatea de investigare a fraudei, tine de cultura nationala in acest domeniu (vezi Anglia versus Japonia).

In Marea Britanie, auditorul intern inainte de a da semnalmentele de frauda trebuie sa-si consulte avocatul pentru a nu risca sa fie dat in judecata pentru lezarea intereselor profesionale a celor implicati. In acelasi timp, auditul intern, care are o calificare speciala de investigare a fraudei, poate, daca are probe concludente, sa aresteze preventiv, pentru 24 de ore, insa daca greseste, raspunderea ii apartine, motiv pentru care, in asemenea situatii, se consulta temeinic cu avocatul sau. 

In Romania, conform normelor generale de exercitare a activitatii de audit intern, daca managerul nu instrumenteaza o posibila frauda, sesizata de auditorul intern, acesta este obligat sa informeze organul ierarhic superior.

3. Responsabilitatile auditorilor interni privind prevenirea, detectarea si investigarea fraudei

Din practica se stie ca pentru gestionarea fraudelor raspunderile sunt in sarcina conducerii organizatiei, celorlalti salariati si auditului intern.

Responsabilitatea primara privind prevenirea, detectarea si investigarea fraudei revine conducerii entitatii, care trebuie sa gestioneze si riscul de frauda; avand o serie de atributii:

adoptarea unei politici, a unei strategii la nivel de entitate publica privind toleranta la frauda;

elaborarea planurilor de actiune prin care se stabilesc responsabilitatile si masurile de reducere a riscului de frauda;

revizuirea politicii, a strategiei de reducere a riscului de frauda si a planului de actiune;

elaborarea unui plan de raspuns care sa defineasca exact etapele ce trebuie urmate in cazul in care o frauda a fost raportata sau detectata;

promovarea unei etici, a unor principii etice adecvate la nivel de entitate;

gestionarea riscurilor asociate activitatilor/sistemelor/programelor din entitate, care sa includa si riscul de frauda;

proiectarea si mentinerea unui sistem de control adecvat si eficace la un cost rezonabil, care sa contribuie la prevenirea riscului de frauda;

organizarea unui audit intern adecvat si eficace;

informarea autoritatilor competente privind fraudele majore.

Din aceste considerente, conducerea structurilor organizatorice ale entitatilor publice raspunde de gestionarea, controlarea, raportarea si luarea de masuri privind riscul de frauda, inclusiv prin:

stabilirea procedurilor necesare prevenirii si detectarii fraudei;

punerea in aplicarea a unor instrumente de control adecvate prevenirii fraudei;

rezolvarea eficace a problemelor semnalate de personalul entitatii, inclusiv luarea masurilor necesare solutionarii unor activitati frauduloase raportate sau suspectate;

implicarea organelor judiciare competente, atunci cand se considera necesara.

De asemenea, personalul din cadrul entitatii publice are responsabilitati in legatura cu frauda care constau in urmatoarele:

respectarea politicilor si procedurilor interne, a regulamentelor, a Codurilor de conduita etica, in legatura cu protejarea activelor entitatii;

informarea imediata a conducerii de la nivelul ierarhic imediat superior ori de cate ori suspecteaza ca a fost comisa o frauda;

respectarea obligatiei de sesizare a organelor judiciare competente, potrivit prevederilor Codului penal, in cazul in care ia cunostinta de savarsirea unei infractiuni in legatura cu serviciul in cadrul caruia isi indeplineste sarcinile.

Auditorii interni din cadrul entitatii au responsabilitati in legatura cu frauda, cu ocazia derularii misiunilor de audit intern prin care ofera managementului general consiliere sau dau o asigurare privind functionalitatea sistemului de control managerial, elaborat si implementat de acesta, pentru gestionarea riscurilor. Auditorii interni se achita de aceste responsabilitati prin formularea de recomandari care sa ajute entitatea sa-si indeplineasca functiile cu eficacitate.

Auditorii interni nu au obligatia de a detine experienta si expertiza necesara pentru detectarea si investigarea fraudelor, deoarece acestea nu intra in sfera lor de raspundere, insa, au ca sarcina examinarea instrumentelor de control de prevenire a fraudei si a procedurilor de detectare puse in practica si oferirea unei asigurari independente asupra functionalitatii sistemului de gestionare a fraudei.

Contributia auditorilor interni la diminuarea riscurilor, care conduc la aparitia fraudelor, se realizeaza cu ocazia derularii misiunilor de audit intern, dar cu precadere in procesul de analiza a riscurilor, specifice fiecarui domeniu auditat, si, mai ales, in etapa de interventie pe teren cand evalueaza daca:

mediul de control din cadrul entitatii publice stimuleaza constientizarea si sensibilitatea fata de controlul intern;

sunt stabilite scopuri si obiective realiste in cadrul entitatii publice;

sunt realizate politici, practici, proceduri, rapoarte si alte mijloace in vederea controlarii activitatilor si a asigurarii protectiei bunurilor si resurselor entitatii publice, mai ales pentru domeniile cu grad mare de risc;

exista reguli scrise care sa descrie activitatile interzise si masurile care trebuie luate in cazul in care regulile stabilite sunt incalcate;

sunt stabilite si mentinute reguli de autorizare pentru fiecare operatiune;

circuitele de informatii permit conducerii sa obtina date adecvate si fiabile;

sunt necesare recomandari pentru stabilirea sau imbunatatirea sistemului de control intern pentru a deveni eficace si performant in vederea descurajarii fraudelor.

In acelasi timp, auditorii interni au o serie de responsabilitati si in privinta detectarii fraudelor astfel:

sa detina cunostinte suficiente privind frauda pentru a putea sa identifice elementele constitutive ale acesteia si tehnicile utilizate pentru investigare;

sa cunoasca tipurile de frauda care s-ar putea produce in activitatile pe care le auditeaza;

in situatia in care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie sa desfasoare activitati suplimentare, inclusiv examinari in vederea identificarii unor indicii de frauda[9], astfel acestia trebuie sa aiba in vedere faptul ca prezenta mai multor indicii, in acelasi loc sau moment, creste probabilitatea ca o frauda sa fi fost comisa;

sa evalueze indicii de frauda, respectiv suficienta prezumtiilor de frauda pentru a recomanda investigatii suplimentare printr-o actiune de inspectie distincta si sa informeze conducerea entitatii si structura de inspectie, daca este cazul.

Totusi, prin realizarea planului de audit intern si implicit prin aplicarea si respectarea procedurilor de audit intern nu poate fi furnizata asigurarea ca toate fraudele au fost detectate, ci numai o asigurare rezonabila asupra functionalitatii sistemului de control managerial.

Consideram ca, in cazul identificarii unei potentiale fraude, se recomanda intocmirea unui raport distinct, care sa contina indicii de frauda si recomandarea expresa de realizare a unor investigatii suplimentare.

Investigarea fraudei consta in efectuarea unor cercetari detaliate pentru a stabili daca se confirma indicii de frauda prezentati si daca conduc intr-adevar catre o frauda, prin coagularea elementelor precise si descriptive ale fraudei.

Auditorii interni din cadrul entitatilor publice, cu risc major de frauda, pe baza unei analize fundamentate, pot recomanda organizarea unei structuri de inspectie/control permanente sau pentru o anumita perioada de timp, care va fi un obiectiv auditabil in sfera de activitate a compartimentului de audit intern.

In cazul in care managementul general nominalizeaza auditorul intern in cadrul unei echipe mixte, pentru investigarea fraudei, acesta ar trebui sa aiba in vedere urmatoarele:

sa detina expertiza necesara si sa aiba calificare in domeniul fraudei, asigurata pe baza unor certificari profesionale sau a reputatiei dobandite;

sa se asigure ca membrii echipei dispun de calificarile tehnice necesare specialistilor care vor participa la investigare sau pe baza certificatelor profesionale;

sa se asigure ca fiecare membru al echipei este independent de activitatile sau persoanele care fac obiectul investigatiei;

sa cunoasca si sa puna in aplicare regulamentele si procedurile specifice activitatii de investigare a fraudei in vederea descoperirii autorilor fraudei, intinderii acesteia, cauzelor si tehnicilor de frauda folosite;

sa cerceteze si sa evalueze existenta si importanta eventualelor complicitati interne pentru a se evita furnizarea de informatii tocmai persoanelor care ar putea fi implicate in comiterea fraudei sau ca acestea sa nu ofere informatii eronate;

sa-si efectueze activitatile pe parcursul investigatiei prin consultarea specialistilor oficiului juridic daca se impune;

sa cunoasca drepturile autorilor presupusi ai fraudei, ale personalului care face obiectul investigatiei, precum si reputatia entitatii publice.

In aceasta situatie, auditorul intern, la finalizarea investigarii fraudei, distinct de raportul echipei mixte, poate continua propriile evaluari specifice activitatii de audit intern, pentru:

formularea de recomandari privind implementarea sau dezvoltarea instrumentelor de control intern in vederea diminuarii riscurilor viitoare de comitere a fraudelor;

elaborarea unor teste de audit care sa permita detectarea pe viitor a riscurilor similare de frauda;

determinarea cunostintelor suplimentare care mai sunt necesare auditorilor interni pentru identificarea riscurilor de frauda si a mecanismelor acestora pentru a fi capabili sa identifice in viitor.

Consideram ca pentru uniformizarea modului de actionare al auditorilor interni, in domeniul fraudei respectiv pentru stabilirea nivelului pana la care acestia se vor implica in prevenirea, detectarea si investigarea fraudei, se impune completarea cadrului normativ existent. In acest sens mentionam ca cele prezentate cu privire la relatia auditorului intern cu managementul in investigarea fraudei, vor fi avute in vedere, cu proxima ocazie modificarea si imbunatatirea normelor generale privind desfasurarea activitatii de audit intern.