Zgodnie z zasadą - „okazja czyni złodzieja”. Rolą audytora jest ograniczanie tego typu okazji do minimum ( mowy nie ma o całkowitym wykluczeniu – osoba, która chce kraść, będzie kradła, zaangażuje w ten proceder po prostu więcej osób).

Jednym z najczęściej spotykanych przypadków informacji o nieprawidłowościach, w tym kradzieży i nadużyć, jest donos. Donos na ogół pisany jest anonimowo i wysyłany tradycyjną pocztą do Rady Nadzorczej lub Zarządu (istnieją oczywiście odstępstwa od tej formy, np. w organizacjach, gdzie funkcjonują tak zwane „błękitne linie” czy skrzynki e-mailowe z konkretnym zaufanym adresem).

W wielu organizacjach, z uwagi na redukcję kosztów, czy też niewiedzę kierownictwa wyższego szczebla, funkcjonuje niepoprawny rozkład zakresu obowiązków i odpowiedzialności pomiędzy pracowników firmy. Mniej osób jest zatrudnionych, natomiast posiadają one szeroki wachlarz kompetencji i obowiązków. Do tego, zwłaszcza w małych miejscowościach oraz rejonach o wysokim bezrobociu, częste jest „ściąganie” do pracy osób „zaufanych”, takich jak rodzina, przyjaciele itp. Ograniczając koszty w w/w sposób, osoby zarządzające organizacją same narażają ją na oszustwa.

Przykład:

W dużej organizacji, posiadającej wiele oddziałów, w jednym z nich (w małej miejscowości o dużym bezrobociu) zatrudniony na stanowisku Kierownika magazynu jest Pan „X”. Pan „X” zatrudniony został w momencie tworzenia oddziału w tym właśnie rejonie przed 10 laty, tym samym cieszy się bardzo dużym zaufaniem zarówno w centrali firmy, jak i u kierownictwa wyższego szczebla. Na początku swojego istnienia oddział nie był centralnie skomputeryzowany, nie było również kamer przy wejściu do magazynu ani też ewidencjonowania czasu pracy za pomocą kart magnetycznych. Listy obecności oraz ewidencja czasu pracy funkcjonowały w formie papierowej. Po zakończeniu miesiąca listy te weryfikowane i zatwierdzane były przez zaufanego Pana „X”. Organizacja uznała, iż Pan „X” nie potrzebuje być dodatkowo kontrolowany, szkoda było też dodatkowych środków na taki cel.

Przez ponad 10 lat nie było żadnego sygnału ze strony współpracowników na temat jakichkolwiek nieprawidłowości ze strony Pana „X”. Jednak któregoś dnia do Zarządu organizacji wpłynął donos (prawdopodobnie od osoby, z którą zakończona została współpraca w tym rejonie) wskazujący na poważne nadużycia ze strony Pana „X”, działanie na szkodę spółki oraz permanentny mobbing i zastraszanie pracowników. Sprawa skierowana została do działu audytu celem wyjaśnienia.

Niestety, w trakcie przeprowadzonych czynności kontrolnych, audytorzy potwierdzili wiele informacji zawartych w donosie. Między innymi fakt, iż Pan „X” przez okres 2 lat zatrudniał tak zwaną „martwą duszę” – notabene osobę z rodziny. Osoba ta nie pojawiała się w pracy, co wzbudziło zainteresowanie współpracowników widzących nazwisko danej osoby na liście obecności. Listy te oczywiście przesyłane były do centrali przez Pana „X”, a środki pieniężne przelewane były na konto członka rodziny. W dalszym etapie kwota ta w dużej mierze wracała do Pana „X”. Sytuacja nigdy nie ujrzałaby światła dziennego, gdyby nie donos. Brak bowiem było jakiejkolwiek kontroli (nawet wyrywkowej) ze strony centrali. Czynności kontrolne wykazały również nepotyzm Pana „X” w znacznie szerszym rozmiarze. Mobbingowanie pracowników również okazało się być prawdą. Jednakże w trosce o miejsce pracy żaden pracownik nie zgłosił zaistniałych sytuacji wcześniej.

Przykład ten pokazuje,  jak ważna jest zasada przynajmniej podwójnego sprawdzania i weryfikacji. Nie chodzi tylko o oszustwa, do których wręcz takie sytuacje zachęcają, ale również o zwykły ludzki błąd.

Podobną furtkę można otworzyć dając jednej osobie pełnomocnictwo do podpisywania przelewów. Szczególnie,  gdy ta sama osoba (np. księgowa) wprowadza zlecenia oraz faktury. Nie wspominając już o gotówce w firmie. Zawsze osoba potwierdzająca stan kasy oraz saldo powinna być inna, aniżeli osoba przygotowująca raport kasowy. Najczęściej spotykanymi i ciężkimi do zidentyfikowania oszustwami w firmie są oszustwa na tle kasowym. Wystarczy prowadzić dwie kasy: jedną rzeczywistą (na boku) oraz drugą fikcyjną, w której saldo zawsze się zgadza, a środki można w razie potrzeby wykorzystać jak krótkoterminową pożyczkę bez oprocentowania. W każdej organizacji winny być niezapowiedziane kontrole kasy – tylko w ten sposób można zapobiec rolowaniu gotówki.

Zdarza się, że pojawiają się sygnały ostrzegawcze, jak:

  • brak w dokumentacji i zapisach księgowych,
  • skomplikowane, powiązane, zagmatwane transakcje,
  • niejasne opisy przelewów bankowych,
  • działania zdominowane i kontrolowane przez jedną osobę lub małą (zamkniętą) grupę osób,
  • duża rotacja pracowników oraz ich niskie morale,
  • wzrost liczby skarg klientów,
  • skomplikowane, nietypowe transakcje podatkowe i księgowe pod koniec roku/kwartału, szczególnie te odwracane na początku następnego roku/kwartału.

Najczęściej popełniane przez organizację błędy:

  • ignorowanie sygnałów ostrzegawczych, niedocenianie powagi sytuacji,
  • zbyt szybkie odsunięcie podejrzanego od obowiązków, bądź zbyt szybkie zakomunikowanie o podejrzeniu – osoba podejrzana ma czas na wyprostowanie nieprawidłowości lub ich czasowe tuszowanie,
  • „zamiatanie pod dywan” dla dobrego imienia organizacji – strach przed kompromitacją i złą opinią organizacji.

Podsumowując, warto zwracać uwagę na swoich współpracowników, na to, czy czują się sprawiedliwie wynagradzani (czy nie istnieje pokusa „dorobienia” sobie w inny sposób), czy jest ktoś, kto długo pracuje, a w ogóle nie prosi o podwyżkę (być może sobie to wynagradza w inny sposób), czy ktoś nie żyje ponad stan, bądź nie popadł w długi (np. hazard), czy ktoś nie ma nazbyt bliskich kontaktów z klientami itp. Nie warto natomiast bagatelizować sygnałów ostrzegawczych.