Nowy raport pokazuje zmieniającą się sytuację w zakresie nadużyć finansowych

Przez Curtisa C. Verschoora, CMA

Przez ostatnie sześć lat firma konsultingowa Kroll Advisory Solutions zlecała Economist Intelligence Unit przeprowadzenie globalnego badania występowania nadużyć finansowych. Raport Kroll 2012-2013 Global Fraud Report jest oparty na ankiecie przeprowadzonej wśród 839 członków kadry kierowniczej wyższego szczebla z różnych branż i funkcji – usług finansowych i profesjonalnych, handlu detalicznego i hurtowego, technologii, mediów i telekomunikacji, opieki zdrowotnej i farmaceutyków, podróży, wypoczynku i transportu, dóbr konsumpcyjnych, budownictwa, inżynierii i infrastruktury, zasobów naturalnych oraz produkcji. Ponad połowa respondentów pochodziła z pakietu C, a około połowa reprezentowała firmy o rocznych przychodach przekraczających 500 mln USD. Reprezentowane były wszystkie obszary świata, z czego 26 procent pochodziło z Ameryki Północnej.

Chociaż liczba przypadków oszustw zmniejszyła się ogółem w porównaniu z 2011 r., 61 proc. przedsiębiorstw zgłosiło, że co najmniej raz padło ofiarą oszustwa. To spadek w porównaniu z 75 proc. w zeszłorocznym raporcie. Spadł również koszt oszustw, z 2,1 proc. przychodów do 0,9 proc. Co ciekawe, globalna poprawa nie znalazła szczególnego odzwierciedlenia w wynikach firm w Stanach Zjednoczonych. Incidence w Stanach Zjednoczonych spadł mniej dramatycznie, z 65 procent do 60 procent, podczas gdy koszty spadły z 1,9 procent przychodów do 1,1 procent, co jest wyższe niż średnia światowa. Pomimo tych korzystnych wiadomości, częstotliwość występowania i koszty oszustw są nadal istotnym problemem dla większości firm. Prowadzenie działalności gospodarczej wymaga zaufania, aby móc działać ekonomicznie i skutecznie.

Do trzech rodzajów oszustw, które spowodowały straty i były najczęściej zgłaszane na całym świecie, należą:

  1. Kradzież środków trwałych – 24 procent
  2. Kradzież informacji – 21 procent
  3. Konflikt interesów w zarządzaniu – 14 procent

Ze względu na czujność, zmniejszenie liczby nadużyć finansowych obserwuje się głównie w przypadku nadużyć związanych z zamówieniami publicznymi, wewnętrznych nadużyć finansowych, korupcji i łapówkarstwa. W Stanach Zjednoczonych odnotowano te same główne przyczyny strat w wyniku nadużyć finansowych, ale w innej kolejności:

  1. Kradzież informacji – 26 procent
  2. Kradzież środków trwałych – 24 procent
  3. Konflikt interesów w zarządzaniu – 16 procent

Były one w dużej mierze niezmienione w stosunku do ubiegłego roku, co odzwierciedla skromniejszy spadek liczby oszustw i kosztów w Stanach Zjednoczonych w porównaniu z resztą świata.

Raport Krolla przestrzega przed popadaniem w samozadowolenie z oszustw. Wyniki badań pokazują, że zgłaszane problemy związane z nadużyciami finansowymi spadają szybciej niż przypadki nadużyć, co staje się niebezpieczne, jeśli oznacza, że respondenci przypisują sobie większe zasługi w walce z nadużyciami niż jest to właściwe. W porównaniu do ubiegłego roku, globalny odsetek firm, które opisują się jako bardzo lub umiarkowanie podatne na trzy najczęściej zgłaszane rodzaje oszustw, znacznie się zmniejszył, a Kroll sugeruje, że wyniki wydają się być bezpośrednio związane z tym, czy firma doświadczyła jakiegoś rodzaju oszustwa w 2012 roku, czy też nie. Odsetek firm, które określiły się jako podatne na kradzieże dóbr materialnych spadł z 46% w zeszłorocznym raporcie do 26%. W przypadku kradzieży informacji odsetek ten spadł z 50 procent do 30 procent. Natomiast odsetek firm, które zgłosiły się jako podatne na konflikt interesów w zarządzaniu, spadł z 44% do 23%.

W Stanach Zjednoczonych spadki te były nieco mniej dramatyczne:

  • Kradzież informacji wzrosła z 52% do 33%,
  • Kradzież rzeczowych aktywów trwałych zmniejszyła się z 36% do 20%, oraz
  • Konflikt interesów kierownictwa spadł z 34% do 25%.

Ponownie, wyniki te wydają się być bezpośrednio związane z tym, czy firma doświadczyła jakiegoś rodzaju oszustwa w 2012 roku, czy też nie. Różnica między Stanami Zjednoczonymi a światowymi wskaźnikami procentowymi może sugerować, że więcej uwagi poświęca się podatności na oszustwa w tym kraju niż w innych częściach świata.

Sprawozdanie pokazuje również, że tendencja wzrostowa zaangażowania osób mających dostęp do informacji poufnych jest coraz szybsza. Kluczowym sprawcą lub jednym z głównych sprawców 67 proc. oszustw zgłoszonych w 2012 r. był osoba mająca dostęp do informacji poufnych, co stanowi wzrost z 60 proc. w ubiegłym roku i 55 proc. w 2010 r. W 84 proc. zgłoszonych oszustw zaangażowany był tylko jeden sprawca. Sugeruje to, że przestrzeganie wymogu kontroli wewnętrznej, zgodnie z którym osoby o wrażliwych obowiązkach powinny brać wymuszone urlopy, podczas gdy ktoś inny wykonuje swoje obowiązki, powinno być skuteczne w zapobieganiu wielu rodzajom oszustw.

Innym ważnym ustaleniem jest to, że kradzież informacji pozostaje istotnym i wieloaspektowym zagrożeniem, na które respondenci czują się najbardziej narażeni. Jak wynika ze sprawozdania, niekończący się zakres oszustw informatycznych (IT) nadal rośnie pod względem różnorodności, częstotliwości i stopnia zaawansowania. Do naruszeń bezpieczeństwa zalicza się niewykryte złośliwe oprogramowanie, nieprawidłowo umieszczone urządzenie przenośne oraz hakera biorącego poufne dane jako zakładnika. Te słabości sprawiają, że aktywa przedsiębiorstwa, takie jak tajemnice handlowe, dane finansowe i dane klientów oraz własność intelektualna, są coraz bardziej narażone na ataki cybernetyczne, a 30 proc. respondentów zauważyło, że złożoność informatyczna jest główną przyczyną rosnącego ryzyka oszustw.

Według Tima Ryana z Kroll Advisory Solutions”, zdarzenia związane z niszczeniem danych w cyberprzestrzeni są coraz bardziej powszechne. Zamiast kraść własność intelektualną korporacji, napastnicy ci na drodze sądowej niszczą dane. Powoduje to ogromne szkody dla firm, w tym utratę produkcji, dochodów, kosztów rekultywacji i utratę reputacji”. “Mike DuBose, inny ekspert Krollu, zauważa”, “Widzimy więcej szpiegostwa gospodarczego, w dużej części pochodzącego z Europy Wschodniej i Azji.”

W raporcie Krolla zauważono, że popularne błędne przekonanie, że hakerzy są dziś największym ryzykiem, jest nieprawdziwe. Pracownicy, albo jako sprawcy, albo jako punkty słabości, są znacznie bardziej odpowiedzialni niż hakerzy za utratę informacji. W 51% przypadków utraty informacji, utrata została spowodowana kradzieżą urządzenia technologicznego (telefonu lub komputera) lub błędem pracownika. W 35 proc. przypadków chodziło o nadużycia pracowników, podczas gdy hakerstwo zewnętrzne było problemem tylko w 17 proc. zgłoszonych przypadków.

Być może najbardziej pozytywną i podnoszącą na duchu wiadomością zawartą w sprawozdaniu jest to, że poważniejsze traktowanie antykorupcji to wypłacanie dywidend dla firm. Nawet jeśli niewielka liczba firm ma więcej pracy do wykonania, o wiele więcej podjęło kroki w celu poprawy zgodności z przepisami antykorupcyjnymi. Kroki te obejmują włączenie kwestii związanych z korupcją do działań w zakresie due diligence, odpowiednie szkolenie kadry kierowniczej wyższego szczebla oraz przeprowadzenie oceny ryzyka w skali całego podmiotu. W ciągu ostatniego roku liczba przypadków korupcji zmniejszyła się z 19% do 11%, z czego najbardziej skorzystały firmy posiadające aktywne programy zgodności. Tylko 7 proc. firm, które prowadzą aktywne programy zgodności, zgłosiło przypadki korupcji, podczas gdy 13 proc. wszystkich pozostałych firm.

Krótko mówiąc, silna kultura etyczna wsparta skutecznym przestrzeganiem przepisów przynosi firmie wiele korzyści.

Need for Credit Rating Oversight

W dniu 4 lutego 2013 r. Departament Sprawiedliwości USA (DOJ) złożył pozew o oszustwo przeciwko agencji ratingowej Standard & Poor’s (S&P), domagając się odszkodowania w wysokości 5 mld USD. Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) nie przyłączyła się do pozwu, po raz kolejny stając po stronie emitentów papierów wartościowych, a nie inwestorów (patrz “Credit Rating Agency Performance Needs Improvement”).

W skardze DOJ przeciwko S&P przedstawiono metodologię, którą spółka zastosowała przy nadawaniu ratingów kredytowych zabezpieczeniom hipotecznym, w tym subprime i innym kredytom hipotecznym, owiniętym w skomplikowane strukturyzowane instrumenty dłużne. Niektóre z nich były instrumentami czysto spekulacyjnymi (syntetycznymi). W niektórych przypadkach dane hipoteczne przekazywane przez emitenta papierów wartościowych były przekazywane przez pozornie własny model finansowy, znany jako system oceny i oszacowania strat (Loan Evaluation and Estimate of Loss System). Wyniki zostały udostępnione emitentowi, który dostarczyłby dodatkowe dane, gdyby były one potrzebne do poprawy ratingu. Komitet zatwierdził wynik systemu, a analityk przedstawił podsumowanie komitetowi ratingowemu. Praktyka ta wydawała się dość zdawkowa, jak stwierdzono w skardze: “Większość komisji ratingowych potrzebowała mniej niż piętnaście minut. Liczne komisje ratingowe były prowadzone jednocześnie w tej samej sali konferencyjnej”. W skardze podano wiele przykładów na to, że pracownicy S&P postrzegali swoje usługi jako wysoce opłacalną pomoc dla emitenta, który je zatrudnił, a nie jako niezależną opinię.

DOJ zapewnił, że S&P popełnił oszustwo, fałszywie twierdząc, że jego ratingi są obiektywne, natomiast zawyżał ratingi i zaniżał ryzyko związane z papierami wartościowymi zabezpieczonymi hipoteką, co wynikało z chęci uzyskania większej ilości zleceń od banków inwestycyjnych, które wyemitowały te papiery. “Mówiąc prościej, to rzekome zachowanie jest ogromne – i trafia w samo sedno ostatniego kryzysu finansowego”, powiedział prokurator generalny Eric Holder.

Rynki papierów wartościowych działają w oparciu o przekonanie, że informacje przekazywane inwestorom są przedstawiane rzetelnie. Bez skutecznego nadzoru nad agencjami zapewniającymi wiarygodność kredytową instrumentów dłużnych, rynki te nie będą w stanie skutecznie funkcjonować. Od 2009 roku Rada Inwestorów Instytucjonalnych opowiada się za utworzeniem Rady Nadzoru nad Agencją Kredytową. Profesjonalizacja branży agencji ratingowych powinna być podejmowana przez niezależną radę pod nadzorem SEC lub innej agencji. Wiązałoby się to z ustaleniem standardów działania i etycznego zachowania, a następnie monitorowaniem zgodności z przepisami. Jest to najskuteczniejszy sposób na skuteczne zabezpieczenie publikowanych informacji na temat ryzyka kredytowego związanego z instrumentami dłużnymi. 

O autorze:

Curtis C. Verschoor, CMA, jest członkiem komisji ds. etyki IMA. Jest Emerytowanym Profesorem Księgowości i Badań Quilla w School of Accountancy i MIS oraz honorowym Starszym Senior Wicklander Research Fellow w Institute for Business and Professional Ethics, oba na DePaul University w Chicago. Jest również stypendystą naukowym w Centrum Etyki Biznesowej na Uniwersytecie Bentley’a w Waltham, Mass. Został wybrany przez Trust Across America jako jeden z Liderów Najwyższej Myśli w Zachowaniach Biznesowych godnych zaufania w Ameryce Północnej 2012. Jego adres e-mail to [chronione e-mailem].

©2013 przez Institute of Management Accountants (IMA®), www.imanet.org; przedruk za zgodą

.

W celu uzyskania wskazówek dotyczących stosowania Oświadczenia o Etycznej Praktyce Zawodowej IMA w odniesieniu do Twojego dylematu etycznego, skontaktuj się z Infolinią ds. Etyki IMA pod numerem (800) 245-1383 w Stanach Zjednoczonych lub Kanadzie. W innych krajach należy wybrać numer dostępu bezpośredniego AT&T USADirect Access Number z www.usa.att.com/traveler/index.jsp, a następnie powyższy numer.