Relatia auditului intern cu frauda

dr. Marcel GHITA, Mihai SPRANCEANA

Termenul de frauda apare in conceptul mai larg de nereguli sau iregularitati. Astfel, neregulile
contin deficiente, abateri, disfunctionalitati si chiar fraude.
In practica, toate elementele legate de nereguli sau fraude sunt importante si ele reprezinta o
problema pentru manageri si auditori interni.
Avand in vedere faptul ca fraudele apar in diferite zone ale domeniilor auditabile, dar si ideea ca ele
reprezinta obiective ale audi-tului intern, se ridica problema gradului de implicare a auditorilor
interni in prevenirea, detectarea si investigarea fraudei si, mai concret, pana unde se recomanda
implicarea acestora, astfel incat sa-si poata pastra independenta si obiectivitatea, care reprezinta
caracteristici indispensabile ale oricarui profesionist.
Procedura actuala privind frauda sau semnalmentele existentei unei fraude
Standardul international clarifica faptul ca auditorii interni nu sunt obligati sa detina experienta si
expertiza necesare investigarii fraudei.
De cele mai multe ori auditorii interni afla despre o frauda sau neregula (situatie in care se afla si
alte organe de inspectie) pentru ca ei trebuie sa cunoasca ce mecanisme de control au dat gres si
au permis unei fraude sau nereguli sa aiba loc.
Rolul auditorului intern este sa ajute conducerea sa se asigure ca riscurile pe care le infrunta
organizatia au fost identificate si ca exista masuri suficiente si destul de solide care sa asigure ca
acestea nu se vor materializa.
In virtutea acestui nou rol, auditorul nu este privit ca un investigator, ci ca un consultant de
specialitate.
Investigatorii fraudei au nevoie de pregatire de specialitate in domeniul legislativ si in tehnicile de
investigare, care reprezinta o instruire suplimentara instruirii uzuale furnizata auditorilor interni.
Investigatorii trebuie sa cunoasca posibilele infractiuni care au fost comise si instrumentele civile si
penale care le stau la dispozitie pentru a instrumenta cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului intern in privinta fraudei si neregulilor
este ca rolul auditorilor nu este sa investigheze frauda, desi multi se asteapta exact la aceasta.
Principalul rol al auditorului intern este sa furnizeze recomandari si concluzii privind eficacitatea
procesului pus in aplicare de conducere pentru a gestiona riscul de frauda.
In asumarea acestui rol, auditul intern poate sa:
investigheze cazurile de frauda, recomandand instrumentele de control suplimentare si potrivite
care pot fi necesare in viitor;
examineze instrumentele de control de prevenire a fraudei si procesele de detectare puse in
practica cu conducerea;
faca recomandari necesare imbunatatirii acestor procese;
furnizeze consiliere Comitetului de audit privind, daca este cazul, asistenta juridica ce trebuie
cautata daca este declansata urmarirea penala;
puna la dispozitie cunostinte de specialitate si abilitati specifice necesare unei investigatii;
mentina legatura cu echipa de interventie;
detina cunostinte suficiente pentru detectarea indicatorilor fraudei.
In practica, auditorii interni cu ocazia desfasurarii misiunilor planificate, pot lua cunostinta de
existenta unor posibile semnale ale unei fraude sau chiar cu o frauda.
In aceste conditii, auditorii interni au obligatia de a intocmi Formularul de constatare si raportare a
iregularitatilor FCRI, pe care il discuta cu supervizorul misiunii de audit, il semneaza si il
inainteaza in termen de trei zile managementului general cu documentatia aferenta.
In continuare, instrumentarea si sesizarea organelor abilitate pentru completarea cercetarii apartin
managementului, care, dupa instrumentarea acesteia, hotaraste daca inainteaza dosarul la
organele judiciare si la procuratura.
Auditul intern, prin activitatile sale, trebuie sa urmareasca la factorii de management o luare de
pozitie privind frauda, respectiv sa dea tonul de la varf ca aceasta nu va fi tolerata si ca
organizatia este angajata in prevenirea si detectarea fraudei, iar cei care o vor comite vor fi
actionati in justitie.
In Romania, conform legii *), solutionarea fraudelor, atunci cand apar, intra in competentele
managementului general, indiferent daca semnalmentele vin pe linia controlului intern, auditului
intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurarii legalitatii si a pa-trimoniului entitatii
publice, prin lege **), iar neinterventia acestora in asemenea situatii atrage chiar raspunderea
penala.
In momentul in care a luat cunostinta de semnalmentele unei posibile fraude, managementul
general instrumenteaza imediat cauza folosind structurile proprii de control sau inspectie, daca
exista, sau isi constituie o comisie pe baza deciziei, in vederea instrumentarii acesteia.

