frauda-eticaDe ce ar tebui o organizație să aibă un Cod de Etică și un Sistem de Controale Interne

Actele de fraudă în companii sunt multiple.De fapt nu putem să avem o statistică realistă asupra multitudinii actelor de fraudă și a impactului acestora deoarece marea parte a acestora nu sunt date publicității, ele fiind administrate intern după cum decide fiecare firmă.

Însă există niște cazuri de fraudă internațională care , ca urmare a magnitudinii lor, a impactului și a repercursiunilor vor rămâne în istoria financiară internațională și su generat schimbări majore în ceea ce privește reglementările, legislația legată de managementul riscurilor într- o firmă și implementarea unui sistem de controale interne.

Raportarea frauduloasă este un exemplu de fraudă la nivelul unei firme și se definește ca prezentarea semnificativ eronată a situației financiare în mod voit de către managmentul firmei pentru a dezinforma utilizatorii situațiilor financiare.

Frauda în raportările financiare poate rezulta ca urmare a unor înregistrări contabile eronate, a unor  tranzacții falsificate sau aplicarea incorectă a principiilor și reguilor contabile. Toate aceste tipuri  de fraudă, se caracterizează prin denaturarea intenționată a înregistrărilor contabile care generează implicit situații financiare eronate, versus erori neintenționate care nu cad sunb incidența fraudei.

Un exemplu clasic de fraudă care a condus la falimentul firmei este cel al companiei de distribuție medicamente Phar-Mor Inc. Investitorii au pierdut aproximativ 1 miliard USD, compania a închis multe din magazine și a disponibilizat mii de angajati.

Frauda a început când Top Managmentul companiei a încercat să raporteze eronat profiturile pentru a atinge sumele bugetate. Astfel anumite venituri au fost supra evaluate iar unele costuri sub –evaluate pentru  a atinge profitul targetat, folosind metode ilegale de contabilizare cum ar fi prezentarea falsificată a unor stocuri. Managmentul nu a respectat principiile de etică impuse de poziția și responsabilitațile lor.

Managmentul are responsabilitatea de a menține o raportare corectă și completă și de proteja activele. Pentru a-și îndeplini această responsabilitate ei trebuie să mențină un sistem de controale interne și să impună respectarea codului de etică. Dacă aceste doua componente funcționează adecvat multe tipuri de fraudă pot fi evitate sau detectate.

Modelul COSO  definește sistemul de controale interne ca fiind: un proces , efectuat de Comitetul Director, managment și alți angajați, cu scopul de a da o asigurare rezonabilă privind atingerea obiectivelor firmei în următoarele categorii:

-          Eficacitatea și eficiența  operațiunilor (astfel spus firma își atinge obiectivele propuse la un cost eficient)

-           Prezentarea unor situații financiare de încredere (corecte și complete)

-           Respectarea legilor și reglementărilor aplicabile.

Acest sistem de controale interne va asista managmentul în asigurarea protecției activelor și a acurateței raportării financiare. În plus față de controalele interne contabile, firma trebuie să implementeze controale la nivelul aplicațiilor IT care prelucrează și generează o mare parte a înregistrărilor contabile și raportările financiare.

Dacă sistemele IT nu sunt corespunzător controlate , ele sunt expuse la riscuri cum ar fi:

-accesul neautorizat în aplicațiile IT

-prelucrarea eronată/incompletă a înregistrărilor contabile

-întreruperea funcționării aplicațiilor IT.

Principiile de bază cu privire la controalele IT sunt furnizate de organizația AICPA și nu vor fi prezentate detaliat în acest articol. Pentru o înțelegere aprofundată a acestor riscuri și controale aferente , vă rugam aprofundați aceste principii.

 

Tipuri de fraudă de natură contabilă

Este imposibil să prezentam toate cazurile posibile de fraudă într-un articol dar ne propunem să explicăm principalele scheme de fraudare pentru a înțelege   natura riscurilor implicate.

Atunci când  vorbim de controale interne întotdeauna trebuie să ne gândim mai întâi la riscuri , să ne punem întrebarea ‘‘ Ce poate să meargă rău?” ca apoi să gândim controale care să mascheze aceste riscuri.

 Frauda este definită ca: furtul, ascunderea sau conversia în interes personal a activelor unei firme: bani, stocuri sau informații.

 

Ca exemplu, în multe cazuri frauda implică denaturarea înregistrărilor contabile pentru a ascunde un furt. Spre exemplu:

-          Un angajat care sustrage cash din firmă este probabil că va altera înregistrările contabile aferente cash-ului pentru a ascunde această sustragere.

-           Un angajat care înregistrează în conturile de furnizori facturi și plăți aferente și care vrea să sustragă bani din firmă poate să înregistreze facturi fictive și să trimită bani către un cont personal.

