Przejdź do treści

Gdzie są moje pieniądze, czyli defraudacje w środkach pieniężnych

Publikacja omawia defraudacje w środkach pieniężnych, czyli aktywach, które obok zapasów i aktywów trwałych, stanowią w spółkach składniki majątku najbardziej narażone na kradzież. Korzystając ze swoich doświadczeń pozyskanych w trakcie badania sprawozdań finansowych, jak też doradztwa z zakresu projektowania i wdrażania usprawnień do systemów sprawozdawczo-finansowych, autorzy publikacji przedstawiają sposoby przeciwdziałania defraudacjom w środkach pieniężnych bazujące miedzy innymi na nowoczesnych technikach informatyczno-analitycznych.

Podatność środków pieniężnych na defraudacje, a skuteczność ich kontroli

Odpowiedź dlaczego środki pieniężne są podatne na defraudacje zdaje się być oczywista. Są to najbardziej płynne i najłatwiej zbywalne aktywa w jednostkach. Tym bardziej zdumieniem napawa fakt, że często ich kontrola występująca w spółkach jest tak dalece niekompletna i nieskuteczna. Niska jest także świadomość ryzyk defraudacji w środkach pieniężnych na rachunkach bankowych. Z czego to wynika?

Wydaje się, że dynamiczny rozwój elektronicznych form płatniczych w ostatnich 20-latach spowodował, że wiele jednostek na ochronę środków pieniężnych patrzy wciąż w sposób bardzo tradycyjny, historycznie zawężając je do papierowych środków płatniczych… gotówki, która znajduje się w kasie. I zwykle te właśnie środki… gotówka… są bardzo dobrze, wręcz nadmiernie zabezpieczone w pancernej, ogniotrwałej kasie, a czasem nawet w sejfie. To oczywiście nie jest naganne. Naganne staje się wówczas, gdy cała uwaga związana z kontrolą środków pieniężnych skupiona jest wyłącznie na gotówce i na tym ochrona środków pieniężnych się kończy.

Ograniczona świadomość ryzyka utraty środków pieniężnych z rachunków bankowych związana jest z faktem, iż większości z nas wydaje się, że ochrona takich środków, to sprawa banku oraz, że systemy transakcyjne stosowane przez banki są wystarczająco zabezpieczone, żebyśmy nie musieli się o dodatkową ochronę troszczyć. To nie pozbawione logiki rozumowanie, pomija jednak istotny fakt, że opisywane ryzyko defraudacji zależne jest przede wszystkim od poziomu dostępu i uprawnień do dokonywania operacji bankowych i dokonywania zmian na przelewach w trakcie ich wykonywania (w szczególności zmian w danych kontrahentów i numerach rachunków bankowych kontrahentów). A te uprawnienia są ustalane i przyznawane wewnętrznie, indywidualnie przez każdą jednostkę. Wiele defraudacji w środkach pieniężnych nie miałoby pewnie miejsca i racji bytu, gdyby pamiętano, że od nadużyć związanych z przyznaniem szerokiego, czasem wręcz nieograniczonego dostępu do rachunku bankowego jednej osobie (która zawsze może okazać się nieuczciwa), nawet najlepsze systemy bankowe nas nie uchronią.

W licznych opracowaniach omawiających zjawisko defraudacji często poruszana jest kwestia uczciwości. Otóż okazuje się, że przy projektowaniu kontroli wewnętrznych przeciwdziałających jakiemukolwiek ryzyku defraudacji, nigdy nie powinniśmy zakładać pełnej uczciwości pracowników. Istnieje bowiem wiele przykładów, że nawet pracownicy postrzegani jako uczciwi dostrzegając możliwości nadużyć związanych z lukami w systemach kontroli wewnętrznych, które dają potencjalnie znaczące korzyści przy niewielkim wysiłku, z czasem ulegają pokusie dokonania kradzieży. Taki mechanizm zachowań potwierdzają także psychologowie. Świadomość tego i innych ryzyk defraudacji niestety zbyt często pojawia się za późno, wtedy kiedy już doświadczymy kradzieży.

Ryzyko defraudacji w środkach pieniężnych i jak mu przeciwdziałać?

Istnieje wiele elementów działania przedsiębiorstwa, od których zależy ryzyko występowania defraudacji w środkach pieniężnych. Najistotniejsze z nich związane są z:

  • Środowiskiem kontroli wewnętrznej, które to środowisko będące odzwierciedleniem kultury organizacyjnej powinno promować postawy i zachowania etyczne oraz piętnować i przeciwdziałać wszelkim przejawom bałaganu organizacyjnego. W takim środowisku kontroli znacznie rzadziej występują zmowa i nieformalne pominięcia procedur, które to zjawiska zapoczątkowują większość nadużyć i defraudacji.

  • Strukturą organizacyjną, zapewniającą jasny, czytelny podział obowiązków. Aby ograniczyć ryzyko defraudacji w środkach pieniężnych istotne jest oddzielenie funkcyjne wykonywania przelewów od: (1) wystawiania faktur sprzedaży, (2) akceptacji merytorycznej faktur zakupu i kosztów, (3) księgowania faktur (4) monitorowania płatności i windykacji.

Ryzyko defraudacji w środkach pieniężnych rośnie także w jednostkach, gdzie osoby wykonujące lub wpisujące przelewy posiadają możliwość zmian danych kontrahenta, czy też możliwość zmiany kwoty lub numeru rachunku bankowego. Taka sytuacja dość nagminnie występuje w mniejszych spółkach ze względu na ograniczenia ilości pracowników. Kierownicy tych przedsiębiorstw, uwzględniając dodatkowe ryzyko, powinni zapewnić niezależną, pełną weryfikację danych na przelewie przed ich wysyłką. Taka pełna weryfikacja płatności (z kwotami i numerami rachunków) może być wykonywana chociażby przez kierownika jednostki lub osobę niezależną od wystawcy przelewów w trakcie akceptacji przelewów do wysyłki. Warto, aby ta akceptacja była wykonywana z uzgodnieniem istotnych dla jednostki kwot do dokumentów źródłowych.

Zmniejszenie ryzyka defraudacji środków pieniężnych możemy dokonać także poprzez zapewnienie bieżącego monitorowania rozrachunków, które to monitorowanie dla swojej skuteczności powinno uwzględniać wyjaśnianie rozbieżności sald i być wykonywane przez osobę niezależną od wystawcy/ księgującego, czy też akceptującego przelewy i faktury.

Przeciwdziałanie występowaniu ryzyku defraudacji może mieć charakter prewencyjny i detekcyjny, podobnie jak kontrole, które stanowią system zabezpieczający przed występowaniem i przeciwdziałaniem skutkom nadużyć. Środki prewencyjne zmierzają do ograniczania możliwości występowania defraudacji, detekcyjne natomiast do jak najszybszego ich wykrywania i w konsekwencji minimalizowania ich skutków.

Samodzielnie czy z doradcą

Zwykle ze względu na chęć ograniczenia kosztów, które i tak w znacznej wysokości powstały w związku ze stratami poniesionymi na skutek defraudacji, jednostki próbują przeprowadzić proces usprawnień po defraudacji samodzielnie. Nie jest to właściwe podejście w przedsiębiorstwach, które nie posiadają kompetentnych i doświadczonych w zakresie defraudacji pracowników. W takim przypadku istnieje bowiem istotne ryzyko, że proces usprawnień nie przyniesie spodziewanych korzyści i zakończy się niepowodzeniem. Przy podejmowaniu decyzji o samodzielności lub skorzystaniu ze wsparcia konsultanta należy zawsze uwzględnić:

  • koszty oddelegowanego do projektu zespołu pracowników przedsiębiorstwa,

  • dłuższy czas realizacji przez zespół wewnętrzny z uwagi na konieczność dodatkowego przygotowania i zdobycie kompetencji,

  • ryzyko fiaska z uwagi na brak doświadczenia,

  • destabilizację działania przedsiębiorstwa przez dłuższy okres.

Stosunkowo wysoki koszt pomocy doradców przy uczciwej, uwzględniającej wszystkie powyższe elementy, kalkulacji może okazać się znacznie bardziej korzystny. Zyskujemy ponadto przewidywalność efektów i kosztów. Skuteczniej i szybciej osiągniemy pożądany rezultat. Szybciej wrócimy także do efektywnego zarządzania organizacją.

