Čo sa stalo? 

“Radový referent mzdového oddelenia každý mesiac vyplácal fiktívne mzdy už bývalým zamestnancom, v systéme však zmenil čísla ich účtov a peniaze si posielal na desiatky svojich vlastných účtov. 

Mestská časť podvod odhalila tak, že úrad na podozrivé účty upozornila ČSOB banka. 

Od roku 2023 (viac ako 2 roky) si zamestnanec takto previedol viac ako 2,5 milióna eur. Pri poslednej aprílovej výplate mestská časť posielala na výplatách 460-tisíc eur, mzdový referent si na svoje účty poslal ďalších 220-tisíc. Nikto z jeho nadriadených si to nevšimol. 

V Petržalke sa dodatočne dozvedeli, že iná banka účty vyhodnotila ako podozrivé už v januári a zrušila mu ich. Petržalku však neupozornili. Keby to banka urobila, mohli podľa starostu ušetriť takmer milión eur. 

Hrčka označil za fascinujúce, že keď banka zrušila 60 podozrivých účtov a musela to nahlásiť, tak orgány, ktoré majú na starosti pranie špinavých peňazí, za štyri mesiace neurobili nič.” 

"V začiatku začínal okolo 8-tisíc eur mesačne a postupne to zdvíhal, na desať, dvanásť, päťnásť, dvadsať až 70- tisíc. Pre predstavu poslednú aprílovú výplatu si poslal 220-tisíc eur, " hovorí Ján Hrčka. 

Starosta hovorí o obrovskom zlyhaní na miestnom úrade, ktoré poškodilo celú mestskú časť. Hovorí o viacerých individuálnych zlyhaniach, keďže podvodné konanie si za celý čas nikto na úrade nevšimol. Neodhalili to ani kontroly či audit.” 

Čo s tým?

Manažment sa učí na vysokých školách cez prípadové štúdie. 

Dúfam, že sa táto 45min prípadová štúdia dostane na fakulty manažmentu/riadenia. Aj tu chcem vyjadriť vďaku pánovi Hrčkovi, že zverejnil detaily, ktoré môžu poslúžiť pri výuke budúcich manažérov. 

Relevantné predmety: 

- Finančný manažment 

- Finančný kontroling 

- Audit 

- Procesné riadenie 

- Účtovníctvo 

- Mzdové účtovníctvo 

- Treasury 

- Bankovníctvo 

- Forensics in Finance 

- AI v bankovníctve 

- Anti-money laundering 

- Fraud management 

Ako teda vyzerá proces spracovania miezd a kde sú potenciálne kontroly? 

Zjednodušený proces spracovania miezd 

1. Evidencia zamestnancov, dochádzky a iných vstupov pre výpočet miezd

2. Výpočet miezd 

3. Výplata miezd 

4. Zaúčtovanie miezd 

5. Výkazníctvo 

Kontrolné mechanizmy peňažných tokov - výplaty miezd 

Nasledujúce riadky môžu pre mnohých vyznieť ako prehnaná byrokracia, prípadne ako niečo čo malá organizácia nikdy nemôže dosiahnúť pri svojom počte zamestnancov. Sústreďte sa skôr na popísané princípy ako na to koľko ľudí by ste potrebovali zamestnať na taký proces – viete totiž nájsť cestu a spôsob implementovať podobné princípy s menším počtom ľudí v menších firmách. 

1. Princíp 4 až 6 očí, segregácia úloh a riadenie rizík 

Toto je všeobecný princíp segregácie úloh (“segregation of duties”) nielen vo finančnom riadení, ale celkovo  v manažmente ako kontrolný bod, t.z. kľúčové operácie nedokáže vykonať jeden človek sám, ale podliehajú jednému alebo dvom párom ďalších “očí”. Inými slovami, na to aby sa niečo zaúčtovalo alebo zaplatilo (prípadne sa podpísal právne záväzný dokument v mene firmy) potrebujete najmenej 2-3 ľudí. Táto kontrola slúži nielen ako jeden z preventívnych bodov predchádzania podvodom, ale aj chybám.  

Ľudia sa bežne mýlia, a v kľúčových operáciách je dôležité, aby niekto iný zrevidoval navrhovaný úkon človeka skôr než sa ten úkon uskutoční. Tretí pár očí viete pridať ako povinný kontrólny bod pre tranzakcie nad určitú sumu peňazí - viete dokonca určiť, že to musí byť niekto z vyššieho stupňa riadenia (napr. kedy to má byť vedúci, manažér, riaditeľ, či dokonca generálny riaditeľ) 

Vo finančnom riadení to tiež znamená, že človek ktorý účtuje o peňažnej tranzakcii nemôže zároveň vykonávať platbu, aby sa predišlo tomu, že sfalšuje podklad k tranzakcii, samotnú tranzakciu, a aj jej zaúčtovanie. 

Absolútne prvým nutným filtrom, ktorý mi pomôže rozhodnúť čo všetko podlieha takejto kontrole je trestnoprávna zodpovednosť štatutára - za čo všetko nesiem ako štatutár danej organizácie trestnoprávnu zodpovednosť, a aké kontrolné body v jednotlivých procesoch mi pomôžu uistiť sa, že budem môcť kľudne spávať. Ako štatutár mám totiž povinnosť postupovať s odbornou starostlivosťou. 

Môžeme si to odprezentovať na konkrétnom príklade. "Konateľ je povinný postupovať s odbornou starostlivosťou, a preto ak je v postavení zamestnávateľa zodpovedá za všetky povinnosti zamestnávateľa. V tomto nastavení môže nastať situácia, že fyzická soba (v pôsobnosti štatutárneho orgánu) bude zodpovedná za spáchanie trestného činu nevyplatenia mzdy a odstupného (§ 214 TZ). Aj napriek skutočnosti, že mzdu nevyplatila právnická osoba."

Ďalší pohľad na nastavovanie kontról vyplýva z legislatívnych požiadaviek, ktoré musí napĺňať daná organizácia pod hrozbou sankcií. V každej oblasti organizácie také požiadavky nájdeme - od oblastí odberateľsko-dodávateľských vzťahov, cez prevádzku, oblasti finančného riadenia (vrátane účtovníctva) až po tie vyplývajúce zo zamestnaneckých vzťahov a vzťahov s verejným sektorom. Ako štatutár tu síce nemám trestnoprávnu zodpovednosť, ale organizácia môže mať finančný postih prípadne negatívny dopad na celkovú hodnotu organizácie. 

Do tretice, práve cez hodnotu organizácie sa pozerám na kontrolné body v treťom balíku - aké riziká hrozia mojej organizácii, aký veľký dopad môžu mať a ako sú pravdepodobné. Dané riziká sa snažím ošetriť práve kontrolnými bodmi a mechanizmami.
 

2. Evidencia zamestnancov, dochádzky a iných vstupov pre výpočet miezd

Evidencia zamestnancov je kľúčovou databázou v kontrolných procesoch. Jednak si voči nej overujete kto je aktívnym zamestnancom a kto už nie (aby ste nevyplácali fiktívnych alebo bývalých zamestnancov). Jednak v nej máte uvedené rôzne údaje vrátane bankových účtov zamestnancov.  

Je nesmierne dôležité správne nastaviť práva administrátorov takejto databázy, t.z. kto v nej môže upravovať záznamy, na základe čoho, a kto každú úpravu musí schváliť. Opäť sa tu aplikuje princíp segregácie úloh, či princíp 4-6 očí. 

Ak je vašou databázou excel, aj ten viete zaheslovať, viete v ňom sledovať zmeny a viete sa rozhodnúť kto k nemu dostane prístup. 

3. Plán očakávaných peňažných tokov Vs reálne vyplácané peniaze 

Akákoľvek organizácia potrebuje plánovať svoje peňažné toky – kedy a koľko peňazí príjme (prípadne aj kde a v akej mene), a kedy koľko peňazí vydá. 

To platí obzvlášť ak sa jedná o väčšiu sumu peňazí počas mesiaca - práve výplaty miezd vedia byť takouto udalosťou (samozrejme závísí od veľkosti firmy, biznis modelu a z neho vyplývajúcich celkových typických peňažných tokov). 

Skôr než nejaký zamestnanec, tím alebo oddelenie vyplatí akékoľvek peniaze, mal by si porovnať celkovú vyplatenú sumu voči plánovanej sume, aby sa uistil, že na bankovom účte skutočne budú peniaze na túto tranzakciu. 

V tomto bode sa samozrejme počíta s odchýlkami, no práve pri mzdách by odchýlky nemali byť výrazné (viac ako 5-10%), pokiaľ sa neudiala nejaká nepravidelná udalosť (výplata bonusov, hromadné prepúšťanie a s tým súvisiace odstupné, atď.) 

