Hiljuti mõisteti süüdi ABC Supermarkets AS-i endine pearaamatupidaja, kes omastas üheksa aastaga 677 975 euro väärtuses ettevõtte raha, jäädes vahele, kui oli ise puhkusel. Selle juhtumi juures on mõned huvitavad momendid, mida KPMG riskinõustamise konsultant Kärt Blumberg soovib välja tuua sarnaste pettuste ennetamise ja avastamise kohta. 

KY* alustas 2006. aastal töötamist raamatupidajana Comarketi ja Delice’i kaupluste omanikfirmas ABC Supermarkets AS-is ja tõusis kümne aastaga pearaamatupidajaks, selgub Eesti Päevalehe loost. Kohtuotsuse kohaselt alustas KY pettuse toimepanemist juba 2010. aasta detsembris. Sellel ajal hakkas ta tarnijatele mõeldud makseid üle kandma endaga kaudselt või otse seotud ettevõtetele: esimesed ligi 3 aastat elukaaslase ettevõttele, järgmised natuke alla 2,5 aasta poja ettevõttele ning viimased ligi 2,5 aastat enda ettevõttele. Viimane KY poolt toime pandud omastamise episood toimus 2019. aasta maikuus.

Esiteks, omastatavad summad kasvasid aja jooksul märkimisväärselt. Kui oma elukaaslase ettevõttele kandis KY keskmiselt u 2800 eurot kuus (35 tuhat eurot aastas), siis poja ettevõttele kandis ta juba keskmiselt u 7160 eurot kuus (83 tuhat eurot aastas) ja enda ettevõttele veelgi rohkem, keskmiselt u 12 200 eurot kuus (146 tuhat eurot aastas). Seega võrreldes algusaastatega kasvasid kahjusummad neli korda. Isegi kui arvestada mõningast raha väärtuse odavnemist nende aastate jooksul, on kasvutrend siiski selgelt nähtav. Seejuures viimase kolme ja poole aasta jooksul, mil KY teostas kandeid enda ettevõtte kontole, oli ülekannete keskmine suurus ümardatult 9000 eurot (vahemikus 1987 kuni 26 347 eurot). 

Kõrvale kantud summade suurenemine ajas on pettuste maailmas klassika ja langeb kategooriasse „süües kasvab isu“. ACFE** poolt 2022. aasta kohta koostatud uuringus avaldati, et ülemaailmselt on keskmine pettuse hind organisatsioonile ümardatult 100 000 USD. Selles suhtes langeb KY poolt oma tööandjale tekitatud kahju väärtus vähemalt viimases otsas, kus ta kandis rahasid enda ettevõttele, antud järeldusega kokku.  

Raamatupidaja poolt omastatud summad moodustasid küll päris väikese osa ettevõtte käibest, kuid mitte enam nii väikese osa kasumist. Nimelt olid raamatupidamisaruannete kohaselt ABC Supermarkets AS-i müügitulud 2017. ja 2018. aastal suurusjärgus 57 miljonit eurot ning kasumid vastavalt 1,0 miljonit eurot 2017. aastal ja 0,9 miljonit eurot 2018. aastal. Ehk üldistatult võib öelda, et pettuse toimepanemise viimasel kahel täisaastal näppas KY tööandja tagant suurusjärgus 14–16 protsenti kasumist. 

Teiseks, pettuse läbiviimiseks kasutas KY oma teadmisi sisekontrollisüsteemi lünkade kohta raamatupidamise ja pangaülekannete protsessis. Nimelt teostas KY esmalt raamatupidamisprogrammis Standard Books tarnijale tasumise kande. Seejärel eksportis ta tasumise kande raamatupidamise programmist pangaprogrammi. Pangaprogrammis muutis KY makseandmed (kas makse saaja kontonumbri ja saaja nime või ainult kontonumbri) juba enda vajadustest lähtudes ning andis korralduse maksete tegemiseks. 

Viis, kuidas õnnestus KY-l nii pika aja jooksul tegutseda ilma, et tarnijad oleksid hakanud kära tekitama, jäi kriminaaluurimise käigus välja selgitamata, kuna polnud kuriteo uurimiseks vajalik. Kuid nagu kirjutas prokuröriga suhelnud Eesti Päevaleht, siis võib oletada, et ta maksis tarnijatele ABC Supermarketsi alt endale kanditud raha kinni hilisemate arvetega. 

Riskijuhtimise seisukohalt torkab silma see, et raamatupidaja sai tervelt üheksa aastat, sõltumata vastutusala suurenemisest, viia ostutehingute eest tasumist läbi iseseisvalt või vähemalt niivõrd iseseisvalt, et risk vahele jääda püsis väga madalana. Samuti pälvib tähelepanu asjaolu, et KY jäi pettusega vahele puhkusel viibides, kui temale määratud asendaja rikkumise juhuslikult avastas. Nimelt saatis üks tarnija tasumata jäänud arve kohta e-kirja nii KY-le kui ka tema asendajale, kes hakkas uurima, et miks kanne ei ole kohale jõudnud. 

Need kaks tähelepanekut juhatavad meid tüüpiliste riskijuhtimise meetmeteni, mida saab iga ettevõte kasutada selleks, et pettuste toimepanemist ennetada ja avastada. Need meetmed on järgmised: 

1. Tasub luua juhtide ja töötajate asendamise süsteem puhkuste ajaks (mis eeldab ühtlasi kohustust puhata). Samuti tasub võimalusel kaaluda töötajate roteerumist teatud rutiinsete ametiülesannete puhul (nt raamatupidajad ei täida spetsiifilist tööülesannet aastast aastasse, vaid roteeruvad erinevate ülesannete vahel). 
2. Väga tähtis on tagada kohustuste lahusus selliselt, et vastutus eri töölõikude eest ei koonduks olulisel määral ühe isiku või samal tasemel isikute kätte. Näiteks seoses tarnetega peaks olema tagatud kohustuste lahusus lepingute sõlmimise, kauba vastuvõtu (laoseis), arvete kinnitamise, konteerimise, tasumisele suunamise ning pangas makse kinnitamise osas. Samuti tasub kaaluda erinevaid automatiseeritud lahendusi eelneva kinnitajate ringi määramisega.
3. Mõistlik on anda pangakontole jälgimisõigusega ligipääs mitmele töötajale, sh tippjuhtkonnale.
4. Tagada, et otsuste ja tehingute tegemise aluseks olevad dokumendid oleksid talletatud turvaliselt, et raskendada nende võltsimist.
5. Kaaluda tasub saldokinnituste saatmist tarnijatele ning klientidele.
6. Viia läbi regulaarseid ja üllatusauditeid või -kontrolle. Juba ainuüksi teadmine, et ettevõte viib järjepidevalt läbi pettuste tuvastamisele ja ennetamisele suunatud tegevusi, distsiplineerib töötajaid ja hoiab neid tagasi pettuste toimepanemise eest.
7. Sisse tasub seada rikkumisest teavitamise kanal, mille kaudu saavad töötajad konfidentsiaalselt teada anda oma pettusekahtlustest (sh isiku kohta, kes töötavad neist kõrgemal positsioonil). Antud kaasuse puhul puudub meil teadmine, kas keegi kaastöötajatest võis nende üheksa aasta jooksul teada või aimata, et midagi kahtlast on teoksil, kuid see pole iseenesest välistatud. Tõenäoline on seegi, et midagi kahtlast märgati, aga sellest jäeti teatamata kartuses, et teo toime pannud isik saab sellest teatest teada ja järgneb karistus pettuse kahtlusest teavitanud isikule. 

Seega, kasvõi selle värske pettusejuhtumi valguses tasub organisatsioonidel värske pilguga üle vaadata oma sisekontrollisüsteemid, mis peaksid hõlmama erinevaid kontrollmehhanisme, mis teevad juhtide ja töötajate poolt pettuste toimepanemise raskemaks ja eksimused kergemini avastatavaks. Praeguses majanduskeskkonnas on vajadus selle järele veelgi tõusnud, sest keerulised ajad suurendavad pettuste ohtu.

*Kuna loo seisukohalt ei ole see otseselt vajalik, siis nimetan raamatupidajat KY-ks. 

**Association of Certified Fraud Examiners (ACFE) on USA-s tegutsev professionaalseid pettuste uurijaid koondav organisatsioon. Viidatud raporti nimetus on ACFE Occupational Report 2022.

Artikkel on kirjutatud Harju Maakohtu 5. detsembri 2022 kohtuotsuse, Eesti Päevalehe 8. jaanuari 2023 artikli ning ABC Supermarkets AS-i aastaaruannete alusel.