Финансовый детектив, часть III. Основано на реальных кейсах СБ
Инспектор Финбезопасов, с видом человека, только что разгадавшего кроссворд на три тысячи слов, наконец-то собрал все кусочки этой головоломки. Ключ к разгадке лежал не в хитросплетениях криминального умысла, а в гораздо более прозаичной, но не менее коварной материи – в правах доступа учетной системы.
"Аудит, – пробормотал Финбезопасов, словно магическое заклинание. – Вот что расставит всё по своим местам."
Именно аудит прав в учетной системе завода выявил вопиющую, почти комичную, уязвимость. Оказалось, что у кладовщика Семена Семеныча были права не только на создание и печать документов, но и, что самое страшное, на редактирование закрытых документов! Это было все равно что дать сторожу ключи от всех сейфов, а потом удивляться, почему в них стало пусто.
Семен Семеныч, с его унылым видом и тихим голосом, обладал цифровым ключом к царству водки, – но никто никогда не проверял, как он управляет этим царством! Он мог распечатать "правильную" накладную для охраны, отправить фуру, а затем, когда груз уже покинул территорию, спокойно внести изменения в систему, закрывая документ с уже "реальным" количеством, включающим "излишки". Разница между "правильным" и "реальным" оседала в карманах участников схемы.
Чтобы доказать это, была проведена специальная секретная операция «Ё» (тестовая отгрузка). Под строгим, но скрытым наблюдением была оформлена стандартная партия. Фура выехала, а затем, спустя некоторое время, когда Семен Семеныч, по привычке, "корректировал" данные, сотрудники СБ провели сверку. Результат был ошеломляющим: сальдо, то есть остаток на складе, не сходилось. Расхождение было налицо, как синяк под глазом у неаккуратного боксера.
"Капитуляция! – воскликнул Финбезопасов, негромко, но с чувством глубокого удовлетворения. – Дело закрыто. Вина кладовщика-организатора и группы водителей/логистов доказана".
Семен Семеныч сначала отпирался, но, увидев распечатки с неопровержимыми доказательствами, поник.
«Ну да, — вздохнул он. — Думал, никто не заметит. Всего‑то пара ящиков…»
Но истинная победа была не только в поимке преступников. Победа – в устранении самой причины, которая позволила такой схеме процветать.
Что делать? Советы эксперта СБ
Решение закрыть «черные ходы» в системе было столь же очевидно, сколь и радикально:
- Разграничить права доступа. Ни один сотрудник не должен иметь возможность создавать, редактировать и закрывать документы без независимого контроля. Скачайте удобный чек-лист по предотвращению подобных схем, если до сих пор не видели.
- Внедрить побутылочный учет. Каждая бутылка, словно уникальный артефакт, должна быть учтена. Никаких "примерно" и "на глаз".
- Обязательная сверка электронных и бумажных носителей на выезде. Документы должны сверяться не только между собой, но и с реальным количеством товара, покидающего склад.
Вывод ясен, как родниковая вода: система, где один человек может создать, отредактировать и закрыть документ без должного контроля, уязвима по умолчанию. И в этом, пожалуй, заключается самый важный урок всей этой детективной истории.
🔎 Финансовый #детектив, часть 3 – финал. Или еще нет?...
🛠️ Готовы проверить свой бизнес на «черные ходы»?
Дайте прочитать этот кейс-детектив вашему ИТ-директору и начальнику СБ.
А если нужна помощь и #аудит процессов — пишите в личку ВКонтакте. Разберем вашу ситуацию и предложим пошаговый план защиты.
#защитабизнеса #экономическаябезопасность