Pettuseriskid palgaarvestuses ja nende ennetamine

Iga kuu liiguvad ettevõtte kontodelt välja summad, mis kokku moodustavad sageli ühe suurima kuluartikli kogu organisatsioonis. Need maksed toimuvad rutiinselt, enamasti vaikselt ja tähelepanu keskpunktist eemal. Just selles peitubki paradoks: mida tavapärasem ja automaatsem on protsess, seda vähem küsitakse küsimusi. Palgaarvestus on aga üks ettevõtte kõige tundlikumaid ja kriitilisemaid valdkondi – see hõlmab töötajate isikuandmeid, töölepinguid, töötasusid, maksuarvestust ja väljamakseid.

Kuna tegemist on suure rahavoo ning sageli mitme osapoole vahel hajutatud vastutuse protsessiga, on palgaarvestus ka pettuseriskide seisukohalt haavatav. Just siin võivad nii tahtlikud manipulatsioonid kui ka hooletusest tekkinud rikkumised püsida märkamatult pikema aja vältel. Tagajärjeks ei ole üksnes otsene rahaline kahju, vaid ka võimalikud maksualased vaidlused, mainekahju ning usalduse vähenemine töötajate seas.

Käesolevas artiklis käsitleme peamisi pettuseriske palgaarvestuses, selgitame nende tekkemehhanisme ning toome esile sisekontrollide võtmekohad, mis aitavad riske ennetada, varakult avastada ja organisatsiooni kaitsta.

Levinumad pettused palgaarvestuses

Palgaarvestus võib esmapilgul tunduda rutiinne ja tehniline protsess, kuid just selle regulaarsus ja maht muudavad selle pettuste suhtes haavatavaks. „Palgaarvestuse pettused ei ole tavaliselt keerukad skeemid. Sageli kasutatakse lihtsalt ära kontrolli puudumist või liigset usaldust,“ ütleb Tiina Kralla, siseaudiitor ja EY raamatupidamisosakonna manager.

Fiktiivsed töötajad – „kummitused“ palgalehel

Üks klassikalisemaid palgapettuse vorme on nn kummitustöötajate loomine. Tegemist on olukorraga, kus palgaarvestusse lisatakse inimene, kes tegelikult ettevõttes ei tööta. Süsteemis on olemas nimi ja isikukood, kuid reaalses tööelus teda ei eksisteeri. Palgamaksed suunatakse pangakontole, mille üle on kontroll pettuse toimepanijal või temaga seotud isikul.

Selliste juhtumite puhul ilmnevad sageli samad mustrid: töötaja on küll süsteemi sisestatud, kuid puudub allkirjastatud tööleping või personalitoimik. Teda ei leidu tööajakontrolli andmetes, puudub jälg tööülesannete täitmisest või tööde üleandmisest. Mõnikord kattuvad pangakonto andmed või kontaktandmed mõne teise töötaja omadega. Kui neid märke õigel ajal ei märgata, võib skeem kesta kuid või isegi aastaid.

Tööaja ja lisatasude manipuleerimine

Teine levinud riskivaldkond on tööaja ja lisatasudega manipuleerimine. Siin ei pruugi töötaja olla fiktiivne – küll aga on fiktiivsed tema töötunnid või tasu suurus. Ületunde arvestatakse ilma tegeliku tööta, tööajatabeleid muudetakse tagantjärele või vormistatakse tulemustasusid, millel puudub selge ja kontrollitav alus.

Lisaks võivad töötajad manipuleerida müügipreemiatega. Müügiboonuste ja müügipreemiate pettused võivad avalduda mitmel kujul. Levinumad näited hõlmavad:

• Fiktiivsed müügid ja võltsarved, mida kasutatakse müügimahtude paisutamiseks ja kõrgemate preemiate saamiseks.
• Võltsostude või tehislike tehingute sisestamine süsteemi (müügiprogrammi) komisjonitasu tekitamiseks.
• Võltskontode loomine
• Müügilepingute või sisemiste aruannete võltsimine müügisummade suurendamiseks.
• Tagastuste varjamine või edasi lükkamine, et säilitada kunstlikult kõrgemad tulemused.
• Tehingute ajastamine, mille käigus lükatakse müük tahtlikult järgmisesse perioodi, et saavutada suurem boonusemäär.

Sageli sünnivad sellised pettused koostöös – näiteks töötaja ja tema otsese juhi vaikival kokkuleppel. Kuid sama hästi võib põhjus olla ka kontrolli puudumises: tööajatabelid kinnitatakse formaalselt, ilma sisulise ülevaatuseta, või puuduvad süsteemsed kontrollid, mis tuvastaksid ebatavalised kõikumised. Tüüpilisteks ohumärkideks on kinnitamata või tagasiulatuvalt muudetud tööajatabelid, ootamatult kasvanud ületundide maht, paisutatud tulemusnäitajad või omavoliliselt muudetud töötasude koefitsiendid.

Hüvitiste ja kulude väärkohtlemine

Pettused ei piirdu üksnes põhipalgaga. Märkimisväärne risk peitub hüvitistes ja kulude kompenseerimises. Kui hüvitiste maksmise alused ei ole selgelt reguleeritud või nende kinnitamine on pealiskaudne, võib palgaarvestusse lisanduda kulusid, millel puudub tegelik põhjendus.

Näiteks esitatakse fiktiivseid lähetuskulusid, varjatakse ametiauto isiklikku kasutust või kajastatakse seda valesti, makstakse põhjendamatuid preemiaid ilma juhatuse või personaliosakonna kinnitusteta. Kuna hüvitised võivad olla ebaregulaarsed ja erineva suurusega, on neid keerulisem võrrelda tavapäraste kuupõhiste palgamaksetega – ning just see muudab need atraktiivseks pettusekanaliks.

Süsteemi ligipääsuga seotud manipulatsioonid

Üha enam on palgaarvestuse pettused seotud infosüsteemidega. Kui ühel isikul on liiga ulatuslikud õigused – näiteks võimalus nii andmeid sisestada, kinnitada kui ka kustutada –, tekib otsene huvide konflikt. Tööülesannete lahususe põhimõtte rikkumine loob olukorra, kus kontroll on näiline.

Risk suureneb ka siis, kui kasutajaõigusi ei vaadata regulaarselt üle. Endiste töötajate kontod võivad jääda aktiivseks, rollid võivad muutuda, kuid õigused mitte. Sellises keskkonnas on võimalik muuta palgamäärasid, maksumäärasid või hüvitisi ilma, et keegi muudatusi sõltumatult kontrolliks.

Kuigi süsteemipõhised pettused võivad näida tehnilisemad, on nende juur sageli sama mis mujal – nõrk kontroll, liigne usaldus ja puudulik järelevalve. Palgaarvestuse protsess on täpne nii kaua, kuni selle ümber on toimiv ja teadlik kontrolliraamistik.

Pettuste tekke peamised põhjused

Palgaarvestuse pettused ei teki enamasti juhuslikult, vaid kujunevad välja keskkonnas, kus kontroll on nõrk või formaalne. Üks sagedasemaid põhjuseid on ebapiisav tööülesannete lahusus – olukord, kus üks ja sama isik saab luua töötaja andmed süsteemis, sisestada või kinnitada töötunnid ning algatada või teostada makseid. Kui protsessi võtmeetapid ei ole erinevate rollide vahel selgelt jaotatud, tekib isikul nii võimalus kui ka tehniline võimekus andmeid manipuleerida ilma, et keegi teine muudatusi sõltumatult kontrolliks.

Juhtkonna vähene tähelepanu teeb olukorra veelgi haavatavamaks. Kui palgaarvestust käsitletakse vaid administratiivse rutiinina, jäävad märkamata ootamatud trendid – näiteks järsk ületundide hüppeline kasv või preemiad, mis ei järgi kehtestatud kriteeriume. „Kui keegi ei vaata numbreid süvitsi, võivad probleemid püsida märkamatult kuid või isegi aastaid,“ ütleb Tiina Kralla.

Täiendavat riski loovad süsteemide nõrgad ligipääsuhaldused. Kui kasutajaõigusi ei määrata rollipõhiselt, neid ei vaadata regulaarselt üle või kui puudub selge auditijälg, on võimalik teha muudatusi nii, et need ei ärata tähelepanu. Eriti problemaatiline on olukord, kus endiste töötajate ligipääse ei suleta õigeaegselt või kus ühel kasutajal on ülemäärased õigused võrreldes tema tööülesannetega.

Automatiseerimata või osaliselt käsitsi toimivad protsessid suurendavad samuti pettuseriski. Kui andmeid kantakse süsteemide vahel üle käsitsi, kasutatakse Exceli tabeleid ilma versioonikontrollita või puuduvad automaatsed valideerimisreeglid, tekib rohkem võimalusi nii tahtlikeks manipulatsioonideks kui ka vigadeks. Mida rohkem on protsessis manuaalseid samme ilma kontrollpunktideta, seda raskem on hiljem tuvastada, kus ja millal kõrvalekalle tekkis.

Lõpuks mängib olulist rolli ka organisatsioonikultuur. Kui väikseid kõrvalekaldeid, näiteks “ümardamisi” või formaalseid reeglite eiramisi, ei käsitleta tõsiselt, kujuneb arusaam, et kontrollid on paindlikud ja reegleid võib tõlgendada oma huvides. Selline keskkond võib järk-järgult normaliseerida ebaeetilist käitumist.

Kuidas riske ohjata ja sisekontrollikeskkonda muuta?

Kui palgaarvestus on organisatsiooni vereringe, siis sisekontrollid on selle immuunsüsteem. Nende eesmärk ei ole üksnes vigade leidmine, vaid eelkõige riskide ennetamine ja varajane avastamine. Tõhus kontrollikeskkond ei tugine üksikutele reeglitele, vaid terviklikule lähenemisele, kus protsessid, tehnoloogia ja inimeste vastutus moodustavad toimiva terviku.

Selge vastutuse jaotus

Kõige elementaarsem, ent sageli alahinnatud põhimõte on tööülesannete lahusus. Üks inimene ei tohiks kontrollida kogu ahelat töötaja andmete loomisest kuni palga väljamakseni. Kui personaliosakond haldab töölepinguid ja töötajaandmeid, otsene juht kinnitab töötunnid ning raamatupidamine koostab palgaarvestuse ja maksed, tekib loomulik vastastikune kontroll. Kui lisaks kinnitab suuremad maksed või palgamuudatused finantsjuht, on risk veelgi hajutatud.

See ei ole pelgalt bürokraatlik nõue – see on praktiline viis tagada, et ükski oluline otsus ei jääks sõltumatu pilguta.

Läbipaistev ligipääs ja digitaalne jälg

Kaasaegses organisatsioonis liigub suurem osa palgaarvestusest läbi infosüsteemide. Seetõttu on ligipääsuhaldus üks võtmekontrolle. Rollipõhised õigused, regulaarne kasutajate ülevaatus ja selge auditijälg tähendavad, et iga muudatus jätab maha digitaalse jalajälje.

Kui süsteem annab automaatse hoiatuse topelt pangakonto sisestamisel või piirab tagantjärele tehtavaid palgamuudatusi, ei sõltu kontroll üksnes inimlikust tähelepanelikkusest. Tehnoloogia ei asenda vastutust, kuid tugevdab seda.

Andmete analüüs kui juhtimisvahend

Sisekontroll ei tähenda ainult dokumentide allkirjastamist. Üha enam on see seotud andmete analüüsiga. Palgakulude võrdlus eelnevate perioodidega, ootamatute muutuste tuvastamine, uute töötajate ja palgamuudatuste erandiraportid – need on juhtimisvahendid, mis aitavad märgata mustreid enne, kui neist saavad probleemid.

Sageli piisab lihtsast küsimusest: miks see number muutus? Küsimata jätmine võib osutuda kulukamaks kui analüüsi tegemine.

Dokumenteeritud otsused ja kinnitusahel

Palgamuudatused, preemiad ja lisatasud peaksid põhinema selgelt dokumenteeritud otsustel. Kui iga muudatus on seostatav konkreetse juhatuse otsuse, käskkirja või kinnitatud tulemusnäitajaga, väheneb ruum subjektiivseteks tõlgendusteks.

Sama kehtib töösuhte lõpetamise kohta – ametlik protsess peab eelnema lõpparve koostamisele. Selgus dokumentides tähendab selgust vastutuses.

Sõltumatu ülevaatus ja siseaudit

Isegi parimad protseduurid vajavad aeg-ajalt värsket pilku. Sõltumatu ülevaatus – olgu selleks siseaudit või väline kontroll – aitab hinnata, kas kokkulepitud reeglid toimivad ka praktikas. Pisteline töötajate olemasolu kontroll, personaliregistri ja palgaarvestuse andmete võrdlus või ebatavaliste mustrite analüüs võivad tuua esile kitsaskohti, mis igapäevases rutiinis märkamata jäävad.

