Responsabilitatea auditorului privind frauda în cadrul misiunii de audit

Responsabilitatea auditorului privind frauda în cadrul misiunii de audit

Numărul 32-33, 27 aug. - 9 sept. 2019  »  Expertiza și auditul afacerilor

CECCAR

REZUMAT
Importanța cunoașterii responsabilităților privind frauda în cadrul unei misiuni de audit rezidă în aceea că probele de audit în baza cărora auditorii își vor fundamenta opinia trebuie să fie suficiente și adecvate. Acest fapt presupune ca ei să se asigure că situațiile financiare auditate nu conțin denaturări semnificative ca rezultat al fraudei sau al erorii, din cauza limitărilor inerente ale unui audit. Practic, există riscul inevitabil ca unele denaturări semnificative ale situațiilor financiare să nu fie detectate de auditori, mai ales cele referitoare la fraudă.

Termeni-cheie: fraudă, audit, situații financiare

Clasificare JEL: M42

Introducere

Un audit desfășurat în conformitate cu Standardele Internaționale de Audit este menit să furnizeze o certificare rezonabilă cu privire la faptul că situațiile financiare, considerate ca întreg, nu conțin denaturări semnificative cauzate de fraude sau erori. Un audit poate acționa ca un mod de prevenire a fraudelor și/sau erorilor, dar auditorul nu este și nu poate fi considerat responsabil pentru prevenirea acestora.

Scopul unui audit financiar este acela ca audi-torul să emită o opinie de audit cu privire la următoarele aspecte:

  • dacă situațiile financiare auditate sunt întocmite de entitatea verificată în conformitate cu cadrul de raportare financiară aplicabil în România și, de asemenea, dacă aceasta respectă principiile legalității și regularității și oferă o imagine fidelă a poziției financiare;
  • dacă modul de administrare a patrimoniului public și privat al statului și al unităților administrativ-teritoriale și execuția bugetului de venituri și cheltuieli al entității verificate sunt în concordanță cu scopul, obiectivele și atribuțiile prevăzute în actele normative prin care a fost înființată aceasta și respectă principiile legalității, regularității, economicității, eficienței și eficacității.

Pentru a-și putea fundamenta opinia de audit, auditorul trebuie ca pe parcursul misiunii de audit să se asigure că a obținut probe de audit suficiente și adecvate. Mai exact, este necesar ca acesta să se asigure că situațiile financiare auditate nu conțin denaturări semnificative ca rezultat al fraudei sau al unei erori.

Dar, din cauza limitărilor inerente ale unui audit, există riscul inevitabil ca unele denaturări semnificative ale situațiilor financiare să nu fie detectate, mai ales cele care au drept cauză frauda, și asta chiar în condițiile în care auditul este corect planificat. Astfel, este important ca auditorii să cunoască responsabilitățile pe care le au cu privire la fraudă în cadrul unei misiuni de audit.

Prin urmare, auditorul nu poate decât să își formeze o opinie de audit rezonabilă în legătură cu faptul că situațiile financiare ca întreg sunt lipsite de denaturări semnificative referitoare atât la erori, cât și la fraudă. Asigurarea rezonabilă reprezintă un nivel de asigurare ridicat și se obține atunci când auditorul deține probe suficiente și adecvate pentru a reduce riscul de audit la un nivel acceptabil de scăzut.

Riscul de audit reprezintă riscul ca auditorul să exprime o opinie necorespunzătoare/modificată atunci când situațiile financiare sunt denaturate semnificativ. El este o funcție a riscului de denaturare semnificativă și a celui de detectare.

Riscul de denaturare semnificativă este riscul ca situațiile financiare să fie denaturate semnificativ înainte de auditare și poate exista:

  • la nivelul situațiilor financiare în general – se referă la riscurile de denaturare semnificativă care, la rândul lor, sunt legate în mod strict de situațiile financiare ca întreg și au un posibil efect asupra afirmațiilor;
  • la nivelul afirmațiilor (clase de tranzacții, solduri ale conturilor, prezentări) – sunt evaluate pentru a determina natura, plasarea în timp și amploarea unor proceduri de audit suplimentare necesare pentru a obține probe de audit suficiente și adecvate și constau în două componente: riscul inerent și cel de control.

