Pan Jarosław – kierownik ds. zakupów w firmie XYZ – od lat wywiązywał się bez zarzutu ze swoich obowiązków. Dostawy surowców docierały do firmy płynnie, bez żadnych opóźnień. Firma prosperowała dobrze, aczkolwiek rosnąca presja cenowa na rynku surowców ograniczała możliwości podwyżek dla pracowników, zarobki niestety uległy kilkuletniej stagnacji.
Pan Jarosław prowadził styl życia wyróżniający go wśród innych pracowników na zbliżonych stanowiskach, co roku podjeżdżając do firmy coraz to nowszym modelem samochodu oraz regularnie raportując postęp budowy nowego domu na portalach społecznościowych.
Na sytuację zwrócił uwagę dyrektor finansowy, który postanowił przyjrzeć się działaniu departamentu zakupów.
Po krótkiej analizie okazało się, iż firma XYZ z roku na rok coraz bardziej polegała na dostawach surowca od jednego z dostawców – firmy Jarex&Sons Sp. z o.o. Przed trzema laty kupowano od nich 7% ogólnego zapotrzebowania na kluczowy surowiec, dwa lata temu było to 18%, w tym roku już 26%. Po sprawdzeniu struktury właścicielskiej firmy okazało się, że właścicielem firmy jest osoba blisko powiązana z Panem Jarosławem. Schemat działania był prosty – Pan Jarosław założył firmę, która kupowała surowiec od wcześniejszych dostawców firmy XYZ, a następnie odsprzedawała go z narzutem kilku procent marży firmie XYZ. Jako kierownik zakupów Pan Jarosław utworzył profil firmy Jarex&Sons Sp. z o.o w systemowej bazie danych dostawców, dodał ją do listy kwalifikowanych dostawców, wystawił jej najlepsze możliwe oceny jakościowe oraz samodzielnie tworzył zamówienia zakupowe. Pan Jarosław także poinformował wcześniejszych dostawców o zmianach w procesie zakupów. Warunki handlowe nie uległy dla nich pogorszeniu, więc wcześniejsi dostawcy nie mieli powodów do narzekania.
Ważny fragment
Wzrost cen surowców o kilka procent łatwo było uzasadnić presją inflacyjną, a osoby autoryzujące faktury w dziale księgowości XYZ nie zwracały uwagi na niewielkie, stopniowe podwyżki cen. W końcu zawsze ilość zafakturowana zgadzała się z ilością dostarczoną na magazyn.
Co poszło nie tak?
Zabrakło m.in. mechanizmów kontrolnych nad kluczową bazą danych dostawców w systemie ERP oraz mechanizmów autoryzacji zakupów . Oszustwa związane z cenami zakupów oraz potencjalnym „sztucznym” pośrednikiem są trudne do wykrycia, najlepszym rozwiązaniem są systemowe mechanizmy ograniczające możliwość ich wystąpienia.
- Zabrakło skutecznych mechanizmów kontrolnych dotyczących okresowej oceny kontrahentów – w proces oceny oraz dodawania firmy do listy kwalifikowanych dostawców powinno być zaangażowanych przynajmniej 2 pracowników niezależnych od kierownika zakupów. Wszystkie parametry oceny dostawców powinny być zdefiniowane wewnętrzną procedurą kwalifikacyjną
- Zabrakło niezależnego kroku autoryzującego zamówienia zakupowe, zwłaszcza jeżeli były wystawiane one na kwoty wyższe od średniej ceny poprzednich zakupów. System ERP najczęściej można tak skonfigurować, iż każde zamówienie surowców po cenie przewyższającej średnią cenę historyczną wymagałoby dodatkowej autoryzacji przed wysłaniem do dostawcy. Rozważyć można było także wdrożenie obwiązku załączenia do zamówienia minimum 2 konkurencyjnych ofert w przypadku dostaw większej ilości surowców.
O cyklu Mroczne Historie Audytu Wewnętrznego
Association of Certified Fraud Examiners opublikowało najnowsze wydanie corocznego raportu dotyczącego oszustw w miejscach pracy. Autorzy raportu oszacowali, iż przedsiębiorstwa tracą rokrocznie około 5% przychodów w wyniku oszustw popełnianych przez własnych pracowników.
Postanowiliśmy podzielić się z Państwem informacjami, jakiego rodzaju oszustwa mogą hipotetycznie wystąpić w wyniku istnienia słabości w systemie kontroli wewnętrznej. Nie ograniczyliśmy się jedynie do opisu zdarzenia – w każdym przypadku przedstawiliśmy także rozwiązania dotyczące systemu kontroli wewnętrznej, które prawdopodobnie ograniczyłyby możliwość popełnienia oszustwa. W końcu 30% przeanalizowanych przez badaczy oszustw spowodowanych było bezpośrednio brakami w systemie kontroli wewnętrznej, a kolejne 20% przypadków wynikało z ominięcia lub nieskuteczności wdrożonych mechanizmów kontrolnych.
Mamy nadzieję, iż przedstawione informacje będą użyteczne w projektowaniu systemu kontroli wewnętrznej w Państwa organizacjach. W razie pytań jesteśmy do Państwa dyspozycji.
