Článek
Objem přenášených dat kvůli urychlení digitalizace v současné době roste. Ruku v ruce s tím stoupá snaha útočníků páchat podvody. „Bohužel prudký rozvoj digitalizace, který jsme zaznamenali v minulém roce, nebyl vždy doprovázen zaváděním odpovídajících bezpečnostních prvků,“ podotýká Petr Šlajchrt, šéf české pobočky společnosti SAS Institute.
Jednou z oblastí, která svádí k podvodům, jsou interní procesy ve firmách, zejména ty spojené s fakturací dodavatelům. Podle americké Asociace certifikovaných vyšetřovatelů podvodů (ACFE) firmy přicházejí kvůli interním podvodům o pět procent svého ročního obratu.
Například v pojišťovnách mohou interní podvody mít podobu vyplácení podvodných pojistných plnění, na kterých se podílejí zaměstnanci. V jiných podnicích může jít o podvody spojené se zvýhodňováním dodavatelů, záměrným vystavováním duplicitních faktur nebo se zpětným vyplácením neoprávněných výdajů souvisejících se služebními cestami.
Podle průzkumu ACFE v těžkých ekonomických dobách míra páchání podvodů roste. Ukázalo se to například po roce 2008, kdy vypukla globální ekonomická krize. A aktuální covidové období může být podobné.
Když odhlédneme od falšování finančních výkazů ze strany samotných firem například kvůli věřitelům, v dobách ekonomické krize rostou i osobní finanční tlaky u zaměstnanců. Data z roku 2019 ukazují, že 42 procent zaměstnaneckých podvodů mají na svědomí lidé, kteří žijí nad svoje poměry. Finanční potíže mělo 26 procent pachatelů interních zaměstnaneckých podvodů.
Čím vyšší má podvodník ve firmě funkci, tím vyšší napáchá škody. Podle posledního celosvětového průzkumu Fraud Report 2020 společností SAS a 3Gem byla průměrná (resp. mediánová) škoda způsobená majiteli nebo manažery firem 17krát vyšší než průměrná škoda, kterou měli na svědomí níže postavení pracovníci.
Ve stejném průzkumu necelá polovina respondentů uvedla, že jejich firma přichází kvůli interním podvodům nebo procesním chybám ročně až o 150 tisíc dolarů (více než 3,3 milionu korun).
Chytrý software
Společnost s tisícovkami dodavatelů, spoustou faktur a s více způsoby plateb už nedokáže správnost dokumentů prověřovat, pokud to mají dělat jen lidé. Pro odhalování interních podvodů se dnes dají dobře využívat data z různých firemních systémů, například pro HR, účetnictví či controlling. Z nich se dají propojením a analýzami najít v reálném čase podezřelé souvislosti a aktivity.
Různé počítačové programy porovnávají faktury se smlouvami a vytipovávají transakce, které jsou podvodné. Můžou to být i nechtěně zduplikované faktury.
„Chytrý software porovnává faktury s uzavřenými smlouvami a objednávkami. Řeší třeba, na jaké účty odchází peníze, zda jde o nasmlouvaného dodavatele, zda odpovídá částka apod. Kontrolují se jak dodavatelé, tak dokumenty vydané lidmi zevnitř firmy,“ popisuje Petr Šlajchrt z SAS.
Z malého průzkumu SZ Byznys mezi největšími tuzemskými firmami vyplynulo, že si interní podvody hlídají.
Například ve skupině ČEZ probíhá zakládání dodavatelů a bankovních spojení centrálně. „V rámci zakládání dodavatele dochází k ověření bankovního spojení pomocí databáze Registru plátce DPH. Pokud není dodavatel plátcem DPH, je ze strany útvaru nákupu požadován od dodavatele doklad od bankovního domu, že je dodavatel majitelem účtu. U zahraničních dodavatelů je vyžadováno potvrzení obdobným způsobem jako u neplátců DPH, tzn. dokladování majitele účtu a navíc probíhá telefonické ověření s dodavatelem,“ popisuje mluvčí firmy Roman Gazdík.
Dodavatelské faktury jsou vždy navázány na objednávku, která musí být v systému ČEZ vystavena a řádně schválena. Software neumožňuje schválit a zaplatit fakturu, pokud je objednávka vyčerpaná nebo její hodnota je na částku nižší, než je hodnota faktury.
„Duplicitní proplacení faktur je zajištěno kontrolami ve vazbě na existující např. variabilní symbol, dodavatele apod. Zároveň probíhá systémové potvrzení převzaté služby nebo materiálu, a pokud tento objekt neexistuje, nelze dodavatelskou fakturu schválit a zaplatit,“ říká Gazdík.
České dráhy mají také interní bezpečnostní systém proplácení faktur, který eliminuje možnost proplatit fakturu dvakrát nebo proplatit falešnou fakturu. „Systém ověření faktur před proplacením je několikastupňový a zahrnuje jak speciální softwarové vybavení, tak lidskou kontrolu,“ sdělila mluvčí železničního dopravce Gabriela Novotná.
Propracovaný systém, díky kterému se riziko duplicitních plateb nebo chybně proplacených faktur eliminuje, má také operátor O2. „Co se týče využití systémů umělé inteligence, v tuto chvíli je nevyužíváme, ale jejich možné využití analyzujeme,“ uvedla mluvčí Kateřina MIkšovská.
Některé softwary totiž využívají i nové techniky, jako je strojové učení, kterým se dají postupně výsledky ještě zlepšit. „Každá transakce je bodována a ukazuje se nějaká pravděpodobnost podvodu. Když to překročí nějakou hodnotu, šetří to lidé. Ti pak nahrají zpětně zjištění a zkušenosti do softwaru a upraví se tak analytický model,“ vysvětluje zástupce SAS Petr Šlajchrt.
Podle Šlajchrta stojí zavedení jejich softwaru s umělou inteligencí jednotky milionů korun, produkt se tak vyplatí firmě s obratem od půl miliardy korun výše.
