Siekiant išvengti pažeidimų – svarbu efektyvi vidaus kontrolė
Viešojoje erdvėje netrūksta naujienų apie priežiūros institucijų už netinkamą PPTF prevencijos reikalavimų laikymąsi įmonėms skirtas poveikio priemones ar atimtas licencijas. 2021–2022 metais vien Lietuvos bankas už netinkamą PPTF prevencijos reikalavimų laikymąsi paskyrė piniginių baudų už daugiau kaip 1,5 mln. eurų, o taip pat panaikino tris finansų įstaigų licencijas. Savo ruožtu Finansinių nusikaltimų tyrimų tarnyba (FNTT) 2022 metais už tokių reikalavimų pažeidimus nubaudė 25 įmones.
Dažnu atveju nuobaudas dėl PPTF prevencijos netinkamo laikymosi lemia ne piktybiniai pažeidimai, o tinkamos vidaus kontrolės nebuvimas. Efektyvi įmonės vidaus kontrolės sistema gali padėti išvengti klaidų organizacijos veikoje ir yra labai svarbi tinkamam rizikų valdymui. Svarbu tai, kad ji apima ne tik vidaus tvarkų patvirtinimą ar atitinkamos organizacinės struktūros nusimatymą, bet ir aiškią atskaitomybę, funkcijų bei atsakomybių paskirstymą, informacijos valdymą ir komunikaciją, interesų konfliktų valdymą, nuolatinį esamų procesų vertinimą ir tobulinimą. Tai galioja kiekvienai organizacijai, nepriklausomai nuo jos dydžio ir veiklos pobūdžio, ir nebūtinai tik PPTF prevencijos srityje.
Kaip žinoti, kad bendrovės PPTF vidaus kontrolės sistema veikia efektyviai?
Vienas iš pagrindinių vidaus kontrolės elementų yra nuolatinis savęs vertinimas (auditas), kurio metu analizuojamas ir įvertinamas įmonės veiklos atitikimas teisės aktuose numatytiems reikalavimams, taikomų rizikos valdymo priemonių efektyvumas. Bendroves reguliarų savęs vertinimą atlikti įpareigoja teisės aktai, o kartais pateikti tokio vertinimo (audito) rezultatus gali paprašyti ir verslo partneriai, priežiūros institucijos ar kitos suinteresuotos šalys. Visgi pasitaiko atvejų, kai net ir atlikusios auditą, įmonės vis tiek neatitinka priežiūros institucijų lūkesčių, keliamų PPTF prevencijos srityje. Tad kur slypi problema?
Atliekant auditą netrūksta klaidų
Siekiant, kad auditas duotų apčiuopiamų rezultatų, labai svarbu jį atlikti tinkamai. Galima išskirti kelias dažniausiai pasitaikančias klaidas, kurias įmonės daro atlikdamos PPTF prevencijos srities auditą. Šios klaidos aktualios vykdant tiek išorės, tiek vidaus auditą.
Visų pirma, dažnai nėra vadovaujamasi aiškia audito atlikimo metodika. Neturint tinkamai aprašytų audito atlikimo procedūrų atsiranda erdvės nenuoseklumui, neatitikimams ir klaidoms, o tai trukdo objektyviai įvertinti vidaus kontrolės mechanizmus. Be to, dažnai apskritai klaidingai suvokiama, kas yra auditas ir kokia jo funkcija.
Atliekant auditą taip pat labai svarbu nešališkumas, todėl jo atlikti neturėtų tie patys asmenys, kurie dalyvavo rengiant ar vykdant PPTF prevencijos procedūras ir priemones. Dar viena dažnai pasitaikanti klaida – audito metu neatsižvelgiama į ankstesnio vertinimo rezultatus ir rekomendacijas. Tačiau bene didžiausia problema yra auditui keliami netinkami tikslai. Neretai įmonės pasirenka siauresnę audito apimtį, todėl nustato mažiau neatitikimų teisės aktams, nors iš tiesų pagrindinis vertinimo tikslas turėtų būti priešingas – tiksliai nustatyti visus neatitikimus ir numatyti rekomendacijas jų šalinimui. Galiausiai, net ir tinkamai atlikto audito rezultatai dažnai ilgą laiką guli stalčiuje ir nėra laiku pristatomi vadovybei. Dėl to laiku nesiimama priemonių įgyvendinti audito rekomendacijas.
Auditas – priemonė, o ne tikslas savaime
Minėtų klaidų būtina vengti, nes tinkamai atliekamas auditas ir efektyvus jo metu nustatytų trūkumų šalinimas rodo organizacijos brandą, o svarbiausia – leidžia pamatyti, kuri organizacijai reikia pasitempti. Dėl to atliekant auditą verta atsižvelgti į keletą pagrindinių rekomendacijų.
Paprastai auditą rekomenduojama atlikti kas 12–18 mėnesių. Visgi audito dažnumas kiekvienu atveju turėtų priklausyti nuo konkrečios įstaigos veiklos masto ir pobūdžio, o taip pat nuo to, kaip greitai kinta rinka ir verslo aplinka, atsiranda naujos rizikos. Auditą atliekantys asmenys turėtų būti gerai susipažinę su įstaigos veiklos specifika ir suprasti teisės aktų reikalavimus. Savo ruožtu pati įmonė turi suvokti audito naudą, bendradarbiauti su auditą atliekančiais asmenimis, pateikti jiems reikiamą informaciją.
Galiausiai, audito nauda reikšmingai priklauso nuo to, kaip operatyviai ir efektyviai atsižvelgiama į vertinimo rezultatus, todėl vadovybė turėtų peržiūrėti juos nedelsdama. Audito išvadų įvertinimą visuomet turėtų sekti trūkumų šalinimo plano parengimas, už jo įgyvendinimą atsakingų asmenų paskyrimas, plano įgyvendinimo terminų numatymas. Be to, labai svarbu, kad audito metu būtų vertinama ne tik tai, kaip teisės aktų reikalavimus atitinka įmonės dokumentai ir įvairiose tvarkose apsibrėžtos nuostatos, bet ir realūs veiklos procesai, praktikoje atliekami veiksmai. Visa tai gali padėti įmonei užtikrinti PPTF prevencijos reikalavimų atitikimą ir išvengti rimtų nemalonumų.