Практичний курс внутрішнього аудиту - Немченко В. В. - 5.5. Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера

Не слід кожну помилку розглядати як шахрайство, а керівника, топ-менеджера як потенційного правопорушника. Багато підприємців бажає чесно працювати і виправляти свої помилки. Тому аудитор повинен керуватися положенням (стандартом) бухгалтерського обліку 6 "Виправлення помилок і зміни у фінансових звітах".

Виправлення помилок і зміни в облікових оцінках передбачає:

1. Виправлення помилок, допущених при складанні фінансових звітів у попередніх періодах, здійснюється шляхом коригування сальдо нерозподіленого прибутку на початок звітного року.

2. Виправлення помилок, які відносяться до попередніх періодів, вимагає повторного відображення відповідної порівняльної інформації у фінансовій звітності.

3. Облікова оцінка може переглядатися, якщо змінюються обставини, на яких базувалася ця оцінка, або отримана додаткова інформація.

4. Наслідки зміни в облікових оцінках слід включати до тієї ж самої статті звіту про фінансові результати, яка раніше застосовувалася для відображення доходів або витрат, пов'язаних з об'єктом такої оцінки.

5. Наслідки зміни облікових оцінок слід включати до звіту про фінансові результати, яка раніше застосовувалася для відображення доходів або витрат, пов'язаних з об'єктом такої оцінки.

6. Наслідки зміни облікових оцінок слід включати до звіту про фінансові результати в тому періоді, у якому відбулася зміна, а також і в наступних періодах, якщо зміна впливає на ці періоди.

Облікова політика може змінюватися, якщо змінюються статутні вимоги, вимоги органу, який затверджує положення (стандарти) бухобліку, або якщо зміни забезпечать достовірне відображення подій чи операцій у фінансовій звітності підприємства.

Не вважається зміною облікової політики для:

1. Подій або операцій, які відрізняються за змістом від попередніх подій або операцій.

2. Подій або операцій, які не відбулися раніше.

3. Облікова політика застосовується щодо подій та операцій з моменту їх виникнення.

4. Вплив зміни облікової політики на події та операції минулих періодів відображається у звітності шляхом:

А) коригування сальдо перерозподільного прибутку на початок звітного року;

Б) повторного надання порівняльної інформації щодо попередніх звітних періодів.

5. Якщо суму коригування перерозподіленого прибутку на початок звітного року неможливо визначити достовірно, то облікова політика поширюється лише на події та операції, які відбуваються після дати зміни облікової політики.

Події після дати балансу можуть вимагати коригування певних статей або розкриття інформації у примітках до фінансових звітів.

У примітках до фінансових звітів слід розкривати інформацію щодо виправлення помилок, які мали місце в попередніх періодах.

Випадки шахрайства та крадіжок касирів

Незважаючи на старання служб безпеки, у касирів залишається немало можливостей привласнити чужі гроші. Напружена робота і низька зарплата підштовхують їх до нових і нових засобів крадіжок готівки. У зведеній таблиці (куди ідуть гроші) ми розглянули деякі найбільш поширені схеми крадіжок касирів і методи протидії їм. Незважаючи на удосконалення систем захисту, шахраї залишаються на крок попереду служб безпеки. За оцінкою останніх, на крадіжки касирів у роздрібній торгівлі іноді припадає до половини усіх втрат підприємства від розкрадань персоналу. Ці дані не враховують випадків простої крадіжки готівки з каси, а тільки втрати підприємства від невеликих, але систематичних крадіжок касирами.

Якби не камери відеонагляду, які зараз встановлені за спиною багатьох касирів, виявити і попередити касові крадіжки було б практично неможливо. З іншого боку, катастрофічний дефіцит кваліфікованого персоналу вимагає підприємців закривати очі на деякі провини робітників. А якщо і доводиться звільняти касира-шахрая, це здійснюється без відповідного запису у трудовій книжці, що дозволяє йому знаходити цю ж посаду в іншій компанії. Зможе він здійснювати крадіжку на новому місці, залежить від умов роботи і якості системи контролю, включаючи внутрішній аудит.

Таблиця 5.3.

Куди ідуть гроші

Формальна частина порушення

Суть порушення

Попереджувальні заходи

1. Касир діє самостійно

Відпускає товар, не використовуючи касового апарата

Касир не проводить покупки через касовий апарат, після чого привласнює заплачені покупцем гроші

Установка системи захисту від крадіжок, яка автоматично реагує на всі випадки відпуску товарів без використання РРО

Сторнація покупки (виконання операції по відміні чека)

Касир використовує чеки, залишені клієнтом після оплати покупки: відміняє забутий чек і забирає гроші з каси

Права на відміну чеків можна давати обмеженому колу працівників, наприклад, старшому касиру

Використовує систему скидок для клієнтів

Касир проводить товар як привласнений зі скидкою, а гроші у клієнта беруть за повну суму покупки. Різницю їх привласнює собі

У випадку можливого продажу зі скидками краще використовувати лише одну касу з надійним касиром або формувати скидки лише у присутності старшого касира

Використовує систему скидок для персоналу

Касир закуповує товари на велику суму зі скидками для подальшого перепродажу

Визначити щомісячну максимальну суму, на яку працівник може придбати товар зі скидкою. Після його перевищення персонал може купувати товар на загальних умовах. Щоб сума готівки у касі після описаних крадіжок збіглася, касир намагається надати суму невідповідності своєму співучаснику як здачу

2. Касир у змові з покупцем

Відміна попередньої купівлі

Касир повертає покупцеві гроші по чеку, забутому попереднім клієнтом

Повернення грошей проводять лише у присутності старшого касира або іншої

Уповноваженої особи

Крадіжка з використанням "резервного" штрих-коду

Касир приносить покупку, обходячи сканер і закриває при цьому рукою штрих-код товару, підставивши інший штрих-код більш дешевого товару

Попередити такі схеми крадіжок можна лише за допомогою систем відео спостереження - у режимі реального часу охорона може побачити невідповідність товару, який пробивається і контрольної стрічки касового апарата

3. Касир у змові з персоналом

Касир і охоронець

Охоронець не реагує на деякі порушення касира, наприклад, на непробитий чек за куплений товар, і за це він отримує свою частку

Потрібна періодична заміна охоронців, щоб ні касири ні охоронці не були знайомі один з одним

Касир і старший касир

За домовленістю з касиром старшин касир відміняє покупку

Глина можливість виявити шахрайські дії є відеоспостереження за касиром

5.5. Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера

Використання комп'ютера дозволяє полегшити працю бухгалтера і аудитора.

По-перше, дає змогу одержувати усі без винятку нормативні документи, пов'язані з бухобліком, звітністю, контролем і аудитом, а також економити час для формування такої нормативної бази.

По-друге, використання комп'ютерної техніки дозволяє збільшити обсяг вибірки, більш детально розглянути майже будь-яку інформацію, яка цікава для аудитора.

По-третє, дозволяє створити методичну базу, підготовки аудиторських робочих документів, висновків, зробити рекомендації керівництву.

При проведенні аудиту у сфері комп'ютерних технологій аудитор повинен одержати необхідну інформацію про середовище електронної обробки підприємства, визначити ступінь ризику стану внутрішнього контролю, проаналізувати програмне забезпечення.

Аудитор повинен ознайомитися з матеріалами тестування бухгалтерської програми. У разі відсутності таких матеріалів необхідно, по можливості, провести перевірку роботи програми за допомогою контрольних прикладів і контрольних тестів.

Злочини можуть здійснюватись і за допомогою комп'ютерів. Дж. Робертсон під цими злочинами розуміє "всякі, пов'язані з комп'ютерною технологією, інциденти, в результаті яких жертва несе або може понести збиток, а зловмисник отримає або може отримати прибуток" . Ось чому методики контролю постійно вдосконалюються в міру виявлення нових поколінь ЕОМ.

Найбільш поширеними типами шахрайства з платіжними картами виступають фішинг і скімінг.

"Фішинг" - це крадіжка банківських даних. Користувач отримує повідомлення електронною поштою. У листі повідомляється, що хакери взломали базу даних технічної системи, ось чому вам потрібно надіслати на вказану адресу номер своєї кредитки і PIN-код. Отримавши дані, фішери підробляють пластикову картку і розплачуються нею в Інтернеті.

"Скімінг" передбачає, що з магнітної полоси картки знімається копія, наноситься на білий пластик", після чого шахрай знімає гроші з карткового рахунка.

Ось чому користувачі пластикових карток повинні дотримуватися правил фахівців банків; зберігати в таємниці свій PIN-код.

У комп'ютеризованій системі обліку проводяться процедури контролю, що обмежують доступ до файлів осіб, які не мають спеціального дозволу, завдяки чому зменшується імовірність здійснення несанкціонованих господарчих операцій. Процедури контролю, направлені на забезпечення захисту комп'ютерних програм і даних, зберігаючись у пам'яті машини, мають особливу важливість для комп'ютерних систем, у яких маються потенційні можливості широкого доступу до програм і даних з терміналом.

Запитання для самоконтролю

1. Які заходи боротьби щодо відмивання грошей здійснюються у світі?

2. Чим відрізняється шахрайство від помилки?

3. Яким чином здійснюють профілактику правопорушень на фірмі?

4. Що означає поняття за У. Альбрехтом "трикутник шахрайства"?

5. Які процедури здійснює внутрішній аудитор, щоб попередити шахрайство?

6. Які випадки помилок і шахрайства зустрічаються на підприємстві і які заходи боротьби з ними?


Похожие статьи
Практичний курс внутрішнього аудиту - Немченко В. В. - 5.5. Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера

Предыдущая | Следующая