Корпоративное мошенничество виды. Корпоративное мошенничество практические рекомендации по созданию системы противодействия. b. Оценка руководством существенных контролей по предотвращению и обнаружению рисков
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :// www . allbest . ru /
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Новосибирский государственный технический университет»
Факультет бизнеса
Курсовая работа
по дисциплине «Основы противодействия корпоративному мошенничеству»
Тема: Оценка рисков корпоративного мошенничества, как часть управления организацией
Выполнил: Студент Рябец Д.В.
Факультет ФБ
Направление (специальность) подготовки 38.05.01 - Экономическая безопасность
Группа ФБЭБС-43 Шифр092497022
Проверил: Преподаватель Лосева А.В., к.э.н., доцент
Новосибирск 2017
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования «Новосибирский государственный технический университет»
Факультет бизнеса
Кафедра аудита, учета и финансов
Задание на курсовую работу
Студент Рябец Д.В. Код 092497022 Группа ФБЭБС-43
1. Тема Оценка рисков корпоративного мошенничества, как часть управления организацией
2. Срок представления работы к защите:
3. Исходные данные для проектирования (научного исследования) статьи из журналов; учебные пособия; нормативно-правовые акты РФ; интернет-ресурсы.
4.1. Изучить сущность и классификацию рисков корпоративного мошенничества
4.2. Разработать методы предотвращения и профилактики рисков корпоративного мошенничества
4.3. Рассмотреть методы оценки рисков мошенничества
4.4. Проанализировать мошеннические действия компании « WorldCom »
5. Перечень графического материала Оценка уровня неотъемлемого риска по компонентам (рис.1), Общий подход к оценке риска искажения финансовой отчетности (рис 2).
Руководитель работы к.э.н, доцент Лосева А.В.,
Задание принял к исполнению 20__г.
- Введение
- Раздел 1. Теоретическая часть
- 1.1 Понятие и сущность рисков корпоративного мошенничества
- 1.2 Классификация рисков корпоративного мошенничества
- 1.3 Методы предотвращения рисков корпоративного мошенничества
- Раздел 2. Практическая часть
- 2.1 Методологический подход к оценке рисков корпоративного мошенничества
- 2.2 Анализ мошеннических действий американской компании «WorldСom»
- 2.3 Рекомендации профилактики мошенничества
- Заключение
- Список использованных источников
Введение
Вопросы противодействия мошенничеству в деятельности хозяйствующего субъекта приобретают все большую значимость, как для менеджеров, так и для собственников компании.
Ежегодно компания «Эрнст энд Янг» проводит международное исследование по вопросам управления рисками мошенничества и российская экономика уже стала чемпионом по потерям от мошенничества на предприятии. Из этого можно сделать вывод, что сознательное управление рисками все еще не стало в нашей стране стандартной управленческой деятельностью.
Данная тема является актуальной, потому что риски корпоративного мошенничества влияют на все стороны работы предприятия, ухудшая его финансовое положение. И создание на предприятии эффективной системы управления рисками позволит снизить их влияние до минимального уровня.
Главные причины возникновения рисков мошенничества - это глобализация рынков, рост доступности информационных потоков и баз данных, низкий контроль над кадрами, а также усложнение бизнеса.
Для любой организации, какой бы сферой деятельности она не занималась, управление риском означает выявление, анализ и регулирование тех рисков, которые могут угрожать её имуществу и доходности.
В управлении рисками готовых рецептов нет и быть не может, но, зная основные методы, приёмы и способы решения тех или иных хозяйственных задач, можно добиваться ощутимого успеха в конкретной ситуации.
Цель данной курсовой работы заключается в проведении теоретических и практических исследований в области оценки и управления рисками корпоративного мошенничества.
Данная курсовая работа предусматривает решение следующих важнейших задач:
· определение понятия и классификации рисков корпоративного мошенничества;
· разработка методов предотвращения и профилактики этих рисков;
· рассмотрение методов оценки рисков мошенничества;
· проведение анализа мошеннических действий, повлекшее банкротство американской компании «Worldcom».
Информационной базой в процессе написания данной курсовой работы явились труды российских и иностранных исследователей в сфере корпоративного мошенничества и аудита, материалы периодических изданий, информация нормативно-правовых актов, источники Интернет.
В состав данной курсовой работы входит введение, основная часть, заключение и список использованных источников. Основная часть включает: теоретическую и практическую главу.
Раздел 1. Теоретическая часть
1.1 Понятие и сущность рисков корпоративного мошенничества
Одним из наиболее существенных рисков, с которым сталкивается современное предприятие, является риск корпоративного мошенничества.
Начнем с того, что такое корпоративное мошенничество. Это любое умышленное, недобросовестное или противоправное действие персонала, менеджмента или третьих лиц, связанное с обманом или злоупотреблением доверия, которые причиняют ущерб компании и направлены на обогащение указанных лиц.
Риск корпоративного мошенничества - это вероятность события, действия или явления, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда или ущерба организации, нарушению или приостановке ее функционирования.
Крупные мошенничества в финансовой сфере сопряжены с серьезными социальными потерями, увеличением числа людей, ищущих работу в случае банкротства компании, повышением цен компанией для покрытия убытков от мошенничества.
Размер потерь от корпоративного мошенничества напрямую связан с положением мошенника в компании. Мошенничество, осуществляемое собственниками и топ - менеджерами, приводят к средним потерям в размере 1 млн. долларов. Более 30% выявленных мошенничеств были совершены персоналом, связанным с учетными функциями (бухгалтерия, финансовые отделы и т.д.). Более 20 % - были совершены высшим и средним уровнем менеджмента. Более 15% - отделы продаж, сбыта, и более 10% - отделы закупок, снабжения, руководство складов и др.
Конфиденциальные «горячие линии» - один из лучших инструментов для выявления случаев корпоративного мошенничества. Они дают порядка 45% выявленных случаев, 22% - внутренний аудит, а 10% - внешний аудит.
Компании, имеющие программы противодействия мошенничеству с элементами «горячих линий», «анти-мошенническим блоком» в службе внутреннего аудита, проведением занятий с персоналом и менеджментом с курсом по борьбе с мошенничеством в компании, в среднем теряют в 2 раза меньше от мошеннических действий. Егоренков Г.А. Риск корпоративного мошенничества в торговых предприятиях [Текст]/ Егоренков Г.А., Бурова Т.О. // Череповецкие научные чтения. - 2015. - С.126-128.
Также компаниям следует обратить внимание на кадровую и имущественную безопасность, т.к. корпоративное мошенничество зачастую направлены на эти виды безопасности.
Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Имущественная безопасность - это одна из составляющих финансовой безопасности, состояние защищенности имущественных интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации.
Два этих вида безопасности очень тесно связаны с собой, потому что субъектом рисков корпоративного мошенничества является собственный сотрудник. Самый сложный для выявления вид мошенничества - это внутреннее мошенничество, осуществляемое с участием сотрудников, работающих в организации. Подобного рода мошеннические действия могут осуществляться в течение длительного промежутка времени и приводить к весьма серьёзным потерям для организации. Комаров В. Роль внутреннего аудита в обеспечении экономической безопасности предприятия. [Электронный ресурс] / Режим доступа: http://guardmag.com/experts/show/id/113 (дата обращения: 30.03.2017).
Рассмотрим некоторые виды рисков имущественной безопасности на примере банковской организации:
· хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;
· хищение денежных средств с использованием поддельных банковских карточек;
· хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
· мошенничество при получении кредитов;
· хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.)
· использованием насильственных методов (ограбление);
· хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
· хищение или умышленная порча материальных активов банка.
Возможными субъектами рисков имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками.
Мы работаем с человеческим ресурсом, а персонал - это и главный капитал, и основной ресурс компании, и при этом самый главный его риск. Ведь недаром говорят: «Бизнес - очень простая вещь. Единственная сложность в нем - это люди».
Нормативное регулирование .
В настоящее время в Российской Федерации практически не сформировалась нормативная база, регулирующая корпоративное мошенничество, но мы можем применить законодательство Российской Федерации при назначении ответственности за корпоративное мошенничество.
Нормативное регулирование корпоративного мошенничества базируется на трехуровневой системе нормативно правовых актов:
1) Первый уровень - Уголовный, трудовой и гражданский кодексы.
Ответственность за мошенничество внутри компании назначается в соответствии с УК РФ (например: ст.159, 159.1 - 159.6, а также в зависимости от классификации корпоративного мошенничества может использоваться глава 21 «Преступления против собственности» и глава 22 «Преступления в сфере экономической деятельности» УКРФ).
Трудовой кодекс регулирует отношения между работодателем сотрудниками, поэтому он непосредственно связан в регулировании корпоративного отношения. В трудовом кодексе указаны права и обязанности работодателя и работника, а также санкции в случае их нарушения.
2) Второй уровень - Положения по бухгалтерскому учету (российские стандарты); государственные стандарты (ГОСТ); федеральные стандарты аудиторской деятельности.
Например: ГОСТ Р 56275-2014 Менеджмент рисков, который включает скоординированные действия по управлению организацией, столкнувшейся с определенным риском. ФСАД 8 2002; ФСАД 5 2010; ФСАД 6 2010, в них изложены методологические основы риска искажения финансовой отчетности.
3) Третий уровень - внутренние документы компании (методические указания, инструкции, рекомендации, уставы, трудовые договоры), предназначенные для внутреннего пользования, утверждаемые руководителем организации.
1.2 Классификация рисков корпоративного мошенничества
Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка, нужно лишь три фактора, чтобы быть подвергнутым риску совершить корпоративное мошенничество.
a. давление внешних обстоятельств (например, тяжелое финансовое положение);
b. возможность совершить мошенничество (несовершенство внутреннего контроля и др.);
c. самооправдание («имеет смысл»; «мало платят», «ведь все крадут», «почему бы и нет»).
Основываясь на вышесказанном, далее в работе, будет приведена классификация рисков корпоративного мошенничества: Поликарпова М. Оценка рисков корпоративного мошенничества [Текст]/ Поликарпова М., Тощилин А. // Проблема теории и практики управления.- 2015.- №1.- С.38-47
· п о призна ку целевой направленности риски выделяются :
1) риск разглашения конфиденциальной информации, которое может нанести ущерб компании в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства или других компаний;
2) риск имуществу компании в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
3) риск персоналу компании, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
· по признаку источника риска (субъекта агрессии) выделяются :
1) риск со стороны высшего и среднего руководящего звена, стремящихся к усилению собственных позиций на соответствующей должности.
2) риск со стороны нелояльных сотрудников компании, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
3) риск со стороны отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретной компании, например, захвату контроля над компанией, хищению имущества, нанесению иного ущерба, экономический шпионаж, переманивания высококвалифицированных сотрудников.
· п о экономическому характеру риски выделяются :
1) риски имущественного характера, наносящие компании прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
2) риски неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа компании в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
· п о вероятност и практической реализации риска выделяются :
1) потенциальные риски, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
2) реализуемые риски, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
3) реализованные риски, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных рисков в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной компании:
a. информационная безопасность компании, предполагающая его защищенность от любых рисков разглашения или утери информации, имеющей коммерческую или иную ценность;
b. безопасность персонала компании, предполагающая его защищенность от любых рисков персоналу, прежде всего, высококвалифицированной его части;
c. имущественная безопасность компании, предполагающая его защищенность от любых рисков денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
1.3 Методы предотвращения рисков корпоративного мошенничества
Оценка эффективности управления рисками корпоративного мошенничества является необходимым элементом обеспечения безопасности компании. Оценка рисков позволяет решить несколько прикладных задач, например, осуществлять анализ вероятности реализации этих рисков, а также объективно оценивать результативность предотвращения этих рисков. В отличие от большинства других направлений менеджмента, здесь затруднительно определить возможные потери от своевременного устранения рисков.
Для того, чтобы построить эффективную систему предотвращения рисков, необходимо выявить факторы, влияющие на корпоративное мошенничество: Астахов П.А. Противодействия рейдерским захватам.- М, 2016.- С 6.
· Отсутствие адекватного разделения полномочий.
