ارزیابی ریسک کلاهبرداری
کاوه طاهریدر۱۴۰۳/۲/۱۸ارزیابی ریسک کلاهبرداری یا Fraud Risk Assessments
بخش اول پیشزمینهای را برای ارزیابی ریسک کلاهبرداری فراهم میکند. این بخش، مسئولیتهای حسابرسان در ارزیابی ریسک کلاهبرداری، تقلب در اظهارنامههای مالی، عوامل ریسک کلاهبرداری، ویژگیهای ارزیابی ریسک کلاهبرداری، و ملاحظات خصایص ریسک کلاهبرداری بر اساس SAS شمارهی 99 را بیان میکند.
مسئولیتهای حسابرسان در ارزیابی ریسک کلاهبرداری
خوشبختانه، حسابرسان مسئول طراحی و اجرای حسابرسی با نهایت دقت حرفهای هستند تا اطمینان معقول و نه اطمینان مطلقی در مورد اینکه اظهارنامههای مالی بدون گزارشهای نادرست هستند، ایجاد کنند. هدف آنها این است که اظهارنامههای مالی در همهی جنبهها منصفانه گزارش شوند. حسابرسان مسئول انجام تلاشهای مناسب و معقول هستند تا گزارشهای نادرست را شناسایی کنند و مدیریت را موظف نمایند تا گزارشهای نادرست را پیش از عمومی شدن اظهارنامه-ها، تصحیح نماید.
SAS شماره 99 استانداردها و راهنمایی را برای شناسایی کلاهبرداری و تقلب در اظهارنامه های مالی تعیین کرده است تا شیوهی حسابرسی بهبود پیدا کند. این دستورالعمل، حسابرسان را موظف میکند تا نسبت به دستورالعمل قبلی (SAS شمارهی 82) دقت بیشتری برای شناسایی تقلب و ریسک تقلب به خرج دهند. بر اساس SAS شمارهی 82، حسابرسان باید در مرحلهی برنامهریزی، ارزیابی ریسک تقلب و کلاهبرداری را جدا از ارزیابی ریسک تقلب انجام دهند و آن را مستند کنند؛ اما SAS شمارهی 99 حسابرسان را ملزم میکند تا در سراسر فرآیند حسابرسی حتی تا مراحل نهایی آن، ریسک کلاهبرداری را ارزیابی کنند. به علاوه، SAS شمارهی 99 حسابرسان را ملزم میکند تا در ارزیابی ریسک کلاهبرداری اطلاعات بیشتری را جمعآوری کنند و مد نظر قرار دهند. عوامل {فاکتورهای}ریسک کلاهبرداری را باید بر اساس مثلث کلاهبرداری لحاظ کرد. مثلث کلاهبرداری، چارچوبی متشکل از سه جزء است: گرایش، انگیزه، و فرصت؛ این سه عامل توضیحدهندهی وقوع کلاهبرداری هستند. در بخش 3-2-2 جزئیات بیشتری در این مورد ارائه شده است. حسابرسان در تعیین اینکه آیا یک عامل ریسک کلاهبرداری وجود دارد یا نه و آیا باید آن را در شناسایی و ارزیابی ریسک گزارشهای مالی خلاف واقع لحاظ کرد یا نه، حرفهای قضاوت میکنند. فرآیندهای شناسایی و ارزیابی عوامل ریسک کلاهبرداری را باید به شکل پیوسته در سراسر فرآیند حسابرسی انجام داد. اطلاعات جدید ممکن است در طی فرآیند طراحی و ارزیابی ریسک، در بحث در مورد مدیریت و کارکنان، یا در نتیجهی آزمایش کنترلها یا تحلیل اساس یا آزمایش جزئی در هنگام بازنگری یا مرحلهی تکمیل حسابرسی ظاهر شود و ارزیابیها را روزآمد کند.
به طور خاص، حسابرسان باید از اطلاعاتی که گردآوری شده است جهت شناسایی ریسکهایی که میتوانند به اظهارنامهی نادرست به علت کلاهبرداری منجر شوند، جهت ارزیابی کنترلهای داخلی مشتری در رابطه با ریسکهای شناسایی شدهی اظهارنامهی نادرست به علت تقلب یا اشتباه، و جهت ارزیابی ریسکهای کلاهبرداری، استفاده کنند. حسابرسان در مورد وقوع کلاهبرداری تصمیم حقوقی نمیگیرند. اگر کلاهبرداری کشف شود یا احتمال وقوع آن وجود داشته باشد، کمیتهی حسابرسی جلسهای ویژه برگزار میکند تا یک شرکت حسابرسی متفاوت یا ارزیاب کلاهبرداری را برای شناسایی کلاهبرداری استخدام کند.
تقلب در اظهارنامههای مالی
تقلب در اظهارنامه های مالی، عملی عمدی است که توسط شرکتها انجام میشود تا کاربران اظهارنامهی مالی فریب داده شوند یا گمراه شوند. نیت، عامل اساسی است که تقلب را از اشتباه متمایز میکند. بر اساس مراجع و مطالب موجود دربارهی کلاهبرداری و تقلب، شیوههای تقلب در اظهارنامههای مالی عبارتند از: الف) فریبکاری، تغییر دادن یا دستکاری اسناد حسابداری، تراکنشها یا مدارک؛ ب) اعلام نادرست اسناد، از قلم انداختن برخی موارد یا اظهار تراکنشها، حسابها، اطلاعات مهم یا گزارشهای مالی به صورت هدفمندانه؛ و پ) بکارگیری و استفاده نادرست از استانداردها، شیوهها و روش-های حسابداری به شکل هدفمندانه برای سنجش و گزارش اطلاعات مالی.
جهت جلوگیری از تفسیر اشتباه و تمیز دادن مدیریت سود از تقلب در اظهارنامهی مالیاتی (که تمرکز این رساله است)، باید این دو پدیده را توضیح داد. مدیریت سود و تقلب در اظهارنامهی مالی منجر به تصویری متفاوت از عملکرد اقتصادی شرکت میشوند. هر دو سهامداران را گمراه میکنند و اطمینان عمومی به حرفهی حسابداری را کاهش میدهند. تقلب در اظهارنامهی مالی از نظر میزان انطباق با استانداردهای حسابداری متفاوت از مدیریت سود است. استانداردهای حسابداری مالی به مدیران امکان میدهند تا از دانش و قضاوت خود جهت انتخاب شیوههای حسابداری، تخمینها و آشکارسازیها استفاده کنند تا شاخصهای تجاری شرکت را ارائه کنند. مدیریت سود وقتی رخ میدهد که مدیران بنا بر احتیاط و صلاحدید خود شیوههای ارائهی گزارشهای مالی را برمیگزینند که به درستی بیانگر عملکرد اقتصادی جاری شرکت نیستند.
به عنوان مثال، مدیریت قاطعانه آن شیوههای خاص حسابداری را بر میگزیند، یا تخیمنهای حسابداری را تغییر میدهد تا تعهدات و درآمد خالص را مدیریت کنند تا انتظارات تحلیلگران برآورده شود. تعهدات اختیاری بالا میتواند بیانگر گزارش-دهی تهاجمی یا فرصتطلبانه باشد، اما الزاما بیانگر تقلب نیست. اگرچه مدیریت سود از روح گزارشدهی مالی و سودمندی اطلاعات بهرهبرداری میکند، اما لزوما غیر قانونی نیست؛ اما به عنوان تصمیمات مدیریتی منطقهی خاکستری در نظر گرفته میشود که با اصول پذیرفته شدهی حسابداری سازگاری دارد. اگر حسابرسان به این نتیجه برسند که میزان آن قابل توجه است، احتمالا تمایل بیشتری به لزوم انجام تصحیح خواهند داشت.
