W zalewie nieprawidłowości związanych z działalnością instytucji finansowych nikną nieco inne spektakularne przypadki nadużyć. Warto jednak zajrzeć także za tę fasadę, bo tam kryją się naprawdę ciekawe przypadki.

Od końca października w Stanach Zjednoczonych trwa proces przeciwko firmie KOSS, rodzimemu producentowi elektroniki użytkowej, szeroko znanemu dzięki swoim znakomitym słuchawkom. Firma ta padła ofiarą oszustwa księgowego na wielką skalę, którego bezpośrednim powodem były słabości i ewidentne błędu systemu kontroli wewnętrznej z jednej strony, a z drugiej możliwość obejścia istniejących kontroli przez osobę na odpowiednio wysokim stanowisku (tzw. management override of internal controls)

Zacznijmy od małej statystyki – proceder trwał 6 lat (2005-2010) w trakcie których z firmy wyprowadzono niemal 32 miliony dolarów! Kwota jest o tyle gigantyczna, że roczne przychody KOSS-a w tym okresie mieściły się w przedziale 38-47 milionów dolarów. Zaś głównymi aktorkami wydarzenia były dwie panie: wiceprezes ds. finansowych, Sujata Sachdeva oraz jedna ze starszych księgowych, Julie Mulvaney. Warto w tym momencie podkreślić, że jest to przypadek, w którym zaistniały wspólnie dwa największe zagrożenia dla kontroli wewnętrznych, charakterystyczne dla przypadków nadużyć – tj. wspomniane już obejście kontroli przez zarządzających oraz współdziałanie sprawców.

Zastosowany przez sprawców schemat był stosunkowo prosty: wprawdzie zgodnie z regulacjami prezes firmy było zobowiązany zatwierdzać wszystkie faktury o wartości powyżej 5 tysięcy dolarów, oraz związane z nimi płatności. Jednocześnie jednak, uprawnienia do zatwierdzania płatności posiadała także pani wiceprezes. Tym samym sprawczynie mogły w zasadzie swobodnie inicjować przelewy oraz wypisywać czeki, jako że nie wymagały one dodatkowego potwierdzenia bezpośrednio przez prezesa. Szacuje się, że kwota wyprowadzonych środków za pomocą przelewów na rachunki założone na podstawione osoby wynosiła ponad 16,3 miliona dolarów, zaś za pomocą czeków (wystawianych bezpośrednio z rachunków KOSS-a na firmy wydające karty kredytowe) sięgnęła 15,5 miliona dolarów.

Jednocześnie system księgowy KOSS-a praktycznie zapraszał potencjalnych sprawców do eksploatacji jego słabości. Niemal 30-letnie (!!!) oprogramowanie m.in. nie posiadało opcji zamykania okresów księgowych, zabezpieczając w ten sposób przed rejestrowaniem transakcji w przeszłości, nie logowało także aktywności użytkowników w systemie. Wg dostępnych materiałów użyto czterech schematów księgowych dla ukrywania nieautoryzowanych operacji:

• reklasyfikacja gotówki na sprzedaż,
• zaniżanie sald sprzedaży oraz gotówki,
• zaniżanie sald zobowiązań oraz gotówki,
• zawyżanie rachunków bankowych oraz kosztu wytworzenia oraz równoczesne zmniejszanie należności oraz zapasów.

Jednocześnie tak podstawowe kontrole jak należyty podział obowiązków, niezależne uzgodnienia kont księgowych, uzgodnienia sald bankowych, czy wreszcie wyrywkowa kontrola operacji w ramach kontroli następnej, albo w ogóle nie były realizowane, albo były wykonywane bezpośrednio przez zainteresowane osoby.

W następstwie powyższych działań sprawozdania finansowe KOSS-a za lata 2005-2009 (nieprawidłowości zostały wykryte w połowie 2010) zostały zafałszowane. Mimo że odpowiedzialność za kontrolę sprawozdawczości finansowej leżała w gestii prezesa firmy, Michaela J. Kossa, nie wykonywał on swoich obowiązków, rutynowo podpisując materiały przekazywane mu przez Sachdevą. Tym samym pogwałcił on regulacje Sarbanes-Oxley Act, na mocy którego notabene (art. 304) został on skazany na przepadek premii i innych bonusów za okres fałszywej sprawozdawczości. Koss zwrócił do tej pory ok. 450 tysięcy dolarów oraz 160 tysięcy opcji na akcje firmy. To jednak nie koniec, ponieważ na Kossie ciąży jeszcze szereg zarzutów z mocy Exchange Act. Jeszcze w 2010 roku KOSS wypowiedział umowę swojej firmie audytorskiej, Grant Thornton, aczkolwiek do tej pory SEC nie postawiła firmie żadnych zarzutów. Nie oznacza to jednak, że takie zarzuty nie zostaną postawione później, czy to przez SEC, czy samego KOSS-a.

Humoru całej sprawie dostarcza sposób, w jaki nadużycie zostało wykryte.  Firma American Express została nieświadomym whistleblowerem, ponieważ to właśnie ona zawiadomiła firmę, że z jej rachunków dokonywane są spłaty prywatnej karty kredytowej Sujaty Sachdevej na ogromne kwoty. Pikanterii całej sprawie dodaje fakt, iż w biurze pani wiceprezes odkryto stosy markowych ubrań, z których większość nie miała nawet oderwanych metek. Odnalezione rachunki wskazują, iż ubrania były przechowywane w biurze przez miesiące, a nawet lata.

Sprawa jest szeroko komentowana w mediach, aczkolwiek głównie amerykańskich. Można powiedzieć, że jej ujawnienie nastąpiło w bardzo dogodnym momencie. Stanowi ona bowiem jeden z głównych argumentów obrońców konieczności utrzymania w mocy ustawy Sarbanes-Oxley, jako że jest książkowym przykładem złamania paragrafu 404 tej ustawy. W samych Stanach od dłuższego czasu pojawiają się głosy, iż ustawa, wbrew intencji jej twórców, nie ograniczyła nadużyć w obszarze sprawozdawczości finansowej i najwyższy czas na jej rewizję.