· Неадекватная компенсационная политика.
· Отсутствие кодекса корпоративной этики и четких правил «что хорошо, а что плохо» внутри компании.
· Пренебрежительное отношение со стороны руководства и персонала к этическим ценностям компании.
· Невозможность/нежелание публичного наказания (например, уголовное дело) выявленных корпоративных мошенников.
На мой взгляд, построение эффективной системы предотвращения рисков корпоративного мошенничества зависит от следующих факторов:
1. Создание правильных производственных отношений - это условия и правила труда, определяемые предприятием для своих сотрудников.
К ним относятся:
· правильное руководство (отдача распоряжений и контроль над их исполнением);
· четкая организационная структура предприятия;
· знание своих прав и обязанностей сотрудниками.
2. Создание атмосферы честности, открытости и взаимопомощи .
К ним можно отнести:
· правильная оценка кандидатов при приеме на работу;
· формирование соответствующей трудовой атмосферы;
· наличие корпоративного кодекса предприятия или организации;
· создание специальной программы помощи сотрудникам, облегчающей им преодоление давления внешних обстоятельств;
· формирование в коллективе убежденности, что нечестность наказуема (неотвратимость наказания).
3. Наличие хорошей системы безопасности внутрифирменного контроля.
К ним можно отнести:
· разделение обязанностей или двойной контроль;
· система доступов и подтверждения полномочий;
· система независимых проверок;
· система доступа и контроля;
· организация документального контроля.
4. Предотвращение возможного сговора между сотрудниками предприятия и ее клиентами или поставщиками.
К ним можно отнести:
· отправления сотрудников в обязательные отпуска;
· ротации кадров и их перемещения по службе;
· четкое информирование партнеров о политике вашей фирмы относительно злоупотреблений.
5. Проверка персонала. Основная проверка на соответствие получаемой оплаты труда и уровнем жизни сотрудника.
6. Налаживание работы «горячих линий» для получения анонимных сигналов и сообщений. Организация анонимных «горячих линий» по телефону, почтовых ящиков, электронных сообщений и т.д.
7. Проведение предупредительной активной политики в области аудита.
Хорошая работа аудиторов в этом направлении включает в себя четыре основных фактора: умение распознавать области риска; умение распознавать симптомы мошенничества; наличие таких планов и программ аудиторских проверок, которые могут выявить признаки злоупотреблений и рискованных сделок; умение расследовать выявленные симптомы. Карпович О.Г. Некоторые вопросы корпоративного мошенничества // Юридический мир. - 2015.- №9.
Оценивая все плюсы и минусы в воздействиях на мошенника с целью возврата похищенных средств можно констатировать, что в настоящее время бизнес еще недостаточно прозрачен, чтобы обращаться напрямую за поддержкой в государственные правоохранительные органы, а использование других методов несет большие затраты.
корпоративный мошенничество риск банкротство
Раздел 2. Практическая часть
2.1 Методологический подход к оценке рисков корпоративного мошенничества
В современных рыночных условиях оценка рисков корпоративного мошенничества является обязательной процедурой в аудите на этапе планирования аудиторской проверки. Как мы уже отметили, повышение степени существенности рисков мошенничества связано: с усложнением хозяйственных процессов организации, неопределенностью среды, в которой они осуществляют свою деятельность, а также с экономическим кризисов в стране.
Существуют различные методологии оценки рисков мошенничества, начиная от неформального обсуждения рисков и заканчивая достаточно сложными методами, предусматривающими использование специализированных программных средств.
Выделяют две основные группы методов оценки рисков: Шогенов Б.А. Методический инструментарий оценки риска в аудите [Текст] / Шогенов Б.А., Пучкова Е.М. // Профессиональное суждение. - 2016.- С. 72-89.
1. Первая группа позволяет установить уровень риска мошенничества, путем оценки степени соответствия определенному набору требований по обеспечению имущественной, кадровой и информационной безопасности в организации.
2. Вторая группа методов оценки рисков мошенничества базируется на определении вероятности их наступления, а также уровней их ущерба.
При оценке рассмотренных раннее рисков осуществляют выявление области повышенного риска, определение необходимых мероприятий по предотвращению или уменьшению риска (которые мы тоже рассмотрели в данной работе), и при наступлении рискового события - минимизацию причиненного ущерба от мошенничества.
Процедуры по оценке риска мошенничества :
1. Опрос руководства и прочего персонала субъекта, в т.ч. получение следующей информации:
a. Собственная оценка руководством рисков мошенничества;
b. Оценка руководством существенных контролей по предотвращению и обнаружению рисков;
c. Реагирование руководства на внешние или внутренние заявления о мошенничестве, влияющем на субъект;
d. Знает ли руководство, внутренний аудит или другие лица о фактических или подозреваемых мошенничествах, оказывающих влияние на субъект;
e. Как лица, наделённые руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества в субъекте
f. О внутреннем контроле, установленном руководством для смягчения этих рисков.
2. Рассмотрение существования факторов риска мошенничества;
3. Рассмотрение необычных или неожиданных отношений, которые были выявлены при выполнении аналитических процедур;
4. Рассмотрение прочей информации, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.
Также методы оценки рисков корпоративного мошенничества, зависят от системы внутреннего контроля хозяйствующего субъекта.
Элементы внутреннего контроля:
· Контрольная среда (отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.)
· Оценка рисков
· Процедуры внутреннего контроля
· Информация и коммуникация
· Оценка внутреннего контроля
Одним из элементов внутреннего контроля - оценка рисков. Она представляет собой процесс выявления и анализа рисков. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
Оценка риска средств внутреннего контроля может быть представлена в виде модуля, который состоит из трех компонентов: факторов риска, степени риска и статьи бухгалтерской отчетности, на которые влияют выявленные риски (рис.1).
Рис. 1 . Оценка уровня неотъемлемого риска по компонентам
Как видно из приведенного рисунка, оценка риска может быть на основе 3 градаций: высокий, средний и низкий уровень степени риска. Чем выше степень риска, тем больше вероятности ее наступления. Проанализировав риски корпоративного мошенничества, можно сделать вывод, что риск искажения бухгалтерской (финансовой) отчетности и риск злоупотребления являются самыми серьезными и часто встречаются в организациях.
Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление процессов, на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
Организация может применять следующие процедуры внутреннего контроля:
а) документальное оформление (осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
г) сверка данных;
д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами.
Также наиболее вероятным риском мошенничества является искажение финансовой отчетности, т.к., именно это мошенничество приносит большой ущерб организации (в т.ч. ее сотрудникам, контрагентам, инвесторам и потребителям). Рассмотрим общий подход к оценке риска существенного искажения (рис.2).
Рис. 2. Общий подход к оценке риска искажения финансовой отчетности
Данный риск должен оцениваться на двух уровнях:
1) Финансовой отчетности в целом;
2) Предпосылок подготовки финансовой отчетности на уровне классов операций, сальдо счетов и раскрытий информации в финансовой отчетности. Арженовский С.В. Методологический подход к комбинированной оценке риска искажений в следствие недобросовестных действий при аудите бухгалтерской отчетности [Текст] / Арженовский С.В., Бахтеев А.В. // Terra Economicus. - 2013. - №2. - С. 57-62.
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на ее достоверность.
а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;
б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;
г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
Выявленные искажения аудитор должен обобщить и проанализировать, чтобы сформировать профессиональное суждение о необходимости предотвращения риска. Также аудитор определяет величину, ниже которой искажение будет считаться не влияющим на отчетность. Если величина является существенной, следует рассмотреть возможность предотвращения данного риска.
Более подробно риск корпоративного мошенничества - искажение бухгалтерской (финансовой) отчетности, мы рассмотрим на примере американской компании «WorldCom», которая обанкротилась в результате данного мошенничества.
2.2 Анализ мошеннических действий американской компании «WorldСom»
WorldCom - была одной из крупнейших в мире компаний в сфере международной телефонной связи и телекоммуникаций. В настоящее время это дочерняя компания Verizon Communications. Данная корпорация была создана в результате слияния WorldCom и MCI Communication. Следовательно, WorldCom вырос в основном за счет приобретения других телекоммуникационных компаний. Официальный сайт компании WorldCom (MCI Inc). [Электронный ресурс] / Режим доступа: http://www.mci.com/mcihome.jsp (дата обращения: 17.04.2017).
В июне 2002 года представители WorldCom признали, что, начиная с 2001 года, ее бухгалтера «ошибочно» записывали расходы WorldCom по статье «вложения в капитальные активы». Затраты на приобретение таких активов распределяются на несколько лет и погашаются с помощью амортизации. Таким образом затраты на капитал со временем могут быть отнесены к доходам компании, так что подобная ошибка позволила WorldCom резко увеличить заявленные доходы. В ходе разбирательства, компания, аудитором которой была Andersen, уволила своего финансового директора Скотта Салливана. Берни Эбберс - основатель и генеральный директор WorldCom был уволен еще раньше, в апреле. Выяснилось, что он взял кредит у собственной компании на сотни миллионов долларов и купил на эти деньги ее же акции по завышенной цене, чтобы поднять котировки. А в июне руководство WorldCom сообщило, что ее менеджеры намеренно завысили показатели прибыли за период с января 2001 г. по март 2002 г. на $3,8 млрд. ($3,055 млрд. в 2001 году и $797 млн. в 2002 году) приписав несуществующую прибыль, в то время как убытки компании составили 1,2 миллиарда.
22 июля 2002 г. компания WorldCom объявила себя банкротом. В тот момент долги превысили $30 млрд. 15 марта 2005 Федеральный суд Манхэттена после восьми дней закрытых совещаний признал Бернарда Эбберса виновным по всем пунктам обвинения.
В дальнейшем WorldCom взяла на себя обязательство не нарушать законы о ценных бумагах. Был переизбран совет директоров, назначены новые президент и финансист компании. Также компания сменила имя на MCI, название одного из своих подразделений. Руководство холдинга посчитало, что торговая марка WorldCom была окончательно дискредитирована в процессе различного рода финансовых скандалов, и дальнейшее её использование будет негативно сказываться на бизнесе. В июне 2003 года суд обязал MCI выплатить 750 миллионов долларов в качестве компенсации инвесторам, потерявшим свои деньги из-за финансовых махинаций в компании. Предполагается, что 500 миллионов долларов будут выплачены наличными, а еще 250 миллионов - в виде ценных бумаг, которые будут выпущены после завершения процесса банкротства, по которому компания должна расплатиться по большей части своих корпоративных долгов, составляющих 41 миллиард долларов. Банкротство WorldCom стало крупнейшим банкротством в истории Америки, последствия мошеннических действий руководства компании WorldCom отразились не только на самой компании, но и на их сотрудников, которые остались без работы, также в убытке остались кредиторы и инвесторы данной компании, т.к около половины денежных средств предназначались для оплаты различных требований и расчетов.
Для анализа банкротства компании «WorldCom» , нам необходимо выяснить, какими способами было достигнуто корпоративное мошенничество:
Корпоративное мошенничество в данном случае было совершенно руководством компании, путем махинаций с показателями отчетности, а именно:
1. Капитализация операционных затрат. Операционные затраты на поддержание телекоммуникационных сетей с другими компаниями были капитализированы, а следовательно, занижались расходы и завышалась прибыль компании.
2. Фальсификация отражения операций по реализации.
Большое количество финансовых операций и показателей отчетности, таких как капитализация затрат, амортизация, оценка запасов, создание резервов, определение стоимости на основе будущих денежных потоков, требует оценочного суждения руководства. При принятии решений в отношении оценочных показателей у руководства может возникнуть соблазн предоставления информации и результатов в наиболее выгодном для себя виде. Поэтому при рассмотрении оценочных показателей необходимо помнить о соблюдении общего принципа осмотрительности. Осмотрительность предполагает большую готовность к признанию расходов и обязательств, чем возможных доходов и активов, и недопущение создания скрытых резервов.
Среди показателей, требующих оценочного суждения руководства, гудвил занимает особое место и часто упоминается. При подготовке МСФО-отчетности оценка стоимости гудвила на предмет обесценения проводится на основе будущих денежных потоков. При этом стоимость гудвила возникает в основном из-за ожидаемой синергии от слияния. Однако, на примере компании «WorldCom» , ожидания часто не оправдываются. Это приводит к списаниям гудвила. Соблазн руководства выражается в стремлении не признавать гудвил при приобретении или не списывать после капитализации.
В итоге можно сделать вывод, что предотвращение корпоративного мошенничества, совершенное руководителями и топ-менеджерами компании почти невозможно. Однако, можно выделить несколько признаков корпоративного мошенничества для категорий сотрудников высшего руководящего звена:
1. Появление необъяснимых аномалий в работе организации
2. Необычно выгодные сделки, проводимые лично руководителем в конце отчетного периода
3. Трата больших сумм денег, превышающих допустимые доходы
4. Самостоятельные изменения в отчетных документах, минуя бухгалтерский отдел
5. Деятельность фирмы в кризисной ситуации или под угрозой банкротства
6. Наличие жалоб и подозрений других сотрудников
7. Текучесть сотрудников-управленцев
Если данные признаки заметны в компании, то необходимо «бить тревогу» и обращаться за помощью в аудиторские компании и в правоохранительные органы.
Как мы уже поняли, корпоративное мошенничество проявляется по-разному, но существуют основные направления защиты бизнеса от этого явления и применение данных методов позволит в будущем избежать негативных событий, таких как испытала американская компания «WorldCom».
1. Перепланировка всех обязанностей работников и введение политики двойного контроля.
2. Введение в обиход регулярных независимых проверок. В случае с большими предприятиями рациональнее всего нанять специальных аудиторов.
3. Введение системы, при которой требуется подтверждать свои полномочия. Это поможет избежать использования ресурсов и персонала фирмы в личных целях.
4. Необходимо позаботиться о физической охране организации, и, возможно, введении пропускного контроля на некоторые внутренние объекты.
5. Регулярный контроль и аудит документации.
Так же, для исключения рисков мошенничества руководства компании, возникает необходимость тесного взаимодействия специалистов внутреннего аудита со службой безопасности. Служба безопасности несет основную ответственность за эффективную защиту имущественных и неимущественных интересов организации от рассматриваемых в данной работе, перечня рисков, получая для этого необходимые ресурсы и полномочия.
Службы безопасности включает в себя исполнение многочисленных контрольных, ограничивающих и пресекающих функций по отношению к другим работникам организации, в том числе и руководителей. Так как данные обязанности службы безопасности вызывают подсознательную негативную реакцию внутри компании, между службой безопасности и подразделением внутреннего аудита не должно быть потенциально конфликтного характера. Это определяет необходимость совместных регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала и высшего руководящего звена, а с другой - на сотрудников самой службы безопасности.
Система противодействия корпоративному мошенничеству основывается на оценке рисков мошенничества и должна включать в себя три фактора защиты:
1. кодекс поведения сотрудников и политики, связанные с ним. Формирование соответствующей атмосферы, позиции нетерпимости и непростительности к мошенничеству внутри компании, культуры этики и высокой честности.
2. система внутреннего контроля. Ведь контроль рождает порядок, а где порядок - там меньше возможности для совершения мошенничества.
3. деятельность служб внутреннего аудита и внутренней безопасности (данный фактор мы ранее уже подробней рассмотрели)
Профилактика мошенничества должна начинается с тщательного отбора кандидата, проверки его безупречной деловой репутации, сбора и проверки рекомендаций:
· При оформлении в штат новый сотрудник обязательно должен знакомиться под роспись с внутренними инструкциями, политикой внутренней безопасности, политикой противодействия внутреннему мошенничеству, правилами внутреннего трудового распорядка, должностной инструкцией и другими нормативными документами, регламентирующими деятельность подразделения.
· Для новых сотрудников должно быть обязательным адаптационное обучение. Обучение проводиться должно аудиторно в формате семинара-тренинга, 1-2 раза в месяц в зависимости от количества вновь зашедших сотрудников. В программе тренинга не только информация о компании в которой он собирается работать, его истории, достижения, организационной структуре и культуре (миссия, ценности, традиции, культура этики и высокой честности), а также вопросы информационной безопасности и политики компании по противодействию корпоративного мошенничества.
· Тестирование в компании должно быть нормой. Кроме профессиональных тестов, новые сотрудники за 2 недели до окончания испытательного срока должны сдать тест на знание кодекса поведения сотрудника, политики стандартов и политики противодействия мошенничеству.
· Все сотрудники проходят специальное тематическое обучение по вопросам противодействия мошенничеству. Такое обучение, как правило, организовано совместными усилиями HR-департамента и департамента безопасности. Страхов А. Совершенствование корпоративной культуры как необходимое условие минимизации рисков мошенничества [Текст] / Актуальные вопросы инновационной экономики. - 2014. - №7. - С. - 140-145.
Например:
«Противодействие корпоративному мошенничеству» - обучение нормам этического поведения, повышение осознанности сотрудниками компании актуальности проблемы мошенничества, объяснение процедуры информирования о подозрительных действиях, каналы обратной связи.
«Виды внутреннего мошенничества в различных сферах и противодействие им».
Информационные митинги (информирование о фактах нарушений и злоупотреблений, дисциплинарных взысканиях или поощрения) и др.
Есть примеры, когда в организациях вводятся каналы обратной связи для сотрудников. Это каналы связи, по которым сотрудник может обратиться в службу безопасности компании, или даже в правоохранительные органы и сообщить о подозрении в мошенничестве или о фактах злоупотреблений своими должностными полномочиями.
Первое, что в таком случае приходит на ум обычному сотруднику, - это каналы для того, чтобы «стучать». И задача службы безопасности - правильно выстроить коммуникацию и вовлечь сотрудников в обсуждение, сформировать правильное отношение к нововведению.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
1. непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних рисков безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
2. комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
3. своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
4. законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов, в настоящее время в большинстве случаев остается открытым;
5. активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
6. универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
7. экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
8. конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
9. профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
10. взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
11. централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации, защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Заключение
Подведём итоги курсовой работы и сформулируем основные выводы.
Создание эффективной защиты против мошенничества - дело не одного дня, это кропотливая работа не только службы безопасности, но и руководителей на всех уровнях. Как мы уже выяснили, корпоративное мошенничество чаще всего осуществляется случайными или преднамеренными действиями персонала. Эти действия могут быть направлены как на мелкие хищения товарно-материальных ценностей, так и на хищение денежных средств, с помощью финансовых махинаций, которые приводят компанию в состояние банкротства. Следовательно, любой организации необходима надёжная система защиты от рисков корпоративного мошенничества.
Например, в банке ВТБ 24 есть служба безопасности, в чьи обязанности, в числе прочих входит работа с кадрами и выявление групп риска корпоративного мошенничества. Также внедрен комплекс мер по защите информации. Данная служба вполне удовлетворительно справляется с данными задачами.
Было предложено несколько основных направлений совершенствования системы противодействия рискам корпоративного мошенничества со стороны собственного персонала: тщательный отбор новых сотрудников, внедрение системы адаптации сотрудников, обучение сотрудников работе с конфиденциальной информацией, эффективная мотивация сотрудников, минимизация утечек информации при увольнении сотрудника и внедрение комплексной системы защиты информации.
Основным требованием к системе обеспечения внутренней безопасности организации является комплексный подход к организации защиты от всех возможных рисков, исключающий наличие незащищенных или плохо защищенных объектов (антикоррупционная экспертиза, внедрение режима коммерческой тайны и т.д.)
К основным методам предотвращения корпоративного мошенничества относят:
Систему подтверждения полномочий;
Двойной контроль;
Документальный контроль;
Систему разделение обязанностей;
Систему независимых проверок;
Физические способы охраны и контроля.
Однако, важным элементом обеспечения противодействия рискам мошенничества является методы профилактического характера (и лишь затем - пресекающего и карающего).
Таким образом, проблема развития рисков корпоративного мошенничества имеет одно из ведущих мест в современном обществе. Остается верить, что в будущем будут найдены более эффективные методы противодействия корпоративному мошенничеству, на мой взгляд, введение специальности «экономическая безопасность» в ВУЗах один из таких методов. Такие специалисты будут являться связующим звеном между государством и организацией, обеспечивая при этом законность и правопорядок в сфере экономики, раскрывая, расследуя и предупреждая экономические правонарушения, в том числе внутри организаций, а так же предлагать способы выхода из кризисных ситуаций.
Список использованных источников
1. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 30.06.2003).
2. Уголовный кодекс РФ от 13.06.1996 г. №63-ФЗ // Собрание законодательства РФ. 17.06.1996. № 25. Ст. 2954.
3. Федеральный закон от 25.12.2008. №279-ФЗ «О противодействии коррупции» // Собрание законодательства РФ.
4. ГОСТ Р 56275-2014. Менеджмент рисков. Руководство по надлежащей практике менеджмента рисов проектов. - Введ. 2016-01-01. - М.: Изд-во стандартов. 2014. - 27 с.
5. Приказ Минфина РФ от 17.08.2010 N 90н (ред. от 16.08.2011) "Об утверждении федеральных стандартов аудиторской деятельности" (вместе с "Федеральным стандартом аудиторской деятельности (ФСАД 5/2010). Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита", "Федеральным стандартом аудиторской деятельности (ФСАД 6/2010). Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита") (Зарегистрировано в Минюсте РФ 11.11.2010 N 18934)
6. Арженовский С.В. Методологический подход к комбинированной оценке риска искажений вследствие недобросовестных действий при аудите бухгалтерской отчетности [Текст] / Арженовский С.В., Бахтеев А.В. // Terra Economicus. - 2013. - №2. - С. 57-62.
7. Астахов П.А. Противодействие рейдерским захватам. - М., 2016. - С. 6.
8. Википедия - свободная энциклопедия [Электронный ресурс]. - https://en.wikipedia.org/wiki/MCI_Inc. - (дата обращения: 14.04.2017).
9. Долинская В.В. Криминализация корпоративных конфликтов // Законы России: опыт, анализ, практика. - 2015. - № 3. - С. 61.
10. Егоренков Г.А. Риск корпоративного мошенничества в торговых предприятиях [Текст] / Егоренков Г.А., Бурова Т.О. // Череповецкие научные чтения. - 2015. - С. 126-128.
11. Карпович О.Г. Некоторые вопросы корпоративного мошенничества // Юридический мир. - 2015. - № 9.
12. Комаров В. Роль внутреннего аудита в обеспечении экономической безопасности предприятия. [Электронный ресурс] / Режим доступа: http://guardmag.com/experts/show/id/113 (дата обращения: 30.03.2017).
13. Коррупция - угроза экономической безопасности предприятий и государства: Научно-практическое издание / Разработка темы, комментарии, разъяснения и рекомендации Н.А. Пименова. - М., 2015. - С. 52.
14. Мухаметшин Р.Т. Мошенничество в финансовой отчетности// Экономический анализ: теория и практика. 2012. №6. с. 49-58
15. Официальный сайт компании WorldCom (MCI Inc). [Электронный ресурс] / Режим доступа: http://www.mci.com/mcihome.jsp (дата обращения: 17.04.2017).
16. Поликарпова М. Оценка рисков корпоративного мошенничества [Текст] / Поликарпова М., Тощилин А. // Проблема теории и практики управления. - 2012. - №1. - С. 38-47.
17. Рыкалин П. Управление рисками мошенничества и способы его автоматизации. /10-ый ежегодный ECR Форум. ZAO Deloitte&Touche CIS. - 2014. [Электронный ресурс] / Режим доступа: http://www.ecr-all.org/upload/blogfiles/8ee/ECR-Forum-2014-Deloitte.pdf - (дата обращения: 07.04.2017).
18. Сафаров М. Риски мошенничества. [Электронный ресурс] / Режим доступа: http://www.s-director.ru/magazine/magdocs/view/111.html - (дата обращения: 22.03.2017).
19. Страхов А. Совершенствование корпоративной культуры как необходимое условие минимизации рисков мошенничества [Текст] / Актуальные вопросы инновационной экономики. - 2014. - №7. - С. 140-145.
