УДК 657.6
РИСКИ МОШЕННИЧЕСТВА И КОРРУПЦИИ НА КАРТЕ КЛЮЧЕВЫХ БИЗНЕС-РИСКОВ КОРПОРАЦИИИ
Пальцун Ирина Николаевна,
канд.эк.наук, доцент, доцент кафедры контроля и АХД национальный университет экономики и торговли имени Михаила Туган-Барановского», г.Донецк
E-mail: [email protected] Шухман Мария Эриксоновна, канд.эк.наук, доцент, доцент кафедры контроля и АХД национальный университет экономики и торговли имени Михаила Туган-Барановского», г.Донецк E-mail: [email protected]
FRAUD RISKS AND CORRUPTION ON THE MAP OF KEY BUSINESS RISKS OF KORPORATSIIYA
Irina Paltsun,
Associate Professor of the Control and Analysis of economic activities Department, State Organization of Higher Professional Education «Donetsk National University of Economics and Trade named after Mykhaylo Tugan-Baranovsky», Donetsk
Maria Shuhman, Associate Professor of the Control and Analysis of economic activities Department, State Organization of Higher Professional Education «Donetsk National University of Economics and Trade named after Mykhaylo Tugan-Baranovsky», Donetsk
АННОТАЦИЯ
Проведена систематизация и упорядочивание множества бизнес-рисков корпорации с целью комплексного изучения рисков корпорации, выделены риски мошенничества на карте бизнес-рисков. Сгруппированы основные признаки корпоративного мошенничества и пути его митигации Доказано, что наиболее эффективной превентивной мерой по выявлению и предотвращению мошенничества и коррупции является работа службы внутреннего аудита. Схематически структурирована работа по планированию внутреннего аудита на основе риск-ориентированного подхода.
ГО ВПО «Донецкий
ГО ВПО «Донецкий
ABSTRACT
Systematization and ordering of a set of business risks of corporation for the purpose of complex studying of risks of corporation is carried out, fraud risks on the card of business risks are allocated. Sruppirovana the main signs of a corporate fraud and a way of its mitigation It is proved that the most efeektivny preventive measure on identification and prevention of a fraud and corruption is work of service of internal audit. Work on planning of internal audit on a basis risk - the oriented approach is schematically structured.
Ключевые слова: риск; мошенничество; коррупция; внутренний аудит; планирование; риск-менеджмент.
Keywords: risk; fraud; corruption; internal audit; planning; risk management.
На фоне роста геополитической напряженности и повышенной волатиль-ности вопрос управления рисками мошенничества, взяточничества и коррупции еще никогда не был таким актуальным. По официальным данным 14-го международного исследования Ernst&Young «Корпоративные нарушения - индивидуальные последствия» (Global Fraud Survey 2016: Corporate misconduct -individual consequences), проведенному в 2016 году, такие растущие угрозы, как усиление киберпреступности, финансирование терроризма и недавние громкие раскрытия информации о возможном незаконном использовании оффшорных юрисдикций целым рядом компаний и физических лиц по всему миру, требуют комплексных мер не только со стороны государства, но и самого бизнеса [9].
Таким образом, системное управление рисками мошенничества в современных экономических условиях является одной из актуальных задач кризис-менеджмента во время реализации antifraud-функции (борьба с мошенничеством).
Понятие риска и проблемы противодействия мошенничеству исследуются отечественными и зарубежными учеными: С.Альбрехт [1], Дж.Венц, Т.Уильямс, Р.Говард, Дж.Т.Уеппс, З.Абдулаева, С.Елисеев [2], С.В.Ивенко, Г.Козориз [6], В.Д.Ларичев [7], А.О.Недосекий [8], В.В.Пивоваров, О.Чижов и др. Несмотря на разноплановость и глубину проведенных исследований, официальные аналитические отчеты показывают низкую эффективность работы
систем управления и противодействия рискам мошенничества и коррупции, что приводит к росту противоправных и противозаконных действий в компании.
