Frauda rezultatele sondajului EY din 2017 și metode de ... · folosirea sistemelor informatice...

Frauda – rezultatele sondajului EY din 2017 și metode de combatere a acesteia

Conținut

1. Introducere

2. Sondajul EY din 2017 privind frauda - rezultatele din EMEIA și România

3. Frauda și prevenirea ei

4. Detectarea fraudei

5. Ce pot face companiile?

Introducere

1

“În ultimii doi ani am fost martorii unor schimbări politice neprevăzute și semnificativecare au condus la creșterea incertitudinii economice și a volatilității în regiune. Dinpunct de vedere al alegerilor politice, s-a constatat o creștere în susținerea partidelorpopuliste cu agende naționaliste, în timp ce consecințele votului britanic de a părăsi UEși a rezultatelor alegerilor prezidențiale din SUA vor afecta regiunea în anii ce vor urma.Acest nou mediu prezintă provocări semnificative pentru întreprinderile care căutămodalități alternative pentru a atinge obiectivele ambițioase în legătură cu cifra deafaceri.

Schimbările geopolitice, economice și sociale au făcut ca tradiționalul cadru de conformitate să nu se mai bazeze pe aceleași presupuneri deoarece acestea nu mai sunt valide.”

Intre Noiembrie 2016 și Ianuarie 2017, EY a efectuat un sondaj privind frauda in cadrul căruia a intervievat 4.100 de persoane din 41 de țări pentru a cunoaște

perspectiva acestora în ceea ce privește dificultățile cu care se confruntă zi de zi în desfășurarea activității de afaceri.

“Studiul nostru a arătat că în timp ce majoritatea respondenților noștri sunt în favoarea creșterii reglementărilor, o proporție semnificativă a acestora

continuă să justifice comportamentul neetic pentru a ajuta o afacere să supraviețuiască sau să-și îmbunătățească remunerația proprie. Dintre toți

respondenții noștri, cea mai tânără categorie intervievată, cei aparținând Generației Y (25-34 ani) sunt cei mai dispuși să justifice astfel de comportamente.”

1Introducere

“În timp ce în trecut, indivizii au fost motivați de dorința de a-și proteja propria companie, in momentul de fațaaceștia nu mai sunt motivați de același lucru. Chiar și atunci când respondenții se simt îngrijorați decomportamentul colegilor, ezită în a raporta informații despre potențialul comportament neadecvat. Într-unmediu din ce în ce mai digitalizat și automatizat, unde angajații pot justifică un comportament neetic, companiilear trebui să stimuleze dezvoltarea noilor tehnologii și a inteligenței artificiale pentru identificarea și detectareaabaterilor în fază precoce. Acest lucru ar oferi companiilor acces la noi informații, noi perspective și noi moduri delucru, permițându-le să abordeze riscuri și să profite de oportunități în această lume instabilă.”

Sondajul EY din 2017 privind frauda -

rezultatele din EMEIA și România

2


rezultatele din EMEIA și Romania2Sondajul EY din 2017 privind frauda și-a propus să cunoască viziunea angajaților asupra următoarelor aspecte:

1. Percepția respondenților privind impactul mediului economic general asupra evoluției companiei

2. Măsura în care cadrul legislativ ajută la prevenirea fraudei

3. Alegerile angajaților

4. Monitorizarea datelor privind activitatea angajaților

5. Importanța canalului de avertizare

21. Percepția respondenților privind impactul mediului economic general asupra

evoluției companiei

EMEIA România

58%dintre respondenți consideră că nivelul creșterii economice al țării

este mai scăzut decât se anticipa

53%dintre respondenții din România consideră că nivelul creșterii economice al țării este mai scăzut decât se anticipa

Q: Care sunt provocările, daca există, care vă încetinesc creșterea venitului afacerii dvs.? A: Nivelul creșterii economice al tarii este mai scăzut decât se anticipa



22. Restabilizarea încrederii prin întărirea aplicării legislației

EMEIA România

28%dintre respondenți consideră că reglementarea are un impact pozitiv asupra standardelor etice în compania lor

31%dintre respondenții din România consideră că reglementarea are un impact pozitiv asupra standardelor etice în compania lor

77%dintre respondenți consideră că urmărirea penală ajută la

descurajarea executivilor în săvârșirea de fraude, luare de mită și corupție

82%dintre respondenții din România consideră că urmărirea penală

ajută la descurajarea executivilor în săvârșirea de fraude, luare de mită și corupție

Q: Activitatea de reglementare a produs un impact pozitiv sau negativ asupra standardelor etice din compania dvs. sau nu a avut niciun impact?

