Ryzyko oszustwa
8.4. Procedury oszacowania ryzyka
Na podstawie uzyskanych informacji o jednostce, biegły rewident może teraz zaprojektować procedury
oszacowania ryzyka omówione w tomie 1, w rozdziale 8. Procedury oszacowania ryzyka są zaprojektowane w celu zrozumienia jednostki i jej otoczenia, w tym także jej kontroli wewnętrznej.
Zakres zrozumienia wymagany przez biegłego rewidenta w celu zidentyfikowania ryzyka zawiera się w sześciu kluczowych obszarach opisanych poniżej.
Ilustracja 8.4-1
A. Czynniki zewnętrzne Charakter branży Otoczenie regulacyjne
Ramowe założenia sprawozdawczości finansowej
B. Charakter jednostki Działalność i kluczowi pracownicy Własność i nadzór
Inwestycje, struktura i finansowanie
C. Zasady (polityka) rachunkowości
Wybór i stosowanie Przyczyny zmian Stosowność dla jednostki
D. Cele jednostki i jej strategie
Plany biznesowe i strategie Skutki finansowe i podjęte ryzyko
E. Pomiar/przegląd
wyników finansowych Co podlega pomiarowi?
Kto dokonuje przeglądu wyników finansowych?
F. Kontrola wewnętrzna istotna dla badania
Procesy i odpowiednie kontrole minimalizujące ryzyko na poziomie jednostki i na poziomie transakcji
Zakres informacji (stopień zrozumienia) potrzebny biegłemu rewidentowi jest kwestią zawodowego osądu. Jest on mniejszy niż ten, którym dysponuje kierownictwo zarządzające jednostką. Ostatnią część („F” na ilustracji powyżej), która odnosi się do kontroli wewnętrznych istotnych dla badania, omówiono w tomie 1, w rozdziale 5 oraz w tomie 2, w rozdziałach 4, 11 i 12.
Zrozumienie charakteru jednostki i jej otoczenia, w tym jej kontroli wewnętrznej, pozwala uzyskać liczne korzyści, o których mowa poniżej.
8 RYZYKO NIEODŁĄCZNE —
79
Ilustracja 8.4-2
Zapewnia układ odniesienia dla:
Korzyści wynikające ze
zrozumienia jednostki Identyfikacja ryzyka i opracowanie reakcji
• wydania osądów dotyczących oszacowań ryzyka,
• opracowania odpowiednich reakcji na zidentyfikowane ryzyko istotnego zniekształcenia sprawozdania finansowego,
• określenia istotności (zobacz tom 2, rozdział 6),
• opracowania oczekiwań potrzebnych dla przeprowadzenia procedur analitycznych,
• zaprojektowania/przeprowadzenia dalszych procedur badania w celu obniżenia ryzyka badania do możliwego do zaakceptowania niskiego poziomu,
• oceny wystarczalności/adekwatności uzyskanych dowodów badania (np. adekwatności przyjętych założeń oraz ustnych i pisemnych oświadczeń kierownika jednostki).
Przegląd sprawozdania finansowego
• oceny doboru zasad (polityki) rachunkowości dokonanego przez kierownika jednostki i ich stosowania,
• rozważenia adekwatności i rzetelności prezentacji (w stosownych przypadkach) ujawnień w sprawozdaniu finansowym,
• zidentyfikowania obszarów badania wymagających szczególnego rozważenia (np.
transakcji ze stronami powiązanymi, nietypowych lub złożonych ustaleń umownych, założenia kontynuacji działalności lub nietypowych transakcji).
UWAGA
Uzyskanie zrozumienia jednostki nie jest jednorazowym zadaniem, które można zakończyć na wczesnym etapie badania i odłożyć na bok. Ważne jest, by proces pozyskiwania informacji o jednostce trwał przez całe badanie oraz by biegły rewident zachował czujność w odniesieniu do czynników ryzyka niezidentyfikowanych wcześniej lub obszarów, w których pierwotne oszacowania ryzyka wymagają aktualizacji.
8.5 Źródła ryzyka
Błędy i oszustwa w sprawozdaniu finansowym wynikają z czynników ryzyka, które pochodzą z jednego lub więcej spośród sześciu obszarów zrozumienia jednostki (patrz ilustracja 8.5-1).