Целью данного исследования является изучение современного понимания сущности риска мошенничества и коррупции, выявление его места на карте ключевых бизнес-рисков корпррации, а также разработка рекомендаций по организации и структурированию работ планирования внутреннего аудита на основе риск-ориентированного подхода.
Наиболее эффективной превентивной мерой по выявлению и предотвращению мошенничества и коррупции признана работа службы внутреннего аудита (68% опрошенных по данным исследования Ernst&Young). [1].
Организация и планирование работ по внутреннему аудиту является определением его стратегии и тактики, а именно выявление ключевых рисков компании и рисков деятельности внутреннего аудита, определение существенности ошибки, составление риск-ориентированного плана, разработка аудиторской программы и процедур, формирование штата аудита, а также координация работы как с Наблюдательным советом корпорации, так и с Аудиторского комитета.
Сущность риск-ориентированного подхода заключается в том, что планирование работ по внутреннему аудиту организуется на заранее определенных участках существенного риска. В профессиональной среде эта концепция известна под названием «Концепция COSO» (Комитет спонсорских организаций Комиссии Тредвея, 1992г.). Использование подхода призвано свести к минимуму различного рода риски в деятельности корпорации. Выявление рисков происходит на основании исследования бизнес-процессов и информации о сбоях (отклонения) в хозяйственной деятельности корпорации до наступления последствий отклонений.
С целью комплексного изучения рисков корпорации предлагаем классифицировать риски по таким признакам (рис. 1):
Рис. 1. Связь ключевых рисков с бизнес-процессами корпорации
1) по связям с конкретным бизнес-процессом.
Под бизнес-процессом предлагаем понимать структурированный, измеряемый набор видов деятельности, циклически осуществляемых различными структурными подразделениями корпорации и в комплексе составляющих один логично целый акт бизнес-деятельности, организуемый для достижения результатов корпорации посредством удовлетворения потребностей клиентов.
Процесс приобретения и использования ресурсов включает учет ресурсов, организацию и оформление их закупки, прием, отпуск, оценку материальных запасов, учет затрат, связанных с созданием и хранением запаса, материалов и кредиторской задолженности, контроль количества материалов на местах хранения.
Процесс производства объединяет хозяйственные операции по планированию и контролю производства, производственного потребления элементов производства и выпуска готовой продукции, расчет себестоимости реализуемых товаров, выявления результатов производственной деятельности.
Процесс продажи и получения доходов содержит хозяйственные операции, связанные с реализацией готовой продукции и взысканием дебиторской задолженности, исчислением расходов финансово-сбытовой деятельности, контролем по объему, ассортименту и прибыльности выпускаемой продукции, поступлением денежных средств.
Финансово-инвестиционной процесс охватывает кратко- и долгосрочное прогнозирование потоков наличных средств, инвестирования имеющихся средств в ценные бумаги, получение дивидендов и процентов.
В зависимости от содержания финансово-хозяйственной деятельности конкретной корпорации могут быть выделены и другие бизнес-процессы.
2) по специфике источника возникновения:
- внешние риски (все литературные источники определяют этот риск как независящий от деятельности корпорации) трудно достоверно оценить и организовать их управление, что требует больших материальных затрат. К этой группе рисков могут быть отнесены: инфляционный риск, процентный риск, валютный риск, налоговый риск и частично инвестиционный риск (при изменении макроэкономических условий инвестирования).
- внутренние риски (все термины источники этот риск как зависящий от деятельности конкретной компании). Может быть связан с неквалифицированным менеджментом, чрезмерной склонностью к рисковым (агрессивным) операциям, недооценкой партнеров и другими аналогичными факторами, негативные последствий которых в большинстве случаев можно предотвратить за счет эффективного управления. Поэтому в первую очередь корпорации необходимо обратить внимание на управление внутренними рисками бизнес-процессов корпорации. Как показывает мировая практика, именно внутренние риски бизнес-
процессов привели к корпоративным скандалам и банкротству крупнейших международных компаний (Enron, Worldcom, Parmalat, Olympus, Bank of America, ОАО «Российские космические системы» и др.).
