Противодействию корпоративному мошенничеству и хищениям (28432). Корпоративное мошенничество: факторы угрозы и риски неиспользования систем противодействия
Явление корпоративного мошенничества, увы, разнопланово. Речь может идти, например, о картельных сговорах, о чрезмерных бонусных выплатах топ-менеджменту коммерческих компаний, которые предусматриваются либо корпоративными документами (уставом организации, решением совета директоров), либо трудовыми договорами, о мошеннических схемах сотрудников организаций (использование инсайдерской информации, хищение и продажа по заниженной цене собственности компании с образованием отдельного юрлица или регистрацией в качестве ИП и т. д.). Понятие "корпоративное мошенничество" как таковое российскому праву неизвестно, но те или иные его проявления в разных формах могут подпадать под регулирование трудового, гражданского, антимонопольного, административного и уголовного законодательства. Ключевыми в этой сфере статьями , например, можно назвать , и .
Контроль за выявлением тех или иных схем корпоративного мошенничества осуществляться и на государственном уровне, и локально – внутри организаций. В первом случае имеется в виду прежде всего антимонопольное регулирование и контроль, осуществляемый ФАС России за соблюдением соответствующего законодательства, а также деятельность правоохранительных органов – прокуратуры и следственных органов. Во втором случае речь идет о работе внутренних отделов компаний: служб безопасности, внутреннего аудита и комплаенса.
Мошенничество на торгах: актуальные проблемы и противодействие
Российская экономика, как отметил начальник управления по борьбе с картелями ФАС России Андрей Тенишев на конференции "Корпоративное мошенничество 2018", организованной Event-Агентством "Событие", устроена таким образом, что около 1/3 ВВП распределяется через систему госзакупок. Например, в прошлом году по Федеральному закону от 5 апреля 2013 г. № 44-ФЗ " " (далее – Закон № 44-ФЗ) были осуществлены закупки в целом на сумму примерно в 7 трлн руб. Также в 2017 году по Федеральному закону от 18 июля 2011 г. № 223-ФЗ " " (далее – Закон № 223-ФЗ) компании с государственным участием закупили продукции примерно на 16 трлн руб., о чем сообщил эксперт. Очевидно, что торги составляют неотъемлемую и внушительную часть российской экономики, что обусловливает чрезвычайную важность принятия мер по предотвращению мошенничества в этой сфере.
Представитель ФАС России напомнил, что служба осуществляет контроль на торгах по двум направлениям: за соблюдением и Федерального закона от 26 июля 2006 г. № 135-ФЗ " " (далее – Закон № 135-ФЗ). При этом ответственность за нарушение предписаний этих законов отличается. За те или иные нарушения предусматривается административная ответственность в виде штрафов для должностных лиц и юрлиц (), которая обычно существенно мягче санкций за картельные сговоры на торгах, которые запрещены ( , ). По словам эксперта, административные штрафы за картели могут исчисляться десятками и даже сотнями миллионов рублей. Если картельным соглашением был нанесен ущерб гражданам, организациям или государству в размере более 50 млн руб. или заключение такого соглашения повлекло извлечение дохода в размере более 10 млн руб., то виновные физлица могут быть привлечены и к уголовной ответственности по .
Андрей Тенишев отметил, что неправомерно достигнутая победа на торгах обеспечивает коммерсантам серьезное конкурентное преимущество, поскольку они, во-первых, получают, как правило, 30%-ый аванс по контракту, а во-вторых, заранее зная о своем выигрыше, имеют возможность, например, подготовить товар и осуществить в итоге поставку единовременно оптом. Таким образом недобросовестные хозяйствующие субъекты выигрывают у конкурентов по финансовому и временному критериям одновременно.
Процесс выявления нарушений на торгах требует значительных усилий. Однако в последнее время, как заметил Андрей Тенишев, ФАС России стало легче этим заниматься благодаря тому, что все большее количество торгов осуществляется на электронных торговых площадках. На них заказчики "не видят", кто подает заявки на участие, а участники закупки не могут идентифицировать друг друга. Таким образом создаются технические и технологические барьеры для мошенничества на торгах. В то же время такие барьеры, конечно, условны, поскольку существуют, например, олигопольные рынки, на которых действуют две-три компании, отметил представитель ФАС России. В таких случаях для участников не составляет труда "опознать" своих конкурентов по закупке. Тем не менее, в целом использование электронных площадок позволяет снижать уровень картелизации в стране.
Всего ФАС России, по словам начальника управления по борьбе с картелями, применяет около 50 параметров для оценки торгов на предмет наличия сговоров. Например, служба может проверить закупочную документацию на предмет использования запатентованных организациями шрифтов, проанализировать закупочные цены и т. д.
Эксперт считает, что необходимо реализовывать не только законодательные меры и меры ответственности в сфере по борьбе со сговорами на торгах, но и утверждать внутри самих компаний-участников рынка нетерпимое отношение к разным видам корпоративного мошенничества, включая заключение картельных соглашений.
"Золотые парашюты" как вид корпоративного мошенничества
В целом смысл бонусных выплат топ-менеджменту компаний, именуемых "золотыми парашютами", заключается в том, что при увольнении такие сотрудники могут рассчитывать на высокую компенсацию за "спасение" компании от банкротства путем принятия грамотных управленческих, инвестиционных, ребрендинговых и иных решений, значительный вклад в процесс ее обогащения и т. д. Президент "Столыпинского клуба", профессор, д. ю. н. Евгений Тарло отметил, что в России практикуются такие выплаты, но по его мнению, действенными рычагами "спасения" компаний от банкротства остаются все-таки политические, а не кадровые решения по привлечению топ-управленцев.
Эксперт указал на то, что чаще всего менеджеры сами устанавливают себе и близкому окружению "парашюты", что недопустимо, либо определение таких выплат происходит как результат компромисса между разными группами акционеров при увольнении руководящего сотрудника.
Материальные гарантии для руководящих сотрудников при их увольнении могут быть установлены не только корпоративными документами, решениями и трудовыми договорами, они также предусматриваются и напрямую . Напомним, что размер компенсации при увольнении может определяться трудовым договором в любом размере, но не ниже трехкратного среднего месячного заработка ( , ). Только для отдельных категорий руководящих работников, например, для топ-менеджмента госкорпораций и госкомпаний, указанный размер компенсации устанавливается в качестве предельного (). На практике, конечно, выплаты топ-менеджменту могут существенно превышать установленный законом минимальный размер.
Евгений Тарло напомнил о том, что некоторые вопросы регулирования рассматриваемых выплат были Постановлением Пленума Верховного Суда Российской Федерации от 2 июня 2015 г. № 21 " " (далее – Постановление Пленума № 21). Например, Суд отметил, что нарушение работодателем требования ТК РФ о выплате компенсации увольняемому топ-менеджеру само по себе не может служить достаточным основанием для восстановления его на работе ().
Важное положение ВС РФ закрепил в . Согласно этому пункту, при рассмотрении исков топ-менеджмента о взыскании выходных пособий, компенсаций и (или) иных выплат в связи с прекращением трудового договора суду необходимо проверить соблюдение требований законодательства и иных НПА при включении в трудовой договор условий о таких выплатах. В случае установления нарушения условиями договора нормативных требований, в том числе общеправового принципа недопустимости злоупотребления правом, законных интересов организации, других работников, иных лиц (например, собственника имущества организации) суд вправе отказать в удовлетворении иска о взыскании выплаты или уменьшить ее размер.
По идее, "золотые парашюты" нужны для того, чтобы сгладить отношения с увольняемым сотрудником и снизить риск вывода топ-менеджером активов компании. Однако иногда выплата таких "парашютов" может сама расцениваться как вывод активов. Эксперт обратил особое внимание на назначение подобных выплат топ-менеджерами самим себе, что cхоже с корпоративным мошенничеством, поскольку еще будучи руководителями, такие лица используют свое служебное положение для личной выгоды. При этом размеры "золотых парашютов" могут достигать и сотен млн руб. Кроме того, если для топ-менеджера предусмотрена очень высокая выплата на случай прекращения с ним трудового договора, то такой сотрудник может злоупотребить своим положением и оказать давление на акционеров, чтобы понудить их к принятию решения, в котором сам заинтересован, "угрожая" собственным увольнением.