Przykładem mógłby być nowy i skomplikowany podatek nakładany na jednostkę. Byłby to zewnętrzny czynnik ryzyka. Ryzyko istotnego zniekształcenia sprawozdania finansowego może wynikać z niewłaściwej interpretacji nowych przepisów, co może spowodować nieprawidłowe obliczenie zobowiązania z tytułu podatku i należnej kwoty. Należy zauważyć, że źródłem (lub przyczyną) ryzyka jest fakt, że jednostka podlega nowemu podatkowi, a nie błąd w obliczeniu, który jest efektem działania czynnika ryzyka. W konsekwencji wprowadzenia nowego podatku wzrasta ryzyko błędu obliczeniowego.
Ilustracja poniżej prezentuje sześć wymaganych obszarów zrozumienia stanowiących potencjalne źródła ryzyka.
Należy zauważyć, że źródła ryzyka nie odnoszą się zazwyczaj do konkretnego obszaru sprawozdania finansowego.
Na przykład, pogorszenie sytuacji gospodarczej może skutkować wystąpieniem zniekształceń w wielu obszarach sprawozdania finansowego, takich jak zapasy, należności, sprzedaż itd. Należy zatem w pierwszej kolejności zidentyfikować źródło ryzyka, a następnie określić, gdzie w sprawozdaniu finansowym mogą wystąpić wynikające z niego zniekształcenia.
80
Ilustracja 8.5-1Zrozumienie jednostki w celu zidentyfikowania źródeł ryzyka
Branżowe, regulacyjne i inne czynniki zewnętrzne
(w tym ramowe założenia sprawozdawczości
Cele i wskaźniki dotyczące wyników
(wewnętrzne i zewnętrzne)
Kontrole wewnętrzne znaczące dla badania
(tj. kontrole, które odnoszą się do ryzyka istotnego zniekształcenia)
Przyporządkow-anie źródeł ryzyka
do ryzyka istotnego zniekształcenia
S/F
RIZ* – Ryzyko istotnego zniekształcenia
Cele i strategie jednostki
Przykłady źródeł ryzyka (ale nie ich skutków dla poszczególnych obszarów sprawozdania finansowego) są przedstawione poniżej.
Ilustracja 8.5-2
Źródła ryzyka działalności gospodarczej i ryzyka oszustwa
Cele i strategie jednostki • Niewłaściwe, nierealistyczne lub zbyt agresywne cele i strategie.
• Nowe produkty lub usługi, albo wkraczanie w nowe obszary działalności.
• Wkraczanie w obszary działalności/transakcji, w których jednostka ma małe doświadczenie.
• Brak spójności pomiędzy IT a strategią działalności gospodarczej.
• Reakcja na gwałtowny wzrost lub spadek sprzedaży, który może powodować obciążenie systemów kontroli wewnętrznej i umiejętności pracowników.
• Stosowanie skomplikowanych produktów finansowych.
• Restrukturyzacja przedsiębiorstwa.
• Znaczące transakcje ze stronami powiązanymi.
Czynniki zewnętrzne • Stan gospodarki i zmiany w regulacjach rządowych.
• Spadający popyt na produkty lub usługi świadczone przez jednostkę.
• Wysoki stopień skomplikowania przepisów.
• Zmiany w branży.
• Niezdolność pozyskania potrzebnych zasobów (materiałów lub personelu o odpowiednich umiejętnościach).
• Celowy sabotaż produktów lub usług jednostki.
• Ograniczony dostęp do kapitału i kredytu.
8 RYZYKO NIEODŁĄCZNE —
81
Źródła ryzyka działalności gospodarczej i ryzyka oszustwa Charakter jednostki • Słaba kultura korporacyjna i nadzór.
• Niekompetentni pracownicy na kluczowych stanowiskach.
• Zmiany na kluczowych stanowiskach, w tym odejście kluczowej kadry kierowniczej.
• Złożoność działalności, struktury organizacyjnej i produktów.
• Wady produktów lub usług, które mogą powodować zobowiązania i ryzyko utraty reputacji.
• Nierozpoznanie potrzeby wprowadzania zmian (na przykład w wymaganych umiejętnościach lub zastosowanej technologii).
• Słabości kontroli wewnętrznej, szczególnie takie, na które nie reaguje kierownik jednostki.
• Słabe relacje z inwestorami zewnętrznymi, na przykład z bankami.
• Zagrożenia kontynuacji działalności i płynności, w tym utrata znaczących odbiorców.
• Instalacja nowych systemów związanych ze sprawozdawczością finansową.
Wskaźniki wyników • Wskaźniki wyników nie są stosowane przez kierownictwo do oceny wyników jednostki i stopnia osiągnięcia celów.
