Как систематизировать информацию о хищениях

4573
Мартынов Сергей
руководитель службы внутреннего контроля и аудита компании «СУЭК»
Многие российские компании испытывают большие сложности при подборе персонала в службы внутреннего контроля и аудита, поскольку на рынке труда дефицит подобных специалистов. Для решения этой проблемы СУЭК создал своего рода учебное пособие – Библиотеку типовых способов хищений, пользуясь которой аудитор или ревизор даже с минимальным опытом смогут успешно справиться со своими задачами.

По инициативе cовета директоров и топ-менеджмента в компании СУЭК была разработана программа борьбы с хищениями. В рамках этой программы и началась работа над формированием Библиотеки типовых способов хищений. Для этого создали экспертную комиссию, в состав которой вошли специалисты службы безопасности, внутренние контролеры, аудиторы-методологи. В течение более чем двух лет накапливалась и систематизировалась информация по выявлению и расследованию хищений в самой компании, а также опыт других предприятий отрасли. В ходе этой работы компания также сотрудничала с отделом по расследованию хищений Ernst & Young и Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE).

Рассмотрим сложившуюся структуру библиотеки и порядок работы с ней.

Структура библиотеки

Методом проб и ошибок в СУЭКе пришли к следующей структуре описания типовых способов хищения:
– признаки хищения;
– факторы хищения;
– методики установления факта хищения;
– вероятные схемы хищения;
– возможные причастные лица;
– методики сбора доказательной базы и проведения расследования.

Остановимся на каждом из разделов подробнее.

Справка о компании

ОАО «Сибирская Угольная Энергетическая Компания» (СУЭК) основано в 2001 году. Дочерние и зависимые общества СУЭК (угледобывающие предприятия) расположены в Кемеровской, Читинской областях, Красноярском, Приморском и Хабаровском краях, Республиках Бурятия и Хакасия. По итогам 2007 года выручка компании составила 72 688 млн руб. Численность сотрудников – 43 тыс. человек.

Признаки хищения. В данном разделе перечисляются факты или события, чаще всего сопровождающие хищение. В частности, невыполнение установленных правил по регистрации результатов хозяйственных операций может свидетельствовать о попытке создать неконтролируемую ситуацию. Стоит отметить, что описанные признаки хищений еще не доказывают преступления, но с высокой вероятностью свидетельствуют о его наличии в той или иной сделке. Один обнаруженный признак – еще не повод для организации расследования, но чем больше их выявлено, тем выше риск хищения. Такие факты обычно не скрываются, они известны или легко устанавливаются.

Рассмотрим здесь и далее описание хищения на примере мошенничества с оплатой подрядной организации за ремонт, который на самом деле не выполнялся или производился собственными силами. В библиотеке перечислены следующие признаки, свидетельствующие о вероятности подобного рода злоупотребления:
– отсутствие документов, подтверждающих проведение тендера;
– заключение договора о выполнении ремонтных работ с организацией, неизвестной на профильном рынке;
– недостаточная детализация условий договора (договор не содержит точного перечня услуг, выраженных в измеряемых единицах, например: «ремонт железнодорожных путей» вместо «замена шпал на участке №…»);
– завышенная по сравнению со среднерыночной стоимость услуг подрядчика;
– отсутствие обоснования потребности привлечь подрядчика к ремонтным работам при наличии собственных достаточных и квалифицированных ресурсов;
– аффилированность компании-подрядчика с ответственными лицами предприятия-заказчика;
– отсутствие подрядчика по адресу регистрации (регистрация по одному адресу, по которому находится квартира, десятков юридических лиц).

Факторы хищения. Под факторами хищения понимаются условия, которые потенциально могут привести к совершению злоупотребления, создать для него благоприятную почву. Их можно разбить на три группы: возможность, мотивация и самооправдание.

Возможности совершения хищения, сокрытия его факта или виновной личности, а также избежания наказания создаются при отсутствии достаточно эффективных контрольных процедур (например, пропускной системы или контроля доступа к банковским счетам).

Мотивы могут быть различными – от стремления сотрудника к персональной выгоде, привычки жить на широкую ногу до давления внешних обстоятельств.

Что касается самооправдания, то среди самых распространенных можно выделить такие: «я беру немного, никому хуже не будет»; «я много сделал для компании и забираю то, что заслужил»; «почему мне нельзя, если другие крадут».

В примере о ремонтных работах и подрядчиках возможностью для хищения может служить отсутствие контроля со стороны головной организации над расчетами с подрядчиками или отсутствие регламентирующего документа по проведению тендера.

Стоит отметить, что факторы предшествуют преступлению и побуждают к нему, тогда как признаки сопровождают его совершение. Обнаружение обоих – повод для аудитора принять решение о наличии риска хищения.

Кто и зачем ворует в компаниях

Хищение – наиболее распространенное в российских компаниях экономическое преступление, свидетельствуют данные исследования Global Economic Crime Survey, проведенного PricewaterhouseCoopers в 2007 году. Все большее число таких преступлений совершается собственными сотрудниками (38% в 2007 году против 13% в 2005 году), почти половина из которых занимают руководящие посты.

Как показало исследование, большинство мошеннических действий совершается в целях личной финансовой и материальной выгоды (73%), а также из-за неспособности устоять перед соблазном (39%). В 33% случаях хищение происходит из-за непонимания неправомерности совершаемого действия. Основная масса экономических преступлений в российских компаниях выявляется корпоративными службами безопасности и подразделениями внутреннего аудита (28 и 20% соответственно), об остальных становится известно из других источников (например, из правоохранительных органов).

Факты, подтверждающие хищение. В зависимости от способа хищения различаются и процедуры (методики), которые следует реализовать, чтобы удостовериться в правильности возникшего подозрения о хищении, а также документы, которые нужно собрать, чтобы подтвердить ущерб либо возможность его причинения, нарушение законодательства и внутренних предписаний. Так, в библиотеке отражены следующие факты, подтверждающие мошенничество в примере с подрядом на ремонт:
– совпадение данных в актах подрядчика и отчетах о выполненных собственным персоналом работах (нарядах на работы);
– отсутствие результатов работ, принятых по акту и оплаченных подрядчику;
– нарушение утвержденной процедуры заключения договора (конкурс не проводился, договор не согласовывался с головной организацией).

Схема хищения. В этом разделе раскрываются наиболее вероятные способы совершения противоправных действий при имеющихся признаках и факторах хищения. Установление вероятной схемы помогает вычислить участников преступления и определиться с процедурами дальнейшего расследования

Мотивы хищений могут быть различными – от стремления сотрудника к персональной выгоде, привычки жить на широкую ногу до давления внешних обстоятельств

Например, вполне жизнеспособна следующая схема мошенничества при ремонте железнодорожных путей. Предприятие заключает договор о проведении ремонта пути с компанией-подрядчиком, которая фактически не имеет ресурсов для выполнения этих работ. Ремонт проводится собственной путевой службой предприятия, однако данные отчетов о его выполнении передаются подрядчику и копируются им в акты выполненных работ. На основании актов производится оплата услуг подрядчика.

Возможные причастные лица. В библиотеке для каждой схемы хищения приводится перечень лиц, которые могут быть причастны к преступлению: инициатор; тот, кто попустительствует; исполнитель противоправного действия. Словом, это сотрудники, должностные обязанности которых не исключают участия в установленной схеме хищения. Скажем, при проведении ремонта в соучастии в хищении могут быть заподозрены инициатор привлечения подрядчика, сотрудник, предложивший (выбравший) поставщика услуг, а также специалист, в функции которого входит приемка выполненных работ.

Методики сбора доказательств и проведения расследования. В зависимости от предполагаемой схемы хищения разрабатывается и методика расследования, в том числе способы выяснения обстоятельств преступления, выявления причастных лиц и оценки причиненного ущерба. В этом же разделе библиотеки перечисляются возможные источники информации и доказательств: перечень документов, которые нужно проанализировать (и при необходимости включить в доказательную базу), предмет анализа, круг сотрудников для проведения интервью.

Например, анализируется внутренняя переписка по поводу привлечения и выбора подрядчика в ремонтных работах. Таким образом выявляется инициатор передачи работ на сторону и тот, кто предложил кандидатуру подрядчика. Анализ сопроводительной документации к договору подряда помогает вычислить лицо, согласовавшее условия договора; проверка актов выполненных работ – подписавшего фиктивные документы. Размер ущерба (стоимость дублируемых работ) оценивается по итогам сверки актов подрядчика о выполненных работах и отчетов о ремонтных работах по предприятию. При этом объем работ, де-факто проведенных своими силами, устанавливается по результатам осмотра места исполнения ремонта и в ходе интервью с рабочими предприятия. В беседе с ними нужно выяснить, на каких условиях их привлекли к подрядным работам. Соответственно, доказательной базой послужит документация по проведению тендера и согласованию условий договора, акты выполненных работ, счета и квитанции по оплате услуг, наряды и отчеты о выполненных работах по предприятию, фотографии места проведения ремонта и аудиозаписи интервью с рабочими.

Порядок работы с библиотекой

Каждый сотрудник службы внутреннего аудита и контроля имеет прямой доступ к Библиотеке типовых способов хищений и руководствуется ее положениями.

Например, аудитор в ходе проверки обязан не только оценивать эффективность контрольных процедур по договорам подряда, но и уделять внимание признакам и фактам хищений, описанным в библиотеке для данной области. Он должен отметить нарушение или некачественное исполнение процедур, понять, было ли это допущено умышленно, с целью извлечения выгоды. Специалист КРУ или службы безопасности, ведущий расследование по факту хищения, пользуется другой частью библиотеки, где изложены методики сбора доказательств, выявления причастных лиц и пр. Что касается новичков, то они в обязательном порядке проходят обучение работе с библиотекой: на специальных тренингах, в процессе проведения проверок.

Как правило, схемы хищений достаточно типичны – мошенники не утруждают себя изобретательством. Но, тем не менее, сотрудники службы внутреннего контроля и аудита вправе проявить инициативу и выйти за рамки предписаний библиотеки. Например, расширить список запрашиваемых документов, круг интервьюируемых специалистов. Но чтобы не допустить необоснованных решений, они должны предварительно посоветоваться с экспертом по расследованию хищений (является сотрудником контрольно-ревизионного управления и консультирует остальных по вопросам выявления хищений). Аналогично в нестандартной ситуации обязательно согласование действий с экспертом, а тот, в свою очередь, принимаемые решения обсуждает со службой безопасности.

Библиотека типовых способов хищений пополняется примерно раз в месяц, при небходимости и чаще. Источниками свежих данных могут быть: отчеты внутренних аудиторских проверок, ревизий, мероприятия службы безопасности, информация менеджмента и экспертов по функциональным областям (например, эксперта по аудиту систем менеджмента качества или информационной безопасности), а также специализированные семинары и конференции (Ассоциации сертифицированных специалистов по расследованию хищений, Института внутренних аудиторов), тематическая литература.

Завершив разбирательство злоупотребления, ранее не вошедшего в библиотеку, эксперт по расследованию хищений описывает его в предусмотренном формате: что может служить признаками или факторами, какие факты свидетельствуют о нарушении, как сформировать доказательную базу и пр. Подготовленное описание обсуждается на заседании экспертной комиссии, по итогам может быть принято решение о дополнении библиотеки новым способом мошенничества. Экспертная комиссия собирается по необходимости, поэтому обновление информации в библиотеке производится достаточно оперативно.

Библиотека хранится в электронном виде в программе MS Excel. Все сотрудники службы внутреннего контроля и аудита имеют к ней свободный доступ, а сотрудники других служб могут получить его только после специального согласования.

Служба внутреннего контроля и аудита СУЭКа работает с Библиотекой типовых способов хищений уже около года. Благодаря этому документу удалось упорядочить работу службы, повысить производительность труда ее сотрудников и эффективность выявления злоупотреблений. Опыт СУЭКа уже используется другими крупными компаниями, работающими в добывающей, энергетической и других отраслях.

Путеводитель по мошенничествам востребован

Алла Кучерова, директор по внутреннему аудиту группы компаний «Связной» (Москва)

Выявление злоупотреблений и борьба с ними крайне актуальны для каждого предприятия, и здесь роль информационного банка, содержащего разного рода сведения о способах мошенничества, весьма велика. Несомненно, в СУЭКе проделали огромную работу по систематизации способов хищения. Думаю, подобные попытки предпринимаются не только этой компанией, но о столь масштабном и серьезном проекте я узнала впервые. Хотелось бы посоветовать тем, кто захочет перенять опыт СУЭКа: привлекайте к созданию и дальнейшему обновлению руководства по злоупотреблениям только профессионалов в области расследования мошенничеств, в вопросах внутренней безопасности.

В противном случае могут возникнуть перекосы, связанные с неправильной или формальной трактовкой данных. Особенно это касается описания признаков хищения. Например, если рассматривать «отсутствие подрядчика по месту юридической регистрации» не в комплексе с другой информацией, то под подозрением окажется подавляющее количество предприятий. Пользоваться информацией нужно с умом, иначе признаки хищения обнаружатся везде. В результате не исключены необоснованные расследования, соответственно, неэффективные расходы.

Мы дважды проводили исследование и систематизацию злоупотреблений сотрудников торговых точек сети «Связной». При этом намеренно отказались от терминов «хищение» и «мошенничество», поскольку некоторые нарушения хотя и приводят к денежным потерям, не всегда преднамеренны и вполне могут возникнуть из-за разгильдяйства, невнимания или отсутствия должных контрольных процедур.

В ходе недавно проведенного исследования для каждого из направлений деятельности (торговля, послепродажное обслуживание, транспорт и складское хозяйство) мы составили перечень бизнес-процессов, в которых потенциально возможны злоупотребления. Всего выявили 46 способов. Описаны они были так: схема действий, количество выявленных и невыявленных случаев (по экспертной оценке), размер потерь, эффективность существующих контрольных процедур, рекомендуемые мероприятия по минимизации риска и прогнозный результат. Думаю, что такие исследования мы регулярно станем проводить и впредь, скорее всего ежегодно, и отслеживать, каким образом были реализованы рекомендуемые нами мероприятия.

Ольга Петренко, начальник службы внутреннего аудита и контроля компании «Туральянс-холдинг» (Москва)

Формирование базы данных о способах хищения позволяет быстрее адаптировать к работе новых сотрудников службы внутреннего аудита вне зависимости от их опыта в конкретном виде бизнеса. Данные библиотеки можно использовать не только для обнаружения уже свершившихся фактов мошенничества, но также для выявления, ранжирования и оценки потенциальных рисков, их факторов, выработки мер реагирования и создания системы управления рисками. С помощью такого информационного хранилища можно также оценивать эффективность мер по борьбе с хище ниями.

В 2007 году мы провели инвентаризацию всех злоупотреблений при продажах, выявленных за время работы компании, и подготовили каталог вероятных способов мошенничества. Схемы описывали на основе собственного и стороннего опыта, на основе анализа бизнес-процессов и моделирования возможных мошенничеств, которые пока не проявились, но потенциально возможны в нашей сфере деятельности. Для каждого из нарушений по возможности разработали меры превентивного контроля.

Новые сотрудники в нашей службе прежде всего знакомятся с внутренней нормативной базой и регламентами, а уже потом – с описанием способов мошенничества. Это делается для того, чтобы новички четко представляли себе те процессы, которые им предстоит проверять.

Дмитрий Дробышев, финансовый менеджер департамента корпоративного управления и внутреннего контроля компании «Базовый Элемент»

Мы задумывались о создании собственной базы типовых способов хищений, поскольку действительно важно перенимать опыт, накопленный при проведении расследований. Но для нас как управляющей компании особой необходимости в подобной работе пока нет: трудозатраты на создание базы и поддержание ее в актуальном состоянии вряд ли будут оправданы низкой текучестью и численностью штата. Эксперты у нас делятся опытом в процессе выполнения общих проектов и по результатам индивидуальных.

Кроме того, при расследованиях используются руководства, выпущенные Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE), материалы Института внутренних аудиторов, а также различных профильных исследований, семинаров и конференций. В указанных источниках описано множество существующих видов мошенничеств, их индикаторов и методик расследования.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2016 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль