A csalás, megtévesztés, visszaélések és szabálytalanságok feltárása könyvvizsgálat folyamán

Hasonló dokumentumok
A csalás, megtévesztés, visszaélések és szabálytalanságok avagy elég éberek vagyunk? Biró Ferenc Partner, Fraud Investigation & Dispute Services

Csalás és a csalásfelderítéssel kapcsolatos könyvvizsgálói felelősség

A könyvvizsgáló visszaélésekkel összefüggő felelőssége. Biró Ferenc Fraud Investigation & Dispute Services

TARTALOM. Bekezdések Bevezetés A jelen Nemzetközi Könyvvizsgálati Standard hatóköre 1 Hatálybalépés időpontja 2 Cél 3 Fogalmak 4 Követelmények

240. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló csalással összefüggő felelőssége a pénzügyi kimutatások könyvvizsgálatánál

A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETÉNEK KONZULTÁCIÓS ANYAGA

Átláthatósági jelentés

AZ ÜZLETI MAGATARTÁS IRÁNYELVEI

A évi integritásfelmérések céljai, módszertana és eredményei

Code of Conduct. Magatartási Kódex Bertelsmann.

Globális etikai kódex

VEZETÉSI TANÁCSADÓI DÍJAK FELMÉRÉSE 2015

K&H vagyonvédett portfólió - augusztus nyíltvégű alapok alapja évi. éves jelentése

Dr. Lukács János: Könyvvizsgálói felelősség és színvonal, avagy valóban az okleveles könyvvizsgálók a legjobbak?

OKLEVELES KÖNYVVIZSGÁLÓI VIZSGAFELADAT KÖNYVVIZSGÁLAT ÉS ELLENŐRZÉS C. TÁRGYBÓL november 17./ A változat MEGOLDÁSA

Üzleti etika kódex. Módosítva 2008 szeptemberében

13/2012. számú Felügyelőbizottsági szabályzat az Összeférhetetlenségi irányelvekről (policy)

Általános Szerződési Feltételek xzn.hu 1. Az xzn.hu-val való jogviszony

UNICEF Magyar Bizottság Alapítvány Csalás megelőzési szabályzat

KÖNYVVIZSGÁLÓI KÖZFELÜGYELETI HATÓSÁG. Beszámoló

Rábatamási Móra Ferenc Általános Iskola Rábatamási, Szent István u.42. OM :

Pedagógiai program ÁRPÁD SZAKKÉPZŐ ISKOLA ÉS KOLLLÉGIUM SZÉKESFEHÉRVÁR SEREGÉLYESI ÚT 88-90

TRÉNING KATALÓGUS 2016

KÉTOLDALÚ VILLAMOSENERGIA-KERESKEDELMI KERETSZERZŐDÉS

Könyvvizsgálói felelősség

A KÖNYVVIZSGÁLAT ALAPJAI

MAGATARTÁSI ÉS ETIKAI KÓDEX TRÖSZTELLENES ÉS VERSENNYEL KAPCSOLATOS ÚTMUTATÓ

DESZTINÁCIÓ MENEDZSMENT MODUL

részvétel a kulturális, társadalmi és/vagy szakmai célokat szolgáló közösségekben és hálózatokban. Az informatika tantárgy fejlesztési feladatait a

ETIKAI KÓDEX. Kiadja a Magyar Posta Zártkör en M köd Részvénytársaság. A kiadásért felel: a Magyar Posta vezérigazgatója

MEGBÍZÁS PÉNZÜGYI INFORMÁCIÓK MEGÁLLAPODÁS SZERINTI VIZSGÁLATÁNAK VÉGREHAJTÁSÁRA TARTALOM

1. tétel Veszélyek a munkahelyi (hivatali) életben: vesztegetés, lobbizás

Dr. Benkő János. Az integritás tanácsadó lehetőségei és feladatai a belső kontrollrendszerben

Mapfre Asistencia S.A. Magyarországi Fióktelepe 1146 Budapest, Hermina út 17. Telefon: (06 40) , fax: (06 1) Adószám:

közötti együttműködések (például: közös, több tantárgyat átfogó feladatok), továbbá az aktív részvétel a kulturális, társadalmi és/vagy szakmai

BASEL2 3. PILLÉR NYILVÁNOSSÁGRA HOZATAL

KÖZGYŰLÉSI DOKUMENTUMOK A TISZAI VEGYI KOMBINÁT NYILVÁNOSAN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG ÁPRILIS 15-ÉN TARTANDÓ ÉVES RENDES KÖZGYŰLÉSE RÉSZÉRE

MILYEN A JÓ PROJEKTMENEDZSMENT

A nemzetgazdasági elszámolások pénzügyi (szabályszerűségi) ellenőrzésének módszertana


UTASBIZTOSÍTÁS. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK Classic, Fiesta és Superior módozatokhoz

MISKOLCI EGYETEM Gazdaságtudományi Kar Üzleti Információgazdálkodási és Módszertani Intézet Számvitel Intézeti Tanszék KÖNYVVIZSGÁLAT. Dr.

Vodafone Vállalati Felelôsség Jelentés. Összefoglaló 2007/2008

VILLAMOSENERGIA-KERESKEDELMI KERET SZERZŐDÉS VILLAMOS ENERGIA ADÁS-VÉTEL TÁRGYÁBAN

C.) EGYÉB JOGSZABÁLYI VÁLTOZTATÁSOK

A BUDAPESTI ÉRTÉKTŐZSDE ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG MŰKÖDÉSI KOCKÁZATKEZELÉSI SZABÁLYZATA

A Kék könyv. A Pfizer üzleti magatartással kapcsolatos irányelveinek összefoglalója

A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

Minıségirányítás a legfıbb ellenırzı intézmények számára

5.26 Informatika a 6-8. évfolyam számára

INFORMATIKA Emelt szint

Központi Elszámolóház és Értéktár (Budapest) Zrt.

LI. ÉVFOLYAM, 19. SZÁM Ára: 798 Ft OKTÓBER 15.

Csalásellenes irányelv

A KÖNYVVIZSGÁLATI MEGBÍZÁSOK FELTÉTELEI

INTÉZMÉNYI ELVÁRÁSRENDSZER

ÉLELMISZERLÁNC-FELÜGYELETI ÉVES JELENTÉS MAGYARORSZÁG

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS A MAGYAR VIDÉK HITELSZÖVETKEZET VÉGELSZÁMOLÁS ALATT PÉCS FORDULÓNAPPAL KÉSZÜLT BESZÁMOLÓJÁRÓL

AZ EURÓPAI UNIÓ TANÁCSA. Brüsszel, október 13. (15.10) (OR. en) 14299/09 ADD 1 AGRILEG 182 DENLEG 93

Számviteli tanácsadás. IFRS felmérés Fókuszban a pénzügyi beszámolók

Az informatika tantárgy fejlesztési feladatait a Nemzeti alaptanterv hat részterületen írja elő, melyek szervesen kapcsolódnak egymáshoz.

Magatartási kódex. .1 Tennivalók

A Zrínyi Ilona Gimnázium pedagógiai programja

Késedelmes fizetés a magyar vállalkozások körében

DOKUMENTÁCIÓ. Adásvételi szerződés kardio-angiográfiás készülék beszerzésére vonatkozóan

Nyilvánosságra hozatali követelmények 2008 teljes év TARTALOMJEGYZÉK

K&H megtakarítási cél - június nyíltvégű alapok alapja évi. éves jelentése

Kresalek Péter Merétey-Vida Zsolt. Ellenõrzési. alapismeretek

A Szekszárdi I. Béla Gimnázium Helyi Tanterve

Jogszabályi keretek összefoglalása polgári ügyszak

Az informatika tantárgy fejlesztési feladatait a Nemzeti alaptanterv hat részterületen írja elő, melyek szervesen kapcsolódnak egymáshoz.

AZ EURÓPAI UNIÓ INTÉZMÉNYEITŐL ÉS SZERVEITŐL SZÁRMAZÓ TÁJÉKOZTATÁSOK EURÓPAI PARLAMENT/ TANÁCS/ BIZOTTSÁG

II. TERVEZÉSI ÚTMUTATÓ a Társadalmi Megújulás Operatív Program. Új tanulási formák és rendszerek A komponens kiemelt projekt tervezési felhívásához

CAF önértékelési csoport megalakuló ülés jegyzőkönyv és jelenléti ív. 1. melléklet

ÖSSZEFOGLALÓ. a mikro-, kis- és közép vállalkozások munkavédelmi helyzetképének (profiljának) felmérése tárgyban végzett tájékozódásról

A Szekszárdi I. Béla Gimnázium Helyi Tanterve

A RAIFFEISEN BEFEKTETÉSI ALAPKEZELŐ ZRT. (RIF) JAVADALMAZÁSI POLITIKÁJA

Pedagógiai Program (Nevelési Program)

Hetedik keretprogram, támogatási megállapodás II. melléklet: Általános feltételek Marie Curie-cselekvések Egyetlen kedvezményezett

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának.

SZOLNOKI FŐISKOLA. Ikt. sz.: SZF/ /2015. KOCKÁZATKEZELÉSI SZABÁLYZAT

I. A MINTASZABÁLYZAT CÉLJA

Debreceni Egyetem. Burgonyatermesztés gépeinek beszerzése a Debreceni Egyetem részére AJÁNLATKÉRÉSI DOKUMENTÁCIÓ 2014.

ÖNÉRTÉKELÉSI SZABÁLYZAT AZ INTÉZMÉNYI ELVÁRÁS-RENDSZER ALAPJÁN

Vizsgáló- és kalibráló laboratóriumok felkészültségének általános körülményei (MSZ EN ISO/IEC 17025:2001) Tartalomjegyzék (1)

Intézményi belső elvárások Pedagógus önértékelés Reményhír Intézmény Eötvös József Általános Iskolája Reményhír Intézmény Erdős Kamill Szakiskolája

ETIKAI KÓDEXE. Bevezetés

A BESZERZÉSI MENEDZSER INDEX ÉS AZ IPARI TERMELÉSI VOLUMENINDEX IDŐSORAI KÖZÖTTI KAPCSOLATOK 2014/7

Adatkezelés: Adatkezelési tájékoztató:

Alapszabály A MAGYAR FOREX TÁRSASÁG EGYSÉGES SZERKEZETBE FOGLALT ALAPSZABÁLYA. I. Név. II. Célkitűzések

Belső visszaélésre utaló figyelmeztető jelek. Biró Ferenc Ernst & Young november

Az új, uniós értékhatár alatti közbeszerzési eljárás

Magatartási Kódex Xxxxxxxx. A Vodafone Magatartási Kódex. Munkavégzés Vodafone módra

POLGÁRI TAKARÉKSZÖVETKEZET KOCKÁZATKEZELÉSSEL ÉS TŐKEMEGFELELÉSSEL KAPCSOLATOS INFORMÁCIÓK NYILVÁNOSSÁGRAHOZATALA december 31.

A PÉCSI IGAZSÁGÜGYI SZAKÉRTŐI KAMARA ELNÖKSÉGÉNEK VÉLEMÉNYE A SZAKÉRTŐI TÖRVÉNY TERVEZETT MÓDOSÍTÁSÁVAL KAPCSOLATBAN

Merétey-Vida Zsolt * KÖLTSÉGVETÉSI BELSİ ELLENİRZÉS BELSİ ELLENİRZÉS

Magatartási kódexünk. Helyes üzletvitel

A Magyar Földgáztároló Zártkörűen Működő Részvénytársaság. Földgáztárolói engedélyes ÜZLETSZABÁLYZATA

Komplex Faktor Zártkörően Mőködı Részvénytársaság PANASZKEZELÉSI SZABÁLYZAT

SZERZŐDÉSES FELTÉTELEK

Átírás:

Az előadás tartalma és a hozzátartozó dokumentáció általános jellegű és nem tekinthető számviteli vagy egyéb tanácsadásnak. A csalás, megtévesztés, visszaélések és szabálytalanságok feltárása könyvvizsgálat folyamán Pintér Zoltán CFE, Ernst & Young, Vezető menedzser, Okleveles nemzetközi visszaélés-kockázatkezelési szakértő

Definíció A vállalati visszaélés* olyan szándékos cselekedet, amelyet egy vagy több, a szervezet vezetői, munkavállalói vagy a szervezettel kapcsolatban álló harmadik felek közül kikerülő személy követ el, a félrevezetés eszközeit alkalmazva, nem jogos vagy törvénytelen előny (anyagi, információ) megszerzése érdekében. A visszaélés az elkövetésre alkalomként felfogott motiváló tényező, illetve nyomás és a cselekedet önigazolásának egysége. 2. oldal

A csalás jellemzői (240 témaszámú nemzetközi könyvvizsgálati standard) A nemzetközi könyvvizsgálati standardokkal összhangban lévő könyvvizsgálatot végző könyvvizsgáló felelős azért, hogy kellő bizonyosságot szerezzen arra vonatkozóan, hogy egészében véve a pénzügyi kimutatások nem tartalmaznak akár csalásból, akár hibából eredő lényeges hibás állítást. A nemzetközi könyvvizsgálati standardok szempontjából a könyvvizsgáló azokkal a csalásokkal foglalkozik, amelyek lényeges hibás állításhoz vezetnek a pénzügyi kimutatásokban. A szándékos hibás állítások két típusa releváns a könyvvizsgáló szempontjából: a beszámoló-készítés során elkövetett csalásból eredő hibás állítások és az eszközök elsikkasztásából származó hibás állítások. 3. oldal

Néhány adat A visszaélésért magas árat kell fizetni Árbevétel 7%-a* A veszteségek legalább 50 %-t sosem sikerül visszaszerezni** A megelőzés jobb, mint az utólagos helyreállítás Azon vállalatok, amelyek a már bekövetkezett visszaélések által érintett belső kontrollokat nem fejlesztik, valószínűleg hasonló visszaélés áldozatai lesznek** A vállalatok pusztán 50 %-a rendelkezik valamilyen visszaélés megelőzéssel kapcsolatos belső szabályozással Figyeljünk a belső emberekre! A vállalati visszaélések 85%-t belső személy követi el** Forrás: *Association of Certified Fraud Examiners, ** Ernst & Young 8th International Fraud Survey 4. oldal

Visszaélési háromszög Motiváció / Nyomás Visszaélési háromszög* Alkalom Önigazolás *Forrás: Occupational Fraud and Abuse, Joseph T. Wells, Obsidian Publishing Company, 1997 5. oldal

Motiváció / Nyomás A visszaélés sokszor az egyénre nehezedő nyomás következménye Mint például: Pénzügyi nehézségek Az egyén a lehetőségeit meghaladó életvitelt folytat Magánéleti problémák A vezetésre nehezedő nyomás Szerencsejáték, drogok, alkohol Munkahelyi nyomás (bosszú, elismertség) Egyéb (társadalmi elismertség) 6. oldal

Alkalom Az egyén bizalmi pozíciót tölt be és a kontroll-szervezet adott hiányosságával tisztában van (információ), és A visszaélés elkövetésével kapcsolatos tudás birtokában van (képesség) Példák A visszaélés kiszűrését szolgáló ellenőrzés hiánya, illetve annak megkerülése A teljesítmény színvonalát nem lehet megítélni (szabvány hiánya) Elkövetők fegyelmezésének hiánya (retorzió hiánya) Információhiány (káosz) Tudatlanság, apátia és alkalmatlanság Ellenőrzési útvonal hiánya Informatikai kijátszása, illetve kijátszhatósága Felelősségek szétválasztásának hiánya 7. oldal

Önigazolás A hozzáállás, a jellem, illetve adott etikai értékek megengedik, hogy az egyén tudatosan és szándékosan tisztességtelen cselekedetet hajtson végre Többnyire három dologra vezethető vissza: 1) nem bűncselekmény, 2) jogosság, 3) nem teljes körű felelősségre vonás Példák A szervezet tartozik nekem Csak kölcsönveszek Senkinek nem fáj Többet érdemlek Jó célt szolgál Valamit fel kell áldozni Mindenki ezt csinálja 8. oldal