3) по типу ущерба:
- допустимый риск - риск, потери по которому не превышают расчетной суммы прибыли по осуществляемой хозяйственной операции;
- критический риск - риск, потери по которому не превышают расчетной суммы валового дохода по осуществляемой хозяйственной операции;
- катастрофический риск - риск, потери по которому определяются потерями собственного капитала.
4) по уровню возникновения риска. Согласно этому признаку, риски могут возникать на разных уровнях управления корпорацией: на уровне корпорации, структурного подразделения, отдельного работника.
5) по характеру появления во времени. Всегда существуют риски корпорации, изменение которых определенным образом зависит от времени, поэтому необходимо все риски классифицировать по двум группам: постоянные риски и временные риски.
Постоянный риск характерен для всего периода осуществления хозяйственных операций и связан с действием постоянных факторов (процентный риск, валютный риск и т.д.).
Временный риск носит перманентный характер и возникает лишь на отдельных этапах осуществления хозяйственной операции (например, неплатежеспособность эффективно функционирующего предприятия).
6) по степени последствий:
- риск, влекущий только экономические потери. При этом виде риска последствия могут быть только негативными;
- риск, влекущий упущенную выгоду. Он характеризует ситуацию, когда корпорация по объективным и субъективным причинам не может осуществлять запланированную хозяйственную операцию;
- риск, влекущий как экономические потери, так и дополнительные доходы.
Как видно из рисунка 1, риски мошенничества и злоупотреблений могут возникать во всех бизнес-процессах корпорации.
По данным Ассоциации дипломированных специалистов в области мошенничества (Association of Certified Fraud Examines), мошенничество и злоупотребления в сфере профессиональной деятельности - это использование лицом своего служебного положения ради личного обогащения через намеренное ненадлежащее использование злоупотребления ресурсами и активами организации-работодателя [4, с.63].
Наиболее «популярными» преступлениями в сфере экономики являются: незаконное присвоение активов, взяточничество и коррупция, подделка и сокрытие данных бухгалтерского учета, уход от налогов. Также широко распространены такие правонарушения в сфере экономики как отмывание денег, легализация преступных доходов, операции с ценными бумагами на основе инсайдерской информации, недобросовестная конкуренция, нарушение прав интеллектуальной собственности [3, с.63].
Основными признаками корпоративного мошенничества являются: сложная или нелогичная организационная структура; неэффективность системы внутреннего контроля; отсутствие производственной дисциплины; отсутствие ревизий, аудиторских проверок; некомпетентность, равнодушие руководства к бизнес-процессам корпорации; образ жизни сотрудника не отвечает его уровню доходов, вредные привычки; соглашения с аффилированными лицами; текучесть управленческих кадров; подделка или фальсификация документов; незаконное присвоение активов и т.п.
Среди способов митигации рисков корпоративного мошенничества выделяем: внедрение службы внутреннего контроля (внутреннего аудита, компла-енс-службы); динамический, а не статический характер осуществления контрольно-аналитических мероприятий (в т.ч. оценка антикоррупционной поли-
тики, отраслевых и страновых коррупционных рисков, превентивная проверка контрагентов на благонадежность); разработку и четкое соблюдение корпоративной политики, в т.ч. Кодекса этики; создание четкой системы документооборота; проведение тренингов по противодействия мошенничеству; создание «горячей линии», телефона доверия и т.п.; введение правила коллегиального принятия решения и т.п.
В основу организации работы службы внутреннего аудита по минимизации рисков мошенничества и коррупции должен быть положен риск-ориентированный подход, который позволит наилучшим из возможных способов, с точки зрения поставленных корпорацией деловых целей, учитывать риски при принятии и реализации хозяйственных решений и тем самым предупреждать - выявлять потенциальные проблемные ситуации и вырабатывать рекомендации по их недопущению. Риск-ориентированный подход к планированию работ по внутреннему аудиту должен проводиться в рамках концепции «Управление рисками организации. Интегрированная модель» Комитета COSO с учетом условий, представленных на рисунке 2.
Такой подход отличается от практики, используемой в прошлом, когда последовательность и периодичность аудиторских проверок в большинстве случаев определялись на основе субъективного мнения о наличии риска и срока предварительной проверки.
