ISA 240 e Casi Pratici di fallimento del Controllo Interno a causa di frodi Corso di revisione legale dei conti progredito 1 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS • Questo standard si occupa della responsabilità del revisore relativamente alle frodi nella revisione di un bilancio • In particolare approfondisce come gli ISA 315 e 330 devono trovare applicazione in relazione ai rischi di errori significativi dovuti a frodi. • Include linee guida ed altro materiale esplicativo e appendici, nelle quali sono riportati esempi di “fattori di rischio di frode”, esempi di possibili procedure di revisione per fronteggiare i rischi di errori significativi dovuti a frode ed esempi di circostanze che indicano la possibile esistenza di frodi. 2 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Caratteristiche delle frodi • Gli errori in bilancio possono derivare sia da frodi sia da comportamenti o eventi non intenzionali. Ciò che distingue le due categorie di errori è L’INTENZIONALITA’ dell’atto che determina l’errore • Il revisore, ai fini del Principio di Revisione, si occupa di quelle frodi che comportano errori significativi in bilancio (concetto più ristretto rispetto a quello giuridico di “frode”) 3 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Caratteristiche delle frodi (cont.) Per il revisore sono rilevanti 2 tipi di errori intenzionali: • Gli errori derivanti da una falsa informativa economico-finanziaria • Gli errori derivanti da appropriazione illecite di beni ed attività dell’impresa Cosa si intende per errori derivanti da una falsa informativa? • Manipolazione, falsificazione o alterazione di scritture contabili ovvero della documentazione di supporto nella redazione del bilancio; • Rappresentazioni fuorvianti o omissioni intenzionali in bilancio di fatti, operazioni o altre informazioni significative; 4 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS • Applicazioni intenzionalmente errate di principi contabili relativi agli importi, alle classificazioni delle voci, alle modalità di rappresentazione e all’informativa in bilancio. La falsificazione di informativa può essere commessa forzando i controlli attraverso tecniche quali: • Registrare scritture contabili fittizie al fine di alterare i risultati operativi o raggiungere altri obiettivi; • Modificare illecitamente gli assunti e le valutazioni usate per la stima di saldi contabili; 5 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS • Omettere, ritardare o anticipare la rilevazione di in bilancio di fatti o operazioni; • Occultare fatti che possono influenzare i valori contabili nel bilancio; • Alterare le registrazioni contabili e le condizioni contrattuali relative a operazioni significative e inusuali. Cosa si intende per appropriazione indebita? L’appropriazione illecita di beni e attività dell’impresa comporta la sottrazione degli stessi ed è spesso perpetrata da dipendenti per valori piccoli e non significativi. 6 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS L’appropriazione indebita può essere realizzata con diverse modalità: • Distrazione di incassi; • Furto di beni materiali o di proprietà intellettuali; • Pagamenti da parte dell’impresa per beni e servizi non ricevuti (per es. pagamenti a fornitori inesistenti, tangenti pagate dai fornitori ai responsabili degli acquisti in cambio di prezzi gonfiati, ecc); • Utilizzo di beni e attività dell’impresa per finalità personali. 7 ISA 240 Responsabilità su prevenzione e individuazione delle frodi La responsabilità principale in materia di prevenzione e individuazione delle frodi compete alla direzione e ai responsabili della governance La direzione al fine di prevenire le frodi deve impegnarsi alla creazione di una cultura aziendale basata su criteri di onestà e comportamenti etici, che può essere rafforzata da un’attività di supervisione da parte dai responsabili della governance. Deve inoltre introdurre elementi deterrenti (es. controllo interno) che possano dissuadere dal commettere frodi. I responsabili della governance devono considerare la possibilità che i controlli siano “forzati” 8 ISA 240 Responsabilità del revisore Il revisore ha la responsabilità di acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi sia dovuti a frodi sia a comportamenti non intenzionali (a causa dei limiti intrinseci della revisione, esiste il rischio inevitabile che errori significativi non siano individuati, nonostante la revisione sia pianificata e svolta in conformità con i Principi di Revisione) Tuttavia il rischio di non individuare un ERRORE SIGNIFICATIVO DOVUTO A FRODI E’ MAGGIORE a causa di possibili atti quali falsificazioni di documenti, omissioni intenzionali nelle registrazioni contabili e da possibili collusioni tra il personale della società 9 ISA 240 Responsabilità del revisore (cont.) Il rischio di non individuare un ERRORE SIGNIFICATIVO DOVUTO A FRODI POSTE IN ESSERE DALLA DIREZIONE E’ MAGGIORE rispetto a quelle di altro personale dipendente, poiché la direzione è nella posizione di manipolare (direttamente o non) le scritture contabili, di presentare informativa economico-finanziaria falsa e di forzare le procedure di controllo poste in essere per prevenire frodi perpetrate da altro personale. 10 ISA 240 Responsabilità del revisore (cont.) Il revisore è responsabile del mantenimento di un atteggiamento di scetticismo professionale durante il corso dell’audit, considerando la possibilità che la direzione forzi i controlli e tenendo presente che le procedure di revisione efficaci nell’individuazione degli errori derivanti da comportamenti non intenzionali possano essere non altrettanto efficaci nell’individuare le frodi 11 QUIZ:Vero o Falso? Nell’ambito del suo incarico, il revisore ha la responsabilità di individuare se esistono comportamenti fraudolenti da parte della direzione o di dipendenti della società FALSO! Il revisore ha la responsabilità di acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi dovuti a frodi 12 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS OBIETTIVI: • Identificare e valutare i rischi di errori significativi nel bilancio dovuti a frodi • Acquisire elementi probativi sufficienti ed appropriati sui rischi identificati e valutati di errori significativi dovuti a frodi, mediante disegno e messa in atto di risposte appropriate • Fronteggiare adeguatamente frodi individuate o sospette 13 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS DEFINIZIONI: • FRODE: un atto intenzionalmente perpetrato con l’inganno da parte di una o più componenti della direzione, degli organi di governance, del presonale dipendente o da terzi, allo scopo di conseguire vantaggi ingiusti o illeciti • FATTORI DI RISCHIO DI FRODE: Eventi o circostanze che indicano incentivi o pressioni a commettere frodi o che forniscano occasioni per commetterne 14 ISA 240 REQUIREMENTS LO SCETTICISMO PROFESSIONALE: • In conformità con l’ISA 200, il revisore deve mantenere un atteggiamento di scetticismo professionale durante l’audit, tenendo presente che un errore dovuto a frodi possa comunque esistere, a prescindere dall’esperienza acquisita precedentemente sull’onestà e integrità della direzione e dei responsabili della governance 15 ISA 240 LO SCETTICISMO PROFESSIONALE (cont.): • Il revisore, salvo diverse evidenze, può accettare come autentiche la scritture contabili e i documenti della società. • Se elementi identificati nell’audit inducono il revisore a credere che un documento possa essere non autentico o il contenuto sia stato modificato senza il revisore ne sia stato informato, egli deve svolgere ulteriori indagini • Le ragioni delle eventuali incoerenze nelle risposte devono essere indagate 16 ISA 240 REQUIREMENTS La discussione tra i membri del team di revisione L’ISA 315 richiede la discussione tra i membri del team di revisione che dovrà porre particolare attenzione alle aree di bilancio che potrebbero essere soggette a errori significativi dovuti a frodi e alle modalità con la frode potrebbe verificarsi. La discussione deve essere effettuata in essenza di pregiudizi in merito all’onestà e integrità della direzione e degli organi di governance 17 ISA 240 REQUIREMENTS LA VALUTAZIONE DEL RISCHIO Il revisore, nell’ambito delle procedure di valutazione del rischio e attività correlate per acquisire una comprensione dell’impresa e del suo controllo interno previste dall’ISA 315, deve acquisire informazioni da utilizzare per identificare i rischi di errori significativi dovuti a frodi 18 REQUIREMENTS ISA 240 VALUTAZIONE DEL RISCHIO (cont.) La Direzione e gli altri soggetti interni all’impresa Il revisore deve comprendere: • La valutazione da parte della direzione del rischio di errori significativi dovuti a frodi • Il processo usato dalla direzione per identificare e fronteggiare i rischi di frode (inclusi rischi specifici già identificati e aree o classi di transazioni considerati a rischio più probabile) • Le eventuali comunicazioni da parte della direzione agli organi di governance in meriti ai suddetti processi • Le eventuali comunicazioni da parte della direzione ai proprio dipendenti in merito al comportamento etico e alle prassi aziendali 19 ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) La Direzione e gli altri soggetti interni all’impresa • Il revisore deve indagare presso la direzione e gli altri soggetti all’interno dell’impresa al fine di stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa stessa • Per le imprese che dispongano di una funzione di Internal Audit, il revisore deve svolgere indagini presso gli incaricati di tale funzione per stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa stessa e per acquisire i loro punto di vista riguardo ai rischi di frode 20 ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) I responsabili delle attività di governance • Il revisore deve acquisire una conoscenza sulle modalità con cui i responsabili delle attività di governance supervisionano i processi adottati dalla direzione per identificare e affrontare i rischi di frode e il controllo interno che la direzione ha istituto per mitigare tali rischi • Il revisore deve svolgere indagini presso i responsabili delle attività di governance per stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa. Tali indagini sono svolte in parte per convalidare le risposte fornite dalla direzione 21 ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) Relazioni inusuali o inattese identificate • Il revisore deve valutare se nel corso delle procedure di analisi comparativa (incluse quelle sui ricavi) sono emerse relazioni inusuali o inattese, che possano indicare rischi di errori significativi dovuti a frodi (es. prefatturato) La valutazione dei fattori di rischio di frodi • Il revisore deve valutare se le informazioni acquisite attraverso le procedure di valutazione del rischio indichino la presenza di fattori di rischio di frode. La presenza di tali fattori, benchè non necessariamente indice di effettiva esistenza di frodi, rappresenta un indicatore che può segnalare rischi di errori significativi dovuti a frodi 22 REQUIREMENTS ISA 240 L’IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI DOVUTI A FRODI • Il revisore deve identificare e valutare i rischi di errori significativi dovuti a frodi a livello di bilancio e a livello di asserzioni per classi di operazioni, saldi contabili e informativa • Il revisore, basandosi sulla presunzione che esistano rischi di frode nella rilevazione di ricavi (revenue recognition), deve valutare quali tipologie di ricavi o transazioni di vendita danno origine a tali rischi e per quali asserzioni. Il revisore può tuttavia giungere alla conclusione che la presunzione non sia applicabile in specifiche circostanze e pertanto che nella rilevazione dei ricavi non si identifichi un rischio di errore significativo dovuto a frode. Tale conclusione da parte del revisore va sempre adeguatamente motivata e documentata 23 ISA 240 REQUIREMENTS LE RISPOSTE DI REVISIONE AI RISCHI IDENTIFICATI E VALUTATI DI ERRORI SIGNIFICATIVI DOVUTI A FRODI Risposte generali di revisione (ISA 330): per fronteggiare i rischi di errori significativi dovuti a frodi (livello di bilancio) il revisore deve: • Assegnare il personale all’incarico tenendo conto di conoscenze, competenze e capacità delle persone • Valutare se l’adozione dei principi contabili da parte dell’impresa, con particolare riferimento a quelli relativi a valutazioni complesse o con elementi di soggettività (es. stime) possano essere indicatori di possibili manipolazioni della direzione dei risultati di esercizio (falsa informativa economica-finanziaria) • Inserire un elemento di imprevedibilità nella natura, tempistica e estensione delle procedure di revisione 24 ISA 240 REQUIREMENTS LE RISPOSTE DI REVISIONE (cont.) Il revisore, se valuta esistere un rischio significativo di errori dovuti a frode deve acquisire una comprensione dei controlli adottati dall’impresa per mitigare il rischio. Tuttavia deve considerare che: La direzione si trova nella posizione di poter commettere frodi manipolando le scritture contabili e predisponendo bilanci falsi “forzando” controlli che, sotto altri aspetti, sembrano operare efficacemente. Il rischio di forzatura dei controlli da parte della direzione è presente in ogni impresa (benchè con gradi diversi) ed ha un elevato grado di imprevedibilità. Pertanto esso rappresenta sempre un rischio di errori significativi dovuti a frodi e quindi un RISCHIO SIGNIFICATIVO 25 ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione A prescindere dalla valutazione del revisore sul rischio di forzatura dei controlli da parte della direzione, il revisore deve: • Verificare la correttezza delle scritture registrate nei libri contabili e delle rettifiche apportate in sede di preparazione dei bilanci • Esaminare le stime contabili al fine di individuare eventuali “ingerenze” e valutare se le circostanze che le hanno prodotte rappresentano un rischio di errore significativo dovuto a frode • Valutare, per le