Kuidas avastada pettust?

konsultant, Ernst & Young Baltic AS auditiosakond
02.02.2015 - 00:00

Iga ettevõtte juhtkonna eesmärk peaks olema pettusejuhtumite ennetamine oma asutuses, kuid enamik neist ei ole altid tunnistama, et nende ettevõte võiks langeda olulise pettuse ohvriks. Reaalsuses on pettuste toimepanek võimalik igasugustes ettevõtetes, kui indiviid kasutab targalt ära oma põhjalikke teadmisi ettevõtte sisekontrolli struktuuri nõrkustest.

Tsiviilseadustiku üldosa defineerib pettust kui isiku tahtlikku eksimusse viimist või eksimuses hoidmist temale ebaõigete asjaolude avaldamise teel, eesmärgiga kallutada isik tehingut tegema. See on väga lai definitsioon ning kitsamalt saab ettevõtte seisukohast pettusi jagada kolme laiemasse rühma: varade omastamine, valeandmete esitamine finantsaruandluses ning korruptsioon.

ACFE (Association of Certified Fraud Examiners) poolt läbiviidud 2014. a ülemaailmse pettuste uuringu kohaselt leiab ettevõtetes enim aset varade omastamine, moodustades üle 80% ettevõtetes toimuvate pettuste vormidest, keskmine kahjuga 100 000 eurot.

Valeandmete esitamine finantsaruandluses leiab aset oluliselt harvem, jäädes 9% ringi, kuid omab suurimat mõju rahalise kahju mõistes –  keskmiselt 750 000 eurot. Samuti on kahju suurus korrelatsioonis ka töötaja ametikohaga, mida kõrgemal vastutuskohal töötaja, seda suurem on ka tema poolt tekitatud võimalik kahju. Seetõttu ongi järjest olulisemaks saanud pettuste ennetamise strateegia loomine sisekontrolliraamistiku osana.

Paljud ettevõtted rahustavad ennast faktiga, et nende ettevõttes viiakse läbi finantsaudit ning sellega on pettuseriskid kaetud.

Tegelikult suudab väline finantsaudit avastada uuringu põhjal vaid umbes 3% pettusejuhtumitest, kuna rõhk pannakse finantsnäitajate õigsuse kontrollimisele ettevõtte põhiprotsesside raames, lähtudes paikapandud piirmääradest.

Mis toimus enne ja pärast neid protsesse, jääb mängust välja. Välisauditi ajaline raamistik on enamasti piiratud ning audiitor võib suhelda võtmeisikutega, kes ei pruugi olulist infot teadlikult avalikustada. Finantsaudit käsiteleb pettuseriske valdavalt tööstusharu spetsiifilisest riskide hinnangust lähtudes, kuid kui ettevõttes on läbiviidud pettuseriskide hindamine, eksisteerib siseauditi või sisekontrolli funktsioon, saab ka seal tuvastatud riskidega arvestada auditi plaani koostamisel.

Enim pettuseid avastatakse ettevõtte seest tulevate vihjete kaudu, moodustades 42,2% pettuse avastamise allikatest.

Teiste oluliste pettuste avastamise vahendite hulka kuuluvad juhtkonna poolne ülevaatus (16%) ning siseauditi funktsioon (14,2%). Siiski eeldavad kõik need meetodid vastavate võimaluste ja funktsioonide loomist.

Vihje edastamise vahendid võivad olla nii personaalsed kui ka anonüümsed, vihjeliini või meili saatmise võimaluse näol (näiteks kodulehelt). Anonüümne vihje saatmise võimalus on oluliselt efektiivsem, sest kes meist tahaks kaebajaks olla, eriti kui petturiks on näiteks ülemus. Vihjeliini saavad lisaks töötajatele kasutada ka kliendid ja koostööpartnerid tuvastamaks erinevaid korruptsioonivorme või huvide konflikte.

Uuringu kohaselt tagas anonüümse vihje andmise võimalus keskmiselt 35% rohkem vihjeid, võrreldes ettevõtetega, kus vihjet sai edastada vaid personaalselt.

Vihjeliin või e-kiri on tulemuslikkust arvestades ka rahaliselt kõige odavam lahendus. Vihjeliini puhul peaks vihje andjate kaitseks tagama ka vihjete hilisema sõltumatu ja anonüümse analüüsi, mille tulemused esitatakse kas juhatusele, nõukogule või auditikomiteele.

Juhtkonnapoolse ülevaatuse käigus tuleks läbi viia samuti regulaarset riskide hindamist rõhuga pettuseriskide tuvastamisele, mille abil saab sisse seada ka vastavad kontrollid riskide maandamiseks.

Siseauditi eeliseks on n-ö juhtkonnast sõltumatu kontroll, kes allub nõukogule, auditkomiteele või miks mitte ka otse omanikule. Siseaudit saab ka iseseisvalt viia läbi riskide hindamisi ning käsitleda kõrge riskiga teemasid sügavuti, suhelda kõikide eri tasandi töötajatega ning õppida ettevõtte protsesse detailselt tundma, pakkudes välja ka lahendusi tuvastatud riskikohtadele.

Oluliseks abivahendiks on ka ettevõttesisese pettustevastase kultuuri arendamine nn eetikakoodeksi sisseseadmisega.

Tihti töötajad ei tunneta, mis kuulub pettuse või ebaeetilise käitumise alla. Töötajad võivad kuritarvitada kuluhüvitamise protsessi või kasutada ettevõtte ressursse kõrvaläri ajamiseks. Need tegevused ei pruugi tunduda suure algustähega pettused, kuid siiski kuuluvad need ettevõtte varade kuritarvitamise alla. Samuti on oluline meeles pidada, et kõik pettused algavad väikeselt. Ettevõttesisese eetikakoodeksi loomisel saab selgelt välja tuua pettuse vormid ja konkreetsed näited ning käitumised, mida ettevõttes ei aktsepteerita ning ka selle, kuidas toimub pettuste vihjetega tegelemine ning mis on pettusega vahelejäämise tagajärjed. Lisaks võib perioodiliselt läbi viia ka eetikakoodeksit tutvustavaid koolitusi.

Kahjuks on pettused paljude ettevõtete igapäevatöö üks osa, kuna isegi kui sisemised kontrollid on paigas, siis aja jooksul need tahes tahtmata aeguvad, kas siis tehnoloogilise arengu või inimsekkumise võimalikkuse tõttu. Seetõttu peaks pettuste ennetamise teema aeg-ajalt taas ettevõtte juhtkonna päevakorda tulema, hindamaks kas nende ettevõte on maksimaalselt kaitstud või on tekkinud uusi riske ning ehk ka uusi võimalusi, kuidas neid riske maandada. Samuti saadavad lisakontrollid nii ettevõttesiseselt kui ka -väliselt signaali, et pettuste ennetamist ning tuvastamist võetakse ettevõttes tõsiselt ning ollakse asjale pühendunud.

ACFE 2014. aasta ülemaailmse ametialase pettuse uuringu leiab lingilt