AdSense4

Bing

AdSense3

lunedì 22 settembre 2014

Ispezioni contabili e documentali, una tendenza in crescita

Saranno gli effetti collaterali della crisi economica oppure una maggiore consapevolezza sulla reale utilità delle cosiddette "ispezioni contabili e documentali", ma si sta assistendo ad un incremento della domanda di tali servizi rivolta alle società di consulenza esperte nel settore forensic accounting.


Con l'espressione "ispezione contabile e documentale" ci si riferisce, in particolare, ad ogni attività finalizzata ad esaminare, verificare e acquisire qualsiasi dato o informazione contabile o extra-contabile contenuta nei registri, libri, archivi e sistemi informatici aziendali.

Naturalmente le ragioni che spingono l'imprenditore ad avvalersi di tali servizi a fini di ispezione e controllo sono molteplici; una fra tutte il sospetto di una frode commessa da dipendenti infedeli.

In questo caso le verifiche (che potremmo chiamare anche "indagini interne" o "internal fraud audit") si concretizzeranno dapprima con un'attività di riscontro sull'effettiva capacità delle sole informazioni contabili a far emergere il comportamento fraudolento; ciò grazie, ad esempio, agli accertamenti preliminari sulla completezza, accuratezza e veridicità delle rilevazioni contabili e della loro corretta sintesi nel bilancio d'esercizio.
In secondo luogo si procederà con l'attività di ricognizione e raccolta delle informazioni extra-contabili.

E' bene tener presente che il forensic accontant, nel corso delle proprie verifiche, è poco incline ad utilizzare i metodi di campionamento.
Infatti queste tecniche possono limitare una piena ed esaustiva ricostruzione della frode. Pertanto le indagini saranno svolte a tutto campo, setacciando ogni dato disponibile anche ricorrendo a strumenti informatici appositamente progettati per le attività investigative.

Nel corso delle ispezioni non deve essere trascurata l'analisi delle e-mail come pure delle agende aziendali, dei brogliacci, degli appunti, degli scadenzari e della corrispondenza cartacea, ancora utilizzata in certi ambiti lavorativi.
Come è fondamentale ricostruire i flussi commerciali tramite l'analisi dei contratti, ordini, fatture nonché i flussi finanziari mediante l'esame dei conti correnti, delle contabili bancarie, delle matrici di assegni o delle lettere di bonifico.

E' chiaro che il rifiuto ad esibire o consegnare al forensic accountant un determinato documento equivale ad incrementare i sospetti sull'esistenza della frode, così come rappresentano gravi indizi di responsabilità l'eventuale occultamento o distruzione di documenti o dati ovvero le rettifiche contabili fatte in modo imprevisto e improvviso nel corso dell'ispezione.


lunedì 15 settembre 2014

Il "Referente Antifrode" nel settore assicurativo

Il blog si è già occupato in passato di frodi assicurative, tuttavia è bene ritornare sull'argomento vista la recente disposizione emanata dalla divisione Antifrode dell'Istituto per la Vigilanza sulle Assicurazioni (IVASS).

Grazie a questo provvedimento datato 21 maggio 2014 (prot. n. 47-14-001794) tutte le imprese di assicurazione sono tenute a nominare un "referente" per le attività antifrode.

Che i fraud auditor entrino ufficialmente nel mondo assicurativo e possano agire in piena libertà ed efficacia lo si vedrà molto presto.
Infatti la nomina del Referente Antifrode (RAF) ed il conferimento dei relativi poteri di rappresentanza dovrebbero essere avvenuti entro il 20 luglio scorso, cioè entro i 30 giorni messi a disposizione degli organi societari per prendere i necessari provvedimenti.

Al momento non si hanno informazioni sull'effettivo adempimento a tali disposizioni.