Kontroll kui organisatsioonikultuuri osa

Lõppkokkuvõttes ei määra sisekontrollide tõhusust mitte ainult protseduurid, vaid hoiakud. Kui juhid võtavad kontrolli tõsiselt, reageerivad kõrvalekalletele ning näitavad eeskuju eetilises käitumises, muutub kontroll loomulikuks osaks organisatsiooni igapäevast.

Tõhus sisekontroll palgaarvestuses ei tähenda usaldamatust töötajate suhtes. Vastupidi – see loob selge ja turvalise raamistiku, kus igaüks teab oma rolli ning kus aus käitumine on norm, mitte erand.

Miks tasub kaasata eksperdid?

Ka kogenud finants- ja personalimeeskonna puhul võivad palgaarvestusprotsessi jääda varjatud riskikohad, mis igapäevases töös tähelepanuta jäävad. Sõltumatu eksperdi kaasamine annab võimaluse vaadata protsessi värske pilguga ning hinnata, kas tegelik praktika vastab kehtestatud reeglitele ja headele tavadele.

Eksperdid aitavad esmalt kaardistada kogu palgaarvestuse ahela – alates töötaja andmete loomisest kuni palga väljamakse ja aruandluseni. Seejärel tuvastatakse riskikohad: kus rollid on liialt koondunud ühe isiku kätte, millised süsteemiõigused on ülemäärased, millised manuaalsed sammud suurendavad vea- või pettuseriski ning kus puudub sõltumatu kontroll.

„Sageli ei ole probleem pahatahtlikkus, vaid ajalooliselt välja kujunenud töökorraldus, mida pole ammu tervikuna üle vaadatud,“ ütleb Kaia Tuvike, EY raamatupidamisteenuste osakonna manager. „Kui protsess samm-sammult läbi käia, tulevad kitsaskohad üsna kiiresti välja.“

Oluline on, et analüüs ei lõpe probleemide kirjeldamisega. Tavapäraselt tehakse ka konkreetsed ettepanekud sisekontrollikeskkonna tugevdamiseks – näiteks tööülesannete ümberjaotamine, ligipääsuhalduse korrastamine, automaatsete kontrollide rakendamine või regulaarsete erandiraportite loomine.

Ekspertide kaasamine on ennetav meede, mis aitab vähendada finants-, õigus- ja mainekahjusid ning annab juhtkonnale kindluse, et üks organisatsiooni kriitilisemaid protsesse toimib läbipaistvalt ja kontrollitult.

Kokkuvõte

Sisekontrollide süsteem on pettuste ennetamisel kõige tugevam kaitsekiht. Hästi üles ehitatud kontrollid ei muuda protsessi koormavaks, vaid loovad läbipaistvuse ja usaldusväärsuse.

Palgaarvestus ei ole pelgalt tehniline tugifunktsioon, vaid organisatsiooni üks tundlikumaid ja mõjukamaid protsesse. See puudutab korraga ettevõtte raha, töötajate heaolu ning tööandja usaldusväärsust. Just seetõttu võivad selles valdkonnas toime pandud pettused põhjustada enamat kui otsest finantskahju – need võivad kahjustada ka organisatsiooni mainet ja sisekliimat.

Sageli püsivad sellised rikkumised varjatuna mitte seetõttu, et need oleksid keerukad, vaid seetõttu, et kontrollid on nõrgad või formaalsed. Kui protsessid ei ole selgelt kaardistatud, vastutus ei ole jaotatud ning andmeid ei analüüsita regulaarselt, tekib keskkond, kus kõrvalekalded võivad jääda pikaks ajaks märkamata.

Läbimõeldud sisekontrolliraamistik, selged rollid ja järjepidev järelevalve loovad aga tugeva kaitsekihi. Regulaarne ülevaatus, tehnoloogiliste kontrollide kasutamine ning vajadusel sõltumatu hindamine aitavad vähendada pettuseriske ning suurendada läbipaistvust. Tulemuseks on palgaarvestus, mis on täpne, usaldusväärne ja toetab organisatsiooni pikaajalist stabiilsust.