CC BY
197
ФИНАНСОВЫЕ РИСКИ И БЕЗОПАСНОСТЬ
Лебедев И.А.
Никомаров А.С.
Актуальные вопросы методического обеспечения противодействия мошенничеству в деятельности хозяйствующих субъектов
Статья посвящена актуальным вопросам противодействия мошенничеству в деятельности хозяйствующих субъектов и раскрывает особенности подхода к разработке соответствующего комплекса превентивных и профилактических мер. В основе статьи лежит обобщение российской практики борьбы со злоупотреблениями, описаны основные этапы внедрения программы противодействия мошенничеству, а также указаны основные методы выявления злоупотреблений. Отдельно внимание уделено специфике работы с электронными данными в процессе выявления и расследования мошеннических действий, применению современных программных продуктов и технических средств для сбора и подготовки информации, анализа документов, обобщения и дальнейшего использования полученных результатов.
Ключевые слова: мошенничество, злоупотребления, коррупция, противодействие, выявление, расследование, кодекс этики, контроль, анализ данных, сбор информации.
В настоящий момент продолжают преобладать негативные тенденции развития мировой экономики, связанные с влиянием мирового экономического кризиса 2008—2009 годов. В этой связи деятельность хозяйствующих субъектов, безусловно, усложняется, а менеджмент компаний сталкивается с еще более трудными задачами, чем когда-либо прежде. При этом в условиях нестабильности возрастает всегда существовавшая угроза мошенничества, поскольку ухудшение экономической ситуации способствует расширению возможностей и мотивов для совершения мошенничества, а следовательно, возникают новые риски. В эти трудные времена руководству компаний следует концентрировать усилия на стабилизации своего бизнеса и защите активов. Поэтому противодействие корпора-
© Лебедев И.А., Никомаров А.С., 2009
тивному мошенничеству должно рассматриваться собственниками и руководителями предприятия в составе наиболее эффективных мер по обеспечению стабильного функционирования компании.
Выявление и расследование мошенничества, а также внедрение программ, направленных на устранение причин и условий возникновения злоупотреблений в деятельности хозяйствующего субъекта, являются неотъемлемой частью современной системы корпоративного управления. Следует отметить, что восприятие мошенничества и злоупотреблений отличается в разных странах в зависимости от особенностей национального менталитета. В частности, в России и странах СНГ понимание и определение того, что является мошенничеством, существенно отличается от аналогичных примеров в зарубежных странах.
Традиционное расширительное толкование термина «корпоративное мошенничество», принятое в научной литературе и используемое компаниями на практике, предполагает рассмотрение таких его составных частей, как искажение финансовой отчетности, присвоение активов и коррупция, что не в полной мере соответствует толкованию мошенничества в нормах российского уголовного законодательства. При этом, исходя из российской практики противодействия мошенничеству, можно сделать вывод о превалировании выявленных случаев хищения активов над выявленными случаями искажения финансовой отчетности и коррупции. В настоящий момент, если не уходить в область сравнительного правоведения и не углубляться в обсуждение норм уголовного законодательства, ключевыми вопросами являются актуальные меры реагирования на факты мошенничества, а также устранения причин и условий возникновения злоупотреблений в деятельности хозяйствующих субъектов.
Основной проблемой российских компаний, по мнению авторов, является отсутствие комплексного системного подхода к организации процесса противодействия мошенничеству. Не секрет, что многие компании осуществляют целый ряд отдельных мероприятий, направленных на минимизацию рисков мошенничества, но не всегда приводящих к требуемым результатам. В соответствии с отечественным опытом борьбы с корпоративным мошенничеством и лучшими зарубежными практиками целесообразно проводить внедрение программы противодействия мошенничеству как отдельного направления управленческой деятельности хозяйствующего субъекта.
Эффективная программа по противодействию мошенничеству, в свою очередь, должна включать ряд обязательных компонентов. Так, прежде чем осуществлять активные мероприятия по противодействию мошенничеству собственникам и менеджменту хозяйствующе-
го субъекта, следует провести оценку рисков мошенничества, в том числе разработать их классификацию в привязке к основным бизнес-процессам и оценить значимость (существенность) таких рисков.
Вторым компонентом программы противодействия мошенничеству является разработка и внедрение методологии выявления и расследования мошенничества, в рамках подготовки которой помимо прочего проводятся разработка перечня индикаторов возможных злоупотреблений на основе составленной классификации рисков; определение сотрудников и подразделений компании, ответственных за выявление злоупотреблений; разработка методологии поиска индикаторов злоупотреблений с участием ответственных сотрудников и подразделений компании и проч.
Третьим компонентом программы противодействия мошенничеству является проведение расследований выявленных фактов мошенничества, в том числе разработка процессов сбора, хранения и анализа информации, подтверждающей факты злоупотреблений, а также разработка типовых форм документов.
Действенная система информирования о фактах мошенничества («горячая линия») и эффективная система создания нетерпимого отношения к злоупотреблениям среди персонала (Кодекс корпоративной этики) выступают заключительными компонентами комплексной программы противодействия мошенничеству.
При рассмотрении методов выявления мошеннических действий следует отметить, что все они базируются на экономико-правовом анализе деятельности компании или отдельных ее подразделений и цехов: исследование взаимосвязи различных производственных и финансовых показателей между собой в текущей ситуации и в обычных (запланированных) условиях. При совершении экономических преступлений взаимосвязь и обусловленность показателей нарушается, и эти экономические несоответствия бывают достаточно характерными [1].
Методы выявления мошенничества связаны прежде всего с хорошо исследованными в науке методами документального и фактического контроля.
Документальный контроль — это проверка документов бухгалтерского учета, финансовой отчетности и иных документов компании. В процессе такой проверки устанавливается, насколько адекватно представлена в этих документах информация, соответствуют ли финансово-хозяйственные операции и их отражение требованиям законов и других нормативных актов, а также дается оценка системе внутреннего контроля проверяемого субъекта. Источниками информации для документального контроля служат первичные документы; регистры бухгалтерского учета; бухгалтерская, статисти-
ческая и оперативно-техническая отчетность; нормативная, проект-но-конструкторская, технологическая и другая документация.
Контроль исполнения (фактический контроль) представляет собой объективную и систематическую проверку фактических данных (документов) для оценки работы хозяйствующего субъекта, полноты исполнения возложенных на него функций, программы его деятельности в будущем. Целью такого контроля является обеспечение органов, осуществляющих надзор за деятельностью данного хозяйствующего субъекта, информацией, необходимой для принятия решений по устранению выявленных недостатков или коррекции направлений его развития.
Приемы фактического контроля могут быть подразделены на три группы:
• инвентаризация — способ проверки фактических остатков основных средств, товарно-материальных ценностей, денежных средств и состояния расчетов, их соответствия данным бухгалтерского учета на определенную дату;
• экспертная оценка специалистами действительного объема и качества выполненных работ, обоснованности нормативов материальных затрат и выхода готовой продукции, соблюдения технологических режимов;
• визуальное наблюдение путем непосредственного обследования складских помещений, производственных подразделений, а также фиксации отдельных элементов изучаемого процесса в определенный временной период (хронометраж и др.).
Фактический контроль базируется на изучении фактического состояния проверяемых объектов по данным их осмотра в натуре (пересчета, взвешивания, лабораторного анализа и т.п.).
В то же время в настоящий момент прослеживается перспектива расширения традиционных методов контроля за счет применения новых технологий. В качестве примера таких тенденций в практике противодействия мошенничеству может выступать использование современных компьютерных технологий при выявлении и расследовании злоупотреблений, речь о которых пойдет ниже.
В настоящее время информатизация бизнеса приобретает все большее распространение. Существенная часть документов хранится в электронном виде на компьютерах сотрудников компании и во внутренней сети, а использование электронной почты в деловой переписке давно стало стандартом. Однако анализу электронных данных при проведении внутренних проверок и корпоративных расследований не всегда уделяется должное внимание.
Электронные данные можно условно подразделить на структурированные и неструктурированные. К структурированным данным
относится информация, хранящаяся в так называемых электронных базах данных. Основной характеристикой таких данных является наличие фиксированных «полей», позволяющих легко осуществлять поиск, сортировку, экспорт, последующую обработку и анализ информации, используя стандартные программные продукты (например Microsoft Excel) (см. рис. 1).
Классическим примером электронной базы данных может являться бухгалтерская система, имеющаяся в распоряжении, пожалуй, любой крупной компании. Для анализа структурированных данных от специалиста обычно не требуется специализированных знаний и навыков, так как большинство программ-оболочек (например, 1С: Предприятие) имеют понятный интерфейс и позволяют довольно просто формировать запросы на поиск и экспорт необходимой информации. При этом традиционный подход, широко применяемый аудиторами при анализе структурированных данных, базируется на критерии «сколько?». Смысл его заключается в том, что основное внимание уделяется прежде всего крупным (в денежном выражении) транзакциям, отвечающим критериям установленной материальности.
Более современный подход к анализу структурированных данных основывается на использовании специального программного обеспечения (например, ACL), позволяющего производить всевозможные аналитические тесты с большими объемами данных в полуавтоматическом режиме. Такого рода анализ последнее время
Рис. 1
активно применяется при аудите финансовой отчетности, когда специалисты осуществляют автоматический поиск нетипичных операций в Главной книге, выявляют закономерности и аномалии в оборотах и корреспонденции счетов.
Но вся ли полезная для расследования информация содержится исключительно в электронных базах данных? Согласно исследованию Gartner, структурированные данные составляют лишь 20% от всей информации, хранящейся на компьютерах. Оставшиеся 80% представляют собой неструктурированные данные (см. иллюстрацию), к которым относятся текстовые документы, электронные таблицы, презентации, графические изображения, видеофайлы и т. д. Неструктурированные данные «разбросаны» по различным папкам, ящикам электронной почты, электронным носителям, внутренней сети компании. Анализ таких данных представляется довольно затруднительным, что чаще всего приводит к их полному игнорированию. Тем не менее неструктурированные данные могут содержать информацию, которая представляет огромный интерес для расследования и позволяет ответить на такие ключевые вопросы, как «Кто?», «Что?», «Когда?» и «Почему?». Порой именно анализ электронной переписки позволяет установить подозреваемых и выявить факты сговора. Собранная таким образом информация позволяет более эффективно проводить интервью с подозреваемыми, давая специалисту, проводящему расследование, нужные наводки для сопоставления получаемых ответов с имеющимися данными.
Как же на практике производится сбор и обработка неструктурированных электронных данных? Этот довольно сложный с технической точки зрения процесс осуществляется при помощи специального оборудования и программного обеспечения в три этапа.
Этап 1. Сбор и подготовка информации.
На данном этапе команда специалистов делает точную копию (слепок) электронного носителя информации (например, жесткого), не изменяя при этом хранящиеся на нем данные. В зависимости от объема носителя информации такой процесс может занять от одного до нескольких часов. В дальнейшем полученный образ подвергается процедуре восстановления удаленных файлов и писем и выявлению файлов с искусственно измененным расширением. Все пригодные для проведения последующего анализа файлы перекачиваются из обработанного образа в программу анализа данных.
Этап 2. Анализ документов.
В процессе анализа данных вначале проводится поиск и проверка документов по заранее подготовленному списку так называемых ключевых слов. Указанный список может быть общим и содержать такие ключевые слова, как «откат», «взятка» и т. п., или специфи-
ческим, составленным на основании уже имеющейся информации о случившемся. Все просмотренные в процессе анализа документы помечаются и категоризируются по степени важности и тематике, при этом существующий список ключевых слов может пополняться новыми. После использования всех ключевых слов оставшиеся документы проверяются в сплошном порядке. При этом помимо проверки непосредственного содержания документов также анализируются социальные сети, объем трафика электронной почты между адресатами, фиксируется время отправки или получения сообщений.
Этап 3. Обобщение и дальнейшее использование результатов.
По окончании процесса анализа все документы, отмеченные как «важные», заносятся в специальный реестр с добавлением краткого описания содержимого. При необходимости к реестру могут быть подложены распечатки занесенных в него документов. Занесение в реестр таких деталей, как отправитель и получатель сообщения, дата и время отправки сообщения с последующий сортировкой записей в хронологическом порядке, помогает восстановить картину произошедшего и ответить на базовые вопросы расследования: «Кто?», «Где?», «Когда?», «Зачем?»
Необходимо помнить, что электронные данные довольно уязвимы и легко могут быть подвержены необратимым изменениям или полностью удалены как намеренно, так и случайно, поэтому в процессе сбора и анализа необходимо обеспечить надлежащую защиту исходных данных.
В настоящий момент во всем мире проблеме корпоративного мошенничества уделяется повышенное внимание. Системы внутреннего контроля, достигшие пика своей популярности в середине первого десятилетия ХХ! века и внедренные, пожалуй, в большинстве публичных компаний, оказались недостаточными для успешного противодействия корпоративному мошенничеству, поскольку, какими бы эффективными ни были имеющиеся контрольные процедуры, практически всегда найдется способ их обойти. Углубляющаяся социальная дифференциация, нетипично высокий для промышлен-но развитых стран уровень неоднородности доходов населения, длительное отсутствие прав на частную собственность и, как следствие, несоответствие поведения работников морально-этическим нормам способствуют процветанию коррупции и мошенничества практически во всех отраслях российской экономики. В этой связи существующая контрольная среда должна быть дополнена эффективными механизмами противодействия злоупотреблениям со стороны сотрудников и контрагентов организации. Резюмируя изложенное, следует подчеркнуть, что только глубокое знание отечественной специфики, совмещенное с использованием международного опыта,
а также применение передовых технологий позволяют сформировать эффективную комплексную программу противодействия мошенничеству, отвечающую требованиям руководства и собственников современных организаций.
Литература
1. Голубятников С.П., Леханова Е.С. Судебная бухгалтерия и основы аудита: учеб. М.: Юрид. лит., 2004. С. 206—207.
2. Джозеф Т. Уэллс. Справочник по предупреждению и выявлению корпоративного мошенничества. М.: Маросейка, 2008.
3. Джосеф Т. Уэллс. Корпоративные мошенничества. Уроки негативной стороны бизнеса. М.: Маросейка, 2009.
4. Джеральд Л. Ковасевич. Противодействие мошенничеству. Как разработать и реализовать программу мероприятий. М.: Маросейка, 2010.
5. Альбрехт С., Вернц Г., Уильяме Т. Мошенничество. СПб.: Питер Пресс, 1996.
6. Говард Р. Давиа. Мошенничество: методики обнаружения. СПб.: ДНК, 2005.
