Było sobie życie nadużycie

Na początku 2024 roku, organizacja zrzeszająca audytorów śledczych ACFE opublikowała raport dotyczący nadużyć wewnętrznych w organizacjach, zatytułowany Occupational Fraud 2024 Report to the Nations. Dane do analizy pochodzą z prawie 2000 spraw, które miały miejsce między styczniem 2022 roku a wrześniem 2023 w 138 krajach, w tym z 117 spraw z Europy Wschodniej, w tym Polski. Badanie objęło zarówno przedsiębiorstwa prywatne, jak i organizacje pozarządowe oraz administrację rządową i lokalną.

Przed przedstawieniem najbardziej interesujących wniosków z tego raportu, istotne jest zrozumienie terminu „occupational fraud”. Chociaż można by to przetłumaczyć jako „oszustwo zawodowe”, szerzej pasuje tutaj termin „nadużycie”, który lepiej oddaje zakres problematyki omawiany w raporcie.

Zgodnie z klasyfikacją ACFE nadużycia wewnętrzne w organizacjach dzielimy na trzy główne kategorie:

korupcja,
sprzeniewierzenie aktywów,
nieprawidłowości w zakresie sprawozdań finansowych.

Mamy więc cały wachlarz nielegalnych działań od konfliktu interesów, łapówkarstwa, poprzez kradzież gotówki z kasy, tworzenie fikcyjnych dostawców, przyjmowanie fikcyjnych reklamacji, kończąc na kradzieży towaru i całym wachlarzu nadużyć w obszarze sprawozdań finansowych.

Straty

zacuje się, że nadużycia i oszustwa powodują utratę 5% rocznych przychodów firm. 57% pokrzywdzonych organizacji nie odzyskało swoich środków, a 30% odzyskało je tylko częściowo. Mediana strat w zależności od wielkości organizacji ukazuje zaskakujący obraz: mniejsze firmy odnotowują wyższe straty per capita w porównaniu do większych przedsiębiorstw:

poniżej 100 pracowników: mediana strat wynosiła 141 000 $
100 – 1000 pracowników: mediana strat wynosiła 130 000 $
1000 – 10 000 pracowników: mediana strat wynosiła 102 000 $
ponad 10 000 pracowników: mediana strat wynosiła 200 000 $

Detekcja

Nadużycia są zazwyczaj wykrywane po około 12 miesiącach od ich popełnienia. Większość z nich wychodzi na jaw dzięki informacjom od samych pracowników (ponad połowa przypadków). Dodatkowo, w 30% przypadków pomocne były informacje od dostawców lub klientów poszkodowanej organizacji, a 15% informacji pochodziło od anonimowych źródeł. Nie jest zaskoczeniem, że najczęściej używanymi kanałami do zgłaszania były witryny internetowe, aplikacje oraz poczta elektroniczna. Pierwszym odbiorcą większości zgłoszeń był bezpośredni przełożony sprawcy.

Informacje odgrywają kluczową rolę w 43% sukcesów w wykrywaniu nadużyć. Co jest kluczem do sukcesu w pozostałych przypadkach? Około 15% nadużyć ujawniono dzięki audytowi wewnętrznemu. Kolejne 30% wynikało z różnych form kontroli wewnętrznej, takich jak nadzór, monitoring danych czy monitoring wizyjny. Pozostałe 5% spraw zostało odkrytych przypadkowo.

Słabości kontroli wewnętrznej, które najczęściej przyczyniły się do zaistnienia nadużycia:

brak kontroli wewnętrznej

niewystarczające mechanizmy kontroli wewnętrznej

brak nadzoru

brak kompetencji u osób nadzorujących

Sprawcy

W 46% badanych przypadków sprawcy działali samodzielnie, natomiast 35% przypadków dotyczyło grup liczących więcej niż dwie osoby. Zgodnie z raportem, większe grupy sprawców generowały wyższe straty. Co ciekawe, 10% sprawców nie podjęło żadnych prób ukrycia swoich działań. Jedynie 16% sprawców nie wykazywało tak zwanych „czerwonych flag”, czyli sygnałów ostrzegawczych, które powinny zwrócić uwagę zarządu lub działów bezpieczeństwa. Wśród najczęściej występujących czerwonych flag znaleźć można: życie ponad stan (39%), problemy finansowe (20%), bliskie kontakty z dostawcami (20%) oraz niechęć do dzielenia się obowiązkami (13%).

40% przypadków nie zostało zgłoszonych do organów ścigania. Głównymi powodami takiej postawy były obawy przed pogorszeniem wizerunku firmy. 49% poszkodowanych organizacji uznało nałożone wewnętrznie kary za wystarczające.

Jedynie 4% spraw wiązało się z wykorzystaniem kryptowalut. Zazwyczaj sprawca konwertował majątek pochodzący z nadużycia do kryptowalut. W 33% spraw, cyfrowe $ były formą wynagrodzenia w procesie korupcji.

Co dalej?

Raport „Occupational Fraud”, publikowany jest od 1996 roku, dostarczając cenne informacje, które wspomagają projektowanie lub doskonalenie mechanizmów kontrolnych.

Kilka wniosków podsumowujących ten obszerny raport, z którym zachęcam do zapoznania się przy porannej kawce:

Mniejsze organizacje są bardziej narażone na nadużycia, głównie z powodu braku lub niewystarczających mechanizmów kontroli,
Warto zainwestować w efektywne kanały komunikacyjne, które ułatwią zgłaszanie nadużyć,
Znajomość swoich pracowników jest kluczowa; ponad połowa behawioralnych „czerwonych flag” może być zauważona, jeśli są one aktywnie monitorowane.