Q: În ce măsură sunteți de acord sau nu cu faptul că urmărirea penală a persoanelor va contribui la descurajarea fraudelor și a corupției săvârșite de către executivi?



23. Alegerile angajaților - Fac angajații alegeri etice?

EMEIA România

12%dintre directorii de bord și a managerilor de rang înalt ar fi pregătiți să furnizeze informații false pentru a-și îmbunătăți propria carieră sau a salariului

10%dintre directorii de bord și a managerilor de rang înalt din România ar fi pregătiți să furnizeze informații false pentru a-și îmbunătăți propria carieră sau a salariului

17%dintre respondenți consideră că pot justifica oferirea de plăți în

numerar pentru câștigarea sau continuarea unei afaceri

16%dintre respondenții din România consideră că pot justifica oferirea de plăți în numerar pentru câștigarea sau continuarea unei afaceri

Q: Având în vedere presiunea care există adesea pentru a atinge obiectivele financiare, care din următoarele activități, dacă există vreuna, v-ați simți justificat să o aplicați pentru a atinge aceste obiective? A: Recunoașterea

veniturilor mai devreme decât ar trebui

Q: Care dintre acțiunile de mai jos, dacă există, pot fi justificate pentru a ajuta o afacere să supraviețuiască? A: Oferirea de plăți în numerar pentru câștigarea sau continuarea afacerii



2Sondajul EY din 2017 privind frauda -


4. Monitorizarea datelor pentru a înțelege comportamentul angajaților

Q: Care dintre următoarele surse de date credeți că ar trebui monitorizate de către compania dvs. pentru a reduce riscul de fraudă, luare de mită și corupție?

Q: Considerați că monitorizarea oricărei dintre următoarele surse de date este o încălcare a intimității dvs.?

EMEIA România

18%

7%

42%

16%14%

35%

65%

61%63%

59%

40%

10%

84%

75%

E-mailuriMesageria

internă

Alerte din partea

sistemului de securitate

Convorbiri telefonice

Social Media

Verificări în legătură cu

creditele

Verificarea cazierului

juridic

Cel puțin o variantă

dintre cele enumerate

E-mailuriMesageria

internă

Alerte din partea

sistemului de securitate

Convorbiri telefonice

Social Media

Verificări în legătură cu

creditele

Verificarea cazierului

juridic

Cel puțin o variantă

dintre cele enumerate

17%14%

25. Importanta canalului de avertizare?

EMEIA România

46%dintre respondenți consideră siguranța personală un motiv întemeiat pentru nu raporta un incident de fraudă, luare de mită sau corupție

53%dintre respondenți din România consideră siguranța personală un motiv întemeiat pentru a nu raporta un incident de fraudă, luare de mită sau corupție

21%dintre respondenți au luat la cunoștință despre implementarea unei

linii telefonice pentru avertizorii de integritate

12%dintre respondenții din România au luat la cunoștință despre

implementarea unei linii telefonice pentru avertizorii de integritate

Q: Care dintre următoarele variante ar putea să vă împiedice, daca exista, să raportați un incident de fraudă, luare de mită sau corupție în cadrul afacerii dvs.? A: Frica pentru siguranța personală

Q: Ce sisteme sau procese știți că sunt implementate in cadrul companiei dumneavoastră pentru monitorizarea conformității cu legile anti-corupție și antifraudă? A: Linia telefonică pentru avertizorii de integritate



Frauda și prevenirea ei

3

3 Frauda și prevenirea ei

Tipurile de bază ale fraudei

Corupția Deturnarea de bunuriManipularea situațiilor

financiare

►Stocuri și alte bunuri

• Furt

• Folosirea în alte interese

decât cele de business

►Mijloace bănești

• Numerar

• Plăti frauduloase

• Etc.

►Supraevaluarea

activelor și veniturilor

►Subevaluarea

cheltuielilor și

datoriilor

►Mita

►Conflictul de interese

►Gratuități ilegale

►Etc.

3Cine este responsabil pentru prevenirea și detectarea fraudei?

Managementul companiei este responsabil pentru prevenirea și detectarea fraudei, însă și auditul are un rol în prevenirea șidetectarea acesteia.

Conducerea entității► Stabilirea si propagarea de catre management a

unui climat etic;

► Elaborarea, implementarea și menținerea unor

controale interne robuste;

► Luarea masurilor privind:

► reducerea presiunilor care duc la

comiterea fraudei;

► Inlaturarea potentialelor oportunitati de

comitere a fraudelor;

► Atenuarea potentialelor raționalizări /

creșterea integrității individuale a

angajaților.

Auditorii financiari externi► Identificarea si evaluarea riscurilor de

denaturare semnificativă a situațiilor financiare

cauzate fie din fraudă fie din eroare;

► Menținerea un scepticism profesional că de-a

lungul misiunii de audit și considerarea

faptului că managementul ar putea evita

controalele interne ale companiei;

► Conștientizarea că în timp ce procedurile de

audit pot fi eficace in detectarea erorilor, nu

neaparat pot fi eficace pentru detectarea

fraudei;

► Analizarea și evaluarea controalelor interne.


Responsabilități pentru prevenirea si detectarea fraudei privind manipularea situațiilorfinanciare

Dezvoltarea tehnologică și digitalizarea permit organizațiilor să pună în aplicare controale automate pentru a ajuta la prevenirea și detectarea fraudeiprin tehnici periodice de monitorizare a fraudei. Monitorizare continuă a fraudelor, în timp real, oferă avantajul de a preveni frauda.

3Frauda apare când un cumul de factori se întâlnesc, și anume:

► oportunitatea;

► presiunea;

► raționamentul individului.

Pe lângă controalele interne ale companiei o importanță majoră oau următoarele:

► cultura corporativă;

► toleranța zero a conducerii și a tuturor angajaților față defraudă;

► folosirea sistemelor informatice pentru prevenirea fraudei prinstocarea, manipularea și analizarea unui volum mare de dateîn timp real.

Previne înainte de a deveni prea târziu


Detectarea fraudei

4

4► Semnalări / raportări din diverse surse :

• Angajați;• Clienți; • Persoane anonime; • Furnizori;• Competitori;• Etc.

► Verificări ale managementului;► Audit Intern;► Reconcilieri intre parteneri;► Audit Extern;► Controale IT;► Etc.

Detectarea fraudei

Modalități de detectare a fraudei

Tehnologia vine în ajutorul companiilor pentru a detectapotențiale fraude – sisteme și programe special dedicatepermit companiilor să facă o analiză eficientă a bazelor maride date pentru:

► Detectarea indicatorilor de risc în fraudă;► Obținerea unui raport cu activitățile frauduloase;► Obținerea de probe.

4 Detectarea fraudei

Avantajele sistemelor informatice de avertizare față de Linia Telefonică:

► Securitatea mai sporită a datelor confidențiale;► Raportarea se produce imediat, sunt înștiințate persoanele care au responsabilitatea de a rezolva aceste probleme;► Soluția prezintă o dinamicămult mai mare decât cea a liniei telefonice;► Costurile totale sunt mult mai mici față de cele ale unei linii telefonice de avertizare;► Canalul de comunicare web funcționează 24/7.

Canale de avertizare:

► Linie Telefonică special creată pentru avertizorii de integritate care permiteatât angajaților cât și terților să raporteze în mod confidențial suspiciuni defraudă sau comportamentul neetic;

► Web Site – Sistemele informatice pentru raportarea abuzurilor și fraudelorpermit angajaților să raporteze eventuale probleme, păstrând în același timpanonimatul avertizorului de integritate. Aceste sisteme gestionează fiecarereclamație și o direcționează direct către persoanele vizate prin intermediulplatformei mobile și web.

Conform studiului “Report to the Nations on occupational fraud and abuse” din 2016 efectuat de catre ACFE (Associationof Certified Fraud Examiners), cele mai multe cazuri de fraudă sunt detectate ca rezultat al semnalărilor primite de laangajați.

Prin urmare, implementarea sistemelor dedicate avertizorilor de integritate este de o importanță majoră.

Ce pot facecompaniile?

5

51. Adoptarea unei guvernanțe corporative solide

Gestionarea eficientă a riscului de conformitate include:

► Evaluarea riscului de conformitate - pentru identificarea șiprioritizarea riscurilor semnificative de conformitate;

► Analiza infrastructurii existente de gestionare a riscului deconformitate în raport cu cerințele legale și cu bunele practici;

► Monitorizarea continuă a proiectării și funcționării controalelor deconformitate pentru a evalua eficacitatea proceselor deconformitate si a controalelor pe tematici specifice cum ar fiForeign Corrupt Practice Act (FCPA);

► Monitorizarea ariilor cu risc ridicat cum ar fi anti-fraudă, anti-corupție, confidențialitatea datelor, codul de conduită, conflictul deinteres etc.;

► Îmbunătățirea și monitorizarea eficacității proceselor șicontroalelor de conformitate;

► Asigurarea instruirea angajaților în ceea ce privește etica,integritatea, transparența si alte valori ale companiei.

Ce pot face companiile?

2. Implementarea unui program de prevenire al fraudei

O analiză în detaliu a riscului de fraudă și acontroalelor pentru prevenirea fraudei contribuiela evidențierea proceselor vulnerabile în cadrulunei companii.

Această analiză ar trebui efectuată pentruîntreaga gamă de controale dezvoltate pentrugestionarea riscului de fraudă, inclusivDescurajare, Prevenire, Detectare, Investigare șiRemediere.

Beneficiile implementării unui program de prevenire a fraudei:

► oferă dovezi concrete în ceea ce privește cultura deintegritate;

► ajută la prevenirea;

► îmbunătățește detectarea precoce a fraudei și monitorizareacontinuă a activității companiei;

► adresează preocupările auditorului extern și consiliului deadministrație;

► reduce riscul de a ajunge in instanță.

Setarea Tonului Corespunzător Proactivă Reactivă

Codul de

etică

Politici de

prevenire a

fraudei

Instruire

privind

conștientizare

a fraudelor

Evaluarea

riscului de

fraudă

Monitorizarea

controlului

fraudelor

Planul de

răspuns la

fraudă

5 Ce pot face companiile?

3. Implementarea ISO 37001 (Programul Anti-Corupție și Anti-Mită)Implementarea ISO 37001 (Noiembrie 2016) privindsistemele de management anti-corupție reprezintă ooportunitate semnificativă pentru organizațiile caredoresc să gestioneze mai bine riscurile de corupție.Obiectivele standardului sunt de a ajuta organizațiile săstabilească, implementeze, mențină, revizuiască și săîmbunătățească programul de anti-corupție si anti-mită.

Supervizarea, proiectarea și implementarea sistemuluide management anti-corupție revine în atribuțiile șiresponsabilitatea Ofițerului de Conformitate.

Pași în asigurarea conformității cu standardul ISO 37001:

► Formarea unei baze solide pentru un sistem de management anti-corupție;

► Implementarea sistemului;

► Obținerea certificatului;

► Efectuarea unui audit periodic;

► Luarea de masuri corective, care elimină cauzele neconformităților și previn recurența.

5 Ce pot face companiile?

4. Investigarea suspiciunilor de fraudă

5Există multe motive pentru care organizațiile ajung săinvestigheze o fraudă. De exemplu:

► un avertizor de integritate raportează un incident;

► raportul auditului intern constată o problemă;

► există o alertă de fraudă în sistemul software;

► sau de cele mai multe ori este nevoie doar de unzvon în piață pentru începerea unei investigații;

► etc.

Pași importanți în efectuarea investigațiilor:

► Evaluarea suspiciunilor;

► Obținerea de probe;

▪ intervievarea personalului/martorilor;

▪ examinarea e-mailurilor;

▪ analizarea înscrisurilor, etc

► Raportarea – în scris, către persoana desemnata;

► Remedierea – îmbunătățirea politicilor și procedurilor pentru un mai bun management al riscului de fraudă.

Ce pot face companiile?

Mulțumim!

Ernst & Young

Assurance | Tax | Transactions | Advisory

About Ernst & YoungEY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

About Ernst & Young’s Assurance ServicesOur assurance services help our clients meet their reporting requirements by providing an objective and independent examination of the financial statements that are provided to investors and other stakeholders. Throughout the audit process, our teams provide a timely and constructive challenge to management on accounting and reporting matters and a robust and clear perspective to audit committees charged with oversight.

For every client, we assemble the right multidisciplinary team with the sector knowledge and subject matter knowledge to address your specific issues. All teams use our Global Audit Methodology and latest audit tools to deliver consistent audits worldwide.

© 2017 Ernst & Young LLP. All Rights Reserved.

Frauda rezultatele sondajului EY din 2017 și metode de ... · folosirea sistemelor informatice...

Documents

Transcript of Frauda rezultatele sondajului EY din 2017 și metode de ... · folosirea sistemelor informatice...