A visszaélés típusai Visszaélési séma Összeférhetetlenség Megvesztegetés Nem jogos előnyök illetve juttatások Gazdasági zsarolás Pénzeszközök eltulajdonítása, illetve lefölözése Készletek, tárgyi eszközök és egyéb eszközök eltulajdonítása, illetve nem megfelelő használata Pénzügyi jelentések manipulálása Nem pénzügyi jelentések manipulálása Információval való visszaélés Leírás "Szállítóban vagy vevőben meglévő közvetlen vagy közvetett munkavállalói érdekeltség következtében - azok jogosulatlanul, magasabb áron megbízást kapnak - alvállalkozóként kapnak megbízást - a szállítók fiktív vagy hiányos, hibás teljesítményt végeznek - a vevők, ügyfelek indokolatlan kedvezményekben részesülnek" Egy lehetséges megvesztegetés közvetlen vagy közvetett kérése, felajánlása, adása vagy elfogadása, illetve ezek kilátásba helyezése, amely elfogadójának a megfelelő kötelességteljesítését vagy magatartását meghiúsítja. Jogtalan előny (juttatás) vagy ezek kilátásba helyezése, amely elfogadójának a megfelelő kötelességteljesítését vagy magatartását meghiúsítja. A vállalat munkavállalója üzleti partner vagy harmadik személy a vállalattal szemben döntések meghozatalát ellenszolgáltatás fejében köti ki, és ennek elmaradása esetén valamilyen retorziót helyez kilátásba. "A Vállalat munkavállalója a Vállalat tulajdonát képező pénzeszközt - eltulajdonít (pl. pénztárból, vagy értékesítésből származó bevételt nem fizeti be a pénzárba) - nem megfelelő kedvezményezett számára utal" "A Vállalat munkavállalója készleteket, és egyéb eszközöket (Tárgyi eszközöket) - leplezetlenül eltulajdonítja- leplezetten (pl. hamis kivezetés, személyes célú beszerzés) eltulajdonítja - nem vállalati célra használja" A Vállalat munkavállalója meghamisítja a beszámoló adatait, annak érdekében, hogy az ne a valós képet mutassa be A Vállalat munkavállalója nem pénzügyi jelentések valóságtartalmát változtatja meg. A Társaság üzleti titkainak, bizalmas információinak szándékos továbbadása illetéktelenek számára. 9. oldal

Hogyan viselkedik a munkavállaló, ha kontroll nélkül hagyják? Teszteli a határait ETIKUS VISELKEDÉS MUNKAHELYI SZABÁLYSZEGÉS VISSZAÉLÉS 10. oldal

Megelőzés Megerősített kontroll-környezet: Maga a preventív üzenet már sokat számít. A kontrollok folyamatos, alapos ellenőrzése tovább növeli a visszatartó erőt. ETIKUS VISELKEDÉS MUNKAHELYI SZABÁLYSZEGÉS VISSZAÉLÉS 11. oldal

Statisztika az elkövetőkről Hatása az üzletre 5% Felső vezetés Magas 20% Középvezetés 75% Más munkavállalók Alacsony Résztvevők lehetséges száma 12. oldal

Hogyan derül fény a visszaélésekre? Bejelentés Menedzsment felülvizsgálat Belső ellenőrzés Véletlen Számlák egyeztetése Dokumentumok ellenőrzése Külső ellenőrzés Rendőrségi bejelentés Utólagos nyomonkövetés Beismerés IT kontroll Egyéb 7 4,8 4,1 3,3 3 1,9 1,5 1,1 1,1 14,6 14,4 43,3 0 10 20 30 40 50 Forrás: ACFE Fraud report to the Nation 2012 13. oldal

Etikai kódex a magyar vállalkozások körében Etikai kódexszel rendelkező cégek (%) 2011* Anyavállalattal közös Etikai forródrót alkalmazása az etikai kódexszel rendelkező cégek körében (db) 2011* Saját etikai kódex Nem alkalmaz 13% 11% 47 db 26 db Alkalmaz 76% * Forrás: Integritás és korrupciós kockázatok a magyar vállalati szektorban 2011 14. oldal

Az etikai kódexek által szabályozott témák, és azok szabályozottságának aránya az etikai kódexszel rendelkező cégek körében, százalék, 2010-2011 Bizalmas információk védelme Pénzügyi-számviteli működés átláthatósága Összeférhetetlenség Csalás Munkavégzés feltételei Korrupció Tisztességes verseny Fogyasztók érdekei Biztonságos munkavégzés Egészség és környezetvédelem Hátrányos megkülönböztetés Zaklatás Kormányzati és állami szervekkel való kapcsolattartás, együttműködés Bennfentes kereskedelem Egyéb 93 94 80 78 68 76 76 76 74 81 70 76 71 69 69 66 60 78 60 71 52 59 52 56 41 46 30 39 3 10 0 10 20 30 40 50 60 70 80 90 100 % Forrás: E&Y, GVI 2010 2011 15. oldal

Felderítés módja Etikai forródrót hatása - visszaélési sémák felderítése Etikai forródrót hatása Tipp 33,8 47,1 Belső ellenőrzés 11,2 16,5 Menedzsment felülvizsgálat 15,7 15,7 Számlák egyeztetése Véletlen Dokumentumok ellenőrzése Utólagos nyomonkövetés Külső ellenőrzés IT kontrollok 4,7 7,8 4,6 3,7 6,5 3,0 2,2 1,4 0,4 1,4 0,4 11,9 Etikai forródróttal rendelkező szervezetek Etikai forródróttal nem rendelkező szervezetek Rendőrségi bejelentés 1,0 2,3 Beismerés 0,9 1,1 0 10 20 30 40 50 Esetek (%) Forrás: 2010 Association of Certified Fraud Examiners, Inc. 16. oldal

Etikai vétségek feltárása Etikai vétségek feltárásának forrása (%) - 2011 18% Bejelentés (18%) 61% 7% 14% Belső ellenőrzés (14%) Egyéb módon (7%) K: Fordult már elő etikai vétség az Önök cégénél? Nem volt etikai vétség a cégnél (61%) Forrás: MKIK GVI - Integritás és korrupciós kockázatok a magyar vállalati szektorban 2011 17. oldal

Compliance osztály A megfigyelt vállalatok 18 százalékánál működik a belső szabályok betartásának ellenőrzéséért felelős megfelelési (compliance) osztály, illetve csoport, 79 százalékuknál nem működik ilyen, a megkérdezett vállalatvezetők 2 százaléka pedig nem is tudta, hogy mi ennek az osztálynak a feladata. Jelentős változást nem tapasztalhatunk az elmúlt évhez képest, amikor a megkérdezett cégek 17 százalékánál működött compliance osztály. 2% 18% Működő compliance osztály Nem mőködő compliance osztály 79% Nem is tud a compliance osztály feladatairól K: Van-e compliance osztály: megfelelőségi ellenőrzéseket végző osztály, illetve részleg az Önök cégénél? Forrás: MKIK GVI - Integritás és korrupciós kockázatok a magyar vállalati szektorban 2011 18. oldal

Felderített csalás, visszaélés és ezek kezelése 9,70% 78% 22% Volt felderített visszaélés, csalás az elmúlt 5 évben Nem volt 90,30% Rendelkezik önálló fraud investigation részleggel Nem rendelkezik K: Volt-e felderített visszaélés, csalás az utóbbi öt évben az ön cégénél? Forrás: MKIK GVI - Integritás és korrupciós kockázatok a magyar vállalati szektorban 2011 19. oldal

A Csalásellenesség Index a csalás és visszaélés megakadályozása érdekében tett vállalati lépések gyakorisága Az adott lépést alkalmazó cégek száma Adott lépést alkalmazó cégek aránya a teljes mintában (%) Van a cégnél a csalások, visszaélések megelőzésével illetve felderítésével foglalkozó önálló részleg (fraud investigation) 29 9,7 Van a cégnél a visszaélés-kockázatkezeléssel foglalkozó szabályzat 36 12,0 Van követendő eljárásrend arra az esetre, ha a cégnél csalásra, visszaélésre utaló jelet tapasztalnak 97 32,3 Van külön eljárásrend arra az esetre, ha a vizsgálat során valamely munkatárs érintettsége merül fel 33 11,0 Az esetleges visszaélések felderítése során számításba vesznek elektronikus dokumentumokat, leveleket mint esetleges bizonyítékokat 127 42,3 Jól ismeri az elektronikus csalásfelderítés lehetőségeit 27 9,0 Vannak olyan eljárásrendek, melyek megakadályozzák, hogy a kilépő dolgozók céges állományokat mentsenek külső adathordozókra vagy másképpen vigyék azokat magukkal 72 24,0 Megjegyzés: A táblázatban egymástól függetlenül választható lépések szerepelnek, így az arányok összege nagyobb, mint 100%. Forrás: Ernst&Young GVI kutatás 2011 20. oldal

A könyvvizsgáló felelőssége A nemzetközi könyvvizsgálati standardokkal összhangban lévő könyvvizsgálatot végző könyvvizsgáló felelős azért, hogy kellő bizonyosságot szerezzen arra vonatkozóan, hogy egészében véve a pénzügyi kimutatások nem tartalmaznak akár csalásból, akár hibából eredő lényeges hibás állítást. 21. oldal

A könyvvizsgáló célja hogy: (a) azonosítsa és felmérje a pénzügyi kimutatások csalásból eredő lényeges hibás állításainak kockázatait (b) elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen a csalásból eredő lényeges hibás állítás becsült kockázatairól a megfelelő válaszok megtervezésén és megvalósításán keresztül, továbbá (c) megfelelően válaszoljon a könyvvizsgálat során azonosított csalásra vagy gyanított csalásra. 22. oldal

Követelmények 1. Szakmai szkepticizmus 2. A megbízásért felelős munkacsoport megbeszélése 3. Kockázatbecslési eljárások 4. Csalásból eredő lényeges hibás állítások kockázatainak azonosítása és becslése 5. Válaszok a csalásból eredő lényeges hibás állítás becsült kockázataira 6. A könyvvizsgálati bizonyíték értékelése 7. Ha a könyvvizsgáló nem tudja folytatni a megbízást 8. Írásbeli nyilatkozatok 9. Kommunikáció a vezetés felé és az irányítással megbízott személyekkel 10. Kommunikáció a szabályozó és a végrehajtó hatóságok felé 11. Dokumentálás 23. oldal