بدین ترتیب، شرکتهایی که سود را مدیریت میکنند تا زمانی که شیوههای حسابداری مورد استفاده مقبول باشند، میتوانند گزارشهای حسابرسی نادرستی دریافت کنند. بر عکس، گزارشدهی مالی متقلبانه به عنوان گمراهکننده و غیر قانونی در نظر گرفته میشود زیرا مستلزم دستکاری عمدی، تحریف کردن، و تغییر سوابق حسابداری است. اگر گزارشدهی مالی متقلبانه در حسابرسی هویدا شود، باید حسابرسی شناسایی تقلب انجام شود تا شواهد کافی بدست آید.
مثلث تقلب (کلاهبرداری)
مثلث تقلب چارچوبی است که توضیحی برای اینکه چرا تقلب در اظهارنامههای مالی رخ میدهد، فراهم میکند. وقتی تقلب در اظهارنامههای مالی به عنوان اقدامات متقلبانه انجام میشود، 3 عنصر مثلث تقلب موجود هستند، البته با اندازهی مختلفی. عنصر اول، انگیزهها و فشارها، فشاری جهت ارتکاب تقلب یا سودی است که از تقلب در صورتهای مالی حاصل میشود. ممکن است مدیریت یا کارکنان تحت فشار مالی یا غیر مالی کار کنند تا مرتکب تقلب در اظهارنامههای مالی شوند. فشار میتواند ناشی از انتظارات نامعقولانه سود تحلیلگر، ساختارهای جبرانسازی و انگیزه، نیاز به تامین مالی خارجی، یا عملکرد ضعیف باشد. عنصر دوم، فرصتهای ارتکاب تقلب است که از شرایطی که به مدیریت یا کارکنان امکان میدهد تا به سادگی مرتکب تقلب در اظهارنامهی مالی شوند ناشی میشود. نبود کنترلهای داخلی یا نامناسب بودن آنها، فقدان نظارت، تفکیک نامناسب وظایف، یا محیط کاری ضعیف میتواند فرصتهایی را فراهم کند. چنین فرصتهایی میتوانند باعث شوند افراد ناصادقانه رفتار کنند. از طرف دیگر، افرادی که تحت فشار قرار دارند یا انگیزههایی برای ارتکاب تخلف برای آنها وجود دارد، یک سازمان را تهدید نمیکنند مگر اینکه فرصتی برای رفتار غیر اخلاقی برای آنها به وجود بیاید. عنصر سوم، نظرات یا توجیه منطقی، به فرد امکان میدهد تا ارتکاب تقلب مالی را برای خود توجیه کند. عوامل ریسک تقلب در ارتباط با توجیه منطقی و نظرات کمترین میزان محسوس بودن را دارند و اندازهگیری آنها بسیار دشوار است؛ مشاهدهی آنها طبق ماهیتشان بسیار سخت است.
انگیزهی انجام رفتار اخلاقی، شخصیت فرد و عوامل خارجی است. برخی افراد نسبت به دیگران بیشتر مستعد ارتکاب تقلب هستند زیرا تمایل به ارتکاب تقلب به ارزشهای اخلاقی آنها و همچنین شرایط شخصی بستگی دارد. عوامل خارجی میتواند شامل عدم امنیت شغلی، یا وجود یک محیط کاری که باعث ایجاد حس تنفر میشود، باشد.
دستورالعمل SAS شمارهی 99 حسابرسان را ملزم میکند تا فرصتها، انگیزهها و نظراتی را که میتوانند باعث تاثیرگذاری بر ارتکاب تقلب مالی توسط کارکنان و مدیران شوند، صراحتا لحاظ کنند. ارتباط این عناصر با هم را باید در ارزیابی ریسک تقلب در نظر گرفت. در تئوری، آنها به میزان متفاوتی رخ میدهند اما به شدت بهم مرتبط هستند. به طور کلی، هر چه میزان وجود داشتن این شرایط بیشتر باشد، احتمال تقلب بیشتر میشود. مراجع، نمونههایی را ذکر میکنند که در آنها یکی از عناصر مثلث تقلب میتواند باعث به وجود آمدن ریسک تقلب ناشی از عنصری دیگر در اظهارنامه های مالی شود یا چنین ریسکی را افزایش دهد. وقتی انگیزههای ارتکاب تقلب در اظهارنامههای مالی قوی هستند، مرتکبان احتمالا راحتتر میتوانند اقداماتشان را توجیه کنند. اگر کنترلهای داخلی کارامد نباشند، یک کارمند میتواند نتیجه بگیرد که رفتار خلاف شناسایی و مجازات نمیشود. در صورتی که پس از وقوع تقلب، مدیریت نتواند یکپارچگی مدیریتی و ارزشهای اخلاقی را به کارکنانش نشان دهد، ممکن است کارکنان نتیجه بگیرند که رفتار خلاف جدی گرفته نمیشود و آنها میتوانند قصر در بروند. اهمیت عناصر مثلث تقلب در دیدگاههای مختلف، متفاوت است. بر اساس تحقیقات اخیر KPMG مشخص شده است که انگیزهها یا فشارهای مربوط به منابع ناکافی و عدم امنیت شغلی محرکهای اصلی سوء رفتار یا تقلب هستند. مقالهی Webber و همکاران (2006) نشان داده است که وقتی انگیزه یا فرصتی برای تقلب وجود دارد، حسابرسان ارزیابی ریسک تقلب بالاتری را گزارش میکنند. همچنین وقتی انگیزه و فرصت هر دو وجود دارند، حسابرسان در مقایسه بالا حالتی که تنها انگیزه یا فرصت وجود دارد، ارزیابی ریسک تقلبشان را افزایش میدهند. بدون بررسی عوامل زمینهای خاص، تشخیص اینکه کدام عنصر مثلث تقلب شاخص مهمتری از تقلب در اظهارنامههای مالی است، دشوار است. نمونهای از عوامل زمینهای، اندازهی کسب و کار، مالکیت، و موقعیت جغرافیایی هستند. حتی اگر یک یا چند تا از عناصر مثلث تقلب قابل مشاهده نباشند، ریسک تقلب در اظهارنامهی مالی کاهش پیدا میکند. قابل مشاهده بود هر سه عنصر، پیش شرطی برای وجود یک ریسک قابل توجه در تقلب در اظهارنامههای مالی نیست. حسابرس برای حفظ بیطفی نه باید فرض کند که مدیریت ناصادق است و نه باید فرض کند که کاملا صادق است. به عنوان مثال، وقتی حسابرسی یک فرصت ارتکاب تقلب را شناسایی میکند، احتمال ارتکاب تقلب در صورتهای مالی افزایش پیدا میکند. دستورالعمل SAS شمارهی 99 پیشنهاد میکند که حتی اگر انگیزه یا توجیهی شناسایی نشده باشد، حسابرس باید ارزیابی ریسک تقلب را انجام دهد تا مشخص شود چنین عواملی وجود دارند یا نه. چون نیت و فریبکاری، عوامل اصلی گزارشدهی مالی متقلبانه هستند، تقلبکنندگان تلاش میکنند تا انگیزهها، فرصتها یا نظراتشان را مخفی کنند. مدیریت توانایی بینظیری جهت دستکاری مستقیم یا غیر مستقیم در سوابق حسابداری، اثرگذاری بر گزارشهای مالی و توزیع اطلاعات نادرست مالی دارد. توانایی مدیریت در دور زدن کنترلها میتواند با الگوهایی غیر قابل پیشبینی رخ دهد. حسابرسان باید پیشبینی کنند تقلب در صورتهای مالی را چگونه میتوان مخفی کرد؛ آنها باید شکگرایی حرفهای خود را حفظ کنند.