ملخص موضوع الاحتيال فى شهادة المدقق الداخلي المعتمد CIA
الاحتيال:
• عرفت IIA الاحتيال أي عمل غير قانوني يتسم بالخداع أو بالاخفاء أو بانتهاك الثقة وهذه الاعمال لا تعتمد على التهديد بالعنف أو بالقوة المادية ، ترتكب
عمليات الاحتيال من قبل الافراد أو المؤسسات للحصول على المال ، الممتلكات أو لتجنب دفع مبالغ أو فقدان خدمات أو من أجل ضمان الحصول على مزايا شخصية أو عينية.
====================
أنواع الاحتيال:
.
1 التحريفات الناجمة عن التقارير المالية الاحتيالية مثل الحذف من القوائم المالية ، سوء استخدام المعايير المحاسبية.
2 التحريفات الناتجة عن اختلاس الأصول
3 الفساد
اي من هذه الاعمال اذا ارتكب دون قصد لا يعتبر احتيال
=====================
يجب أن يبذل المدقق الداخلي العناية المهنية اللازمة في أعماله، مع أخذ النواحي الآتية
في اعتباره منها احتمال حدوث حالات جسيمة من الأخطاء أو الاحتيال أو حالات عدم الإمتثال
=================================
امثلة على الاحتيال:
• اختلاس الأصول الذي ينطوي على سرقة النقود أو الأصول )المخزون ،
المعدات ، المعلومات ، …. ( من المؤسسة – ممكن ان تكون من خلال قيام المحتال بتعديل السجلات.
• سلب النقدية قبل ان يتم تسجيلها في الدفاتر ومثال ذلك ان يقوم الموظف بقبض المبالغ من العملاء و لا يتم تسجيل العملية في السجلات.
• دفع ثمن السلع والخدمات الوهمية ، المصروفات الشخصية ، مطالبات التأمين الصحي المزورة.
• دفع نفقات مبالغ فيها مثل المصروفات الشخصية.
• ادعاءات الموظف بساعات العمل الاضافي ودفع رواتب لموظفين وهميين.
• تشويه القوائم المالية عن طريق المبالغة في الموجودات والايرادات وتخفيض الالتزامات والمصاريف وعادة ما يتم ارتكاب ذلك من قبل مدراء في المؤسسة
ممكن ان يتم الاستفادة من ذلك عن طريق بيع الاسهم وتلقي المكآفات.
• تشويه المعلومات وخصوص ا المتعلقة بتقارير الاداء.
• الفساد – اساءة استعمال السلطة ويشمل قبول الرشاوي وغيرها ) المدفوعات تحت الطاولة ( وتظهر هنا أهمية وجود خط ساخن في المؤسسة للتبليغ عن تلك الحالات.
• تقديم الرشاوي الى الموظفين الرئيسين من قبل مورد خارجي للسلع والخدمات
• تضارب المصالح والتي تحدث عندما يكون الموظف لديه مصلحة اقتصادية شخصية في معاملة مقدمة للمؤسسة او لمصالح المساهمين و لها تأثير سلبي
عليها ولم يكشف ذلك
• تحويل معاملة مربحة للمؤسسة للموظف أو لطرف خارجي.
• سرقة المعلومات لفائدة شخص ما.
• اجراء الصفقات مع الاطراف ذوي العلاقة ضمن شروط غير اعتيادية وفي غير صالح المؤسسة.
• التهرب من دفع الضرائب عن طريق تقديم معلومات خاطئة في الاقرارات الضريبية لتجنب دفع ضرائب اضافية.
=========================
أمثلة الاحتيال التي يمكن أن تكون مفيدة
للمؤسسة:
1 اجراء بيع أصول وهمية ، تحريفات الاصول.
2 تقديم الرشاوي.
3 التلاعب بتقييم الاصول والالتزامات والدخل.
4 التلاعب باسعار التحويل
5 التلاعب بمعاملات الاطراف ذوي العلاقة
6 عدم تسجيل أو الافصاح عن بعض العمليات.
7 المتاجرة بأنشطة غير مشروعة
8 التهرب الضريبي
==================
أمثلة الاحتيال التي يمكن أن تكون غير
مفيدة للمؤسسة:
1 قبول الرشاوي
2 تحويل الصفقات المربحة للمؤسسة
الى موظف أو طرف خارجي.
3 الاختلاس أو السرقة
4 الاخفاء المتعمد أو تحريف الأحداث أو البيانات.
5 دفع مطالبات الخدمات والبضائع
التي لم يتم الحصول عليها
========================
شروط ارتكاب الاحتيال:
1- توفر الحافز أو الدافع مثل
-ضغوطات الادارة لتحقيق الاهداف وبخلاف ذلك سوف يترتب عن ذلك تخفيض الرواتب أو فقدان الوظيفة
-المحافظة على المنصب
-ضغوطات الاطراف الخارجية ومنهم الممولين.
-ضغوطات شخصية مثل أنماط حياة معينة ، مخدرات
-ضغوطات زيادة المكافآت على أساس الاداء
2-توفر الفرصة مثل
-ضعف نظام الرقابة الداخلية
-امكانية الوصول الى السجلات أو الاصول
-ضعف الاشراف
-اعتقاد الشخص انه لن يتم اكتشافه.
3-تبرير الاحتيال مثل
-اعتقاد الشخص انه لم يتعويضه مالي ا بشكل مناسب وبالتالي اعتبار السرقة ليس سرقة وانما وسيلة اخرى للحصول على حقه
-اعتقاد الشخص انه لا يتم تقديره في مكان عمله
-الحاجة الى المزيد من المال
-الشخص يعتقد بانه سوف يعيد تلك الاموال في المستقبل والموضوع بمثابة قرض بدون فوائد
=================================
ادوار المسؤلين فى منع او اكتشاف الاحتيال
مجلس الادارة:
• الاشراف ومراقبة أعمال الادارة فيما يتعلق بادارة مخاطر الاحتيال
• خلق مفهوم The tone at the tope
.يعني ان الاخلاق والقيم والمثل العليا تكون موجودة فى الادارة العليا وبالتالى سينعكس على ما اسفل منهم يعني من اعلى لاسفل لما يكون الرأس الكبيرة عنده اخلاق وقيم الافراد الصغيرين سوف يقلدونه .
2 لجنة التدقيق:
• مساعدة المجلس في ادواره ومسؤولياته.
• مراقبة التزام الادارة العليا بالتقرير عن البيانات المالية
• مراقبة تجاوزات الادارة للضوابط الرقابية.
.
3 الادارة:
• مراقبة أنشطة الموظفين من خلال تطبيق ومراقبة العمليات والضوابط الرقابية
• تقييم عمليات الاحتيال
• وضع والمحافظة على نظام رقابة داخلية فعال وبكلفة معقولة
• التشاور مع المحققين والمستشارين القانونيين لتطوير ضوابط عملية التحقيق مثل السياسات
والاجراءات للتعامل مع نتائج التحقيق و التقرير والتبليغ بالنتائج
4 المستشارين القانونيين: العمل لمصلحة المؤسسة وحمايتها.
.5 المدققين الخارجيين: رفع الامور التي أثارت انتباههم أثناء التدقيق الى المستوى الاداري المناسب في المؤسسة وعادة ما يكون هذا المستوى هو
المسؤول عن موضوع التحكم المؤسسي في المؤسسة مثل لجنة التدقيق.
.6 المدققين الداخليين: عليهم مسؤولية ممارسة العناية المهنية الواجبة مع توفير تقييم مستقل وفحص أنشطة المؤسسة ويساعدوا الادارة من خلال التحليلات والتقييمات والتوصيات بالكشف عن الاحتيال
.7 باقي الموظفين: يجب ان تدعيم التقرير عن شكوك الموظفين عن حالات الاحتيال من خلال الخط الساخن.
