Дипломна работа на тема Ролята на вътрешния одит за разкриване на измамите чрез финансови отчети Съдържание I увод

= извършване на последващи проверки на докладвани проблемни въпроси;

= разглеждане на докладите на вътрешния одит, издадени през този период;

= специално или конкретно насочени проверки на високо рискови, сложни и проблемни области, включително съществени счетоводни изчисления, оценка на резервите, задбалансови дейности, основни дъщерни компании, съвместни предприятия и структури със специално предназначение;

= наблюдение върху „процеса на приключване” на финансовите отчети и нанасяне на съответните корекции в тях, включително отказът от корекции;

= провеждане на конферентни разговори с ръководителите на обекти, разположени в отдалечени райони, с цел осигуряване на участието на всички основни елементи на организацията в нейното управление;

= преглед на потенциалните и висящи съдебни спорове, както и на евентуалните задължения, които биха могли да възникнат’

= доклад на РВО по въпросите на вътрешния контрол, издаван поне веднъж годишно, а по възможност и веднъж на тримесечие;

= редовно провеждане на заседанията на одиторския комитет и на комитета за разкриване на обстоятелства;

• 
  вътрешните одитори може да изпълняват различна роля в процесите и процедурите за тримесечно финансово отчитане и разкриване на обстоятелства. В някои организации работата на вътрешните одитори може да бъде основа за формиране на становището на ръководството относно вътрешния контрол, докато в други организации от вътрешните одитори се очаква да направят оценка на направената оценка на ръководството.
  
• 
  естеството на работа на вътрешния одит и оттук използването му е възможно да повлияе на отношението на степента на доверие на външния одитор в работата на вътрешния одит. Вътрешните одитори трябва да гарантират , че ролята на всеки участник в процеса е ясна и че дейностите са координирани и съгласувани с ръководството и външните одитори;
  
• 
  В организации, в които ръководството прави своя собствена оценка на контрола и основава мнението си на нея , вътрешните одитори трябва да направят оценка на оценката, направена от ръководството и подкрепящата го документация;
  
• 
  Вътрешните одитори трябва да преценят по какъв начин са класифицирани коментарите от доклада на вътрешния одит. Вътрешните одитори трябва да се погрижат тези коментари, които биха подлежали на оповестяване при тримесечното сертифициране или в годишния доклад за вътрешния контрол, да бъдат сведени до знанието на ръководството и одиторския комитет. Трябва да се положи и допълнителна грижа, за да се осигури навременното решаване на въпросите в тези коментари.
  

3.4 Разкриване и предотвратяване на измами с помощта на вътрешния одит, следвайки опита в САЩ

Робърт Милър в неговата книга “Съвременен вътрешен одит- теория и практика” дава следните примери за финансова измама, извършена от висши корпоративни ръководители : скандалите в “Енрон”, “УърлдКом”, “ Аделфиа” и други компании.

Ефективният вътрешен одитор трябва да разпознава потенциално измамническите бизнес-практики като част от всеки одит и да препоръчва контроли и процедури, за да ограничи обхвата на тази измамническа дейност. Измамата може да струва скъпо на всяка една организация, станала жертва на такова действие, а ефективните вътрешни контроли са първата форма на защита на организацията срещу измама. Всеобхватната и редовно наблюдавана система от вътрешни контроли е от значение за предотвратяване и разкриване на загуби, които възникват от измама, а вътрешните одитори често откриват, че са въвлечени в свързани с измама проблеми. Когато в организацията е разкрита измама, вътрешният одит често е от първите, които са призовани да проведат разследване за определяне на размера на измамата. В други ситуации вътрешните одитори откриват измама в течение на планиран одит и след това разследват и докладват въпроса пред корпоративния юрист или на други правни власти.⁷ Когато вътрешният одитор подозира извършване на нередности,той трябва да информира съответния ръководител в организацията. Вътрешният одитор може да препоръча дали едно разследване се счита за необходимо при тези обстоятелства. В зависимост от естеството на нарушението и степента на началната информация, въпросът може да се отнесе към правните власти. При по-маловажни случаи вътрешния одит може да бъде помолен да поеме отговорността за разследването. Такива разследвания често включват едно подробно разглеждане на документацията.
3.4.2 “Червени флагове” : Разкриване на измама от одиторите
Това са индикатори за възможни измамнически действия, които трябва да се търсят периодично от одитори и ръководители, следвайки принципа на професионалния скептицизъм.

