Как внутренний аудит помогает предупредить мошенничествo менеджеров по закупкам и продажам ? Простые методы, которые помогут предотвратить намерения мошенников.
1. Как внутренний аудит помогает
предупредить мошенничествo
менеджеров по закупкам и
продажам ?
A. Di Gregorio, CGAP, CIA, 05.02.2014
Siseaudiitor.ee
2. Роль системы внутреннего контроля в
предотвращении мошенничества
Внутренний аудит
Внутренний аудит
Владельцы
Руководство
Работники
Менеджеры
Руководство /
Работники
Цели и тон
управления
Формирование
системы
управления
Исполнение
обязанностей
Внедрение
контроля
Kорректирующие
меры
Возникновение
культуры
мошенничества
Возникновение
возможностей для
мошенничества
Возникновение
мошенничества
Различия между системами маленьких и крупных предприятий
Компоненты
Типы контроля
Правильный выбор контроля
Роль внутреннего аудита
Выявление
мошенничества
3. Примеры недостатков системы внутреннегo
контроля, которые способствуют мошенничеству
Недостатки принципов разделения обязанностей
Свободный доступ к имуществу и информации
Слабая система отчетности
Отсутствие правил утверждения или возможность их избежать
Отсутствие проверки предоставляемых сведений
Использование наличных денег в ежедневных операциях
! Слабый, нерегулярный контроль руководства
! Небрежное отношение руководства к обеспечению системы контроля
5. Примеры индикаторов
потенциального мошенничества
Факты о дочернем предприятии:
1.Предприятиe функционирует несколько лет хорошими показателями прибыли.
Несмотря на общий спад экономики и ухудшаюшиеся показатели конкурентов в году
хххх, предприятие продолжает с тем же уровнем прибыли.
2.Соотношение оборотного капитала и краткосрочных обязательств (коэффициент
текущей ликвидности) сократился с 3:1 до 09:1
3.За несколько лет на данном предприятии сменились 3 контролера, 2 финансовых
руководителя и несколько работников в других отделах.
4.Согласно обшему стандарту предприятия покупка товаров и услуг требует сравнения
минимум 3 предложений. Руководитель дочернего предприятия уменьшил
требование до одного.
Какие из данных фактов могут свидетельствовать о потенциальном мошенничестве?
6. Примеры индикаторов потенциального
мошенничества
Какие из данных фактов могут указывать на возможность потенциального
мошенничества?
Внезапный 10% рост продаж
Зарплата и бонусная система для менеджеров, зависящая от прибыли
Отсутствие запланированного аудита в текущем году
7. Пример 1
Специалист по продажам высылаeт клиенту товар низкого качества в конце
отчетного периода, улучшая показатели, на основании которых он получает
премию.
Выявляющий контроль:
Кредитные счета в начале года за возвращенный товар в новом году
Физическая проверка склада на предмет регистрирования возвращенных
товаров
Обзор жалоб и претензий за х период
!Проведение стандартной инвентуры в данном случае неэффективно.
8. Пример 2
Специалисту по закупкам дано право на ежедневные покупки в пределах установленной
суммы. Утверждение закупок предусмотрено правилами, но поставщик об этом не
уведомлен.
Менеджер по закупкам осуществлят просмотр и подпись закупочных листов в конце
месяца без детального контроля.
Специалист по закупкам также осуществлял принятие товара со склада поставщика и
перевозил товар на свой личный склад для продажи. В течение двух лет он присваивал
товар, заказанный рутинно и в небольших количествах.
Профилактический контроль: Разделение обязанностей
Выявляющий контроль:
Сверка закупок и потребностей предприятия.
Анализ закупок за определенный срок по различным показателям.
Выборочная, но регулярная проверка содержания и деталей закупок и сверка с
доставкой.
9. Пример
3
Данные показывают, что в одном из представительств предприятия:
Значительно более высокие показатели валовой прибыли
В среднем более высокий уровень продаж
Более высокие бонусы работникам
Трендовый анализ показывает 50% прирост продаж и увеличение стоимости
проданных товаров на 25%.
Вероятное мошенничество:
Манипуляции с активами
Наиболее эффективный контроль:
Внеплановая инвентура
10. Внутренний аудит в предотвращении и
выявлении мошенничества
Аудит cоответствия внутренним и законодательным требованиям отражения
деятельности предприятия в финансовой отчетности (Подготовка к внешнему
аудиту)
Аудит структуры внутриорганизационных правил, и их исполнения в процессе
закупок и продаж
Аудит учета товара и имущества
Аудит результатов /эффективности
Аудит персонала
11. Рекомендуемые меры: Контроль
ПРОФИЛАКТИЧЕСКИЕ
Разделение обязанностей
Матрица утверждения, прав доступа
Разработанный процесс принятия и
утверждения предложений
Физическая безопасность
Утвержденная процедура заключения
договоров, списания товара
Кодекс этики
Эффективный процес принятия товара и
контроля качества
Централизированный отдел закупок
Ротация работников
ВЫЯВЛЯЮЩИЕ
Регулярные выборочные проверки
Регулярная и внеплановая
инвентура
Регулярный аудит списка
поставщиков, долговых
обязательств и выплат, списанного
товара
Систематическая оценка
результатов
12. Рекомендуемые меры:
Разделение обязанностей
Управление активами
Ведение записей / регистрация
Авторизация/Утверждение
Проверка счетов / Сверка
Эффективный контроль:
1) Один работник не выполняет больше одной из названных категорий деятельности.
2) Детальность должностной инструкции позволяет оценивать результаты деятельности.
13. Рекомендуемые меры –
регулярный выборочный контроль
Утвержденная руководством процедура
Административный контроль и контроль на месте
! Совещание или беседа не являются таким контролем
Контроль на основе категории (функции, работников, деятельности)
!У всех категорий одинаковый шанс попасть в выбор.
Регулярные, но не запланированные.
Документирование
Различия между системами маленьких и крупных предприятий– Потребности, ресурсы, целостность
Компоненты - тон управления и контроля, оценка рисков, контрольные мероприятия, поток информации и коммуникация, мониторинг
Типы контроля - профилактический/индикативный, выявляющий, корректирующий/последующий Правильный выбор контроля - приоритетность, анализ эффективности затрат, анализ первопричины, методика/частота/место/этап
[Fact Pattern #56]
A purchasing agent acquired items for personal use with the organization’s funds. The organization allowed designated
employees to purchase a specified amount per day in merchandise under open-ended contracts. Supervisory approval of the
purchases was required, but that information was not communicated to the vendor. Instead of reviewing and authorizing each
purchase order, supervisors routinely signed the authorization sheet at the end of the month without reviewing any of the
supporting documentation. Because purchases of this nature were not subject to normal receiving policies, the dishonest
employee picked up the supplies at the vendor’s warehouse. All purchases were for items routinely ordered by the Which of the following controls would have been most effective in preventing this fraud?
A. Allowing purchases only from a list of pre-approved vendors.
B. Requiring the use of prenumbered purchase orders for all purchases of merchandise.
C. Canceling supporting documents, such as purchase orders and receiving reports, at the time invoices are paid.
D. Establishing separation of duties between the ordering and receiving of merchandise.
Gleim's CIA Test Prep: Part II: Conducting the Internal Audit Engagement
(1248 questions)
Copyright 2008 Gleim Publications, Inc. Page 246
Printed for Mamdouh Farag
[1231] Gleim #: 10.6.193 -- Source: CIA 593 I-49
(Refers to Fact Pattern #56)
Which of the following engagement procedures performed by the internal auditor is most likely to detect this fraud?
A. Tracing selected canceled checks to the cash payments journal and to the related vendors’ invoices.
B. Performing a trend analysis of printing supplies expenses for a 2-year period.
C. Tracing prices and quantities on selected vendors’ invoices to the related purchase orders.
D. Recomputing the clerical accuracy of selected vendors’ invoices, including discounts and sales taxes.
Analytical procedures are evaluations of financial information made by a study of plausible
relationships among both financial and nonfinancial data. They involve comparisons of recorded amounts or ratios
developed from recorded amounts with expectations developed by the internal auditor. A basic premise underlying the
application of analytical procedures is that plausible relationships among data may reasonably be expected to exist and
continue in the absence of known conditions to the contrary. Thus, performing a trend analysis of printing supplies
expenses for a 2-year period should identify an excess use of supplies.
Анализ внутриорганизационных и законодательных документов, регулирующих учет активов
Оценка процесса проведения инвентуры
Выборочная инвентура
Выявление недостатков системы или подозрительных операций
Присутствie cистематическая оценка результатов
Задачи выполняются соответствующим лицом, вовремя, корректно и с минимальными затратами
Для управленческих расходов найден оптимальный вариант
Поставленные задачи достигаются с минимальными затратами
Персонал разделен на отделы, соответственно потребностям предприятия и эффективной линии отчетности
Analüüsitakse näiteks:
Kooskõla asutusesisese ostukorraga
Ostude/hangetega läbiviimine ja ostudega seotud toimingute läbipaistvus
Võimalikud sõltumatust ja objektiivsust ohustatavad asjaolud
Ostudega/müügiga seotud dokumentatsiooni olemasolu, arhiveerimissüsteemi ja kontrollitavus
Hankelepingute/Kliendilepingute täitmist;
Hangetega seotud dokumentatsiooni olemasolu, arhiveerimissüsteemi ja kontrollitavust
Info ja dokumentatsiooni liikumine
Segregation of duties is one of the key concepts of internal controls. It is also one of the most effective internal controls in combating employee fraud.
Segregation of duties contributes to an organization’s system of checks and balances. The concept of segregation of duties is to separate the following
responsibilities in each business process:
• Custody of assets
• Record keeping
• Authorization
• Reconciliation
Ideally, no individual employee should handle more than one of the above-noted functions in a process. When an organization separates these functions
among its employees, it has implemented a strong internal control, which may deter and prevent employee fraud.