Chiar si in situatia unor semnale nesigure, managementul trebuie sa dispuna crearea unei echipe
pentru investigatie si stabilirea existentei eventuale a fraudei sau chiar o comisie pe baza de
decizie, in vederea instrumentarii acesteia, iar ulterior hotaraste cum va proceda in functie de
rezultatele investigatiei.
Referitor la frauda, Standar-dul international de audit intern numarul 1210.A2 prevede: Auditorul
intern trebuie, cu ajutorul cunostintelor detinute, sa poata identifica semnalmentele fraudei, dar nu
se asteapta ca acesta sa aiba aceeasi experienta ca o persoana a carei responsabilitate primara
este detectarea si investigarea fraudei.
In situatia in care managerul gene-ral este posibil implicat in frauda, aceasta este inaintata la
nivelul ierarhic superior pentru a nu se pierde oportunitatile investigarii acesteia, de catre structura
care a sesizat si care doreste sa scape de documentele probante in posesia carora a intrat cu
ocazia desfasurarii activitatilor curente.
De asemenea, managementul, cu rezultatele investigatiilor efectuate, informeaza si structura de
audit intern.
Organele de politie si procuratura, chiar daca au fost sesizate de catre management, neavand
instrumentele necesare pentru cercetarea fraudelor din cadrul entitatilor publice, vor apela tot la
acestea pentru finalizarea cercetarii.
Mentionam ca acest sistem a fost adoptat in Romania dupa armonizarea acquis-ului comunitar cu
legislatia nationala in domeniu din dorinta de a responsabiliza managementul de varf.
Trebuie sa recunoastem ca, in practica, exista auditori interni care doresc sa-si amplifice foarte
mult activitatile cand sesizeaza o frauda si acestia sunt proveniti de regula din personalul care a
lucrat in activitatea de control sau inspectie. Acestia incearca sa ofere managementului toata
instrumentarea necesara sau o cantitate de informatii cat mai convingatoare.
In acelasi timp, sunt auditori interni care la primele indicii ale savarsirii unei fraude sesizeaza
managementul, acesta urmand a-si dezvolta propriile cercetari pentru a avea certitudinea fraudei si
de a actiona in consecinta.
Din aceste motive, ne confruntam cu mai multe practici in domeniul investigarii fraudei si este
dificil de stabilit limita pana la care trebuie sa se implice auditorul intern.
Din documentare a rezultat ca si practica internationala este destul de diferita si de cele mai multe
ori tine de cultura nationala in domeniul investigarii fraudei.
Spre exemplu, in Marea Britanie, auditorul intern, inainte de a da semnalmentele de frauda, trebuie
sa-si consulte avocatul pentru a nu risca sa fie dat in judecata pentru lezarea intereselor
profesionale ale celor implicati.
in acelasi timp, auditorul intern, care are o calificare speciala de investigare a fraudei, poate, daca
are probe concludente, sa aresteze preventiv, pentru 24 de ore, insa daca greseste pot sa apara
complicatii, motiv pentru care isi consulta avocatul.
In Romania, conform normelor generale de exercitare a activitatii de audit intern, daca managerul
nu instrumenteaza o posibila frauda, sesizata de auditorul intern, acesta este obligat sa informeze
organul ierarhic superior.
Responsabilitatile auditorilor interni privind prevenirea, detectarea si investigarea fraudei
Din practica se stie ca pentru gestionarea fraudelor raspunderile sunt in sarcina conducerii
organizatiei, celorlalti salariati si auditului intern.
Responsabilitatea primara privind prevenirea, detectarea si investigarea fraudei revine conducerii
entitatii, care trebuie sa gestioneze si riscul de frauda, avand o serie de atributii:
adoptarea unei politici, a unei strategii la nivel de entitate publica privind toleranta la frauda;
elaborarea planurilor de actiune prin care se stabilesc responsabilitatile si masurile de reducere a
riscului de frauda;
revizuirea politicii, a strategiei de reducere a riscului de frauda si a planului de actiune;
elaborarea unui plan de raspuns care sa defineasca exact etapele ce trebuie urmate in cazul in
care o frauda a fost raportata sau detectata;
promovarea unei etici, a unor principii etice adecvate la nivel de entitate;
gestionarea riscurilor asociate activitatilor/sistemelor/programelor din entitate, care sa includa si
riscul de frauda;
proiectarea si mentinerea unui sistem de control adecvat si eficace la un cost rezonabil, care sa
contribuie la prevenirea riscului de frauda;
organizarea unui audit intern adecvat si eficace;
informarea autoritatilor competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale entitatii publice raspunde de
gestionarea, controlarea, raportarea si luarea de masuri privind riscul de frauda, inclusiv:
stabilirea procedurilor necesare prevenirii si detectarii fraudei;
punerea in aplicare a unor instrumente de control adecvate prevenirii fraudei;
rezolvarea eficace a problemelor semnalate de personalul entitatii, inclusiv luarea masurilor

necesare solutionarii unor activitati frauduloase raportate sau suspectate;

implicarea organelor judiciare competente, atunci cand se considera necesara.
De asemenea, personalul din cadrul entitatii publice are responsabilitati in legatura cu frauda, care
constau in urmatoarele:
respectarea politicilor si procedurilor interne, a regulamentelor, a codurilor de conduita etica, in
legatura cu protejarea activelor entitatii;
informarea imediata a conducerii de la nivelul ierarhic imediat superior ori de cate ori
suspecteaza ca a fost comisa o frauda;
respectarea obligatiei de sesizare a organelor judiciare competente, potrivit prevederilor Codului
penal, in cazul in care ia cunostinta de savarsirea unei infractiuni in legatura cu serviciul in cadrul
caruia isi indeplineste sarcinile.
Auditorii interni din cadrul entitatii au responsabilitati in legatura cu frauda, cu ocazia misiunilor
desfasurate prin care ofera consiliere managementului general sau dau o asigurare privind
functionalitatea sistemului de control elaborat si implementat de acesta, pentru gestionarea
riscurilor prin formularea de recomandari care sa ajute entitatea sa-si indeplineasca functiile cu
eficacitate.
Auditorii interni nu au obligatia de a detine experienta si expertiza necesare investigarii fraudei,
deoarece detectarea si investigarea fraudelor nu intra in sfera lor de raspundere, insa au ca sarcina
examinarea instrumentelor de control de prevenire a fraudei si a procedurilor de detectare puse in
practica si oferirea unei asigurari independente asupra functionalitatii sistemului de gestionare a
fraudei si de control al acesteia.
Contributia auditorilor interni la diminuarea riscurilor se realizeaza cu ocazia derularii misiunilor, dar
cu precadere in etapa de analiza a riscurilor, specifice fiecarui domeniu auditat, cand evalueaza
daca:
mediul de control din cadrul entitatii publice stimuleaza constientizarea si sensibilitatea fata de
controlul intern;
sunt stabilite scopuri si obiective realiste in cadrul entitatii publice;
sunt realizate politici, practici, proceduri, rapoarte si alte mijloace in vederea controlarii
activitatilor si a asigurarii protectiei bunurilor si resurselor entitatii publice, mai ales pentru
domeniile cu grad mare de risc;
exista reguli scrise care sa descrie activitatile interzise si masurile care trebuie luate in cazul in
care regulile stabilite sunt incalcate;
sunt stabilite si mentinute reguli de autorizare pentru fiecare operatiune;
circuitele de informatii permit conducerii sa obtina date adecvate si fiabile;
sunt necesare recomandari pentru stabilirea sau imbunatatirea sistemului de control intern
pentru a deveni eficace si performant in vederea descurajarii fraudelor.
In acelasi timp, auditorii interni au o serie de responsabilitati si in privinta detectarii fraudelor
astfel:
sa detina cunostinte suficiente privind frauda pentru a putea sa identifice elementele constitutive
ale acesteia si tehnicile utilizate pentru investigare;
sa cunoasca tipurile de frauda care s-ar putea produce in activitatile pe care le auditeaza;
in situatia in care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie sa
desfasoare activitati suplimentare, inclusiv examinari in vederea identificarii unor indicii de
frauda***), astfel, acestia trebuie sa aiba in vedere faptul ca prezenta mai multor indicii, in acelasi
loc sau moment, creste probabilitatea ca o frauda sa fi fost comisa;
sa evalueze indicii de frauda, respectiv suficienta prezumtiilor de frauda pentru a recomanda
investigatii suplimentare printr-o actiune de inspectie distincta si sa informeze conducerea entitatii
si structura de inspectie, daca este cazul.
Totusi, prin realizarea planului de audit intern si implicit prin aplicarea si respectarea procedurilor
de audit intern nu poate fi furnizata asigurarea ca toate fraudele au fost detectate, ci numai o
asigurare rezonabila.
In cazul identificarii unei potentiale fraude, se recomanda intocmirea unui raport distinct, care sa
contina indicii de frauda si propunerea expresa de realizare a unor investigatii suplimentare.
Investigarea fraudei consta in efectuarea unor cercetari detaliate pentru a stabili daca se confirma
indicii de fraudare si daca conduc intr-adevar catre o frauda, prin coagularea elementelor precise si
descriptive ale fraudei.
La solicitarea managementului ge-neral, auditorul intern poate participa in calitate de observator in
cadrul unei echipe mixte, pentru investigarea fraudei, cand are urmatoarele obligatii:
sa detina expertiza necesara si sa aiba calificare in domeniul fraudei, asigurata pe baza unor
certificari profesionale sau a reputatiei dobandite;
sa se asigure ca membrii echipei dispun de calificarile tehnice necesare specialistilor care vor
participa la investigare sau pe baza certificatelor profesionale;
sa se asigure ca fiecare membru al echipei este independent de activitatile sau persoanele care