За махинации с "золотыми парашютами" их получатели из числа топ-менеджеров компаний и лица, участвующие в процессе установления таких выплат, могут быть привлечены к уголовной ответственности. Евгений Тарло отметил, что те или иные действия указанных лиц можно квалифицировать, например, по , которой устанавливается ответственность за мошенничество, то есть за хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Напомним, что под хищением в УК РФ понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества ().
Является ли наличие решения об одобрении сделки с заинтересованностью основанием для отказа в удовлетворении требования о признании ее недействительной? Узнайте ответ в материале "Признание недействительной сделки АО с заинтересованностью" "Энциклопедии решений. Корпоративное право" интернет-версии системы ГАРАНТ. Получите на 3 дня бесплатно!
Эксперт считает, что по отношению к "золотым парашютам" применима аналогия права. По его мнению, соглашения об установлении таких выплат можно рассматривать в качестве сделок с заинтересованностью (п. 1 ст. 81 Федерального закона от 26 декабря 1995 г. № 208-ФЗ " ", п. 1 ст. 45 Федерального закона от 8 февраля 1998 г. № 14-ФЗ " "), поскольку такие соглашения в большей степени напоминают гражданско-правовые, нежели трудовые правоотношения. В следовало бы внести изменения, направленные на детальное урегулирование процесса назначения рассматриваемых выходных пособий, отметил Евгений Тарло.
Безопасность компаний: уязвимые с точки зрения мошенничества сферы и направления деятельности
Директор по безопасности "М. Видео" Юлия Бронских назвала сферы и направления деятельности компаний, которые наиболее подвержены мошенничеству со стороны сотрудников и (или) третьих лиц:
- инвестиционные проекты;
- капитальное строительство;
- закупки;
- финансовые операции;
- сбыт готовой продукции;
- операции с наличными;
- благотворительность;
- логистика и транспортные услуги.
Самыми распространенными формами корпоративного мошенничества в перечисленных видах деятельности эксперт назвала так называемые "откаты" (54% случаев), использование имущества компании сотрудниками в собственных интересах (22%), хищение активов (11%), параллельный бизнес, незаконное использование IP-адресов, фальсификация отчетности и искажение показателей (13% в совокупности).
Однако, помимо указанных, условно выражаясь, "стандартных" проявлений, можно выделить также скрытые формы злоупотреблений и актуальную сейчас проблему мошенничества с использованием информационных технологий, на что обратила внимание Юлия Бронских. По ее мнению, есть острая необходимость внедрения специальных систем защиты в компаниях, направленных на решение именно этих проблем (например, систем DLP, Data Leak Prevention – технологий предотвращения утечек конфиденциальной информации компании из ее информационной системы). Важно также проводить в коллективах разъяснительную работу, рассказывая о рисках получения фишинговых электронных писем, перехвата электронной почты и т. д.
Эксперт привела конкретные примеры ситуаций, которые по ее мнению можно расценивать как скрытые виды корпоративного мошенничества со стороны третьих лиц. Так, охранники, работодателем которых является частное охранное предприятие, нанимаются для работы на каком-либо объекте. При этом им полагается определенное количество часов на сон в течение смены. Часто получается так, что компания, заключившая договор с охранным предприятием о предоставлении соответствующих услуг, оплачивает в том числе и часы, отведенные на сон охранников. Однако взаимоотношения охранников с их работодателем не должны касаться компании, которая заключает с таким предприятием договор об оказании охранных услуг, и компания не должна брать на себя бремя обеспечения условий труда для охранников, оплачивая по договору часы, в течение которых услуги по договору фактически не оказываются, поскольку взаимоотношения компании и охранного предприятия строятся на основе гражданско-правового договора, а не трудового.
Эксперт рекомендовала компаниям в таких случаях четко фиксировать в договорах оплату, например, за количество часов оказания охранных услуг (вне зависимости от того меняются ли в течение рабочего периода охранники на посту). Аналогичного рода ситуация может складываться при заключении договоров об оказании транспортных услуг (например, если речь идет об оплате перерывов для водителей автобусов, нанятых для осуществления перевозок пассажиров до крупных торговых центров и обратно). Напомним, что режимы труда и отдыха при вахтовом методе работы (который часто применяется по отношению к сотрудникам охранных предприятий) регламентируются графиком работы на вахте, который утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации (). Например, водителям автобусов, работающим на регулярных городских, пригородных автобусных маршрутах, с их согласия рабочий день может быть разделен на две части, а продолжительность перерыва между этими частями должна быть не более двух часов без учета времени для отдыха и питания, но может быть увеличена до трех часов на основании отраслевого соглашения социального партнерства на региональном уровне (п. 13 Приказа Минтранса России от 20 августа 2004 г. № 15 " ").
Руководитель юридического департамента Volvo Group Russia Елена Челембеева согласилась с тем, что сотрудников компаний необходимо информировать о потенциальных рисках мошенничества. Кроме того, она рекомендовала компаниям фиксировать в локальных нормативных актах положения, направленные на профилактику корпоративного мошенничества, с которыми обязательно нужно знакомить работников разных уровней, начиная с топ-менеджмента и заканчивая рядовыми кадрами.
Работодатели, например, вправе устанавливать на рабочих местах камеры видеонаблюдения, при условии информирования об этом работников. При ведении наблюдения на рабочих местах, где работники осуществляют свои трудовые функции, в целях мониторинга эффективности использования рабочего времени и (или) обеспечения безопасности, исходя из анализа многочисленной судебной практики, вмешательства в частную жизнь не происходит ( , ).
Эксперт центра правового содействия законотворчеству "Общественная Дума" Сергей Слесарев , что согласно позиции ЕСПЧ работодатель обязан:
- уведомлять работника о мониторинге до начала осуществления за ним контроля. При этом в уведомлении нужно сообщать о характере (типе) контроля (видеонаблюдение, специальная программа чтения писем, наблюдение другим работником и т. п.), степени контроля (то есть о том, какие сферы работы проверяются);
- обосновывать необходимость контроля за работником и выбирать его соразмерную степень;
- придерживаться правила о вмешательстве в личную жизнь сотрудника только в той мере, которая требуется для отслеживания исполнения им трудовой функции ().
Елена Челембеева также указала, что обязательно нужно подписывать с сотрудниками соглашения о неразглашении конфиденциальной информации. В них, а также в иных локальных нормативных актах стоит детально прописывать все условия. Так, в одном деле соглашением было запрещено копирование любых материалов с рабочего компьютера на флешку, и нарушение этого условия договора послужило основанием для увольнения сотрудника ().
Внутрикорпоративные расследования: как правильно организовать комплаенс-контроль?
Ключевыми внутренними отделами компаний, деятельность которых направлена на предотвращение и выявление корпоративного мошенничества, являются служба безопасности, отделы по комплаенс-контролю и внутреннему аудиту. Как правило, все перечисленные подразделения функционируют одновременно только в крупных компаниях, в то время как в небольших организациях может функционировать, например, один из названных отделов либо даже работать отдельный менеджер, на которого возлагаются функции по контролю за соблюдением хозяйствующим субъектом и его сотрудниками действующего законодательства. Иногда такие функции могут частично или полностью отводиться юристам или единственному юристу компании, а также передаваться на аутсорсинг.
Директор департамента комплаенс ПАО "МТС" Юлия Ромашкина пояснила, что службы безопасности занимаются, как правило, проведением расследований по уже выявленным фактам корпоративного мошенничества, проверкой контрагентов и ситуаций конфликта интересов совместно с комплаенс-отделами. Департаменты внутреннего аудита занимаются последующим контролем, то есть проверяют итоговую отчетность других отделов компаний, включая отделы по комплаенсу и безопасности. Основными же направлениями деятельности комплаенс-контроля являются оценка мошеннических рисков и разработка мероприятий по их минимизации, мониторинг транзакций компании по зонам риска, предварительное согласование таких транзакций, рассмотрение сообщений о нарушениях и проведение расследований, совместно со службой безопасности, принятие мер по профилактике корпоративного мошенничества, включая выработку корпоративных кодексов этики и т. д.