Ma quali dovranno essere in concreto i compiti del Referente Antifrode?
Innanzitutto la disposizione emanata dall'IVASS specifica tre mansioni principali; nell'ordine:
  1. attività antifrode;
  2. adempimenti riconducibili all'Archivio Informatico Integrato (AII);
  3. attività di collegamento, coordinamento e collaborazione con gli organi di Polizia Giudiziaria.
Entrando, seppur sinteticamente, nel merito delle competenze richieste al RAF, si comprende subito che la disposizione dell'IVASS prevede un'insieme di compiti vastissimo che il referente, con molta probabilità, dovrà gestire mediante un proprio team di esperti appositamente formato e dedicato.

Da qui l'esigenza di costituire un'Unità Antifrode diretta dal RAF.

Dovrà essere una vera e propria struttura d'intelligence con compiti investigativi e di prevenzione, dotata delle caratteristiche già illustrate dal nostro blog nel post "Frodi assicurative: ruoli e competenze del fraud auditor", al quale si rimanda per gli approfondimenti.

Questa Unità sarà chiamata ad individuare situazioni anomale attraverso attività di raccolta, incrocio ed analisi dei dati presenti nelle varie piattaforme informative aziendali ed extra-aziendali (comprese le cosiddette fonti pubbliche o "fonti aperte") al fine, da un lato, di effettuare le indagini interne e dall'altro di segnalare i presunti fenomeni fraudolenti all'Autorità Giudiziaria competente.

Inutile sottolinearlo, ma le strutture antifrode affinché possano portare un concreto beneficio alla redditività aziendale devono essere dotate di un budget sufficientemente capiente per effettuare i necessari investimenti nel campo informatico e nella formazione del personale.

La direttiva dell'IVASS aggiunge un compito fondamentale per il Referente Antifrode. 
Una novità, almeno per il mondo assicurativo: il ruolo di collegamento con le forze di Polizia Giudiziaria con le quali deve essere instaurato un solido rapporto, basato innanzitutto su principi di leale collaborazione.

Infine tra le attività di competenza del RAF trova massimo rilievo la prevenzione del rischio di frode.
E ciò deve avvenire anche in coordinamento con le altre strutture di controllo, quali ad esempio l'Organismo di Vigilanza previsto dal D.Lgs. 231/01 (anche in questo caso il blog ha già trattato l'argomento nel post "Prevenire le frodi attraverso il modello organizzativo 231. Utopia?").
Il RAF in questo caso potrebbe ricoprire il ruolo di membro dell'OdV e divenire uno strumento utile anche per le verifiche di competenza di quest'ultimo organismo.

Prevenire le frodi significa istituire opportune procedure basate su una conoscenza minuziosa di un business particolare e caratteristico quale quello assicurativo, tenendo in considerazione i principi ispiratori dei più evoluti ed efficaci modelli di fraud risk management.

Il tempo e le statistiche sugli esiti della repressione dei fenomeni fraudolenti ci sapranno dire se la strada imboccata dall'IVASS si dimostrerà quella giusta.

s.m.



lunedì 8 settembre 2014

Il decalogo del risk management, il caso Barings Bank

Correva l'anno 1995 quando la più antica e prestigiosa merchant bank di Londra, fondata nel 1762, fallì drammaticamente.

Quello della Barings Bank fu un fallimento improvviso e inaspettato.
Devastante per la sua gravità. E la causa principale che portò la banca ad accumulare una perdita pari a 827 milioni di sterline (1,4 miliardi di dollari) fu individuata nella mancanza di controlli sulle operazioni di trading.



Fu giudicato responsabile del fallimento niente meno che un pioniere delle negoziazioni in prodotti finanziari derivati, in particolare futures.

Il suo nome è Nick Leeson.

Classe 1967, sin dalla data di assunzione presso la Barings Bank, avvenuta nei primi anni '90, si dimostrò molto abile nelle transazioni con derivati sul mercato monetario di Singapore.

Nel 1992 iniziò ad effettuare le prime operazioni non autorizzate che portarono, tuttavia, lauti profitti ai clienti della banca inglese. 
Tutto sembrava procedere nel verso giusto quando arrivarono le prime perdite e la conseguente ricerca di come occultarle alla vista dei vertici della banca e degli organismi di controllo.

Leeson decise quindi di nascondere gli insuccessi finanziari in un conto chiamato "account error 88888" che poteva essere considerato dagli auditor come una sorta di "conto tappabuchi" da utilizzare per contabilizzare piccoli scostamenti dovuti ad errore o le differenze di arrotondamento.

Inizialmente le perdite furono trascurabili, nell'ordine dei 2 milioni di sterline, ma le cose per il trader andavano di peggio in peggio e alla fine del 1994 la perdita ammontava a ben 208 milioni di sterline.

Nessuno dei revisori interni o esterni, tuttavia, spese del tempo per approfondire la natura e le ragioni delle numerose rilevazioni contabili iscritte sul conto "error 88888".
Tanto meno la banca era munita di alert automatici di segnalazione delle perdite di negoziazione al di sopra di una determinata soglia.

Ma la famosa goccia che fece traboccare il vaso avvenne con l'operazione del 16 gennaio 1995.
Da quel giorno tutto precipitò velocemente.


Le cronache narrano di una giornata grigia a Singapore mentre Leeson cliccò il tasto di conferma dell'ordine appena inserito.
Un azzardo che poteva risolvere ogni suo problema e recuperare integralmente le perdite.
...oppure il disastro.

Leeson, quel 16 gennaio 1995, scommise sulla stabilità del mercato asiatico.

Alle ore 05:46 del 17 gennaio 1995 un devastante terremoto di magnitudo 6,8 provocò lo spostamento della crosta terrestre di qualche decina di metri nella prefettura di Hyogo nel sud del Giappone.
Una scossa della durata di 20 secondi che si portò via 6.434 vite con danni stimati nell'ordine dei 10.000 miliardi di yen (102,5 miliardi di dollari), pari al 2% del PIL del Giappone.

Il mercato asiatico collassò.
E con esso i tentativi febbrili di Leeson di uscire dalla posizione finanziaria assunta il giorno precedente.

Ulteriori sforzi di arginare i danni furono vani, anzi contribuirono ad aggravare ancora di più la situazione portando in poco meno di un mese ad incrementare la perdita di altri 500 milioni di sterline.

La mattina del 23 febbraio 1995 su di un lato del desk del trader inglese, ormai irreperibile da alcune ore, fu rinvenuto un post-it su cui si leggeva un laconico: "I'm sorry!".

Il 26 febbraio 1995, la Barings Bank fu dichiarata insolvente.

Nick Leeson fu arrestato a Francoforte il 2 marzo 1995, dopo una fuga rocambolesca tra Malesia e Sultanato del Brunei. Fu estradato a Singapore il 20 novembre 1995 e condannato a sei anni e mezzo di reclusione con l'accusa di frode e manomissione di documenti.


* * *

Da questa drammatica vicenda si è tratto un decalogo che a cavallo degli anni 2000 era molto in voga tra i giovani fraud auditor chiamati a testare i sistemi di prevenzione del rischio di frode nell'ambito bancario.

Decalogo che oggi il blog Fraud Auditing & Forensic Accounting  è in grado di riproporre nella sua versione originale in lingua italiana.



Il decalogo del "fraud risk management"

  1. Capisci i tuoi utili. I grossi utili che non capisci sono più pericolosi delle grosse perdite che capisci.
  2. Attenti alle distanze. Il rischio cresce con la distanza dalla sede.
  3. Rispetta il sabato e la domenica. Le persone che non prendono mai ferie o che stanno sempre in ufficio sino a tardi non sempre sono modelli di virtù.
  4. Preparati a pagare. Non esistono guadagni facili e senza rischio.
  5. Siate coinvolti. Il business non prospera nell'indifferenza.
  6. Riconciliate con diligenza. Problemi di riconciliazione spesso sono indicatori di perdite.
  7. Seguite la cassa. La contabilità può essere manipolata. La cassa è il controllo fondamentale.
  8. Rispettate la qualità. Volume non è sinonimo di valore.
  9. Quadrate le somme. Attenti alla contabilità creativa.
  10. Attenti ai vostri computer. Sono una porta aperta al cuore del vostro business.