Robotnik odbierający jabłko z przenośnika taśmowego w fabryce

Zapobieganie nadużyciom finansowym i ich wykrywanie: wzmocnienie roli przedsiębiorstw, biegłych rewidentów i organów regulacyjnych

Szukamy nowego spojrzenia na to jak tradycyjne procedury audytowe podchodzą do ryzyka nadużyć


W skrócie

  • Nowy raport EY pokazuje w jaki sposób można udoskonalić procedury audytowe, by sprawniej zapobiegać nadużyciom i je wykrywać.
  • Model „trzech linii obrony” może pomóc przedsiębiorstwom uchronić się przed skutkami istotnych nadużyć.
  • Szeroko pojęta współpraca ma kluczowe znaczenie dla całego ładu korporacyjnego i wszystkich podmiotów związanych ze sprawozdawczością finansową.

W swoim raporcie z 2019 r. na temat jakości i skuteczności badania sprawozdań finansowych w Wielkiej Brytanii, Sir Donald Brydon, były prezes London Stock Exchange Group opisał kwestię nadużyć jako "najbardziej złożoną i źle rozumianą w odniesieniu do obowiązków audytora".1

Zapobieganie i wykrywanie nadużyć w spółce należy, przede wszystkim, do obowiązków zarządu nadzorowanego przez organ nadzorczy. Ważną rolę odgrywają również audytorzy, a także inne podmioty związane ze sprawozdawczością finansową.

Obecnie biegli rewidenci są odpowiedzialni za zapewnienie akcjonariuszy w wystarczającym stopniu, że sprawozdanie finansowe jest wolne od istotnych zniekształceń, niezależnie od tego, czy są one spowodowane oszustwem, czy błędem. Opinia publiczna w wielu miejscach wskazuje jednak, że od biegłych rewidentów oczekuje się odgrywania roli, która wykracza poza udzielanie tej uzasadnionej pewności².

Mimo iż w ciągu ostatnich kilkudziesięciu lat byliśmy świadkami kilku głośnych skandali do których doszło wskutek nadużyć, ich liczba pozostaje niewielka w skali wszystkich spółek giełdowych. Przypadki te przypominają jednak o potrzebie podejmowania dalszych działań by zapobiegać nadużyciom, a tam, gdzie nie można im zapobiec, w celu jak najszybszego ich wykrycia. 

W ramach ciągłego rozwoju naszych usług, EY stara się doskonalić sposoby prowadzenia audytu, aby coraz lepiej odpowiadać na oczekiwania dotyczące ryzyka nadużyć jak również postrzegać profesję audytora szerzej, by móc wyjść naprzeciw oczekiwaniom interesariuszy co do roli audytora w wykrywaniu nadużyć.

Nowy raport EY, Zapobieganie i wykrywanie nadużyć finansowych: wzmacnianie ról firm, audytorów i organów regulacyjnych (pdf), przedstawia, w jaki sposób usprawnić audyt, aby pomóc w lepszym wykrywaniu nadużyć finansowych. Opisano w nim działania już podjęte przez organizację EY w celu ponownego ukierunkowania i ulepszenia audytu, w tym włączenie zwiększonych technik kryminalistycznych, a także omówiono trzy linie obrony, które mogłyby lepiej pomóc w zapobieganiu oszustwom lub ich wykrywaniu. 

Zapobieganie nadużyciom finansowym i ich wykrywanie: wzmocnienie roli przedsiębiorstw, biegłych rewidentów i organów regulacyjnych (pdf)

W jaki sposób EY zmienia audyt by lepiej wykrywać nadużycia?

Opierając się zarówno na wykwalifikowanej puli talentów, jak i najnowocześniejszych technologiach, organizacja EY opracowuje proces audytu, który wykracza poza standardową praktykę. Poniżej przedstawiono niektóre konkretne zmiany, a bardziej szczegółowe informacje można znaleźć w Zapobieganie nadużyciom finansowym i ich wykrywanie: wzmocnienie roli przedsiębiorstw, audytorów i organów regulacyjnych (pdf).

  • Obowiązek stosowania analizy danych do identyfikacji nadużyć w procesie badania sprawozdań finansowych wszystkich spółek notowanych na giełdach. 
  • Wykorzystanie dodatkowych zewnętrznych i wewnętrznych źródeł danych oraz informacji aby umożliwić bardziej elastyczną reakcję na zewnętrzne wskaźniki ryzyka, takie jak osoby dokonujące krótkiej sprzedaży i sygnalizujące nieprawidłowości. 
  • Wykorzystanie elektronicznych dowodów z badania wszędzie tam, gdzie jest to możliwe.
  • Opracowanie autorskich kryteriów oceny ryzyka nadużyć finansowych dla Komitetów Audytu i organów nadzorczych.
  • Obowiązkowe szkolenia dla wszystkich audytorów, prowadzone przez dział Zarządzania Ryzykiem Nadużyć EY.
  • Angażowanie audytorów śledczych przy badaniu sprawozdań finansowych dla wybranych przypadków (w oparciu o analizę ryzyka).

