Отдаем журнал бесплатно!

Внедряем систему противодействия внутреннему мошенничеству

Жертвой мошеннических действий может стать каждый, в том и числе и юридическое лицо. Тем не менее, на практике нередки случаи, когда рискам мошенничества не уделяется управленческого внимания — они не оцениваются, не принимаются необходимые и возможные действия. Поручить организационную и оценочную функцию, связанную с внутренним мошенничеством, необходимо экономической службе, которая может компетентно и с расстановкой правильных акцентов выполнить данную важную работу.

 

Общий взгляд

Предотвращение внутреннего мошенничества — это выявление лиц, склонных к мошенничеству; организация работы таким образом, чтобы любые нарушения были «на виду» и пресекались; устранение факторов, провоцирующих совершение противозаконных действий.

Возможности совершения внутреннего мошенничества возникают в условиях:

  • управленческой некомпетентности и низкого уровня лояльности, а именно допущение халатности на рабочем месте, равнодушие, поощрительное или безразличное отношение коллектива к фактам обмана и злоупотреблений;
  • отсутствие контрольных мер, надлежащего учета, первичных документов, ревизий, инвентаризаций, аудиторских проверок, прописанных регламентов бизнес-процессов.

Сложность выявления внутреннего мошенничества состоит в том, что такие операции зачастую мало чем отличаются от обычных/законных.

Наиболее распространенные виды мошенничества:

  • злоупотребление должностными полномочиями;
  • оказание влияния со стороны контрагентов или высокопоставленных должностных лиц компании и вовлечение ими в мошенническую схему сотрудника, который не может оценить масштаб действий, так называемое использование «втемную»;
  • мошенничество, основывающееся на несовершенстве законодательства;
  • сговор с контрагентом.

 

Какие ошибки допускают при расследовании внутреннего мошенничества?

На практике предприятия, как правило, только расследуют свершившиеся факты мошенничества, проводят инвентаризации. Ответственность по управлению рисками мошенничества ни на кого конкретно не возлагается, целенаправленные мероприятия и контрольные процедуры не вводятся. Одновременно предполагается, что каждое структурное подразделение самостоятельно оценивает свои риски в отношении мошенничества и проводит мероприятия по минимизации возможных фактов. Но кто может быть уверен, что такие мероприятия действительно проводятся?

Часто материалы проведенных расследований передаются в тот отдел, где были выявлены подозрительные факты. Этого нельзя делать, расследование должно проводиться независимыми службами.

Еще одна ошибка: ревизор/аудитор в ходе проверки выявляет факт злоупотребления, запрашивает документы, проводит работу с соответствующими должностными лицами и инвентаризацию, делает выводы и составляет отчет топ-менеджменту. Топ-менеджмент полученные данные передает для расследования в службу экономической безопасности, которая, в свою очередь, дает обратную связь только руководству. В результате ревизор/аудитор не получает информации, где и на каком этапе недостаточно контрольных процедур.

 

Этапы внедрения системы противодействия внутреннему мошенничеству

 

Определяем перечень ответственных должностных лиц

Для управления рисками в первую очередь необходимо определить перечень ответственных должностных лиц. Как правило, это:

  • главный бухгалтер/бухгалтеры по отдельным участкам учета;
  • экономист/начальник планово-экономического отдела (далее — ПЭО);
  • внутренний аудитор/ревизор;
  • специалист службы экономической безопасности;
  • специалист по IT-технологиям;
  • эксперты в различных областях.

Председатель рабочей группы координирует работу, проводит контрольные процедуры, взаимодействует с генеральным директором.

За каждым специалистом (несколькими специалистами) из созданной рабочей группы следует закрепить определенную сферу хозяйственной деятельности компании. Для этого члены рабочей группы должны идентифицировать рисков, например, составив блок-схему (рис. 1). Для работы по отдельным сферам могут привлекаться иные сотрудники, не входящие в рабочую группу, но подотчетные ей.

 

 

Рис.1. Схема хозяйственной деятельности компании

 

Внедрение Закона Сарбейнса-Оксли

Американский Закон Сарбейнса-Оксли (Sarbanes-Oxley) не может применяться в Российской Федерации в чистом виде, тем более для всех компаний. В контексте минимизации уровня возможного внутреннего мошенничества важно взять из него принципы, которые помогут реализовать собственные регламенты, составить собственные правила (в зависимости от размера компании, ее специфики, не только в отношении публичных компаний), скорректировать корпоративное управление.

 

8 принципов Закона Сарбейнса-Оксли, которые могут применяться в российской практике:

1. В достаточно крупных компаниях необходимы две службы: контрольно-ревизионная, задача которой — построение системы внутреннего контроля (сохранность ТМЦ, эффективность использования ресурсов), и внутреннего аудита, ее задачи — оценка эффективности и надежности системы внутреннего контроля. Вместо отдела можно создать комитет по аудиту в составе совета директоров.

2. В штат отдела внутреннего аудита необходимо принимать сотрудников, имеющих высокую квалификацию в области финансов, управления, а также значительный практический опыт.

3. Сотрудники отделов внутреннего аудита и ревизионного не должны совмещать иные должности внутри самой компании, не должны иметь иных источников дохода в компании кроме зарплаты за выполнение должностных обязанностей, не должны совмещать должности в дочерних, аффилированных или каким-либо иным образом связанных компаниях, в том числе в фирмах-поставщиках, фирмах-покупателях и т. п.

4. Сотрудникам отдела внутреннего аудита, ревизионного отдела должна быть предоставлена полная независимость, вся широта полномочий, вне зависимости от важности подразделения, авторитетности проверяемого специалиста, вплоть до наемного генерального директора.

4. В компании должна полностью отсутствовать практика предоставления займов (финансовой помощи, авансов в счет будущей зарплаты) руководителям среднего и высшего звена как на льготных, так и на общих основаниях.

5. В компании ежегодно должен составляться отчет, выполняться вся необходимая предшествующая ему работа по системе внутреннего контроля, эффективности контрольных процедур. Такой отчет может составляться сотрудником отдела внутреннего аудита, ревизионного отдела, членом рабочей группы.

6. Внутренний аудитор должен протестировать систему внутреннего контроля и установить:

  • насколько подробно, точно и достоверно ведение учета отражает операции и распоряжение активами компании;
  • осуществляется ли поступление и расходование средств исключительно с санкции уполномоченного лица;
  • учтены ли операции надлежащим образом в соответствии с общепринятыми принципами бухгалтерского учета;
  • имеются ли существенные недостатки в системе внутреннего контроля и существенные факты несоблюдения установленных правил.

7. Топ-менеджмент должен предоставлять собственникам компании подтверждения эффективности процедур внутреннего контроля за подготовкой финансовой отчетности. При этом подразделения, в задачи которых входит проведение внутреннего контроля, должны включать в ежегодный отчет компании собственную оценку работы топ-менеджмента в соответствии с установленными стандартами. Обязанностью компаний является внедрение систем внутреннего контроля, проверка их эффективности, оценка их уязвимости.

 

Как не допустить мошенничество и злоупотребления?

Топ-менеджмент многих компаний считает, что проблему с мошенничество они у себя «закрыли», введя в штат службу экономической безопасности. Это, безусловно, весомый шаг, но в силу своей малочисленности и специфических профессиональных качеств (в основном это бывшие сотрудники прокуратуры, полиции и т. п.) комплексно решить проблему мошенничества только силами такого подразделения, невозможно.

При ведении расследований и в целях предотвращения подобных действий в будущем службе экономической безопасности нужна поддержка и своевременные сигналы от экономистов, бухгалтеров, аудиторов, ревизоров, юристов, просто рядовых небезразличных и порядочных сотрудников, которые хотят честно работать и не быть соучастником чьего-то неправомерного обогащения. В свою очередь указанным учетным подразделениям требуется обратная связь — информация о том, где были выявлены факты злоупотреблений, краж, мошенничества с целью внесения изменений в учет.

 

Выводы

  • Борьба с внутренним мошенничеством не может быть временным мероприятием или решением конкретных выявленных фактов, противодействие должно носить системный и предупреждающий характер.
  • Оказать влияние на положение вещей в компании способны только понимающие суть проблемы специалисты и руководство — главный бухгалтер, начальник ПЭО, главный аудитор, генеральный директор, готовые планомерно работать над изменением ситуации в лучшую сторону. При этом не следует каждую ошибку рассматривать как мошенничество, а каждого сотрудника — как потенциального или свершившегося злоумышленника.

 

Е. С. Панченко,
бизнес-консультант

Материал публикуется частично. Полностью его можно прочитать в журнале «Справочник экономиста» № 8, 2015.

Отдаем журнал бесплатно!

Внедряем систему противодействия внутреннему мошенничеству

Жертвой мошеннических действий может стать каждый, в том и числе и юридическое лицо. Тем не менее, на практике нередки случаи, когда рискам мошенничества не уделяется управленческого внимания — они не оцениваются, не принимаются необходимые и возможные действия. Поручить организационную и оценочную функцию, связанную с внутренним мошенничеством, необходимо экономической службе, которая может компетентно и с расстановкой правильных акцентов выполнить данную важную работу.

 

Общий взгляд

Предотвращение внутреннего мошенничества — это выявление лиц, склонных к мошенничеству; организация работы таким образом, чтобы любые нарушения были «на виду» и пресекались; устранение факторов, провоцирующих совершение противозаконных действий.

Возможности совершения внутреннего мошенничества возникают в условиях:

  • управленческой некомпетентности и низкого уровня лояльности, а именно допущение халатности на рабочем месте, равнодушие, поощрительное или безразличное отношение коллектива к фактам обмана и злоупотреблений;
  • отсутствие контрольных мер, надлежащего учета, первичных документов, ревизий, инвентаризаций, аудиторских проверок, прописанных регламентов бизнес-процессов.

Сложность выявления внутреннего мошенничества состоит в том, что такие операции зачастую мало чем отличаются от обычных/законных.

Наиболее распространенные виды мошенничества:

  • злоупотребление должностными полномочиями;
  • оказание влияния со стороны контрагентов или высокопоставленных должностных лиц компании и вовлечение ими в мошенническую схему сотрудника, который не может оценить масштаб действий, так называемое использование «втемную»;
  • мошенничество, основывающееся на несовершенстве законодательства;
  • сговор с контрагентом.

 

Какие ошибки допускают при расследовании внутреннего мошенничества?

На практике предприятия, как правило, только расследуют свершившиеся факты мошенничества, проводят инвентаризации. Ответственность по управлению рисками мошенничества ни на кого конкретно не возлагается, целенаправленные мероприятия и контрольные процедуры не вводятся. Одновременно предполагается, что каждое структурное подразделение самостоятельно оценивает свои риски в отношении мошенничества и проводит мероприятия по минимизации возможных фактов. Но кто может быть уверен, что такие мероприятия действительно проводятся?

Часто материалы проведенных расследований передаются в тот отдел, где были выявлены подозрительные факты. Этого нельзя делать, расследование должно проводиться независимыми службами.

Еще одна ошибка: ревизор/аудитор в ходе проверки выявляет факт злоупотребления, запрашивает документы, проводит работу с соответствующими должностными лицами и инвентаризацию, делает выводы и составляет отчет топ-менеджменту. Топ-менеджмент полученные данные передает для расследования в службу экономической безопасности, которая, в свою очередь, дает обратную связь только руководству. В результате ревизор/аудитор не получает информации, где и на каком этапе недостаточно контрольных процедур.

 

Этапы внедрения системы противодействия внутреннему мошенничеству

 

Определяем перечень ответственных должностных лиц

Для управления рисками в первую очередь необходимо определить перечень ответственных должностных лиц. Как правило, это:

  • главный бухгалтер/бухгалтеры по отдельным участкам учета;
  • экономист/начальник планово-экономического отдела (далее — ПЭО);
  • внутренний аудитор/ревизор;
  • специалист службы экономической безопасности;
  • специалист по IT-технологиям;
  • эксперты в различных областях.

Председатель рабочей группы координирует работу, проводит контрольные процедуры, взаимодействует с генеральным директором.

За каждым специалистом (несколькими специалистами) из созданной рабочей группы следует закрепить определенную сферу хозяйственной деятельности компании. Для этого члены рабочей группы должны идентифицировать рисков, например, составив блок-схему (рис. 1). Для работы по отдельным сферам могут привлекаться иные сотрудники, не входящие в рабочую группу, но подотчетные ей.

 

 

Рис.1. Схема хозяйственной деятельности компании

 

Внедрение Закона Сарбейнса-Оксли

Американский Закон Сарбейнса-Оксли (Sarbanes-Oxley) не может применяться в Российской Федерации в чистом виде, тем более для всех компаний. В контексте минимизации уровня возможного внутреннего мошенничества важно взять из него принципы, которые помогут реализовать собственные регламенты, составить собственные правила (в зависимости от размера компании, ее специфики, не только в отношении публичных компаний), скорректировать корпоративное управление.

 

8 принципов Закона Сарбейнса-Оксли, которые могут применяться в российской практике:

1. В достаточно крупных компаниях необходимы две службы: контрольно-ревизионная, задача которой — построение системы внутреннего контроля (сохранность ТМЦ, эффективность использования ресурсов), и внутреннего аудита, ее задачи — оценка эффективности и надежности системы внутреннего контроля. Вместо отдела можно создать комитет по аудиту в составе совета директоров.

2. В штат отдела внутреннего аудита необходимо принимать сотрудников, имеющих высокую квалификацию в области финансов, управления, а также значительный практический опыт.

3. Сотрудники отделов внутреннего аудита и ревизионного не должны совмещать иные должности внутри самой компании, не должны иметь иных источников дохода в компании кроме зарплаты за выполнение должностных обязанностей, не должны совмещать должности в дочерних, аффилированных или каким-либо иным образом связанных компаниях, в том числе в фирмах-поставщиках, фирмах-покупателях и т. п.

4. Сотрудникам отдела внутреннего аудита, ревизионного отдела должна быть предоставлена полная независимость, вся широта полномочий, вне зависимости от важности подразделения, авторитетности проверяемого специалиста, вплоть до наемного генерального директора.

4. В компании должна полностью отсутствовать практика предоставления займов (финансовой помощи, авансов в счет будущей зарплаты) руководителям среднего и высшего звена как на льготных, так и на общих основаниях.

5. В компании ежегодно должен составляться отчет, выполняться вся необходимая предшествующая ему работа по системе внутреннего контроля, эффективности контрольных процедур. Такой отчет может составляться сотрудником отдела внутреннего аудита, ревизионного отдела, членом рабочей группы.

6. Внутренний аудитор должен протестировать систему внутреннего контроля и установить:

  • насколько подробно, точно и достоверно ведение учета отражает операции и распоряжение активами компании;
  • осуществляется ли поступление и расходование средств исключительно с санкции уполномоченного лица;
  • учтены ли операции надлежащим образом в соответствии с общепринятыми принципами бухгалтерского учета;
  • имеются ли существенные недостатки в системе внутреннего контроля и существенные факты несоблюдения установленных правил.

7. Топ-менеджмент должен предоставлять собственникам компании подтверждения эффективности процедур внутреннего контроля за подготовкой финансовой отчетности. При этом подразделения, в задачи которых входит проведение внутреннего контроля, должны включать в ежегодный отчет компании собственную оценку работы топ-менеджмента в соответствии с установленными стандартами. Обязанностью компаний является внедрение систем внутреннего контроля, проверка их эффективности, оценка их уязвимости.

 

Как не допустить мошенничество и злоупотребления?

Топ-менеджмент многих компаний считает, что проблему с мошенничество они у себя «закрыли», введя в штат службу экономической безопасности. Это, безусловно, весомый шаг, но в силу своей малочисленности и специфических профессиональных качеств (в основном это бывшие сотрудники прокуратуры, полиции и т. п.) комплексно решить проблему мошенничества только силами такого подразделения, невозможно.

При ведении расследований и в целях предотвращения подобных действий в будущем службе экономической безопасности нужна поддержка и своевременные сигналы от экономистов, бухгалтеров, аудиторов, ревизоров, юристов, просто рядовых небезразличных и порядочных сотрудников, которые хотят честно работать и не быть соучастником чьего-то неправомерного обогащения. В свою очередь указанным учетным подразделениям требуется обратная связь — информация о том, где были выявлены факты злоупотреблений, краж, мошенничества с целью внесения изменений в учет.

 

Выводы

  • Борьба с внутренним мошенничеством не может быть временным мероприятием или решением конкретных выявленных фактов, противодействие должно носить системный и предупреждающий характер.
  • Оказать влияние на положение вещей в компании способны только понимающие суть проблемы специалисты и руководство — главный бухгалтер, начальник ПЭО, главный аудитор, генеральный директор, готовые планомерно работать над изменением ситуации в лучшую сторону. При этом не следует каждую ошибку рассматривать как мошенничество, а каждого сотрудника — как потенциального или свершившегося злоумышленника.

 

Е. С. Панченко,
бизнес-консультант

Материал публикуется частично. Полностью его можно прочитать в журнале «Справочник экономиста» № 8, 2015.

Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам