Beancount.io LogoBeancount.io

Oddelenie kompetencií s tromi zamestnancami: Prevencia sprenevery v malých podnikoch

8 minúty čítaniaMike ThriftMike Thrift
Oddelenie kompetencií s tromi zamestnancami: Prevencia sprenevery v malých podnikoch

Tu je číslo, ktoré by malo znepokojiť každého majiteľa malej firmy: typický podvod vo firme s menej ako 100 zamestnancami stojí 141 000 USD. To nie je ojedinelý najhorší možný prípad. Je to medián – polovica prípadov podvodov v malých podnikoch stojí viac. A ľudia, ktorí ich páchajú, sú len málokedy cudzí. Sú to dôveryhodní účtovníci, ktorí sú u vás roky, vedúci kancelárie, ktorí „majú všetko pod palcom“, ten jeden zamestnanec, ktorý vie, kde sa čo nachádza.

Učebnicovou odpoveďou na toto riziko je oddelenie kompetencií: nikdy nedovoľte jednej osobe kontrolovať transakciu od začiatku do konca. Učebnica však predpokladá, že máte finančné oddelenie. Vy máte troch zamestnancov. Možno dvoch. Možno ste to len vy, účtovník na polovičný úväzok a brigádnik, ktorý dvíha telefóny.

Takže tu je skutočná otázka. Ako vybudovať kontrolné mechanizmy, ktoré skutočne zabránia krádeži, keď objektívne nemôžete zveriť každú úlohu inej osobe? Odpoveďou nie je „vzdať sa“. Je ňou „postupovať premyslene“. Táto príručka vám ukáže, ako na to.

Prečo sú malé firmy najľahšími cieľmi

Výskumníci v oblasti podvodov opakovane zisťujú, že menšie organizácie trpia nepomerne viac. Zasiahne ich rovnaká mediánová strata ako oveľa väčšie spoločnosti, ale majú len zlomok príjmov na to, aby ju absorbovali. Strata 141 000 USD môže byť pre korporáciu len zaokrúhľovacou chybou. Pre podnik s ročným obratom 2 milióny USD to môže znamenať rozdiel medzi vyplatením miezd a zatvorením prevádzky.

Dôvodom nie je to, že by zamestnanci malých firiem boli nečestnejší. Je to príležitosť. Malé spoločnosti majú menej protipodvodných kontrol, menšie rozpočty na investície do nich a kultúru dôvery, kvôli ktorej sa dohľad môže zdať urážlivý. Schémy, ktorým sa v tomto prostredí darí, sú všedné: fakturačné podvody (preplácanie falošných alebo nadhodnotených faktúr), manipulácia so šekmi a platbami, nadhodnotené náhrady výdavkov a odkláňanie hotovosti ešte predtým, než sa dostane do účtovníctva. Nič z toho si nevyžaduje sofistikovanosť. Vyžaduje to len to, aby jedna osoba mohla vykonať úlohu a zároveň ju skryť.

Táto posledná fráza vyjadruje celú podstatu. Podvod potrebuje čin aj jeho zakrytie. Oddelenie kompetencií funguje tak, že zabezpečí, aby osoba, ktorá by mohla spáchať čin, nebola tá istá osoba, ktorá by ho mohla skryť.

Štyri funkcie, ktoré sa snažíte oddeliť

Skôr než začnete rozdeľovať povinnosti, musíte vedieť, čo rozdeľujete. Účtovníci rozdeľujú každú finančnú transakciu na štyri funkcie a cieľom je udržať ich v rôznych rukách.

Autorizácia je schválenie, že k transakcii má dôjsť – podpísanie nákupnej objednávky, schválenie nového dodávateľa, súhlas s vrátením peňazí.

Správa (dispozícia) je fyzická alebo digitálna kontrola nad samotným aktívom – narábanie s hotovosťou, držanie podpísaných šekov, vlastníctvo hesla k bankovému účtu, kontrola zásob.

Vedenie záznamov je vkladanie transakcie do kníh – zaúčtovanie faktúry, zaznamenanie platby, vytvorenie účtovného zápisu.

Odsúhlasenie (rekonciliácia) je porovnanie záznamov s nezávislým zdrojom – porovnanie účtovnej knihy s bankovým výpisom na konci mesiaca.

Princíp je jednoduchý: žiadna osoba by nemala kontrolovať viac ako jednu z týchto funkcií pri tej istej transakcii. Keď sú funkcie rozdelené, chybu alebo krádež vzniknutú v jednej funkcii zachytí iná osoba vykonávajúca krížovú kontrolu. Účtovník, ktorý zaznamenáva falošnú platbu, nemôže byť zároveň osobou, ktorá vykonáva odsúhlasenie bankového účtu, pretože odsúhlasenie by platbu odhalilo.

Nebezpečné kombinácie sú predvídateľné. Každý, kto má na starosti správu aj vedenie záznamov, môže ukradnúť aktívum a vymazať dôkazy. Každý, kto má autorizáciu a správu, môže schváliť platbu sebe samému a následne ju zinkasovať. Každý, kto má autorizáciu a vedenie záznamov, môže schváliť fiktívnu transakciu a „utopiť“ ju v účtovných knihách. Ak váš jediný účtovník vypisuje šeky, zadáva ich do systému a odsúhlasuje účet, táto osoba ovláda všetky štyri funkcie. To nie je slabina kontroly. To je absencia akejkoľvek kontroly.

Ako vyzerá „oddelenie“ v praxi s tromi ľuďmi

Klasické učebnicové rozdelenie vyžaduje štyroch alebo piatich ľudí. Vy ich nemáte. Preto oddeľte funkcie, ktoré môžete, a akceptujte, že zvyšok bude potrebovať iný druh kontroly. Dobrou správou je, že aj jedno jasné rozdelenie uzavrie tie najnebezpečnejšie dvere.

Najdôležitejším oddelením v malom podniku je správa verzus vedenie záznamov. Ak osoba, ktorá narába s peniazmi, nie je tou istou osobou, ktorá ich zaznamenáva, jedným krokom ste eliminovali najbežnejšiu schému zneužívania majetku. V praxi:

  • Účtovník zaznamenáva transakcie, ale nemá podpisové právo k bankovému účtu a nerieši hotovostné vklady.
  • Majiteľ (alebo druhý zamestnanec) podpisuje šeky, schvaľuje platby a disponuje prihlasovacími údajmi do banky.
  • Ten, kto otvára poštu a eviduje prichádzajúce šeky, nie je osobou, ktorá účtuje platby od zákazníkov do hlavnej knihy.

Druhou prioritou je udržanie nezávislého odsúhlasenia. Bankové odsúhlasenie je hlavnou kontrolou všetkého. Ak sa robí čestne niekým, kto nevytváral záznamy, takmer žiadna schéma neprežije mesiac. Majiteľ – nie účtovník – by mal dostávať bankový výpis a buď sám vykonať odsúhlasenie, alebo ho riadok po riadku skontrolovať. Tento jediný zvyk, ktorý stojí hodinu mesačne, zachytáva manipuláciu so šekmi, fiktívne platby a nevysvetlené prevody.

Funkčný model pre troch ľudí často vyzerá takto: Majiteľ drží autorizáciu (schvaľovanie dodávateľov, platieb a zmien v mzdách) a odsúhlasenie. Účtovník drží vedenie záznamov. Druhý zamestnanec – alebo opäť majiteľ – má na starosti správu hotovosti a šekov. Všimnite si, že majiteľ vystupuje dvakrát. To je v poriadku. Majiteľ figurujúci v autorizácii a odsúhlasení je oveľa menej nebezpečný, než účtovník figurujúci v správe a vedení záznamov, pretože autorizácia plus odsúhlasenie mu neumožňuje v bežnom pracovnom procese kradnúť a zároveň to skrývať.

Kompenzačné kontroly: Skutočný nástroj

Keď nemôžete oddeliť funkcie, kompenzujete to. Kompenzačné kontroly nebránia jednej osobe vykonávať úlohu – namiesto toho robia mimoriadne pravdepodobným, že akékoľvek pochybenie bude odhalené. Pre malé podniky to nie je záložný plán. Je to kľúčový prvok.

Kontrola bankového výpisu majiteľom, neotvoreného. Nechajte si bankový výpis posielať na domácu adresu alebo sa do internet bankingu prihláste vy sami skôr, než to urobí ktokoľvek iný. Strávte dvadsať minút prezeraním každého obrazu šeku a každej elektronickej platby. Hľadajte príjemcov, ktorých nepoznáte, zaokrúhlené sumy, platby zamestnancom a čokoľvek tesne pod hranicou schvaľovania. Prieskumy podvodov opakovane ukazujú, že dohľad na úrovni majiteľa je jednou z mála kontrol, ktoré konzistentne znižujú straty v malých firmách.

Duálne schvaľovanie nad stanovenú hranicu. Vyžadujte, aby každú platbu nad určitú sumu schválili dvaja ľudia. Zvoľte si hranicu na základe vášho cash flow – mnohé malé podniky používajú 1 000 USD, startupy často aj menej. Väčšina účtovných softvérov a programov na úhradu faktúr umožňuje toto pravidlo vynútiť automaticky, takže sa nedá obísť.