Audytorzy nie dokonają tej przemiany sami, dlatego EY zwraca się do zarządów, rad nadzorczych, Komitetów Audytu, podmiotów ustanawiających standardy oraz organów regulacyjnych z prośbą o współpracę w tym zakresie.

W skrócie

  • Nowy raport EY pokazuje w jaki sposób można udoskonalić procedury audytowe, by sprawniej zapobiegać nadużyciom i je wykrywać.
  • Model „trzech linii obrony” może pomóc przedsiębiorstwom uchronić się przed skutkami istotnych nadużyć.
  • Szeroko pojęta współpraca ma kluczowe znaczenie dla całego ładu korporacyjnego i wszystkich podmiotów związanych ze sprawozdawczością finansową.


Mimo, iż w ciągu ostatnich kilkudziesięciu lat byliśmy świadkami kilku głośnych skandali do których doszło wskutek nadużyć, ich liczba pozostaje niewielka w skali wszystkich spółek giełdowych. Przypadki te przypominają jednak o potrzebie podjęcia dalszych działań by zapobiegać nadużyciom, a tam, gdzie nie można im zapobiec, w celu jak najszybszego ich wykrycia. 



Zarządzanie ryzykiem nadużyć

Firmy nigdy wcześniej nie dysponowały taką ilością danych, jak obecnie. Stwarza to nowe możliwości wykrywania istotnych nadużyć poprzez eksplorację, analizę i interpretację danych. Audytorzy są idealnie przygotowani do pełnienia tej roli i w coraz większym stopniu wykorzystują analizę danych do identyfikacji nietypowych transakcji i schematów transakcji, mogących wskazywać na istotne nadużycia. 

Wykorzystanie doświadczenia specjalistów ds. wykrywania nadużyć może wkrótce stać się obowiązkowym elementem badania sprawozdań finansowych jednostek zainteresowania publicznego (PIEs). Z przeprowadzonego w Wielkiej Brytanii Brydon Review wynika, że umiejętności kryminalistyczne i świadomość nadużyć powinny stanowić część formalnych kwalifikacji i ustawicznego rozwoju zawodowego wszystkich biegłych rewidentów. EY popiera tę rekomendację.

Technologia nie jest jednak lekarstwem na wszystko. Czynnik ludzki nadal odgrywa istotną rolę. Sytuacja ta jest szansą dla wszystkich stron zainteresowanych - w tym zarządów i rad nadzorczych, audytorów i organów regulacyjnych – by przyłożyć większą wagę do kwestii kultury korporacyjnej i identyfikacji nadużyć.  

Profesjonalny sceptycyzm i moralną odwagę audytorów można wzmacniać poprzez edukację i szkolenia w zakresie nauk behawioralnych, w tym koncepcji świadomego i nieświadomego oddziaływania. Pozwoli to w przyszłości wywrzeć głęboki wpływ na kształcenie i kwalifikacje audytorów, a także na standardy i regulacje dotyczące audytu. 

W skrócie

  • Nowy raport EY pokazuje w jaki sposób można udoskonalić procedury audytowe, by sprawniej zapobiegać nadużyciom i je wykrywać.
  • Model „trzech linii obrony” może pomóc przedsiębiorstwom uchronić się przed skutkami istotnych nadużyć.
  • Szeroko pojęta współpraca ma kluczowe znaczenie dla całego ładu korporacyjnego i wszystkich podmiotów związanych ze sprawozdawczością finansową.


Firmy nigdy wcześniej nie dysponowały taką ilością danych jak obecnie. Stwarza to nowe możliwości wykrywania istotnych nadużyć finansowych poprzez eksplorację, analizę i interpretację danych.



Wspólna zmiana

Gdy w nadużycie finansowe uwikłane jest kierownictwo i strony trzecie, znalezienie dowodów może wymagać więcej niż zwykłego audytu. Co zatem można zrobić, aby jak najszybciej wykryć nadużycie finansowe lub nawet mu zapobiec?

Kwestia ta wykracza daleko poza rolę audytora. Nadużycia na dużą skalę są najczęściej bardzo dobrze przemyślane i trudne do wykrycia. Audyt odgrywa tu ważną rolę, ale nie jedyną. W tym kontekście przydatne jest przyjęcie podejścia "trzech linii obrony" przed nadużyciami, obejmujących: ład korporacyjny; rolę audytora; oraz nadzór nad rynkami kapitałowymi.

Poniżej prezentujemy wspomniane trzy linie obrony, które mogą pomóc w procesie wykrywania i zapobiegania nadużyciom. Niektóre z przedstawionych poniżej propozycji bazują na wiodących praktykach lub wymogach pochodzących z różnych krajów na całym świecie, jednakże znajdują one zastosowanie także w szerszym kontekście.

1. Ład korporacyjny

  • Jednostki zainteresowania publicznego powinny mieć silny system kontroli wewnętrznej nad sprawozdawczością finansową, który szczególną wagę przykłada do ryzyka nadużyć. System ten powinien jasno określać role zarządu, rady nadzorczej, Komitetu Audytu oraz audytu wewnętrznego.
  • Kierownictwo i dyrektorzy jednostek zainteresowania publicznego powinni przykładać szczególną wagę do prawidłowego funkcjonowania kontroli wewnętrznych oraz poprawności sprawozdań finansowych. Za brak odpowiedniego nadzoru powinny być przewidziane istotne konsekwencje. 
  • Spółki mogłyby lepiej analizować i nadzorować swoją kulturę korporacyjną i sposoby motywacji pracowników.  
  • Wszystkie zaangażowane podmioty, w tym audytorzy, powinny dysponować skutecznymi programami sygnalizowania nieprawidłowości, które zarówno zachęcą jak i ochronią sygnalistów.

2. Audytor

  • Standardy rewizji finansowej należy dopracować, by wyposażyć audytorów w skuteczniejsze narzędzia do wykrywania nadużyć. Należałoby przyjrzeć się przyjmowanym poziomom istotności oraz profesjonalnego sceptycyzmu, stopniowi zaangażowania ekspertów z zakresu zarządzania ryzykiem, kontrolom wewnętrznym, wykorzystaniu informacji o kulturze korporacyjnej oraz sposobach motywacji pracownika, a także rozmów z Komitetem Audytu oraz publicznie dostępnych informacji.
  • W przypadku jednostek zainteresowania publicznego, można by zobowiązać audytorów zewnętrznych do oceny i przedstawiania zarządom, organom regulacyjnym i opinii publicznej sprawozdań z kontroli wewnętrznej i funkcjonowania procesów zarządzania ryzykiem, w tym sposobu, w jaki firma monitoruje i bada zgodność (compliance).  

3. Nadzór nad rynkami kapitałowymi

  • Minimalne standardy w zakresie ładu korporacyjnego i sprawozdawczości (w tym powyższe propozycje) powinny być warunkiem wstępnym dla notowania na głównym indeksie giełdowym.
  • W wielu przypadkach audytorzy już są zobowiązani powiadomić odpowiednie organy jeśli mają obawy co do potencjalnych naruszeń przepisów prawa i regulacji, które mogą mieć wpływ na sprawozdanie finansowe. Tam, gdzie istnieją takie wymogi, muszą one być wyraźnie zapisane w przepisach prawa lub innych regulacjach.

W skrócie

  • Nowy raport EY pokazuje w jaki sposób można udoskonalić procedury audytowe, by sprawniej zapobiegać nadużyciom i je wykrywać.
  • Model „trzech linii obrony” może pomóc przedsiębiorstwom uchronić się przed skutkami istotnych nadużyć.
  • Szeroko pojęta współpraca ma kluczowe znaczenie dla całego ładu korporacyjnego i wszystkich podmiotów związanych ze sprawozdawczością finansową.


Zmieniające się otoczenie zewnętrzne, coraz bardziej złożone modele biznesowe i wyrafinowanie oszustów wymaga zrewidowania tego, w jaki sposób tradycyjne procedury audytu podchodzą do ryzyka nadużyć. 



Przy podejmowaniu decyzji o postępach w wyżej wymienionych obszarach należy uwzględnić dojrzałość lokalnych lub regionalnych systemów regulacyjnych i ładu korporacyjnego. Konieczne byłoby również przeprowadzenie pełnej analizy kosztów i korzyści.

Zmieniające się otoczenie zewnętrzne, coraz bardziej złożone modele biznesowe i wyrafinowanie oszustów wymaga zrewidowania tego, w jaki sposób tradycyjne procedury audytu podchodzą do ryzyka nadużyć.

Kontrolerzy podejmują już wyraźne działania mające na celu usprawnienie kontroli w celu wykrywania nadużyć finansowych. Jednak, aby naprawdę zająć się problemem oszustw korporacyjnych, podmioty działające na wszystkich trzech liniach obrony muszą ze sobą współpracować.
Współpraca ma kluczowe znaczenie dla poprawy zapobiegania oszustwom i ich wykrywania, a ostatecznie ochrony ofiar oszustów.


Podsumowanie

W ostatnich latach doszło do kilku głośnych upadłości korporacyjnych w wyniku oszustw. Zwiększają one potrzebę, aby biegli rewidenci i szerszy ekosystem ładu korporacyjnego i sprawozdawczości robili więcej w celu zniechęcania do oszustw, ich wykrywania i zapobiegania. W nowym raporcie organizacja EY formułuje wezwanie do działania w oparciu o trzy linie obrony: ład korporacyjny; biegłego rewidenta; i nadzoru nad rynkami kapitałowymi.