المحاضرة رقم 18 : مخاطر الاحتيال (Fraud Risks)
مخاطر الاحتيال (Fraud Risks) :
القسم الأخير من اختبار الجزء الأول هو مخاطر الاحتيال ، والذي يمثل 10٪ من الاختبار ويتم اختباره في الغالب على مستوى الكفاءة. لأن هذا القسم لا يمثل سوى 10٪ من الامتحان فلا تقضي وقتًا غير متناسب في دراسته.
يعتبر الاحتيال خطر من المخاطر التي تواجها الشركات الا انه خطر ذات طبيعة خاصة لذلك يتم دراسته بشكل منفصل !!
تعريف الاحتيال (Definition of Fraud) :
في مسرد المعايير ، يعرف معهد المدققين الداخليين (IIA) الاحتيال على أنه :
أي عمل غير قانوني (Illegal act) يتسم بـ :
1. الخداع (Deceit).
2. أو التستر (Concealment). Hiding
3. أو انتهاك الثقة (Violation of trust).
هذه الأعمال لا تعتمد على :
1. التهديد بالعنف (Threat of violence).
2. أو التهديد القوة الجسدية (Threat of physical force).
يتم ارتكاب عمليات الاحتيال من قبل :
1. الأطراف (Parties).
2. والمنظمات (Organizations).
للحصول على :
1. أموال (Money).
2. أو ممتلكات (Property).
3. أو خدمات (Services).
لـ :
1. تجنب الدفع (avoid payment).
2. أو تجنب فقدان الخدمات (avoid loss of services).
3. أو لتأمين ميزة شخصية أو تجارية (secure personal or business advantage).
ما يميز الاحتيال عن الخطأ هو أن الاحتيال يرتكب عمداً (fraud is intentionally committed). الخداع المتعمد (Intentional deception)
يعرف الشخص الذي يرتكب الاحتيال أن الإجراء (Action) :
1. غير قانوني (Illegal).
2. أو مخالف لسياسة الشركة (Contrary to company policy).
على سبيل المثال ..
شطب الديون المعدومة (Writing off a bad debt) التي يجب تحصيلها ليس احتيالًا.
ولكن شطب الديون المعدومة مع العلم أنه يمكن تحصيلها (أو تم تحصيلها بالفعل) هو احتيال.
أنوع الاحتيال (Type of Fraud) :
هناك ثلاثة أنواع رئيسية من الاحتيال :
1) التقارير المالية الاحتيالية (Fraudulent financial reporting) :
هي تحريفات متعمدة (intentional misstatements) بما في ذلك :
1. إغفال المعلومات من القوائم المالية (Omission of information from financial statements).
2. وسوء تطبيق مبادئ المحاسبة (Misapplication of accounting principles).
وغالباً ما يقوم بهذا النوع من الاحتيالات كبار الموظفين (senior).. مثل المدير المالي (CFO) .. ولهذا يسمى بـ احتيال الإدارة (Management fraud).
2) اختلاس الأصول (Misappropriation of assets) : Asset misappropriation fraud
يشمل :
1. السرقة (Theft).
2. والاختلاس (Embezzlement).
3. وأي إجراء يؤدي إلى إنفاق الشركة نقودًا على سلع وخدمات لا تفيد الشركة أو توفر قيمة لها.
وغالباً ما يقوم بهذا النوع من الاحتيالات صغار الموظفين (junior) .. مثل محاسب للأصول الثابتة .. ولهذا يسمى بـ احتيال الموظفين (Employees fraud).
3) الفساد (Corruption) :
يشمل :
1. الإكراميات غير القانونية (Illegal gratuities).
2. أو الرشاوى (Bribes).
3. أو العمولات (Kickbacks).
4. أو تضارب المصالح (Conflict of interest).
5. أو الابتزاز الاقتصادي (Economic extortion).
ملاحظة: إذا تم ارتكاب أي من هذه الأفعال عن غير قصد (committed unintentionally) فإنها لا تشكل احتيالًا.
المصطلح الذي يميز الاحتيال (fraud) عن التحريف البريء (innocent misrepresentation) هو (Scienter) بمعنى أن الشخص لديه معرفة knowledge بـ "خطأ wrongness”" فعل أو حدث قبل ارتكابه.
GLEIM : احتيال منخفض المستوى مقابل الاحتيال التنفيذي (Low-Level Fraud vs. Executive Fraud) :
غالبًا ما يتكون الاحتيال الذي يرتكبه الموظفون أو الموظفون المباشرون (staff or line employees) من :
1. سرقة الممتلكات (Theft of property).
2. أو اختلاس الأموال النقدية (Embezzlement of cash).
قد يكون الحافز (incentive) :
1. تخفيف المصاعب الاقتصادية (Relief of economic hardship).
2. أو الرغبة في تحقيق مكاسب مادية (Desire for material gain).
3. أو المخدرات أو عادة القمار (Drug or gambling habit).
هذا النوع من الاحتيال يهدف إلى إفادة الأفراد (benefit individuals).
من الأشكال الشائعة فى الاحتيال على مستوى منخفض (low-level fraud) :
1. سرقة المصروفات النثرية أو البضائع (Stealing petty cash or merchandise).
2. والتخلص من الحسابات المستحقة القبض (lapping accounts receivable).
3. وإنشاء بائعين غير موجودين (creating nonexistent vendors).
اما الاحتيال على المستوى التنفيذي (executive level) مختلف. عادة ما يكون الحافز إما :
1. الحفاظ على سعر السهم أو زيادته (maintaining or increasing the stock price).
2. أو تلقي مكافأة كبيرة (receiving a large bonus).
أو كليهما.
هذا النوع من الاحتيال يهدف إلى إفادة المنظمة (benefit the organization).
يتكون الاحتيال على المستوى التنفيذي عادة من بيانات مالية بها أخطاء جوهرية (materially misstating financial statements).
اختلاس الأصول (Asset misappropriation) هو :
1. سرقة الأموال النقدية (stealing cash).
2. أو سرقة الأصول الأخرى (stealing other assets) .. مثل :
1. الإمدادات (supplies).
2. والمخزون (inventory).
3. والمعدات (equipment).
4. والمعلومات (information).
قد يتم إخفاء السرقة (theft may be concealed) .. على سبيل المثال .. عن طريق تعديل السجلات (adjusting records).
على سبيل المثال يمكن أن تساعد قيود دفتر اليومية الاحتيالية (fraudulent journal entries) في إخفاء سرقة الأصول.. على سبيل المثال :
عند شراء أحد الأصول يقوم الجاني بتسجيل حساب المصاريف في الجانب المدين بدلاً من حساب الأصول.
القشط (Skimming) هو سرقة النقود قبل تسجيلها .. على سبيل المثال .. قبول الدفع من العميل دون تسجيل البيع.
يشمل الاحتيال في الدفع (Payment fraud) :
1. الدفع مقابل سلع أو خدمات وهمية (payment for fictitious goods or services).
2. أو المبالغة في الفواتير (overstatement of invoices).
3. أو استخدام الفواتير لأسباب شخصية (use of invoices for personal reasons).
الاحتيال في سداد المصاريف (Expense reimbursement fraud) هو دفع مصاريف وهمية أو متضخمة (payment for fictitious or inflated expenses)
على سبيل المثال تقرير مصاريف :
1. للسفر الشخصي (personal travel).
2. أو وجبات غير موجودة (nonexistent meals).
3. أو الأميال الإضافية (extra mileage).
GLEIM : أنواع الاحتيال (Type of Fraud) :
الاحتيال في كشوف المرتبات (Payroll fraud) هو مطالبة كاذبة بالتعويض (false claim for compensation) .. على سبيل المثال :
1. العمل الإضافي عن ساعات عدم العمل (overtime for hours not worked ).
2. أو المدفوعات للموظفين الوهميين (payments to fictitious employees) .. الموظف الشبح (Ghost Employee).
تحريف القوائم المالية (Financial statement misrepresentation) كـ :
1. المبالغة في الأصول (Overstates assets).
2. أو المبالغة في الإيرادات (Overstates revenue).
3. أو تقليل الالتزامات (Understates liabilities).
4. أو تقليل المصروفات (Understates expenses).
قد تستفيد الإدارة من :
1. بيع الأسهم (selling stock).
2. أو تلقي المكافآت (receiving bonuses).
3. أو إخفاء عملية احتيال أخرى (concealing another fraud).
يوفر تحريف المعلومات (Information misrepresentation) معلومات خاطئة عادة لمن هم خارج المنشأة في شكل قوائم مالية احتيالية (fraudulent financial statements).
الفساد (Corruption) هو استخدام غير لائق للسلطة (improper use of power) مثل الرشوة (bribery). غالبًا ما يترك القليل من الأدلة المحاسبية (accounting evidence). عادة ما يتم الكشف عن هذه الجرائم من خلال :
1. تلميحات (Tips).
2. أو شكاوى (Complaints).
من أطراف ثالثة. غالبًا ما ينطوي الفساد على وظيفة الشراء (purchasing function).
الرشوة (Bribery) هي :
1. عرض (Offering).
2. أو إعطاء (Giving).