Riscul inerent se referă la susceptibilitatea unei afirmații cu privire la o clasă de tranzacții, un sold al contului sau o prezentare de a fi denaturată semnificativ, fie individual, fie cumulat cu alte denaturări, înainte de a lua în considerare controlul intern al entității.

Riscul de control este acela ca o denaturare semnificativă la nivelul unei afirmații să nu poată fi detectată și corectată la timp de controlul intern al entității, din cauza limitării inerente a acestuia, care, indiferent cât de bine ar fi implementat, nu poate elimina în totalitate riscul de denaturare semnificativă.

Riscul de detectare este legat de natura, plasarea în timp și amploarea procedurilor de audit care sunt stabilite de auditor pentru a reduce riscul de audit la un nivel acceptabil de scăzut și se referă la riscul ca procedurile de audit efectuate de acesta să nu poată detecta o denaturare semnificativă. Riscul de detectare ține de limitările inerente ale unui audit, care se bazează pe probe de audit, iar acestea sunt mai degrabă convingătoare decât concludente, limitările rezultând din:

  • natura raportării financiare;
  • natura procedurilor de audit;
  • nevoia ca auditul să fie efectuat într-o perioadă de timp rezonabilă și la un cost rezonabil.

Riscul de detectare este influențat de eficacitatea procedurilor de audit și poate fi diminuat prin:

  • planificarea adecvată a auditului;
  • distribuirea corectă a personalului în echipa misiunii;
  • aplicarea scepticismului profesional.
Trăsături generale ale fraudei și erorii

Definirea conceptelor de fraudă și eroare

Conform Standardului Internațional de Audit (ISA) 240 Responsabilitățile auditorului privind frauda în cadrul unui audit al situațiilor financiare, termenul eroare se referă la o denaturare neintenționată apărută în situațiile financiare ale unei entități, inclusiv omiterea unei sume sau a unei prezentări, cum ar fi:

  • o greșeală apărută în colectarea sau procesarea datelor pe baza cărora se întocmesc situațiile financiare;
  • o estimare contabilă incorectă apărută din trecerea cu vederea sau interpretarea greșită a faptelor;
  • o greșeală în aplicarea politicilor contabile referitoare la evaluarea, recunoașterea, clasificarea, prezentarea sau descrierea de informații.

O definiție a termenului eroare o regăsim și în Regulamentul privind organizarea și desfășurarea activităților specifice Curții de Conturi (RODAS), potrivit căruia aceasta este o greșeală neintenționată în situațiile financiare.

Spre deosebire de eroare, care este considerată o greșeală neintenționată în situațiile financiare ale unei entități, frauda este definită ca fiind o acțiune sau o omisiune intenționată în legătură cu (RODAS):

  • utilizarea sau prezentarea de declarații ori documente false, incorecte sau incomplete, care au ca efect alocarea/dobândirea, respectiv folosirea incorectă a fondurilor publice;
  • necomunicarea unei informații prin încălcarea unei obligații specifice, având ca rezultat alocarea/dobândirea, respectiv utilizarea incorectă a fondurilor publice.

Conform ISA 240, termenul fraudă se referă la o acțiune cu caracter intenționat întreprinsă de una sau mai multe persoane din rândul conducerii, al salariaților sau al terților, care presupune utilizarea înșelăciunii în scopul obținerii unui avantaj injust sau ilegal. Observăm că aceasta poate fi comisă atât de angajații unei entități, cât și de conducere. Astfel, frauda care implică unul sau mai mulți membri din conducere este denumită fraudă managerială, iar cea săvârșită de angajații unei companii, fraudă cu asocierea angajaților.

