Podvodníci používají stále sofistikovanější metody, jak někoho napálit. S rozvojem elektronizace a digitalizace se objevují stále nové hrozby, a to často tam, kde na ně organizace nebyly dosud připraveny. Vědomí zranitelnosti tíží nejen vrcholové manažery, ale také interní auditory, jejichž posláním je přispívat k ochraně a zvyšování hodnoty organizací. Riziko podvodu byste tedy rozhodně neměli podceňovat! Jaké kontrolní mechanismy vám můžou pomoci ke snížení rizika podvodů?
1. Detekce podvodů
Preventivní mechanismy nemusí v konkrétních případech podvodům zabránit. Proto je důležité, abyste zavedli postupy, které umožní podvody odhalovat. Postupů, kterými lze podvody odhalit, je mnoho. Doporučuji, abyste je vhodně kombinovali tak, aby vybalancovaly přínosy a vynaložené náklady. Jedním z efektivních nástrojů detekce podvodů a nežádoucího jednání je tzv. etická linka.
Nová zákonná povinnost – tzv. etická linka
Etickou linku si lze představit jako různé kanály a postupy pro přijímání, evidenci a šetření oznámení o porušení závazných pravidel. Smyslem etické linky je umožnit oznamovatelům (tzv. whistleblowerům) využít interní kanál namísto předání informací externím kontrolním orgánům. Firma tak může včas zjistit podvodné chování, překazit je a zabránit dalším škodám, včetně poškození reputace nebo uložení sankce. Na základě obdržených oznámení může firma realizovat nápravná opatření, která zabrání obdobným nežádoucím jevům v budoucnu.
Již dnes mají některé firmy nebo veřejné organizace povinnost zavést vnitřní kanál pro oznamování protiprávního jednání. Do budoucna se tato povinnost rozšíří v podstatě na všechny středně velké a velké podniky a organizace (firmy s více jak 50 zaměstnanci, veřejný sektor atd.). Tyto požadavky vyplývají z nové evropské směrnice. Ministerstvo spravedlnosti nedávno předložilo vládě návrh zákona o ochraně oznamovatelů, přičemž související povinnosti budou v České republice vymahatelné po přijetí zákona, nejpozději 17. prosince 2021.
Podle této nové právní úpravy budou muset povinné osoby zavést postupy a bezpečné kanály pro přijímání a šetření oznámení – tzv. vnitřní oznamovací systém. Součástí těchto postupů musí být také opatření k ochraně totožnosti oznamovatelů. Firma bude muset také určit osobu, která bude za přijímání a prošetřování oznámení odpovědná. Volba formy oznámení je v podstatě na samotném oznamovateli – organizace musí umožnit přijímat oznámení písemně i ústně. Whistleblower má dále právo být informován o závěrech šetření do třiceti dnů ode dne přijetí oznámení.
Byť nelze oznamovatelům zakázat využít v zásadě jakoukoliv formu podání, je výhodné oznamovatele motivovat k použití organizací preferovaných kanálů. Tato určitá centralizace může firmě pomoci mít jednotlivá oznámení více pod kontrolou, snáze sledovat lhůty a chránit osobní údaje oznamovatelů. Efektivní možností, jak usnadnit příjem oznámení a motivovat oznamovatele k využití vnitřního oznamovacího systému organizace, je internetová aplikace.
Vnitřní oznamovací systém může povinná osoba zajistit sama s využitím interních zdrojů nebo prostřednictvím externího partnera.
Příklad internetové aplikace - BDO Ethical hotline
Průběžný monitoring transakcí
Další efektivní metodou, jak detekovat podvody, je průběžný monitoring transakcí. Nabízí další způsob, jak lépe porozumět rizikům, efektivněji nastavit kontroly a pomoci vrcholnému vedení lépe řídit společnost. Konkrétně se jedná o interní proces, který na průběžné bázi dohlíží nad účetními praktikami, rizikovými kontrolami, compliance, informačními systémy a obchodními procesy.
Systém sám prochází a analyzuje vybrané procesy a upozorňuje na odchylky a nesrovnalosti. Společnosti nepotřebují složité nástroje pro analýzu dat ani velký rozpočet, aby mohly využívat efektivní program průběžného interního auditu. Posouzením jednotlivých rizik můžete rozhodnout o prioritách a nasměrovat zdroje do oblastí, které jsou pro vaše úspěšné a efektivní podnikání nejdůležitější.
Příklad průběžného monitoringu transakcí: aplikace BDO Průběžný monitoring
Na obrázku výše je uveden příklad využití metody průběžného monitoringu transakcí pro odhalování podvodů. Ukázka je vztažena k oblasti uzavírání pojistných smluv. Již v rámci úvodní obrazovky systém barevně upozorňuje na to, že došlo k odchylce v oblasti uzavírání pojistných smluv. Po rozkliknutí vidí vedení společnosti detail, který může dále zkoumat a zjistit, jestli nedošlo k podvodu.
Nástroje průběžného sledování transakcí tak mohou usnadnit včasnou detekci podvodů a jejich další šetření. Jsou velmi flexibilní a dají se nastavit na různé procesy ve firmě – od pravidelných měsíčních vyúčtování, přes likviditu firmy, až po proces nástupu a odchodu zaměstnanců. Automatizace může uvolnit zaměstnancům ruce a umožnit jim zaměřit se na činnosti, na které doposud nezbýval čas. Výhodu je také práce s celou populací dat v reálném čase bez nutnosti žádat o jednotlivé podklady.
2. Prevence podvodů
Základním nástrojem pro prevenci podvodů je účinný vnitřní kontrolní systém. I když má svoje limity, zůstává podstatnou zbraní v boji proti podvodům. Pokud není vnitřní kontrola dostatečná, podvodník může zneužít její slabiny. Z hlediska cílů vnitřního kontrolního systému se mohou podvody projevit následovně:
- efektivnost a účinnost operací - např. zvýšené náklady v důsledku způsobených škod, nedosažení stanovených cílů,
- spolehlivost výkaznictví - např. nadhodnocené tržby z důvodu nárokování výkonnostních odměn,
- soulad s legislativou, ostatními předpisy a smlouvami - např. nedodržení závazných postupů a z toho plynoucí sankce, poškození reputace a vztahů s klíčovými stakeholdery.
Jednou z podmínek opravdu účinné prevence podvodů je úroveň etického klimatu v organizaci. Pokud vedení toleruje prohřešky nebo dokonce samo stanovená pravidla porušuje, nelze očekávat, že se ostatní zaměstnanci budou chovat lépe. Tzv. „tone at the top“, příklad, který vedení dává, může výrazně ovlivnit chování ve firmě.
Mezi běžné kontrolní mechanismy pro prevenci chyb či podvodů patří oddělení neslučitelných zodpovědností, resp. pravidlo kontroly čtyř očí. Oddělena by měla být zodpovědnost za uchování aktiv, za schválení použití aktiv a za vedení záznamů o aktivech. V menších organizacích s menším počtem pracovníků může být obtížnější tohoto rozdělení dosáhnout. Organizace by však měly usilovat o maximální implementaci tohoto principu, případně kompenzovat nedostatky jinými kontrolními mechanismy.
Zaměstnanci by měli být také pravidelně proškolování. Školení by mělo zahrnovat firemní hodnoty a zásady chování v organizaci, postupy spojené s prevencí podvodů a praktické příklady situací, do kterých se zaměstnanci mohou dostat. Jak reagovat na nabídku úplatku? Jak si poradit s podvodnou fakturou? Jak se nenechat napálit podvrženým e-mailem? To vše je možné do tréninku zahrnout. A jakou formu by mělo školení mít? Společnosti mají mnoho různých možností. Nákladově efektivní a v dnešní době bezesporu praktickou variantou je e-learning.
Nezastupitelným pomocníkem v boji proti podvodům je samozřejmě také interní audit. Svým metodickým přístupem pomáhá zlepšovat systém řízení rizik, řídicí a kontrolní procesy a řízení a správu organizace. Mezinárodní standardy auditorům ukládají, aby se v rámci své práce rizikem podvodu zabývali.