Követelmény I. Szakmai szkepticizmus (220 számú standard) 1. Szakmai szkepticizmus (220 számú standard) könyvvizsgálónak fenn kell tartania a szakmai szkepticizmust az egész könyvvizsgálat során, felismerve annak lehetőségét, hogy csalásból eredő lényeges hibás állítás állhat fenn a könyvvizsgálónak a gazdálkodó egység vezetése és az irányítással megbízott személyek őszinteségével és tisztességével kapcsolatos múltbeli tapasztalatai ellenére Ha a könyvvizsgálat során azonosított feltételek miatt a könyvvizsgáló úgy véli, hogy lehet, hogy egy dokumentum nem hiteles, vagy hogy egy dokumentumban levő feltételeket módosították, de ezt a könyvvizsgálóval nem ismertették, akkor a könyvvizsgálónak tovább kell ezt vizsgálnia Ha a vezetéssel vagy az irányítással megbízott személyekkel készített interjúk során kapott válaszok nincsenek összhangban, akkor a könyvvizsgálónak ki kell vizsgálnia a következetlenségeket. 24. oldal

A visszaélések elkövetői Szervezett bűnözői csoportok 6% Ügyfelek 5% Szállítók 4% A visszaélések elkövetői (%)* Munkavállalók 30% Menedzsment 55% *Ernst & Young 8th Global Fraud Survey 25. oldal

2. Követelmény II. A megbízásért felelős munkacsoport megbeszélése (315 számú standard) A megbízásért felelős munkacsoport tartson megbeszélést a megbízásért felelős partner határozza meg, hogy mely tényezőket kell ismertetni a munkacsoportnak a megbeszélésen részt nem vevő tagjaival megbeszélésen különös hangsúlyt kell helyezni arra, hogy hogyan és hol lehetnek kitéve a gazdálkodó egység pénzügyi kimutatásai a csalásból eredő lényeges hibás állításnak, beleértve azt is, hogy hogyan merülhet fel csalás 26. oldal

3. Követelmény III. A Kockázatbecslési eljárások (315 számú standard) Interjúkészítés a cégvezetéssel, a belső ellenőrzéssel és egyéb munkavállalókkal annak megállapítása céljából, hogy van-e tudomásuk a céget érintő bármilyen tényleges vagy állítólagos csalásról és megismerje a csalás kockázatával kapcsolatos nézeteiket. a könyvvizsgálónak meg kell ismernie, hogy az irányítással megbízott személyek hogyan felügyelik a vezetésnek a gazdálkodó egységen belüli csalás kockázatainak azonosítására és kezelésére vonatkozó folyamatait, valamint a belső kontrollt, amelyet a vezetés az ilyen kockázatok csökkentésére alakított ki A könyvvizsgálónak értékelnie kell, hogy az egyéb kockázatbecslési eljárások végrehajtása során szerzett információk azt jelzik-e, hogy jelen van egy vagy több csalási kockázati tényező. Míg a csalási kockázati tényezők lehet, hogy nem szükségszerűen jelzik csalás létezését, gyakran jelen voltak olyan körülmények között, ahol csalás történt, és ezért csalásból eredő lényeges hibás állítás kockázatait jelezhetik. 27. oldal

4. Követelmény IV. Csalásból eredő lényeges hibás állítások kockázatainak azonosítása és becslése (315 számú standard) a könyvvizsgálónak azonosítania kell és fel kell mérnie a lényeges hibás állítás csalásból eredő kockázatait a pénzügyi kimutatások szintjén A csalásból eredő lényeges hibás állítás kockázatainak azonosítása és felmérése során a könyvvizsgálónak - azon feltételezés alapján, hogy csalási kockázatok állnak fenn a bevételek megjelenítésében - értékelnie kell, hogy milyen típusú bevételekből, bevételi ügyletekből vagy állításokból származnak ilyen kockázatok A könyvvizsgálónak a csalásból eredő lényeges hibás állítás becsült kockázatait jelentős kockázatként kell kezelnie, és ennek megfelelően, ha ezt még nem tette meg, meg kell ismernie a gazdálkodó egységnek az ilyen kockázatok kapcsolódó kontrolljait, beleértve a kontrolltevékenységeket is 28. oldal

Követelmények V. Válaszok a csalásból eredő lényeges hibás állítás becsült kockázataira (330 számú standard) A kontrollok vezetés általi felülírásának kockázatára reagáló eljárások A vezetés különleges helyzetben van ahhoz, hogy csalást kövessen el, mert manipulálni tudja a számviteli nyilvántartásokat és csalási szándékú pénzügyi kimutatásokat tud készíteni olyan kontrollok felülírásával, amelyek egyébként hatékonyan működőknek tűnnek. Tesztelése a főkönyvben rögzített tételek és a pénzügyi kimutatások elkészítése során tett egyé helyesbítések megfelelőségének Áttekintse a számviteli becslések áttekintése az elfogultság szempontjából és értékelje, hogy az elfogultságot eredményező körülmények, ha vannak ilyenek, csalásból eredő hibás állítás kockázatát testesítik-e meg. Olyan jelentős ügyletek esetén, amelyek kívül esnek a gazdálkodó egység szokásos üzletmenetén, vagy amelyek egyébként szokatlannak tűnnek, a könyvvizsgálónak értékelnie kell, hogy az ügyletek üzleti szempontból vett értelme (vagy annak hiánya) arra utal-e, hogy lehet, hogy ezeket a beszámoló-készítés során elkövetett csalás céljából, vagy az eszközök elsikkasztásának leplezése céljából kötötték meg. 29. oldal

Követelmény VI. A könyvvizsgálati bizonyíték értékelése (315 számú standard) A könyvvizsgálónak értékelnie kell, hogy a könyvvizsgálat végéhez közeli időpontban végrehajtott elemző eljárások jelzik-e csalásból eredő lényeges hibás állítás korábban fel nem ismert kockázatát Ha a könyvvizsgáló hibás állítást azonosít, függetlenül attól, hogy az lényeges vagy sem, és a könyvvizsgálónak oka van úgy vélni, hogy ez csalás eredménye vagy csalás eredménye lehet, valamint hogy a vezetés (különösen a felső vezetés) érintett, a könyvvizsgálónak újra kell értékelnie a csalásból eredő lényeges hibás állítás kockázatainak a becslését és ennek hatását a becsült kockázatokra válaszul adott könyvvizsgálati eljárások jellegére, ütemezésére és terjedelmére vonatkozóan. A könyvvizsgálónak a korábban beszerzett bizonyíték megbízhatóságának újramérlegelésekor mérlegelnie kell azt is, hogy a körülmények vagy feltételek jelezneke a munkavállalókat, a vezetést vagy harmadik feleket is magában foglaló esetleges összejátszást. Ha a könyvvizsgáló megerősíti azt, hogy a pénzügyi kimutatások csalásból eredő lényeges hibás állításokat tartalmaznak, vagy amikor nem képes következtetést levonni arról, hogy a pénzügyi kimutatások csalásból eredő lényeges hibás állításokat tartalmaznak-e, a könyvvizsgálónak értékelnie kell a könyvvizsgálatra gyakorolt hatásokat. 30. oldal

Követelmény VII. Ha a könyvvizsgáló nem tudja folytatni a megbízást Ha csalásból vagy gyanított csalásból eredő hibás állítás miatt a könyvvizsgáló olyan különleges körülményeket észlel, amelyek kérdésessé teszik, hogy a könyvvizsgáló képes-e a könyvvizsgálat végrehajtását folytatni, a könyvvizsgálónak: meg kell állapítania az adott körülmények között vonatkozó szakmai és jogi felelősségeit, beleértve azt is, követelmény-e, hogy jelentést tegyen a könyvvizsgálati kinevezést adó személynek vagy személyeknek, vagy bizonyos esetekben a felügyeleti hatóságoknak mérlegelnie kell, helyénvaló-e visszalépnie a megbízástól, ha vonatkozó jogszabály vagy szabályozás értelmében lehetséges a visszalépés, és ha a könyvvizsgáló visszalép: meg kell vitatnia a vezetés megfelelő szintjével és az irányítással megbízott személyekkel a könyvvizsgálónak a megbízástól való visszalépését, valamint a visszalépés okait, valamint meg kell állapítania, hogy van-e szakmai vagy jogi követelmény arra, hogy jelentést tegyen a könyvvizsgálati kinevezést adó személynek vagy személyeknek, vagy bizonyos esetekben a felügyeleti hatóságoknak a könyvvizsgálónak a megbízástól való visszalépéséről, valamint a visszalépés okairól 31. oldal

Követelmény VIII. Írásbeli nyilatkozatok A könyvvizsgálónak írásbeli nyilatkozatokat kell beszereznie a vezetéstől és adott esetben az irányítással megbízott személyektől arra vonatkozóan, hogy: elismerik a csalások megelőzésére és feltárására létrehozott belső kontroll kialakításával, bevezetésével és fenntartásával kapcsolatos felelősségüket ismertették a könyvvizsgálóval a vezetés azon kockázat felmérésével kapcsolatos eredményeit, hogy a pénzügyi kimutatások csalás miatt lényeges hibás állításokat tartalmazhatnak ismertették a könyvvizsgálóval a gazdálkodó egységet érintő, az alábbiakban felsoroltak részvételével elkövetett csalással vagy vélt csalással kapcsolatos ismereteiket: a vezetés a belső kontrollban fontos szerepet játszó munkavállalók, vagy mások, ahol a csalás lényeges hatással lehetett a pénzügyi kimutatásokra, továbbá ismertették a könyvvizsgálóval a munkavállalók, korábbi munkavállalók, elemzők, szabályozók vagy mások által tett, a gazdálkodó egység pénzügyi kimutatásait érintő csalásra vagy vélt csalásra vonatkozó bármely kijelentéssel kapcsolatos ismereteiket. 32. oldal

Követelmény IX. Kommunikáció a vezetés felé és az irányítással megbízott személyekkel Ha a könyvvizsgáló csalást azonosított vagy olyan információt szerzett be, amely azt jelzi, hogy csalás esete állhat fenn, a könyvvizsgálónak ezeket az ügyeket kellő időben kommunikálnia kell a vezetés megfelelő szintje felé annak érdekében, hogy tájékoztassa a felelősségeik szempontjából releváns ügyekről azokat, akik elsődlegesen felelősek a csalás megelőzéséért és feltárásáért. 33. oldal

Követelmény X. Kommunikáció a szabályozó és végrehajtó hatóságok felé Ha a könyvvizsgáló csalást azonosított vagy gyanít, meg kell állapítania, hogy van-e arra vonatkozó felelőssége, hogy az előfordulást vagy a gyanút a gazdálkodó egységen kívüli fél felé jelentse. Bár a könyvvizsgáló ügyfél-információk bizalmas kezelésére vonatkozó szakmai kötelessége kizárhatja az ilyen jelentést, a könyvvizsgáló jogi felelőssége bizonyos körülmények között felülírhatja a titoktartás kötelezettségét. 34. oldal

Követelmény XI. Dokumentálás (330 számú standard) A könyvvizsgálónak a következőket kell belefoglalnia a könyvvizsgálónak a lényeges hibás állítások becsült kockázataira adott válaszaival kapcsolatos könyvvizsgálati dokumentációba: a pénzügyi kimutatások szintjén fennálló, csalásból eredő lényeges hibás állítás becsült kockázataira adott átfogó válaszokat, valamint a könyvvizsgálati eljárások jellegét, ütemezését és terjedelmét, továbbá az ezen eljárások és az állítás szintjén fennálló, csalásból eredő lényeges hibás állítás becsült kockázatai közötti kapcsolatot, és a könyvvizsgálati eljárások eredményeit, beleértve azokat az eljárásokat, amelyeket a kontrollok vezetés általi felülírásának kockázata kezelése céljából alakítottak ki 35. oldal

A könyvvizsgálat kihívásai a fraud kockázatok terén 1. Mintaválasztás módszertana 2. Eredmények, tesztek kiértékelése 3. Bizonyítékok begyűjtése és tárolása 36. oldal

1. Mintaválasztás módszertana 25 db minta Magyarázat: 5.000.000 db populációból 100 eset gyanús. 25 db-os mintát kiválasztva 100% előfordulás esetén mennyi a valószínűsége annak, hogy a 25 db mintában előfordul legalább 1 gyanús eset. Valószínűség: 0,002% 37. oldal

1/b. Mintaválasztás módszertana beszerzési folyamathoz kapcsolódó adattömeg elemzése Üzletfelekkel kapcsolatos kockázatok felmérése Off-shore üzletfelek Rejtett kapcsolatok az üzletfelek között Nem megfelelő törzsadatok Követelések érvénytelen leírása Beszállítói megrendelések feladása a számla megérkezését követően / nem létezik megrendelés Megengedhetetlen különbségek a számlázás és a teljesítés dátumai között Egyszeri számlázók Egy üzletfél négyszer számláz egyetlen napon A jóváhagyási limit megkerülésének szokása Megállapítások és megjegyzések a) Tapasztalataink alapján a sárgával jelölt 104 üzleti kapcsolat részletes vizsgálat alávetésének ajánlott. b) A fehérrel jelölt területek nem jelölnek kockázatot. A vizsgálati idő alatti forgalom 1,000 MFt felett - 200-1000 MFt 5-200 MFt Szállítók száma és forgalom (db/mft) 1 2 5 8 6 db 6 1-3.370 MFt 15770 MFt 12.583 MFt 17.744 MFt 9.988 MFt 15.132 MFt 6 6 13 18 19 17 23 4 1 2.376 Mft 2.251 MFt 6.305 MFt 7.747 MFt 7.986 MFt 8.378 MFt 8.650 MFt 1.577 MFt 456 MFt 20 239 289 136 73 58 58 6 618 MFt 5.447 MFt 7.654 MFt 5.075 MFt 3.372 MFt 3.372 MFt 3.686 MFt 663 MFt 210 2.415 2.434 453 125 28 5 5 MFt alatt - - 78 MFt 1.333 MFt 1.317 MFt 464 MFt 200 MFt 27 MFt 12 MFt 236 2661 2738 682 c) A legmagasabb kockázati pontszám a lakosságban 75%. d) A kockázati pontszám célja tendenciák ábrázolása, nem következik belőle, hogy ténylegesen végbement etikátlan magatartás. 288 124 92 11 1 0% 1-10% 10-20% 20-30% 30-40% 40-50% 50-60% 60-70% 70%- - 38. oldal

2. Tesztek,eredmények kiértékelése Meghívásos tender 25 db minta = 8x = 8x = 7x 39. oldal

2/b. Kapcsolati ábra 40. oldal

3. A bizonyítékok begyűjtése és tárolása Első 48 óra kritikus Bizonyítékok tárolása / felhasználhatósága 41. oldal

Példa Az eset: Ügyfélpanasz alapján derült fény rá, hogy egy külföldi tulajdonú nagybank, Magyarországi leányvállalatának egyik fiókjában több száz ügyfél számlájáról jelentős összegek hiányoznak Az esetre megképzett tartalék: több milliárd forint A környezet meghatározása: Sztár értékesítő fiók Fiókvezető kialakította saját private banking portfólióját Idős ügyfelek teljes bizalom Bankszámlakivonat a fiók címére érkezett, vagy nem generálódott (hold mail) Hogyan lehetséges? Belső folyamatok, folyamat gyengeségeinek professzionális ismerete Nem megfelelő kontrolkörnyezet Az értékesítési eredmények miatt kapott kontroll engedmények Összejátszás Belső ellenőrzési kockázatértékelés nem volt megfelelő Belső ellenőrzési vizsgálat nem fedte le a kulcs kockázatokat Rendszerhiányosságok 42. oldal

Példa Könyvvizsgáló hogyan észlelhette volna: Belső folyamatok felmérése és a feltárt kockázatokra megfelelő választ adó tesztelések elvégzése Informatikai rendszer megfelelő ismerete, kockázatértékelése Banki termékek, folyamatok megfelelő kockázatértékelése Adatelemzésen alapuló mintavétel Fraud sémák alkalmazása Üzletmenettől szokatlan tranzakciók kiszűrése, és beépítése a mintába 43. oldal

Mottó A bizalom jó, de az ellenőrzés jobb 44. oldal

Kérdések? 45. oldal

Köszönöm a figyelmet! 46. oldal

Elérhetőség Pintér Zoltán Szenior Manager Okleveles nemzetközi visszaéléskockázatkezelési szakértő Telefon: +36 1 451 8792 Mobil telefon: +36 30 823 0429 Fax +36 1 451 8189 Email zoltan.pinter@hu.ey.com 47 47. oldal

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés