"противодействию корпоративному мошенничеству и хищениям". Что нужно знать о корпоративном мошенничестве и как его предупредить? Противодействие корпоративному мошенничеству лекции
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :// www . allbest . ru /
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Новосибирский государственный технический университет»
Факультет бизнеса
Курсовая работа
по дисциплине «Основы противодействия корпоративному мошенничеству»
Тема: Оценка рисков корпоративного мошенничества, как часть управления организацией
Выполнил: Студент Рябец Д.В.
Факультет ФБ
Направление (специальность) подготовки 38.05.01 - Экономическая безопасность
Группа ФБЭБС-43 Шифр092497022
Проверил: Преподаватель Лосева А.В., к.э.н., доцент
Новосибирск 2017
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования «Новосибирский государственный технический университет»
Факультет бизнеса
Кафедра аудита, учета и финансов
Задание на курсовую работу
Студент Рябец Д.В. Код 092497022 Группа ФБЭБС-43
1. Тема Оценка рисков корпоративного мошенничества, как часть управления организацией
2. Срок представления работы к защите:
3. Исходные данные для проектирования (научного исследования) статьи из журналов; учебные пособия; нормативно-правовые акты РФ; интернет-ресурсы.
4.1. Изучить сущность и классификацию рисков корпоративного мошенничества
4.2. Разработать методы предотвращения и профилактики рисков корпоративного мошенничества
4.3. Рассмотреть методы оценки рисков мошенничества
4.4. Проанализировать мошеннические действия компании « WorldCom »
5. Перечень графического материала Оценка уровня неотъемлемого риска по компонентам (рис.1), Общий подход к оценке риска искажения финансовой отчетности (рис 2).
Руководитель работы к.э.н, доцент Лосева А.В.,
Задание принял к исполнению 20__г.
- Введение
- Раздел 1. Теоретическая часть
- 1.1 Понятие и сущность рисков корпоративного мошенничества
- 1.2 Классификация рисков корпоративного мошенничества
- 1.3 Методы предотвращения рисков корпоративного мошенничества
- Раздел 2. Практическая часть
- 2.1 Методологический подход к оценке рисков корпоративного мошенничества
- 2.2 Анализ мошеннических действий американской компании «WorldСom»
- 2.3 Рекомендации профилактики мошенничества
- Заключение
- Список использованных источников
Введение
Вопросы противодействия мошенничеству в деятельности хозяйствующего субъекта приобретают все большую значимость, как для менеджеров, так и для собственников компании.
Ежегодно компания «Эрнст энд Янг» проводит международное исследование по вопросам управления рисками мошенничества и российская экономика уже стала чемпионом по потерям от мошенничества на предприятии. Из этого можно сделать вывод, что сознательное управление рисками все еще не стало в нашей стране стандартной управленческой деятельностью.
Данная тема является актуальной, потому что риски корпоративного мошенничества влияют на все стороны работы предприятия, ухудшая его финансовое положение. И создание на предприятии эффективной системы управления рисками позволит снизить их влияние до минимального уровня.
Главные причины возникновения рисков мошенничества - это глобализация рынков, рост доступности информационных потоков и баз данных, низкий контроль над кадрами, а также усложнение бизнеса.
Для любой организации, какой бы сферой деятельности она не занималась, управление риском означает выявление, анализ и регулирование тех рисков, которые могут угрожать её имуществу и доходности.
В управлении рисками готовых рецептов нет и быть не может, но, зная основные методы, приёмы и способы решения тех или иных хозяйственных задач, можно добиваться ощутимого успеха в конкретной ситуации.
Цель данной курсовой работы заключается в проведении теоретических и практических исследований в области оценки и управления рисками корпоративного мошенничества.
Данная курсовая работа предусматривает решение следующих важнейших задач:
· определение понятия и классификации рисков корпоративного мошенничества;
· разработка методов предотвращения и профилактики этих рисков;
· рассмотрение методов оценки рисков мошенничества;
· проведение анализа мошеннических действий, повлекшее банкротство американской компании «Worldcom».
Информационной базой в процессе написания данной курсовой работы явились труды российских и иностранных исследователей в сфере корпоративного мошенничества и аудита, материалы периодических изданий, информация нормативно-правовых актов, источники Интернет.
В состав данной курсовой работы входит введение, основная часть, заключение и список использованных источников. Основная часть включает: теоретическую и практическую главу.
Раздел 1. Теоретическая часть
1.1 Понятие и сущность рисков корпоративного мошенничества
Одним из наиболее существенных рисков, с которым сталкивается современное предприятие, является риск корпоративного мошенничества.
Начнем с того, что такое корпоративное мошенничество. Это любое умышленное, недобросовестное или противоправное действие персонала, менеджмента или третьих лиц, связанное с обманом или злоупотреблением доверия, которые причиняют ущерб компании и направлены на обогащение указанных лиц.
Риск корпоративного мошенничества - это вероятность события, действия или явления, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда или ущерба организации, нарушению или приостановке ее функционирования.
Крупные мошенничества в финансовой сфере сопряжены с серьезными социальными потерями, увеличением числа людей, ищущих работу в случае банкротства компании, повышением цен компанией для покрытия убытков от мошенничества.
Размер потерь от корпоративного мошенничества напрямую связан с положением мошенника в компании. Мошенничество, осуществляемое собственниками и топ - менеджерами, приводят к средним потерям в размере 1 млн. долларов. Более 30% выявленных мошенничеств были совершены персоналом, связанным с учетными функциями (бухгалтерия, финансовые отделы и т.д.). Более 20 % - были совершены высшим и средним уровнем менеджмента. Более 15% - отделы продаж, сбыта, и более 10% - отделы закупок, снабжения, руководство складов и др.
Конфиденциальные «горячие линии» - один из лучших инструментов для выявления случаев корпоративного мошенничества. Они дают порядка 45% выявленных случаев, 22% - внутренний аудит, а 10% - внешний аудит.
Компании, имеющие программы противодействия мошенничеству с элементами «горячих линий», «анти-мошенническим блоком» в службе внутреннего аудита, проведением занятий с персоналом и менеджментом с курсом по борьбе с мошенничеством в компании, в среднем теряют в 2 раза меньше от мошеннических действий. Егоренков Г.А. Риск корпоративного мошенничества в торговых предприятиях [Текст]/ Егоренков Г.А., Бурова Т.О. // Череповецкие научные чтения. - 2015. - С.126-128.
Также компаниям следует обратить внимание на кадровую и имущественную безопасность, т.к. корпоративное мошенничество зачастую направлены на эти виды безопасности.
Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Имущественная безопасность - это одна из составляющих финансовой безопасности, состояние защищенности имущественных интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации.
Два этих вида безопасности очень тесно связаны с собой, потому что субъектом рисков корпоративного мошенничества является собственный сотрудник. Самый сложный для выявления вид мошенничества - это внутреннее мошенничество, осуществляемое с участием сотрудников, работающих в организации. Подобного рода мошеннические действия могут осуществляться в течение длительного промежутка времени и приводить к весьма серьёзным потерям для организации. Комаров В. Роль внутреннего аудита в обеспечении экономической безопасности предприятия. [Электронный ресурс] / Режим доступа: http://guardmag.com/experts/show/id/113 (дата обращения: 30.03.2017).
Рассмотрим некоторые виды рисков имущественной безопасности на примере банковской организации:
· хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;
· хищение денежных средств с использованием поддельных банковских карточек;
· хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
· мошенничество при получении кредитов;
· хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.)
· использованием насильственных методов (ограбление);
· хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
· хищение или умышленная порча материальных активов банка.
Возможными субъектами рисков имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками.
Мы работаем с человеческим ресурсом, а персонал - это и главный капитал, и основной ресурс компании, и при этом самый главный его риск. Ведь недаром говорят: «Бизнес - очень простая вещь. Единственная сложность в нем - это люди».
Нормативное регулирование .
В настоящее время в Российской Федерации практически не сформировалась нормативная база, регулирующая корпоративное мошенничество, но мы можем применить законодательство Российской Федерации при назначении ответственности за корпоративное мошенничество.
Нормативное регулирование корпоративного мошенничества базируется на трехуровневой системе нормативно правовых актов:
1) Первый уровень - Уголовный, трудовой и гражданский кодексы.
Ответственность за мошенничество внутри компании назначается в соответствии с УК РФ (например: ст.159, 159.1 - 159.6, а также в зависимости от классификации корпоративного мошенничества может использоваться глава 21 «Преступления против собственности» и глава 22 «Преступления в сфере экономической деятельности» УКРФ).
Трудовой кодекс регулирует отношения между работодателем сотрудниками, поэтому он непосредственно связан в регулировании корпоративного отношения. В трудовом кодексе указаны права и обязанности работодателя и работника, а также санкции в случае их нарушения.
2) Второй уровень - Положения по бухгалтерскому учету (российские стандарты); государственные стандарты (ГОСТ); федеральные стандарты аудиторской деятельности.
Например: ГОСТ Р 56275-2014 Менеджмент рисков, который включает скоординированные действия по управлению организацией, столкнувшейся с определенным риском. ФСАД 8 2002; ФСАД 5 2010; ФСАД 6 2010, в них изложены методологические основы риска искажения финансовой отчетности.
3) Третий уровень - внутренние документы компании (методические указания, инструкции, рекомендации, уставы, трудовые договоры), предназначенные для внутреннего пользования, утверждаемые руководителем организации.
1.2 Классификация рисков корпоративного мошенничества
Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка, нужно лишь три фактора, чтобы быть подвергнутым риску совершить корпоративное мошенничество.
a. давление внешних обстоятельств (например, тяжелое финансовое положение);
b. возможность совершить мошенничество (несовершенство внутреннего контроля и др.);
c. самооправдание («имеет смысл»; «мало платят», «ведь все крадут», «почему бы и нет»).
Основываясь на вышесказанном, далее в работе, будет приведена классификация рисков корпоративного мошенничества: Поликарпова М. Оценка рисков корпоративного мошенничества [Текст]/ Поликарпова М., Тощилин А. // Проблема теории и практики управления.- 2015.- №1.- С.38-47
· п о призна ку целевой направленности риски выделяются :
1) риск разглашения конфиденциальной информации, которое может нанести ущерб компании в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства или других компаний;
2) риск имуществу компании в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
3) риск персоналу компании, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
· по признаку источника риска (субъекта агрессии) выделяются :
1) риск со стороны высшего и среднего руководящего звена, стремящихся к усилению собственных позиций на соответствующей должности.
2) риск со стороны нелояльных сотрудников компании, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
3) риск со стороны отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретной компании, например, захвату контроля над компанией, хищению имущества, нанесению иного ущерба, экономический шпионаж, переманивания высококвалифицированных сотрудников.
· п о экономическому характеру риски выделяются :
1) риски имущественного характера, наносящие компании прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
2) риски неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа компании в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
· п о вероятност и практической реализации риска выделяются :
1) потенциальные риски, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
2) реализуемые риски, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
3) реализованные риски, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных рисков в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной компании:
a. информационная безопасность компании, предполагающая его защищенность от любых рисков разглашения или утери информации, имеющей коммерческую или иную ценность;
b. безопасность персонала компании, предполагающая его защищенность от любых рисков персоналу, прежде всего, высококвалифицированной его части;
c. имущественная безопасность компании, предполагающая его защищенность от любых рисков денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
1.3 Методы предотвращения рисков корпоративного мошенничества
Оценка эффективности управления рисками корпоративного мошенничества является необходимым элементом обеспечения безопасности компании. Оценка рисков позволяет решить несколько прикладных задач, например, осуществлять анализ вероятности реализации этих рисков, а также объективно оценивать результативность предотвращения этих рисков. В отличие от большинства других направлений менеджмента, здесь затруднительно определить возможные потери от своевременного устранения рисков.
Для того, чтобы построить эффективную систему предотвращения рисков, необходимо выявить факторы, влияющие на корпоративное мошенничество: Астахов П.А. Противодействия рейдерским захватам.- М, 2016.- С 6.
· Отсутствие адекватного разделения полномочий.
· Неадекватная компенсационная политика.
· Отсутствие кодекса корпоративной этики и четких правил «что хорошо, а что плохо» внутри компании.
· Пренебрежительное отношение со стороны руководства и персонала к этическим ценностям компании.
· Невозможность/нежелание публичного наказания (например, уголовное дело) выявленных корпоративных мошенников.
На мой взгляд, построение эффективной системы предотвращения рисков корпоративного мошенничества зависит от следующих факторов:
1. Создание правильных производственных отношений - это условия и правила труда, определяемые предприятием для своих сотрудников.
К ним относятся:
· правильное руководство (отдача распоряжений и контроль над их исполнением);
· четкая организационная структура предприятия;
· знание своих прав и обязанностей сотрудниками.
2. Создание атмосферы честности, открытости и взаимопомощи .
К ним можно отнести:
· правильная оценка кандидатов при приеме на работу;
· формирование соответствующей трудовой атмосферы;
· наличие корпоративного кодекса предприятия или организации;
· создание специальной программы помощи сотрудникам, облегчающей им преодоление давления внешних обстоятельств;
· формирование в коллективе убежденности, что нечестность наказуема (неотвратимость наказания).
3. Наличие хорошей системы безопасности внутрифирменного контроля.
К ним можно отнести:
· разделение обязанностей или двойной контроль;
· система доступов и подтверждения полномочий;
· система независимых проверок;
· система доступа и контроля;
· организация документального контроля.
4. Предотвращение возможного сговора между сотрудниками предприятия и ее клиентами или поставщиками.
К ним можно отнести:
· отправления сотрудников в обязательные отпуска;
· ротации кадров и их перемещения по службе;
· четкое информирование партнеров о политике вашей фирмы относительно злоупотреблений.
5. Проверка персонала. Основная проверка на соответствие получаемой оплаты труда и уровнем жизни сотрудника.
6. Налаживание работы «горячих линий» для получения анонимных сигналов и сообщений. Организация анонимных «горячих линий» по телефону, почтовых ящиков, электронных сообщений и т.д.
7. Проведение предупредительной активной политики в области аудита.
Хорошая работа аудиторов в этом направлении включает в себя четыре основных фактора: умение распознавать области риска; умение распознавать симптомы мошенничества; наличие таких планов и программ аудиторских проверок, которые могут выявить признаки злоупотреблений и рискованных сделок; умение расследовать выявленные симптомы. Карпович О.Г. Некоторые вопросы корпоративного мошенничества // Юридический мир. - 2015.- №9.
Оценивая все плюсы и минусы в воздействиях на мошенника с целью возврата похищенных средств можно констатировать, что в настоящее время бизнес еще недостаточно прозрачен, чтобы обращаться напрямую за поддержкой в государственные правоохранительные органы, а использование других методов несет большие затраты.
корпоративный мошенничество риск банкротство
Раздел 2. Практическая часть
2.1 Методологический подход к оценке рисков корпоративного мошенничества
В современных рыночных условиях оценка рисков корпоративного мошенничества является обязательной процедурой в аудите на этапе планирования аудиторской проверки. Как мы уже отметили, повышение степени существенности рисков мошенничества связано: с усложнением хозяйственных процессов организации, неопределенностью среды, в которой они осуществляют свою деятельность, а также с экономическим кризисов в стране.
Существуют различные методологии оценки рисков мошенничества, начиная от неформального обсуждения рисков и заканчивая достаточно сложными методами, предусматривающими использование специализированных программных средств.
Выделяют две основные группы методов оценки рисков: Шогенов Б.А. Методический инструментарий оценки риска в аудите [Текст] / Шогенов Б.А., Пучкова Е.М. // Профессиональное суждение. - 2016.- С. 72-89.
1. Первая группа позволяет установить уровень риска мошенничества, путем оценки степени соответствия определенному набору требований по обеспечению имущественной, кадровой и информационной безопасности в организации.
2. Вторая группа методов оценки рисков мошенничества базируется на определении вероятности их наступления, а также уровней их ущерба.
При оценке рассмотренных раннее рисков осуществляют выявление области повышенного риска, определение необходимых мероприятий по предотвращению или уменьшению риска (которые мы тоже рассмотрели в данной работе), и при наступлении рискового события - минимизацию причиненного ущерба от мошенничества.
Процедуры по оценке риска мошенничества :
1. Опрос руководства и прочего персонала субъекта, в т.ч. получение следующей информации:
a. Собственная оценка руководством рисков мошенничества;
b. Оценка руководством существенных контролей по предотвращению и обнаружению рисков;
c. Реагирование руководства на внешние или внутренние заявления о мошенничестве, влияющем на субъект;
d. Знает ли руководство, внутренний аудит или другие лица о фактических или подозреваемых мошенничествах, оказывающих влияние на субъект;
e. Как лица, наделённые руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества в субъекте
f. О внутреннем контроле, установленном руководством для смягчения этих рисков.
2. Рассмотрение существования факторов риска мошенничества;
3. Рассмотрение необычных или неожиданных отношений, которые были выявлены при выполнении аналитических процедур;
4. Рассмотрение прочей информации, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.
Также методы оценки рисков корпоративного мошенничества, зависят от системы внутреннего контроля хозяйствующего субъекта.
Элементы внутреннего контроля:
· Контрольная среда (отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.)
· Оценка рисков
· Процедуры внутреннего контроля
· Информация и коммуникация
· Оценка внутреннего контроля
Одним из элементов внутреннего контроля - оценка рисков. Она представляет собой процесс выявления и анализа рисков. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
Оценка риска средств внутреннего контроля может быть представлена в виде модуля, который состоит из трех компонентов: факторов риска, степени риска и статьи бухгалтерской отчетности, на которые влияют выявленные риски (рис.1).
Рис. 1 . Оценка уровня неотъемлемого риска по компонентам
Как видно из приведенного рисунка, оценка риска может быть на основе 3 градаций: высокий, средний и низкий уровень степени риска. Чем выше степень риска, тем больше вероятности ее наступления. Проанализировав риски корпоративного мошенничества, можно сделать вывод, что риск искажения бухгалтерской (финансовой) отчетности и риск злоупотребления являются самыми серьезными и часто встречаются в организациях.
Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление процессов, на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
Организация может применять следующие процедуры внутреннего контроля:
а) документальное оформление (осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету;
г) сверка данных;
д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами.
Также наиболее вероятным риском мошенничества является искажение финансовой отчетности, т.к., именно это мошенничество приносит большой ущерб организации (в т.ч. ее сотрудникам, контрагентам, инвесторам и потребителям). Рассмотрим общий подход к оценке риска существенного искажения (рис.2).
Рис. 2. Общий подход к оценке риска искажения финансовой отчетности
Данный риск должен оцениваться на двух уровнях:
1) Финансовой отчетности в целом;
2) Предпосылок подготовки финансовой отчетности на уровне классов операций, сальдо счетов и раскрытий информации в финансовой отчетности. Арженовский С.В. Методологический подход к комбинированной оценке риска искажений в следствие недобросовестных действий при аудите бухгалтерской отчетности [Текст] / Арженовский С.В., Бахтеев А.В. // Terra Economicus. - 2013. - №2. - С. 57-62.
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на ее достоверность.
а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;
б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;
г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
Выявленные искажения аудитор должен обобщить и проанализировать, чтобы сформировать профессиональное суждение о необходимости предотвращения риска. Также аудитор определяет величину, ниже которой искажение будет считаться не влияющим на отчетность. Если величина является существенной, следует рассмотреть возможность предотвращения данного риска.
Более подробно риск корпоративного мошенничества - искажение бухгалтерской (финансовой) отчетности, мы рассмотрим на примере американской компании «WorldCom», которая обанкротилась в результате данного мошенничества.
2.2 Анализ мошеннических действий американской компании «WorldСom»
WorldCom - была одной из крупнейших в мире компаний в сфере международной телефонной связи и телекоммуникаций. В настоящее время это дочерняя компания Verizon Communications. Данная корпорация была создана в результате слияния WorldCom и MCI Communication. Следовательно, WorldCom вырос в основном за счет приобретения других телекоммуникационных компаний. Официальный сайт компании WorldCom (MCI Inc). [Электронный ресурс] / Режим доступа: http://www.mci.com/mcihome.jsp (дата обращения: 17.04.2017).
В июне 2002 года представители WorldCom признали, что, начиная с 2001 года, ее бухгалтера «ошибочно» записывали расходы WorldCom по статье «вложения в капитальные активы». Затраты на приобретение таких активов распределяются на несколько лет и погашаются с помощью амортизации. Таким образом затраты на капитал со временем могут быть отнесены к доходам компании, так что подобная ошибка позволила WorldCom резко увеличить заявленные доходы. В ходе разбирательства, компания, аудитором которой была Andersen, уволила своего финансового директора Скотта Салливана. Берни Эбберс - основатель и генеральный директор WorldCom был уволен еще раньше, в апреле. Выяснилось, что он взял кредит у собственной компании на сотни миллионов долларов и купил на эти деньги ее же акции по завышенной цене, чтобы поднять котировки. А в июне руководство WorldCom сообщило, что ее менеджеры намеренно завысили показатели прибыли за период с января 2001 г. по март 2002 г. на $3,8 млрд. ($3,055 млрд. в 2001 году и $797 млн. в 2002 году) приписав несуществующую прибыль, в то время как убытки компании составили 1,2 миллиарда.
