IT revizija i forenzika: tajne i alati
Brojni novinski naslovi i izveštaji o poslovanju ukazuju na činjenicu da je prevara široko rasprostranjena pojava koja ugrožava mnoge činioce, od prevarenog pojedinca pa do same države. Kako tragati za krivcem?
Prevare ugrožavaju poslovanje kompanija na mnogo razičitih načina, ne samo zbog finansijske štete već znatno kvare sliku te kompanije u očima javnosti i srozavaju moral zaposlenih. Prevare u bankarstvu i sličnim oblastima, čije su žrtve i klijenti, imaju izuzetno velike posledice za sve učesnike u lancu, a najviše je ugrožena kompanija. Na osnovu sprovedenih istraživanja dokazano je da u proseku organizacije gube 7 do 10 odsto godišnje dobiti zbog prevara, a samo mali procenat ovih gubitaka organizacija uspe da povrati.
U cilju sprečavanja daljeg porasta ove vrste kriminala, od izuzetnog je značaja mogućnost otkrivanja načina na koji je prevara učinjena, kao i identifikacija počinilaca. Ključnu ulogu u otkrivanju kriminalnih radnji koje počine tzv. „bele kragne“ ima forenzička revizija i savremeni digitalni forenzički alati.
Sama reč revizija potiče od latinske reči „revidere“, što znači ponovo videti. U skladu s tim, revizija je naknadni pregled i preispitivanje poslovnih procesa i stanja. Ne ulazeći u detaljno objašnjavanje pojma revizije, pokušaćemo da u najkraćim crtama objasnimo jedan njen nov oblik – forenzičku reviziju.
Forenzičke revizije
Forenzička revizija finansijskih izveštaja relativno je nova, visokospecijalizovana usluga koja pretpostavlja poseban angažman revizorskih kuća ili sertifikovanih specijalista koji su posebno obučeni i poseduju iskustvo u sprečavanju i otkrivanju kriminalnih radnji. Forenzička revizija je pre svega aktivnost prikupljanja, verifikovanja, obrade, analiziranja i izveštavanja o podacima s ciljem dobijanja činjenica i dokaza koji mogu biti iskorišćeni u sudskim sporovima nastalim usled kriminalnih radnji u finansijskim izveštajima i ostalim dokumentima u vezi sa njima.
Osnovni cilj forenzičke revizije jeste otkrivanje kriminalne radnje u finansijskim izveštajima osumnjičenog ili kontrolisanog subjekta analize, bez obzira na to da li je u pitanju samo sitno doterivanje rezultata u cilju postizanja nekog privremenog cilja (korekcije bilansa radi izbegavanja statusa gubitaša) ili sistematsko lažiranje podataka u cilju izbegavanja plaćanja poreza ili izvlačenje kapitala preduzeća u korist pojedinaca. Iz osnovnog, granaju se pojedinačni ciljevi forenzičke revizije:
- otkrivanje i imenovanje počinilaca kriminalne radnje,
- otkrivanje načina, mesta i vremena njenog izvršenja,
- utvrđivanje materijalne štete i uticaj kriminalne radnje na poslovanje organizacije,
- obezbeđivanje dokaza za sudski ili disciplinski postupak.
Osnovna karakteristika forenzičke revizije sadržana je u njenom glavnom cilju, a to je da se detaljno ispita postojanje potencijalnih kriminalnih radnji, kao i da se u slučaju otkrivanja obezbedi jednoznačni materijalni dokazi za te radnje. Forenzički revizori imaju umnogome drugačiji pristup verifikaciji finansijskih izveštaja, kako po pitanju materijalnosti i obuhvata provera, tako i načina izveštavanja o rezultatima svoga rada. Tradicionalna revizija stavlja akcenat na uočavanje grešaka i prevenciju delovanjem sistema interne kontrole, pri čemu revizor najčešće koristi metod uzorkovanja. Forenzički revizor u područjima poslovanja u kojima se sumnja ili postoje određeni nagoveštaji kriminalnih radnji detaljno ispituje svaku pojedinačnu transakciju.
U radovima nekih od najistaknutijih autora iz ove oblasti kao što su Jack G. Bologna ili Robert J. Lindquist, konstatuje se da „nijedan trag niti delić dokaza nije toliko mali da ne bi bio značajan, tj. materijalan“. Zbog postojanja mogućnosti da se kriminalne radnje godinama skrivaju u filnansijskim izveštajima, posebno ako su one rezultat udruženog delovanja upravljačkog i finansijskog menadžmenta, klasičan revizorski pristup uglavnom je neefikasan i ne omogućava otkrivanje nezakonitog postupanja.