====================
إجراء تحقيق الاحتيال:
-المدقق الداخلي مسؤول عن فحص الضوابط الرقابية لتحديد ما إذا كانت كافية لمنع أو اكتشاف الاحتيال
-المدقق الداخلي غير مسؤول عن منع حدوث الاحتيال
-من المستحيل لأحد أن يضمن أنه لا يوجد ولن يكون هنالك احتيال
-اذا اشتبه بالاحتيال ، ينبغي على المدقق الداخلي ان يعلم مستوى اداري مناسب داخل المؤسسة مثل لجنة التدقيق ، مجلس الادارة.
-يجب أن يتم التقرير لمستوى واحد على الأقل فوق المستوى الذي تم حدث به الاحتيال.
ملحوظة وظيفة المدقق الداخلي تعمل على:
كشف الاحتيال
تحديد كيفية وقوعه
تحديد ما يجب أن معالجته بالضوابط الرقابية
التوصية بتحسينات لمنع حدوث مشاكل مماثلة في المستقبل
– عندما يشتبه بوجود الاحتيال، ينبغي أن يقوم المدقق الداخلي بتحديد الآثار المحتملة للاحتيال ومناقشة هذه المسألة مع المستوى المناسب من الإدارة، ومن
تقرر الادارة بأن يبدأ إجراء تحقيق كامل.
-بشكل عام ليس من واجب المدقق الداخلي التقرير عن الاحتيال الى اشخاص خارج المؤسسة بالرغم من انه بعض الجهات تتطلب التقرير بذلك مثل البورصة أو المدقق السابق ، القضاء ، الجهات الحكومية.
-تحقيق المدقق الداخلي في الاحتيال بالقيام باجراءات اضافية لتحديد هل وقع الاحتيال بالفعل واذا تم التحقق من ذلك يشاركه بالتحققات اطراف اخرى مثل
المحامين ، محققين ، رجال أمن، مختصين من داخل وخارج المؤسسة
-يجب على المدققين الداخليين تقييم المستوى المحتمل ومدى التواطؤ في الاحتيال داخل المؤسسة
-يجب على المدققين الداخليين تحديد المعرفة والمهارات والكفاءات الأخرى اللازمة لإجراء التحقيق بفعالية
-يجب على المدققين الداخليين تصميم إجراءات للتعرف على المرتكبين ، ومدى عملية الاحتيال، والتقنيات المستخدمة، وسبب الاحتيال
-يجب على المدققين الداخليين تنسيق الانشطة مع ادارة الموارد البشرية والقانونيين و المختصين كلما دعت الحاجة الى ذلك وفي جميع مراحل التحقيق.
-يجب على المدققين الداخليين الاخذ بنظر الاعتبار حقوق المرتكبين والموظفين في نطاق التحقيق وسمعة المؤسسة نفسها.
-=================
عند انتهاء التحقيق يحتاج المدققون الداخليون تقييم النتائج التي تم التوصل اليها من أجل :
– تحديد اذا ما كان هنالك ضوابط رقابية بحاجة الى ان تعزز أو تطبق للحد من
التعرض لحالات مشابهه في المستقبل
-تصميم مهام تدقيقية معينة للتأكد من وجود حالات مشابهه في المستقبل.
-مساعدة المدقق للقيام بمسؤولياته بحيث يكون لديه المعرفة الكافية بالاحتيال وتحديد مثل هذه الحالات في المستقبل
-من مسؤولية الرئيس التنفيذى للتدقيق الداخلي الإبلاغ فورا عن أي حادثة احتيال هامة للإدارة والمجلس
-من المهم قبل تقديم تقرير التحقيق التأكد بدرجة معقولة من اليقين أن حادثة الاحتيال قد حدثت بالفعل .
=========================
يجب على المدققين الداخليين عند التحقيق بالاحتيال:
– أن يكون لديهم معرفة كافية بالاحتيال ليكونوا قادرين على تحديد المؤشرات التي قد تشير الى ارتكاب الاحتيال. يجب أن يكون المدقق الداخلي قادرا على
التعرف على خصائص الاحتيال، والتقنيات المستخدمة لارتكاب ذلك، وأنواع عمليات الاحتيال المرتبطة بالأنشطة التي خضعت للتدقيق.
– ان يكونوا منتبهين الى الفرص التي قد تسمح بحدوث الاحتيال مثل ضعف الرقابة الداخلية
-اذا وجد حالات ضعف جوهرية في الضوابط الرقابية يجب على المدققين الداخليين التوجه لتحديد مؤشرات اخرى من الاحتيال مثل عمليات غير موافق
عليها ، تخطي الضوابط الرقابية
– تقييم مؤشرات الاحتيال وتحديد هل يجب اتخاذ خطوات اضافية
– ابلاغ الجهات المختصة داخل المؤسسة اذا كان هنالك مؤشرات كافية عن احتيال والتوصية باجراء تحقيق كامل
=====================
مؤشرات الاحتيال:
في التخطيط لمهمة التدقيق يجب أن يكون المدقق الداخلي على علم بالعديد من
عوامل الخطر والأعلام الحمراء للاحتيال
Red flags
الاعلام الحمراء : أي شيء يوحي بقوة أن حدثا غير أخلاقي أو مشبوه قد
حدث.
============
من المرجح أن يحدث الاحتيال في ظل الظروف التالية:
-لا يوجد فصل بين المهام المتعارضة
– الوصول غير المحدود الى الاصول
– الفشل في مطابقة الاصول الموجودة مع المسجلة دفتري ا
– العمليات التي تنفذ من دون موافقات.
– .ضعف في الضوابط الرقابية وعدم كفايتها
– التواطئ بين الموظفين
-الوصول غير المقيد الى اجهزة الحاسوب والملفات
-قدرة الادارة على تخطي الضوابط الرقابية الحالية
=========================
الرايات الحمراء:
-النمو السريع أو الربحية السريعة بشكل غير عادي
– النتائج المالية التي تبدو جيدة جدا لتكون صحيحة أو أفضل بكثير من المنافسين بدون فروقات هامة في العمليات
– تغيرات الميزانية العمومية غير الاعتيادية
-حسابات بنكية هامة
-مواقع أعمال منتشرة بشكل واسع لها ادارة غير مركزية مع وجود نظام تقارير داخلي ضعيف
-عدم القدرة على توليد تدفقات نقدية من العلميات بينما يتم التقرير عن نمو في الإيرادات .
– الطرق المحاسبية التي تبدو تفضل الشكل على المضمون
– المبادئ المحاسبية أو الممارسات التي تختلف عن أعراف الصناعة
– الاعتماد الكبير على الديون غير الاعتيادي أو القدرة الحدية لمقابلة متطلبات تسديد الديون
-الضعف الشديد خاصة للتغيرات في أسعار الفائدة
-عمليات نهاية العام غير العادية .
-الفشل في فرض ميثاق سلوك الشركة
-تهديد الإفلاس الوشيك أو الرهن
-الترتيبات التجارية المعقدة غير المفهومة
================================
المخاطر القانونية:
– عندما يجري المدقق الداخلي التحقيق بالاحتيال ، على المدقق الداخلي التأكد من انه تم بشكل مهني و ضمن المعايير القانونية المناسبة
– الفشل في تتبع المتطلبات القانونية قد يعرض الشركة لاجراءات قانونية من قبل الشخص المتهم
-عند استجواب المشتبه به بالاحتيال المحتمل ، ينبغي على المدقق الداخلي ان يكون على بينة من حقوقه الطبيعية والقانونية
بعض المبررات المشروعة التي تمكن الاشخاص من مقاضاة الشركة التي تتهمهم بالاحتيال:
– التشهير بشخصية الغير غير المبرر
-القذف
-المقاضاة الضارة و تشير الى مقاضاة الموظف دون سبب مبرر
-الحبس الكاذب يحدث اذا قيد صاحب العمل الموظف دون مبرر