operazioni significative di carattere straordinario o che comunque sembrino inusuali, se la motivazione economica sottostante suggerisca che le stesse siano state poste in essere per realizzare una falsa informativa economico-finanziaria o per nascondere appropriazioni illecite di beni o attività dell’impresa 26 ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione (cont.) Verifica delle correttezza delle scritture registrate nei libri contabili e delle rettifiche apportate in sede di preparazione dei bilanci • Il revisore deve indagare presso i soggetti coinvolti nel processo di redazione del bilancio in merito ad attività non appropriate o inusuali riguardanti l’elaborazione delle scritture contabili e delle rettifiche • Deve selezionare le scritture contabili e le altre rettifiche effettuate al termine dell’esercizio contabile • Deve considerare la necessità di esaminare le scritture contabili e le rettifiche effettuate nel corso dell’esercizio 27 ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione (cont.) Esame delle stime contabili al fine di individuare eventuali “ingerenze” e valutare se le circostanze che le hanno prodotte rappresentano un rischio di errore significativo dovuto a frode • Il revisore deve valutare se i giudizi della direzione nell’effettuazione delle stime contabili incluse nel bilancio indichino possibili ingerenze che possano rappresentare rischio di errore significativo. In tal caso il revisore deve riconsiderare le stime contabili nel loro complesso • Il revisore deve svolgere un esame retrospettivo delle valutazioni e delle ipotesi assunte dalla direzione relativo a stime significative rappresentate nel bilancio dell’esercizio precedente 28 QUIZ: Vero o Falso? Il revisore, nell’ambito della comunicazione della strategia di revisione e del piano di audit alla direzione, deve dare dettaglio della natura, tempistica ed estensione di tutte le procedure che svolgerà, al fine di consentire alla direzione di predisporre in modo tempestivo ed efficiente la documentazione FALSO! Seppur nell’ambito di una adeguata comunicazione, il revisore deve mantenere elementi di imprevedibilità nelle procedure di audit e deve considerare i rischi di alterazione o occultamento 29 ISA 240 REQUIREMENTS LA VALUTAZIONE DEGLI ELEMENTI PROBATIVI • Quando il revisore identifica un errore, deve valutare se sia indicativo di una frode. In tal caso deve valutare le implicazioni dell’errore in relazione ad altri aspetti della revisione (in particolare all’attendibilità delle attestazioni della direzione), tenendo presente che non è probabile che un caso di frode sia un evento isolato • Se Il revisore identica un errore (significativo o meno) che ritiene sia o possa essere dovuto a frode e che la direzione sia coinvolta, deve riconsiderare la valutazione dei rischi di errori significativi dovuti a frode e di conseguenza la natura, tempistica e estensione delle procedure di revisione. Deve inoltre riconsiderare l’attendibilità degli elementi probativi precedentemente raccolti 30 ISA 240 REQUIREMENTS L’IMPOSSIBILITÀ PER IL REVISORE DI CONTINUARE A SVOLGERE L’INCARICO Se, a causa di un errore derivante da frode, il revisore si trova di fronte a circostanze eccezionali che mettono in dubbio la sua capacità di portare avanti l’incarico, deve: • Stabilire le responsabilità professionali e legali applicabili alle circostanze, incluso l’eventuale obbligo di informare il soggetto che ha conferito l’incarico o, se applicabile, l’autorità di vigilanza • Considerare se sia appropriato recedere dall’incarico, ammesso sia consentito dalla legge 31 ISA 240 REQUIREMENTS ATTESTAZIONI SCRITTE Il revisore deve ottenere dalla direzione attestazioni scritte nelle quali la stessa riconosce la propria responsabilità per configurazione, messa in atto e mantenimento del controllo interno al fine di prevenire e individuare le frodi e conferma: • Di aver comunicato al revisore i risultati della propria valutazione del rischio di frode • Di aver informato il revisore di quanto a sua conoscenza su frodi che interessino l’impresa e coinvolgano la direzione, dipendenti con ruoli significativi nel controllo interno, altri soggetti • Di aver informato il revisore in merito a eventuali segnalazioni di frodi da dipendenti, ex-dipendenti, autorità di vigilanza o altri soggetti 32 ISA 240 REQUIREMENTS LE COMUNICAZIONI CON LA DIREZIONE E CON I RESPONSABILI DELLE ATTIVITÀ DI GOVERNANCE • Se il revisore ha identificato una frode o ha acquisito informazioni che ne indicano la possibilità, deve informare tempestivamente la direzione al livello appropriato • Se il revisore ha identificati o sospetta frodi che coinvolgono la direzione, dipendenti con ruoli significativi nel controllo interno o altri soggetti nel caso in cui la frode dia luogo ad un errore significativo sul bilancio, deve informare tempestivamente i responsabili dell’attività di governance e discutere con loro delle modifiche alla strategia di audit (natura, tempistica e estensione delle procedure di revisione) 33 ISA 240 REQUIREMENTS LE COMUNICAZIONI ALLE AUTORITÀ DI VIGILANZA • Se il revisore ha identificato una frode o ha acquisito informazioni che ne indicano la possibilità, deve appurare se vi sia la responsabilità di informare un soggetto esterno all’impresa. L’obbligo professionale del revisore a mantenere la riservatezza può essere superato, in determinate circostanze, dalle sue responsabilità di tipo legale. • Nel caso di società quotate italiane ad esempio il revisore, nel caso abbia informazioni su frodi o comportamenti illeciti che possano avere impatti significativi sul bilancio, è tenuto ad effettuare una comunicazione per fatti ritenuti censurabili alla Consob ed al Collegio Sindacale, ai sensi dell’art. 155, comma 2 del D.lgs 24-021998 n.58 34 ISA 240 REQUIREMENTS LA DOCUMENTAZIONE DEL LAVORO – deve includere: • Le decisioni significative prese nel corso della discussione tra i membri del team circa i potenziali rischi di frode (ISA 315) • I rischi identificati e valutati di errori significativi dovuti a frodi a livello di bilancio e a livello di asserzioni (ISA 315) • Le risposte generali di revisione ai rischi identificati e valutati di errori significativi dovuti a frodi e la natura, tempistica e estensione delle procedure di revisione (ISA 330) • I risultati delle procedure di revisione, incluse quelle definite per far fronte al rischio di “forzatura” del controllo interno da parte della direzione (ISA 330) 35 ISA 240 REQUIREMENTS LA DOCUMENTAZIONE DEL LAVORO (cont.) • Il revisore deve documentare le comunicazioni riguardanti le frodi effettuate alla direzione, ai responsabili delle attività di governance, alle autorità di vigilanza e ad altri eventuali soggetti • Se il revisore ha concluso che la presunzione che vi sia un rischio di errori significativi dovuti a frodi correlato alla rilevazione dei ricavi, non sia applicabile nelle circostanze dell’incarico, deve documentare le motivazioni di tale conclusione 36 QUIZ: Quale dei seguenti