fac obiectul investigatiei;

sa cunoasca si sa se asigure ca se pun in aplicare regulamentele si procedurile specifice activitatii
de investigare a fraudei in vederea descoperirii autorilor fraudei, intinderii acesteia, cauzelor si
tehnicilor de frauda folosite;
sa cerceteze si sa evalueze existenta si importanta eventualelor complicitati interne pentru a se
evita furnizarea de informatii tocmai persoanelor care ar putea fi implicate in comiterea fraudei sau
ca acestea sa nu ofere informatii eronate;
sa apeleze pe parcursul investigatiei la consultarea specialistilor oficiului juridic, daca se impune;
sa cunoasca drepturile autorilor presupusi ai fraudei, ale personalului care face obiectul
investigatiei, precum si reputatia entitatii publice.
In aceasta situatie, auditorul intern, la finalizarea investigatiei fraudei, distinct de raportul echipei
mixte, poate continua propriile evaluari specifice activitatii de audit intern, pentru:
formularea de recomandari privind implementarea sau dezvoltarea instrumentelor de control
intern in vederea diminuarii riscurilor viitoare de comitere a fraudelor;
elaborarea unor teste de audit care sa permita detectarea pe viitor a riscurilor similare de
frauda;
determinarea cunostintelor suplimentare care mai sunt necesare auditorilor interni pentru
identificarea riscurilor de frauda si a mecanismelor acestora pentru a fi capabili sa identifice in
viitor.
Consideram ca pentru uniformizarea modului de actiune al auditorilor interni, in domeniul fraudei,
respectiv pentru stabilirea nivelului pana la care acestia se vor implica in prevenirea, detectarea si
investigarea fraudei, se impune completarea cadrului normativ existent.
Auditorii interni din cadrul entitatilor publice, cu risc major de frauda, pe baza unei analize
fundamentate, pot recomanda organizarea unei structuri de inspectie/control permanente sau
pentru o anumita perioada de timp, care va fi un obiectiv auditabil in sfera de activitate a
compartimentului de audit intern.
Note:
*) OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinzand standardele de
management/control intern la entitatile publice si pentru dezvoltarea sistemului de control
managerial, M. Of. nr. 675 din 28 iulie 2005.
**) Legea nr. 500 privind finantele publice, cu modificarile si completarile ulterioare, M. Of .nr. 597
din 13 august 2002.
***) Indicii de frauda apar atunci cand se constata nerespectarea procedurilor, efectuarea unor
operatiuni neautorizate, neefectuarea controalelor, derogarea fara explicatii de la regulile de
stabilire a preturilor, pierderile de exploatare exagerat de mari s.a.