Caracteristicile fraudei

Atunci când vorbim despre fraudă, luăm în considerare în general trei condiții prezente:

  • o incitare sau o presiune de a comite o fraudă – poate exista în cazul în care conducerea se află sub presiune din partea unor surse din interiorul ori din afara entității de a obține veniturile ori rezultatele financiare dorite (și cel mai posibil nerealiste), în special în cazul în care consecințele ratării de către aceasta a obiectivelor financiare pot fi importante;
  • o oportunitate/ocazie sesizată de a comite o fraudă – poate exista atunci când o persoană crede că poate evita controalele interne, spre exemplu, pentru că aceasta se află într-o poziție de încredere sau are cunoștințe în privința unor deficiențe specifice în controlul intern;
  • o capacitate de a conștientiza acțiunea frauduloasă – acest aspect ține de atitudinea, caracterul sau setul de valori de etică pe care o/îl are o persoană și care îi permite să comită cu bună-știință fapte ilegale, necinstite.

Formele fraudei

Frauda poate îmbrăca două forme: raportare financiară frauduloasă sau deturnare de active.

Raportarea financiară frauduloasă presupune denaturări intenționate, inclusiv omiterea unor valori sau prezentări în situațiile financiare pentru a-i înșela pe utilizatorii acestora. Raportarea financiară frauduloasă poate fi săvârșită prin următoarele metode:

  • manipularea, falsificarea (inclusiv producerea de documente false) sau modificarea înregistrărilor contabile ori a documentației justificative pe baza cărora/căreia sunt întocmite situațiile financiare;
  • denaturarea sau omiterea intenționată din situațiile financiare a evenimentelor, tranzacțiilor sau a altor informații importante;
  • aplicarea greșită intenționat a principiilor contabile în privința valorilor, clasificării, modalității de prezentare sau descriere;
  • evitarea de către conducere a controalelor care de altfel par a funcționa eficient.

Deturnarea de active se poate realiza în mai multe moduri, cum ar fi:

  • delapidarea încasărilor (colectarea eronată a creanțelor sau deturnarea încasărilor aferente conturilor de datorii foarte vechi către conturile bancare personale);
  • furtul activelor corporale sau al proprietății intelectuale (furtul din stocuri pentru uz personal sau pentru vânzare, furtul activelor scoase din uz pentru revânzare, înțelegerea secretă cu un competitor și dezvăluirea unor informații de natură tehnică în schimbul unor beneficii pecuniare);
  • determinarea unei companii la plata unor bunuri și servicii pe care nu le-a primit (plăți către vânzători fictivi, plăți către angajați fictivi);
  • utilizarea activelor unei entități pentru uzul personal.

Așa cum am menționat anterior, principala diferență dintre eroare și fraudă este dată de intenție, de aceea cea de-a doua intră în categoria infracțiunilor. Conform art. 15 din Codul penal, infracțiunea reprezintă fapta care:

  • este prevăzută de legea penală;
  • este săvârșită cu vinovăție;
  • este nejustificată;
  • este imputabilă persoanei care a săvârșit-o.

După cum putem observa, una dintre caracteristicile infracțiunii este aceea că fapta este săvârșită cu vinovăție. Potrivit art. 16 din reglementarea amintită, fapta:

  • constituie infracțiune numai dacă a fost săvârșită cu forma de vinovăție cerută de legea penală, respectiv atunci când aceasta este comisă cu intenție, din culpă sau cu intenție depășită;
  • este săvârșită cu intenție atunci când făptuitorul prevede rezultatul acesteia, urmărind producerea lui prin săvârșirea faptei, sau prevede rezultatul acesteia și, deși nu îl urmărește, acceptă posibilitatea producerii lui;
  • este săvârșită din culpă în cazul în care făptuitorul prevede rezultatul acesteia, dar nu-l acceptă, socotind fără temei că el nu se va produce, sau nu prevede rezultatul faptei sale, deși trebuia și putea să o facă;
  • este săvârșită cu intenție depășită atunci când fapta constând într-o acțiune sau inacțiune intenționată produce un rezultat mai grav care se datorează culpei făptuitorului.