fattori non è da considerare un potenziale incentivo/pressione rilevante ai fini della frode a) Una parte considerevole dei compensi della direzione è correlata al raggiungimento di target aggressivi b) L’impresa ha necessità e difficoltà nel reperire finanziamenti dal sistema bancario c) Alcune componenti del controllo interno sono carenti a causa di sistemi contabili e informativi poco efficaci d) L’impresa sta incontrando una forte riduzione dei margini che possono incidere sul raggiungimento degli obiettivi aziendali c) Non si tratta di un incentivo/pressione alla frode, ma di un’occasione per perpetrarla, grazie ad una debolezza nel controllo interno 37 ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi Questa sezione offre una serie chiarimenti ed esempi di quali possono essere le caratteristiche delle frodi rilevanti per il revisore. Ecco alcuni spunti interessanti: • Incentivi e pressioni a commettere frodi da parte della direzione derivanti dalla volontà di conseguire obiettivi di reddittività o di risultato il cui mancato conseguimento avrebbe impatti per la direzione o per suoi singoli elementi (es. bonus legati a risultati – conseguimento di obiettivi di business plan comunicati al mercato) • Percezione che esista l’occasione di commettere una frode perché si ricopre una carica che consente di superare i controlli o si è a conoscenza di punti deboli del controllo stesso 38 ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) • Caratteristiche personali dei singoli soggetti: alcuni hanno inclinazioni o ridotto senso etico che li spinge a commettere azioni fraudolente in modo cosciente ed intenzionale. Tuttavia esistono soggetti potenzialmente onesti che possono commettere o essere complici di frodi in un ambiente che li sottopone a particolari pressioni • La falsa informativa economico-finanziaria comporta errori intenzionali (per es. omissione in bilancio di importi o di informativa) al fine di trarre in inganno gli utilizzatori del bilancio. Motivi: aspettative del mercato, raggiungimento o massimizzazione dei compensi, false informazioni a banche per ottenere finanziamenti, riduzione dell’imponibile fiscale 39 ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) Una falsa informativa economico-finanziaria può essere attuata: • Tramite alterazioni e falsificazioni delle scritture contabili e/o della documentazione di supporto • Tramite rappresentazioni fuorvianti o omissioni di fatti e operazioni significative nel bilancio • Tramite applicazioni intenzionalmente errate dei principi contabili (importi, classificazione, informativa) 40 ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) La falsa informativa economico-finanziaria spesso comporta la forzatura, da parte della direzione, del controllo interno. Alcune tecniche possibili: • Registrazioni contabili fittizie, in particolare a ridosso della chiusura del bilancio • Modifica di assunti e valutazioni usate per le stime contabili • Spostare la rilevazione in bilancio di operazioni rispetto alla corretta competenza contabile • Occultare fatti di rilievo che impatterebbero sul bilancio • Realizzare operazioni fittiziamente complesse • Alterare le registrazioni contabili per operazioni significative e inusuali 41 ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) L’appropriazione illecita di beni e attività dell’impresa comporta la sottrazione degli stessi e spesso è perpetrata da dipendenti per valori non significativi. Tuttavia a volte può coinvolgere la direzione, che ha la possibilità di occultarla con modalità di difficile individuazione. Alcuni esempi di appropriazione: • Distrazione di incassi (giro su conti personali di incassi) • Furto di beni materiali o di proprietà intellettuali (es. know-how) • Pagamenti da parte dell’impresa di beni e servizi non ricevuti (es. a fornitori o dipendenti inesistenti) • Utilizzo di beni o attività dell’impresa per fini personali L’appropriazione illecita di beni e attività è spesso accompagnata da registrazioni contabili e documentazione falsa o fuorviante 42 ISA 240 GUIDE E MATERIALE ESPLICATIVO Le risposte di revisione Il revisore deve includere elementi di imprevedibilità nella selezione delle procedure di revisione, quali: • Svolgere le procedure di validità anche su saldi/asserzioni che di norma non sarebbero esaminati a causa della significatività • Modificare la tempistica delle procedure di revisione rispetto a quelle normalmente prevista • Utilizzare differenti metodi di campionamento • Svolgere procedure di revisione presso sedi aziendali diverse • Svolgere procedure di revisione senza preavviso 43 ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 2 Le risposte di revisione Alcuni esempi di possibili procedure di revisione da adottare: • Assistere all’inventario fisico in sedi dove non era stata preannunciata la presenza del revisore • Effettuare la conta fisica di cassa senza preavviso • Richiedere la conta delle rimanenze a data prossima a quella di fine esercizio (per ridurre il rischio di manipolazione dei dati) • In aggiunta alla conferma scritta, contattare direttamente alcuni clienti o fornitori • Esaminare in dettaglio le scritture di rettifica a fine esercizio (in particolare quelle insolite per natura e/o ammontare 44 ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 2 Le risposte di revisione - esempi di possibili procedure..(cont.) • Analisi operazioni significative e/o inusuali, in particolare se vicine a fine esercizio; sono state effettuate con parti correlate? verificare con quali risorse finanziarie sono state effettuate • Svolgere procedure di analisi comparativa su dati disaggregati • Effettuare colloqui con personale, anche non dei dipartimenti amministrativi, per aree a rischio • Effettuare procedure sulle riconciliazioni contabili o altre riconciliazioni svolte dall’impresa, indagando su eccezioni e anomalie • Svolgere procedure basate su tecniche computerizzate, come l’estrazione di dati con l’obiettivo di individuare e esaminare le anomalie di una popolazione di dati 45 ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 3 Circostanze che indicano possibile esistenza di frodi Alcuni esempi: • Discrepanze nelle registrazioni contabili (operazioni registrate per importi non corretti/completi, non per competenza, classificate in modo non corretto; operazioni non documentate o non autorizzate; operazioni eccedenti i limiti autorizzativi) • Evidenze contraddittorie o mancanti (documentazione mancante, manipolata, non disponibile in originale; significative partite in riconciliazione non giustificate; variazioni inusuali in bilancio, indici o trend; risposte incoerenti fornite dal personale; insussistenze significative di magazzino; incoerenza nelle risposte a richieste di conferma; incoerenze nelle evidenze delle attività di implementazione/modifiche ai sistemi informativi e programmi 46 ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 3 Circostanze che indicano possibile esistenza di frodi (cont.) Altri esempi: • Relazioni