4. Výpočet miezd 

Pri platbách a predchádzaniu súvisiacich podvodov je kľúčové ešte pred samotnou platbou mať v procese podchytené 2 otázky: 

1. Prečo platíme? 

2. Komu platíme?

Práve pri otázke “Prečo platíme” by mal v procese existovať kontrolný bod, kedy niekto musí preveriť a schváliť čo je predmetom platby. Sú rôzne typy tranzakcií a rôzne procesy ako potvrdiť, že požiadavka k platbe je legitímna (závisí od veľkosti firmy, druhu podnikania, automatizácie a systémovej podpory biznis procesov, atď...). 

V prípade miezd chcete vedieť celkovú sumu, rozbitú na zamestnancov a tretie strany (poisťovne,...). Kontrolným bodom tu je počet zamestnancov, priemerná vyplatená mzda, etc. Najjednoduchšou kontrolou je kontrola súčasných miezd voči minulo-mesačným. Odchýlky samozrejme budú, takže pri tejto kontrole sa sústredíte len na väčšie odchylky (viac ako 5-10%). Ak mzdový systém je iný ako evidencia aktívnych zamestnancov, zrejme chcete krížovo skontrolovať zoznam zamestnancov z týchto dvoch systémov skôr než vyplatíte mzdy. Taktiež v tomto bode môžete mať kontrolu zoznamu zamestnancov s ich mzdami Vs vyplácanými mzdami – pomer čistá/hrubá mzda by mal byť v určitom percentuálnom rozsahu (napr. 70-80%), takže odchýlky by ste mali ustriehnúť a potvrdiť/zamietnúť. 

5. Výplata miezd  

Keď sme v predošlom bode skontrolovali “prečo platíme”, v tomto bode kontrolujeme komu (vrátane bankových údajov). Tu je dôležité poznať jednotlivé kroky procesu a podľa toho nastavovať kontroly.
 

Základné otázky:  

• je možné v tomto bode meniť čísla účtov? 

• je možné v tomto bode meniť vyplácané sumy? 

• sú jednotlivé platby nahadzované do bankového systému manuálne? 

• koľko ľudí má aktívny prístup k bankovému systému (t.j. vie zadať alebo schváliť platbu)? 

Môžete však mať aj proces, v ktorom váš mzdový systém vygeneruje platobnú inštrukciu, ktorá ide šifrovanou komunikáciou automaticky do banky, a v žiadnom kroku nie je možné žiadnemu človeku zasiahnúť do tejto systémovej komunikácie. V takom prípade máte zvyčajne len post-hoc kontrolu. Kontroluje sa, či suma peňazí, ktorá odišla z účtu sedí so sumou peňazí v mzdovom systéme (tu sa predpokladá, že v predošlých krokoch boli realizované iné kontroly). 

V automatizovaných systémoch je dôležité podchytiť si body nastavovania systému a nahadzovania údajov - kto má aké prístupy v systéme, a čo môžu urobiť sami, prípadne čo určite nesmú urobiť sami (systém musí v danom bode vyžadovať schválenie/potvrdenie inou osobou) - zmena mzdy, zmena bankového účtu, zmena vzorcov výpočtov, zmena vstupných údajov do výpočtov miezd, zmeny vo výstupnom súbore ktorý ide do banky, zmeny v šifrovanej komunikácii, atď.
Rovnako dôležité je ošetriť si právomoci jednotlivých ľudí na bankovej strane - aké podpisové práva majú v banke jednotliví ľudia oprávnení podpisovať v mene organizácie (tzv. bankoví signatári) a čo môžu zmeniť sami. Prípadne, čo ešte môže zmeniť v banke kontaktná osoba z organizácie bez toho, aby banka vyžadovala podpisy bankových signatárov. 

6. Zaúčtovanie miezd 

V tomto bode sa očakáva, že aspoň raz mesačne máte zaúčtované mzdy, pričom samotné účtovanie predpokladá podklady k tranzakciám, rôzne pomocné výpočty a krížovú kontrolu. Ak by som mal zaúčtované mzdy a potom úhradu týchto miezd, mala by mi pri krížovej kontrole vyskočiť odchýlka v účtovaní o bankových pohyboch. Ak človek, ktorý pripravuje podklady k účtovaniu je ten istý človek, ktorý posiela platby z bankového účtu, tak odchýlka nevznikne, lebo rovnaký podvod spraví v oboch procesoch. Aj preto je dôležitá segregácia účtovania (vrátane prípravy podkladov) od platenia. 

Čo myslíte, ktoré kontroly zlyhali na miestnom úrade v Petržalke? 

Rád by som počul od audítorov, ako je možné také niečo prehliadnúť v audite, ktorým mestská časť prešla.