Таким образом, мошенничество - это общественное преступление, предусматривающее обман или злоупотребление доверием. Уменьшение или ограничение отрицательного влияния угроз рисков мошенничества и их последствий на современном этапе имеет крайне важное значение как на макро, так и на микро уровне. Преимуществом данного научного исследования является систематизация и упорядочивание множества бизнес-рисков
Рис.2. Схема организации работ при планировании внутреннего аудита на основе риск-
ориентированного подхода
корпорации; выделение риска мошенничества на карте бизнес рисков; группировка основных признаков корпоративного мошенничества и путей его митига-ции; организация и структурирование работ по планированию внутреннего аудита на основе риск-ориентированного подхода.
Список литературы:
1. Альбрехт С. Мошенничество. Луч света на темные стороны бизнеса. Пер. с англ. - СПб.: Питер, 1995. 400с.
2. Елисеев С. Мошенничество персонала: основне схемы и методы борьбы// Контроль. 2010. №1-2. С.101-110.
3. Иванов О.Б, Кашуба В.М. Корпоративные мошенничества и коррупция как глобальные риски // Этап: экономическая теория, анализ, практика. 2012. № 6. С. 71-86.
4. Исаева Е. Управление рисками корпоративного мошенничества// Финансовый директор.2010. № 3-4. С.60-65.
5. Исследование по вопросам управления рисками мошенничества в Европе за 2009 год // Ernst&Young. 2010. 14с.
6. Козорiз Г. Шахрайство у страхуванш та шляхи його усунення// Фшанси Украши. 2004. №7. С. 131-138.
7. Ларичев В.Д. Преступления в кредитно-денежной сфере и противодействие им. - М.: ИНФА-М, 1996. 240с.
8. Недосекин А.О. Стратегический подход к управлению рисками корпорации// Стратегический менеджмент. 2008. №4. С. 15-23.
9. Global Fraud Survey 2016: Corporate misconduct - individual consequences. Отчет 14-го международного исследования Ernst&Young. [Электронный ресурс] URL: http://www.ey.com/Publication/vwLUAssets/2016-Fraud_Survey/$FILE/EY_Global_Fraud_Survey.pdf (дата обращения: 30.09.2016).
References:
1. Al'breht S. Moshennichestvo. Luch sveta na temnye storony biznesa [Fraud. A ray of light on dark sides of business]. SPb.: Piter, 1995, p.400.
2. Eliseev S. Moshennichestvo personala: osnovne shemy i metody bor'by. Kontrol' [Control], 2010, no 1-2, pp.101-110 (in Russian).
3. Ivanov O.B, Kashuba V.M. Korporativnye moshennichestva i korrupcija kak global'nye riski. Jetap: jekonomicheskaja teorija, analiz, praktika [Stage: economic theory, analysis, practice], 2012, no 6, pp. 71-86 (in Russian).
4. Isaeva E. Upravlenie riskami korporativnogo moshennichestva. Finansovyj direktor [Finance director], 2010, no 3-4, pp. 60-65 (in Russian).
5. Issledovanie po voprosam upravlenija riskami moshennichestva v Evrope za 2009 god. Ernst&Young, 2010, pp.14.
6. Kozoriz G. Shahrajstvo u strahuvanni ta shljahi jogo usunennja. Finansi Ukraïni [Finance of Ukraine], 2004, no7, pp.131—138.
7. Larichev V.D. Prestuplenija v kreditno-denezhnoj sfere i protivodejstvie im [Crimes in the credit and monetary sphere and counteraction to it]. Ucheb.-praktich. posobie. - M.: INFA-M, 1996, p. 240.
8. Nedosekin A.O. Strategicheskij podhod k upravleniju riskami korporacii. Stra-tegicheskij menedzhment [Strategic management], 2008, no 4, pp. 15-23.
9. Global Fraud Survey 2016: Corporate misconduct - individual consequences. (In Eng.). Available at: http://www.ey.com/Publication/vwLUAssets/2016-Fraud_Survey/$FILE/EY_Global_Fraud_Survey.pdf. (accessed 30.09.2016).