8-800-201-80-37

8-863-201-72-44

Корпоративное мошенничество

КОРПОРАТИВНОЕ МОШЕННИЧЕСТВО: КАК ВЫЯВИТЬ И ПРЕДОТВРАТИТЬ

Posted at h in Новости компании by

 

Мошенничество в цифрах

Практика бизнеса такова, что с корпоративным мошенничеством может столкнуться компания любой сферы деятельности и размера. 

Согласно исследованию, регулярно проводимому, одним из крупнейших разработчиков средств информационной безопасности (Searchinform), из 1286 опрошенных российских компаний разных секторов экономики в 2021 году только у 11% компаний не было зафиксировано случаев корпоративного мошенничества в разных формах или попыток причинить вред со стороны сотрудников (и бывших сотрудников). 

Какие случаи корпоративного мошенничества и угроз безопасности были зафиксированы: 

  • рисковое поведение (неосторожное обращение с информацией) – 59% 
  • попытки откатов — 26%
  • создание фирмы-боковика — 25%
  • промышленный шпионаж или работа на конкурентов — 16%
  • саботаж — 16%

 

Индикаторы возможного мошенничества

Корпоративное мошенничество – явление широко распространённое, но, к сожалению, сложно доказуемое с точки зрения формирования доказательной базы для привлечения виновного к ответственности. 

Однако, есть ряд индикатор, при наличии которых Собственнику компании рекомендуется провести мероприятия по выявлению потенциального мошенничества: 

  • Закупка большего количества товара при неизменных объемах производства.
  • Регулярное обнаружение недостач при проведении плановых и внеплановых инвентаризаций и ревизий.
  • Обнаружение на складах при случайных проверках контрафактной или некачественной продукции.
  • Систематические жалобы клиентов на качество продукции и резкое снижение объемов продаж.
  • Резкое увеличение продаж при снижении стоимости товара.
  • Резкое увеличение представительских расходов у персонала. 
  • Необычный порядок заполнения документов ответственными лицами, просьбы поставить печать и подпись на пустых бланках. 
  • Отказ материально-ответственного лица от отпуска, перевода на другую должность/отдел, отказ от передачи дел другому сотруднику. 
  • Разнообразный саботаж (в том числе скрытый) проведения контрольных процедур, инвентаризаций, ревизий, проверок и т.п.
  • Внесение корректировок в отчетность непосредственно директором без согласования с бухгалтерией. 
  • Неоднократные жалобы и подозрения коллектива. 
  • Поступление запросов о доходах, запросов из ФССП в отношении сотрудника. 

Возникновение в компании указанных признаков может говорить о потенциальной угрозе осуществления корпоративного мошенничества, а также о наличии возможности у сотрудников к его осуществлению в будущем. 

Рекомендуется инициировать аудиторскую проверку, провести анализ-бизнес процессов и провести мероприятия превентивного контроля и/или выявления мошенничества. 

 

Зоны риска

Наиболее уязвимые бизнес-процессы для осуществления мошеннических действий со стороны сотрудников компании: 

  • Закупки: закупка продуктов и сырья низкого качества; закупка по завышенным ценам; фиктивные или избыточные закупки; необоснованное авансирование поставщиков; намеренное авансирование неблагонадежных поставщиков. 
  • Производство: завышение с норм списания, нормам отходов и брака; искажение показаний или намеренной поломки контрольно-измерительного оборудования; недостаточная детализации в документах, подтверждающих списание сырья, полуфабрикатов или брака; намеренные ошибки планирования; неучтенное производство дополнительных партий товара. 
  • Складской учет: искажение показателей складского учета; приписки с пересортицей; необоснованные списания. 
  • Продажи: продажи по заниженным ценам; необоснованное предоставление скидок и бонусов. 
  • Расчеты с персоналом: необоснованные выплаты бонусов и премий сотрудникам, искажение показателей KPI; выплата заработной платы неработающим сотрудникам («мертвые души»); осуществление инвестиционной не в интересах Собственник — выдача займов, операции с ценными бумагами; прием на работу сотрудников на невыгодных условиях при наличии более подходящих вариантов.

 

Причины возникновения 

В криминологии существует концепция «Треугольника мошенничества» Дональда Кресси. В соответствии с ней, сотрудник будет готов совершить мошенничество, если у него, во-первых, есть какая-то проблема, которую он не может решить. Во-вторых, существует возможность решить эту проблему посредством мошеннических действий. И, наконец, есть оправдание подобных действий.

Из своей более, чем 25-летней практики аудиторской деятельности, можем выделить три главных причины, по которым у сотрудников возникала возможность совершить мошенничество: 

  • Отсутствие контроля, аудита и мониторинга процессов;
  • Наличие профессиональных возможностей (доступ к информации, имуществу);
  • Наличие технических возможностей. 

Поэтому задача Руководителя компании – выстроить бизнес-процессы и систему контроля, чтобы свести к минимуму появление у сотрудников компании возможностей совершить мошенничество.  

 

Методы борьбы с корпоративным мошенничеством

Для противодействия корпоративному мошенничеству компании нужно выстроить систему контроля, которая состоит из трех уровней:

  1. Предотвращение 

Проведение мероприятий превентивного контроля:

  • анализ рисков мошенничества: определение наиболее уязвимых процессов, определение круга должностей и участков работы, на которых может быть осуществлено мошенничество. 
  • формализация контроля: разработка внутренних документов в области системы контроля и корпоративной безопасности, например:
  • Положение о системе внутреннего контроля
  • Регламент оценки благонадежности контрагентов и согласования сделок
  • Регламент оценки благонадежности соискателей
  • Регламент согласования сделок
  • Положение об инвентаризации
  • Соглашения об индивидуальной и коллективной материальной ответственности
  • Политика по информационной безопасности
  • Положение о коммерческой тайне
  • внедрение процедур контроля: 
  • Организация системы охраны и контрольно-пропускного режима
  • Организация системы сохранности информации
  • Разграничение уровней доступа к информации
  • Автоматизация бизнес-процессов и учета.

  1. Выявление 

Обеспечение функционирования системы контроля, разработанной на этапе предотвращения, непосредственное встраивание процедур контроля в ежедневную деятельность компании: 

  • Разделение полномочий (авторизация, перекрестный контроль)
  • Контроль дебиторской и кредиторской задолженности, размеров авансов, скидок и бонусов, длительности отсрочки платежа
  • Проведение регулярных и внезапных инвентаризаций, ревизий службой внутреннего контроля 
  • Проведение регулярного и внепланового аудита сторонними контролерами и др.
  1. Наказание виновных 
  • Проведение внутреннего расследования выявленных фактов корпоративного мошенничества
  • Проведение кадровых и дисциплинарных процедур привлечения к ответственности 
  • Привлечение к материальной ответственности 
  • Передача материалов в правоохранительные органы
  • Корректировка контрольных процедур с целью недопущения повторения мошенничества.

 

Исходя из нашего профессионального опыта, наиболее важно чтобы эффективно работал именно уровень превентивного контроля, ведь даже если виновные выявлены и наказаны, очень сложно вернуть то, что уже украдено.  Для этого необходимо своевременно реагировать на индикаторы риска мошенничества, встраивать контроль в операционную деятельность, проводить регулярные контрольные срезы при помощи сторонних независимых специалистов и вырабатывать соответствующую корпоративную культуру.