چارچوب | رهنمود اجرایی برنامه‌ریزی کار حسابرسی: ارزیابی ریسک‌های تقلب با هدف آگاه‌سازی حسابرسان داخلی از مجموعه اقدامات ضروری برای ارزیابی ریسک هر رسیدگی ارائه شده است.

مطالعه‌ی موردی که در ادامه تشریح شده، چگونگی امکان شناسایی و مستندسازی ریسک‌های تقلب در مرحله‌ی برنامه‌ریزی رسیدگی به فرآیند پرداخت‌های نقدی را توصیف کرده است. این مطالعه تمامی ریسک‌های تقلب محتمل در فرآیند واقعی پرداخت‌های نقدی را در بر نگرفته و با هدف تدوین الگو یا برنامه‌ای جامع برای ارزیابی ریسک نیز ارائه نشده است. با توجه به ویژگی‌های بسیار متفاوت سازمان‌ها، ریسک‌های تقلب آنان نیز تفاوت‌های قابل توجهی دارند.

جمع‌آوری اطلاعات

برای برنامه‌ریزی پیرامون بررسی پرداخت‌های نقدی با هدف اطمینان‌بخشی، حسابرسان داخلی اطلاعات زیر را جمع‌آوری کرده‌اند:

سابقه‌ای از ارزیابی‌ها یا بررسی‌ها داخلی یا خارجی وجود ندارد.
کارکنانی که توانایی به‌روزرسانی اطلاعات فروشندگان در فهرست اصلی را دارند، هم‌زمان می‌توانند پرداخت‌ها در سیستم را نیز پردازش نمایند.
چندین نفر از کارکنان سطح دسترسی بالایی به عملگرهای حساب پرداختنی، شامل این موارد دارند: مدیریت فهرست اصلی فروشندگان، ایجاد صورت‌حساب، حذف نیاز به تایید صورت‌حساب‌ها و بروزرسانی اطلاعات پرداخت.
چرخه‌ی کاری تایید صورت‌حساب‌ها فاقد ثبات رویه بوده و اغلب در سیستم نادیده گرفته می‌شود.
بررسی پرداخت‌ها و تاییدیه‌ها بدون ثبات رویه انجام می‌شود.
درآمد به میزان قابل توجهی نسبت به دوره‌ی گذشته کاهش یافته، درحالی که مخارج عملیاتی به‌صورت غیرمنتظره‌ای نسبت به همان دوره، افزایش یافته است.
پاداش تنها زمانی به کارکنان تعلق می‌گیرد که به اهداف مالی دست یافته باشند.
مصاحبه با کارکنان واحد منابع انسانی نشان داد که سرپرست واحد به برقراری ارتباط نابه‌جا با کارکنان زیردست خود متهم شده است.
سرپرست واحد رفتار بسیار دوستانه و معتمدانه با کارکنان خود دارد.

بررسی سناریوهای تقلب به روش طوفان‌فکری

حسابرسان داخلی سناریوهای زیر را در طول جلسات طوفان‌فکری مستند کرده‌اند:

مولفه‌های تقلب	سناریوهای تقلب
فشار	در صورت دستیابی به اهداف مالی تدوین شده، پاداش قابل توجهی به کارکنان تعلق می‌گیرد.
	برخی از کارکنان نگران محدودیت فزاینده در امکان جابه‌جایی شغلی (ترفیع، تغییر واحد، تغییر وظایف و غیره) و از دست دادن شغل خود هستند.
	امسال شاید پاداش پرداخت نشود.
	یکی از کارکنان اخیرا از زندگی مرفه خود برای سایرین تعریف کرده است.
فرصت	وظایف به‌خوبی تفکیک نشده‌اند.
	رابطه کارکنان و مدیریت نامناسب است. یکی از کارکنان به‌طور خاص رابطه‌ی نزدیکی با مدیر خود دارد.
	تعدادی از کارکنان دارای دسترسی مشترک برای ورود به سیستم بوده و پردازش داده‌های پرداخت و اطلاعات بانکی توسط کارکنانی با سطح دسترسی ادمین (بالاتر از دسترسی عادی و مورد نیاز) قابل رویت است.
	تمامی کارکنان می‌توانند فهرست اصلی فروشندگان را به‌روز کرده و سیستم تاریخچه‌ای از این تغییرات را ثبت نمی‌کند.
توجیه‌گری	کارکنان متوجه لطف غیرعادی در حق افراد به‌خصوصی شده، احساسی مبنی بر نادیده گرفته شدن داشته و تمایل خود به کار را از دست داده‌اند.
	کارکنان شاید می‌پندارند که مدیریت در حال ایجاد محیط اخلاقی منفی در راس سازمان است.
	رفتار نامناسب در سازمان متداول شده است.

ارزیابی ریسک‌های تقلب و شناسایی کنترل‌ها

حسابرسان داخلی ماتریس ریسک و کنترل زیر را به‌عنوان بخشی از فرآیند برنامه‌ریزی کار، تدوین کرده‌اند:

سناریو تقلب	ریسک تقلب	تاثیر	احتمال وقوع	کنترل
فروشندگان تایید نشده	الف – 1. فروشندگان جعلی در سیستم ثبت شده‌اند که این امر می‌تواند منجر به تقلب در پرداخت شود.	زیاد	زیاد	- تفکیک وظایف - بررسی دوره‌ای فهرست اصلی فروشندگان
فروشندگان تایید نشده	الف – 2. آدرس فروشندگان با کارکنان یا اطلاعات پرداخت به فروشندگان با شماره حساب‌های بانکی کارکنان جایگزین شده است.	متوسط	متوسط	- ضرورت تایید بروزرسانی آدرس‌های مشتریان و اطلاعات انتقال الکترونیکی وجوه توسط مدیریت
پرداخت‌های نادرست	ب – 1. بازپرداخت‌های جعلی برای پرداخت پردازش شده‌اند.	متوسط	متوسط	- ضرورت تایید پرداخت‌ها توسط مدیریت
پرداخت‌های نادرست	ب – 2. مرحله‌ی تایید صورت‌حساب‌های جعلی یا تکراری در سیستم نادیده گرفته شده است.	زیاد	زیاد	- ضرورت تایید مدیریت قبل از پردازش پرداخت‌ها
تبانی	پ – 3. سرپرست عملیات با یکی از کارکنان برای نادیده گرفتن کنترل‌های موجود تبانی کرده است.	زیاد	متوسط	- فقدان کنترل

به‌کارگیری نتایج در برنامه‌ریزی کار حسابرسی

پس از ایجاد ماتریس ریسک و کنترل، حسابرسان داخلی نتایج حاصل از ارزیابی ریسک تقلب را با یافته‌های اولیه‌ در خصوص برنامه‌ریزی کار تجمیع می‌کنند. در این فرآیند، موارد زیر باید مورد توجه قرار گیرد:

بررسی فهرست اصلی فروشندگان با توجه به اسامی و آدرس‌ها برای کنترل عدم ثبت مکرر یک فروشنده.
بررسی فروشندگان با اسامی مشابه اما آدرس‌های متفاوت و/یا اطلاعات پرداخت.
کنترل آدرس‌های فروشندگان و اطلاعات حساب بانکی آن‌ها با اطلاعات کارکنان.
بررسی آدرس مشتریانی که به نظر محل اقامت مسکونی یا صندوق پستی است.
بررسی تاریخچه‌ی صورت‌حساب‌ها و میزان پرداخت‌های مرتبط و جست‌وجو برای صورت‌حساب‌هایی که دوبار پرداخت شده یا مبلغ پرداختی، برگشت داده شده است.
بررسی میدانی فرآیند پرداخت جهت مشاهده‌ی مشکلات در خصوص تفکیک وظایفِ مرتبط با تاییدیه‌ها.

تمرین‌ها

تمرین شماره 1: با پیروی از الگوی بالا، مراحل شناسایی و ارزیابی ریسک‌های تقلب در فرآیند برنامه‌ریزی رسیدگی به حساب‌های دریافتنی را مستند سازید.

تمرین شماره 2: مزایا و معایب استفاده از روش طوفان‌فکری برای شناسایی و ارزیابی ریسک‌های احتمالی تقلبِ ناظر بر یک فرآیند را بر شمارید. به‌نظر شما، چه روش‌هایی می‌توانند جایگزین این روش شوند؟

تمرین شماره 3: به‌نظر شما، چه معیارهایی در رتبه‌بندی مولفه‌های «احتمال وقوع» و «تاثیر» باید مدنظر قرار گیرند؟ آن‌ها را به ترتیب و جداگانه فهرست نمایید. معیارهای خود را با معیارهای استاندارد مطابقت داده و تلاش نمایید در رسیدگی بعدی آن‌ها را در عمل به‌کار گیرید.

تمرین شماره 4: چه سناریوهای تقلب دیگری را می‌توانید به ماتریس ریسک و کنترل بالا اضافه کنید؟

توجه: تمرین‌ها از نگارنده و نه جزیی از رهنمود است. اگر علاقه‌مند بودید، می‌توانید پاسخ‌های‌تان را زیر همین پست به اشتراک گذاشته یا برای من ایمیل نمایید تا باهم در خصوص آن‌ها گپ بزنیم.