Доверен счетоводител с деветгодишен стаж присвоява 487 000 долара в продължение на три години, преди някой да забележи. Офис мениджър на непълно работно време прекарва 62 000 долара през задълженията към доставчици чрез фалшиви фактури. Касиер отклонява по 40 долара на ден от касата — почти 15 000 долара годишно — докато жалба от клиент не разплита случая.
Това не са заглавия от подкаст за истински престъпления. Те са представителна извадка от професионалните измами, документирани от Асоциацията на сертифицираните експерти по измами (ACFE), чийто двугодишен „Доклад до нациите“ (Report to the Nations) остава най-изчерпателното глобално проучване на вътрешните измами. Средната жертва сред малките предприятия — дефинирани като компании с по-малко от 100 служители — губи около 141 000 долара на схема за измама. Средната схема продължава приблизително 12 месеца преди откриването ѝ. И в много случаи извършителят е човекът, на когото собственикът се е доверявал най-много.
Ако управлявате бизнес с петима, петнадесет или петдесет души, математиката е брутално проста: не можете да си позволите нито една от тези схеми и почти сигурно нямате корпоративен одитен комитет, който да я разкрие. Това, което можете да направите, е да изградите евтини механизми за контрол с ниско триене, които правят измамата по-трудна за извършване, по-лесна за откриване и невъзможна за оправдаване. Това ръководство разглежда рамката, която съдебните счетоводители всъщност използват — триъгълника на измамата, контролните механизми, които наистина променят ситуацията, и конкретните рутинни процедури, които собственик без счетоводно образование може да въведе още през това тримесечие.
Какво всъщност означава „професионална измама“
Професионалната измама е използването на заеманата длъжност за лично обогатяване чрез злоупотреба с ресурсите или активите на работодателя. ACFE ги класифицира в три групи, които е полезно да се запомнят, защото съответстват директно на различни видове контрол:
- Незаконно присвояване на активи — кражба или злоупотреба с активи. Тук попадат отклоняването на пари в брой (skimming), схемите с фактуриране, „служителите-фантоми“ в списъците за заплати, изкуственото завишаване на разходите за възстановяване и кражбата на инвентар. Това е най-разпространената категория, присъстваща в около 89% от всички докладвани случаи.
- Корупция — използване на влияние за лична облага, като подкупи, конфликти на интереси и манипулиране на търгове. Приблизително половината от всички случаи включват елемент на корупция.
- Измами с финансови отчети — умишлено представяне на неверни данни за приходи, разходи или активи, за да изглежда компанията по-добре (или понякога по-зле). Най-рядката категория, но най-скъпата, когато се случи — средните загуби са в милиони.
Малките предприятия са силно засегнати от незаконното присвояване на активи, особено схеми с фактуриране, фалшифициране на чекове, измами с възстановяване на разходи и отклоняване на пари в брой. Това са схемите, които остават незабелязани, защото изглеждат като обикновени транзакции в главната книга.
Триъгълникът на измамата: Защо честни хора стават крадци
В началото на 50-те години социологът Доналд Креси интервюира близо 200 затворници, осъдени за присвояване. Той установява, че типичният извършител на професионални измами не е закоравял престъпник — той или тя е бил иначе незабележителен служител, който с течение на времето е стигнал до кражба. От неговата работа произлиза моделът, който днес е стандарт за риск от измами: триъгълникът на измамата, състоящ се от натиск, възможност и оправдание.
Натиск (или Подтик)
Нещо подтиква служителя да премине от „мисъл за това“ към „извършване“. Често срещаните видове натиск включват:
- Личен финансов стрес: медицински сметки, развод, необслужвана ипотека, дългове от хазарт.
- Натиск от начина на живот: живот над възможностите, зависимости, скрито второ домакинство.
- Натиск на работното място: нереалистични квоти за продажби, страх от съкращение, бонус, обвързан с цифри, които служителят не може да постигне легитимно.
Обикновено не можете да премахнете натиска, но можете да обърнете внимание на поведенческите предупредителни сигнали. Данните на ACFE показват, че служители, които живеят демонстративно над възможностите си, отказват да ползват отпуск или проявяват необичаен контрол върху връзката с конкретен доставчик, са пряко свързани с драстично по-високи загуби от измами. Служител, който отказва да излезе в отпуск, понякога е просто съвестен; но също толкова често се бои да позволи на колега да поеме работата му дори за седмица.
Възможност
Това е страната на триъгълника, която собствениците реално могат да контролират. Възможност съществува, когато служителят:
- Има достъп до активи (пари в брой, чекове, право на подпис, банкови пароли).
- Може също така да записва или крие транзакции, включващи тези активи.
- Вярва, че шансът за разкриване е малък.
Премахнете което и да е от трите и възможността се срива. Това е и цялата цел на вътрешния контрол.
Оправдание
Последната страна е историята, която измамникът разказва на себе си. „Компанията ми дължи — не съм получавал увеличение от три години.“ „Просто вземам назаем; ще ги върна следващия месец.“ „Всеки поукрасява разходите си.“ Силният етичен тон на върха — видимо участие на собственика, ясни правила, бързи последствия дори за малки нарушения — прави оправданието по-трудно.
По-новите модели („диамантът на измамата“ добавя способност; „пентагонът на измамата“ добавя арогантност и компетентност) прецизират идеята на Креси, но не променят практическия извод: не можете да предотвратите измамите само като наемате добри хора. Предотвратявате ги, като структурирате работата така, че добрите хора никога да не се изкушават, а не толкова добрите да бъдат залавяни бързо.
Защо малкият бизнес е най-засегнат
Три структурни недостатъка поставят малките организации на предна линия:
- Концентрация на задълженията. В бизнес от петима души един човек често управлява фактурирането, депозитите, плащанията и счетоводството. Това са трите страни на триъгълника на измамата в един стол.
- Култура, базирана на доверие. Собствениците наемат хора, които познават. Счетоводителят е семеен приятел, офис мениджърът е лоялен кадър от дълги години. Доверието не се мащабира добре — то работи за двама души, но не и за двеста хиляди долара месечни плащания.
- Ограничени разходи за борба с измамите. ACFE последователно установява, че малките организации внедряват по-малко контроли от големите. Те са по-малко склонни да имат писмен кодекс за поведение, гореща линия за измами, програма за изненадващи одити или проактивен мониторинг на данни.
Резултатът: малките организации търпят загуби от измами, почти равни на глобалната медиана в реални суми, но тези загуби представляват много по-голям дял от приходите и често са фатални за бизнеса. Удар от 141 000 долара за бизнес от 50 души с марж от 6% е еквивалент на изпаряването на повече от 2 милиона долара от брутните приходи.
Контролите, които действително работят
В хиляди случаи три контролни механизма се открояват с намаляване както на загубите от измами, така и на времето, необходимо за откриване на схема — често с 50% или повече. Това са инвестициите с най-висока възвращаемост, които един малък бизнес може да направи.
1. Изненадващи проверки на касовата наличност и изненадващи одити
Изненадващият одит е оригиналната „необявена проверка на място“. За малкия бизнес не е необходим дипломиран експерт-счетоводител — изисква се само собственикът (или доверено второ лице) да проверява произволно и без предупреждение дали книгите отговарят на реалността.
Какво да се проверява необявено:
- Наличност в касови апарати, сейфове и каси за дребни разходи.
- Инвентар в произволен коридор, стелаж или конкретен артикул (SKU).
- Извадка от скорошни журнални записи: изберете пет плащания на случаен принцип, проследете всяко от фактурата до банковото извлечение.
- Преглед на всички чекове, осребрени през последната седмица — сравнете получателите с досиетата на доставчиците, потърсете прекъсвания в номерацията.
Целта не е да се улови всяка стотинка при всяко посещение. Целта е извършителят да почувства, че разкриването може да се случи по всяко време. Измамниците процъфтяват при предвидимост; изненадващите одити я унищожават. Данните на ACFE показват, че организациите с програми за изненадващи одити изпитват приблизително половината от медианната загуба и откриват схемите почти два пъти по-бързо.
2. Преглед на ключови отчети от ръководството
Повечето измами в малкия бизнес се случват на места, където собственикът никога не е гледал: основния файл с доставчици, дневника за отписване на клиентски задължения, отчета за промени в заплатите. Един месечен 30-минутен преглед на шепа отчети в редовен интервал упражнява огромен възпиращ натиск.
Създайте повтарящ се месечен преглед, обхващащ:
- Добавяне и промени на доставчици. Всеки нов доставчик, добавен през последните 30 дни. Всяка промяна в банковата сметка, адреса или името на съществуващ доставчик. И двете са класически признаци на схеми за фалшиви фактури.
- Плащания над определен праг. Всички плащания над, да речем, 1000 долара — съпоставете всяко с фактура и договор.
- Банково равнение. Отворете банковото извлечение лично; не приемайте предварително разпечатан отчет за равнение. Погледнете реалните изображения на осребрени чекове и изходящите преводи.
- Промени в заплатите. Нови служители, прекратени договори, промени в ставките, промени в сметките за директен депозит. Служителите „фантоми“ са еквивалентът на схемите с фактури в заплатите.
- Кредитни известия към клиенти и отписвания. Скимнигът (кражбата на пари преди осчетоводяване) често се крие зад „несъбираеми“ вземания, които тихомълком се отписват.
3. Проактивен мониторинг на данни
Модерният счетоводен софтуер прави това почти безплатно. Настройте известия и отчети за изключения, като например:
- Дублиращи се номера на фактури от един и същи доставчик.
- Адреси на доставчици, които съвпадат с адрес на служител (категоричен признак за схеми с фиктивни доставчици).
- Журнални записи с кръгли суми (реалните трансакции рядко възлизат на точно 5000,00 лв.).
- Анулирани трансакции, концентрирани през уикендите или след работно време.
- Плащания към доставчици без история или внезапни скокове в обема.
Когато се отнасяте към главната си книга като към набор от данни, а не просто като суров материал за данъчна декларация, аномалиите изплуват бързо.
Разделение на задълженията в офис от трима души
Правилото от учебниците: разделете одобряването, записването и съхранението на активите. Един и същ човек не трябва да одобрява плащане, да пише чека или да инициира електронния превод и да прави банковото равнение.
В малък офис това изглежда невъзможно — но целта не е идеално разделение; целта е елиминиране на най-опасните комбинации. Три комбинации са изключително рискови и трябва да бъдат разбити дори в най-малката фирма:
- Приемане на пари в брой + записване на касовите постъпления. Човекът, който отваря пощата или работи на касовия апарат, не трябва да бъде единственият, който равнява депозита със счетоводните книги.
- Създаване на доставчици + одобряване на техните фактури. Счетоводител, който може да добави „Acme Consulting LLC“ и да одобри месечна фактура за 3500 долара, си е изградил частен банкомат.
- Писане на чекове/иницииране на плащания + банково равнение. Който и да премества пари навън, не може да бъде единственият човек, който проверява дали те са попаднали там, където трябва.
Ако наистина имате само един служител във финансовия отдел, компенсиращият контрол е участието на собственика. Собственикът — а не счетоводителят — трябва да:
- Отваря банковото извлечение преди всеки друг (обмислете отделен достъп само за четене или хартиено извлечение, изпратено до дома на собственика).
- Подписва ръчно всеки чек над определен праг след преглед на придружаващата фактура.
- Получава директни копия на всички известия от банката, кредитните карти и доставчика на заплати.
- Лично да одобрява нови доставчици над определен праг.
Тези действия отнемат 15 минути седмично и прекъсват най-опасните комбинации за измами.
Поверителен канал за докладване
Сигналите са далеч най-честият начин за разкриване на професионални измами, като съставляват около 43% от всички открити схеми. Вътрешният одит (около 14%) и управленският преглед (13%) са на далечно второ и трето място. Сигналите са толкова важни, че наличието на поверителен канал за докладване — дори обикновен имейл алиас, наблюдаван от собственика — приблизително удвоява шанса дадена схема да бъде разкрита чрез сигнал, а не по случайност.
За малък бизнес „гореща линия“ не е задължително да означава телефонна система, управлявана от външен доставчик. Тя може да бъде:
- Специален имейл адрес (напр.
[email protected]), който се чете само от собственика. - Печатно обявление в стаята за почивка с мобилния номер на собственика за анонимни текстови съобщения.
- Годишна среща „на четири очи“, на която собственикът изрично приканва служителите да сигнализират за всичко, което „не изглежда наред“.
Какъвто и да е каналът, две правила са от съществено значение: съобщението трябва да достига до собственика, без да минава през ръцете на заподозрения в измама, и по докладите трябва да се предприемат видими действия — в противен случай никой никога няма да използва канала отново.
Поведенчески „червени флагове“, на които си струва да се обърне внимание
Данните на ACFE последователно показват, че извършителите проявяват поведенчески индикатори дълго преди схемата да бъде разкрита. Четирите с най-силна корелация с големи загуби са:
- Живот над възможностите. Нова кола, втора къща, скъпи хобита, при заплата от 4000 лв.
- Финансови затруднения. Запори върху заплати, оплаквания за пари, искания за аванси.
- Необичаен контрол върху доставчик или клиент. Един и същ служител винаги обслужва конкретна сметка, отказва помощ, приема обаждания на личния си телефон.
- Отказ от ползване на отпуск. Схемите се нуждаят от постоянно поддържане. Двуседмично отсъствие е най-честият начин, по който се сриват дългогодишни измами — записванията не се изчистват, извлеченията се отварят от някой друг, появяват се въпроси към доставчици-фантоми.
Никое от тези не е доказателство за нищо. Всички те оправдават дискретното засилване на месечния преглед на областта, за която отговаря този служител.
90-дневен план за борба с измамите за бизнес с 20 души
Ако сте прочели дотук, нямате нужда от 200 страници рамка COSO. Нуждаете се от кратък списък с ходове, които можете да завършите през това тримесечие.
Дни 1–30: Видимост.
- Направете така, че банковите извлечения, извлеченията от кредитни карти и ведомостите за заплати да се доставят на вас — а не само на счетоводителя.
- Изтеглете основния списък с доставчици; прегледайте всеки доставчик, добавен през последните 12 месеца. Отбележете всеки без уебсайт, физически адрес или договор.
- Изтеглете списък с адресите на всички служители; проверете ги спрямо основния списък с доставчици.
- Напишете етичен кодекс от една страница, подпишете го, връчете го на всеки служител и го поставете в стаята за почивка.
Дни 31–60: Контрол.
- Въведете задължителен двуседмичен последователен отпуск за всеки с отговорности по счетоводството или боравенето с пари в брой.
- Създайте поверителен канал за докладване и го обявете.
- Определете трите или четирите отчета за управленски преглед, които ще преглеждате всеки месец, и си отделете повтарящ се 30-минутен блок в календара всеки първи понеделник от месеца.
- Идентифицирайте комбинацията с най-лошо разделение на задълженията във вашия офис и я разбийте — дори и несъвършено.
Дни 61–90: Изненада.
- Проведете един необявен внезапен одит. Изберете касов апарат или доставчик на случаен принцип; проверете дали реалността съвпада със счетоводните книги.
- Извършете една проактивна проверка на данните (дублирани номера на фактури, счетоводни записвания с кръгли суми, съвпадение между заплати и адреси).
- Планирайте следващия внезапен одит за случайна дата през следващите 90 дни — и не казвайте на никого.
С това няма да уловите всяка измама. Ще уловите лесните — и ще възпрете повечето от останалите.
Изградете счетоводство, което казва истината
Повечето професионални измами се крият, защото счетоводните книги са непрозрачни за собственика. Имената на доставчиците изглеждат правдоподобни, счетоводните записвания изглеждат обичайни, а изравненото банково салдо съвпада със същата цифра, която никой не е поставил под въпрос миналия месец. Счетоводството в обикновен текст с контрол на версиите преобръща тази асиметрия: всяко записване е четимо за човека, всяка промяна е с времеви отпечатък в git история, която можете да одитирате, а отчетите за изключения се превръщат в заявка от един ред, вместо в специален ангажимент.
Beancount.io ви дава този вид прозрачност по подразбиране — счетоводство в обикновен текст, изцяло с контрол на версиите, готово за AI, без обвързване с доставчик. То само по себе си не е инструмент за предотвратяване на измами, но е честна основа, върху която внезапните одити, управленските прегледи и мониторингът на данни действително работят. Започнете безплатно и изнесете счетоводството си на дневна светлина, където измамите няма къде да се скрият.