Recommended
Recommended
More Related Content
Similar to Kuidas vältida pettusi siseauditi abiga_rus
Similar to Kuidas vältida pettusi siseauditi abiga_rus (20)
More from Donoway Assurance
More from Donoway Assurance (12)
Kuidas vältida pettusi siseauditi abiga_rus
- 1. Как внутренний аудит помогает предупредить мошенничествo менеджеров по закупкам и продажам ? A. Di Gregorio, CGAP, CIA, 05.02.2014 Siseaudiitor.ee
- 2. Роль системы внутреннего контроля в предотвращении мошенничества Внутренний аудит Внутренний аудит Владельцы Руководство Работники Менеджеры Руководство / Работники Цели и тон управления Формирование системы управления Исполнение обязанностей Внедрение контроля Kорректирующие меры Возникновение культуры мошенничества Возникновение возможностей для мошенничества Возникновение мошенничества Различия между системами маленьких и крупных предприятий Компоненты Типы контроля Правильный выбор контроля Роль внутреннего аудита Выявление мошенничества
- 3. Примеры недостатков системы внутреннегo контроля, которые способствуют мошенничеству Недостатки принципов разделения обязанностей Свободный доступ к имуществу и информации Слабая система отчетности Отсутствие правил утверждения или возможность их избежать Отсутствие проверки предоставляемых сведений Использование наличных денег в ежедневных операциях ! Слабый, нерегулярный контроль руководства ! Небрежное отношение руководства к обеспечению системы контроля
- 4. Источники выявления потенциального мошенничества ACFE report, 2012
- 5. Примеры индикаторов потенциального мошенничества Факты о дочернем предприятии: 1.Предприятиe функционирует несколько лет хорошими показателями прибыли. Несмотря на общий спад экономики и ухудшаюшиеся показатели конкурентов в году хххх, предприятие продолжает с тем же уровнем прибыли. 2.Соотношение оборотного капитала и краткосрочных обязательств (коэффициент текущей ликвидности) сократился с 3:1 до 09:1 3.За несколько лет на данном предприятии сменились 3 контролера, 2 финансовых руководителя и несколько работников в других отделах. 4.Согласно обшему стандарту предприятия покупка товаров и услуг требует сравнения минимум 3 предложений. Руководитель дочернего предприятия уменьшил требование до одного. Какие из данных фактов могут свидетельствовать о потенциальном мошенничестве?
- 6. Примеры индикаторов потенциального мошенничества Какие из данных фактов могут указывать на возможность потенциального мошенничества? Внезапный 10% рост продаж Зарплата и бонусная система для менеджеров, зависящая от прибыли Отсутствие запланированного аудита в текущем году
- 7. Пример 1 Специалист по продажам высылаeт клиенту товар низкого качества в конце отчетного периода, улучшая показатели, на основании которых он получает премию. Выявляющий контроль: Кредитные счета в начале года за возвращенный товар в новом году Физическая проверка склада на предмет регистрирования возвращенных товаров Обзор жалоб и претензий за х период !Проведение стандартной инвентуры в данном случае неэффективно.
- 8. Пример 2 Специалисту по закупкам дано право на ежедневные покупки в пределах установленной суммы. Утверждение закупок предусмотрено правилами, но поставщик об этом не уведомлен. Менеджер по закупкам осуществлят просмотр и подпись закупочных листов в конце месяца без детального контроля. Специалист по закупкам также осуществлял принятие товара со склада поставщика и перевозил товар на свой личный склад для продажи. В течение двух лет он присваивал товар, заказанный рутинно и в небольших количествах. Профилактический контроль: Разделение обязанностей Выявляющий контроль: Сверка закупок и потребностей предприятия. Анализ закупок за определенный срок по различным показателям. Выборочная, но регулярная проверка содержания и деталей закупок и сверка с доставкой.
- 9. Пример 3 Данные показывают, что в одном из представительств предприятия: Значительно более высокие показатели валовой прибыли В среднем более высокий уровень продаж Более высокие бонусы работникам Трендовый анализ показывает 50% прирост продаж и увеличение стоимости проданных товаров на 25%. Вероятное мошенничество: Манипуляции с активами Наиболее эффективный контроль: Внеплановая инвентура
- 10. Внутренний аудит в предотвращении и выявлении мошенничества Аудит cоответствия внутренним и законодательным требованиям отражения деятельности предприятия в финансовой отчетности (Подготовка к внешнему аудиту) Аудит структуры внутриорганизационных правил, и их исполнения в процессе закупок и продаж Аудит учета товара и имущества Аудит результатов /эффективности Аудит персонала
- 11. Рекомендуемые меры: Контроль ПРОФИЛАКТИЧЕСКИЕ Разделение обязанностей Матрица утверждения, прав доступа Разработанный процесс принятия и утверждения предложений Физическая безопасность Утвержденная процедура заключения договоров, списания товара Кодекс этики Эффективный процес принятия товара и контроля качества Централизированный отдел закупок Ротация работников ВЫЯВЛЯЮЩИЕ Регулярные выборочные проверки Регулярная и внеплановая инвентура Регулярный аудит списка поставщиков, долговых обязательств и выплат, списанного товара Систематическая оценка результатов
- 12. Рекомендуемые меры: Разделение обязанностей Управление активами Ведение записей / регистрация Авторизация/Утверждение Проверка счетов / Сверка Эффективный контроль: 1) Один работник не выполняет больше одной из названных категорий деятельности. 2) Детальность должностной инструкции позволяет оценивать результаты деятельности.