22 июля 2002 г. компания WorldCom объявила себя банкротом. В тот момент долги превысили $30 млрд. 15 марта 2005 Федеральный суд Манхэттена после восьми дней закрытых совещаний признал Бернарда Эбберса виновным по всем пунктам обвинения.
В дальнейшем WorldCom взяла на себя обязательство не нарушать законы о ценных бумагах. Был переизбран совет директоров, назначены новые президент и финансист компании. Также компания сменила имя на MCI, название одного из своих подразделений. Руководство холдинга посчитало, что торговая марка WorldCom была окончательно дискредитирована в процессе различного рода финансовых скандалов, и дальнейшее её использование будет негативно сказываться на бизнесе. В июне 2003 года суд обязал MCI выплатить 750 миллионов долларов в качестве компенсации инвесторам, потерявшим свои деньги из-за финансовых махинаций в компании. Предполагается, что 500 миллионов долларов будут выплачены наличными, а еще 250 миллионов - в виде ценных бумаг, которые будут выпущены после завершения процесса банкротства, по которому компания должна расплатиться по большей части своих корпоративных долгов, составляющих 41 миллиард долларов. Банкротство WorldCom стало крупнейшим банкротством в истории Америки, последствия мошеннических действий руководства компании WorldCom отразились не только на самой компании, но и на их сотрудников, которые остались без работы, также в убытке остались кредиторы и инвесторы данной компании, т.к около половины денежных средств предназначались для оплаты различных требований и расчетов.
Для анализа банкротства компании «WorldCom» , нам необходимо выяснить, какими способами было достигнуто корпоративное мошенничество:
Корпоративное мошенничество в данном случае было совершенно руководством компании, путем махинаций с показателями отчетности, а именно:
1. Капитализация операционных затрат. Операционные затраты на поддержание телекоммуникационных сетей с другими компаниями были капитализированы, а следовательно, занижались расходы и завышалась прибыль компании.
2. Фальсификация отражения операций по реализации.
Большое количество финансовых операций и показателей отчетности, таких как капитализация затрат, амортизация, оценка запасов, создание резервов, определение стоимости на основе будущих денежных потоков, требует оценочного суждения руководства. При принятии решений в отношении оценочных показателей у руководства может возникнуть соблазн предоставления информации и результатов в наиболее выгодном для себя виде. Поэтому при рассмотрении оценочных показателей необходимо помнить о соблюдении общего принципа осмотрительности. Осмотрительность предполагает большую готовность к признанию расходов и обязательств, чем возможных доходов и активов, и недопущение создания скрытых резервов.
Среди показателей, требующих оценочного суждения руководства, гудвил занимает особое место и часто упоминается. При подготовке МСФО-отчетности оценка стоимости гудвила на предмет обесценения проводится на основе будущих денежных потоков. При этом стоимость гудвила возникает в основном из-за ожидаемой синергии от слияния. Однако, на примере компании «WorldCom» , ожидания часто не оправдываются. Это приводит к списаниям гудвила. Соблазн руководства выражается в стремлении не признавать гудвил при приобретении или не списывать после капитализации.
В итоге можно сделать вывод, что предотвращение корпоративного мошенничества, совершенное руководителями и топ-менеджерами компании почти невозможно. Однако, можно выделить несколько признаков корпоративного мошенничества для категорий сотрудников высшего руководящего звена:
1. Появление необъяснимых аномалий в работе организации
2. Необычно выгодные сделки, проводимые лично руководителем в конце отчетного периода
3. Трата больших сумм денег, превышающих допустимые доходы
4. Самостоятельные изменения в отчетных документах, минуя бухгалтерский отдел
5. Деятельность фирмы в кризисной ситуации или под угрозой банкротства
6. Наличие жалоб и подозрений других сотрудников
7. Текучесть сотрудников-управленцев
Если данные признаки заметны в компании, то необходимо «бить тревогу» и обращаться за помощью в аудиторские компании и в правоохранительные органы.
Как мы уже поняли, корпоративное мошенничество проявляется по-разному, но существуют основные направления защиты бизнеса от этого явления и применение данных методов позволит в будущем избежать негативных событий, таких как испытала американская компания «WorldCom».
1. Перепланировка всех обязанностей работников и введение политики двойного контроля.
2. Введение в обиход регулярных независимых проверок. В случае с большими предприятиями рациональнее всего нанять специальных аудиторов.
3. Введение системы, при которой требуется подтверждать свои полномочия. Это поможет избежать использования ресурсов и персонала фирмы в личных целях.
4. Необходимо позаботиться о физической охране организации, и, возможно, введении пропускного контроля на некоторые внутренние объекты.
5. Регулярный контроль и аудит документации.
Так же, для исключения рисков мошенничества руководства компании, возникает необходимость тесного взаимодействия специалистов внутреннего аудита со службой безопасности. Служба безопасности несет основную ответственность за эффективную защиту имущественных и неимущественных интересов организации от рассматриваемых в данной работе, перечня рисков, получая для этого необходимые ресурсы и полномочия.
Службы безопасности включает в себя исполнение многочисленных контрольных, ограничивающих и пресекающих функций по отношению к другим работникам организации, в том числе и руководителей. Так как данные обязанности службы безопасности вызывают подсознательную негативную реакцию внутри компании, между службой безопасности и подразделением внутреннего аудита не должно быть потенциально конфликтного характера. Это определяет необходимость совместных регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала и высшего руководящего звена, а с другой - на сотрудников самой службы безопасности.
Система противодействия корпоративному мошенничеству основывается на оценке рисков мошенничества и должна включать в себя три фактора защиты:
1. кодекс поведения сотрудников и политики, связанные с ним. Формирование соответствующей атмосферы, позиции нетерпимости и непростительности к мошенничеству внутри компании, культуры этики и высокой честности.
2. система внутреннего контроля. Ведь контроль рождает порядок, а где порядок - там меньше возможности для совершения мошенничества.
3. деятельность служб внутреннего аудита и внутренней безопасности (данный фактор мы ранее уже подробней рассмотрели)
Профилактика мошенничества должна начинается с тщательного отбора кандидата, проверки его безупречной деловой репутации, сбора и проверки рекомендаций:
· При оформлении в штат новый сотрудник обязательно должен знакомиться под роспись с внутренними инструкциями, политикой внутренней безопасности, политикой противодействия внутреннему мошенничеству, правилами внутреннего трудового распорядка, должностной инструкцией и другими нормативными документами, регламентирующими деятельность подразделения.
· Для новых сотрудников должно быть обязательным адаптационное обучение. Обучение проводиться должно аудиторно в формате семинара-тренинга, 1-2 раза в месяц в зависимости от количества вновь зашедших сотрудников. В программе тренинга не только информация о компании в которой он собирается работать, его истории, достижения, организационной структуре и культуре (миссия, ценности, традиции, культура этики и высокой честности), а также вопросы информационной безопасности и политики компании по противодействию корпоративного мошенничества.
· Тестирование в компании должно быть нормой. Кроме профессиональных тестов, новые сотрудники за 2 недели до окончания испытательного срока должны сдать тест на знание кодекса поведения сотрудника, политики стандартов и политики противодействия мошенничеству.
· Все сотрудники проходят специальное тематическое обучение по вопросам противодействия мошенничеству. Такое обучение, как правило, организовано совместными усилиями HR-департамента и департамента безопасности. Страхов А. Совершенствование корпоративной культуры как необходимое условие минимизации рисков мошенничества [Текст] / Актуальные вопросы инновационной экономики. - 2014. - №7. - С. - 140-145.
Например:
«Противодействие корпоративному мошенничеству» - обучение нормам этического поведения, повышение осознанности сотрудниками компании актуальности проблемы мошенничества, объяснение процедуры информирования о подозрительных действиях, каналы обратной связи.
«Виды внутреннего мошенничества в различных сферах и противодействие им».
Информационные митинги (информирование о фактах нарушений и злоупотреблений, дисциплинарных взысканиях или поощрения) и др.
Есть примеры, когда в организациях вводятся каналы обратной связи для сотрудников. Это каналы связи, по которым сотрудник может обратиться в службу безопасности компании, или даже в правоохранительные органы и сообщить о подозрении в мошенничестве или о фактах злоупотреблений своими должностными полномочиями.
Первое, что в таком случае приходит на ум обычному сотруднику, - это каналы для того, чтобы «стучать». И задача службы безопасности - правильно выстроить коммуникацию и вовлечь сотрудников в обсуждение, сформировать правильное отношение к нововведению.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
1. непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних рисков безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
2. комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
3. своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
4. законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов, в настоящее время в большинстве случаев остается открытым;
5. активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
6. универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
7. экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
8. конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
9. профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
10. взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
11. централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации, защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Заключение
Подведём итоги курсовой работы и сформулируем основные выводы.
Создание эффективной защиты против мошенничества - дело не одного дня, это кропотливая работа не только службы безопасности, но и руководителей на всех уровнях. Как мы уже выяснили, корпоративное мошенничество чаще всего осуществляется случайными или преднамеренными действиями персонала. Эти действия могут быть направлены как на мелкие хищения товарно-материальных ценностей, так и на хищение денежных средств, с помощью финансовых махинаций, которые приводят компанию в состояние банкротства. Следовательно, любой организации необходима надёжная система защиты от рисков корпоративного мошенничества.
Например, в банке ВТБ 24 есть служба безопасности, в чьи обязанности, в числе прочих входит работа с кадрами и выявление групп риска корпоративного мошенничества. Также внедрен комплекс мер по защите информации. Данная служба вполне удовлетворительно справляется с данными задачами.
Было предложено несколько основных направлений совершенствования системы противодействия рискам корпоративного мошенничества со стороны собственного персонала: тщательный отбор новых сотрудников, внедрение системы адаптации сотрудников, обучение сотрудников работе с конфиденциальной информацией, эффективная мотивация сотрудников, минимизация утечек информации при увольнении сотрудника и внедрение комплексной системы защиты информации.
Основным требованием к системе обеспечения внутренней безопасности организации является комплексный подход к организации защиты от всех возможных рисков, исключающий наличие незащищенных или плохо защищенных объектов (антикоррупционная экспертиза, внедрение режима коммерческой тайны и т.д.)
К основным методам предотвращения корпоративного мошенничества относят:
Систему подтверждения полномочий;
Двойной контроль;
Документальный контроль;
Систему разделение обязанностей;
Систему независимых проверок;
Физические способы охраны и контроля.
Однако, важным элементом обеспечения противодействия рискам мошенничества является методы профилактического характера (и лишь затем - пресекающего и карающего).
Таким образом, проблема развития рисков корпоративного мошенничества имеет одно из ведущих мест в современном обществе. Остается верить, что в будущем будут найдены более эффективные методы противодействия корпоративному мошенничеству, на мой взгляд, введение специальности «экономическая безопасность» в ВУЗах один из таких методов. Такие специалисты будут являться связующим звеном между государством и организацией, обеспечивая при этом законность и правопорядок в сфере экономики, раскрывая, расследуя и предупреждая экономические правонарушения, в том числе внутри организаций, а так же предлагать способы выхода из кризисных ситуаций.
Список использованных источников
1. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 30.06.2003).
2. Уголовный кодекс РФ от 13.06.1996 г. №63-ФЗ // Собрание законодательства РФ. 17.06.1996. № 25. Ст. 2954.
3. Федеральный закон от 25.12.2008. №279-ФЗ «О противодействии коррупции» // Собрание законодательства РФ.
4. ГОСТ Р 56275-2014. Менеджмент рисков. Руководство по надлежащей практике менеджмента рисов проектов. - Введ. 2016-01-01. - М.: Изд-во стандартов. 2014. - 27 с.
5. Приказ Минфина РФ от 17.08.2010 N 90н (ред. от 16.08.2011) "Об утверждении федеральных стандартов аудиторской деятельности" (вместе с "Федеральным стандартом аудиторской деятельности (ФСАД 5/2010). Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита", "Федеральным стандартом аудиторской деятельности (ФСАД 6/2010). Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита") (Зарегистрировано в Минюсте РФ 11.11.2010 N 18934)
6. Арженовский С.В. Методологический подход к комбинированной оценке риска искажений вследствие недобросовестных действий при аудите бухгалтерской отчетности [Текст] / Арженовский С.В., Бахтеев А.В. // Terra Economicus. - 2013. - №2. - С. 57-62.
7. Астахов П.А. Противодействие рейдерским захватам. - М., 2016. - С. 6.
8. Википедия - свободная энциклопедия [Электронный ресурс]. - https://en.wikipedia.org/wiki/MCI_Inc. - (дата обращения: 14.04.2017).
9. Долинская В.В. Криминализация корпоративных конфликтов // Законы России: опыт, анализ, практика. - 2015. - № 3. - С. 61.
10. Егоренков Г.А. Риск корпоративного мошенничества в торговых предприятиях [Текст] / Егоренков Г.А., Бурова Т.О. // Череповецкие научные чтения. - 2015. - С. 126-128.
11. Карпович О.Г. Некоторые вопросы корпоративного мошенничества // Юридический мир. - 2015. - № 9.
12. Комаров В. Роль внутреннего аудита в обеспечении экономической безопасности предприятия. [Электронный ресурс] / Режим доступа: http://guardmag.com/experts/show/id/113 (дата обращения: 30.03.2017).
13. Коррупция - угроза экономической безопасности предприятий и государства: Научно-практическое издание / Разработка темы, комментарии, разъяснения и рекомендации Н.А. Пименова. - М., 2015. - С. 52.
14. Мухаметшин Р.Т. Мошенничество в финансовой отчетности// Экономический анализ: теория и практика. 2012. №6. с. 49-58
15. Официальный сайт компании WorldCom (MCI Inc). [Электронный ресурс] / Режим доступа: http://www.mci.com/mcihome.jsp (дата обращения: 17.04.2017).
16. Поликарпова М. Оценка рисков корпоративного мошенничества [Текст] / Поликарпова М., Тощилин А. // Проблема теории и практики управления. - 2012. - №1. - С. 38-47.
17. Рыкалин П. Управление рисками мошенничества и способы его автоматизации. /10-ый ежегодный ECR Форум. ZAO Deloitte&Touche CIS. - 2014. [Электронный ресурс] / Режим доступа: http://www.ecr-all.org/upload/blogfiles/8ee/ECR-Forum-2014-Deloitte.pdf - (дата обращения: 07.04.2017).
