Wywiad z Prezesem ACFE

Wywiad z Prezesem ACFE (Association of Certified Fraud Examiners), Panem Edmundem J. Saunders

W związku z dużym zaintereoswaniem naszych klientów oraz w przededniu V Kongresu Audytu, Kontroli Wewnętrznej i Antykorupcji 21-22 września w Krakowie poprosilimy Pana Prezesa Edmunda J. Saunders, Association of Certified Fraud Examiners (Stowarzyszenie Biegłych Ds. Przestępstw i Nadużyć Gospodarczych) o udzielenie kliku cennych wskazówek w zakresie mechanizmów minimalizujących nadużycia w organizacji.

Panie Prezesie dostrzegamy gwałtowne zainteresowanie menedżerów w poszukiwaniu mechanizmów zwiększających przejrzystość funkcjonowania firm i organizacji, proszę w kilku słowach określić jak ACFE wspiera walkę z nadużyciami w organizacji?

Oszustwa i nadużycia zawodowe są szeroko rozpowszechnionym problemem występującym praktycznie w każdej organizacji, niezależnie od jej wielkości, lokalizacji oraz specyfiki działalności. Jak do tej pory, pomimo wielkiej skali oraz kosztów tego rodzaju przestępstw, problem ten był przedmiotem stosunkowo niewielkiej ilości badań i analiz. Stowarzyszenie Biegłych Ds. Przestępstw i Nadużyć Gospodarczych (ACFE), za cel obrało sobie lepsze uświadomienie o tym zagrożeniu społeczeństwa oraz osób zawodowo zajmujących się walką z oszustwami i nadużyciami zawodowymi. W 1996 roku opublikowaliśmy pierwszy Raport do Narodu na Temat Oszustw i Nadużyć Zawodowych, będący najbardziej znanym, finansowanym ze źródeł prywatnych studium na ten temat. Na Raport do Narodu 1996 złożyły się szczegółowe dane na temat przypadków nadużyć, którymi zajmowało się ponad 2,500 Ekspertów ds. Wykrywania Oszustw i Nieprawidłowości. Zasadniczo każdy Raport ma na celu: podsumowanie opinii ekspertów na temat udziału procentowego oraz kwotowego strat w dochodach organizacji powstałych w wyniku wszystkich form oszustw i nadużyć zawodowych. Ustalenie charakterystyki pracowników, którzy popełniają oszustwa i nadużycia zawodowe. Określenie, jakie rodzaje organizacji są ofiarami oszustw i nadużyć zawodowych oraz klasyfikację przypadków, w których dochodzi do oszustw i nadużyć zawodowych.  Kolejne raporty są uaktualnioną wersją Raportu do Narodu 1996. (Ostatni raport to 2006 rok) Przy zbieraniu danych używamy takiej samej metodologii; każdy taki raport, oparty jest na danych uzyskanych przez naszych ekspertów ds. wykrywania oszustw i nieprawidłowości, którzy posiadali informacje z pierwszej ręki dotyczące analizowanych w nim przypadków nadużyć.  Należy jednak podkreślić, że kolejne raporty są rozszerzane w stosunku do raportów z lat poprzednich. Opierając się na rezultatach, obecne badania są tak dostosowane, aby uzyskać więcej przydatnych informacji na temat specyficznej metodologii, która jest pomocna pracownikom, menadżerom oraz kierownictwu przy popełnianiu oszustw i nadużyć. Kolejne raporty wzbogacone są o informacje prawne dotyczące poszczególnych przypadków nadużyć. Wierzymy, że w końcowym rezultacie kolejne edycje raportu będą bardziej gruntowne i kompletne – że będą one przydatny dla szukających
informacji na temat zagrożenia oszustwami, na które narażona jest każda organizacja.

Wielokrotnie przedsiębiorcy i urzędnicy mają problem ze zdefiniowaniem granicy, co jest nadużyciem i jaka jest jego definicja. Proszę w kilku słowach określić jak ACFE definiuje nadużycia?  

Wykorzystanie wykonywanego zawodu w celu osobistego wzbogacenia się poprzez umyślne nadużycie, bądź niewłaściwe zastosowanie środków lub aktywów należących do organizacji, w której jest się zatrudnionym.”  Powyższa definicja obejmuje szeroki zakres nieprawidłowości, których dopuszczają się pracownicy, kierownictwo oraz zarząd. Oszustwo, czy nadużycie finansowe może przybrać zarówno formę drobnej kradzieży zasobów należących do organizacji, jak i kompleksowego i wyszukanego fałszowania sprawozdań finansowych. Wszystkie te przestępstwa łączą cztery wspólne elementy; dokonuje się ich potajemnie, naruszają one
powiernicze obowiązki przestępcy wobec organizacji, dokonuje się ich w celu odniesienia pośrednich lub bezpośrednich korzyści majątkowych, powodują straty w aktywach, zyskach bądź zasobach organizacji.

Jakie ACFE wyróżnia najczęstsze mechanizmy nadużyć w organizacjach?

Wszystkie przypadki nadużyć zawodowych należały do jednej z trzech kategorii: niewłaściwe wykorzystanie aktywów lub swojego stanowiska lub/i znajomości, korupcja, nieuczciwa sprawozdawczość. Ponad 80% oszustw zawodowych dotyczy niewłaściwego wykorzystania aktywów. W 90% celem oszustw były środki pieniężne. Oszustwa polegające na korupcji to 13% wszystkich analizowanych przypadków nadużyć. Spowodowały one straty w wysokości średnio $500,000. Nieuczciwa sprawozdawczość jest najbardziej kosztowną formą nadużyć zawodowych. Jedno nadużycie przynosi stratę średnio w wysokości $4.25 milionów. Wśród analizowanych przypadków, oszustwa trwają przeciętnie 18 miesięcy zanim się je wykrywa. Nadużycia wykrywane są najczęściej dzięki informacjom pochodzącym od pracowników, klientów, sprzedawców, bądź ze źródeł anonimowych. Drugą, co do częstotliwości metodą ich wykrywania pozostaje przypadek. Organizacje, w których funkcjonuje tz. gorąca linia przeciwko nadużyciom, zminimalizowały starty przypadające na jedno oszustwo o około 50%. Znaczący wpływ na ograniczenie strat miały również audyty wewnętrzne i zewnętrzne oraz drugoplanowe kontrole. Typowy sprawca przestępstwa to debiutant. Tylko 7% osób, które popełniły analizowane nadużycia, było wcześniej skazanych za podobne wykroczenie. Najbardziej narażone na oszustwa i nadużycia zawodowe są małe przedsiębiorstwa. Przeciętne oszustwo powoduje tam straty w wysokości około $127,500. Przeciętne oszustwo w największych przedsiębiorstwach przynosi straty rzędu $97,000.

Jakiej wysokości są przeciętne straty organizacji w wyniku nadużyć?

Nasi Biegli ds. Przestępstw i Nadużyć Gospodarczych szacują, że straty poniesione w wyniku nadużyć zawodowych w 2002 r. osiągnął sześć procent dochodów. Odnosząc tą wielkość do Produktu Krajowego Brutto Stanów Zjednoczonych, przekłada się ona na straty w wysokości około $600 miliardów lub $4,500 na jednego pracownika. Straty spowodowane przez ponad połowę nadużyć objętych badaniem wynosiły przynajmniej $100,000, zaś w przypadku jednego na sześć analizowanych przypadków, starty przekroczyły $1 milion.

Jakie są możliwe skuteczne mechanizmy obrony organizacji przed nadużyciami? 

Najbardziej skutecznymi mechanizmami obrony organizacji przed nadużyciami to przede wszystkim efektywny system kontroli wewnętrznej i świadomość kierownictwa i pracowników, że wszyscy ponoszą odpowiedzialność za efektywność mechanizmów i procedur kontrolnych, oraz, że są one przestrzegane. Prosty przykład mechanizmu kontroli to: segregacja (czyli rozdzielanie) odpowiedzialności: osoby przyjmujące lub wypłacające pieniądze nie mogą jednocześnie ich księgować lub uzgadniać sald bankowych. Prostym przykładem procedury kontrolnej jest zapewnienie dwóch osób (zwane też zasadom czterech oczu) do wykonania niektórych czynności, np. otwarcie sejfu, dostęp do szyfrów, przeliczanie pieniędzy itp.)

Jak ocenia Pan stan zabezpieczeń polskich firm w zakresie walki z nadużyciami? 

Trudno mówić ogólnie o „polskich firmach”. Na przykład z 70% kapitału bankowego w Polsce jest w rękach zagranicznych. Takie organizacje wprowadziły do swoich polskich organizacji najlepsze rozwiązania stosowane u siebie. Na przykład, w Banku Pekso SA dyrektorem Audytu Wewnętrznego jest wciąż Włoch, zresztą trzeci z kolei od kiedy Włosi przyjęli ten bank. To samo dotyczy Irlandczyków i BZWBK. Podobnie, NBP i GINB stosują najbardziej aktualne systemy kontroli wewnętrznej. Tak więc polskie banki są dobrze zabezpieczone od nadużyć. Ale mimo tego, nawet u nich bywają wpadki i to na duże sumy. Ważnym jest aby polskie firmy uznały, że przeszło 80% nadużyć jest popełnione wewnątrz organizacji, czyli przez samych pracowników firm, w tym też przez same kierownictwo. Koniecznie jest skierowanie zabezpieczeń przede wszystkim na zapobieganie oszustwom i nadużyciom  wewnątrz organizacji.

Czy dostrzega Pan wzrost zainteresowania wdrażaniem mechanizmów antydefraudacyjnych w polskich organizacjach? 

Owszem. Dopiero od niedawna polskie organizacje w ogóle zaczęły rozumieć  jak wiele pieniędzy tracą przez proste nadużycia. Do niedawna, korzystanie z telefonu dla prywatnych celów, załatwianie prywatnych spraw w godzinach pracy, korzystanie z materiałów biurowych, nieuzasadnione zwolnienia, itd. nie były nawet uważane za nadużycia. Niby to wszystko nic nie kosztowało. A właśnie zsumowane razem tworzą poważne sumy. Kradzież większej ilości pieniędzy, materiału czy sprzętu, za jednym razem jest zauważalne i nawet zasługuje na opis w prasie i śledztwo przez policję. Natomiast te „małe” sumy są wciąż lekceważone a one jednak poważnie wpływają na koszty firmy. Większe uświadomienie, co to jest oszustwo, nadużycie czy korupcja zmienia dawne poglądy. Prasa odgrywa tu poważną role. Mało kto powiedziałby dzisiaj wciąż, że korupcja czy oszustwo firmy to przestępstwo bez ofiary. Na koniec – wolny rynek, konkurencja robi swoje – polskie organizacje coraz lepiej rozumieją, że przez kontrolę kosztów a nie tylko przez sprzedaż przyczynia się do zwiększenia zysków. Kontrolling, a wolę wyraz „rachunkowość zarządcza” też przyczyniają się do zapobiegania oszustw i nadużyć.

Jak radzą sobie z problemem nadużyć firmy w Stanach Zjednoczonych i krajach UE? 

Patrząc na ilość przypadków upadków firm i to nawet giełdowych na Zachodzie w ostatnich latach, trudno powiedzieć, że sobie radzą. Rządy, bezpośrednio lub przez rozmaite akta i regulacje nakładają obecnie bardzo duże wymagania dotyczące kontroli i ładu korporacyjnego (sox, Turnbull, Combined Code itd.) oraz compliance na spółki giełdowe i inne organizacje. Czas okaże, jak bardzo skuteczne są te nowe wymogi?

Jakie rozwiązania poleciłby Pan polskim przedsiębiorcą w zakresie walki z nadużyciami? 

Szkolić pracowników i kierownictwo. Uczulać na straty z powodu oszustwa, korupcji i nadużyć. Wdrażać i utrzymywać efektywne i skuteczne systemy kontroli wewnętrznej. Korzystać z zewnętrznych specjalistów aby ocenili istniejące systemy i proponowali udoskonalenia. Jest to bardzo krótka odpowiedź, którą przy następnej okazji omówimy szczegółowe.

Dziękujemy za spotkanie.