Nie do przecenienia w projektach defraudacyjnych jest kwestia niezależności doradców zewnętrznych. Dzięki tej niezależności konsultanci mogą formułować w pełni obiektywne, nie baczące na wewnętrzne „układy” personalne, oceny poszczególnych działów i ich kierowników. Dzięki temu są w stanie zaproponować odważne, nie obciążone tymczasowością rozwiązania.
Aby zoptymalizować wysokie koszty doradztwa, możemy natomiast zaproponować konsultantom wykorzystanie zasobów wewnętrznych jednostki w części ich prac. Elastyczny doradca będzie potrafił stosunkowo szybko „wejść” w organizację i zweryfikować możliwości przedsiębiorstwa w tym zakresie, co w wielu z nich powinno pozwolić na zmniejszenie zaangażowania czasowego i konsekwentnie wysokości wynagrodzenia.

W zakresie finansowo-rachunkowym wsparcie doradców zewnętrznych obejmuje najczęściej:

  • Identyfikację luk w kontroli wewnętrznej i związanych z nimi ryzyk defraudacji

  • Zaprojektowanie usprawnień systemów kontroli wewnętrznej w zakresie procesów typowych takich jak: sprzedaż, zakupy, obrót towarowy, transakcje środkami pieniężnymi. Proponowane rozwiązania nie muszą być związane wyłącznie z kontrolami manualnymi, ale także i z automatycznymi zaprojektowanymi przy użyciu nowoczesnych technik informatycznych.

  • Monitorowanie i nadzór nad wdrożeniem usprawnień

Korzystając ze wsparcia doradcy, jednostka może też dokonać weryfikacji sprawozdań finansowych i, w oparciu o zidentyfikowane w nim błędy, oszacować materialne skutki defraudacji. Warto o tym pamiętać, gdyż ten etap jest istotny z uwagi na ryzyka karno-skarbowe związane z błędnym sprawozdaniem finansowym. Nieprawidłowości w rozliczeniu transakcji wynikające z defraudacji rzadko bowiem pozostają bez wpływu na wyliczenia podatków i zobowiązania podatkowe.

Czy zawsze kontrole manualne są wystarczające?

Zanim przedstawimy model przeciwdziałania defraudacjom w środkach pieniężnych z wykorzystaniem kontroli automatycznych, zastanówmy się, czy w dzisiejszych czasach tradycyjne, manualne kontrole przelewów powinny być jeszcze stosowane. Otóż, ze względu na wspomniany wzrost znaczenia operacji bankowych kosztem transakcji gotówkowych, na pewno obecnie nie są one wystarczające w jednostkach z dużą ilością jednorodnych operacji typu: supermarkety, duże jednostki handlowe, czy też jednostki usługowe między innymi z branży: szkoleniowej, transportowej, czy telekomunikacyjnej.

W praktyce okazują się one jeszcze dostateczne w niewielkich jednostkach, gdzie ilość operacji bankowych jest na tyle nieduża, że umożliwia pełną weryfikację przez kierownika jednostki kwot, nr rachunków z porównaniem do dokumentacji źródłowej. Jednak nawet te niewielkie przedsiębiorstwa powinny zdawać sobie sprawę z niebezpieczeństwa defraudacji i starać się je uwzględniać przy projektowaniu systemów kontroli wewnętrznej i obeigu dokumentów.

Model automatycznych kontroli zabezpieczających przed defraudacjami w środkach pieniężnych w praktyce.

Niewątpliwym sojusznikiem przedsiębiorców w walce z defraudacjami, w tym z defraudacjami środków pieniężnych, są mechanizmy automatyzujące czynności kontrolne w systemach informatycznych. Współczesne narzędzia informatyczne oferują szerokie możliwości w zakresie zaawansowanej analizy danych, czy też śledzenia dzienników zdarzeń w systemie.

Praktyka automatycznych kontroli zabezpieczających przed defraudacjami w środkach pieniężnych, zostanie przedstawiona na przykładzie modelu wykrywania nadużyć w obszarze płatności we wzorcowej spółce XYZ. Identyfikacja przypadków nadużyć będzie dokonywana w oparciu o dane z systemu bankowego oraz finansowo-księgowego spółki. System bankowy został wybrany jako wiodący z uwagi na fakt, iż jest ostatnim etapem wykonywania przelewów i w nim to znajduje się informacja o faktycznych przepływach środków pieniężnych. Wzbogacenie o źródła danych z systemu finansowo-księgowego jest niezbędne dla zwiększenia skuteczności działania modelu.