3. أو تلقي (Receiving).
4. أو طلب (Soliciting).
أي شيء ذي قيمة للتأثير على نتيجة anything of value to influence an outcome (على سبيل المثال ، الرشاوى).
قد يتم تقديم رشاوى للموظفين الرئيسيين (key employees) مثل وكلاء الشراء (purchasing agents). يميل أولئك الذين يدفعون الرشاوى إلى أن يكونوا وسطاء للبائعين الخارجيين.
تضارب المصالح (Conflict of interest) هو مصلحة اقتصادية شخصية (undisclosed personal economic interest) غير معلنة في معاملة تؤثر سلبًا على المنظمة أو المساهمين فيها.
يؤدي التحويل (Diversion) إلى إعادة التوجيه إلى :
1. موظف (employee).
2. أو شخص غير معروف (outsider).
تفيد المنظمة عادةً (normally benefits the organization).
يعتبر الاستخدام الخاطئ (Wrongful use) لـ :
1. المعلومات السرية (confidential information).
2. أو المعلومات الخاصة بالملكية (proprietary information).
احتياليًا.
الاحتيال من جانب طرف ذي صلة (A related-party fraud) هو استلام ميزة لا يمكن الحصول عليها في معاملة تجارية بحتة.
التهرب الضريبي (Tax evasion) هو تزوير عمدًا للإقرار الضريبي (intentionally falsifying a tax return).
أثر الاحتيال على الشركة (Impact of Fraud on the Company) :
قد يتم تنفيذ الاحتيال إما لـ :
1. صالح المنظمة (Benefit of the organization).
2. أو على حساب (ضرر) المنظمة (Detriment (harm) of the organization).
• بيع أو التنازل عن الأصول الوهمية أو التي تم تحريفها (fictitious or misrepresented assets).
• المدفوعات غير السليمة (Improper payments) .. مثل :
1. المساهمات السياسية غير القانونية (Illegal political contributions).
2. والرشاوى (Bribes).
3. والعمولات (Kickbacks).
4. والمكافآت للمسؤولين الحكوميين (Payoffs to government officials).
5. أو المكافآت وسطاء المسؤولين الحكوميين (Payoffs to intermediaries of government officials).
6. أو المكافآت للعملاء (Payoffs to customers).
7. أو المكافآت للموردين (Payoffs to suppliers).
• التمثيل أو التقييم المتعمد أو غير اللائق للمعاملات أو الأصول أو الخصوم أو الدخل.
• التسعير التحويلي المتعمد وغير المناسب (أي التقييم غير السليم للبضائع المتبادلة بين المنظمات ذات الصلة).
من خلال الهيكلة المتعمدة لتقنيات التسعير بشكل غير صحيح يمكن للإدارة تحسين النتائج التشغيلية للمؤسسة المشاركة في المعاملة على حساب المنظمة الأخرى.
• المعاملات المتعمدة وغير الملائمة مع الأطراف ذات الصلة والتي يتلقى فيها أحد الأطراف بعض المنافع التي لا يمكن الحصول عليها لأطراف غير ذات صلة في معاملة تجارية على أسس تجارية.
• الفشل المتعمد (Intentional failure) في :
1. تسجيل أو الكشف عن معلومات مهمة من أجل تحسين الصورة المالية للمنظمة لأطراف خارجية.
• الأنشطة التجارية المحظورة (Prohibited business activities) .. مثل تلك التي :
1. تنتهك القوانين الحكومية (Violate government statutes).
2. أو تنتهك القواعد الحكومية (Violate government rules).
3. أو تنتهك اللوائح الحكومية (Violate government regulations).
4. أو تنتهك العقود الحكومية (Violate government contracts).
• الاحتيال الضريبي (Tax fraud).
بعض الأمثلة على الاحتيال التي يمكن أن تكون ضارة بالمنظمة (Detrimental to the organization) هي :
• قبول الرشاوى والعمولات (Accepting bribes or kickbacks).
• تحويل معاملة يُحتمل أن تكون مربحة والتي من شأنها أن تدر أرباحًا على المنظمة عادةً إلى موظف أو جهة خارجية.
• الاختلاس أو السرقة (Embezzlement or theft) .. مثل :
1. اختلاس الأموال أو الممتلكات (misappropriating money or property).
2. وتزوير السجلات المالية (falsifying financial records).
للتستر على الفعل .. مما يجعل عملية الكشف صعبة.
• إخفاء أو تحريف الأحداث أو البيانات عمدًا (Intentionally concealing or misrepresenting events or data).
• الفواتير المقدمة للخدمات أو السلع التي لم يتم تقديمها فعليًا إلى المنظمة.
الشروط اللازمة لارتكاب الاحتيال (Conditions Necessary for Committing Fraud) :
لكي يرتكب شخص ما عملية احتيال ، يجب توفر ثلاثة شروط :
1) يجب أن يكون الشخص الدافع (Motivated) لارتكاب الاحتيال. Pressure or incentive
2) يجب أن تتاح الفرصة (Opportunity) للشخص لارتكاب عملية الاحتيال.
3) أن يكون لدى الشخص القدرة على تبرير (Rationalize) الاحتيال. Rationalization
مجتمعة (Collectively) تسمى هذه العناصر الثلاثة بمثلث الاحتيال (Fraud triangle).
GLEIM : خصائص الاحتيال (Characteristics of Fraud) :
الضغط أو الحافز (Pressure or incentive) هو الحاجة (need) التي يحاول الشخص إشباعها بارتكاب الاحتيال.
يمكن أن يكون الضغط الموقفي ..
1. شخصيًا (personal) .. على سبيل المثال :
الصعوبات المالية في الحياة الشخصية للموظف.
2. أو تنظيمي (organizational ) .. على سبيل المثال :
الرغبة في نشر أخبار إيجابية لوسائل الإعلام المالية.
الفرصة (Opportunity) هي القدرة على ارتكاب عملية الاحتيال.
تعد فرصة الالتزام (Opportunity to commit) عاملاً في احتيال الموظفين منخفض المستوى. يعتبر الافتقار إلى الضوابط (Lack of controls) على :
1. النقد (Cash).
2. والسلع (Goods).
3. والممتلكات التنظيمية الأخرى (Other organizational property).
فضلاً عن عدم كفاية الفصل بين المهام (insufficient segregation of duties) من العوامل التمكينية (enabling factors).
الفرصة هي السمة التي يمكن أن تؤثر فيها المنظمة بشكل أكبر .. على سبيل المثال .. عن طريق الضوابط (controls).
التبرير (Rationalization ) هو القدرة على تبرير الاحتيال.
يحدث عندما ينسب الشخص أفعاله إلى دوافع عقلانية وجديرة بالثقة دون تحليل الدوافع الحقيقية ، وخاصة الدوافع اللاواعية (unconscious motives).
الشعور بالحصول على أجر منخفض (underpaid) هو تبرير شائع للاحتيال على مستوى منخفض.
إذا تمكنت الشركة من القضاء على أي من هذه العناصر الثلاثة فإن احتمالية حدوث الاحتيال تقل بشكل كبير. على سبيل المثال :
• يمكن لـ :
1. إدارة قوية للموارد البشرية (Strong HR department).
2. و سياسات الموظفين القوية (Strong personnel policies).
أن تقلل من الدافع (Motivation) لارتكاب الاحتيال.
• الضوابط الداخلية (Internal controls) يمكن أن تقلل من فرصة الموظفين لارتكاب الاحتيال.
• يمكن لكلاً من :
1. التدريب على الأخلاقيات (Ethics training).
2. وثقافة الشركة القائمة على المبادئ (Principled corporate culture).
أن يساعدا الشركة على تقليل قدرة الفرد على تبرير الاحتيال (reduce the ability of an individual to rationalize fraud).
1) الدافع (Motivation) :
بعض المشكلات الشائعة (common issues) التي تحفز الاحتيال هي :
• الضغوط الداخلية (Internal pressure) من الإدارة العليا لتلبية التوقعات (top management to meet expectations) .. على سبيل المثال :
1. توقعات السوق (Market expectations).
2. أو توقعات الإيرادات (Revenue expectations).
وعدم تلبية هذه التوقعات قد يؤدي إلى :
1. فقدان الوظيفة (Job loss).
2. أو خفض رتبتها (Demotion).
• الضغوط الخارجية (External pressure) من الممولين تهدد الاستقرار المالي للمؤسسة (financers that threatens the organization’s financial stability)
على سبيل المثال :
1. عدم تلبية المتطلبات المختلفة في اتفاقية الديون (not meeting various requirements in a debt agreement).
• الضغط لدفع ثمن نمط الحياة الشخصية أو الرذائل (Pressure to pay for a personal lifestyle or vices) .. على سبيل المثال :
1. القمار (Gambling).
2. أو المخدرات (Drugs).
• الضغط (Pressure) لـ :
1. تعظيم المكافآت القائمة على الأداء (maximize performance-based bonuses).
2. أو تعظيم التعويضات القائمة على الأداء (maximize performance-based compensation).
على سبيل المثال : لدى الشركة هيكل تعويض مشروط (contingent compensation structure).
2) الفرصة (Opportunity) :
تتضمن بعض العوامل والشروط التي تخلق فرصة للاحتيال ما يلي :
• معرفة نقاط الضعف في أنظمة الرقابة الداخلية للشركة (Knowing the weaknesses in the company’s internal control systems).
• ضعف الفصل بين الواجبات (Poor segregation of duties).
• الوصول إلى السجلات المحاسبية أو الأصول (Access to accounting records or assets).
• عدم وجود الإشراف المناسب (Lack of proper supervision).
• "نغمة في القمة" غير أخلاقية (Unethical “tone at the top.”).
• الاعتقاد بأن الشخص لن يتم القبض عليه (A belief that the person will not get caught).
3) القدرة على تبرير السلوك (Ability to Rationalize Behavior) :
بعض الأمثلة على تبرير السلوك (behavior rationalization) هي :
• يعتقد الفرد أنه لم يتم تعويضه ماليًا بشكل مناسب. وبالتالي فإن السرقة ليست سرقة حقًا بل هو سبب آخر في الحصول على الحق المستحق (rightfully owed).
• يعتقد الفرد أنه لا يحصل على التقدير المناسب (proper recognition) في مكان العمل.
• يحتاج الفرد إلى مزيد من المال (needs more money).
• يخطط الفرد لإعادة الأموال المسروقة في المستقبل (return the stolen money in the future)
لذا فإن الفعل يعادل قرضًا بدون فائدة (equivalent to an interest free loan).
مسؤولية المدقق الداخلي (Responsibility of the Internal Auditor) :
تتحمل الإدارة مسؤولية :
1. إنشاء (Establish).
2. وصيانة (Maintain).
نظام تحكم فعال (Effective control system).
المدقق الداخلي مسؤول عن فحص الضوابط لتحديد ما إذا كانت كافية (adequate) لـ :
1. منع الاحتيال (Prevent fraud).
2. أو اكتشاف الاحتيال (Detect fraud).
وكذلك البحث عن حالات الاحتيال (looking for occurrences of fraud).
ومع ذلك فإن المدقق الداخلي غير مسؤول عن منع الاحتيال (the internal auditor is not responsible for preventing fraud).
تشمل مسؤوليات المراجع الداخلي للكشف عن الاحتيال :
1. تقييم مؤشرات الاحتيال (Evaluating fraud indicators).
2. وتحديد ما إذا كان هناك أي إجراء إضافي ضروري (Deciding whether any additional action is necessary).
3. أو ما إذا كان ينبغي التوصية بالتحقيق (Whether an investigation should be recommended).
اما الإبلاغ الفوري من قبل الرئيس التنفيذي للتدقيق (CAE) لـ :
1. الإدارة العليا (senior management).
2. ومجلس الإدارة (board).
مطلوب فقط بعد إجراء تحقيق كاف (sufficient investigation) لإقامة اليقين المعقول الذي حدث فيه احتيال مهم.
وبالتال فإن اليقين المعقول (reasonable certainty) ضروري قبل إجراء أي تقرير احتيال (fraud reporting).
الاحتيال الإداري (Management Fraud) :
يعتبر الاحتيال الإداري أمرًا خطيرًا بشكل خاص لأنه نشاط إجرامي (Criminal activity) يرتكبه أفراد في مواقع السلطة (Authority sites).
عند التحضير للمهمة يجب على المدققين التواصل مع الإدارة لقياس فهمهم للمخاطر ذات الصلة بالاحتيال الإداري ومعرفتهم بأي عمليات احتيال يتم ارتكابها أو قد يتم ارتكابها داخل الشركة.
يعد تجاوز الإدارة للضوابط (Management override of controls) أحد عوامل الخطر الشائعة للإبلاغ المالي الاحتيالي.
في مثل هذه الحالات تجد الإدارة طرقًا للتحايل على الضوابط الداخلية من أجل ارتكاب جرائم مالية.
الأسباب الأخرى للاحتيال الإداري هي :
• المسؤولون التنفيذيون يتخذون خطوات متهورة لا يمكنهم التراجع عنها.
• مراكز الربح تشوه الحقائق لتفادي سحب الاستثمارات.
• المديرين غير الأكفاء يخدعون الآخرين من أجل الحفاظ على وظائفهم.
• تشويه الأداء (distortion of performance) لضمان مكافآت أكبر.
• مديرين عديمي الضمير يخدمون مصالح متضاربة.
• تضخم الأرباح (Inflated profits) للحصول على مزايا في السوق.
• الشخص الذي يتحكم في كل من الأصول والسجلات ذات الصلة يكون في وضع يسمح له بتزوير السجلات.
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات