Мошенничество в цифрах
Практика бизнеса такова, что с корпоративным мошенничеством может столкнуться компания любой сферы деятельности и размера.
Согласно исследованию, регулярно проводимому, одним из крупнейших разработчиков средств информационной безопасности (Searchinform), из 1286 опрошенных российских компаний разных секторов экономики в 2021 году только у 11% компаний не было зафиксировано случаев корпоративного мошенничества в разных формах или попыток причинить вред со стороны сотрудников (и бывших сотрудников).
Какие случаи корпоративного мошенничества и угроз безопасности были зафиксированы:
- рисковое поведение (неосторожное обращение с информацией) – 59%
- попытки откатов — 26%
- создание фирмы-боковика — 25%
- промышленный шпионаж или работа на конкурентов — 16%
- саботаж — 16%
Индикаторы возможного мошенничества
Корпоративное мошенничество – явление широко распространённое, но, к сожалению, сложно доказуемое с точки зрения формирования доказательной базы для привлечения виновного к ответственности.
Однако, есть ряд индикатор, при наличии которых Собственнику компании рекомендуется провести мероприятия по выявлению потенциального мошенничества:
- Закупка большего количества товара при неизменных объемах производства.
- Регулярное обнаружение недостач при проведении плановых и внеплановых инвентаризаций и ревизий.
- Обнаружение на складах при случайных проверках контрафактной или некачественной продукции.
- Систематические жалобы клиентов на качество продукции и резкое снижение объемов продаж.
- Резкое увеличение продаж при снижении стоимости товара.
- Резкое увеличение представительских расходов у персонала.
- Необычный порядок заполнения документов ответственными лицами, просьбы поставить печать и подпись на пустых бланках.
- Отказ материально-ответственного лица от отпуска, перевода на другую должность/отдел, отказ от передачи дел другому сотруднику.
- Разнообразный саботаж (в том числе скрытый) проведения контрольных процедур, инвентаризаций, ревизий, проверок и т.п.
- Внесение корректировок в отчетность непосредственно директором без согласования с бухгалтерией.
- Неоднократные жалобы и подозрения коллектива.
- Поступление запросов о доходах, запросов из ФССП в отношении сотрудника.
Возникновение в компании указанных признаков может говорить о потенциальной угрозе осуществления корпоративного мошенничества, а также о наличии возможности у сотрудников к его осуществлению в будущем.
Рекомендуется инициировать аудиторскую проверку, провести анализ-бизнес процессов и провести мероприятия превентивного контроля и/или выявления мошенничества.
Зоны риска
Наиболее уязвимые бизнес-процессы для осуществления мошеннических действий со стороны сотрудников компании:
1. Закупки: закупка продуктов и сырья низкого качества; закупка по завышенным ценам; фиктивные или избыточные закупки; необоснованное авансирование поставщиков; намеренное авансирование неблагонадежных поставщиков.
2. Производство: завышение с норм списания, нормам отходов и брака; искажение показаний или намеренной поломки контрольно-измерительного оборудования; недостаточная детализации в документах, подтверждающих списание сырья, полуфабрикатов или брака; намеренные ошибки планирования; неучтенное производство дополнительных партий товара.
3. Складской учет: искажение показателей складского учета; приписки с пересортицей; необоснованные списания.
4. Продажи: продажи по заниженным ценам; необоснованное предоставление скидок и бонусов.
5. Расчеты с персоналом: необоснованные выплаты бонусов и премий сотрудникам, искажение показателей KPI; выплата заработной платы неработающим сотрудникам («мертвые души»); осуществление инвестиционной не в интересах Собственник - выдача займов, операции с ценными бумагами; прием на работу сотрудников на невыгодных условиях при наличии более подходящих вариантов.
Причины возникновения
В криминологии существует концепция «Треугольника мошенничества» Дональда Кресси. В соответствии с ней, сотрудник будет готов совершить мошенничество, если у него, во-первых, есть какая-то проблема, которую он не может решить. Во-вторых, существует возможность решить эту проблему посредством мошеннических действий. И, наконец, есть оправдание подобных действий.
Из своей более, чем 25-летней практики аудиторской деятельности, можем выделить три главных причины, по которым у сотрудников возникала возможность совершить мошенничество:
- Отсутствие контроля, аудита и мониторинга процессов;
- Наличие профессиональных возможностей (доступ к информации, имуществу);
- Наличие технических возможностей.
Поэтому задача Руководителя компании – выстроить бизнес-процессы и систему контроля, чтобы свести к минимуму появление у сотрудников компании возможностей совершить мошенничество.
Методы борьбы с корпоративным мошенничеством
Для противодействия корпоративному мошенничеству компании нужно выстроить систему контроля, которая состоит из трех уровней:
1. Предотвращение
Проведение мероприятий превентивного контроля:
- анализ рисков мошенничества: определение наиболее уязвимых процессов, определение круга должностей и участков работы, на которых может быть осуществлено мошенничество.
- формализация контроля: разработка внутренних документов в области системы контроля и корпоративной безопасности, например:
✔ Положение о системе внутреннего контроля
✔ Регламент оценки благонадежности контрагентов и согласования сделок
✔ Регламент оценки благонадежности соискателей
✔ Регламент согласования сделок
✔ Положение об инвентаризации
✔ Соглашения об индивидуальной и коллективной материальной ответственности
✔ Политика по информационной безопасности
✔ Положение о коммерческой тайне
- внедрение процедур контроля:
✔ Организация системы охраны и контрольно-пропускного режима
✔ Организация системы сохранности информации
✔ Разграничение уровней доступа к информации
✔ Автоматизация бизнес-процессов и учета.
2. Выявление
Обеспечение функционирования системы контроля, разработанной на этапе предотвращения, непосредственное встраивание процедур контроля в ежедневную деятельность компании:
✔ Разделение полномочий (авторизация, перекрестный контроль)
✔ Контроль дебиторской и кредиторской задолженности, размеров авансов, скидок и бонусов, длительности отсрочки платежа
✔ Проведение регулярных и внезапных инвентаризаций, ревизий службой внутреннего контроля
✔ Проведение регулярного и внепланового аудита сторонними контролерами и др.
3. Наказание виновных
✔ Проведение внутреннего расследования выявленных фактов корпоративного мошенничества
✔ Проведение кадровых и дисциплинарных процедур привлечения к ответственности
✔ Привлечение к материальной ответственности
✔ Передача материалов в правоохранительные органы
✔ Корректировка контрольных процедур с целью недопущения повторения мошенничества.
Исходя из нашего профессионального опыта, наиболее важно чтобы эффективно работал именно уровень превентивного контроля, ведь даже если виновные выявлены и наказаны, очень сложно вернуть то, что уже украдено. Для этого необходимо своевременно реагировать на индикаторы риска мошенничества, встраивать контроль в операционную деятельность, проводить регулярные контрольные срезы при помощи сторонних независимых специалистов и вырабатывать соответствующую корпоративную культуру.