Modelowa spółka XYZ jest przedsiębiorstwem z branży handlowo-usługowej ze znaczną ilością transakcji jednorodnych po stronie sprzedaży i zakupów oraz ze stosunkowo wysoką liczbą odbiorców i dostawców. Zatrudnia kilkuset pracowników i prowadzi działalność operacyjną zarówno na rynku krajowym jak i zagranicznym. Te wszystkie elementy łącznie powodują, iż codzienna liczba przelewów często przekracza liczbę 100, co istotnie ogranicza możliwości skutecznej ich weryfikacji przy kontrolach manualnych. Obecnie kontrole przelewów są wykonywane wyrywkowo przez 2 osoby z Zarządu. Weryfikacja manualna nie obejmuje jednak numerów rachunków i kwot oraz porównania do dokumentów źródłowych. Zarząd, zdając sobie sprawę z potencjalnych ryzyk defraudacji podejmuje decyzję o zaprojektowaniu i wdrożeniu automatycznego systemu kontroli w środkach pieniężnych. Z uwagi na brak odpowiedniego doświadczenia i kompetencji wewnętrznego zespołu, podjęta zostaje decyzja o skorzystaniu ze wsparcia zewnętrznego doradcy.

Głównym założeniem opracowywanego w XYZ modelu jest możliwość bieżącej identyfikacji transakcji o znamionach defraudacji oraz wykrywanie rzeczywistych przypadków nadużyć i kradzieży w środkach pieniężnych poprzez automatyczne raporty wyjątków wskazujące na podejrzane operacje (ang. „exception reports”).

Prace przeprowadzone w spółce XYZ zostały podzielone na trzy etapy:

RYSUNEK

W opisywanym przykładzie model został wdrożony przy użyciu zewnętrznego, niezależnego narzędzia informatycznego, które pozwalało m.in. na pobieranie danych ze stosowanych przez jednostkę systemów bankowości elektronicznej oraz generowanie na tej podstawie zestawu raportów identyfikujących podejrzane transakcje. Dodatkowymi źródłami danych dla narzędzia były system finansowo-księgowy oraz inne informacje wprowadzane przez operatora systemu (np. lista autoryzowanych rachunków bankowych zmieniana i weryfikowana niezależnie od Działu Finansowo-Księgowego). Tabela poniżej przedstawia przykładowe analizy (kontrole automatyczne) wykonywane w XYZ z określeniem założonego rezultatu weryfikacji. Mimo iż lista nie jest kompletna, dobrze ilustruje zastosowane podejście:

Przykładowe kontrole automatyczne z rezultatem ich weryfikacji.

TABELA

Rezultaty wdrożenia

W przypadku firmy XYZ wdrożenie zakończyło się sukcesem i przyniosło oczekiwane rezultaty. Model okazał się być skuteczny i pozwolił na zidentyfikowanie przypadków nadużyć takich jak:

  • występowanie fałszywych płatności – osoba dokonująca defraudacji zmieniała dane rachunku bankowego kontrahenta, tworzyła duplikaty rzeczywistych faktur i uruchamiała płatność w systemie, po dokonaniu płatności, zmieniała dane w systemie na oryginalne;

  • zjawisko „pożyczania pieniędzy” – nieuczciwy pracownik przelewał regularnie pewne sumy pieniędzy na swój rachunek bankowy i oddawał w tym samym miesiącu, tak aby w chwili weryfikacji na koniec miesiąca stan środków był poprawny.

Podsumowanie

Jak wskazywano na wstępie, publikacja powstała jako efekt doświadczeń jej autorów uzyskanych w toku doradztwa świadczonego dla przedsiębiorstw. Autorzy mają nadzieję, że treści zawarte w artykule pomogą czytelnikom zaprojektować i wdrożyć systemy skutecznie zapobiegające defraudacjom w środkach pieniężnych.

Życząc wszystkim, aby pytanie z tytułu artykułu „gdzie są moje pieniądze” nigdy ich nie dotyczyło, autorzy kierują apel do jednostek o wysokim wolumenie jednorodnych transakcji sprzedaży i zakupów do jak najszybszego przemyślenia, zaplanowania i wdrożenia rozwiązań przeciwdziałających występującym ryzykom nadużyć i kradzieży w środkach pieniężnych.