Prin dispozițiile art. 16 alin. (6) din Codul penal, legiuitorul a prevăzut două reguli de determinare a formei de vinovăție în conținutul normei de incriminare, și anume:

  • Fapta constând într-o acțiune sau inacțiune constituie infracțiune atunci când este săvârșită cu intenție.
  • Fapta comisă din culpă reprezintă infracțiune numai dacă legea o prevede în mod expres.

Frauda sau eroarea poate avea ca rezultat crearea unui prejudiciu în patrimoniul public, atunci când aceasta este întâlnită la entitățile publice sau la cele care administrează, gestionează ori utilizează fonduri sau bunuri publice.

RODAS definește prejudiciul ca fiind o pierdere provocată patrimoniului public sau privat al statului, al unei unități administrativ-teritoriale sau al unei entități publice a acestora. Prejudiciul trebuie să fie recuperat integral prin acoperirea pierderii, precum și a dobânzilor și penalităților de întârziere.

Un aspect important referitor la fraudă este acela că, deși aceasta este un concept juridic larg, în contextul Standardelor Internaționale de Audit, auditorul este interesat de ea doar în ceea ce privește denaturările semnificative pe care le produce asupra situațiilor financiare. Chiar dacă auditorul poate suspecta sau, în cazuri mai rare, poate identifica producerea fraudei, el nu face determinări/încadrări juridice asupra acesteia, respectiv dacă ea a avut sau nu loc.

Atunci când vorbim despre fraudă există patru aspecte care trebuie avute în vedere, și anume: prevenirea, detectarea, investigarea și corectarea sa.

Responsabilitățile auditorilor privind frauda în cadrul unei misiuni de audit

Conform ISA 240, auditorii au următoarele responsabilități referitoare la fraudă în cadrul unei misiuni de audit:

Scepticismul profesional

Auditorii trebuie să își mențină scepticismul profesional pe tot parcursul auditului, recunoscând că poate să existe o denaturare semnificativă ca urmare a fraudei, făcând abstracție de experiența lor cu privire la onestitatea și integritatea conducerii.

O atenție deosebită trebuie acordată autenticității documentelor, întrucât auditorul nu este pregătit și nici nu se așteaptă ca el să fie expert în acest domeniu.

Potrivit ISA 200 Obiective generale ale auditorului independent și desfășurarea unui audit în conformitate cu Standardele Internaționale de Audit, un audit nu este o investigație oficială cu privire la suspiciunile de comitere de infracțiuni. Auditorul nu are competențe juridice specifice, cum ar fi, de exemplu, competența de a cerceta.

Totuși, atunci când acesta identifică anumite situații care îl determină să creadă că un document nu este autentic sau că elementele dintr-un document au fost modificate fără ca acest lucru să îi fie dezvăluit, el poate folosi următoarele metode de investigare: să confirme direct cu partea terță sau să utilizeze un expert pentru evaluarea autenticității acestuia.

Discuții în cadrul echipei de audit

Discuțiile în cadrul echipei misiunii de audit cu privire la susceptibilitatea ca situațiile financiare ale entității să fie denaturate în mod semnificativ ca urmare a fraudei sunt importante întrucât oferă ocazia ca membrii mai experimentați ai echipei respective să le comunice celorlalți membri opinia lor cu privire la modul și momentul în care situațiile financiare ar putea fi susceptibile de denaturări semnificative ca urmare a fraudei, și îi permit acesteia să analizeze reacțiile adecvate la o astfel de susceptibilitate și să stabilească persoanele din cadrul echipei care vor efectua anumite proceduri de audit.

Aplicarea corectă a procedurilor de evaluare a riscului pentru identificarea riscurilor de denaturare semnificativă ca urmare a fraudei

Atunci când aplică procedurile de evaluare a riscului pentru a obține o înțelegere a entității și a mediului său, inclusiv a controlului intern al acesteia, auditorii trebuie să efectueze următoarele proceduri pentru a obține informații cu privire la identificarea riscurilor de denaturare semnificativă ca urmare a fraudei:

  • intervievări ale conducerii;
  • intervievarea auditului intern;
  • evaluarea relațiilor neașteptate sau neobișnuite;
  • evaluarea factorilor de risc.

Identificarea și evaluarea riscurilor de denaturare semnificativă

Atunci când identifică și evaluează riscurile de denaturare semnificativă ca urmare a fraudei, auditorul, pe baza prezumției că există riscuri de fraudă în recunoașterea veniturilor, trebuie să analizeze ce tipuri de venituri, tranzacții cu venituri sau afirmații conduc la apariția unor astfel de riscuri. El va trata riscurile evaluate de denaturare semnificativă ca urmare a fraudei ca pe niște riscuri semnificative și, prin urmare, trebuie să înțeleagă foarte bine mediul de control al entității pe care o auditează.

Răspunsul auditorului la riscurile evaluate de denaturare semnificativă ca urmare a fraudei

Auditorul trebuie să răspundă la riscurile evaluate de denaturare semnificativă ca urmare a fraudei astfel:

  • să dea dovadă de un scepticism profesional ridicat (prin creșterea sensibilității în selectarea naturii și amplorii documentației ce urmează a fi examinată pentru justificarea tranzacțiilor semnificative);
  • prin desemnarea unor persoane suplimentare cu abilități și cunoștințe specializate sau a unora cu mai multă experiență în cadrul misiunii;
  • prin introducerea unui element de imprevizibilitate în selectarea naturii, plasării în timp și amplorii procedurilor de audit ce urmează a fi realizate, și asta din cauza faptului că persoanele din cadrul entității care sunt familiarizate cu procedurile de audit efectuate în mod normal în misiuni ar putea ascunde mai bine raportarea financiară frauduloasă fără acele elemente de imprevizibilitate. Includerea unor astfel de elemente se poate obține, spre exemplu, prin:
    –   efectuarea unor proceduri de fond asupra unor solduri ale conturilor și afirmații selectate care nu ar fi fost testate în alte condiții, din cauza pragului de semnificație sau a riscului acestora;
    –   modificarea programării procedurilor de audit față de cea așteptată;
    –   utilizarea unor metode de eșantionare diferite;
    –   efectuarea unor proceduri de audit în locații diferite sau în mod inopinat.

Evaluarea probelor de audit

Pe baza procedurilor de audit efectuate și a probelor obținute, auditorul trebuie să analizeze dacă evaluările riscurilor de denaturare semnificativă la nivelul afirmațiilor rămân adecvate, iar această evaluare este în primul rând una calitativă, bazată pe raționamentul său, și are ca scop obținerea unei viziuni detaliate asupra riscurilor de denaturare semnificativă ca urmare a fraudei și a măsurii în care este necesar să se efectueze proceduri de audit suplimentare sau diferite.

Comunicarea cu conducerea entității

În situația în care auditorul a identificat o fraudă, fie că ea se materializează sau nu într-o denaturare semnificativă în situațiile financiare, sau a obținut probe care indică faptul că poate exista o fraudă, el trebuie să comunice aceste probleme, la momentul oportun, conducerii entității.

Raportarea fraudei

În ceea ce privește raportarea fraudei, ne vom referi strict la obligațiile de raportare pe care le au auditorii publici externi din cadrul Curții de Conturi într-o misiune de audit financiar, conform RODAS.

În cadrul acțiunilor pe care le desfășoară, auditorii publici externi trebuie să consemneze în actele întocmite în urma acțiunilor de verificare faptele pentru care există indicii că au fost săvârșite cu încălcarea legii penale, constatate ca urmare a aplicării procedurilor de audit, în vederea înștiințării autorităților abilitate. De asemenea, prin nota cu propuneri de valorificare a constatărilor consemnate în raportul de control, auditorii publici externi formulează, printre alte recomandări, și propuneri cu privire la sesizarea organelor de urmărire penală.