problematiche e inusuali tra revisore e direzione (rifiuto di accesso alle registrazioni contabili, di contatto con clienti/fornitori/legali; pressioni ingiustificati della direzione sulla tempistica; atteggiamenti intimidatori delle direzione verso i membri del team; ritardi inusuali nel fornire le informazioni; riluttanza a fornire accesso agli archivi elettronici per estrazioni o altro; riluttanza a consentire contatto con il personale; riluttanza a consentire incontri diretti tra il revisore e gli organi di governance; frequenti mutamenti nelle stime contabili, tolleranza nei confronti di violazioni del codice di condotta dell’impresa) 47 QUIZ: VERO O FALSO? Il revisore, nel corso dell’audit, ha richiesto alla società di poter accedere al sistema informatico per effettuare alcune estrazioni da utilizzare per il testing. La società, a causa di asseriti problemi tecnici, ha sempre differito l’accesso ed ora sta facendo forti pressioni sul revisore perché concluda le sue procedure. Il revisore, non ritenendo a rischio l’area in oggetto, soprassiede all’effettuazione della procedura. Tale comportamento è in linea con i principi di revisione FALSO! Le circostanze di cui sopra potrebbere essere indicatori di frode: il revisore dovrebbe al contrario approfondire le proprie attività di indagine 48 ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Fallimento del controllo interno a causa di frodi 49 Agenda Introduzione al fenomeno della frode Descrizione dei fattori di rischio del fenomeno frode Esempi di casi specifici di frode - Incidenza per tipologia di Frode in Europa 2010 2009 Aziende colpite da frodi 83% 89% % di aziende che dichiara perdite causate da frodi Furto di beni materiali o scorte (23%) Furto di beni materiali o scorte (32%) Furto, perdita di informazioni o attacchi di rete (19%) Furto, perdita di informazioni o attacchi di rete (17%) Sicurezza informatica (51%) Formazione del personale (42%) Controlli sul management (41%) Screening del personale (41%) Controlli finanziari (41%) Due diligence (41%) Sicurezza informatica (32%) Formazione del personale (42%) Controlli sul management (41%) Screening del personale (41%) Controlli finanziari (41%) Due diligence (41%) Aziende la cui esposizione alle frodi è aumentata 73% 70% Causa di maggiore esposizione alle frodi e % di aziende colpite Infrastrutture informatiche (29%) Infrastrutture informatiche (31% ) % di aziende che investono per la prevenzione di frodi Fonte: Kroll Global Fraud Report La Frode in Italia Uno studio condotto da PwC con l’osservatorio di revisione di una università Italiana evidenzia che su un totale di 89.714 condanne prese in esame dal 2000 al 2008: 21% è rappresentato dall’appropriazione indebita; 19% dalla contraffazione; 7% i fenomeni corruttivi Si osserva un trend crescente delle condanne, che nel 2008 risultano aumentate del 164% rispetto al 2000 e del 76% rispetto al 2006. In controtendenza rispetto alla percezione collettiva sulla diffusione del fenomeno è invece il trend delle condanne per corruzione, che registrano una costante diminuzione negli anni, passando da oltre 1.300 nel 2000 a 620 circa nel 2008. La Frode in Italia (segue) Quasi il 40% delle condanne è emerso nell’ambito di procedure concorsuali, che comprendono condotte illecite quali: - falsificazioni contabili; - frodi di bilancio volte ad occultare il dissesto; - distrazione di assets aziendali; - omesse comunicazioni. Queste frodi appaiono invece meno frequenti in situazioni di impresa sana, soprattutto per quanto riguarda le falsificazioni contabili ed extra-contabili che rappresentano solo il 4% del totale delle condanne. Alta Moderata Esposizione Profili di frode per settore Tecnologia media e telecomunicazioni Risorse naturali Sanità, farmaci e biotecnologia Servizi finanziari Settore edile meccanico e delle infrastrutture Industria manifatturiera Servizi professionali Beni di consumo Vendita al dettaglio o all’ingrosso, distribuzione Viaggi tempo libero e trasporti Bassa Risposta Bassa Moderata Alta Più grande l’azienda/organizzazione, maggiore è il rischio di frode •Le grandi aziende/organizzazioni dichiarano un maggior numero di frodi Più di 1000 dipendenti 46% 201 – 1000 dipendenti 26% Fino a 200 dipendenti 15% Non sa 0% 13% 5% 10% 15% 20% 25% 30% % di tutti gli intervistati Slide 55 35% 40% 45% 50% La minaccia proviene dall’interno o dall’esterno dell’organizzazione/azienda? •Autori delle frodi per settore Servizi finanziari Assicurativo Comunicazioni Tecnologia Aerospaziale e difesa Turismo Manifatturiero Farmaceutico Chimico Ingegneria e costruzioni Trasporti e logistica Energy, utilities e industria… Automobilistico Retail e beni di consumo Intrattenimento e media Pubbl. Amm. e settore pubblico Servizi professionali Totale 0% 73% 65% 55% 50% 20% 24% 23% 23% 30% 29% 31% 30% 36% 34% 41% 37% 33% 44% 20% 25% 35% 39% 45% 80% 76% 74% 74% 70% 69% 67% 67% 64% 64% 59% 57% 57% 53% 40% 60% % reported frauds Slide 56 3% 6% 5% 3% 3% 2% 2% 3% 2% 6% 10% 3% 80% 100% Esterni Interni Altri terzi Caratteristiche delle frodi • Errori dovuti a frodi rilevanti per il revisore sono quelli che derivano da: – falsa informativa economico-finanziaria – appropriazioni illecite di beni ed attività dell'impresa. 57 Definizioni : la differenza fra frode ed errore Il termine “Frode” si riferisce a un atto intenzionale da parte di uno o più individui (management, dipendenti o terze parti) Il termine “Errore” si riferisce ad atti o azioni non intenzionali con un impatto sul bilancio, come ad esempio: – errori di calcolo; – errata interpretazione dei fatti; – involontaria errata applicazione di principi contabili Perchè viene commessa una Frode? • Il management o gli impiegati possono avere situazioni personali che determinano una pressione a commettere il reato (es. problemi finanziari, problemi personali, status sociale, relazioni in azienda, etc). • Esistono circostanze (assenza di controllo, controlli insufficienti o abilità del management a ovviare tali controlli) che forniscono una opportunità per commettere una frode o per perpetrare la stessa. • La razionalizzazione è parte della causa che determina il comportamento fraudolento. Colui che compie la frode non vede se stesso come una criminale e per questo deve giustificarsi con se stesso ancor prima di commettere il reato. Slide 59 I fattori di rischio: il triangolo della Frode. Opportunità • Controlli interni insufficienti • Complicità esterne ed interne • Pratiche commerciali illecite Incentivi • Stile di vita costoso • Insodisfazione nei confronti del datore di lavoro. • Possibilità di carriera negate. • Licenziamento. • Pressioni da parte del management ! Frode Razionalizzazione • Mancata consapevolezza della condotta fraudolenta • Autoconvincimento di “non aver commesso nulla di male”. Slide 60 2. Descrizione dei fattori di rischio Motivazioni e razionalizzazioni comuni • Motivi comuni per commettere frodi - “Ho bisogno di soldi.” - “La tangente era troppo allettante” - “Avevo paura di perdere il posto se non avessi raggiunto il budget.” • Giustificazioni comuni per commettere frodi - “Sarebbe stato momentaneo, Ho sempre avuto l’intenzione di restituirli” - “ Non c’è modo di fare affari senza corrompere in questo settore. Lo fanno tutti!“ - “Ho fatto questo per il bene del mio team.“ Slide 61 Principali tipologie di frode FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti False credenziali Competenza Temporale Alterazione dei valori Vendite Crediti Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Corruzione Ricavi Fittizi Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Uscite Fraudolente Valutazione degli asset non corrette Rimborsi Donazioni illegali Note spese Pagamenti Assegni Stipendi Libro cassa Occultamento di spese, costi, passività Omessa Informazione Documentazio ne interna Documentazio ne esterna Frodi finanziarie Falsi documentali – Ricavi Fittizi FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti Vendite Corruzione Alterazione dei valori Crediti Uscite Fraudolente Valutazione degli asset non corrette Rimbors i Donazioni illegali Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Slide 63 False credenziali Competenza Temporale Note spese Pagamenti Assegni - Ricavi Fittizi Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Stipendi Libro cassa Documentazio ne interna Documentazio ne esterna Occultamento/ Sopravvluataz. di spese, costi, passività Omessa Informazione Slide 63 Frodi finanziarie Falsi documentali – Ricavi Fittizi 4. Esempi di casi di frode • Definizione – La registrazione di vendite di beni e/o servizi che non sono effettivamente avvenute. Tale tipo di frode prevede spesso il coinvolgimento di clienti “fantasma” o “falsi”, ma anche clienti reali a cui vengono fatturati importi più elevati rispetto ai beni/servizi realmente venduti/erogati. Caratteristiche dello schema di frode • Utilizzo di clienti “fittizi” creati ad hoc cui effettuare fatturazioni false; • Utilizzo di clienti esistenti, alterando i valori da fatturare; • Spesso i ricavi fittizi vengono utilizzati per mascherare acquisti di beni che non rientrano nella gestione caratteristica della società (mantenendo costante il rapporto del margine di contribuzione sul fatturato). Possibili effetti • Valutazioni aziendali alterate se basate su multipli del fatturato; • Utili non realmente realizzati. Slide 64 Frodi finanziarie Falsi documentali – Ricavi Fittizi 4. Esempi di casi di frode Esempi di casi di frode – red flags • Ricavi fittizi: i possibili campanelli d’allarme • Incremento rapido o inusuale dei profitti/ricavi (da valutare anche rispetto ad altri concorrenti); • Cash flow operativo negativo o nullo a fronte di utili consistenti o dichiarati in crescita; • Presenza di transazioni finanziarie complesse e inusuali specie a ridosso di fine anno; • Elevati volumi di vendita verso aziende non usuali od effettuati occasionalmente in periodi di fine esercizio. Slide 65 Frodi finanziarie Falsi documentali – Ricavi Fittizi 4. Esempi di casi di frode Procedure finalizzate a individuare la frode Procedure Obiettivo Analisi del trend del fatturato Verificare improvvisi incrementi nella voce di bilancio in esame Analisi del fatturato per cliente Verificare se i ricavi contabilizzati si “concentrano” verso alcuni clienti Verifica delle anagrafiche clienti e dei documenti delle transazioni intervenute - Individuare anomalie (es. transazioni senza documenti di supporto); - Individuare anagrafiche “fittizie” Quadratura Vendite-Magazzino Individuare anomalie tra il volume dei ricavi e le quantità vendute Verifiche documentali su contratti di cessione e corrispondenti flussi finanziari (entrata/uscita) Verificare se le cessioni di credito sono solo contabili. Analisi dei movimenti finanziari da e verso il/i cliente/i Individuare l’esistenza (o anomalie) nei pagamenti e/o incassi verso il/i cliente/i Circolarizzazione delle banche (che come da procedura vanno interamente gestite dai revisori) Verifiche sulle riconciliazioni dei saldi banca. Slide 66 4. Esempi di casi di frode Frodi finanziarie Falsi documentali – Competenza Temporale FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti Vendite Corruzione Ricavi Fittizi False credenziali Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Competenza Temporale Alterazione dei valori Crediti Uscite Fraudolente Valutazione degli asset non corrette Rimbors i Donazioni illegali Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Note spese Pagamenti Assegni Stipendi Libro cassa Documentazio ne interna Documentazio ne esterna Occultamento/ Sopravvluataz. di spese, costi, passività Omessa Informazione Slide 67 4. Esempi di casi di frode Falsi documentali – Competenza Temporale Definizione e caratteristiche • Definizione – La registrazione di ricavi e costi in periodi differenti da quelli di competenza; – Essi consistono, generalmente, in ricavi registrati anticipatamente rispetto all’esercizio di effettiva competenza o costi registrati nell’esercizio successivo a quello di competenza. Caratteristiche dello schema di frode • L’obiettivo principale di tali registrazioni è l’incremento del profitto in un determinato esercizio; • Servizio non ancora reso o prodotto non ancora consegnato; • Non esiste evidenza di un contratto o di un accordo. Possibili effetti • Anticipazione di utili di esercizi futuri; • Posticipazione di costi già sostenuti. Slide 68 Falsi documentali – Competenza Temporale 4. Esempi di casi di frode Business Case – red flags • Competenza temporale: i possibili campanelli d’allarme • Incremento rapido o inusuale dei profitti/ricavi (da valutare anche rispetto ad altri concorrenti); • Cash flow operativo negativo o nullo a fronte di utili consistenti o dichiarati in crescita; • Presenza di transazioni finanziarie complesse e inusuali specie a ridosso di fine anno; • Forte incremento del margine operativo lordo (in termini assoluti); • Storni dei ricavi realizzati in esercizi precedenti; • Assenza o poca chiarezza della contrattualistica con i clienti. Slide 69 Falsi documentali – Competenza Temporale 4. Esempi di casi di frode Procedure finalizzate a individuare la frode Procedure Obiettivo Analisi di bilancio comparative (fatturato, margine operativo, costi) Individuare anomali scostamenti Analisi di bilancio per indici; in particolare rotazione dei crediti, rotazione dei debiti Individuare anomali andamenti rispetto a periodi precedenti Analisi di transazioni al di sopra di un certo ammontare (in rapporto al totale della voce di bilancio relativa, es. ricavi di vendita) Individuare transazioni anomale Analisi documentale dei contratti intercorsi con particolare attenzione alle clausole particolari (come in questo caso quelle relative alla “consegna”) Individuare difformità rispetto al contratto siglato Analisi dell’economicità della commessa Verificare l’omissione di eventuali costi a finire della commessa Effettuare analisi dei periodi contabili immediatamente successivi alla chiusura d’esercizio Verificare l’esistenza di scritture contabili anomale fatte a fine esercizio precedente e poi stornate l’anno successivo Verificare la riconciliazione tra la contabilità industriale/contabilità generale Verificare le eventuali squadrature anomale tra i dati della contabilità Industriale e contabilità generale Testare le politiche contabili da un esercizio all’altro Verificare cambiamenti di policy contabili sulle aree di bilancio in esame, finalizzati a rivedere le stime di bilancio ad hoc Slide 70 4. Esempi di casi di frode Frodi finanziarie Falsi documentali – Occultamento di costi e passività FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti Vendite Corruzione Ricavi Fittizi False credenziali Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Competenza Temporale Alterazione dei valori Crediti Uscite Fraudolente Valutazione degli asset non corrette Rimbors i Donazioni illegali Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Note spese Pagamenti Assegni Stipendi Libro cassa Documentazio ne interna Documentazio ne esterna Occultamento/ Sopravvluataz. di spese, costi, passività Omessa Informazione Slide 71 4. Esempi di casi di frode Falsi documentali – Occultamento di costi e passività Definizione e caratteristiche • Definizione – Consiste nell’omettere o nascondere costi e/o passività, attraverso finte o irregolari scritture contabili; – E’ un tipo di frode che ha immediato impatto sul conto economico; infatti l’omissione delle stesse impatta direttamente sui livelli di profitto e di margine operativo lordo; – Le categorie principali sono: omessa registrazione di costi e/o passività e non corretta capitalizzazione dei costi. Caratteristiche dello schema di frode • Diminuire i costi o le passività a bilancio per nascondere una situazione di crisi aziendale, che permette all’azienda di apparire sana e profittevole; • In molte aziende i bonus dei manager sono spesso legati ai livelli di margine operativo lordo piuttosto che di utile netto, quindi, registrare minori costi e passività (o non registrarle), produce risultati economici migliori per l’azienda che vanno a vantaggio dei manager. Slide 72 4. Esempi di casi di frode Falsi documentali – Occultamento di costi e passività Business Case – red flags • • • • Occultamento di costi e passività: i possibili campanelli d’allarme Settore in crisi o presenza di fenomeni di contrazione della domanda; Forte incremento delle poste capitalizzate; Management della società poco attenti alla corretta applicazione dei principi contabili; • Pressioni del mercato sui risultati aziendali/mercato fortemente competitivo; Slide 73 4. Esempi di casi di frode Falsi documentali – Occultamento di costi e passività Business Case – Procedure finalizzate a individuare la frode Procedure Obiettivo Analisi di bilancio comparative (fatturato, margine operativo, costi) Individuare anomali scostamenti Analisi di bilancio per indici; in particolare rotazione dei crediti, rotazione dei debiti Individuare anomali andamenti rispetto a periodi precedenti. Analisi dell’organigramma del gruppo e comprensione della finalità di ogni singola società Individuare società di comodo utilizzare solo al fine di eseguire transazioni fraudolente Testare le politiche contabili da un esercizio all’altro Verificare cambiamenti di policy contabili sulle aree di bilancio in esame, finalizzati a rivedere le stime di bilancio ad hoc Testare a campione le transazioni effettuate per cassa o banca Verifica dell’effettivo utilizzo delle risorse finanziarie per transazioni lecite Analisi documentale dei contratti intercorsi con particolare attenzione alle clausole particolari Individuare eventuali difformità rispetto al contratto siglato Slide 74 4. Esempi di casi di frode Frodi finanziarie Falsi documentali – Sottrazione di denaro FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti Vendite Corruzione Ricavi Fittizi False credenziali Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Competenza Temporale Alterazione dei valori Crediti Uscite Fraudolente Valutazione degli asset non corrette Rimbors i Donazioni illegali Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Note spese Pagamenti Assegni Stipendi Libro cassa Documentazio ne interna Documentazio ne esterna Occultamento/ Sopravvluataz. di spese, costi, passività Omessa Informazione Slide 75 4. Esempi di casi di frode Asset Misappropriation – Sottrazione di denaro Definizione e caratteristiche • Definizione – Appropriarsi indebitamente di denaro della società a proprio vantaggio, effettuando numerosi pagamenti dai conti della società a proprio beneficio, mediante finte consulenze, pagamenti fittizi a fornitori. Caratteristiche dello schema di frode • Registrazione delle uscite di denaro destinate al conto corrente personale, in contropartita ad un conto contabile anomalo, o gonfiando un conto di un fornitore reale; • Conto utilizzato più frequentemente come contropartita dei pagamenti non riconciliato sistematicamente e quindi utilizzato, mediante scritture improprie, come strumento per la copertura delle distrazioni; • Sottrazione di fondi dalla cassa contante rimborsando note spese o fatture di fornitori già precedentemente liquidate; • Pagamenti con bonifico effettuati direttamente sul c/c intestato al dipendente o su un conto non utilizzato generalmente dal fornitore. Slide 76 4. Esempi di casi di frode Asset Misappropriation – Sottrazione di denaro Business Case – red flags • i possibili campanelli d’allarme • Crescita del conto acquisti da fornitori in assenza di crescita delle vendite; • Costante crescita dell’utilizzo di fondi per il finanziamento della cassa contante; • Mancata riconciliazione sistematica dei conti utilizzati come contropartita dei pagamenti; • Mancanza di “segregation of duties” in quanto, ad esempio, il personale della tesoreria si occupa al contempo anche della contabilizzazione delle operazioni di incasso e pagamento; • Mancanza di opportuni controlli interni in grado di monitorare l’operato delle diverse funzioni aziendali. Slide 77 4. Esempi di casi di frode Asset Misappropriation – Sottrazione di denaro Business Case – Procedure finalizzate a individuare la frode Procedure Obiettivo Richiesta di conferma dei saldi fornitori Verifica esistenza/accuratezza saldo debitore Analisi di dettaglio di tutte le note spese del personale e relativa liquidazione Individuazione di ulteriori pagamenti doppi Analisi dettagliata di tutte le scritture contabili effettuate in orari e date sospette (orari notturni, giorni festivi, ecc.) Individuazione di tutte le transazioni sospette Slide 78 4. Esempi di casi di frode Frodi finanziarie Falsi documentali – Creazione di fondi neri FRODI FINANZIARIE Conflitto d’interessi Falsi Documentali Appropriazione indebita di attività aziendali Corruzione Estorsione Acquisti Vendite Corruzione Ricavi Fittizi False credenziali Utilizzo improprio Furto Vendite Furto Non Finanziari Magazzino e altri asset Cash Altri Finanziari Competenza Temporale Alterazione dei valori Crediti Uscite Fraudolente Valutazione degli asset non corrette Rimborsi Donazioni illegali Tangenti Non registrate Schemi di storno Sottostime Frodi Aggiotaggio Note spese Pagamenti Assegni Stipendi Libro cassa Documentazio ne interna Documentazio ne esterna Occultamento/ Sopravvluataz. di spese, costi, passività Omessa Informazione Slide 79 Frodi finanziarie Corruzione – Creazione di fondi neri 4. Esempi di casi di frode Definizione e caratteristiche • Definizione – Creazione di fondi neri da destinare alla corruzione mediante un’artificiosa alterazione (aumentando notevolmente i valori) delle note spese, dei costi per organizzazione di eventi di marketing e di ricerche, ovvero mediante finte consulenze e pagamenti fittizi a fornitori. Caratteristiche dello schema di frode • Registrazione delle uscite di denaro destinate al conto corrente “di comodo”, in contropartita ad un conto contabile anomalo, o gonfiando un conto di un fornitore reale; • Note spese contenenti duplicazione delle ricevute per pasti non sostenuti e spese per carburante eccessivamente onerose; • Costi consuntivi dei meeting considerevolmente e sistematicamente più elevati dei preventivi; • Documentazione di supporto ai servizi commissionati spesso insufficienti o addirittura mancanti. Slide 80 Frodi finanziarie Corruzione – Creazione di fondi neri 4. Esempi di casi di frode Red flags • Creazione di fondi neri: i possibili campanelli d’allarme • Crescita anomala di acquisti di beni/servizi da determinati fornitori, ovvero in particolari zone territoriali o su richiesta di determinate funzioni aziendali; • Mancanza di contratti con fornitori o mancanza di riscontro dell’erogazione dei servizi; • Mancanza di “segregation of duties”; • Mancanza di opportuni controlli interni in grado di monitorare l’operato delle diverse funzioni aziendali. Slide 81 Frodi finanziarie Corruzione – Creazione di fondi neri 4. Esempi di casi di frode Business Case – Procedure finalizzate a individuare la frode Procedure Obiettivo Analisi dei contratti di consulenza e della documentazione a supporto comprovante l’effettiva prestazione del servizio Individuare eventuali spese non giustificate o non sostenute Analisi di dettaglio della documentazione di supporto alle note spese e cross-check tra i diversi dipendenti Individuare eventuali spese non giustificate o non sostenute Analisi della documentazione di supporto all’organizzazione dei meetings (budget, offerte alternative, lista partecipanti, ecc.) e richiesta conferma ai gestori delle locations Verifica del rispetto delle procedure interne della società e della reale tenuta dell’evento Cross check con la contabilità fornitori del possibile intrattenimento da parte della società di rapporti con personale delle amministrazione pubbliche Individuare casi di conflitto di interesse Slide 82 Casi di fallimento del controllo interno Società McKesson & Robbins Paese US Settore Farmaceutico Anno 1938 Impatto 19 Mio/U$ Conseguenza Nuovi principi di revisione - conferma crediti e presa fisica inventario Descrizione Giacenze di magazzino fittizie Personaggi chiave Philip Musica "Dr. Coster" Slide 83 Casi di fallimento del controllo interno Slide 84 Società Bausch & Lomb Paese USA Settore Lenti a contatto Anno 1993 Impatto 42,3 Mio/U$ (sovrastima ricavi) Descrizione Sovrastima rivavi - Channel stuffing Spedizione di articoli non ordinati ai clienti con diritto illimitato alla restituzione e pagamento dilazionato. Incentivazione ai clienti per ordini parti a due anni di fabbisogno Casi di fallimento del controllo interno Società Barings Bank Paese UK / Singapore Settore Bancario Anno 1995 impatto 1.400 Mio/U$ Conseguenza Fallimento della società. Venduta ad 1 sterlina a I NG. descrizione Occultamento di perdite su operazioni in futures Personaggi chiave Nick Leeson Slide 85 Casi di fallimento del controllo interno Società Enron Paese US Settore Energia Anno 2001 Impatto 63.000 Mio/U$ Conseguenza Fallimento Enron e Arthur Andersen. Approvazione del Sarbanes Oxley Act. Descrizione Occultamento del debito in special purposes veichles Personaggi chiave Kennet Lay, Skilling Slide 86 Casi di fallimento del controllo interno Società WorldCom Paese USA Settore Telecomunicazioni Anno 2002 Impatto 11.000 Mio/U$ Conseguenza Chapter 11 ("protezione dalla bancarotta" secondo legge americana) Descrizione Capitalizzazione di costi operativi correnti Personaggi chiave Bernard Ebbers, Cynthia F. Cooper (internal auditor) Slide 87 Casi di fallimento del controllo interno Società Xerox Paese USA Settore Tecnologia Anno 2002 Impatto 1.400 Mio/U$ (utile ante imposte) Conseguenza Multa 10 mio/$. Restatement del bilancio Descrizione Sovrastima ricavi - contabilizzazione leasing Il leasing di beni strumentali comprende componenti di vendita, di servizi e di oneri finanziari. La componenente vendita veniva fittiziamente aumentata Slide 88 Casi di fallimento del controllo interno Società Parmalat Paese Italia Settore Alimentare Anno 2003 Impatto 14.000 Mio/€ Conseguenza Legge sul risparmio - 262 Descrizione Vari tra cui esposizione di attività inesistenti (fondo Epicurum, deposito Bank of America) Personaggi chiave Tanzi, Tonna Slide 89 Casi di fallimento del controllo interno Società Societè Generale Paese Francia Settore Bancario Anno 2008 Impatto 4.900 Mio/€ Descrizione Transazioni effettuate senza essere autorizzate. Errate speculazioni su derivati Personaggi chiave Jerome Kerviel Slide 90 Alcune misure che la Governance aziendale dovrebbe adottare per scoprire o prevenire le frodi Può essere opportuno affidare i ruoli più delicati a manager fidati In particolare la carica di CFO (Chief Financial Officer), ma è poi necessario sottoporre anche questi soggetti ai controlli e alle valutazioni di prestazione previsti per tutti gli altri. Effettuare controlli sul passato e la reputazione professionale “Background checks”) dei manager di secondo livello che possono essere stati trascurati nella due diligence pretransazione, ma che sovraintendono a funzioni chiave particolarmente esposte al rischio di frode: IT, finanza, sicurezza, pagamento degli stipendi e gestione del Magazzino. Attenta verifica dei proventi derivati dalle vendite e dei crediti vantati Porre in essere adeguati controlli interni. Questa fase dovrebbe prevedere anche incontri con i principali clienti per comprendere le loro abitudini di acquisto e pagamento. Tenere costantemente monitorata l’attività aziendale Conoscere i fornitori e come sono strutturati Richiedere relazioni regolari, e approfondendo l’indagine in caso di eventi “insoliti” ma significativi. Prestare particolare attenzione a quelli più piccoli, la cui attività dipende per una quota superiore al 20% dalle nostre commesse Rivedere le transazioni tra parti correlate, Concentrarsi specialmente sui legami esistenti tra i top manager interni e la compagine azionaria dei principali distributori. ISA 240 e Casi Pratici di fallimento del Controllo Interno a causa di frodi Fine lezione a Corso di revisione legale dei conti progredito