Първата корпорация, привлечена под отговорност за измама по силата на Закона на Сарбейнс- Оксли е организация за здравни грижи, наречена “HealthSouth Corporation”. Тя е отчела в повече 1.4 милиарда USD фиктивна печалба през период от 6 години с цел посрещане на анализаторската оценка и поддържане на висока цена на акциите си. Докато тази счетоводна измама продължава от 90-те години е имало много “червени флагове” за възможна измама:

• 
  През 2000-та година “HealthSouth Corporation” представя два пъти по-голяма печалба преди облагане с данъци, макар продажбите й да са нарастнали само с 3%. Печалбите й за 2001 г. са близо два пъти по- високи от тези през 1999 г., макар че продажбите й са нарастнали само с 8% ;
  
• 
  През 2002 г. на вътрешните одитори на “HealthSouth Corporation” е отказан достъп до съществена информация за корпоративните финансови отчети ;
  
• 
  Изпълнителният директор отделя прекалено много време на различни скъпи развлечения .
  

• 
  Фотокопия или съмнително ръчно писане по документи ;
  
• 
  Отчети от покупки с безсмислено високи суми ;
  
• 
  Транзакции, които не съответстват на бизнеса на стопанската единица;
  
• 
  Нежелание от страна на ръководството да докладва криминално поведение ;
  
• 
  Слаби политики на вътрешен контрол ;
  
• 
  Неотчетени транзакции или липсващи отчети ;
  
• 
  Ръководители или служители със стил на живот очевидно над възможностите им ;
  
• 
  Неизползвано време за отпуска ;
  
• 
  Служители в близки отношения с доставчици ;
  
• 
  Злоупотреба със сметките за разходите ;
  

• 
  Бизнес активи, изчезнали без обяснение и други.
  

• 
  Нежелание да се търси измама- на основата на обучението и на предишния си опит вътрешните одитори исторически не са търсили активно измами;
  
• 
  На одитираните се е вярвало твърде много – вътрешните одитори в частност се опитват да поддържат приятелска и сърдечна атмосфера към одитираните в своята организация ;
  
• 
  Не се е поставяло в достатъчна степен ударение на качеството на одита ;
  
• 
  Загрижеността за измама не получава адекватна подкрепа от ръководството ;
  
• 
  Одиторите понякога не успяват да се фокусират върху области с висок риск от измами.
  

Вътрешните одитори отговарят за оказване на помощ в разкриване на измами чрез преглеждане и оценяване на адекватността и ефективността на системата на вътрешния контрол, съизмерим с размера на потенциалното излагане на риск в различни сегменти на дейностите на организацията. При носенето на тази отговорност вътрешните одитори следва да определят, дали :

• 
  Организационната среда насърчава съзнателност на контрола и дали са поставени реалистични цели и задачи в организацията ;
  
• 
  Съществуват писмени документи, които да обясняват забранените действия и изискваното действие, когато се открият нарушения ;
  
• 
  Комуникационните канали осигуряват на ръководството адекватна и надеждна информация ;
  
• 
  Установени са и се поддържат подходящи политики за упълномощаване на извършване на транзакции ;
  
• 
  Необходимо е да се направят препоръки за създаване или укрепване на разходно-ефективни контроли, които да помагат да се възпрепятстват измамите.
  

3.4.4 Разследвания на измами за вътрешните одитори

• 
  Да докаже липсата / загубата. Свързаните с измама прегледи обикновено започват с констатацията, че някой е откраднал нещо. Воденото от вътрешния одит разследване трябва да събере толкова отнасящ се към случая материал, колкото е необходимо, за да се определи цялостния размер и обхвата на загубата ;
  
• 
  Да се установи отговорността и намерението. Тук одитния екип трябва да се опита да идентифицира всеки, който е бил отговорен за това, както и дали е съществувало някакво специално или различно намерение, което е свързано с измамното действие.
  
• 
  Да се докажат използваните одитни методи за разследване. Екипът по разследването трябва да е в състояние да докаже, че техните заключения, свързани с измамата, са били базирани на подробен процес на разследване, а не просто един “ лов на вещици”. Прегледът трябва да бъде документиран, като се използват най-добрите подходи за извършване на одиторска проверка.
  

3.5. Хармонизация на стандартите на института на вътрешните одитори (IIA) за разкриване и разследване на измами с международните стандарти за вътрешен одит

Както вече казахме Законът на Скарбейнс-Оксли е закон на САЩ, приет в отговор на финансовите измами в американски корпорации като Енрон и УърлдКом. Единствената неамериканска корпорация, чието име е свързано с финансови измами е “Тусо” със седалище на Бермудските острови. Фактически това е американска корпорация, прехвърлила регистрацията си на Бермудските острови за целите на данъчното облагане.

Не отнема много време осъзнаването на факта, че САЩ не са единствени по отношение на финансовите измами. През февруари 2003 г. най-големия холандски производител в хранителната индустрия “Royal Ahold” признава за финансова измама в размер на около 500 милиона USD. Тази компания извършва операции по цял свят и подправя своите счетоводни и финансови отчети, са да покаже по-добри резултати. В началото на 2004 г. е разкрита друга измама за милиони долари в “Parmalat”, световноизвестен производител и дистрибутор на млечни и зърнени продукти със седалище в Парма, Италия.

Когато Законът на Скарбейнс-Оксли (SOA) е въведен през 2002 г., неговите изисквания обхващат всички компании, регистрирани на фондова борса, независимо дали тя е в САЩ или в друга страна. Много компании, регистрирани в чужбина първоначално са смятали, че са осводени от всички или поне от някои правила. Това обаче не е така. Както за американските, така и за чуждестранните компании се изисква да представят заверка на техните финансови отчети от изпълнителните директори и главните финансови ръководители. Така тези ръководитеки, които не са американски граждани, стават отговорни за действията си пред американското законодателство. С някои изключения, наредбите на SOA са валидни за всички организации по целия свят, които са регистрирани в Комисията по ценните книжа и борсите на САЩ (SEC).

Правомощията за създаване на одиорски стандарти в САЩ принадлежат на Съвета за надзор над счетоводството на публичните компании (PCAOB). Естествено главната цел на всеки одит е да провери съответствието с някакъв признат стандарт или принцип. Един от основните принципи на вътрешния контрол е съответствието със законите и наредбите. Това законово съответствие създава стандарт за одити на вътрешните контроли за счетоводна отчетност. Финансовите одити оценяват и достоверността на счетоводните процедури по отношение на установените счетоводни стандарти. Тези стандарти в САЩ са базирани на Общоприетите счетоводни принципи там (Generally Accepted Accounting Principles, GAAP), както и на много специфични счетоводни правила, предписани от Борда по финансово-счетоводни стандарти (Financial Accounting Standards Board, FASB).

Одиторските стандарти (ISA)¹⁰ са създадени от Международната федерация на счетоводителите (International Federation of Accountants, IFAC), чрез нейния Борд по международни стандарти за одит и сигурност. Сегашните международни стандарти за одит не са напълно съвместими с документите на американските SAS ¹¹. Повече от 70 страни са декларирали, че или са приели Международните одиторски стандарти ISA, или отчитат, че няма съществени разлики между техните стандарти и международните стандарти ISA. САЩ са една от страните, за които” няма съществени разлики”. Например преработения ISA 240 следва отблизо SAS № 99 за одита за измами.
4. Провеждане на одитния процес (от възлагането до докладването) във връзка с разкриване и преотвратяване на измами.

За да разберем и разкрием по-подробно ролята на процеса на вътрешен одит за разкриване на измамите чрез финансови отчети следва да разгледаме цялата последователност на протичане на одитния процес.

Възлагането на всеки одит трябва да бъде планирано грижливо преди започването му като част от годишното планиране на вътрешния одит и процеса на оценяване на риска. Нуждата да се установят специфични цели на одита е най-важния аспект от планирането на всеки одит. Цели, базирани на желанията на ръководството, наличните подходи за различни одити, налични ресурси и време и специфичните цели и ограничения на одитния проект трябва да бъдат взети като цяло при започването на всяко възлагане. Главните цели са част от цялостния одитен план и определят областите с висока степен на риск за съобразяване от вътрешния одит. Базирани на това идентифициране на риска могат да се установят широкообхватните цели на одита. Вътрешният одит с цел разкриване на измама може да бъде възложен при наличие на индикатори –т.нар. „червени флагове” или може да бъде част от провеждания вътрешен одит в обща насока. Целите трябва да се прегледат с ръководството и с други, които искат одита. След като веднъж е определена общата цел на одита, може да се установи и обхватът на специфичните одити.

Ръководството на вътрешния одит извежда на преден план този обхват, целите на одита и планираните процедури в паметна бележка по планирания ангажимент. Макар и той да може бъде променен чрез процеса на предварително проучване, едно формално представяне на обхвата и целите показва основните намерения на планирания одит на членовете на персонала, който ще бъде натоварен да осъществи прегледа.

Пример за паметна бележка за планиран одит Дата: 08.04.2008 г. Към: Досиета Работни документи От: ……………………........., Супервайзор на одит Предмет: Паметна бележка по планиране на одит на система за задължения към доставчици Паметната бележка се съставя, за да документира планирания преглед на процеса на управление на задълженията към доставчици на корпорация ''Ай Ем Джи'' ООД. Прегледът се планира да започне около 23.05.2008 г. и ще бъде осъществен от четири члена на организацията на вътрешния одит. Прегледът ще включва контролите на вътрешното счетоводство в счетоводната система, свързано със системата на закупуване и изплащане на дължими задъжения. Одитът е заплануван да започне около 30.05.2008 г. и е с одобрен бюджет да използва като цяло 14 ч. време от целия одитен екип. …………………………………………………., Супервайзор на одита …………………………………………………., Ръководител на одит

За всеки одит се изготвят предварителна очаквана продължителност и времева рамка за неговото извършване. Често се извършват промени в годишния план по време на годината, дължащи се на повишените изисквания на ресурси от други осъществявани одити, преработени обхвати на одит, промени в персонала и други приоритети на ръководството.

Броят и нивото на персонала, който се изисква за различни одити, зависи от естеството и сложността на проектите за одит, както и на способностите на одитора и ограниченията във времето. Проектите за одит трябва да бъдат разбити на индивидуални задачи, за да се направят тези очаквания за необходимите часове работа.

При предварителните проучвания по планиране на одита следва да се събере материал за предистория на обекта, който ще бъде одитиран. Това проучване често е в отговорността на ръководството на одита или на назначения отговарящ одитор и се следва от ''проучване на място''. Известна част от тази информация за миналото може да е налична в работните документи от предишни одити или от кореспонденция. По време на предварителното проучване от вътрешния одит трябва да се прегледат следните пунктове:

• 
  Преглед на предходни работни документи. Този преглед е необходим, за да се разберат по-добре използваните подходи и да се опознаят резултатите от предходни одити ;
  
• 
  Преглед на доклади от предходни одити. Констатациите от предходен опит трябва да се обмислят, както и степента на ангажираност на ръководството към това да предприеме коригиращи действия. За да се получат указания за работа към други чувствителни области, одиторът трябва да проучи докладите на подобни обекти или функции в организацията. Внимание трябва да се обърне на всякакви спорни въпроси от даден предходен доклад ;
  
• 
  Организация на обекта. Одиторът трябва да проучи организационната схема на обекта, който ше бъде одитиран, за да разбере неговата структура и отговорности ;
  
• 
  Други свързани с одита материали. Трябва да се проучат и допълващи данни от завършени, планирани или в процесс на извършване одити, свързани с областта.
  

4.2. Започване на вътрешния одит

Първата стъпка в започването на вътрешния одит е да се информира организацията, която ше бъде одитирана, че е насрочен вътрешен одит. Това често се извършва чрез неофициален телефонен разговор, последван от официално писмо за ангажимента, което уведомява ръководството на одитирания за планирания преглед. Това писмо за ангажимент трябва да информира одитирания относно това кога е насрочен вътрешния одит, кой ще извършва прегледа и защо е бил планиран одита. Писмото за ангажимент трябва да уведоми ръководството на одитирания относно следното:

• 
  Адресата – комуникацията следва да се адресира до ръководителя на одитираната организация ;
  
• 
  Цели и обхват на одита- одитираният трябва да бъде известен за целите на планирания одит и за областите, които той ще обхване ;
  
• 
  Очаквана начална дата и планирана продължителност на одита-писмото за ангажимента трябва да даде на одитирания известно разбиране на времето на провеждане на одита ;
  
• 
  Хора, отговарящи за извършването на прегледа – поне отговорния одитор следва да бъде идентифициран ;
  
• 
  Необходимост от предварителна подготовка – всички изисквания, необходими преди пристигането на място трябва да бъдат изложении;
  
• 
  Идентични копия на съответстващото писмо за ангажимент.
  

След като одитът вече е насрочен и ръководството на одитирания е информирано, екипът на одита, на който е възложена задачата, трябва да бъде готов да започне работа на място. При провеждане на'' проучването на място'' следва да вземат под внимание от отговорния одитор и от другите членове на екипа следните елементи:

• 
  Организация – одиторите трябва да потвърдят, че организационната схема на организацията е вярна ;
  
• 
  Наръчници и ръководства – копия от прилаганите политики и наръчници за процедури следва да бъдат предоставени на одитния екип за проверка ;
  
• 
  Доклади – съответните доклади на ръководството и протоколи от срещи, съответстващи на одита трябва да бъдат анализирани ;
  
• 
  Лично наблюдение – вътрешните одитори могат да се запознаят с обекта на одита чрез обиколка или преглед на дейността ;
  
• 
  Обсъждания с ключов персонал – помагат да се определят определени проблемни области.
  

4.3.Използване на одитни програми при извършването на вътрешния одит

4.3.1 Формати на одитни програми и тяхното изготвяне
Вътрешните одити трябва да бъдат организирани и извършвани по последователен начин, целящ намаляване на произволни или излишни процедури. За целта вътрешните одитори трябва да използват т.нар. одитни програми при извършването на одитни процедури по един последователен и ефективен начин по отношение на сходни видове одити. Одитната програма представлява комплект от предварително установени стъпки, които един вътрешен одитор изпълнява. Одитната програма е средство за планиране, ръководене и контролиране на работата по одита и подробен проект по отношение на действия, определящи стъпките, които следва да бъдат предприети, за да се постигнат целите на одита. Тя представлява изборът на одитора относно най-добрите методи за извършване на работата и служи като основа за отчитатане на изпълнените работни стъпки. Най-общо казано одитната програма е процедура, която описва етапите, процедурите и тестовете, които трябва да бъдат предприети от одитора при фактическото извършване на одита. Тя трябва да бъде извършена след приключването на предварителните проучвания на място и преди започването на фактическите мероприятия по одита на място. Програмата трябва да бъде изградена като се вземат предвид няколко критерия, най-важния от които е, програмата да установи аспектите на средата, която следва да бъде изследвана и чувствителните области, на които одиторът трябва да обърне внимание.