احمد حاتمی، حسابدار رسمی و حسابدار مالی خبرهCFA
پیشگیری و کشف تقلب در یک شرکت در درجه اول مسئولیت مدیریت تحت نظارت افرادی است که مسئولیت راهبری را بر عهده دارند می باشد، حسابرسان داخلی در کنار سایر اعضای اکوسیستم حاکمیت شرکتی و گزارشگری، نقش مهمی در کشف تقلب با اهمیت دارند.
در حال حاضر، حسابرسان داخلی با تعامل سازنده با کمیته حسابرسی و انجام فعالیت های مربتط با استراتژِی تدوین شده کشف تقلب می توانند اقدامات مناسب پیشگیرانه ای را برای ارزیابی ریسک و رسیدگی به آن قبل، حین و بعد از وقوع انجام دهند
تقلب چگونه ریسکی است؟
هیچ راه درست جهانی برای گنجاندن تقلب در یک سیستم طبقه بندی ریسک وجود ندارد. برخی از سازمان ها تقلب را به عنوان یک ریسک انطباق طبقه بندی می کنند، در حالی که برخی دیگر آن را یک ریسک مالی یا یک ریسک عملیاتی می دانند. با این حال، یک رویکرد جهانی نادرست وجود دارد وآن هم حذف کامل ریسک تقلب از فرآیند مدیریت ریسک سازمان ERM است که متأسفانه بسیاری از متخصصان مدیریت ریسک تمایل دارند که نقش تقلب را در محدوده وظایف حرفه ای خود دست کم بگیرند، یا حتی ریسک تقلب را از آن حذف کنند.
مدیریت ریسک تقلب
از آنجایی که تیم های مدیریتی تمرکز خود را بر ریسک افزایش می دهند، باید از این فرصت استفاده کنند تا اقداماتی را برای کشف، بازدارندگی و جلوگیری از تقلب در نظر گرفته و اقداماتی لازم را در جهت بهبود عملیاتی کنند،. این رویکرد جامع نسب به تقلب از منظری کل نگر نگاه می کند که شامل اقدامات پیشگیرانه برای ارزیابی ریسک و رسیدگی به آن قبل، حین و بعد از وقوع آن است، در مفهوم مدیریت ریسک، تقلب تجسم یافته است. این تکامل طبیعی از برنامههای پراکنده است که بر واکنش به رخدادهای کشفشده و برنامههای پیشگیری موقت مبتنی بر تقلبهای گذشته متمرکز شدهاند.
راهنمای مدیریت ریسک تقلب که توسط کمیته سازمانهای حامی کمیسیون تردوی (COSO) با همکاری انجمن بازرسان خبره تقلب (ACFE) منتشر شده است، مدیریت ریسک تقلب را به عنوان فرآیندی توصیف میکند که شامل پنج اصل کلی است:
1- خط مشی مدیریت ریسک تقلب به عنوان بخشی از حاکمیت سازمانی ایجاد کنید.
2- ارزیابی جامع ریسک تقلب را بر اساس اتسراتژی در نظر گرفته شده در بازه زمانی مشخص را انجام دهید.
3-فعالیت های کنترل تقلب پیشگیرانه و کشف کننده را انتخاب، توسعه و استقرار دهید.
4-ایجاد یک فرآیند گزارشگری تقلب و رویکرد هماهنگ برای تحقیقات و اقدامات اصلاحی.
5-نظارت بر فرآیند مدیریت ریسک تقلب، گزارش نتایج و بهبود فرآیند ها.
وقتی این پنج اصل با هم جمع شوند، چارچوبی جامع برای مدیریت ریسک های تقلب سازمانERM را تشکیل می دهند.
تقلب و کنترل های داخلی
همانطور که در اصل سوم در چارچوب مدیریت ریسک تقلب COSO-ACFE ذکر شده است، بخش قابل توجهی از یک برنامه موثر ضد تقلب، سیستمی هماهنگ از فعالیت های کنترل داخلی است که به طور خاص برای رسیدگی به ریسک های تقلب سازمان طراحی و اجرا می شود.
یکی از جامع ترین تعاریف کنترل داخلی در چارچوب کنترل داخلی COSO یکپارچه چنین بیان گردیده است:
کنترل داخلی فرآیندی است که توسط هیأت مدیره، مدیریت و سایر پرسنل واحد تجاری انجام می شود و برای ارائه اطمینان معقول در مورد دستیابی به اهداف مربوط به عملیات، گزارش دهی و انطباق طراحی شده است.
بر اساس این تعریف، طراحی کنترل های داخلی باید برای کمک به مدیریت در دستیابی به سه دسته از اهداف زیر باشد:
1-اهداف عملیاتی که به اثربخشی و کارایی عملیات سازمان مرتبط است.
2-اهداف گزارشگری که به گزارش اطلاعات مالی و غیرمالی به استفاده کنندگان درون و برون سازمانی مربوط می شود.
3-اهداف انطباق، که مربوط به پایبندی سازمان به قوانین و مقررات قابل اجرا است.
ریسک تقلب می تواند بر هر یک از این دسته از اهداف تأثیر بگذارد. بنابراین، یک سیستم مؤثر کنترل های داخلی می تواند و باید آسیب پذیری سازمان در برابر تقلب را تا حد زیادی کاهش دهد. هیچ سیستم کنترل داخلی نمی تواند ریسک تقلب را به طور کامل از بین ببرد، اما اگرکنترل های داخلی به خوبی طراحی شده و موثر باشند، می توانند با کاهش فرصت های ارتکاب به تقلب، متقلبان ساده(غیر نظامندی شده) را منصرف کند.
کنترل های پیشگیرانه در مقابل کنترل های کشف کننده
دو نوع اصلی کنترل داخلی وجود دارد: کنترل های پیشگیرانه و کنترل های کشف کننده. هنگام طراحی کنترلهای داخلی، هر دو نوع در هر سازمانی مورد نیاز است زیرا از دیدگاههای مختلف به ریسک ها و تقلبها مورد هجمه قرار می گیرند.
کنترلهای پیشگیرانه فرآیندها، سیستمها، خطمشیها و رویههایی دستی یا خودکار هستند که برای جلوگیری از تقلب قبل از وقوع طراحی شدهاند. نمونه هایی از این کنترل ها عبارتند از:
*آموزش آگاهی کارکنان در مورد کلاهبرداری
*بررسی سوابق کارمندان (در صورت مجاز بودن قانون)
*سیاست ها و رویه های استخدام
*تفکیک وظایف
*مجوز دوگانه در معاملات
*اقدامات امنیتی برای محدود کردن دسترسی به دارایی های فیزیکی یا داده های شرکت
نمونه هایی از کنترل های کشف کننده عبارتند از:
1-یک سیستم گزارش محرمانه، مانند یک خط کمکی برای افشاگری و همچنین بکارگیری سوت زنی(Whistleblower)
2-تطبیق حساب های مستقل، بررسی فرآیندها، و بازرسی ها و شمارش های فیزیکی
3-تجزیه و تحلیل داده ها و تکنیک های نظارت مستمر
4-بررسی های غافلگیر کننده
