Как систематизировать информацию о хищениях

4526
Мартынов Сергей
руководитель службы внутреннего контроля и аудита компании «СУЭК»
Многие российские компании испытывают большие сложности при подборе персонала в службы внутреннего контроля и аудита, поскольку на рынке труда дефицит подобных специалистов. Для решения этой проблемы СУЭК создал своего рода учебное пособие – Библиотеку типовых способов хищений, пользуясь которой аудитор или ревизор даже с минимальным опытом смогут успешно справиться со своими задачами.

По инициативе cовета директоров и топ-менеджмента в компании СУЭК была разработана программа борьбы с хищениями. В рамках этой программы и началась работа над формированием Библиотеки типовых способов хищений. Для этого создали экспертную комиссию, в состав которой вошли специалисты службы безопасности, внутренние контролеры, аудиторы-методологи. В течение более чем двух лет накапливалась и систематизировалась информация по выявлению и расследованию хищений в самой компании, а также опыт других предприятий отрасли. В ходе этой работы компания также сотрудничала с отделом по расследованию хищений Ernst & Young и Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE).

Рассмотрим сложившуюся структуру библиотеки и порядок работы с ней.

Структура библиотеки

Методом проб и ошибок в СУЭКе пришли к следующей структуре описания типовых способов хищения:
– признаки хищения;
– факторы хищения;
– методики установления факта хищения;
– вероятные схемы хищения;
– возможные причастные лица;
– методики сбора доказательной базы и проведения расследования.

Остановимся на каждом из разделов подробнее.

Справка о компании

ОАО «Сибирская Угольная Энергетическая Компания» (СУЭК) основано в 2001 году. Дочерние и зависимые общества СУЭК (угледобывающие предприятия) расположены в Кемеровской, Читинской областях, Красноярском, Приморском и Хабаровском краях, Республиках Бурятия и Хакасия. По итогам 2007 года выручка компании составила 72 688 млн руб. Численность сотрудников – 43 тыс. человек.

Признаки хищения. В данном разделе перечисляются факты или события, чаще всего сопровождающие хищение. В частности, невыполнение установленных правил по регистрации результатов хозяйственных операций может свидетельствовать о попытке создать неконтролируемую ситуацию. Стоит отметить, что описанные признаки хищений еще не доказывают преступления, но с высокой вероятностью свидетельствуют о его наличии в той или иной сделке. Один обнаруженный признак – еще не повод для организации расследования, но чем больше их выявлено, тем выше риск хищения. Такие факты обычно не скрываются, они известны или легко устанавливаются.

Рассмотрим здесь и далее описание хищения на примере мошенничества с оплатой подрядной организации за ремонт, который на самом деле не выполнялся или производился собственными силами. В библиотеке перечислены следующие признаки, свидетельствующие о вероятности подобного рода злоупотребления:
– отсутствие документов, подтверждающих проведение тендера;
– заключение договора о выполнении ремонтных работ с организацией, неизвестной на профильном рынке;
– недостаточная детализация условий договора (договор не содержит точного перечня услуг, выраженных в измеряемых единицах, например: «ремонт железнодорожных путей» вместо «замена шпал на участке №…»);
– завышенная по сравнению со среднерыночной стоимость услуг подрядчика;
– отсутствие обоснования потребности привлечь подрядчика к ремонтным работам при наличии собственных достаточных и квалифицированных ресурсов;
– аффилированность компании-подрядчика с ответственными лицами предприятия-заказчика;
– отсутствие подрядчика по адресу регистрации (регистрация по одному адресу, по которому находится квартира, десятков юридических лиц).

Факторы хищения. Под факторами хищения понимаются условия, которые потенциально могут привести к совершению злоупотребления, создать для него благоприятную почву. Их можно разбить на три группы: возможность, мотивация и самооправдание.

Возможности совершения хищения, сокрытия его факта или виновной личности, а также избежания наказания создаются при отсутствии достаточно эффективных контрольных процедур (например, пропускной системы или контроля доступа к банковским счетам).

Мотивы могут быть различными – от стремления сотрудника к персональной выгоде, привычки жить на широкую ногу до давления внешних обстоятельств.

Что касается самооправдания, то среди самых распространенных можно выделить такие: «я беру немного, никому хуже не будет»; «я много сделал для компании и забираю то, что заслужил»; «почему мне нельзя, если другие крадут».

В примере о ремонтных работах и подрядчиках возможностью для хищения может служить отсутствие контроля со стороны головной организации над расчетами с подрядчиками или отсутствие регламентирующего документа по проведению тендера.

Стоит отметить, что факторы предшествуют преступлению и побуждают к нему, тогда как признаки сопровождают его совершение. Обнаружение обоих – повод для аудитора принять решение о наличии риска хищения.

Кто и зачем ворует в компаниях

Хищение – наиболее распространенное в российских компаниях экономическое преступление, свидетельствуют данные исследования Global Economic Crime Survey, проведенного PricewaterhouseCoopers в 2007 году. Все большее число таких преступлений совершается собственными сотрудниками (38% в 2007 году против 13% в 2005 году), почти половина из которых занимают руководящие посты.

Как показало исследование, большинство мошеннических действий совершается в целях личной финансовой и материальной выгоды (73%), а также из-за неспособности устоять перед соблазном (39%). В 33% случаях хищение происходит из-за непонимания неправомерности совершаемого действия. Основная масса экономических преступлений в российских компаниях выявляется корпоративными службами безопасности и подразделениями внутреннего аудита (28 и 20% соответственно), об остальных становится известно из других источников (например, из правоохранительных органов).

Факты, подтверждающие хищение. В зависимости от способа хищения различаются и процедуры (методики), которые следует реализовать, чтобы удостовериться в правильности возникшего подозрения о хищении, а также документы, которые нужно собрать, чтобы подтвердить ущерб либо возможность его причинения, нарушение законодательства и внутренних предписаний. Так, в библиотеке отражены следующие факты, подтверждающие мошенничество в примере с подрядом на ремонт:
– совпадение данных в актах подрядчика и отчетах о выполненных собственным персоналом работах (нарядах на работы);
– отсутствие результатов работ, принятых по акту и оплаченных подрядчику;
– нарушение утвержденной процедуры заключения договора (конкурс не проводился, договор не согласовывался с головной организацией).

Схема хищения. В этом разделе раскрываются наиболее вероятные способы совершения противоправных действий при имеющихся признаках и факторах хищения. Установление вероятной схемы помогает вычислить участников преступления и определиться с процедурами дальнейшего расследования

Мотивы хищений могут быть различными – от стремления сотрудника к персональной выгоде, привычки жить на широкую ногу до давления внешних обстоятельств

Например, вполне жизнеспособна следующая схема мошенничества при ремонте железнодорожных путей. Предприятие заключает договор о проведении ремонта пути с компанией-подрядчиком, которая фактически не имеет ресурсов для выполнения этих работ. Ремонт проводится собственной путевой службой предприятия, однако данные отчетов о его выполнении передаются подрядчику и копируются им в акты выполненных работ. На основании актов производится оплата услуг подрядчика.

Возможные причастные лица. В библиотеке для каждой схемы хищения приводится перечень лиц, которые могут быть причастны к преступлению: инициатор; тот, кто попустительствует; исполнитель противоправного действия. Словом, это сотрудники, должностные обязанности которых не исключают участия в установленной схеме хищения. Скажем, при проведении ремонта в соучастии в хищении могут быть заподозрены инициатор привлечения подрядчика, сотрудник, предложивший (выбравший) поставщика услуг, а также специалист, в функции которого входит приемка выполненных работ.

Методики сбора доказательств и проведения расследования. В зависимости от предполагаемой схемы хищения разрабатывается и методика расследования, в том числе способы выяснения обстоятельств преступления, выявления причастных лиц и оценки причиненного ущерба. В этом же разделе библиотеки перечисляются возможные источники информации и доказательств: перечень документов, которые нужно проанализировать (и при необходимости включить в доказательную базу), предмет анализа, круг сотрудников для проведения интервью.

Например, анализируется внутренняя переписка по поводу привлечения и выбора подрядчика в ремонтных работах. Таким образом выявляется инициатор передачи работ на сторону и тот, кто предложил кандидатуру подрядчика. Анализ сопроводительной документации к договору подряда помогает вычислить лицо, согласовавшее условия договора; проверка актов выполненных работ – подписавшего фиктивные документы. Размер ущерба (стоимость дублируемых работ) оценивается по итогам сверки актов подрядчика о выполненных работах и отчетов о ремонтных работах по предприятию. При этом объем работ, де-факто проведенных своими силами, устанавливается по результатам осмотра места исполнения ремонта и в ходе интервью с рабочими предприятия. В беседе с ними нужно выяснить, на каких условиях их привлекли к подрядным работам. Соответственно, доказательной базой послужит документация по проведению тендера и согласованию условий договора, акты выполненных работ, счета и квитанции по оплате услуг, наряды и отчеты о выполненных работах по предприятию, фотографии места проведения ремонта и аудиозаписи интервью с рабочими.

Порядок работы с библиотекой

Каждый сотрудник службы внутреннего аудита и контроля имеет прямой доступ к Библиотеке типовых способов хищений и руководствуется ее положениями.

Например, аудитор в ходе проверки обязан не только оценивать эффективность контрольных процедур по договорам подряда, но и уделять внимание признакам и фактам хищений, описанным в библиотеке для данной области. Он должен отметить нарушение или некачественное исполнение процедур, понять, было ли это допущено умышленно, с целью извлечения выгоды. Специалист КРУ или службы безопасности, ведущий расследование по факту хищения, пользуется другой частью библиотеки, где изложены методики сбора доказательств, выявления причастных лиц и пр. Что касается новичков, то они в обязательном порядке проходят обучение работе с библиотекой: на специальных тренингах, в процессе проведения проверок.

Как правило, схемы хищений достаточно типичны – мошенники не утруждают себя изобретательством. Но, тем не менее, сотрудники службы внутреннего контроля и аудита вправе проявить инициативу и выйти за рамки предписаний библиотеки. Например, расширить список запрашиваемых документов, круг интервьюируемых специалистов. Но чтобы не допустить необоснованных решений, они должны предварительно посоветоваться с экспертом по расследованию хищений (является сотрудником контрольно-ревизионного управления и консультирует остальных по вопросам выявления хищений). Аналогично в нестандартной ситуации обязательно согласование действий с экспертом, а тот, в свою очередь, принимаемые решения обсуждает со службой безопасности.

Библиотека типовых способов хищений пополняется примерно раз в месяц, при небходимости и чаще. Источниками свежих данных могут быть: отчеты внутренних аудиторских проверок, ревизий, мероприятия службы безопасности, информация менеджмента и экспертов по функциональным областям (например, эксперта по аудиту систем менеджмента качества или информационной безопасности), а также специализированные семинары и конференции (Ассоциации сертифицированных специалистов по расследованию хищений, Института внутренних аудиторов), тематическая литература.

Завершив разбирательство злоупотребления, ранее не вошедшего в библиотеку, эксперт по расследованию хищений описывает его в предусмотренном формате: что может служить признаками или факторами, какие факты свидетельствуют о нарушении, как сформировать доказательную базу и пр. Подготовленное описание обсуждается на заседании экспертной комиссии, по итогам может быть принято решение о дополнении библиотеки новым способом мошенничества. Экспертная комиссия собирается по необходимости, поэтому обновление информации в библиотеке производится достаточно оперативно.

Библиотека хранится в электронном виде в программе MS Excel. Все сотрудники службы внутреннего контроля и аудита имеют к ней свободный доступ, а сотрудники других служб могут получить его только после специального согласования.

Служба внутреннего контроля и аудита СУЭКа работает с Библиотекой типовых способов хищений уже около года. Благодаря этому документу удалось упорядочить работу службы, повысить производительность труда ее сотрудников и эффективность выявления злоупотреблений. Опыт СУЭКа уже используется другими крупными компаниями, работающими в добывающей, энергетической и других отраслях.

Путеводитель по мошенничествам востребован

Алла Кучерова, директор по внутреннему аудиту группы компаний «Связной» (Москва)

Выявление злоупотреблений и борьба с ними крайне актуальны для каждого предприятия, и здесь роль информационного банка, содержащего разного рода сведения о способах мошенничества, весьма велика. Несомненно, в СУЭКе проделали огромную работу по систематизации способов хищения. Думаю, подобные попытки предпринимаются не только этой компанией, но о столь масштабном и серьезном проекте я узнала впервые. Хотелось бы посоветовать тем, кто захочет перенять опыт СУЭКа: привлекайте к созданию и дальнейшему обновлению руководства по злоупотреблениям только профессионалов в области расследования мошенничеств, в вопросах внутренней безопасности.

В противном случае могут возникнуть перекосы, связанные с неправильной или формальной трактовкой данных. Особенно это касается описания признаков хищения. Например, если рассматривать «отсутствие подрядчика по месту юридической регистрации» не в комплексе с другой информацией, то под подозрением окажется подавляющее количество предприятий. Пользоваться информацией нужно с умом, иначе признаки хищения обнаружатся везде. В результате не исключены необоснованные расследования, соответственно, неэффективные расходы.

Мы дважды проводили исследование и систематизацию злоупотреблений сотрудников торговых точек сети «Связной». При этом намеренно отказались от терминов «хищение» и «мошенничество», поскольку некоторые нарушения хотя и приводят к денежным потерям, не всегда преднамеренны и вполне могут возникнуть из-за разгильдяйства, невнимания или отсутствия должных контрольных процедур.

В ходе недавно проведенного исследования для каждого из направлений деятельности (торговля, послепродажное обслуживание, транспорт и складское хозяйство) мы составили перечень бизнес-процессов, в которых потенциально возможны злоупотребления. Всего выявили 46 способов. Описаны они были так: схема действий, количество выявленных и невыявленных случаев (по экспертной оценке), размер потерь, эффективность существующих контрольных процедур, рекомендуемые мероприятия по минимизации риска и прогнозный результат. Думаю, что такие исследования мы регулярно станем проводить и впредь, скорее всего ежегодно, и отслеживать, каким образом были реализованы рекомендуемые нами мероприятия.

Ольга Петренко, начальник службы внутреннего аудита и контроля компании «Туральянс-холдинг» (Москва)

Формирование базы данных о способах хищения позволяет быстрее адаптировать к работе новых сотрудников службы внутреннего аудита вне зависимости от их опыта в конкретном виде бизнеса. Данные библиотеки можно использовать не только для обнаружения уже свершившихся фактов мошенничества, но также для выявления, ранжирования и оценки потенциальных рисков, их факторов, выработки мер реагирования и создания системы управления рисками. С помощью такого информационного хранилища можно также оценивать эффективность мер по борьбе с хище ниями.

В 2007 году мы провели инвентаризацию всех злоупотреблений при продажах, выявленных за время работы компании, и подготовили каталог вероятных способов мошенничества. Схемы описывали на основе собственного и стороннего опыта, на основе анализа бизнес-процессов и моделирования возможных мошенничеств, которые пока не проявились, но потенциально возможны в нашей сфере деятельности. Для каждого из нарушений по возможности разработали меры превентивного контроля.

Новые сотрудники в нашей службе прежде всего знакомятся с внутренней нормативной базой и регламентами, а уже потом – с описанием способов мошенничества. Это делается для того, чтобы новички четко представляли себе те процессы, которые им предстоит проверять.

Дмитрий Дробышев, финансовый менеджер департамента корпоративного управления и внутреннего контроля компании «Базовый Элемент»

Мы задумывались о создании собственной базы типовых способов хищений, поскольку действительно важно перенимать опыт, накопленный при проведении расследований. Но для нас как управляющей компании особой необходимости в подобной работе пока нет: трудозатраты на создание базы и поддержание ее в актуальном состоянии вряд ли будут оправданы низкой текучестью и численностью штата. Эксперты у нас делятся опытом в процессе выполнения общих проектов и по результатам индивидуальных.

Кроме того, при расследованиях используются руководства, выпущенные Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE), материалы Института внутренних аудиторов, а также различных профильных исследований, семинаров и конференций. В указанных источниках описано множество существующих видов мошенничеств, их индикаторов и методик расследования.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




Вас заинтересует

© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль