Red Flag สั ญญาณเตือนภัยก่ อนลงมือตรวจสอบ ประทักษ์ เอีย่ มศรีชาญชัย VP – Fraud, GE Money 1 ทีม่ าของ Red Flag - สั ญญาณเตือนภัย Statement on Auditing Standards (SAS) No 99 “Consideration of Fraud in a Financial Statement Audit.” 2 What is ‘Fraud’? SAS 99 defines ‘fraud’ as: – Two types of fraud: – – 3 “An intentional act that results in the material misstatement in financial statements that are subject to audit.” Misstatement resulting from fraudulent financial reporting Misstatement resulting from misappropriations of assets The required process (1) (2) (3) 4 gathers information needed to identify risks of material misstatement due to fraud assesses these risks after taking into account an evaluation of the entity’s programs and controls and responds to the results. The Approach 5 Inquiries – interview – information gathering Identify Risk Factors (Red Flags) Identify mitigating controls Test as required SAS 99 - RISK 6 Primary goal is to evaluate the RISK of FRAUD Important to distinguish that this is NOT a fraud audit หัวข้ อทีม่ ักจะได้ รับการกล่ าวถึง 7 financial statement fraud fraud investigation corporate security procurement fraud identity theft sector-by-sector fraud prevention checklists สั ญญาณเตือนภัยทีส่ าคัญในรายงานการเงิน 1. 2. 3. 4. 5. 8 รู ปแบบการทาธุรกิจซับซ้อน ยากแก่การเข้าใจและไม่บรรลุผลในเชิงปฏิบตั ิ มีรายการขนาดใหญ่เกิดขึ้นหลายรายการในนาทีสุดท้ายของรายงานประจาไตรมาสหรื อ รายงานประจาปี ซึ่งมีผลกระทบต่อรายได้อย่างมีนยั สาคัญ การเปลี่ยนแปลงผูส้ อบบัญชีเนื่องจากความเห็นไม่ตรงกันทางการบัญชี หรื อการสอบ บัญชี (เช่น ผูส้ อบบัญชีคนใหม่เห็นด้วยกับฝ่ ายจัดการ ขณะที่คนเดิมไม่เห็นด้วย) การเผยแพร่ ข่าวหรื อการติดต่อสื่ อสารกับผูถ้ ือหุน้ ในลักษณะที่ดีเกินจริ งและใน ขณะเดียวกันผูจ้ ดั การใหญ่ทาตัวเป็ นนักเทศน์โน้มน้าวนักลงทุนให้เชื่อมัน่ ในแนวโน้ม การเติบโตในอนาคต ผลการดาเนินงานทางการเงิน “ดีเกินกว่าจะเป็ นจริ ง” หรื อดีกว่าคู่แข่งอย่างมีนยั สาคัญ โดยที่การประกอบการไม่ได้แตกต่างกันมากนัก สั ญญาณเตือนภัยทีส่ าคัญในรายงานการเงิน 6. 7. 8. 9. 10. 9 สถานที่ประกอบธุรกิจมีการกระจายตัวอย่างกว้างขวาง และใช้การจัดการแบบกระจาย อานาจ แต่มีระบบควบคุมภายในที่ไม่ดีพบ ข้อเท็จจริ งตามงบการเงินกับบทรายงานและการวิเคราะห์ของฝ่ ายบริ หารและสาส์นจาก ประธานกรรมการ “สวยหรู ” เกินกว่าที่งบการเงินรับประกัน ในการประชุมคณะกรรมการตรวจสอบ ที่มีผตู้ รวจสอบภายในและผูต้ รวจสอบจาก ภายนอกเข้าร่ วม จะมีกรรมการผูจ้ ดั การใหญ่และหัวหน้าฝ่ ายบัญชีและการเงินเข้าร่ วม ประชุมด้วยทุกครั้ง ผลการดาเนินงานที่รายงานกับที่วางแผนไว้ใกล้เคียงกันมาก หรื อเท่ากันพอดี เช่น ผล การดาเนินงานจริ งเท่ากับงบประมาณเสมอ หรื อผูจ้ ดั การมีโอกาสได้รับโบนัส 100% เสมอ ฝ่ ายจัดการตอบคาถามเรื่ องงบการเงินด้วยความลังเล คลุมเครื อ ไม่ชดั เจน สั ญญาณเตือนภัยทีส่ าคัญในรายงานการเงิน 11. 12. 13. 14. 15. 16. 10 ฝ่ ายจัดการและผูส้ อบบัญชีมีความเห็นแตกต่างกันบ่อยๆ ยอดขายส่ วนใหญ่เกิดจากมีรูปแบบการจัดส่ งสิ นค้าในสัปดาห์สุดท้ายของเดือนหรื อของ ไตรมาส การปฏิบตั ิงานตรวจสอบภายในอยูภ่ ายใต้การจากัดขอบเขต เช่น ผูอ้ านวยการไม่มีช่องทาง สื่ อสารโดยตรงกับคณะกรรมการตรวจสอบ การเปลี่ยนแปลงที่ผดิ ปกติในงบดุล หรื อการเปลี่ยนแปลงในแนวโน้มหรื อความสัมพันธ์ที่ สาคัญในงบการเงิน เช่น ยอดลูกหนี้โตเร็ วกว่ายอดขาย หรื อได้รับการชาระหนี้ล่าช้า มีนโยบายการบัญชีที่ไม่ปกติในการรับรู ้รายได้ และขยายเวลาการรับรู ้รายจ่ายออกไป (เช่น การรับรู ้รายได้ก่อนมีการส่ งมอบสิ นค้า หรื อมีการผัดผ่อนรายจ่าย โดยที่รายจ่ายนั้นควรถือ เป็ นรายจ่ายโดยปกติ) วิธีการบัญชีให้ความสาคัญกับรู ปแบบมากกว่าเนื้อหา สั ญญาณเตือนภัยทีส่ าคัญในรายงานการเงิน 17. 18. 19. 20. 21. 22. 23. 11 หลักการ/วิธีปฏิบตั ิทางบัญชีของบริ ษทั แตกต่างจากบริ ษทั อื่นในอุตสาหกรรมเดียวกัน รายการปรับปรุ งไม่ได้บนั ทึกจานวนมาก และ/หรื อเกิดขึ้นบ่อยๆ ที่ตรวจพบในการ ตรวจสอบประจาปี การตั้งสารองเพื่อทาให้ตวั เลขกาไรสม่าเสมอ ตัวอย่างเช่น การตั้งสารองเพิ่มขึ้นเป็ นจานวน มากเพื่อรอไว้กลับรายการ การเปลี่ยนแปลงประมาณการบ่อยๆโดยไม่มีเหตุผลอธิ บาย และเป็ นการเปลี่ยนแปลงที่มี นัยสาคัญ เพื่อที่จะรายงานตัวเลขกาไรเพิ่มขึ้นหรื อลดลง ความล้มเหลวในการบังคับใช้ขอ้ พึงปฏิบตั ิทางจริ ยธรรมของบริ ษทั การไม่เต็มใจที่จะเปลี่ยนแปลงระบบและกระบวนการตามข้อเสนอแนะของผูต้ รวจสอบ ภายใน และ/หรื อผูส้ อบบัญชี มีรายการที่เกี่ยวโยงกันหลายครั้งโดยมีเงื่อนใขและลักษณะพิเศษตามมา The Fraud Triangle 12 One fraud leads to another 13 FRAUD SEEMED TO PLAGUE DEERFIELD College's School of Dentistry, where one supervisor's minor transgression led to the discovery of a much more serious fraud perpetrated by his assistant. It all began when Bruce Livingstone, a married supervisor at the dental school's three-person business office, took his girlfriend on a business trip using school funds. Not wanting his indiscretion revealed, Livingstone submitted a phony expense report in which he unwisely named Toni McEwen, a female senior internal auditor at the college, as his traveling partner. One fraud leads to another – lessons learned 14 Frauds are rarely isolated occurrences. Likewise, deficient controls in one area often point to weaknesses in other areas. Travel and expense reports should be checked against employees' work schedules. Accounts payable personnel and internal auditors should be trained to scrutinize invoices for signs of vendor fraud schemes. Employees should not be allowed to pick up or deliver checks to vendors. A Young CPA Stands His Ground Revenue Recognition for a High-Tech Startup 15 Advanced Tech, Inc., is a start-up. The venture capital owners have agreed to another round of funding and brought in a new management team. The president, vice president of sales and vice president of operations are all good friends. To reduce expenses, the operations V.P. is also the acting V.P. of finance, even though he has no accounting background. After an unsatisfactory audit, the controller is fired and Manuel Gonzales, a young CPA, becomes the interim controller. Manuel has worked there less than a year and feels out of his league. Miraculously, on the last day of a critical month, the V.P. of sales announces receipt of an order that provides the business needed to meet the expectations of the venture capital owners. Manuel has to decide how far to push his opinions regarding proper cut offs for shipments-with little support among the management team for his conservative views. Above the Law: An Executive's Double Standard Fraudulent Use of Corporate Funds 16 All of the vice presidents of Brazos Manufacturing, Inc. (BMI) had been urged to cut their budgets. The executive vice president (EVP) couldn't wait to charge out another bottle of wine or treat his family to another fancy dinner on the company's tab...and the ethics officer didn't seem to mind. What's the best course of action for the controller who uncovers the EVP's actions? Manager Persuades Employees to Unknowingly Allow Embezzlement Making Detection of Embezzlement Difficult by Misappropriating Financial Records 17 Businesses today rely heavily on computers to cut costs, increase transaction speed, create competitive advantages and store vital information. This embrace of computer technology often means moving to large systems and networks. Although these systems and networks come with built-in controls, such as segregation of duties, they can never replace honest management. In this case, a manager under financial pressure used his influence over his employees to bypass the system controls. He was able to embezzle money until one employee courageously stood up to his questionable procedures. Interviewing Techniques for Investigations and Audits 18 The Interview Process Compared with the Interrogation Process Be Prepared Before Entering the Interview Process The Initial Contact Should Be Polite and Professional Control the Interview Process Allow Sufficient Time to Answer the Question Be Alert to Nonverbal Communication Factors Effectively Ending the Interview red flags that relate to a company's board of directors. 19 Chairman and Chief Executive are the same person Large board Chief Executive himself appoints outside directors Outside directors who have business dealings with company Outside directors over the age of 70 "Busy" outside directors who serve on many other boards