Директор по комплаенс-контролю АО "ЭР-Телеком Холдинг" Елена Федотова обозначила четыре главных стадии в организации работы в компаниях в этом направлении. Прежде всего, необходимо принимать меры по профилактике корпоративного мошенничества. В рамки этого этапа работы, как правило, включаются:
- создание атмосферы недопущения мошенничества (разработка кодексов делового поведения, политик компании, процедур реагирования на нарушения);
- финансовый контроль (многоуровневое визирование, запрет на наличный расчет, электронный документооборот);
- установление пределов полномочий для сотрудников;
- ограничение доступа работников и третьих лиц к информации;
- определение зон риска и введение соответствующих контрольных механизмов;
- скрининг кандидатов на должности (анкетирование, рекомендации, проверка по базам данных действительности паспортов, базе данных судебных приставов и др.).
Второй этап работы комплаенс-контроля заключается в выявлении случаев корпоративного мошенничества. На данном этапе следует проводить анализ подозрительной активности сотрудников и (или) третьих лиц (например, работа в выходные, активное лоббирование интересов какого-либо поставщика, низкий процент выполнения KPI), анализ наличия у сотрудника активов, не соответствующих уровню зарплаты, обращений, поступивших по горячей линии, данных с камер видеонаблюдения, беседы с увольняющимися сотрудниками.
Третьим этапом работы в случае выявления факта мошенничества станет непосредственно проведение внутрикорпоративного расследования. Стадия расследования может подразделяться на две фазы: внутреннюю и внешнюю. В первом случае речь идет о предварительной подготовке к расследованию, которая подразумевает сбор данных, анализ полученной информации и выстраивание рабочей гипотезы, а также о непосредственном расследовании внутри фирмы с опросом свидетелей, проверкой бухгалтерской отчетности и т. д. Внешняя фаза внутрикорпоративного расследования подразумевает направление запросов о предоставлении информации в госорганы и (или) третьим лицам, сбор доказательств при изучении данных о контрагентах, опрос сторонних свидетелей.
Важно помнить, что применить к работнику дисциплинарное взыскание разрешается не позднее одного месяца со дня обнаружения проступка. Соответственно, сроки проведения внутрикорпоративного расследования должны согласовываться с данной нормой закона.
Наконец, по результатам расследования, отмечает эксперт, обязательно нужно принимать адекватные меры. Нельзя допускать, чтобы работа проводилась "впустую". Проведение расследования не остается незамеченным сотрудниками в компании, поэтому необходимо информировать коллектив о принятом решении, в том числе, чтобы избежать распространения некорректной информации. Работодателю по окончании расследования следует:
- принять решение о дисциплинарном взыскании;
- определиться с вопросом о передаче дела в правоохранительные органы;
- принять решение о разглашении результатов расследования внутри компании и за ее пределами;
- определить необходимость принятия профилактических мер.
Эксперты единодушно указали на эффективность мер комплаенс-контроля по превенции и выявлению случаев корпоративного мошенничества. Затраты на обеспечение деятельности соответствующих отделов, по их мнению, окупаются благодаря тем средствам, которые в итоге удается сохранить для компании при предотвращении мошенничества. Юлия Ромашкина, например, отметила, что корпоративные опросы в ПАО "МТС" показали, что 79,7% респондентов (из почти 2 тыс. опрошенных) считают, что комплаенс-культура в компании улучшилась за последние три года, что свидетельствует о результативности деятельности департамента по комплаенсу.
***
Как показывает практика, компаниям в зависимости от их обеспеченности соответствующими ресурсами необходимо внедрять в организацию своих бизнес-процессов те или иные механизмы контроля. Эксперты рекомендуют представителям малого и среднего бизнеса, например, использовать горячую линию, при обращении через которую должна гарантироваться анонимность, а также тщательно разрабатывать локальные нормативные акты и заключать с сотрудниками соглашения о неразглашении и подписывать согласие на обработку персональных данных.
По словам Елены Федотовой, среди корпоративных мошенников 47% являются менеджерами среднего звена, 39% принадлежат к высшему руководящему составу и 14% – это младшие менеджеры. Компаниям важно обращать внимание в первую очередь, конечно, на деятельность топ-менеджмента, но при этом не забывать о рисках совершения правонарушений и "рядовыми" сотрудниками.
Эксперты с сожалением отмечают, что мошенники становятся изобретательнее по мере развития информационных технологий и принципов бизнес-управления в России, поэтому организациям стоит внимательно относиться к минимизации рисков корпоративного мошенничества, в частности к комплаенс-контролю.
- Когденко В.Г.
Ключевые слова
КОРПОРАТИВНОЕ МОШЕННИЧЕСТВО / CORPORATE FRAUD / СХЕМЫ ПРИСВОЕНИЯ АКТИВОВ / ASSET MISAPPROPRIATION SCHEMES / СПОСОБЫ МАНИПУЛИРОВАНИЯ ОТЧЕТНОСТЬЮ / СПРАВЕДЛИВАЯ СТОИМОСТЬ / FAIR VALUE / ВЫЯВЛЕНИЕ КОРПОРАТИВНОГО МОШЕННИЧЕСТВА / WAYS TO MANIPULATE RECORDS / DETECTIONАннотация научной статьи по экономике и экономическим наукам, автор научной работы - Когденко В.Г.
В статье исследуются проблемы . Рассмотрены особенности корпоративного мошенничества в российских компаниях. Целью исследования является разработка аналитических инструментов для выявления корпоративного мошенничества . Методологическую основу составили объективные принципы системного подхода, группировки данных, использование положений экономического анализа, логического и комплексного подходов к оценке экономических явлений и процессов. Определено, что одной из особенностей корпоративного мошенничества в российских компаниях является участие менеджмента. Проанализированы факторы, повышающие риск корпоративного мошенничества . Представлены основные способы корпоративного мошенничества в части присвоения активов и манипулирования с отчетностью, а также их последствия. Рассмотрены способы присвоения активов в отношении основных средств, запасов, дебиторской задолженности, денежных средств. Рассмотрены схемы присвоения финансовых результатов, в том числе схемы с участием сбытовых, закупочных, сервисных, лицензионных, финансовых, производственных, холдинговых компаний. Проанализированы способы завышения расходов компании. Представлены схемы манипулирования отчетностью. Рассмотрены причины и предпосылки манипулирования отчетностью. Проанализированы способы манипулирования справедливой стоимостью активов, в том числе нематериальных активов, финансовых инструментов, других активов. Представлены мошеннические схемы завышения выручки и прибыли, занижения расходов и обязательств. Предложен алгоритм выявления корпоративного мошенничества , включающий шесть этапов, в том числе анализ качества элементов отчетности, анализ крупных сделок с активами, анализ обоснованности стоимости активов, маркетинговый анализ, анализ соответствия производительности ресурсов отраслевому (рыночному) уровню, анализ рентабельности компании и ее контрагентов. Обоснован состав показателей для оценки качества элементов отчетности, в том числе качества суммарных активов, оборотных активов, выручки, расходов, прибыли. Статья может быть полезна специалистам служб экономической безопасности и внутреннего контроля.
Похожие темы научных работ по экономике и экономическим наукам, автор научной работы - Когденко В.Г.,
-
Проблемы оценки мошенничества с финансовой отчетностью
2018 / Скачкова Регина Вячеславовна -
Мошенничество с финансовой отчетностью
2016 / Маркварт Дарья Андреевна -
Улучшение аудиторских оценок финансовой отчетности на предмет манипулирования
2016 / Слайковский Станислав Александрович, Тенгереков Павел Анатольевич, Тюжина Марина Сергеевна -
Манипулирование финансовой отчетностью - схемы и симптомы, способы выявления
2009 / Сардарова Белла Магомедовна -
Требования к эмитентам по корпоративному управлению: защита инвесторов от мошенничества с финансовой отчетностью
2009 / Грув Хью, Альджуфри Халед, Викторавич Лиза
Corporate fraud: asset misappropriation schemes analysis and ways to manipulate reporting
Subject The article studies the problem of detecting corporate fraud , and it deals with the peculiarities of corporate fraud in Russian companies. Objectives The aim of the study is to develop analytical tools for detecting corporate fraud . Methods The methodological basis amounted to objective principles of a system approach, grouping the data, the use of economic analysis, logical and integrated approaches to the assessment of economic phenomena and processes. Results It is determined that one of the peculiarities of corporate fraud in Russian companies is part of management. I have analyzed the factors that increase the risk of corporate fraud and present the main ways of corporate fraud appropriation and accounting manipulation, as well as their consequences. The paper shows how to assign assets in relation to fixed assets, inventories, receivables, and cash. It says of the assignment of financial schemes, including schemes involving sales, marketing, service, license, financial, industrial, and holding companies. I have also analyzed the means of the company"s overstatement of expenditures and present schemes of statements manipulation. I have examined the causes and conditions of the manipulation of the accounts and ways to manipulate the fair value of assets, including intangible assets, financial instruments and other assets. I submit fraudulent schemes of overstatement of revenue and profits, lowering the costs and obligations. So I am proposing an algorithm for detecting corporate fraud that includes six phases: analysis of the quality of reporting; analysis of major transactions with assets; analysis of the reasonableness of the value of assets; market analysis; analysis of the compliance of the performance resources with the industry (market) level; analysis of the profitability of the company and its contractors. I base the indicators to assess the quality of reporting, including the quality of total assets, current assets, revenues, expenditures, profits. Relevance The article can be useful to specialists of economic security and internal control services.
Охота на крыс
Корпоративное мошенничество стало настоящим бичом российских предприятий. Но масштаб бедствия можно ограничить, если вовремя обратить внимание на несколько простых признаков.
Великие комбинаторы
Заместитель генерального директора машиностроительного завода вместе с финансовым директором и начальником ремонтной службы провели комбинацию, которую можно назвать поистине виртуозной. Под видом металлолома они продали вполне исправный металлообрабатывающий станок некоей подставной фирме. Месяц спустя этот станок, слегка подремонтированный, почищенный, смазанный, покрашенный и снабженный новыми документами, был заново куплен этим предприятием в связи с «острой производственной необходимостью». Но уже не как металлолом, а за 60% стоимости такого же нового оборудования. Разницу между ценой металлолома и якобы свежеприобретенного станка, составившую ни много ни мало $1 млн, махинаторы благополучно поделили.
Совершенно случайно о комбинации узнал генеральный директор, по совместительству главный акционер. Раздосадованный тем, что его так легко обманули, и не желая делать свой промах достоянием гласности, он тоже провел остроумную комбинацию: главного ремонтника уволил, а своего заместителя перевел на почетную должность директора по стратегическому развитию с сохранением оклада. Правда, поле деятельности свеженазначенного директора несколько изменилась: вместо липовых договоров ему пришлось составлять лишь планы по развитию. Можно считать, что всех злоумышленников, фигурирующих в этой истории, все-таки настигло справедливое возмездие.
Да что металлолом! Отечественным махинаторам принадлежит авторство изысканной идеи по выводу прибыли на подставные фирмы с помощью так называемых векселей-призраков, рассказывает руководитель практики финансовых расследований компании «ФБК-право» Александр Сотов. Например, высшие руководители, заинтересованные в уводе денег из-под носа у хозяев предприятия, создают подставную фирму. Ее миссия состоит в изготовлении своими силами (или заказе на стороне) копии реального векселя, выпущенного какой-либо крупной компанией под поручительство авторитетного банка. На следующем этапе предприятие, где работают нечистые на руку топ-менеджеры, официально заключает с этой фирмой договор о покупке векселя и перечисляет ей средства. Впоследствии этот вексель продается другой подставной фирме, с отсрочкой платежа, а фирма-покупатель скрывается, не заплатив. Конечно, рано или поздно у акционеров возникает вопрос: куда делись деньги? Однако ревизоры, кроме досадного, но довольно обычного промаха в ведении бизнеса, ничего не находят: вексель-то такой действительно существует. А уже объяснить этот промах, привести целый ряд веских обоснований,-- как говорится, дело техники. По части изобретательности наши менеджеры могут дать фору западным коллегам, резюмирует Сотов.
Присвоение активов
По данным того же исследования PwC, в нашей стране самым распространенным видом противоправных действий является присвоение активов -- 44% случаев, за ним следует коррупция, то есть взятки и «откаты» -- 34%. Тогда как искажение отчетности, один из любимейших инструментов из арсенала европейских мошенников, имеет скромную долю 18%.
Итак, самым расхожим и опасным видом мошенничества считается воровство, то есть хищение денег или имущества: продукции, оборудования, запчастей, расходных материалов, сырья и прочего. Для этого сотрудники на всех уровнях корпоративной иерархии раздувают расходы. Вступая в сговор с подставными компаниями, они оплачивают фиктивные счета за несуществующие услуги и неполученные товары, не взыскивают выданные кредиты, манипулируют фондом зарплат, включая в платежные ведомости «мертвые души», завышают командировочные и офисные расходы. Ну и, конечно, завышают потребности: технологические нормы на производстве, объемы ремонтных работ, потребности в бензине и запчастях. Но, пожалуй, наиболее обширными возможностями для раздувания затрат обладают департаменты строительства, которые дублируют объемы работ, манипулируют с коэффициентами и оплачивают фиктивных подрядчиков.
«Самый простой способ обнаружить, что кто-то посягает на корпоративную казну,-- поясняет Иван Рютов, руководитель группы по расследованию мошенничества и содействию в спорных ситуациях компании Ernst & Young,-- периодически сравнивать взаимосвязанные показатели и тщательно разбираться с нестандартными отклонениями. Копать надо».
Подозрительно, например, когда дебиторская задолженность растет заметно быстрее выручки или же фонд оплаты труда увеличивается несмотря на сокращение штата. Если на производстве по непонятным причинам фактические нормы расхода материалов на единицу продукции начинают отклоняться от «бумажных» нормативов, это тоже тревожный знак. Очень хорошим индикатором хищений являются амортизация и досрочные списания. Скажем, предприятие реализует масштабную инвестиционную программу, модернизирует цеха, а амортизация основных средств не растет. Или же оборудование списывается раньше истечения номинального срока службы (что очень часто происходит с автомобильным парком).
Андрей Елинсон, долгое время возглавлявший группу финансовых расследований в Deloitte & Touche, а ныне директор по корпоративному управлению и внутреннему контролю в «Базовом элементе», привел такой пример из своей практики. На одном заводе инвентаризация показала наличие значительного количества продукции и материалов, не зарегистрированных в бухгалтерской системе. Учет использования производственного оборудования при этом вообще не велся. Ревизоры стали разбираться и выяснили, что топ-менеджмент создавал неучтенные излишки сырья и организовывал производство неучтенной продукции с целью дальнейшей продажи за наличные подставным фирмам. В дополнение к официальному двухсменному графику на заводе была организована неучтенная третья смена. Работа в три смены продолжалась около двух лет, в результате этой деятельности менеджмент компании положил в карман около $20 млн.
Коррупция
Второе место в рейтинге наиболее употребительных жанров мошенничества в России, как водится, занимают взятки и «откаты». Коррупция охватывает все подразделения -- от финансовой дирекции до ремонтной службы. И больше других на этом поприще «отметились» финансисты, продавцы и снабженцы.
Например, финансовый директор вносит изменения в платежный календарь, передвигая вперед «дружественных» поставщиков и подрядчиков. Или же, действуя в сговоре с конкретным банком, добивается, чтобы гендиректор или акционеры дали согласие на получение кредита в этом банке. Разумеется, процентная ставка по займу будет весьма выгодной для банка и невыгодной для предприятия. В свою очередь, отдел сбыта продает продукцию по заниженным ценам «своим» дилерам, получая от них «откаты». Та же схема в отделе снабжения: закупщики приобретают сырье, материалы, услуги у «дружественных» поставщиков по завышенным ценам.
Первый признак коррупции, по мнению экспертов,-- непрозрачность выбора поставщиков и подрядчиков. Если к тому же товары и услуги закупаются по ценам выше рыночных, а договоры заключаются на условиях, невыгодных компании (без штрафных санкций за нарушение сроков поставки, со 100-процентной предоплатой, без скидок за объем закупки), значит, руководитель службы снабжения наверняка получает «откаты».
Впрочем, отмечает Александр Сотов, и тендеры тоже не панацея. Наоборот, недобросовестные конкурсы, в которых победа всегда достается «своему» кандидату, постепенно становятся одним из самых популярных злоупотреблений в России. Отчасти потому, что доказать тендерные махинации очень трудно. Нужно штудировать техническое задание (не написано ли оно под одного поставщика), изучать кандидатов (реальные это претенденты или подставные фирмы для массовки), состав конкурсной комиссии (не связаны ли члены жюри «теплыми отношениями» с тем или иным участником).
Бумаготворчество
Как ни странно, искажение отчетности, которого после череды громких корпоративных скандалов в США и Европе акционеры боятся как огня, у нас очень часто не считается настоящим нарушением. По словам Ивана Рютова, терпимость акционеров к фальсификации отчетности -- чисто российское явление. Весьма распространенная в нашем отечестве практика минимизации налогов, негласно одобряемая главными акционерами, сопровождается искажением отчетности. Однако собственники упускают из виду, что их сотрудники, укрывая прибыль от налогов, нередко уводят ее в свой карман.
Творческая обработка отчетности обычно является прерогативой высших руководителей, с подачи которых действует бухгалтерия. Ключевой признак манипуляций с отчетностью, по убеждению Андрея Елинсона,-- фиктивность: выручка «рисуется» по фальшивым счетам и контрактам, несуществующее имущество учитывается по фиктивным же договорам купли-продажи. Чаще всего топ-менеджмент искажает информацию о прибыли, расходах, долговых обязательствах, учитывает доходы будущих периодов.
Признаки фальсификации отчетности те же, что и при краже активов,-- явные несоответствия во взаимосвязанных показателях. Вот пример из практики: акционеров одной компании насторожил тот факт, что рост выручки от продаж составил 20% за год, тогда как дебиторская задолженность выросла на 49%. Пришедшие ревизоры выяснили, что большое число счетов, договоров и накладных явно сфабриковано. Секрет раскрылся просто: директора в надежде на бонусы по итогам года искусственно раздули выручку.
На другом предприятии собственник заметил слишком явный дисбаланс между относительно небольшими расходами на доставку и сильно возросшей стоимостью проданных товаров. Причем продукция была отгружена, но не оплачена покупателями. Вызвал подозрения и небольшой (на фоне увеличения стоимости товаров) прирост выручки. Выяснилось, что топ-менеджеры пустились на махинации с имуществом для получения кредита от западного банка. Они искусственно завысили количество товаров в дебиторской задолженности, что автоматически подняло стоимость активов предприятия. В результате улучшились важные для банка финансовые показатели -- коэффициенты ликвидности. Правда, только на бумаге.
Генеральная ротация
Во всем мире главным мошенником является не рядовой работник, который вынес с комбината батон колбасы, или водитель, продавший бензин налево, а топ-менеджер.
Не так давно компания KPMG опубликовала обзор «Корпоративные мошенники: кто они?» (KPMG’s Profile of a Fraudster Survey 2007), в котором проанализировала 360 случаев злоупотреблений в Европе, Индии, Африке и на Ближнем Востоке. По версии KPMG, портрет среднестатистического «оборотня в галстуке» таков: мужчина в возрасте от 36 до 55 лет, если он не генеральный директор, то скорее всего возглавляет финансовый департамент. Он облегчает корпоративную кассу минимум на 1 млн евро в год и «попадается» не раньше чем через три года с начала своей деятельности.
Аналитики KPMG пришли к неутешительным для акционеров выводам: 49% мошенничеств совершаются топ-менеджерами, еще 11% -- членами совета директоров. Сотрудники среднего звена оказались виновны в 26% случаев, а низовой персонал -- лишь в 14%. Причем высший руководитель обычно крадет в шесть раз больше, нежели менеджер среднего звена.
Наказывают высокопоставленных мошенников тоже иначе, нежели рядовых сотрудников, которых выгоняют или передают в руки правоохранительных органов без особых раздумий. С руководителями высшего ранга акционеры часто пытаются полюбовно договориться о возмещении ущерба, причем две трети разбирательств на высшем уровне, как выяснили аналитики KPMG, остаются секретом даже в пределах самой компании.
В России же, где вклад руководителей высшего ранга в общую картину корпоративных мошенничеств, по единогласному мнению экспертов, особенно велик, санкции по отношению к нарушителям сегодня еще более дипломатичны, чем за рубежом (см. график). Так, по данным исследования PwC, у нас реже увольняют и заводят меньше уголовных дел. Кроме того, наши акционеры гораздо чаще, нежели их коллеги в других странах, ограничиваются отстранением злоумышленников от дел или просто вынесением выговоров. Самой популярной карательной мерой в России оказался перевод виновника на другое место работы (так поступили 80% российских компаний, опрошенных PwC, против 4% в мировой практике).
Неэффективно? Вовсе нет, считает Урал Сулейманов. И вспоминает случай из своей практики: «Однажды нам пришлось сменить на заводе трех коммерческих директоров за полтора года. И каждый из них уходил, оставляя гораздо больше порядка, чем было при его предшественнике. Но как только он начинал внедрять свои мошеннические схемы, мы тут же производили замену».
По мнению Сулейманова, очень помогает перевод сановного мошенника в своеобразный «отстойник» с громким названием вроде «управления перспективных проектов». Главное, чтобы на этом месте он был лишен доступа к денежным потокам и распоряжению товарно-материальными ценностями. Тонкость состоит в том, чтобы перевести виновного на равноценную должность или даже повысить в формальном статусе и окладе. В российских условиях это вполне оправданно.
Вопросы противодействия мошенничеству и злоупотребления персонала являются принципиально важными для менеджмента, собственников и акционеров предприятий, особенно в сложившихся политических и экономических условиях.
Осознание условий внешней среды и понимание внутренних процессов работы предприятия побудили нас вести разговор в данной статье не о специфике механизмов противодействия мошенничеству, а о его видах и разрушительных последствиях, которые наступят в том случае, если вы подумаете, что вам это не нужно.
Прежде чем приступить к обсуждению вопросов, связанных с последствиями неиспользования систем противодействия мошенничеству, необходимо разобраться с его определением.
В упрощенном варианте мошенничеством является любое преступление, в основе которого лежит преднамеренный обман.
Определение, предложенное Ассоциацией сертифицированных специалистов по расследованию мошенничества (ACFE): мошенничеством в профессиональной деятельности является "использование своего положения в целях личного обогащения путем преднамеренного неэффективного использования ресурсов или активов нанимающей организации".
Элементами мошенничества согласно этому определению являются:
– заведомо ложное утверждение;
– осознание того, что утверждение было заведомо ложным в тот момент, когда оно было сделано;
– доверие к данному утверждению со стороны потерпевшего;
– убыток, понесенный в результате случившегося.
Следовательно, это понятие значительно шире, нежели определение, содержащееся в УК, где мошенничеством является преступление, заключающееся в завладении чужим имуществом (или в приобретении прав на имущество) путем обмана или злоупотребления доверием (статья 190 УК).
Практически во всем цивилизованном мире под определением "корпоративное мошенничество" понимается именно понятие "мошенничества", предложенное Ассоциацией сертифицированных специалистов по расследованию мошенничества, а понятие, содержащееся в УК, представляет собой лишь один из его видов.
Исходя из того, что мошенничество по отношению к юридическому лицу может возникать как из внешней среды, так и происходить из внутренних процессов, его разделяют на 2 вида: внутреннее (или корпоративное) и внешнее. Зачастую оба вида мошенничества тесно взаимосвязаны.
На заметку
К рискам внешнего мошенничества относят:
1. Недобросовестную конкуренцию.
2. Коррупцию сотрудников проверяющих органов.
3. Недобросовестное поведение контрагента.
4. Кибермошенничество.
5. Криминал.
Одним из наиболее опасных факторов угрозы внешнего мошенничества является недобросовестная конкуренция. Следует отметить, что конкуренция – естественный и даже необходимый процесс в условиях рыночных отношений. Однако конкурентную борьбу в зависимости от используемых методов можно условно подразделить на белую, серую и черную.
"Белая" – добросовестная конкуренция; реализуется в форме соревнования в рамках действующего правового поля.
"Серая" – соперничество, первая форма недобросовестной конкуренции; реализуется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг.
"Черная" – противоборство; ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.
В свою очередь, недобросовестная конкуренция порождает два новых фактора угрозы:
– промышленный шпионаж;
– рейдерство (недружественные поглощения).
Сами по себе эти факторы пассивны и активизируются в момент получения заказа на них. В проведении акций промышленного шпионажа, как правило, специализируются консалтинговые компании, IТ-компании и другие структуры, выполняющие функции так называемых "частных детективных агентств". Рейдерством занимаются специализированные фирмы и компании.
Существенное негативное влияние на развитие, прежде всего, субъектов малого и среднего бизнеса оказывают коррумпированные сотрудники многочисленных проверяющих и контролирующих органов. Эти люди готовы за определенное вознаграждение как закрыть глаза на выявленные в ходе проверок недостатки, так и совершить действия, которые способны парализовать работу любого юридического лица на месяцы.
Более того, в случаях недобросовестной конкуренции представители этого фактора угрозы могут стать пособниками одной из сторон, используя административный ресурс.
Следующим опасным фактором угроз внешнего мошенничества является недобросовестное поведение контрагента при исполнении условий договоров.
Деловую репутацию партнеров следует проверять как до заключения сделки, так и уже в процессе работы с ним. В ходе исполнения договоров постоянно возникают ситуации, в которых раскрывается поведение контрагента, и не всегда это поведение имеет признаки добросовестности. Основная задача менеджеров юридического лица – вовремя заметить их и адекватно отреагировать.
Кибермошенничество является одним из наиболее динамично развивающихся видов внешнего мошенничества. Преступления в сфере информационных технологий совершаются путем распространения вредоносных вирусов, взлома паролей, незаконного подключения платных услуг, кражи номеров кредитных карточек и других банковских реквизитов (фишинг), посредством телефонной связи и т. д. В частности, одной из излюбленных целей атак мошенников являются системы дистанционного банковского обслуживания.
Поэтому борьба с кибермошенничеством со стороны банковских и финансовых учреждений должна носить системный характер, а меры предупреждения и защиты, реализуемые на уровне архитектуры IТ-систем, должны считаться не менее важными, чем усилия, предпринимаемые правоохранительными органами по раскрытию и пресечению данного рода преступлений.
Что касается криминала, то в настоящее время этот фактор угрозы является менее значимым и наиболее предсказуемым.
Зачастую мошенничество собственных сотрудников компании может нанести значительно больший вред, чем внешние угрозы. Корпоративное мошенничество по разным оценкам приносит компании потери в размере от 5 % до 12 % дохода предприятия.
Наиболее типичными видами корпоративного мошенничества являются:
1. Незаконное присвоение активов (например, вывод активов в "карманные" фирмы, увод наличных денег, хищение, мошенничество с начислением заработной платы, внешние кражи, мошенничество в сфере закупок, мошенничество с использованием IТ-технологий (кибермошенничество)).
2. Использование сотрудников, оборудования, материалов или ресурсов компании в личных целях.
3. Подделка или фальсификация документов (например, манипулирование отчетностью, подлог результатов лабораторных исследований, манипуляции с качеством продукции).
4. Проведение сделок с подконтрольными компаниями (например, заключение необоснованных контрактов, использование подставных поставщиков или посредников).
5. Сговор с клиентами или с поставщиками (например, манипулирование качеством и объемом закупок, занижение цен реализации, завышение закупочных цен).
6. Выставление счетов за невыполненные работы или непоставленные товары (например, недобросовестная дистрибьюция со стороны поставщика).
7. Незаконное списание имущества (например, махинации с пересортицей, объемами продаж, списание имущества вследствие растраты).
8. Использование инсайдерской информации.
9. Продажа инсайдерской информации конкурентам.
Для более полного понимания сути проблемы рассмотрим в деталях все вышеприведенные виды мошенничества.
Одним из основных видов является незаконное присвоение активов юридического лица. Приведем пример из нашей практики: в июле 2013 года старший группы охраны В. по предварительному сговору с охранником отдела физической охраны А., а также механизаторами М., Б., Р., В., М., Г и другими неустановленными лицами совершили тайное хищение имущества Компании, а именно зерновых культур (пшеница), на сумму 304485 грн. (триста четыре тысячи четыреста восемьдесят пять гривен) 97 коп., что согласно п. 3 Примечания к ст. 185 УК является крупным размером, чем совершили преступление, предусмотренное ч. 4 ст. 185 УК.
К нам обратился наш Партнер с просьбой поспособствовать им в возмещении ущерба. В результате проведения совместных мероприятий был возмещен ущерб Компании (частично возвращена пшеница, частично виновные возместили денежные средства) без обращения в правоохранительные органы (по желанию Партнера).
Рассмотрим следующий вид мошенничества: с целью сокрытия следов ненадлежащего исполнения своих служебных обязанностей, фактов расхищения имущества, готовящегося противоправного деяния и т. д. персонал юридического лица прибегает к такому виду мошенничества, как подделка или фальсификация документов.
Примером этого вида мошенничества может являться факт отгрузки товара одной категории с результатами анализов товара более высокой категории.
Пример из нашей практики: представляя интересы Компании-дистрибьютора, было установлено, что К., будучи руководителем частного предприятия, в течение января – июля 2013 года предоставлял сертификат качества на готовую мясную продукцию вместе с мясной продукцией в Компанию-дистрибьютор. При этом К. знал, что представленные им документы не соответствуют действительности, поскольку являются поддельными, так как его частному предприятию указанные сертификаты не выдавались.
Пришлось обращаться в правоохранительные органы, которые, проведя ряд экспертиз, доказали факт подделки этих документов.
Одним из наиболее неприятных видов мошенничества является недобросовестная дистрибьюция. Этот вид тесно связан с кризисом доверия по всей цепочке: поставщик (производитель) – дистрибьютор – потребитель. Находятся компании, которые перестают надлежащим образом выполнять свои обязательства тем или иным способом.
Ярким примером недобросовестной дистрибьюции является недавний случай мошенничества, в котором фигурировал органический подсолнечный жмых, направляемый на экспорт в одну из стран Европейского Союза, который содержал в себе пестициды и агрохимикаты, что является недопустимым для такого вида продукции. Этот факт поднял вопрос безопасности органической продукции из Украины и надежности украинских органичных операторов, то есть факт недобросовестного поведения, совершенный персоналом юридического лица, нанес вред не только их Компании, но и имиджу Украины в целом.
Стоит отметить, что неиспользование систем противодействия мошенничеству юридическим лицом практически оставляет его без защиты как от внешних, так и от внутренних угроз.
Практика показывает, что наиболее часто встречающимися и опасными являются следующие уголовно-наказуемые деяния как корпоративных расхитителей, так и внешних посягателей:
– кража (ст. 185 УК);
– мошенничество (ст. 190 УК);
– присвоение, растрата, хищение путем злоупотребления служебным положением (ст. 191 УК);
– разглашение коммерческой тайны (ст. 232 УК);
– подкуп работника предприятия, учреждения или организации (ст. 354 УК);
– преступления в сфере использования электронно-вычислительных машин (компьютеров), систем, компьютерных сетей и сетей электросвязи (ст. 361 – 363-1 УК);
– злоупотребление полномочиями (статьи 364 – 364-1 УК);
– служебная подделка (ст. 366 УК);
– подкуп должностного лица юридического лица частного права независимо от организационно-правовой формы (ст. 368-3 УК).
Подробный юридический анализ каждой из указанных норм уголовного права помогает правильно формировать доказательную базу и своевременно инициировать судебные и уголовные процедуры, а это, в свою очередь, позволяет законными способами возместить утраченное.
В настоящее время существует множество способов возврата украденных активов. Однако полностью вернуть похищенное практически невозможно. Сложнее ситуация обстоит с ущербом репутации.
Таким образом, последствиями неиспользования систем борьбы с мошенничеством являются финансовый и нефинансовый ущерб, который наносится юридическому лицу.
Финансовый ущерб заключается в прямых убытках, потере наличных денежных средств, недополученной выгоде; потере акционерной стоимости; увеличившейся стоимости капитала; затратах на проведение расследования.
Нефинансовый ущерб состоит, прежде всего, из репутационного урона, потери доверия со стороны контрагентов, потери Партнеров и Клиентов, отвлечения ресурсов на урегулирование конфликтов, проверки контролирующих и правоохранительных органов; временных затрат руководства.
Экспертное заключение:
На основании изложенного можно с уверенностью констатировать, что результаты борьбы с мошенничеством будут иметь позитивные последствия только в случае комплексного воздействия на потенциальные и реальные угрозы, позволяющие предприятию осуществлять бесперебойную производственную деятельность в нестабильных условиях внешней и внутренней среды.
Это достигается путем:
1. Диагностики существующей в компании практики управления рисками мошенничества.
2. Разработки регламентов, политик управления противодействия мошенничеству (кодекса деловой этики; политики по борьбе с мошенничеством и коррупцией; методологии проведения проверок и расследований; механизма реагирования на проявления мошенничества; реестра основных видов мошенничества и санкций по ним).
3. Разработки и внедрения контролей в процессах (оценки рисков; документирования процессов, наиболее подверженных риску мошенничества; IT-контроля, направленного на противодействие мошенничеству в учете; IT-систем для борьбы с кибермошенничеством; технических решений, которые позволяют проводить мониторинг работы техники и транспорта, расхода топлива; реестра должностных позиций с высоким риском мошенничества и программ мониторинга; справочника контрагентов).
4. Выявления и фиксации фактов мошенничества (проведения проверок и аудитов контролирующими службами; интеграции "Горячей линии" для информирования о фактах мошенничества; внедрения системы управления нарушениями (с четко определенными полномочиями каждой службы и электронным документооборотом); декларирования работниками конфликта интересов; создания и использования реестра индикаторов мошенничества).
5. Разработки коммуникаций (обучение работников вопросам противодействия коррупции; регулярный опрос персонала на предмет осведомленности о вопросах мошенничества).
Как показывает практика, внедрение надежной системы противодействия мошенничеству в работу предприятия способно:
Обеспечить защиту и сохранение активов юридического лица;
Предотвратить ошибки и нарушения путем выявления и сокращения их числа;
Обеспечить актуальность, достоверность и корректность бухгалтерского и управленческого учета;
Обеспечить подготовку своевременной и достоверной финансовой отчетности.
Любое юридическое лицо, стремящееся к процветанию, должно адекватно оценивать разрушительные последствия любого вида мошенничества и противодействовать ему, используя все доступные для этого законные средства.
Не полагайтесь на случай, не рассчитывайте на благосклонность Фортуны. Помните: успех сопутствует тем, кто его создает!
Зона ответственности подразделений компании
Несколько недель назад мне довелось общаться с финансовым директором одного крупного российского производственного холдинга. Я рассказывала ему о том, как выстроить систему противодействия мошенничеству в его компании. В ответ я услышала: «Вы сейчас придете, разрушите годами выстроенную систему, всех посадите. Вы же таким образом уничтожите компанию». После этого я поняла, что профессия anti-fraud многими воспринимается искаженно - как работа, направленная на разрушение и тотальный контроль, а не на рост и развитие компании.
Виной тому - непрофессиональный подход некоторых сотрудников внутренней службы безопасности, да и отдельные внешние консультанты порой своими действиями дискредитируют профессию. Другая проблема состоит в том, что противодействием мошенничеству в компаниях занимаются многие: служба безопасности, служба внутреннего аудита, контрольно-ревизионной управление, служба комплаенса, внешние консультанты. Однако каждый из них смотрит на проблему со своей точки зрения, не решая ее системно.
В результате неслаженные, а порой и разнонаправленные действия отдельных служб действительно приводят к тому, что их работа в какой-то момент начинает мешать нормальным деловым процессам и постепенно ведет к разрушению компании.
Международные стандарты корпоративного управления и аудиторской деятельности говорят, что основная ответственность за предотвращение и обнаружение фактов мошенничества возлагается на лиц, отвечающих за управление в компании (менеджмент и совет директоров, если он имеется). Лица, отвечающие за управление, должны реализовать данное требование путем внедрения и непрерывной работы адекватных систем бухгалтерского учета и внутреннего контроля, способствующих уменьшению количества фактов мошенничества.
Но здесь есть проблема.
Во-первых, на практике подобные мероприятия в большинстве своем позволяют снизить только риск мошенничества при составлении финансовой отчетности, фактически оставляя за кадром такие виды мошенничества, как присвоение активов и деловая коррупция.
А во-вторых, совет директоров и менеджмент - это стратегический уровень компании. Вопрос в том, кто должен выполнять тактические действия по противодействию мошенничеству. Споры по этому поводу в последнее время не утихают. Попробуем ответить на этот вопрос.
Служба безопасности
Это, как правило, бывшие сотрудники правоохранительных органов. Их основная функция в компании в основном ограничена деятельностью по охране имущества и обеспечением экономической безопасности. Другими словами, действиями, прописанными в законе «О частной детективной и охранной деятельности».
Охранная деятельность службы безопасности заключается в обеспечении внутриобъектового и пропускного режимов на территорию компании, охране территории компании и ее имущества с использованием специальных технических средств - аудио- и видеонаблюдение, охранная и пожарная сигнализация, GPS-мониторинг транспорта, автоматические турникеты на входе и т.д.
Деятельность по обеспечению экономической безопасности компании включает в себя изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров, установление обстоятельств неправомерного использования фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну, выяснение данных о потенциальных работниках при заключении ими трудовых договоров и др. Таким образом, профилактические мероприятия, проводимые службой безопасности, ограничиваются обеспечением физической безопасности компании, а также проверкой сотрудников, контрагентов и подлинности документов.
Часто сотрудников службы безопасности привлекают для проведения расследования случаев мошенничества, когда необходимо разобраться в ситуации и собрать необходимые доказательства. Здесь возникает другая проблема - методы, используемые сотрудниками службы безопасности, не всегда этичны и законны. Привыкнув осуществлять оперативно-розыскные мероприятия в рамках своей работы в правоохранительных органах, сотрудники службы безопасности не всегда понимают, что обычным коммерческим предприятиям подобные действия совершать запрещено. Так, речь идет о прослушивании телефонных переговоров, снятии информации с технических каналов связи, которые законом об оперативно-розыскной деятельности отнесены к исключительной компетенции федеральных правоохранительных органов.
Кроме того, собирая информацию о той или иной организации либо частном лице, сотрудники службы безопасности зачастую нарушают закон о защите персональных данных, закон о защите коммерческой информации, и другие законы РФ. Часто они пытаются использовать в своих компаниях силовые методы решения проблемы, порой доходя до простого запугивания работников. Но мошенничество - это интеллектуальное преступление, и подход к его противодействию с позиции грубой силы не дает желаемого результата.
Все это порождает отрицательное отношение сотрудников к корпоративной службе безопасности. В компании создается атмосфера тотального недоверия, когда подозревают всех и вся, что также не добавляет любви к тем, кто должен стоять на страже законности и порядка внутри организации. В результате компания от таких действий своей службы безопасности может понести гораздо большие убытки.
Несомненным плюсом является тот факт, что служба безопасности, как правило, напрямую подчиняется либо собственнику, либо совету директоров. Таким образом, она, по сути, является независимой от менеджмента компании структурой, которая в случае необходимости может провести проверку и в отношении руководства.
Служба внутреннего аудита
В большинстве своем это люди с экономическим образованием, отработавшие какое-то время внешними аудиторами, бухгалтерами или экономистами.
Международные стандарты внутреннего аудита говорят, что основная функция внутреннего аудита заключается в оценке вероятности риска мошенничества и реагировании на него. Внутренний аудит должен оценивать адекватность и эффективность контрольных процедур, призванных реагировать на риски внутри компании в сфере корпоративного управления, хозяйственной деятельности и информационных систем, в части:
. достоверности и целостности информации о финансово-хозяйственной деятельности;
. эффективности и экономичности деятельности;
. сохранности активов;
. соответствия требованиям законов, нормативных актов и договорных обязательств.
При этом методы, которые используют внутренние аудиторы в своей работе, не вызывают сомнения с точки зрения законности - аналитические процедуры, изучение документов, интервью с ответственными сотрудниками. Однако основная проблема заключается в том, что у внутренних аудиторов задачи другие - повышение эффективности бизнес-процессов в компании, и риск мошенничества для них является лишь одним из рисков, вероятность наступления которого они обязаны оценивать. Но, как показывает практика, заниматься проблемой мошенничества между делом, как это делают внутренние аудиторы, тоже не получается.
Мой опыт общения с сотрудниками служб внутреннего аудита показывает, что риск мошенничества они зачастую оценивают как один большой риск, не выделяя в нем подгруппы в зависимости от видов мошенничества, которому может быть подвержена организация. При этом проблемой и для сотрудников службы безопасности, и для сотрудников службы внутреннего аудита часто является отсутствие знания и понимания основных рисков той отрасли, в которой они работают, а также связанных с особенностями отрасли видов мошенничества.
Важный момент: одним из требований международных стандартов внутреннего аудита является независимость, которая обеспечивается тем, что руководитель внутреннего аудита должен иметь прямой и ничем не ограниченный доступ к высшему руководству и совету директоров (в частности, комитету по аудиту). На практике внутренний аудит функционально подчиняется комитету по аудиту, который утверждает планы проверок, а административно подчиняется финансовому директору, который может уволить сотрудников службы. Очевидно, что таким образом важнейший принцип независимости нарушается - внутренние аудиторы проверяют тех, перед кем отчитываются. Данное положение накладывает на их деятельность серьезные ограничения, которые снижают их объективность при оценке обстоятельств, сопутствующих совершенному преступлению, и не позволяют эффективно противодействовать мошенничеству, особенно со стороны топ-менеджеров.
Контрольно-ревизионное управление
Во многих компаниях в рамках службы внутреннего аудита создаются контрольно-ревизионные отделы или управления (КРО/КРУ), чья основная функция заключается в обнаружении и расследовании случаев хищения в компании. Другими словами, внутренний аудит оценивает риски мошенничества, внедряет контрольные мероприятия, то есть выполняет действия по предотвращению мошенничества, а контрольно-ревизионное управление затем проводит мероприятия по обнаружению и расследованию конкретных случаев хищений. Казалось бы, идеальный вариант. Однако следует понимать, что такой отдел, находясь внутри службы внутреннего аудита, скован ее же рамками. Поскольку внутренний аудит отчитывается перед менеджментом компании, контрольно-ревизионный отдел также автоматически отчитывается перед ним же. Это означает, что обнаружить и расследовать факты хищения рядовыми сотрудниками этот отдел сможет. Но как только речь коснется мошенничества топ-менеджмента, он будет бессилен что-либо сделать. А как известно, основные потери российские и иностранные компании несут именно от злоупотреблений со стороны своего высшего руководства, а не рядовых сотрудников.
Таким образом, мы приходим к важному выводу: подразделение, которое отвечает в компании за противодействие мошенничеству, должно подчиняться не менеджменту, а собственнику или совету директоров, в котором всегда присутствуют представители собственника. Другими словами, нужна реальная, а не формальная независимость.
Служба комплаенса (compliance)
Я никак не могла обойти стороной эту службу, поскольку в последнее время она стала невероятно популярной, особенно в западных компаниях. В переводе с английского «(compliance)» означает «соответствие законодательству».
Основная задача этой службы - обеспечение соответствия деятельности компании антикоррупционному законодательству, то есть снижение коррупционного риска.
Появление этой службы в западных компаниях связано с огромными штрафами, которые в 2008 году пришлось заплатить компании Siemens за подкуп чиновников в некоторых странах Азии, Африки, Европы, Ближнего Востока и Латинской Америки. За Siemens последовали другие компании, которым также пришлось заплатить большие штрафы за подкуп иностранных чиновников. Череда расследований в различных компаниях по данному основанию продолжается до сих пор, и количество расследований, вероятно, будет только увеличиваться.
Американское Министерство юстиции активно взялось за расследование случаев нарушения Антикоррупционного закона США (US Foreign Corrupt Practices Act - FCPA), под юрисдикцию которого попадает любая американская компания или физическое лицо, а также иностранные компании, которые имеют бизнес в США. 1 июля 2011 года вступил в силу Антикоррупционный закон Великобритании (UK Bribery Act - UKBA), который помимо подкупа иностранных чиновников запретил также коммерческий подкуп.
Действие этого закона также распространяется не только на компании и граждан Великобритании, но и на тех, кто имеет бизнес в этой стране.
Основным требованием обоих законов является внедрение необходимых контрольных процедур, которые позволяют снизить риск подкупа иностранных чиновников и иностранных компаний для получения необоснованного преимущества перед конкурентами. На практике это означает, что компании должны проверять своих контрагентов на связь с госчиновниками, ввести соответствующие правила ведения бизнеса и донести их до каждого сотрудника и контрагента, проводить регулярные проверки деятельности своих контрагентов на предмет соответствия антикоррупционному законодательству и расследовать случаи его нарушения. Другими словами, служба комплаенса должна проводить достаточно широкий спектр действий, но в отношении довольно узкого направления - коррупции.
Методы, которыми пользуется служба комплаенса, не должны нарушать закон. Вся информация о контрагентах должна быть собрана из легальных источников. Поскольку эта служба не занимается противодействием внутреннему мошенничеству со стороны сотрудников, ее независимость от высшего менеджмента не так важна. Тем не менее, в подавляющем большинстве компаний она независима и подчиняется напрямую совету директоров.
Внешние консультанты
Казалось бы, решением проблемы является привлечение внешних консультантов. Ведь очевидным плюсом внешних консультантов является независимость от менеджмента компании, поскольку они не подчиняются ему ни функционально, ни административно. Кроме того, опыт консультантов, накопленный при выполнении других подобных проектов, является бесценным кладезем знаний. Свежий взгляд со стороны, ориентирование на лучшие мировые практики - это все является безусловным преимуществом консультантов. Именно за это их и привлекают для выполнения проектов.
Но и здесь не все так просто. На практике независимость внешних консультантов тоже может оказаться формальной. И дело здесь вовсе не в том, что менеджмент заключит договор с аффилированной компанией. Просто многие внешние консультанты очень боятся потерять клиента, поэтому делают то, что он им скажет. «Мы напишем все, что вам нужно, только давайте заключим договор», - так они мыслят. В результате сотрудники в компании как воровали, так и продолжают воровать, зато и консультанты, и менеджмент довольны. В общем-то, сотрудники тоже. Только собственники продолжают терпеть огромные убытки.
Другая проблема - отсутствие у внешних консультантов заинтересованности в том, чтобы разобраться в проблеме клиента и дать эффективное решение. Основная цель многих консультантов - заработать деньги, затрачивая как можно меньше усилий. В результате компания получает красивый отчет, но не получает реального решения проблемы.
И, наконец, самая главная проблема - отсутствие профессионализма. Часто для того, чтобы заработать больше, а потратить меньше, внешние консультанты нанимают на работу непрофессионалов, поскольку они стоят дешевле. Чтобы компенсировать отсутствие профессионализма, консультанты используют стандартизированный, процедурный подход ко всем компаниям. Однако он не работает в отношении корпоративного мошенничества. Безусловно, существуют стандартные процедуры, которыми пользуются все внешние консультанты, но ими можно выявить только типовое мошенничество. Если схема сложная, то обнаружить ее можно, только выйдя за рамки привычного мышления. А, как правило, наибольший ущерб компании наносят именно нетиповые схемы мошенничества. Поэтому к выбору внешнего консультанта следует подходить очень осторожно. Громкое имя не гарантирует качество и профессионализм. Однако и неизвестные компании таят в себе не меньше рисков подобного рода.
Справедливости ради стоит отметить, что внешних консультантов обычно нанимают для решения какой-то конкретной проблемы, а не для выстраивания и поддержки системы. Системный подход стоит недешево, и не каждая компания способна оплатить подобные услуги. Таким образом, консультанты оказываются скованными рамками договора и при всем желании не могут выйти за его пределы.
Итак, что же мы имеем в сухом остатке? Служителей много, а истинных нет.
Во-первых, чтобы быть действительно эффективной, anti-fraud служба должна обладать реальной независимостью от менеджмента компании.
Во-вторых, силовые и нелегальные методы противодействия мошенничеству недопустимы, поскольку задача состоит не в том, чтобы разрушить компанию и наказать виновных, а чтобы обеспечить успешное развитие и процветание компании. За незаконные же методы компании рано или поздно все равно придется заплатить - потерей сотрудников, доли рынка или уголовным преследованием ее руководства и собственников.
В-третьих, противодействием мошенничеству нужно заниматься реально, а не формально, если компания хочет преуспеть на мировом рынке и не потерять свои позиции. Можно посмотреть, как это сделали другие, и просто сделать так же. Но этот подход может не сработать, поскольку каждая компания имеет свои особенности, а значит, проблему нужно решать индивидуально.
В-четвертых, для выхода на мировой рынок и успешной конкуренции компаниям необходима четко выстроенная система, которая объединит все внутренние службы в единое целое. Если проблемой противодействия мошенничества в компании занимаются все, значит, серьезно не занимается никто.
Именно поэтому в компании должно быть отдельное профессиональное подразделение anti-fraud, которое полностью отвечает за противодействие корпоративному мошенничеству, включая и профилактику, и обнаружение, и расследование; которое будет проводить анализ существующего положения и давать соответствующие рекомендации.
Только системный подход может что-то изменить к лучшему.
Печатается с сокращениями.
Журнал «Директор по безопасности», февраль 2012