Pročitaj još >>> Digitalna forenzika otkriva kriminalce
„Kreativno“ računovodstvo
Intenzivni razvoj privrede, globalizacija tržišta i izuzetni tehnološki razvoj utiču i na razvoj računovodstva, tako da se danas u procesu planiranja i rukovođenja praktično izjednačava uticaj i značaj finansijskih izveštaja sa uticajem najvišeg menadžmenta. Tamna strana „evolucije“ računovodstva dovela je do pojave tzv. „kreativnog“ računovodstva čiji je prevashodni cilj manipulisanje izveštajima u cilju stvaranja lažne slike poslovanja kompanije. „Kreativno“ računovodstvo pojavljuje se uglavnom u dva osnovna oblika:
- bez kršenja računovodstvenih propisa, uz upotrebu tzv. kozmetičkog računovodstva, kojom menadžeri manipulacijama, bez ikakvih posledica, utiču na novčani tok i
- kršenjem računovodstvenih propisa (izvan zakonskog okvira), gde menadžeri preduzimaju aktivnosti koje utiču na novčani tok u svrhu upravljanja dobitkom.
Neki od računovodstvenih trikova koje računovođe najčešće koriste za lažiranje finansijskih izveštaja jesu:
- prerano priznavanje prihoda ili priznavanje prihoda sumnjivog kvaliteta,
- priznavanje fiktivnog prihoda kao realnog,
- povećavanje zarade vanrednim prihodima,
- prebacivanje tekućih rashoda u raniji ili kasniji obračunski period,
- pogrešna knjiženja ili nepravilno redukovanje obaveza,
- prebacivanje tekućeg prihoda u kasniji period,
- prebacivanje budućih rashoda u tekući period.
Samo na osnovu gore pobrojanih trikova zaključujemo koliko kompleksan i neizvestan može da bude postupak utvrđivanja načina i vremena izvršenja prevare. Možda je za identifikaciju počinioca potrebno u moru podataka pronaći nekoliko bitova koji nam govore da je neki podatak naknadno menjan ili da je neko pomerio decimalni zarez za par mesta. Da bi se pronašla igla u plastu sena, potrebni su zaista veoma osetljivi metal‑detektori, u ovom slučaju forenzički alati koji omogućavaju analizu prošlosti do poslednjeg bita.
Forenzički alati
Sve veći porast velikih prevara „belih kragni“ koje su uglavnom posledica kriminalnih radnji u domenu finansijskog izveštavanja doveo je do sve češće potrebe za forenzičkom revizijom.
U cilju omogućavanja potrebnih i dovoljnih uslova da se postupak forenzičke revizije u potpunosti sprovede tako da se ni na koji način ne ugrozi, promeni ili naruši originalni sistem doveo je do razvoja specifičnih forenzičkih softvera. Takav softver u sebi sadrži dve osnovne funkcije, prva je da ima mogućnost kreiranja potpunog klona originala bez ikakve izmene, a druga je da tako formirani klon može biti pokrenut na virtuelnoj platformi koja obezbeđuje uslove identične originalnoj platformi s koje je klon napravljen.
Osnovne karakteristike koje savremeni softver za obezbeđivanje idealnog virtuelnog klona sistema za forenzičku reviziju treba da zadovolji:
- da se u vrlo kratkom periodu kreira virtuelna kopija sumnjivog sistema,
- da se ni na koji način ne ugrožava ili menja originalan sistem, već da se on samo precizno klonira,
- da omogući kreiranje virtuelne mašine sa forenzičke kopije hard‑diska s blokiranim upisivanjem bilo kog dodatnog sadržaja, da obezbedi kreiranje klona sumnjive mašine u virtuelnom okruženju,
- da bude kompatabilan sa savremenim alatima za digitalnu forenziku,
- da omogući validaciju otisaka nastalih drugim alatima,
- da ima mogućnost premošćivanja password‑a,
- da ima mogućnost čak i forenzičke analize virtuelnog restore point‑a.
Forenzička revizija na ovako formiranom virtuelnom klonu omogućava potpuno relaksiran i nezavisan rad revizoru, bez bojazni da će na bilo koji način ugroziti original. Na ovaj način revizor može da radi potpuno neometano u uslovima koje sam odredi ili koje predviđa istražna procedura. U zavisnosti od konkretnog finansijskog zapisa koji je predmet revizije, revizor može da koristi sve potrebne forenzičke alate u cilju otkrivanja načina, mesta i vremena izvršenja kriminalne radnje. Ako potrebe slučaja to zahtevaju, moguće je istovremeno angažovati više forenzičkih revizora koji mogu nezavisno da rade na istom slučaju, čime se mogućnost pojave sumnje u netačnost ili nepristrasnost revizije svodi na nulu.
Zoran Živković
(Objavljeno u časopisu PC#219)