20. Шогенов Б.А. Методический инструментарий оценки риска в аудите [Текст] / Шогенов Б.А., Пучкова Е.М. // Профессиональное суждение. - 2016.- С. 72-89.
Размещено на Allbest.ru
...Подобные документы
Сущность корпоративного управления. Сравнительный анализ англо-американской, немецкой и японской моделей корпоративного управления. Особенности и принципы эффективного корпоративного управления в банках. Управление рисками: обязанности ключевых игроков.
курсовая работа , добавлен 24.10.2014
Сравнительный анализ моделей корпоративного управления. Особенности развития и проблемы корпоративного управления в ОАО "Вимм-Биль-Данн". Рекомендации для обеспечения корпоративной безопасности. Пути повышения эффективности корпоративного управления.
дипломная работа , добавлен 08.09.2014
Понятия и классификация финансовых рисков. Сущность, функции и содержание риск-менеджмента. Оценка финансовых рисков и возможные способы оценки степени финансового риска в компании. Особенности выбора стратегии и методов решения управленческих задач.
курсовая работа , добавлен 02.10.2010
Проблема корпоративного управления. Участники корпоративных отношений. Особенности развития корпоративного управления в Российской Федерации. Типы корпоративных объединений. Принципы управления корпорацией. Сущность и критерии корпоративного управления.
контрольная работа , добавлен 22.11.2010
Рассмотрение системы управления рисками, применяемой таможенными органами РФ. Инструменты, используемые при оценке рисков. Индикаторы риска и меры, направленные на минимизацию рисков. Особенности оценки рисков и анализа рисков в таможенной сфере.
презентация , добавлен 03.04.2018
Оценка риска как обязательный структурный элемент процесса анализа инвестиционных проектов. Общее понятие и классификация рисков. Методы оценки вероятности возникновения рисков. Оценка внутрифирменных рисков. Мероприятия по снижению уровня рисков.
контрольная работа , добавлен 08.08.2013
Понятие фактора, вида рисков и потерь от наступления рисковых событий. Оценка эффективности действий по минимизации рисков. Анализ проектных рисков, их классификация и идентификация. Управление рисками на примере долевого строительства жилого дома.
контрольная работа , добавлен 03.12.2014
Характеристика риска: истоки, сущность, понятие, классификация и причины. Риск-менеджмент: методы организации системы управления, анализ и количественная оценка риска в процессе реализации инвестиционного проекта; доходность и способы снижения рисков.
курсовая работа , добавлен 23.11.2010
Основные составляющие эффективной системы управления компанией. План действий по модернизации корпоративного законодательства и повышению стандартов корпоративного управления в странах Евросоюза. Влияние корпоративных скандалов на систему управления.
дипломная работа , добавлен 02.06.2015
Мировой опыт корпоративного управления как основа национальной модели. Значение корпоративного управления для государства в целом. Модели корпоративного управления. Характеристика государственного корпоративного сектора Украины, проблемы и решения.
Риски мошенничества характерны для любого бизнеса, однако наиболее часто страдают от него те сферы, где условия работы не всегда дают возможность вести точный учет, а также подразумевают известную самостоятельность практически каждого сотрудника при работе с материальными ценностями (топливом, сырьем, готовой продукцией и так далее). Одной из таких сфер является сельское хозяйство, для которого характерны широкая самостоятельность сотрудников низшего и среднего звена (механизаторов, комбайнеров, водителей, агрономов и так далее), большая территориальная разбросанность мест производства, а также активный оборот материальных ценностей на всех этапах производственного цикла.
Поэтому неудивительно, что именно аграрии являются одной из наиболее заинтересованных в разработке эффективных механизмов борьбы с мошенничеством отраслей украинского бизнеса. О последних новинках в этой сфере речь шла на конференции "Риски и противодействие мошенничеству", организованной компанией ProAgro. В ее ходе рассматривались различные правовые, организационные, технические методы борьбы с недобросовестными действиями персонала и контрагентов агропредприятий. В данном материале мы остановимся на двух первых аспектах – правовом обеспечении этого направления работы и необходимых организационных мерах, в которых так или иначе может быть задействован юрист предприятия.
О видах мошенничества в бизнес-практике
Свое выступление Александр Сидоренко, адвокат, советник ЮФ "Александров и партнеры", начал с того, что проклассифицировал все мошеннические угрозы, которые могут встать перед бизнесом. На данный момент Международная ассоциация специалистов по борьбе с мошенничеством выделяет (по источнику возникновения) следующие угрозы:
1. Внешние:
1.1 со стороны недобросовестных конкурентов;
1.2 со стороны недобросовестных контрагентов;
1.3 угрозы криминального характера.
2. Внутренние:
2.1 во время закупок (завышение закупочных цен, подмена предмета закупок, неправильные определения количества и качества предмета закупки и так далее);
2.2 в рамках процесса производства (хищение сырья, комплектующих, инструментов, готовой продукции и так далее);
2.3 во время продаж (занижение отпускных цен, подмена товара, ускоренное списание товара и так далее);
2.4 в рамках процесса управления (инициирование необоснованных закупок, завышение стоимости услуг внешних консультантов, закупки у связанных лиц, использование инсайдерской информации в собственных интересах, подписание договоров с невыгодными для компании условиями и так далее);
При этом указанные выше угрозы на практике могут сочетаться. К примеру, недобросовестные контрагенты могут действовать при участии тех или иных сотрудников компании (как правило, тех, кто отвечает за подписание конкретного соглашения).
Как правило, мошенничество связано с человеческим фактором внутри компании – оно совершается либо при участии, либо с ведома, либо из-за небрежности кого-либо из сотрудников.
Корпоративному юристу в борьбе с этими угрозами отводится сразу несколько ролей. Прежде всего, он при ведении договорной работы может выявлять подписание соглашений на заведомо невыгодных условиях (к примеру, с явным дисбалансом штрафных санкций в пользу контрагента). Кроме того, он призван обеспечить действия других служб – разработать необходимую внутреннюю нормативную базу (трудовые договоры, должностные инструкции, правила, регламенты и так далее), а также отслеживать правильность оформления документов, фиксирующих факт мошенничества, сотрудниками служб безопасности, внутреннего аудита и комплайенса. Также желательно его экспертное участие при принятии решения относительно эскалации ситуации при выявлении факта мошенничества (прогнозы относительно перспектив передачи дела в правоохранительные органы, начала судебных разбирательств и так далее).
В свою очередь, Ирина Хавренко, руководитель отдела внутреннего контроля и аудита HarvEast Holding, указала на следующие наиболее распространенные виды рисков мошенничества в сельском хозяйстве:
1) хищение комплектующих и ресурсов (в частности ГСМ, посевного материала, запчастей к сельхозтехнике);
2) искажения в оперативном и бухгалтерском учете (в том числе с целью сокрытия допущенных нарушений);
3) хищение продукции;
4) использование активов компании в личных целях (на разных уровнях, начиная от рядовых механизаторов до руководителей входящих в холдинг предприятий);
5) мошенничество с качеством продукции (подтасовка качественных характеристик в документах на продукцию).
О системе борьбы с мошенничеством в компании
Возникновение такого явления, как внутрикорпоративное мошенничество, как правило, связано с наличием на уровне конкретного сотрудника трех факторов: возможности совершить мошеннические действия, стимула для их совершения, а также рационального оправдания таких действий. Поэтому, по опыту г-жи Хавренко, главный путь профилактики этого явления – грамотное построение корпоративной политики, включающей негативное отношение к мошенничеству без учета статуса виновного в таких действиях лица.
Прежде всего, необходимо определить и довести до всех сотрудников, какие действия компания считает мошенническими. При этом целесообразно "простить прошлые грехи", которые имели место до внедрения комплекса мер по борьбе с мошенничеством.
Вторым шагом является разработка и внедрение четких процедур для всех видов деятельности компании. Таким образом внедряется образец правильного с точки зрения компании поведения. За нарушение процедур должна быть предусмотрена четкая ответственность.
Третий шаг – определение рисковых процессов. К примеру, риск хищения посевного материала в момент хранения его на складе гораздо ниже риска его хищения непосредственно при высевании (в силу того, что установить действенный контроль за ограниченным помещением склада достаточно просто). Поэтому рисковым следует признавать именно процесс доставки зерна от места хранения до места высевания, а также сам процесс его высевания.
После определения рисковых процессов следует определение контрольных точек. В описанной ситуации такие точки – момент выдачи зерна со склада, момент его доставки к месту высевания, а также моменты его загрузки в бункер сеялки и выгрузки из бункера. По опыту Владимира Бабия, заместителя директора дирекции по вопросам информационных технологий ПАО "Компания "Райз", для надежного контроля на всех участках данного процесса пришлось применять сразу несколько технологических решений:
– нанесение штрих-кодов на каждую упаковку зерна со сканированием в момент выдачи со склада, а также в момент получения на месте высевания;
– добавление в упаковки зерна определенного числа специальных маркеров, наличие которых фиксируется в момент высевания.
Для эффективной борьбы с мошенничеством внутри компании важны систематичность, прозрачность и оперативность всех действий по профилактике, выявлению и расследованию случае недобросовестного поведения.
При этом желательно минимизировать влияние человеческого фактора на всех этапах контроля, что подразумевает необходимость внедрения эффективной автоматизированной системы, что в свою очередь подразумевает тщательное отношение к отчетности. В некоторых случаях это сможет свести риски мошеннических действий практически к нулю (в качестве примера можно привести использование технических систем контроля за использованием топлива, а также систем GPS-контроля нахождения сельхозтехники). В остальных случаях эта система как минимум облегчит выявление случаев мошенничества.
Ключевыми требованиями к такой системе, по мнению Александра Бондика, заместителя генерального директора по безопасности ООО "Бизнес Агроцентр", являются максимальное дублирование источников информации, правильная настройка "красных флагов" (событий, создающих сообщение о возможном факте мошенничества), а также возможность эффективной коммуникации, включая автоматическое оповещение ответственных лиц.
К примеру, в качестве "красного флага" при перевозке продукции должны быть выставлены длительная остановка транспорта, его отклонение от маршрута, пропажа сигнала GPS-маяка. При этом первым действием оператора системы контроля должна быть попытка установить связь с водителем и лишь в том случае, если такая попытка не удалась, происходить эскалация ситуации – выезд сотрудников службы безопасности. Сообщение же о такой ситуации должно автоматически направляться ответственному сотруднику СБ и руководителю подразделения, отвечающего за перевозки. Также желательно автоматическое назначение усиленного контроля при приемке груза.
В рамках внедрения и эксплуатации автоматизированной системы контроля роль юриста заключается в участии в рабочей группе по разработке процедур и инструкций по реагированию на "красные флаги", а также в обработке "красных флагов", отнесенных к юридическим рискам.
О "мошенничестве" по мнению налоговиков и реакции на такие претензии
Но далеко не всегда угроза, которую надо парировать корпоративному юристу, возникает из-за реальных мошеннических действий сотрудников либо внешних субъектов (контрагентов и конкурентов). Зачастую источником проблем становится мнение налогового органа о том, что та или иная сделка была "бестоварной", "фиктивной" и совершалась исключительно с целью уменьшения налоговых обязательств.
О методах борьбы с такими обвинениями рассказывала Катерина Гупало, адвокат, советник Arzinger. Она обратила внимание на то, что в последнее время все более популярной у налоговых органов стала тактика с использованием обвинений в пособничестве уклонению от налогов. В рамках этой тактики сначала открывается уголовное производство относительно того или иного небольшого предприятия, имевшего деловые отношения с большим числом контрагентов, руководству которого и выдвигается указанное ранее обвинение. Данный руководитель под давлением идет на сделку с обвинением, признаваясь в совершении преступления, и это соглашение утверждается судом. В дальнейшем, основываясь на этом документе и используя его преюдициальную силу, налоговики начинают "обход" контрагентов, предъявляя им требования о доплате налогов по "фиктивным" сделкам. Получение данных сумм и является конечной целью всей схемы.
На данный момент противодействовать этой схеме можно двумя способами. Первый – сугубо "адвокатский", подразумевающий попытку доказать незаконность претензий налоговиков по формальным основаниям. Базируется он на одном из следующих аргументов:
1) любой приговор в уголовном производстве касается конкретного лица и его конкретных действий (бездействия). Поэтому, если в соглашении о признании виновности нет упоминания о том, что с целью уклонения от налогообложения совершалась сделка с конкретным налогоплательщиком, то к такому налогоплательщику не могут быть предъявлены претензии;
2) если же в соглашении прямо указаны сделки с конкретным контрагентом, то можно оспаривать само соглашение с обвинением, основываясь на том, что согласно ч. 7 ст. 474 УПК такое соглашение не может нарушать права, свободы и интересы третьих лиц.
Второй способ противодействия – предъявлять доказательства "реальности" операций с данным контрагентом. Данные доказательства могут быть разнообразными. Идеальным можно считать свидетельские показания руководителя контрагента, который пошел на сделку с обвинением. Однако, по понятным причинам, получить их достаточно сложно. Поэтому на практике чаще прибегают к другим доказательствам.
Данные доказательства желательно собирать заранее, еще в процессе заключения и исполнения договоров. К примеру, достаточно хорошо воспринимается судами видеозапись переговоров, предшествовавших заключению контракта; свидетельские показания и видеозаписи, подтверждающие отгрузку и/или получение товара; данные GPS о перемещении транспорта между складами поставщика и получателя; наличие обеспечивающих сделку договоров с третьими лицами (перевозка, охранные услуги, аренда рекламных площадей, закупки комплектующих и так далее).
О проверке контрагентов
Одной из важнейших зон ответственности юридического подразделения в рамках противодействия мошенничеству является проведение во взаимодействии с другими службами (финансовой службой и службой безопасности) проверки контрагентов. Данные проверки можно разделить на первичные (при заключении первого договора с новым контрагентом) и профилактические (время от времени по мере развития отношений, а также после их завершения, в том числе с целью вовремя выявить описанные выше риски со стороны налоговиков).
В ходе таких проверок нужно контролировать следующие моменты:
1) подлинность предоставленной контрагентом регистрационной информации;
2) данные финансовой отчетности контрагента с целью выявления возможных рисков признания его деятельности фиктивной, а также выяснения наличия у него необходимых финансовых ресурсов;
3) все доступные сведения об органах управления (в том числе их членах) и учредителях контрагента, с уделением значительного внимания их деловой репутации;
5) наличие у него дополнительных офисов, складов, производственных площадок и так далее;
6) наличие проблем с другими контрагентами, а также контролирующими и правоохранительными органами.
В некоторых случаях (особенно если речь идет о зарубежных контрагентах) стоит прибегать к услугам специализированных фирм, которые могут более квалифицированно найти необходимую информацию в иностранных источниках.
ВЫВОД :
Роль юридической службы в профилактике корпоративного мошенничества и борьбе с его проявлениями очень сильно варьируется в зависимости от характера угроз.
Например, в случае нецелевого использования сельхозтехники на долю корпоративного юриста приходится лишь участие в разработке и нормативном оформлении процедур использования технических средств, а также надлежащем оформлении, при необходимости, результатов их использования. В случае же мошенничества в форме невыполнения договоров контрагентами на него ложится основная нагрузка, начиная с этапа проверки контрагента до оформления отношений и максимально корректного составления договора до действий по получению возмещения ущерба от такого мошенничества путем обращения взыскания на денежные средства и имущество недобросовестного контрагента.
Мировая практика показывает, что в ХХI веке основной угрозой для бизнеса стали наемные работники - от уборщицы до генерального директора. По оценкам экспертов, убытки компаний от собственных сотрудников порой достигают 90% от общего ущерба (никакие конкуренты, как правило, с этим злом не могут сравниться). Согласно данным Association of Certified Fraud Examiners (международная организация, которая занимается борьбой с мошенничеством и преступлениями «белых воротничков»), западные компании из-за мошенничества сотрудников теряют около 6% своего оборота (напомню, на Западе на деловую разведку рекомендуется тратить от 0,5 до 1,0% от оборота). Результаты исследований, проведенных в российских фирмах, дают примерно такие же если не еще более худшие результаты. Это неудивительно, так как на свою безопасность отечественные фирмы затрачивают мене 0,1% от оборота. Дело в том, что воровство, мошенничество – это неотъемлемые составляющие любого бизнеса – от аптечного пункта на автобусной остановке до крупнейших международных корпораций. Значительная часть нынешних бизнесменов вышли из спекулятивного бизнеса - сегодня купил, завтра продал. Их менталитет формировался последние пятнадцать лет. Этим людям сейчас за 40. Когда такому предпринимателю кто-то предлагает «быстрый заработок», то в первую очередь срабатывает его многолетний инстинкт спекулянта. Есть мало аргументов, которые могли бы остановить этого бизнесмена в предвкушении скорой выгоды. В России в экономических преступлениях в большей степени повинно само руководство компаний. Так, если в мире финансовые правонарушения совершает средний менеджерский состав и линейный персонал (в 77% случаев), то в России это является прерогативой топ-менеджмента (50%). Причем в России наиболее часто встречающийся тип экономических правонарушений (62%) - это использование служебного положения в личных целях. Рассматривая корпоративные злоупотребления, хотелось бы разделить их на две группы. В первую включить традиционное воровство и иные умышленные действия, направленные в ущерб корпорации, во вторую - урон, нанесенный по недомыслию или, если хотите, профессиональной непригодности работников. Во время ликвидации одного из промышленных предприятий в штате Огайо обнаружилось, что работники успели растащить оборудования на сумму $100 000. Один из предприимчивых сотрудников компании Motorola после увольнения сохранил пропуск. Прежде чем его схватили за руку, он успел наворовать с родного предприятия в городе Оук-Хиллз, штат Техас, компьютерного оборудования на сумму $445 549. Не лучше статистика и в России. Анекдотично выглядит пример, когда за две недели после отзыва лицензии у одного из банков в санузлах исчезли все смесители и унитазы. В ситуации экономической нестабильности люди чувствуют себя менее защищенными и начинают растаскивать родную компанию в бессознательной уверенности, что воровство - вполне дозволенный способ компенсировать ущерб. За последние два года ущерб от корпоративных преступлений вырос в России в четыре раза, говорится во Всемирном обзоре экономических преступлений известной консалтинговой фирмы PricewaterhouseCoopers. Ущерб от одного преступления в России в пять раз выше среднемирового: 12,8 млн. долларов против 2,4 млн. долларов. Доля страдающих от внутреннего воровства в России тоже больше мировой - 59% против 43% (в Центральной и Восточной Европе - 50%). Опрошено было свыше 5400 фирм, в том числе 125 крупных предприятий из России. (см. диаграмму) Как отмечают специалисты PricewaterhouseCoopers, российские бизнесмены оптимистичнее зарубежных. Так, если средний показатель по миру – 33%, то в России – 43% опрошенных компаний считают, что в будущем проблема корпоративного мошенничества их не коснется. Видимо, из-за того, что не обращают внимания на «мелкие» злоупотребления, которые в большинстве российских компаний не учитываются. Результаты исследований таких компаний, как PricewaterhouseCoopers и KPMG, причин, источников и тенденций внутрикорпоративного мошенничества приводят к печальному выводу: «Руководители компаний — главные корпоративные мошенники. На их долю приходится почти три четверти всех случаев незаконного присвоения активов и средств фирмы. При этом каждый десятый «комбинатор» является членом совета директоров». Топ-менеджмент наносит самый большой ущерб компании, так как имеет полный доступ и к финансовым, и к информационным активам. Кроме того, многие из руководителей имеют многолетний стаж работы в фирме и прекрасно знают все ее наиболее уязвимые места и слабо контролируемые направления деятельности, пользуются доверием и располагают большими полномочиями. Следует отметить, что на Западе уже не первое десятилетие внедряются различные долгосрочные программы мотивации топ-менеджеров, которые должны обеспечить их лояльность интересам собственников (акционеров). Однако универсальной и надежной схемы, особенно обеспечивающей лояльность заместителей генерального директора и директоров департаментов, пока так и не существует. В России выделяют три вида внутреннего мошенничества: незаконное присвоение активов, коррупция и злоупотребление служебным положением. Незаконное присвоение активов, по оценке И.Нежданова, ведущего эксперта по деловой разведке и безопасности бизнеса группы компаний «Р-Техно», является основной формой корпоративного мошенничества и составляет более четырех пятых известных нарушений, причем махинации с наличными средствами и чековыми расчетами компаний равны общей доле всех других активов. Коррупция внутри предприятия заключается в том, что менеджер или сотрудник фирмы вступает в сговор с теми, кто в данной организации не работает. Известны несколько основных типов внутренней коррупции, которые ведут к ущербу для компании: - коммерческий подкуп; - несанкционированные денежные вознаграждения; - «откаты» при расчетах; - специальное завышение или занижение цены по договоренности и пр. Для российских компаний использование сотрудниками служебного положения в личных целях является настоящим бичом. По данным PricewaterhouseCoopers, 62% опрошенных руководителей заявили, что наибольший ущерб наносят «откаты», получаемые сотрудниками от подрядчиков или поставщиков. Откат позволяет поставщику необоснованно завышать цены, «накапливать» дебиторскую задолженность или поставлять некачественные товары и услуги. Эта российская специфика привела к тому, что появились предприниматели, весь бизнес которых построен на той или иной форме взяток сотрудникам компаний-заказчиков. Вторым по распространенности (но не по возможному ущербу для фирмы) типом воровства является отпуск товаров с отсрочкой платежа заведомо ненадежным покупателям. Товар отпускается фирме-однодневке либо реальной фирме, которая сознательно задерживает платеж и таким образом «кредитуется» за счет поставщика. Есть еще одна весьма распространенная разновидность прямого воровства персонала. Речь идет о «несунах». Статистика утверждает, что потери от «несунов» составляют лишь 5% от всего ущерба, наносимого воровством. Хотя, конечно, могут быть значительные и отклонения от этой цифры. По некоторым оценкам, до 70% персонала в нашей стране замешано в так называемом компенсационном воровстве. Мотивация состоит в том, что большинство работников уверены -они «стоят» больших денег, чем получают! На основании этого считают допустимым добрать недостающее любым доступным способом. Проблема такого воровства в большинстве случаев заключается в самом руководителе. Точнее в его стремления экономить на зарплате. Российский корпоративный мошенник - это в 89% случаев молодой мужчина, бывают и исключения для отдельных профильных компаний, скажем аптечные сети; как правило, он с высшим или средним специальным образованием. «Высокая квалификация расхитителей и недостаточный уровень прозрачности компаний - вот причины того, что ущерб от мошенников в России выше, чем в мире». Предприимчивые сотрудники снимают с корпоративных серверов процессоры, копируют базы данных со списками клиентуры, снабжают конкурентов информацией из отдела разработок, поставок и т.п., не говоря уже о таком незатейливом мошенничестве, как перевод денег компании на собственные счета. Согласно проведенному исследованию потери, вызываемые мужчинами, в четыре раза больше потерь, вызываемых женщинами. Средний ущерб, нанесенный мошенниками с высшим образованием, более чем в пять раз превышает ущерб от махинаторов со средним. Родственники совершают самое большое количество мошенничеств и злоупотреблений, нанося самый высокий ущерб – в 72% случаях (данные Европейского союза). Так, на линейный персонал приходится лишь 23% случаев воровства в российских фирмах (речь идет о различных отраслях экономики), на менеджеров среднего звена – уже 27% , а на топ-менеджеров – 50% случаев. При рассмотрении причин воровства менеджеров решающими оказываются личностные и, как модно теперь говорить, психологические качества. «Я никогда не сталкивался с ситуацией, когда человек пытался бы воровать для того, чтобы выжить, - делится своим опытом адвокат Добровинский. - Он всегда делает это, чтобы жить лучше». Это наблюдение подтверждают исследования психолога Марины Мелии: «Если человек ориентирован в основном на материальный достаток и ему присущи прагматизм и высокая степень гедонизма, то нужно сразу же насторожиться». Вряд ли человек пойдет на воровство, зная, что наказание неотвратимо. И здесь многое зависит от владельца компании - насколько серьезно он относится к подбору кадров и контролю их деятельности. В борьбе за чистоту рядов первыми бой принимают сотрудники дирекций по работе с персоналом. Единственное, что эффективно работает в вопросах кадровой проверки, - это подробное изучение прошлой трудовой деятельности. Дополнительный вариант - это психологическое тестированием кандидата, в том числе и с использованием детектора лжи. После приема на работу, профессиональная деятельность сотрудников находится под неусыпным контролем еще нескольких подразделений: служба внутреннего аудита или контрольно-ревизионная служба. Так как сотрудники этих подразделения являются специалистами в области финансов и предметной (контролируемой) отрасли, то они хорошо разбираются, какие схемы можно «запустить» для воровства. Следующая контролирующая служба - финансовая служба компании, которая время от времени проводит сверки финансовой и бухгалтерской документации. И еще одна структура, стоящая на страже экономических интересов компании, - служба экономической безопасности. Совместная согласованная деятельность указанных подразделений способна обеспечить защиту от корпоративного мошенничества и минимизировать ущерб от него. Следует заметить, что само по себе наличие указанных выше контрольных служб, не является гарантией успеха в противодействие мошенничеству и хищениям. Что же еще нужно? Нужна воля и желание собственника и первых лиц компании создать систему противодействия мошенничеству и хищениям. Если такого желания и воли нет, то будет как по статистике: 51% корпоративных мошенников совершает более 20 преступлений, прежде чем быть пойманными, а еще треть - более 50; вывести на чистую воду их удается (если удается) спустя три года, а в 22% случаев воровство продолжается больше десяти лет. За это время на счета среднестатистического корпоративного вора утекает около 1 млн. евро. Поскольку больше половины преступлений касается компаний с годовым оборотом более 50 млн. евро, ущерб весьма ощутим. Что такое же мошенничество? «Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…» (ст.159 УК РФ). Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом. Хищение - в уголовном праве совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества (ст.158 УК РФ). Как видим, законом ответственность предусмотрена, но прибегают к законному наказанию далеко не всегда. На то есть множество причин. Главная - принято считать, что доведение до суда инцидентов, связанных с привлечением к уголовной ответственности работника и особенно «топа» вредит имиджу компании. Не будем выносить сор из избы... В результате, как показывает практика и статистика, мы имеем в случае выявления факта внутрикорпоративного мошенничества следующие действия: - перевод на другое место работы внутри компании - 80%; - уголовное преследование - 35% (как правило, рядового работника); - увольнение - 25%. ЧТО МОЖНО РЕКОМЕНДОВАТЬ? Первый шаг - разработать соответствующую корпоративную политику в отношении противодействия внутрикорпоративному мошенничеству и хищениям. Иметь твердое намерение не оставлять без серьезных последствий ни один факт мошенничества или хищения. Потенциальный мошенников должен быть уверен в том, что неминуемо будет наказан и не сможет воспользоваться плодами «своего труда». Второй шаг, сотрудники должны иметь эффективно действующую связь с руководством для сообщения информации о фактах мошенничества. Третий шаг, в компании должна быть создана система противодействия мошенничеству и хищениям. Сама компания должна быть прозрачной и работать без разного вида схем сокрытия доходов. Рассмотрим вариант организации взаимодействия с СБ в рамках системы управления рисками внутрикорпоративного мошенничества (СУРМ) с другими контролирующими подразделениями компании. Руководство СУРМ организуется по иерархическому принципу. Во главе системы стоит Генеральный директор. Рабочим органом СУРМ является Служба безопасности. План работы СУРМ по управлению рисками мошенничества и Программа предотвращения внутрикорпоративного мошенничества утверждается Генеральным директором. Оперативное управление СУРМ выполняет руководитель СБ через руководителей подразделений, задействованных в системе. Управление работой СУРМ выполняется в соответствии с действующими планами и программами по предотвращению внутрикорпоративного мошенничества и минимизации ущерба от мошенничества, с учетом данных мониторинга внутренней среды Компании. Управление СУРМ выполняется в соответствии с основными процедурами предотвращения внутрикорпоративного мошенничества и минимизации ущерба мошенничества. Цикл управления состоит из следующих этапов: Предотвращение. Выполнение процедуры обеспечивается: . Политикой Компании в отношении внутрикорпоративного мошенничества. Специальными программами внутреннего контроля. Оценкой рисков мошенничества и реализацией конкретных мероприятий по их снижению. Проведением и информированием персонала. Выявление. Выполнение процедуры обеспечивается: Контролем со стороны руководителей структурных подразделений и системы охраны и контрольно-пропускного режима. Системой информирования и сбора данных и движении ТМЦ. Текущим и внезапным проведением контрольных мероприятий и аудиторских проверок. Расследование. Выполнение процедуры обеспечивается: Наличием разработанных процедур проведения внутреннего расследования для выявления мошенничества. Наличием у Компании ресурсов проведения внутреннего служебного расследования для выявления мошенничества (наличие Дирекции по безопасности и Департамента корпоративного внутреннего аудита). Привлечение к ответственности и возмещение ущерба. Выполнение процедуры обеспечивается: Наличием кадровых и дисциплинарных процедур привлечения к ответственности. Наличием процедур привлечения к материальной ответственности. Наличием процедур передачи материалов в правоохранительные органы. Планирование функционирования СУРМ предусматривает разработку и утверждение плана предотвращения внутрикорпоративного мошенничества и минимизации ущерба от мошенничества. Он обеспечивает решение следующих задач: Организация согласованной работы всех сил и средств, задействованных в СУРМ. Планирование работы и организация контроля СУРМ Советом по безопасности. Основа организации контрольных мероприятий и аудита контрольно-ревизионными подразделениями. Основа организации взаимодействия всех участников СУРМ. Информация обо всех обнаруженных случаях несоблюдения регламентов бизнес-процедур, технологических производственных процессов, мошенничества, ущерба и т.п., поступает в информационную систему СУРМ, где систематизируется, анализируется и становиться основой для выработки решений по управлению риском мошенничества.
Мировая практика показывает, что в ХХI веке основной угрозой для бизнеса стали наемные работники - от уборщицы до генерального директора. По оценкам экспертов, убытки компаний от собственных сотрудников порой достигают 90% от общего ущерба (никакие конкуренты, как правило, с этим злом не могут сравниться). Согласно данным Association of Certified Fraud Examiners (международная организация, которая занимается борьбой с мошенничеством и преступлениями «белых воротничков»), западные компании из-за мошенничества сотрудников теряют около 6% своего оборота (напомню, на Западе на деловую разведку рекомендуется тратить от 0,5 до 1,0% от оборота). Результаты исследований, проведенных в российских фирмах, дают примерно такие же если не еще более худшие результаты. Это неудивительно, так как на свою безопасность отечественные фирмы затрачивают мене 0,1% от оборота.
Дело в том, что воровство, мошенничество - это неотъемлемые составляющие любого бизнеса - от аптечного пункта на автобусной остановке до крупнейших международных корпораций. Значительная часть нынешних бизнесменов вышли из спекулятивного бизнеса - сегодня купил, завтра продал. Их менталитет формировался последние пятнадцать лет. Этим людям сейчас за 40. Когда такому предпринимателю кто-то предлагает «быстрый заработок», то в первую очередь срабатывает его многолетний инстинкт спекулянта. Есть мало аргументов, которые могли бы остановить этого бизнесмена в предвкушении скорой выгоды.
В России в экономических преступлениях в большей степени повинно само руководство компаний. Так, если в мире финансовые правонарушения совершает средний менеджерский состав и линейный персонал (в 77% случаев), то в России это является прерогативой топ-менеджмента (50%). Причем в России наиболее часто встречающийся тип экономических правонарушений (62%) - это использование служебного положения в личных целях.
Рассматривая корпоративные злоупотребления, хотелось бы разделить их на две группы. В первую включить традиционное воровство и иные умышленные действия, направленные в ущерб корпорации, во вторую - урон, нанесенный по недомыслию или, если хотите, профессиональной непригодности работников.
Во время ликвидации одного из промышленных предприятий в штате Огайо обнаружилось, что работники успели растащить оборудования на сумму $100 000. Один из предприимчивых сотрудников компании Motorola после увольнения сохранил пропуск. Прежде чем его схватили за руку, он успел наворовать с родного предприятия в городе Оук-Хиллз, штат Техас, компьютерного оборудования на сумму $445 549. Не лучше статистика и в России. Анекдотично выглядит пример, когда за две недели после отзыва лицензии у одного из банков в санузлах исчезли все смесители и унитазы.
В ситуации экономической нестабильности люди чувствуют себя менее защищенными и начинают растаскивать родную компанию в бессознательной уверенности, что воровство - вполне дозволенный способ компенсировать ущерб. За последние два года ущерб от корпоративных преступлений вырос в России в четыре раза, говорится во Всемирном обзоре экономических преступлений известной консалтинговой фирмы PricewaterhouseCoopers. Ущерб от одного преступления в России в пять раз выше среднемирового: 12,8 млн. долларов против 2,4 млн. долларов. Доля страдающих от внутреннего воровства в России тоже больше мировой - 59% против 43% (в Центральной и Восточной Европе - 50%). Опрошено было свыше 5400 фирм, в том числе 125 крупных предприятий из России. (см. диаграмму)
Как отмечают специалисты PricewaterhouseCoopers, российские бизнесмены оптимистичнее зарубежных. Так, если средний показатель по миру - 33%, то в России - 43% опрошенных компаний считают, что в будущем проблема корпоративного мошенничества их не коснется. Видимо, из-за того, что не обращают внимания на «мелкие» злоупотребления, которые в большинстве российских компаний не учитываются.
Результаты исследований таких компаний, как PricewaterhouseCoopers и KPMG, причин, источников и тенденций внутрикорпоративного мошенничества приводят к печальному выводу: «Руководители компаний — главные корпоративные мошенники. На их долю приходится почти три четверти всех случаев незаконного присвоения активов и средств фирмы. При этом каждый десятый «комбинатор» является членом совета директоров».
Топ-менеджмент наносит самый большой ущерб компании, так как имеет полный доступ и к финансовым, и к информационным активам. Кроме того, многие из руководителей имеют многолетний стаж работы в фирме и прекрасно знают все ее наиболее уязвимые места и слабо контролируемые направления деятельности, пользуются доверием и располагают большими полномочиями.
Следует отметить, что на Западе уже не первое десятилетие внедряются различные долгосрочные программы мотивации топ-менеджеров, которые должны обеспечить их лояльность интересам собственников (акционеров). Однако универсальной и надежной схемы, особенно обеспечивающей лояльность заместителей генерального директора и директоров департаментов, пока так и не существует. <
В России выделяют три вида внутреннего мошенничества: незаконное присвоение активов, коррупция и злоупотребление служебным положением.
Незаконное присвоение активов, по оценке И.Нежданова, ведущего эксперта по деловой разведке и безопасности бизнеса группы компаний «Р-Техно», является основной формой корпоративного мошенничества и составляет более четырех пятых известных нарушений, причем махинации с наличными средствами и чековыми расчетами компаний равны общей доле всех других активов.
Коррупция внутри предприятия заключается в том, что менеджер или сотрудник фирмы вступает в сговор с теми, кто в данной организации не работает. Известны несколько основных типов внутренней коррупции, которые ведут к ущербу для компании:
- коммерческий подкуп;
- несанкционированные денежные вознаграждения;
- «откаты» при расчетах;
- специальное завышение или занижение цены по договоренности и пр.
Для российских компаний использование сотрудниками служебного положения в личных целях является настоящим бичом. По данным PricewaterhouseCoopers, 62% опрошенных руководителей заявили, что наибольший ущерб наносят «откаты», получаемые сотрудниками от подрядчиков или поставщиков. Откат позволяет поставщику необоснованно завышать цены, «накапливать» дебиторскую задолженность или поставлять некачественные товары и услуги. Эта российская специфика привела к тому, что появились предприниматели, весь бизнес которых построен на той или иной форме взяток сотрудникам компаний-заказчиков.
Вторым по распространенности (но не по возможному ущербу для фирмы) типом воровства является отпуск товаров с отсрочкой платежа заведомо ненадежным покупателям. Товар отпускается фирме-однодневке либо реальной фирме, которая сознательно задерживает платеж и таким образом «кредитуется» за счет поставщика.
Есть еще одна весьма распространенная разновидность прямого воровства персонала. Речь идет о «несунах». Статистика утверждает, что потери от «несунов» составляют лишь 5% от всего ущерба, наносимого воровством. Хотя, конечно, могут быть значительные и отклонения от этой цифры.
По некоторым оценкам, до 70% персонала в нашей стране замешано в так называемом компенсационном воровстве. Мотивация состоит в том, что большинство работников уверены -они «стоят» больших денег, чем получают! На основании этого считают допустимым добрать недостающее любым доступным способом. Проблема такого воровства в большинстве случаев заключается в самом руководителе. Точнее в его стремления экономить на зарплате.
Российский корпоративный мошенник - это в 89% случаев молодой мужчина, бывают и исключения для отдельных профильных компаний, скажем аптечные сети; как правило, он с высшим или средним специальным образованием. «Высокая квалификация расхитителей и недостаточный уровень прозрачности компаний - вот причины того, что ущерб от мошенников в России выше, чем в мире». Предприимчивые сотрудники снимают с корпоративных серверов процессоры, копируют базы данных со списками клиентуры, снабжают конкурентов информацией из отдела разработок, поставок и т.п., не говоря уже о таком незатейливом мошенничестве, как перевод денег компании на собственные счета.
Согласно проведенному исследованию потери, вызываемые мужчинами, в четыре раза больше потерь, вызываемых женщинами. Средний ущерб, нанесенный мошенниками с высшим образованием, более чем в пять раз превышает ущерб от махинаторов со средним. Родственники совершают самое большое количество мошенничеств и злоупотреблений, нанося самый высокий ущерб - в 72% случаях (данные Европейского союза). Так, на линейный персонал приходится лишь 23% случаев воровства в российских фирмах (речь идет о различных отраслях экономики), на менеджеров среднего звена - уже 27% , а на топ-менеджеров - 50% случаев.
При рассмотрении причин воровства менеджеров решающими оказываются личностные и, как модно теперь говорить, психологические качества. «Я никогда не сталкивался с ситуацией, когда человек пытался бы воровать для того, чтобы выжить, - делится своим опытом адвокат Добровинский. - Он всегда делает это, чтобы жить лучше». Это наблюдение подтверждают исследования психолога Марины Мелии: «Если человек ориентирован в основном на материальный достаток и ему присущи прагматизм и высокая степень гедонизма, то нужно сразу же насторожиться».
Вряд ли человек пойдет на воровство, зная, что наказание неотвратимо. И здесь многое зависит от владельца компании - насколько серьезно он относится к подбору кадров и контролю их деятельности.
В борьбе за чистоту рядов первыми бой принимают сотрудники дирекций по работе с персоналом. Единственное, что эффективно работает в вопросах кадровой проверки, - это подробное изучение прошлой трудовой деятельности. Дополнительный вариант - это психологическое тестированием кандидата, в том числе и с использованием детектора лжи.
После приема на работу, профессиональная деятельность сотрудников находится под неусыпным контролем еще нескольких подразделений: служба внутреннего аудита или контрольно-ревизионная служба. Так как сотрудники этих подразделения являются специалистами в области финансов и предметной (контролируемой) отрасли, то они хорошо разбираются, какие схемы можно «запустить» для воровства. Следующая контролирующая служба - финансовая служба компании, которая время от времени проводит сверки финансовой и бухгалтерской документации. И еще одна структура, стоящая на страже экономических интересов компании, - служба экономической безопасности. Совместная согласованная деятельность указанных подразделений способна обеспечить защиту от корпоративного мошенничества и минимизировать ущерб от него.
Следует заметить, что само по себе наличие указанных выше контрольных служб, не является гарантией успеха в противодействие мошенничеству и хищениям. Что же еще нужно? Нужна воля и желание собственника и первых лиц компании создать систему противодействия мошенничеству и хищениям.
Если такого желания и воли нет, то будет как по статистике: 51% корпоративных мошенников совершает более 20 преступлений, прежде чем быть пойманными, а еще треть - более 50; вывести на чистую воду их удается (если удается) спустя три года, а в 22% случаев воровство продолжается больше десяти лет. За это время на счета среднестатистического корпоративного вора утекает около 1 млн. евро. Поскольку больше половины преступлений касается компаний с годовым оборотом более 50 млн. евро, ущерб весьма ощутим.
Что такое же мошенничество? «Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…» (ст.159 УК РФ). Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом.
Хищение - в уголовном праве совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества (ст.158 УК РФ).
Как видим, законом ответственность предусмотрена, но прибегают к законному наказанию далеко не всегда. На то есть множество причин. Главная - принято считать, что доведение до суда инцидентов, связанных с привлечением к уголовной ответственности работника и особенно «топа» вредит имиджу компании. Не будем выносить сор из избы...
В результате, как показывает практика и статистика, мы имеем в случае выявления факта внутрикорпоративного мошенничества следующие действия:
- перевод на другое место работы внутри компании - 80%;
Уголовное преследование - 35% (как правило, рядового работника);
Первый шаг - разработать соответствующую корпоративную политику в отношении противодействия внутрикорпоративному мошенничеству и хищениям. Иметь твердое намерение не оставлять без серьезных последствий ни один факт мошенничества или хищения. Потенциальный мошенников должен быть уверен в том, что неминуемо будет наказан и не сможет воспользоваться плодами «своего труда».
Второй шаг, сотрудники должны иметь эффективно действующую связь с руководством для сообщения информации о фактах мошенничества.
Третий шаг, в компании должна быть создана система противодействия мошенничеству и хищениям. Сама компания должна быть прозрачной и работать без разного вида схем сокрытия доходов.
Рассмотрим вариант организации взаимодействия с СБ в рамках системы управления рисками внутрикорпоративного мошенничества (СУРМ) с другими контролирующими подразделениями компании.
Руководство СУРМ организуется по иерархическому принципу. Во главе системы стоит Генеральный директор. Рабочим органом СУРМ является Служба безопасности. План работы СУРМ по управлению рисками мошенничества и Программа предотвращения внутрикорпоративного мошенничества утверждается Генеральным директором.
Оперативное управление СУРМ выполняет руководитель СБ через руководителей подразделений, задействованных в системе.
Управление работой СУРМ выполняется в соответствии с действующими планами и программами по предотвращению внутрикорпоративного мошенничества и минимизации ущерба от мошенничества, с учетом данных мониторинга внутренней среды Компании.
Управление СУРМ выполняется в соответствии с основными процедурами предотвращения внутрикорпоративного мошенничества и минимизации ущерба мошенничества. Цикл управления состоит из следующих этапов:
Предотвращение. Выполнение процедуры обеспечивается:
. Политикой Компании в отношении внутрикорпоративного мошенничества.
. Специальными программами внутреннего контроля.
. Оценкой рисков мошенничества и реализацией конкретных мероприятий по их снижению.
. Проведением и информированием персонала.
Выявление. Выполнение процедуры обеспечивается:
. Контролем со стороны руководителей структурных подразделений и системы охраны и контрольно-пропускного режима.
. Системой информирования и сбора данных и движении ТМЦ.
. Текущим и внезапным проведением контрольных мероприятий и аудиторских проверок.
Расследование. Выполнение процедуры обеспечивается:
. Наличием разработанных процедур проведения внутреннего расследования для выявления мошенничества.
. Наличием у Компании ресурсов проведения внутреннего служебного расследования для выявления мошенничества (наличие Дирекции по безопасности и Департамента корпоративного внутреннего аудита).
Привлечение к ответственности и возмещение ущерба. Выполнение процедуры обеспечивается:
. Наличием кадровых и дисциплинарных процедур привлечения к ответственности.
. Наличием процедур привлечения к материальной ответственности.
. Наличием процедур передачи материалов в правоохранительные органы.
Планирование функционирования СУРМ предусматривает разработку и утверждение плана предотвращения внутрикорпоративного мошенничества и минимизации ущерба от мошенничества.
Он обеспечивает решение следующих задач:
. Организация согласованной работы всех сил и средств, задействованных в СУРМ.
. Планирование работы и организация контроля СУРМ Советом по безопасности.
. Основа организации контрольных мероприятий и аудита контрольно-ревизионными подразделениями.
. Основа организации взаимодействия всех участников СУРМ.
Информация обо всех обнаруженных случаях несоблюдения регламентов бизнес-процедур, технологических производственных процессов, мошенничества, ущерба и т.п., поступает в информационную систему СУРМ, где систематизируется, анализируется и становиться основой для выработки решений по управлению риском мошенничества.
Удачи Вам, господа в эффективном противодействии мошенничеству и хищениям.
Мировая практика показывает, что в ХХI веке основной угрозой для бизнеса стали наемные работники - от уборщицы до генерального директора. По оценкам экспертов, убытки компаний от собственных сотрудников порой достигают 90% от общего ущерба (никакие конкуренты, как правило, с этим злом не могут сравниться). Согласно данным Association of Certified Fraud Examiners (международная организация, которая занимается борьбой с мошенничеством и преступлениями «белых воротничков»), западные компании из-за мошенничества сотрудников теряют около 6% своего оборота (напомню, на Западе на деловую разведку рекомендуется тратить от 0,5 до 1,0% от оборота). Результаты исследований, проведенных в российских фирмах, дают примерно такие же если не еще более худшие результаты. Это неудивительно, так как на свою безопасность отечественные фирмы затрачивают мене 0,1% от оборота.
Дело в том, что воровство, мошенничество - это неотъемлемые составляющие любого бизнеса - от аптечного пункта на автобусной остановке до крупнейших международных корпораций. Значительная часть нынешних бизнесменов вышли из спекулятивного бизнеса - сегодня купил, завтра продал. Их менталитет формировался последние пятнадцать лет. Этим людям сейчас за 40. Когда такому предпринимателю кто-то предлагает «быстрый заработок», то в первую очередь срабатывает его многолетний инстинкт спекулянта. Есть мало аргументов, которые могли бы остановить этого бизнесмена в предвкушении скорой выгоды.
В России в экономических преступлениях в большей степени повинно само руководство компаний. Так, если в мире финансовые правонарушения совершает средний менеджерский состав и линейный персонал (в 77% случаев), то в России это является прерогативой топ-менеджмента (50%). Причем в России наиболее часто встречающийся тип экономических правонарушений (62%) - это использование служебного положения в личных целях.
Рассматривая корпоративные злоупотребления, хотелось бы разделить их на две группы. В первую включить традиционное воровство и иные умышленные действия, направленные в ущерб корпорации, во вторую - урон, нанесенный по недомыслию или, если хотите, профессиональной непригодности работников.
Во время ликвидации одного из промышленных предприятий в штате Огайо обнаружилось, что работники успели растащить оборудования на сумму $100 000. Один из предприимчивых сотрудников компании Motorola после увольнения сохранил пропуск. Прежде чем его схватили за руку, он успел наворовать с родного предприятия в городе Оук-Хиллз, штат Техас, компьютерного оборудования на сумму $445 549. Не лучше статистика и в России. Анекдотично выглядит пример, когда за две недели после отзыва лицензии у одного из банков в санузлах исчезли все смесители и унитазы.
В ситуации экономической нестабильности люди чувствуют себя менее защищенными и начинают растаскивать родную компанию в бессознательной уверенности, что воровство - вполне дозволенный способ компенсировать ущерб. За последние два года ущерб от корпоративных преступлений вырос в России в четыре раза, говорится во Всемирном обзоре экономических преступлений известной консалтинговой фирмы PricewaterhouseCoopers. Ущерб от одного преступления в России в пять раз выше среднемирового: 12,8 млн. долларов против 2,4 млн. долларов. Доля страдающих от внутреннего воровства в России тоже больше мировой - 59% против 43% (в Центральной и Восточной Европе - 50%). Опрошено было свыше 5400 фирм, в том числе 125 крупных предприятий из России. (см. диаграмму)
Как отмечают специалисты PricewaterhouseCoopers, российские бизнесмены оптимистичнее зарубежных. Так, если средний показатель по миру - 33%, то в России - 43% опрошенных компаний считают, что в будущем проблема корпоративного мошенничества их не коснется. Видимо, из-за того, что не обращают внимания на «мелкие» злоупотребления, которые в большинстве российских компаний не учитываются.
Результаты исследований таких компаний, как PricewaterhouseCoopers и KPMG, причин, источников и тенденций внутрикорпоративного мошенничества приводят к печальному выводу: «Руководители компаний — главные корпоративные мошенники. На их долю приходится почти три четверти всех случаев незаконного присвоения активов и средств фирмы. При этом каждый десятый «комбинатор» является членом совета директоров».
Топ-менеджмент наносит самый большой ущерб компании, так как имеет полный доступ и к финансовым, и к информационным активам. Кроме того, многие из руководителей имеют многолетний стаж работы в фирме и прекрасно знают все ее наиболее уязвимые места и слабо контролируемые направления деятельности, пользуются доверием и располагают большими полномочиями.
Следует отметить, что на Западе уже не первое десятилетие внедряются различные долгосрочные программы мотивации топ-менеджеров, которые должны обеспечить их лояльность интересам собственников (акционеров). Однако универсальной и надежной схемы, особенно обеспечивающей лояльность заместителей генерального директора и директоров департаментов, пока так и не существует. <
В России выделяют три вида внутреннего мошенничества: незаконное присвоение активов, коррупция и злоупотребление служебным положением.
Незаконное присвоение активов, по оценке И.Нежданова, ведущего эксперта по деловой разведке и безопасности бизнеса группы компаний «Р-Техно», является основной формой корпоративного мошенничества и составляет более четырех пятых известных нарушений, причем махинации с наличными средствами и чековыми расчетами компаний равны общей доле всех других активов.
Коррупция внутри предприятия заключается в том, что менеджер или сотрудник фирмы вступает в сговор с теми, кто в данной организации не работает. Известны несколько основных типов внутренней коррупции, которые ведут к ущербу для компании:
- коммерческий подкуп;
- несанкционированные денежные вознаграждения;
- «откаты» при расчетах;
- специальное завышение или занижение цены по договоренности и пр.
Для российских компаний использование сотрудниками служебного положения в личных целях является настоящим бичом. По данным PricewaterhouseCoopers, 62% опрошенных руководителей заявили, что наибольший ущерб наносят «откаты», получаемые сотрудниками от подрядчиков или поставщиков. Откат позволяет поставщику необоснованно завышать цены, «накапливать» дебиторскую задолженность или поставлять некачественные товары и услуги. Эта российская специфика привела к тому, что появились предприниматели, весь бизнес которых построен на той или иной форме взяток сотрудникам компаний-заказчиков.
Вторым по распространенности (но не по возможному ущербу для фирмы) типом воровства является отпуск товаров с отсрочкой платежа заведомо ненадежным покупателям. Товар отпускается фирме-однодневке либо реальной фирме, которая сознательно задерживает платеж и таким образом «кредитуется» за счет поставщика.
Есть еще одна весьма распространенная разновидность прямого воровства персонала. Речь идет о «несунах». Статистика утверждает, что потери от «несунов» составляют лишь 5% от всего ущерба, наносимого воровством. Хотя, конечно, могут быть значительные и отклонения от этой цифры.
По некоторым оценкам, до 70% персонала в нашей стране замешано в так называемом компенсационном воровстве. Мотивация состоит в том, что большинство работников уверены -они «стоят» больших денег, чем получают! На основании этого считают допустимым добрать недостающее любым доступным способом. Проблема такого воровства в большинстве случаев заключается в самом руководителе. Точнее в его стремления экономить на зарплате.
Российский корпоративный мошенник - это в 89% случаев молодой мужчина, бывают и исключения для отдельных профильных компаний, скажем аптечные сети; как правило, он с высшим или средним специальным образованием. «Высокая квалификация расхитителей и недостаточный уровень прозрачности компаний - вот причины того, что ущерб от мошенников в России выше, чем в мире». Предприимчивые сотрудники снимают с корпоративных серверов процессоры, копируют базы данных со списками клиентуры, снабжают конкурентов информацией из отдела разработок, поставок и т.п., не говоря уже о таком незатейливом мошенничестве, как перевод денег компании на собственные счета.
Согласно проведенному исследованию потери, вызываемые мужчинами, в четыре раза больше потерь, вызываемых женщинами. Средний ущерб, нанесенный мошенниками с высшим образованием, более чем в пять раз превышает ущерб от махинаторов со средним. Родственники совершают самое большое количество мошенничеств и злоупотреблений, нанося самый высокий ущерб - в 72% случаях (данные Европейского союза). Так, на линейный персонал приходится лишь 23% случаев воровства в российских фирмах (речь идет о различных отраслях экономики), на менеджеров среднего звена - уже 27% , а на топ-менеджеров - 50% случаев.
При рассмотрении причин воровства менеджеров решающими оказываются личностные и, как модно теперь говорить, психологические качества. «Я никогда не сталкивался с ситуацией, когда человек пытался бы воровать для того, чтобы выжить, - делится своим опытом адвокат Добровинский. - Он всегда делает это, чтобы жить лучше». Это наблюдение подтверждают исследования психолога Марины Мелии: «Если человек ориентирован в основном на материальный достаток и ему присущи прагматизм и высокая степень гедонизма, то нужно сразу же насторожиться».
Вряд ли человек пойдет на воровство, зная, что наказание неотвратимо. И здесь многое зависит от владельца компании - насколько серьезно он относится к подбору кадров и контролю их деятельности.
В борьбе за чистоту рядов первыми бой принимают сотрудники дирекций по работе с персоналом. Единственное, что эффективно работает в вопросах кадровой проверки, - это подробное изучение прошлой трудовой деятельности. Дополнительный вариант - это психологическое тестированием кандидата, в том числе и с использованием детектора лжи.
После приема на работу, профессиональная деятельность сотрудников находится под неусыпным контролем еще нескольких подразделений: служба внутреннего аудита или контрольно-ревизионная служба. Так как сотрудники этих подразделения являются специалистами в области финансов и предметной (контролируемой) отрасли, то они хорошо разбираются, какие схемы можно «запустить» для воровства. Следующая контролирующая служба - финансовая служба компании, которая время от времени проводит сверки финансовой и бухгалтерской документации. И еще одна структура, стоящая на страже экономических интересов компании, - служба экономической безопасности. Совместная согласованная деятельность указанных подразделений способна обеспечить защиту от корпоративного мошенничества и минимизировать ущерб от него.
Следует заметить, что само по себе наличие указанных выше контрольных служб, не является гарантией успеха в противодействие мошенничеству и хищениям. Что же еще нужно? Нужна воля и желание собственника и первых лиц компании создать систему противодействия мошенничеству и хищениям.
Если такого желания и воли нет, то будет как по статистике: 51% корпоративных мошенников совершает более 20 преступлений, прежде чем быть пойманными, а еще треть - более 50; вывести на чистую воду их удается (если удается) спустя три года, а в 22% случаев воровство продолжается больше десяти лет. За это время на счета среднестатистического корпоративного вора утекает около 1 млн. евро. Поскольку больше половины преступлений касается компаний с годовым оборотом более 50 млн. евро, ущерб весьма ощутим.
Что такое же мошенничество? «Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…» (ст.159 УК РФ). Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом.
Хищение - в уголовном праве совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества (ст.158 УК РФ).
Как видим, законом ответственность предусмотрена, но прибегают к законному наказанию далеко не всегда. На то есть множество причин. Главная - принято считать, что доведение до суда инцидентов, связанных с привлечением к уголовной ответственности работника и особенно «топа» вредит имиджу компании. Не будем выносить сор из избы...
В результате, как показывает практика и статистика, мы имеем в случае выявления факта внутрикорпоративного мошенничества следующие действия:
- перевод на другое место работы внутри компании - 80%;
- уголовное преследование - 35% (как правило, рядового работника);
- увольнение - 25%.
Первый шаг - разработать соответствующую корпоративную политику в отношении противодействия внутрикорпоративному мошенничеству и хищениям. Иметь твердое намерение не оставлять без серьезных последствий ни один факт мошенничества или хищения. Потенциальный мошенников должен быть уверен в том, что неминуемо будет наказан и не сможет воспользоваться плодами «своего труда».
Второй шаг, сотрудники должны иметь эффективно действующую связь с руководством для сообщения информации о фактах мошенничества.
Третий шаг, в компании должна быть создана система противодействия мошенничеству и хищениям. Сама компания должна быть прозрачной и работать без разного вида схем сокрытия доходов.
На рис.1 показан алгоритм, который может быть успешно реализован системой противодействия мошенничеству и хищениям компании.
Рассмотрим вариант организации взаимодействия с СБ в рамках системы управления рисками внутрикорпоративного мошенничества (СУРМ) с другими контролирующими подразделениями компании.
Руководство СУРМ организуется по иерархическому принципу. Во главе системы стоит Генеральный директор. Рабочим органом СУРМ является Служба безопасности. План работы СУРМ по управлению рисками мошенничества и Программа предотвращения внутрикорпоративного мошенничества утверждается Генеральным директором.
Оперативное управление СУРМ выполняет руководитель СБ через руководителей подразделений, задействованных в системе.
Управление работой СУРМ выполняется в соответствии с действующими планами и программами по предотвращению внутрикорпоративного мошенничества и минимизации ущерба от мошенничества, с учетом данных мониторинга внутренней среды Компании.
Управление СУРМ выполняется в соответствии с основными процедурами предотвращения внутрикорпоративного мошенничества и минимизации ущерба мошенничества. Цикл управления состоит из следующих этапов:
Предотвращение.
. Политикой Компании в отношении внутрикорпоративного мошенничества.
. Специальными программами внутреннего контроля.
. Оценкой рисков мошенничества и реализацией конкретных мероприятий по их снижению.
. Проведением и информированием персонала.
Выявление.
Выполнение процедуры обеспечивается:
. Контролем со стороны руководителей структурных подразделений и системы охраны и контрольно-пропускного режима.
. Системой информирования и сбора данных и движении ТМЦ.
. Текущим и внезапным проведением контрольных мероприятий и аудиторских проверок.
Рис. 1 Алгоритм выявления и расследования внутрикорпоративного мошенничества
Расследование.
Выполнение процедуры обеспечивается:
. Наличием разработанных процедур проведения внутреннего расследования для выявления мошенничества.
. Наличием у Компании ресурсов проведения внутреннего служебного расследования для выявления мошенничества (наличие Дирекции по безопасности и Департамента корпоративного внутреннего аудита).
Привлечение к ответственности и возмещение ущерба.
Выполнение процедуры обеспечивается:
. Наличием кадровых и дисциплинарных процедур привлечения к ответственности.
. Наличием процедур привлечения к материальной ответственности.
. Наличием процедур передачи материалов в правоохранительные органы.
Распределение задач управления риском мошенничества в зависимости от вида процедуры управления СУРМ см. табл. 1.
Таблица 1Распределение задач управления риском мошенничества
Планирование функционирования СУРМ предусматривает разработку и утверждение плана предотвращения внутрикорпоративного мошенничества и минимизации ущерба от мошенничества.
Он обеспечивает решение следующих задач:
. Организация согласованной работы всех сил и средств, задействованных в СУРМ.
. Планирование работы и организация контроля СУРМ Советом по безопасности.
. Основа организации контрольных мероприятий и аудита контрольно-ревизионными подразделениями.
. Основа организации взаимодействия всех участников СУРМ.
Информация обо всех обнаруженных случаях несоблюдения регламентов бизнес-процедур, технологических производственных процессов, мошенничества, ущерба и т.п., поступает в информационную систему СУРМ, где систематизируется, анализируется и становиться основой для выработки решений по управлению риском мошенничества.
Удачи Вам, господа в эффективном противодействии мошенничеству и хищениям.