În cazul în care, în urma misiunii de audit financiar, se constată fapte pentru care există indicii că au fost săvârșite cu încălcarea legii penale, se întocmește un proces-verbal de constatare, anexă la raportul de audit financiar.

Factori de risc de fraudă

Factorii de risc de fraudă pot fi clasificați în funcție de cele două tipuri de fraudă relevante pentru auditori, și anume raportarea financiară frauduloasă și deturnarea de active.

Factorii de risc de fraudă aferenți denaturărilor din raportarea financiară frauduloasă includ:

  • concurență crescută sau o saturație a pieței însoțită de marje de profit în scădere;
  • noi cerințe statutare, de contabilitate sau de reglementare;
  • nevoia de a obține credite sau capital suplimentar pentru a rămâne competitivi;
  • active, datorii, venituri sau cheltuieli pe baza estimărilor semnificative care implică raționamente subiective sau incertitudini dificil de coroborat;
  • tranzacții semnificative, neobișnuite sau deosebit de complexe, în special cele apropiate de finalul perioadei de raportare;
  • o rată mare de fluctuație a personalului în cadrul conducerii superioare;
  • o rată mare de fluctuație sau angajare a personalului în contabilitate, audit intern sau IT;
  • sisteme de contabilitate și informaționale ineficiente, inclusiv situații care implică deficiențe semnificative în controlul intern;
  • eșecul conducerii de a remedia în timp util deficiențele semnificative cunoscute în controlul intern;
  • o stare de spirit negativă în rândul conducerii superioare;
  • o relație încordată între conducere și auditorul intern.

Factorii de risc de fraudă aferenți denaturărilor apărute ca urmare a deturnării de active includ:

  • viitoare concedieri cunoscute sau anticipate;
  • modificări recente ori anticipate ale planurilor de pensii sau de beneficii ale angajaților;
  • promovări, compensații sau alte recompense care nu sunt conforme cu așteptările;
  • sume mari de disponibil în casă sau manipulate;
  • elemente ale stocurilor de dimensiuni reduse, de valoare mare sau cu cerere mare;
  • evidența neadecvată a activelor;
  • supravegherea neadecvată a cheltuielilor conducerii, precum cele pentru călătorii sau alte decontări;
  • supravegherea necorespunzătoare de către conducere a angajaților responsabili cu activele, spre exemplu, monitorizarea neadecvată a locațiilor aflate la distanță;
  • un comportament ce indică nemulțumirea sau insatisfacția față de entitate ori modul acesteia de a-și trata angajații;
  • desconsiderarea controlului intern asupra deturnărilor de active prin evitarea controalelor existente sau prin neluarea de măsuri de corectare a deficiențelor cunoscute ale controlului intern;
  • toleranță față de furturile de mică valoare.


BIBLIOGRAFIE

  1. IAASB (2016), Manual de Reglementări Internaționale de Control al Calității, Audit, Revizuire, Alte Servicii de Asigurare și Servicii Conexe, ediția 2015, traducere, CAFR, București.
  2. Hotărârea plenului Curții de Conturi nr. 155/2014 pentru aprobarea Regulamentului privind organizarea și desfășurarea activităților specifice Curții de Conturi, precum și valorificarea actelor rezultate din aceste activități, publicată în Monitorul Oficial nr. 547/24.07.2014, cu modificările și completările ulterioare.
  3. Legea nr. 94/1992 privind organizarea și funcționarea Curții de Conturi, republicată în Monitorul Oficial nr. 238/03.04.2014, cu modificările și completările ulterioare.
  4. Legea nr. 286/2009 privind Codul penal, publicată în Monitorul Oficial nr. 510/24.07.2009, cu modificările și completările ulterioare.

(Copyright foto: 123RF Stock Photo)

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!


Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.