Un alt exemplu  de conversie în interes personal îl reprezintă un angajat care vinde un produs furat din firmă.

Frauda , așa cum am menționat poate implica și furtul de informații. Un exemplu în acest sens îl reprezintă furtul de informații aferente cardurilor de credit.

Când vorbim despre fraudă trebuie să facem distincția între :

-          Sustragerea activelor

-          Denaturarea înregistrărilor contabile care vor genera rapoarte/situații financiare eronate.

Din studiul cazurilor de fraudă s-a determinat faptul că trebuie să existe unul sau mai multe din următoarele  trei condiții  cunoscute sub numele de Triunghiul Fraudei:

  1. Tentația de a comite fraudă:  persoanele care comit fraudă adeseori sunt stimulate de :presiunea financiară, eșecul în carieră sau pur și simplu tentația de a câștiga ușor niște avantaje considerabile, act care odată acționat poate genera dependență.
  2. Oportunitatea de a comite fraudă: specificul activității firmei și al funcției persoanei respective pot da acces angajatului la activele firmei sau înregistrările contabile care pot fi fraudate. Organizarea activităților în firmă și controalele  în jurul acestor activități pot crea o oportunitate mai mică sau mai mare unui angajat să poată frauda.
  3. Rațiunea din spatele fraudei: fraudatorii în general argumentează că au acționat fraudulent din cauza unor presiuni financiare , că doreau să repare acțiunea în viitor sau că erau îndreptățiți la aceste avantaje pentru că erau incorect recompensati de către companie.

Criteriile din triunghiul fraudei sunt importante pentru contabil pentru a crea un sistem eficace de controale care să prevină frauda. Prevenirea fraudei reprezintă una din responsabilitățile importante ale Managerului Financiar și Managerului IT deoarece instanțele de fraudă și efectele acestor fraude sunt în creștere.

 

Tipuri de fraudă de natură contabilă:

  1. 1.      Fraude produse de management

Fraudele produse de managemnet sunt în general legate de fraudarea situațiilor financiare. Cel mai adesea managerii implicați sunt Directorul General și Directorul Financiar care prezintă situații financiare denaturate prin scheme specifice de fraudare și trazacții complexe cu scopul de a obține beneficii indirecte de genul:

-creșterea prețului acțiunilor cotate la bursă

-situații financiare care prezintă o performanță mai bună dect cea reală cu scopul de a mări șansele de a realiza o fuziune sau de a evita consecințe negative ce derulează dintr-un contract de credit atunci când firma nu îndeplinește anumiți indicatori de performanță

-șanse mărite de promovare sau bonusuri anuale mai mari decât cele cuvenite.

Frauda produsă de management poate include:

-          Supra –evaluarea veniturilor și a activelor

-          Sub- evaluarea cheltuielilor și a datoriilor

-          Aplicarea incorectă a principiilor contabile sau o combinație între ele.

Exemplu de fraudă

Un exemplu de amploare în fraudarea situațiilor financiare care a cauzat falimentul firmei este cel al firmei Enron. Aceasta a raportat un profit supra evaluat cu 600 milioane de dolari ca urmare a nerecunoașterii unor datorii și pierderi. Top managmentul a realizat fraudarea situațiilor financiare prin utilizarea unor entități speciale. Aceste firme erau controlate de membrii managementului: Directorul general și Directorul financiar. Firmele respective nu au fost tratate ca părți afiliate în cadrul consolidării astfel încât situațiile financiare Enron prezentate publicului au ascuns aceste datorii.

Când frauda a fost descoperită Enron a reprezentat unul din cele mai mari falimente ea fiind considerată una din companiile cele mai mari și mai de succes. Acțiunile la bursă au scăzut de la 90 $ la 1$ ,mulți investitori și angajați au avut mult de pierdut în urma acestei fraude.

 

  1. 2.      Fraude produse de angajați

Acest tip de fraudă este produs de angajații care nu au funcții managerile. Cel mai adesea frauda este legată de furtul din activele firmei: stocuri sau cash și utilizarea în scopuri personale.

Exemple:

Aici pot fi întâlnite o multitudine de tipuri de fraudă, iată câteva exemple comune:

-          Furtul din stocurile firmei: materii prime, materiale, produse finite

-          Furtul din numerar din încasări de la clienți

-          Frauda prin conturi de furnizori: angajații din anumite poziții pot crea și înregistra o factură de furnizor fictivă și banii plătiți să fie virați într-un cont personal. Poate implica sau nu întelegerea cu un furnizor de a crea facturi fictive, uneori poate rezulta din înregistrări contabile de datorii fictive fără să existe facturi.

-          Frauda în sistemul de salarizare : prin creare, înregistrare de state de plată supra- evaluate sau fictive, continuarea plății unor angajați care au părasit firma.