• Manipulacja danymi finansowymi, aby osiągnąć cele w zakresie wyników.
• Wskaźniki nie są wykorzystywane do poprawy działania jednostki lub podejmowania działań naprawczych.
Zasady (polityka)
rachunkowości • Niekonsekwentne stosowanie zasad (polityki) rachunkowości.
• Niewłaściwe stosowanie zasad (polityki) rachunkowości.
Kontrola wewnętrzna • Niewystarczający nadzór ze strony kierownictwa nad codzienną działalnością.
• Słaba kontrola rozległa nad działaniami w zakresie np. zasobów ludzkich, oszustw oraz przygotowania informacji księgowych, np. oszacowań i raportów finansowych, lub brak takiej kontroli.
• Słaba kontrola nad transakcjami, takimi jak przychody, zakupy, koszty oraz płace lub brak takiej kontroli.
• Słabe zabezpieczenie aktywów.
8.6 Ryzyko oszustwa
Pojęcie „oszustwo” oznacza zamierzone działanie jednej lub więcej osób spośród kierownictwa, osób sprawujących nadzór, pracowników lub stron trzecich, wykorzystujących kłamstwa w celu uzyskania nieuzasadnionej lub
niezgodnej z prawem korzyści.
Oszustwo, w które jest zamieszany jeden bądź kilku członków kierownictwa lub osób sprawujących nadzór określane jest mianem „oszustwa kierownictwa”. Oszustwa, w które są zamieszani jedynie pracownicy jednostki określane są mianem „oszustw pracowniczych”. W obu przypadkach może występować zmowa w ramach jednostki lub z udziałem stron trzecich spoza jednostki.
Poniższa tabela przedstawia rodzaje i cechy oszustw.
82
Ilustracja 8.6-1Korzyści osobiste lub chęć pomocy komuś w potrzebie
Ominięcie kontroli wewnętr-znych, kradzież zapasów/aktywów, zmowa, wykorzystanie słabości kontroli wewnętrznych
Kradzież zapasów lub aktywów, zmowa, wykorzystanie słabości kontroli wewnętrznych
Często wynikające z konkretnej potrzeby. Nawet jeżeli zaczyna się od niewielkich kwot, istnieje prawdopodobieństwo, że kwoty wzrosną, jeżeli oszustwo nie zostanie szybko wykryte
Często wynikające z konkretnej potrzeby.
Początkowo kwoty mogą być niskie, ale istnieje prawdo-podobieństwo, że wzrosną, jeżeli oszustwo nie zostanie szybko wykryte Korzyści osobiste
(oszczędnoś-ci podatkowe, sprzedaż przedsiębiorstwa po zawyżonej cenie lub wypłacenie premii) Usprawiedliwienie końcowe (utrzymanie się na rynku, ochrona stanowisk pracy, utrzymanie finansowania, służenie społeczności)
Korzyści osobiste (uzyskanie premii zależnej od wyników, ukrycie strat lub ukrycie kradzieży aktywów)
Nieprawdziwe lub niepoprawnie rejestrowane transakcje, zmowa, manipulacja w zasadach (polityce) rachunkowości, wykorzystanie słabości kontroli wewnętrznych
Zwykle wysokie z powodu pozycji kierownictwa w jednostce i znajomości kontroli wewnętrznych
Często niższe jednostkowo, ale mogą się znacznie kumulować z czasem, jeżeli nie zostaną wykryte Ominięcie kontroli
wewnętrznej, nieprawdzi-we/nieprawidłowe transakcje, zmowa, manipulacja w zasadach (polityce) rachunkow-ości, wykorzystanie słabości kontroli wewnętrznej
(wykorzystanie aktywów jednostki do celów osobistych)
Korzyści osobiste lub chęć pomocy komuś w potrzebie
Manipulacja sprawozdaniem finansowym
(ujawnienie wyższego/niższego od rzeczywistego poziomu dochodów)
W przypadku każdego zidentyfikowanego czynnika ryzyka należy rozważyć, czy jest to ryzyko działalności gospodarczej, czy ryzyko oszustwa, czy też oba. Wiele źródeł ryzyka może skutkować zarówno ryzykiem działalności gospodarczej, jak i ryzykiem oszustwa. Na przykład, zmiana pracowników zajmujących się księgowością może wpłynąć na pojawienie się błędów (ryzyko działalności gospodarczej), ale może także dać komuś okazję do popełnienia oszustwa.