Asociace certifikovaných vyšetřovatelů finančních podvodů (The Association of Certified Fraud Examiners’ – ACFE’s) odhadla ve své výroční zprávě z roku 2012, že pomocí vnitřních finančních podvodů se na celém světě rozkrade ročně 3, 5 miliardy USD, což činí cca 5 % celkových světových příjmů.

Svět se neustále díky technologiím zrychluje a to samé platí i o finančních podvodnících. Díky tomu může obyčejný zaměstnanec, který není dostatečně hlídaný, převést za pomoci smartphonu na jiný účet obrovské částky peněz během několika sekund. Např. na základě údajů ACFE stačí průměrný podvodník vyvést z firmy 160 000 USD před tím, než je odhalen. Pouze zlomek sumy pak bývá vymožen zpět.

Na druhou stranu je jasné, že technologie umožňující odhalení podvodníků se taktéž rychle zdokonalují – již dnes je možné v reálném čase sledovat transakce a automaticky vyhledávat jakékoliv anomálie, které by jinak zůstaly bez povšimnutí. Ruku v ruce s tím dochází k zřizování „horkých linek“ (k nahlašování nekalostí) a investic do vnitřního auditu. Přesto by však tyto detekční nástroje neměly být v první linii obrany proti zpronevěře.

Při zabraňování zpronevěry je nejdůležitější, stejně jako u zdraví, prevence. Zde si dovolím citovat kriminalistu Donalda R. Cresseyho, který identifikoval tři základní předpoklady pro provedení finančního podvodu: motiv, příležitost a odůvodnění/racionalizace. Dnes je výše zmíněné známé pod názvem Trojúhelník zpronevěry. Především pomocí vhodného zhodnocení rizik a návazně vytvořené kontroly může libovolná organizace či úřad významně snížit „příležitostní“ část zmíněného trojúhelníku.

Jakožto hlavní federální inspektor jsem měl absolutní zodpovědnost za prevenci a odhalování podvodů v mé agentuře (CIA). Měl jsem to štěstí vést velmi dobře zajištěnou a vybavenou skupinu auditorů a kriminalistů. Když se dnes ohlédnu zpět, myslím, že jsme měli velmi dobrou úspěšnost při odhalování již proběhlých zpronevěr. Přesto jsem si však vždy myslel, že nejdůležitější je prevence – tzn. použití nabytých znalostí k tomu, abychom odhalili potencionální krádež předtím, než vůbec nastane.

Praktická příručka IIA „Interní audit a zpronevěra“, obsahuje pět základních kroků, které mohou výrazně zlepšit zhodnocení rizika podvodů a kontroly:

1)   Identifikace relevantních faktorů vedoucích k podvodům. Tento proces obsahuje i zhodnocení dokumentace předchozích a domnělých finančních úniků a zhodnocení známých zpronevěr v podobných institucích/organizacích. Nakonec je třeba porovnat finanční výsledky organizace se svými konkurenty.

2)   Identifikace potencionálních schémat podvodů a jejich priorizování na základě míry rizika. Tzn. odpovědět si na otázky, kde je největší šance něco zpronevěřit. Jaká je míra příležitosti managementu k potlačení kontrolního systému. Existují konkrétní důsledky při nesplnění cílů managementu?

3)   Zmapování současných nástrojů používaných při zabraňování podvodů a identifikace slabých míst. Nástroji mohou být např. linky pro whistleblowery, jejich ochrana, celkový dohled, výsledky kontinuálního monitoringu, kodex dobrého chování, způsob vyjadřování managementu ve vztahu k zpronevěře apod. Dále je nutné vzít v potaz i možnost selhání managementu.

4)   Test efektivity prevence a detekčních mechanismů zpronevěry. V tomto ohledu hraje typicky důležitou roli vnitřní audit. Interní auditor běžně neposuzuje pouze existenci vnitřní kontroly, ale také její efektivitu pomocí periodicky se opakujících testů.

5)   Vytvoření zprávy o možných rizicích podvodů. Každá instituce a organizace musí sepsat a zdokumentovat všechny procesy, které identifikují a ohodnocují rizika defraudací v její vnitřní struktuře. Klíčové prvky, které by takový dokument měl obsahovat, jsou především následující:

• typologie zpronevěr, které by se mohly objevit; popsání rizik spojených s manipulací s aktivy a penězi;
• morální zábrany zaměstnanců;
• historie zpronevěr a ztrát;
• zhodnocení adekvátnosti existujících anti-defraudačních programů, monitoringu a preventivní kontroly;
• zhodnocení potencionálních slabých míst v kontrole zpronevěr; zhodnocení dopadů a významu podvodů pro podnikání firmy;
• pravděpodobnost objevení se podvodů.

Původní text v angličtině je možno najít na této adrese