-           Frauda în sistemul de deconturi: când un angajat creează deconturi cu cheltuieli supra-evaluate, fictive, cheltuieli personale care nu ar trebui decontate de firmă.

Cel mai des tip de fraudă este legat de furtul de cash printr-o tehnică specifică înainte ca aceasta să fie înregistrat în contabilitate. Acest tip de fraudă este cel mai greu de detectat deoarece cash-ul încasat nu este evidențiat în contabilitate.

Exemplu:

Un angajat din depozit sustrage anumite stocuri în colaborare cu un angajat responsabil cu înregistrările contabile în contul stocuri care denaturează înregistrările contabile pentru a face mai greu de detectat frauda.

 

  1. 3.      Fraude produse de clienți

Fraudele din partea clienților apar atunci când un client obține impropriu: cash sau alte beneficii din partea unei firme. Apare în special în cazul firmelor de retail sau cele care vând în mediul virtual prin magazine online.

Exemplu de fraudă:

Fraudarea cărților de credit: clientul folosește cărți de credit furate pentru achiziționare produse.

Fraudarea returilor: clientul încearcă să returneze și să încaseze contravaloarea pentru niște bunuri furate.st gen

  1. 4.      Fraude produse de furnizori

Fraudele de acest gen sunt în cazul în care furnizorii încearcă să primească plăți necuvenite prin: trimitera unor facturi duplicat sau incorecte, trimiterea unor cantități sau prestarea unor servicii sub valoarea facturată.

Un alt tip de fraudă din partea furnizorilor este cel în care furnizorul colaborează ilegal cu un angajat din cadrul firmei pentru a emite facturi incorecte sauun angajat va primi comision din partea furnizorului în condițiile în care angajatul poate să-l asigure pe furnizor că se  va continua activiattea cu el în viitor.

 

  1. 5.      Fraude în sistemele informatice

Pe lângă fraudele prezentate anterior există o categorie de fraude generate în sistemele informatice.

Fraudele în sisteme IT pot fi realizate de angajați ai  companiei care au acces în aplicații(Frauda internă în sisteme IT)sau prin accesarea ne-autorizată a sistemelor IT de către persoane din afara companiei(Frauda externă în sisteme IT)

Frauda  interna în sisteme IT

Implică utilizare necorespunzătoare a sistemelor IT  cu scopul de a realiza o fraudă prin :

  1. Manipularea imputurilor în aplicațiile IT
  2. Manipularea programului
  3. Manipularea outputurilor

Manipularea imputurilor în aplicațiile IT : implică denaturarea datelor introduse în aplicațiile IT.

Manipularea programului: exemplu manipularea unui software cu scopul de a realiza o fraudă.

Manipularea outputurilor: prin intermediul aplicațiilor IT companiile automatizează o serie de activități de procesare a datelor; se pot face controale/reconcilieri automate , se pot obține rapoarte de analiză. Dacă o persoană modifică intenționat aceste procesări automate, rezultatul final va fi distorsionat.

  Frauda externă în sisteme IT

Acest tip de fraudă, de cele mai multe ori, este realizat de persoane din afara organizației care au obținut acces neautorizat la aplicațiile IT ale firmei, aceste persoane  sunt denumite ”hackeri”.

Exemplu:

Hackerii pătrund în sistemele IT cu diferite scopuri: spionaj industrial, acces la informații confidențiale, furt date din carduri de credit din baza de date a clienților unei firme, accesul în bazele de date și denaturarea acestora. Oricare ar fi scopul din spatele acestora impactul este major asupra firmei:poate fi o pierdere financiară sau pierdere a încrederii clineților.

Un alt tip de fraudă externă în sistemel IT este acela în care o persoană care trimite date printr un sistem IT pretinde a fi altă persoană. Putem avea acest gen de fraudă atât prin utilizarea emailului cât și a internetului. Frauda legată de internet este cea mai periculoasă pentru sistemele informațional contabile.

Fiecare calculator  care are acces la internet este identificat printr-o adresă unică IP(Internet Protocol). Orice trafic între calculatoare dintr-o rețea se identifică prin aceste adrese  IP și ca și măsurăde securitate în firme un calculator din rețea poate primiun pachet de date numai de la surse cunoscute și de încredere/autorizate.

În acest tip de fraudă anumite persoane pot trimite date ilegal către un calculator ca și cum aceste date ar veni dintr- o sursă sigură(adresa IP reală este schimbată cu o adresă IP de încredere), astfel încât controlul de securitate implementat nu poate detecta acest acces ilegal deoarece afișează o adresa IP autorizată. Frauda poate să intervină atunci când aceste date trimise ca fiind  legale includ viruși sau programe care pot accesa informații confidențiale din calculator/sistemele IT cum ar fi parole, user id.

 

sursa imagine: http://www.webyempresas.com/wp-content/uploads/2013/02/etica1.jpg