- 13. Рекомендуемые меры – регулярный выборочный контроль Утвержденная руководством процедура Административный контроль и контроль на месте ! Совещание или беседа не являются таким контролем Контроль на основе категории (функции, работников, деятельности) !У всех категорий одинаковый шанс попасть в выбор. Регулярные, но не запланированные. Документирование
- 14. ВОПРОСЫ СПАСИБО! A. Di Gregorio, CGAP, CIA, 05.02.2014
Editor's Notes
- Различия между системами маленьких и крупных предприятий– Потребности, ресурсы, целостность Компоненты - тон управления и контроля, оценка рисков, контрольные мероприятия, поток информации и коммуникация, мониторинг Типы контроля - профилактический/индикативный, выявляющий, корректирующий/последующий Правильный выбор контроля - приоритетность, анализ эффективности затрат, анализ первопричины, методика/частота/место/этап
- [Fact Pattern #56] A purchasing agent acquired items for personal use with the organization’s funds. The organization allowed designated employees to purchase a specified amount per day in merchandise under open-ended contracts. Supervisory approval of the purchases was required, but that information was not communicated to the vendor. Instead of reviewing and authorizing each purchase order, supervisors routinely signed the authorization sheet at the end of the month without reviewing any of the supporting documentation. Because purchases of this nature were not subject to normal receiving policies, the dishonest employee picked up the supplies at the vendor’s warehouse. All purchases were for items routinely ordered by the Which of the following controls would have been most effective in preventing this fraud? A. Allowing purchases only from a list of pre-approved vendors. B. Requiring the use of prenumbered purchase orders for all purchases of merchandise. C. Canceling supporting documents, such as purchase orders and receiving reports, at the time invoices are paid. D. Establishing separation of duties between the ordering and receiving of merchandise. Gleim's CIA Test Prep: Part II: Conducting the Internal Audit Engagement (1248 questions) Copyright 2008 Gleim Publications, Inc. Page 246 Printed for Mamdouh Farag [1231] Gleim #: 10.6.193 -- Source: CIA 593 I-49 (Refers to Fact Pattern #56) Which of the following engagement procedures performed by the internal auditor is most likely to detect this fraud? A. Tracing selected canceled checks to the cash payments journal and to the related vendors’ invoices. B. Performing a trend analysis of printing supplies expenses for a 2-year period. C. Tracing prices and quantities on selected vendors’ invoices to the related purchase orders. D. Recomputing the clerical accuracy of selected vendors’ invoices, including discounts and sales taxes. Analytical procedures are evaluations of financial information made by a study of plausible relationships among both financial and nonfinancial data. They involve comparisons of recorded amounts or ratios developed from recorded amounts with expectations developed by the internal auditor. A basic premise underlying the application of analytical procedures is that plausible relationships among data may reasonably be expected to exist and continue in the absence of known conditions to the contrary. Thus, performing a trend analysis of printing supplies expenses for a 2-year period should identify an excess use of supplies.
- Анализ внутриорганизационных и законодательных документов, регулирующих учет активов Оценка процесса проведения инвентуры Выборочная инвентура Выявление недостатков системы или подозрительных операций Присутствie cистематическая оценка результатов Задачи выполняются соответствующим лицом, вовремя, корректно и с минимальными затратами Для управленческих расходов найден оптимальный вариант Поставленные задачи достигаются с минимальными затратами Персонал разделен на отделы, соответственно потребностям предприятия и эффективной линии отчетности Analüüsitakse näiteks: Kooskõla asutusesisese ostukorraga Ostude/hangetega läbiviimine ja ostudega seotud toimingute läbipaistvus Võimalikud sõltumatust ja objektiivsust ohustatavad asjaolud Ostudega/müügiga seotud dokumentatsiooni olemasolu, arhiveerimissüsteemi ja kontrollitavus Hankelepingute/Kliendilepingute täitmist; Hangetega seotud dokumentatsiooni olemasolu, arhiveerimissüsteemi ja kontrollitavust Info ja dokumentatsiooni liikumine
- Segregation of duties is one of the key concepts of internal controls. It is also one of the most effective internal controls in combating employee fraud. Segregation of duties contributes to an organization’s system of checks and balances. The concept of segregation of duties is to separate the following responsibilities in each business process: • Custody of assets • Record keeping • Authorization • Reconciliation Ideally, no individual employee should handle more than one of the above-noted functions in a process. When an organization separates these functions among its employees, it has implemented a strong internal control, which may deter and prevent employee fraud.