إعداد: محمد خليل الجلاد خبير محاسبة وتدقيق يعمل في مؤسسة رائدة في الكويت


وفقا لنتائج  الدراسة المعدة من قبل  الجمعية الأمريكية لفاحصي الاحتيال المعتمدين الصادرةعام 2014، فإن الشركات التي لديها أقل من 100 موظف كانت أكثر عرضة لحالات الاحتيال التي تم إبلاغ الجمعية عنها. كما أن إجمالي الخسائر من عمليات الاحتيال في الشركات الكبيرة كان أكثر بنسبة بسيطة من إجمالي خسائر الشركات الصغيرة  كما هو موضح في الرسم البياني التالي:

faud1

     بناء على دراسات الجمعية ، فإن أكثر أنواع الاحتيال شيوعا تشمل مايلى :

  • سرقة النقد
  • المطالبة بمصاريف غير حقيقية
  • سرقة الأصول

إن السبب الرئيسي وراء السرقات في الشركات الصغيرة ومتوسطة الحجم يعود إلى الموظفين أنفسهم، حيث أنه وبحكم طبيعة العمل فيها، تزداد الثقة بين الموظفين ويصبح عامل الرقابة والمحاسبة بينهم أضعف على أساس أنهم أفراد عائلة واحدة.

 ما الذي يجعل الشركات عرضة للإحتيال؟

هنالك العديد من العوامل التي تساعد على جعل الشركات عرضة لخطر الإحتيال، نذكر منها على سبيل المثال لا الحصر:

  • غياب السياسات والإجراءات المعتمده مما يخلق فرصة للإحتيال
  • قيام نفس الموظف بأداء عدة مهام، والذي يساعدهم على إخفاء نشاطاتهم غير المشروعة
  • مع مرور الوقت، يصبح العاملين كالعائلة الواحدة وتقل الرقابة عليهم من مبدأ الثقة
  • غياب الوعي والخبرة لدى الموظفين لإكتشاف حالات الإحتيال

كيف يمكن مساعدة الشركات للتغلب على هذه الظاهرة؟

يقع على عاتق المدققين الداخليين مسؤولية كبيرة لتوعية عملائهم عن مخاطر الاحتيال وكيفية تجنبها والتخفيف من إمكانية حدوثها لتجنب الخسائر الناتجة عنها.

سنفصّل  فيما يلي أهم 9 نقاط يجب مناقشتها مع الإدارة في الشركات الصغيرة والمتوسطة الحجم:

1- عدم توكيل مهام الأعمال المحاسبية والعمليات النقدية لموظف واحد:

لصغر حجم الشركات وقلة العمليات فيها، يتم في العادة توكيل موظف واحد للقيام بتسجيل العمليات المحاسبية بالإضافة إلى عمليات استلام النقد من العملاء وإيداعه في البنوك والتحويل بين الحسابات المختلفة للشركة. إن توكيل هذه المهام لشخص واحد يزيد من إمكانية حصول احتيال أو سرقة. كما أن كشفها من قبل الإدارة قد يصبح أكثر صعوبة. لذلك ينصح بأن يكون هناك على الأقل شخصين مختلفين يقوم أحدهما بالتسجيل بينما يقوم الاخر بعمليات السحب والإيداع والتحويل.

إذا كانت كلفة توظيف أكثر من شخص للقيام بهذه المهام مرتفعة على الشركة، يمكن توصية التعاقد مع مكتب محاسبي مستقل للقيام بالعمليات المحاسبية بالنيابة عن الشركة، ما يضمن الفصل السليم بين المهام.

2- التأكد من ان الإدارة تعرف الموظفين بشكل جيد:

لصغر حجم الشركة، وقلة عدد الموظفين ووجودهم منذ تأسيس الشركة لفترة قد تمتد لعدة سنوات، فقد يشعر صاحب العمل بالحرج والتهاون مع مرور الوقت بتقصي المعلومات والحقائق عن موظفيه، كما قد يتساهل بتعيين بعض الموظفين بحكم علاقاتهم مع الموظفين الحاليين والذين لديه ثقة بهم. يجب التنبه إلى ضرورة معرفة جميع الموظفين معرفه جيده والعلم بظروفهم وتاريخهم السابق في العمل والحياة اليومية. بقليل من الوقت والمجهود لتقصي بعض المعلومات الخاصة عن الموظفين، قد توفر الشركة على نفسها الكثير من الأموال التي قد تهدر بحال حدوث أي عمليات احتيال.

3- التأكد من وجود أنظمة رقابة داخلية كافية:

بغض النظر عن حجم الشركة، على الإدارة التأكد من وضع ضوابط رقابية فعالة للحد من مخاطر الاحتيال مثل:

  • وضع ضوابط للموظفين على دخول البيانات المالية والحسابات
  • وضع ضوابط لموظفين محددين للدخول إلى المخازن لتجنب عمليات السرقة وذلك للمساعدة في تحديد أي نقص في المخزون والأشخاص المعنيين بذلك.
  • التأكيد على ضرورة اعتماد جميع العمليات المالية الرئيسية من قبل شخصين مختلفين مثل:
  • دفع المصاريف
  • توقيع الشيكات
  • عمليات دفع الرواتب ومستحقات الموظفين والعمليات المحاسبية الاخرى
  • استخدام سجلات التدقيق لتتبع العمليات وتعقبها.

4- مراقبة الحسابات البنكية بشكل مستمر:

بالمقارنة مع جميع خطوات منع وكشف محاولات الاحتيال، تعتبر هذه الطريقة الأسهل من حيث التطبيق. حاليا، أصبحت الخدمات المصرفية عبر الإنترنت متوفرة لدى معظم البنوك، وعلى درجة عالية من الأمان والسرية، ما يتيح للشركة أمكانية تتبع ومراقبة الحسابات في أي مكان وبأي وقت. تساعد هذه الخطوة على إعطاء الإدارة صورة دقيقة لكافة العمليات التي تتم على حسابات الشركة وإمكانية تحديد أي محاولات تلاعب بالأرصدة أو المبالغ المودعة أو المسحوبة.

أهم البنود الواجب التنبه لها ما يلي:

  • فقدان أرقام شيكات معينة أو عدم انتظام أرقامها
  • استلام تحويلات من جهات مجهولة
  • تحويل مبالغ لشركات أو أشخاص مجهولين (لا علاقة للشركة بهم)

إعلام الموظفين بأن الإدارة لديها أدوات رقابية  لمتابعة حسابات الشركة بشكل مستمر سيساعد على التخفيف من إمكانية حدوث محاولات الاحتيال والسرقة بشكل ملحوظ.

5- مراجعة البنود ذات المخاطر المرتفعة بشكل مستمر:

يجب أن تقوم الإدارة بمراجعة وتدقيق البنود ذات المخاطر المرتفعة بشكل مستمر. أهم البنود الواجب متابعتها:

  • النقدية
  • نظام إدارة المخزون
  • عمليات المحاسبة

يتوجب على الإدارة إعلام الموظفين بأنه سيكون هناك تدقيق ومراجعة على  الأعمال، دون إطلاعهم على توقيتها. إن تطبيق عمليات التدقيق العشوائية ، يساعد على كشف محاولات أو عمليات الاحتيال.

للقيام بهذه العمليات يمكن الاستعانة بالمكاتب الاستشارية المتخصصة للقيام بذلك.

6- تدريب الموظفين على منع عمليات الاحتيال:

من المهم أن يكون موظفو الشركة، وخاصة العاملين في الإدارات الأكثر عرضة لمحاولات الاحتيال، على وعي ودراية بما يلي:

  • تحديد عمليات الاحتيال
  • طرق منع عمليات الاحتيال
  • الابلاغ عن الحالات المشبوهة سواء من زملائهم أو من العملاء

يوصى بأن تقوم الشركات بتدريب وتثقيف الموظفين للتعرف على مؤشرات الاحتيال. كما يوصى بوضع نظام إبلاغ عن حالات الاحتيال في حال كان لدى الموظفين أي شكوك حولها. بشكل يضمن سرية الشخص الذي يقوم بالإبلاغ للحفاظ على خصوصيته وتشجيعه على الإبلاغ عن أية شكوك تساوره.

كما يجب أن تقوم الشركات بوضع ميثاق أخلاق للشركة والذي يوضّح أن عمليات الاحتيال تعتبر غير قانونية وبالتالي سيتم محاسبة أي شخص يقوم بهذا النوع من العمليات .

7- حماية بيانات بطاقات الإئتمان الخاصة بالشركة:

قد تبدو هذه الخطوة بديهية ، ولكن يجب التأكيد على أهمية حفظ المعلومات والبيانات المهمة مثل أرقام بطاقات الإئتمان الخاصة بالشركة وعدم خلطها مع الحسابات والبطاقات الشخصية، حيث أن إستخدام الحسابات الشخصية والخاصة بالشركة  في نفس الوقت قد يؤدي الى الخلط بين الحسابات وإعطاء فرصة أكبر للإحتيال والتلاعب.

كما أن فتح حسابات خاصة بالشركة والقيام بالعمليات المالية عن طريق مواقع امنة وموثوقة يزيد الأمان ويقلل فرص الإحتيال الإلكتروني للحسابات.

8- التعرف على الجهات التي يتم التعامل معها:

يوصى بأن تقوم الشركات بإنشاء قاعدة بيانات خاصة بالجهات التي يتم التعامل معها (العملاء والموردين الرئيسيين). يجب أن تتضمن هذ البيانات ما يلي:

  • العنوان الرسمي المسجل
  • إسم جهة الاتصال وأرقام الهواتف وعنوان المراسلة
  • معلومات عن مراجع قد تعاملت مع هذه الأطراف

للمزيد من التأكيد، يمكن أن تقوم الشركة بالإجابة على الأسئلة التالية:

  • هل تم التأكد من أن عمليات الجهة مشروعة؟
  • هل تتوفر تفاصيل عن الإدارة العليا للجهات التي يتم التعامل معها؟
  • في أي عام تأسست الجهة وكم عدد سنين الخبرة في مجال العمل الخاص بهم ؟

 9- الاستعانة بخبراء مستقلّين:

بالإضافة إلى ما تم ذكره أعلاه، قد ترى الشركة أنها بحاجة إلى مزيد من المساعدة والدعم في تطبيق الإجراءات الرقابية اللازمة، حيث يوصى بأن يتم الاستعانة بخدمات خبير مستقل بمجال الاحتيال لوضع الأسس والقواعد. وبنفس الوقت على المدقق القيام بإجراءات تدقيق أكثر عمقا وشمولية حتى يستطيع التأكد  من صحة البيانات المالية.

الخلاصة

يقوم أصحاب الشركات الصغيرة المتوسطة الحجم بالتقليل من أهمية مخاطر الاحتيال، باعتبار أنهم بمأمن عنها. إلا أن جميع الدراسات تظهر أن هذه الشركات هي الأكثر عرضة لمخاطر الاحتيال. قد يشعر أصحاب هذه الشركات بأنه من المعيب أن تناقش أساليب وخطوات تجنب وكشف الاحتيال. هنا يأتي دور المدقق الداخلي برفع مستوى الوعي حول مخاطر الاحتيال.