Kontrola externým účtovníkom. Mesačná alebo štvrťročná kontrola externým účtovníkom alebo externým kontrolórom je silnou kompenzačnou kontrolou práve preto, že táto osoba nemá záujem nič skrývať. Môžu skontrolovať odsúhlasenie účtov, preveriť pridanie nových dodávateľov do zoznamu a náhodne vybrať niekoľko transakcií na kontrolu. Toto sú často najlepšie investované peniaze, ktoré malý podnik vynaloží na prevenciu podvodov.

Povinné dovolenky a krížové zaškolenie. Mnohé podvody vyjdú najavo, keď páchateľ nie je prítomný a jeho prácu prevezme niekto iný. Vyžadujte od svojho účtovníka, aby si vzal nepretržitý týždeň voľna, a poverte niekoho iného zastupovaním. Podvody závisia od nepretržitej kontroly; nútená prestávka túto kontrolu preruší.

Obmedzenie prístupu ku kmeňovým dátam. Schopnosť pridať nového dodávateľa, zmeniť bankové údaje dodávateľa alebo nastaviť nového zamestnanca je sama o sebe formou autorizácie. Zabezpečte to. Prekvapivé množstvo podvodov pri fakturácii spočíva v tom, že podvodník vytvoril dodávateľa, ktorý vyzerá skutočne. Pridanie dodávateľa by malo vyžadovať schválenie od niekoho, kto nie je osobou zodpovednou za platby dodávateľom.

Systémom vynútené auditné záznamy. Používajte softvér, ktorý zaznamenáva, kto zadal, upravil alebo vymazal každú transakciu, a zabezpečte, aby tento záznam nebolo možné meniť. Keď všetci vedia, že ich kroky sú natrvalo zaznamenané pod ich menom, kalkulácia rizika podvodu sa mení. Zatajenie sa stáva oveľa ťažším, a to je polovica úspechu.

Praktický úvodný zoznam úloh

Nemusíte tento týždeň od základov meniť celú vašu prevádzku. Začnite tu:

  1. Spíšte zoznam, kto čo robí. Zapíšte si každú osobu a to, ktorých zo štyroch funkcií sa dotýka. Zakrúžkujte každého, kto má v rukách súčasne držbu majetku aj vedenie záznamov – to je váš najpálčivejší problém, ktorý treba vyriešiť ako prvý.
  2. Odoberte prístup k bankovému účtu svojmu účtovníkovi, ak zároveň zadáva transakcie. Majiteľ si ponecháva prístupové údaje k bankovníctvu.
  3. Prevezmite bankový výpis. Počnúc budúcim mesiacom ho uvidíte ako prvý a skontrolujete ho skôr, než ktokoľvek vykoná odsúhlasenie.
  4. Nastavte hranicu pre duálne schvaľovanie a zapnite ju vo svojom softvéri.
  5. Podmiente pridávanie dodávateľov a mzdové nastavenia schválením majiteľa.
  6. Naplánujte externú kontrolu – aj štvrťročná kontrola má zmysel.
  7. Naplánujte skutočnú dovolenku v kalendári pre osobu, ktorá vedie účtovné knihy.

Žiadne z týchto opatrení si nevyžaduje nábor nových ľudí. Vyžadujú si len rozhodnutie, že dôvera a preverovanie nie sú protiklady – a že preverovanie vášho najdôveryhodnejšieho zamestnanca je voči nemu ústretové gesto, pretože ho chráni pred podozrením rovnako, ako chráni vás pred stratou.

Udržujte svoje financie organizované od prvého dňa

Silné interné kontroly závisia od záznamov, ktoré sú úplné, časovo opečiatkované a ťažko potajomky meniteľné. Práve tu záleží na vašom účtovnom systéme: ak je vaše účtovníctvo čiernou skrinkou, ktorej rozumie len jedna osoba, žiadna kompenzačná kontrola do nej neuvidí. Beancount.io poskytuje účtovníctvo v čistom texte (plain-text accounting), ktoré je transparentné a verziované – každá zmena sa sleduje, každý zápis je čitateľný a celá história je auditovateľná kýmkoľvek, komu dôverujete. Vďaka tomu je presadzovanie nezávislej kontroly, odsúhlasovania a auditných záznamov v malom tíme dramaticky jednoduchšie. Začnite zadarmo a zistite, prečo vývojári a finanční profesionáli prechádzajú na plain-text accounting.


Zdroje: ACFE Occupational Fraud 2024: A Report to the Nations; Improving Internal Controls in Departments with Limited Segregation of Duties — Lutz; Segregation of Duties — Hyperproof.