18. Сафаров М. Риски мошенничества. [Электронный ресурс] / Режим доступа: http://www.s-director.ru/magazine/magdocs/view/111.html - (дата обращения: 22.03.2017).
19. Страхов А. Совершенствование корпоративной культуры как необходимое условие минимизации рисков мошенничества [Текст] / Актуальные вопросы инновационной экономики. - 2014. - №7. - С. 140-145.
20. Шогенов Б.А. Методический инструментарий оценки риска в аудите [Текст] / Шогенов Б.А., Пучкова Е.М. // Профессиональное суждение. - 2016.- С. 72-89.
Размещено на Allbest.ru
...Подобные документы
Сущность корпоративного управления. Сравнительный анализ англо-американской, немецкой и японской моделей корпоративного управления. Особенности и принципы эффективного корпоративного управления в банках. Управление рисками: обязанности ключевых игроков.
курсовая работа , добавлен 24.10.2014
Сравнительный анализ моделей корпоративного управления. Особенности развития и проблемы корпоративного управления в ОАО "Вимм-Биль-Данн". Рекомендации для обеспечения корпоративной безопасности. Пути повышения эффективности корпоративного управления.
дипломная работа , добавлен 08.09.2014
Понятия и классификация финансовых рисков. Сущность, функции и содержание риск-менеджмента. Оценка финансовых рисков и возможные способы оценки степени финансового риска в компании. Особенности выбора стратегии и методов решения управленческих задач.
курсовая работа , добавлен 02.10.2010
Проблема корпоративного управления. Участники корпоративных отношений. Особенности развития корпоративного управления в Российской Федерации. Типы корпоративных объединений. Принципы управления корпорацией. Сущность и критерии корпоративного управления.
контрольная работа , добавлен 22.11.2010
Рассмотрение системы управления рисками, применяемой таможенными органами РФ. Инструменты, используемые при оценке рисков. Индикаторы риска и меры, направленные на минимизацию рисков. Особенности оценки рисков и анализа рисков в таможенной сфере.
презентация , добавлен 03.04.2018
Оценка риска как обязательный структурный элемент процесса анализа инвестиционных проектов. Общее понятие и классификация рисков. Методы оценки вероятности возникновения рисков. Оценка внутрифирменных рисков. Мероприятия по снижению уровня рисков.
контрольная работа , добавлен 08.08.2013
Понятие фактора, вида рисков и потерь от наступления рисковых событий. Оценка эффективности действий по минимизации рисков. Анализ проектных рисков, их классификация и идентификация. Управление рисками на примере долевого строительства жилого дома.
контрольная работа , добавлен 03.12.2014
Характеристика риска: истоки, сущность, понятие, классификация и причины. Риск-менеджмент: методы организации системы управления, анализ и количественная оценка риска в процессе реализации инвестиционного проекта; доходность и способы снижения рисков.
курсовая работа , добавлен 23.11.2010
Основные составляющие эффективной системы управления компанией. План действий по модернизации корпоративного законодательства и повышению стандартов корпоративного управления в странах Евросоюза. Влияние корпоративных скандалов на систему управления.
дипломная работа , добавлен 02.06.2015
Мировой опыт корпоративного управления как основа национальной модели. Значение корпоративного управления для государства в целом. Модели корпоративного управления. Характеристика государственного корпоративного сектора Украины, проблемы и решения.
Зона ответственности подразделений компании
Несколько недель назад мне довелось общаться с финансовым директором одного крупного российского производственного холдинга. Я рассказывала ему о том, как выстроить систему противодействия мошенничеству в его компании. В ответ я услышала: «Вы сейчас придете, разрушите годами выстроенную систему, всех посадите. Вы же таким образом уничтожите компанию». После этого я поняла, что профессия anti-fraud многими воспринимается искаженно - как работа, направленная на разрушение и тотальный контроль, а не на рост и развитие компании.
Виной тому - непрофессиональный подход некоторых сотрудников внутренней службы безопасности, да и отдельные внешние консультанты порой своими действиями дискредитируют профессию. Другая проблема состоит в том, что противодействием мошенничеству в компаниях занимаются многие: служба безопасности, служба внутреннего аудита, контрольно-ревизионной управление, служба комплаенса, внешние консультанты. Однако каждый из них смотрит на проблему со своей точки зрения, не решая ее системно.
В результате неслаженные, а порой и разнонаправленные действия отдельных служб действительно приводят к тому, что их работа в какой-то момент начинает мешать нормальным деловым процессам и постепенно ведет к разрушению компании.
Международные стандарты корпоративного управления и аудиторской деятельности говорят, что основная ответственность за предотвращение и обнаружение фактов мошенничества возлагается на лиц, отвечающих за управление в компании (менеджмент и совет директоров, если он имеется). Лица, отвечающие за управление, должны реализовать данное требование путем внедрения и непрерывной работы адекватных систем бухгалтерского учета и внутреннего контроля, способствующих уменьшению количества фактов мошенничества.
Но здесь есть проблема.
Во-первых, на практике подобные мероприятия в большинстве своем позволяют снизить только риск мошенничества при составлении финансовой отчетности, фактически оставляя за кадром такие виды мошенничества, как присвоение активов и деловая коррупция.
А во-вторых, совет директоров и менеджмент - это стратегический уровень компании. Вопрос в том, кто должен выполнять тактические действия по противодействию мошенничеству. Споры по этому поводу в последнее время не утихают. Попробуем ответить на этот вопрос.
Служба безопасности
Это, как правило, бывшие сотрудники правоохранительных органов. Их основная функция в компании в основном ограничена деятельностью по охране имущества и обеспечением экономической безопасности. Другими словами, действиями, прописанными в законе «О частной детективной и охранной деятельности».
Охранная деятельность службы безопасности заключается в обеспечении внутриобъектового и пропускного режимов на территорию компании, охране территории компании и ее имущества с использованием специальных технических средств - аудио- и видеонаблюдение, охранная и пожарная сигнализация, GPS-мониторинг транспорта, автоматические турникеты на входе и т.д.
Деятельность по обеспечению экономической безопасности компании включает в себя изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров, установление обстоятельств неправомерного использования фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну, выяснение данных о потенциальных работниках при заключении ими трудовых договоров и др. Таким образом, профилактические мероприятия, проводимые службой безопасности, ограничиваются обеспечением физической безопасности компании, а также проверкой сотрудников, контрагентов и подлинности документов.
Часто сотрудников службы безопасности привлекают для проведения расследования случаев мошенничества, когда необходимо разобраться в ситуации и собрать необходимые доказательства. Здесь возникает другая проблема - методы, используемые сотрудниками службы безопасности, не всегда этичны и законны. Привыкнув осуществлять оперативно-розыскные мероприятия в рамках своей работы в правоохранительных органах, сотрудники службы безопасности не всегда понимают, что обычным коммерческим предприятиям подобные действия совершать запрещено. Так, речь идет о прослушивании телефонных переговоров, снятии информации с технических каналов связи, которые законом об оперативно-розыскной деятельности отнесены к исключительной компетенции федеральных правоохранительных органов.
Кроме того, собирая информацию о той или иной организации либо частном лице, сотрудники службы безопасности зачастую нарушают закон о защите персональных данных, закон о защите коммерческой информации, и другие законы РФ. Часто они пытаются использовать в своих компаниях силовые методы решения проблемы, порой доходя до простого запугивания работников. Но мошенничество - это интеллектуальное преступление, и подход к его противодействию с позиции грубой силы не дает желаемого результата.
Все это порождает отрицательное отношение сотрудников к корпоративной службе безопасности. В компании создается атмосфера тотального недоверия, когда подозревают всех и вся, что также не добавляет любви к тем, кто должен стоять на страже законности и порядка внутри организации. В результате компания от таких действий своей службы безопасности может понести гораздо большие убытки.
Несомненным плюсом является тот факт, что служба безопасности, как правило, напрямую подчиняется либо собственнику, либо совету директоров. Таким образом, она, по сути, является независимой от менеджмента компании структурой, которая в случае необходимости может провести проверку и в отношении руководства.
Служба внутреннего аудита
В большинстве своем это люди с экономическим образованием, отработавшие какое-то время внешними аудиторами, бухгалтерами или экономистами.
Международные стандарты внутреннего аудита говорят, что основная функция внутреннего аудита заключается в оценке вероятности риска мошенничества и реагировании на него. Внутренний аудит должен оценивать адекватность и эффективность контрольных процедур, призванных реагировать на риски внутри компании в сфере корпоративного управления, хозяйственной деятельности и информационных систем, в части:
. достоверности и целостности информации о финансово-хозяйственной деятельности;
. эффективности и экономичности деятельности;
. сохранности активов;
. соответствия требованиям законов, нормативных актов и договорных обязательств.
При этом методы, которые используют внутренние аудиторы в своей работе, не вызывают сомнения с точки зрения законности - аналитические процедуры, изучение документов, интервью с ответственными сотрудниками. Однако основная проблема заключается в том, что у внутренних аудиторов задачи другие - повышение эффективности бизнес-процессов в компании, и риск мошенничества для них является лишь одним из рисков, вероятность наступления которого они обязаны оценивать. Но, как показывает практика, заниматься проблемой мошенничества между делом, как это делают внутренние аудиторы, тоже не получается.
Мой опыт общения с сотрудниками служб внутреннего аудита показывает, что риск мошенничества они зачастую оценивают как один большой риск, не выделяя в нем подгруппы в зависимости от видов мошенничества, которому может быть подвержена организация. При этом проблемой и для сотрудников службы безопасности, и для сотрудников службы внутреннего аудита часто является отсутствие знания и понимания основных рисков той отрасли, в которой они работают, а также связанных с особенностями отрасли видов мошенничества.
Важный момент: одним из требований международных стандартов внутреннего аудита является независимость, которая обеспечивается тем, что руководитель внутреннего аудита должен иметь прямой и ничем не ограниченный доступ к высшему руководству и совету директоров (в частности, комитету по аудиту). На практике внутренний аудит функционально подчиняется комитету по аудиту, который утверждает планы проверок, а административно подчиняется финансовому директору, который может уволить сотрудников службы. Очевидно, что таким образом важнейший принцип независимости нарушается - внутренние аудиторы проверяют тех, перед кем отчитываются. Данное положение накладывает на их деятельность серьезные ограничения, которые снижают их объективность при оценке обстоятельств, сопутствующих совершенному преступлению, и не позволяют эффективно противодействовать мошенничеству, особенно со стороны топ-менеджеров.
Контрольно-ревизионное управление
Во многих компаниях в рамках службы внутреннего аудита создаются контрольно-ревизионные отделы или управления (КРО/КРУ), чья основная функция заключается в обнаружении и расследовании случаев хищения в компании. Другими словами, внутренний аудит оценивает риски мошенничества, внедряет контрольные мероприятия, то есть выполняет действия по предотвращению мошенничества, а контрольно-ревизионное управление затем проводит мероприятия по обнаружению и расследованию конкретных случаев хищений. Казалось бы, идеальный вариант. Однако следует понимать, что такой отдел, находясь внутри службы внутреннего аудита, скован ее же рамками. Поскольку внутренний аудит отчитывается перед менеджментом компании, контрольно-ревизионный отдел также автоматически отчитывается перед ним же. Это означает, что обнаружить и расследовать факты хищения рядовыми сотрудниками этот отдел сможет. Но как только речь коснется мошенничества топ-менеджмента, он будет бессилен что-либо сделать. А как известно, основные потери российские и иностранные компании несут именно от злоупотреблений со стороны своего высшего руководства, а не рядовых сотрудников.
Таким образом, мы приходим к важному выводу: подразделение, которое отвечает в компании за противодействие мошенничеству, должно подчиняться не менеджменту, а собственнику или совету директоров, в котором всегда присутствуют представители собственника. Другими словами, нужна реальная, а не формальная независимость.
Служба комплаенса (compliance)
Я никак не могла обойти стороной эту службу, поскольку в последнее время она стала невероятно популярной, особенно в западных компаниях. В переводе с английского «(compliance)» означает «соответствие законодательству».
Основная задача этой службы - обеспечение соответствия деятельности компании антикоррупционному законодательству, то есть снижение коррупционного риска.
Появление этой службы в западных компаниях связано с огромными штрафами, которые в 2008 году пришлось заплатить компании Siemens за подкуп чиновников в некоторых странах Азии, Африки, Европы, Ближнего Востока и Латинской Америки. За Siemens последовали другие компании, которым также пришлось заплатить большие штрафы за подкуп иностранных чиновников. Череда расследований в различных компаниях по данному основанию продолжается до сих пор, и количество расследований, вероятно, будет только увеличиваться.
Американское Министерство юстиции активно взялось за расследование случаев нарушения Антикоррупционного закона США (US Foreign Corrupt Practices Act - FCPA), под юрисдикцию которого попадает любая американская компания или физическое лицо, а также иностранные компании, которые имеют бизнес в США. 1 июля 2011 года вступил в силу Антикоррупционный закон Великобритании (UK Bribery Act - UKBA), который помимо подкупа иностранных чиновников запретил также коммерческий подкуп.
Действие этого закона также распространяется не только на компании и граждан Великобритании, но и на тех, кто имеет бизнес в этой стране.
Основным требованием обоих законов является внедрение необходимых контрольных процедур, которые позволяют снизить риск подкупа иностранных чиновников и иностранных компаний для получения необоснованного преимущества перед конкурентами. На практике это означает, что компании должны проверять своих контрагентов на связь с госчиновниками, ввести соответствующие правила ведения бизнеса и донести их до каждого сотрудника и контрагента, проводить регулярные проверки деятельности своих контрагентов на предмет соответствия антикоррупционному законодательству и расследовать случаи его нарушения. Другими словами, служба комплаенса должна проводить достаточно широкий спектр действий, но в отношении довольно узкого направления - коррупции.
Методы, которыми пользуется служба комплаенса, не должны нарушать закон. Вся информация о контрагентах должна быть собрана из легальных источников. Поскольку эта служба не занимается противодействием внутреннему мошенничеству со стороны сотрудников, ее независимость от высшего менеджмента не так важна. Тем не менее, в подавляющем большинстве компаний она независима и подчиняется напрямую совету директоров.
Внешние консультанты
Казалось бы, решением проблемы является привлечение внешних консультантов. Ведь очевидным плюсом внешних консультантов является независимость от менеджмента компании, поскольку они не подчиняются ему ни функционально, ни административно. Кроме того, опыт консультантов, накопленный при выполнении других подобных проектов, является бесценным кладезем знаний. Свежий взгляд со стороны, ориентирование на лучшие мировые практики - это все является безусловным преимуществом консультантов. Именно за это их и привлекают для выполнения проектов.
Но и здесь не все так просто. На практике независимость внешних консультантов тоже может оказаться формальной. И дело здесь вовсе не в том, что менеджмент заключит договор с аффилированной компанией. Просто многие внешние консультанты очень боятся потерять клиента, поэтому делают то, что он им скажет. «Мы напишем все, что вам нужно, только давайте заключим договор», - так они мыслят. В результате сотрудники в компании как воровали, так и продолжают воровать, зато и консультанты, и менеджмент довольны. В общем-то, сотрудники тоже. Только собственники продолжают терпеть огромные убытки.
Другая проблема - отсутствие у внешних консультантов заинтересованности в том, чтобы разобраться в проблеме клиента и дать эффективное решение. Основная цель многих консультантов - заработать деньги, затрачивая как можно меньше усилий. В результате компания получает красивый отчет, но не получает реального решения проблемы.
И, наконец, самая главная проблема - отсутствие профессионализма. Часто для того, чтобы заработать больше, а потратить меньше, внешние консультанты нанимают на работу непрофессионалов, поскольку они стоят дешевле. Чтобы компенсировать отсутствие профессионализма, консультанты используют стандартизированный, процедурный подход ко всем компаниям. Однако он не работает в отношении корпоративного мошенничества. Безусловно, существуют стандартные процедуры, которыми пользуются все внешние консультанты, но ими можно выявить только типовое мошенничество. Если схема сложная, то обнаружить ее можно, только выйдя за рамки привычного мышления. А, как правило, наибольший ущерб компании наносят именно нетиповые схемы мошенничества. Поэтому к выбору внешнего консультанта следует подходить очень осторожно. Громкое имя не гарантирует качество и профессионализм. Однако и неизвестные компании таят в себе не меньше рисков подобного рода.
Справедливости ради стоит отметить, что внешних консультантов обычно нанимают для решения какой-то конкретной проблемы, а не для выстраивания и поддержки системы. Системный подход стоит недешево, и не каждая компания способна оплатить подобные услуги. Таким образом, консультанты оказываются скованными рамками договора и при всем желании не могут выйти за его пределы.
Итак, что же мы имеем в сухом остатке? Служителей много, а истинных нет.
Во-первых, чтобы быть действительно эффективной, anti-fraud служба должна обладать реальной независимостью от менеджмента компании.
Во-вторых, силовые и нелегальные методы противодействия мошенничеству недопустимы, поскольку задача состоит не в том, чтобы разрушить компанию и наказать виновных, а чтобы обеспечить успешное развитие и процветание компании. За незаконные же методы компании рано или поздно все равно придется заплатить - потерей сотрудников, доли рынка или уголовным преследованием ее руководства и собственников.
В-третьих, противодействием мошенничеству нужно заниматься реально, а не формально, если компания хочет преуспеть на мировом рынке и не потерять свои позиции. Можно посмотреть, как это сделали другие, и просто сделать так же. Но этот подход может не сработать, поскольку каждая компания имеет свои особенности, а значит, проблему нужно решать индивидуально.
В-четвертых, для выхода на мировой рынок и успешной конкуренции компаниям необходима четко выстроенная система, которая объединит все внутренние службы в единое целое. Если проблемой противодействия мошенничества в компании занимаются все, значит, серьезно не занимается никто.
Именно поэтому в компании должно быть отдельное профессиональное подразделение anti-fraud, которое полностью отвечает за противодействие корпоративному мошенничеству, включая и профилактику, и обнаружение, и расследование; которое будет проводить анализ существующего положения и давать соответствующие рекомендации.
Только системный подход может что-то изменить к лучшему.
Печатается с сокращениями.
Журнал «Директор по безопасности», февраль 2012
Отличительные особенности корпоративного вида мошенничества – проблематичность обнаружения правонарушений и сложность формирования доказательной базы. Мошеннические действия внутри крупных предприятий всегда носят умышленный характер и нацелены на получение собственной материальной выгоды.
Понятие корпоративного мошенничества
Ответственность за преступления, обладающие признаками корпоративного мошенничества, прописана в Уголовном кодексе. Законодатель определяет такую разновидность правонарушений перечнем действий:
- скрытое хищение активов;
- нападение с применением физического насилия на собственника имущественных объектов для завладения этими активами (к физическому лицу могут применять меры воздействия через угрозы, побои или нанесение ранений оружием);
- присвоение чужого имущества и его последующая растрата;
- факты вымогательства с применением приемов шантажа и угроз;
- открытые хищения активов;
- нанесение владельцу имущества материального ущерба посредством умышленного обмана или халатного отношения.
Причины, побуждающие к противоправной деятельности, кроются в возможности скрыть свою причастность к произошедшему. Физические лица могут рассчитывать на то, что прямых доказательств их виновности невозможно будет найти, а наличие только косвенных указаний не может быть основанием для привлечения к уголовной ответственности. Дополнительным мотивирующим фактором выступает наличие шанса оправдать себя в глазах коллег и руководства компании.
В числе причин мошеннических актов может быть агрессивное воздействие факторов окружающей среды: временные финансовые затруднения у человека, необходимость срочной оплаты дорогостоящего лечения, зависимость от азартных игр или вредные привычки, справиться с которыми физическое лицо самостоятельно не может.
Виды мошенничества
Мошеннические действия могут быть классифицированы на:
- Внутренние, которые осуществляются руководством компаний и наемными работниками.
- Внешние, участниками которых являются контрагенты предприятия и посторонние лица.
КСТАТИ! Внутреннее корпоративное мошенничество – наиболее распространенные противоправные действия. Их особенностью является простота реализации благодаря наличию доступа к материальным активам и денежным ресурсам в процессе реализации трудовой деятельности.
Проявлениями внутреннего мошенничества могут быть:
- переманивание клиентуры предприятия;
- снабжение конкурентов конфиденциальной информацией технологического или финансового характера;
- подделка документации с использованием оригинальных печатей и фирменных бланков компании;
- привлечение подчиненных для осуществления работ вне должностной инструкции для удовлетворения личных потребностей;
- досрочное необоснованное списание активов с целью их присвоения, махинации с выплатой заработка работникам.
Корпоративное мошенничество по характеру действий подразделяется на группы:
- Коррупционные мероприятия.
- Присвоение активов (наличности или ТМЦ).
- Составление фиктивной финансовой отчетности с завышением или занижением суммы доходов (прибыли).
СПРАВОЧНО! Коррупционная составляющая мошенничества проявляется во взяточничестве, предоставлении преференций за отдельную плату и вымогательстве.
Схемы
Для предприятий характерны такие схемы корпоративного мошенничества:
- приписки с пересортицей;
- необоснованные списания;
- задвоенные закупки;
- неучтенное производство дополнительных партий товара;
- взятки;
- махинации при реализации ценовой политики;
- незаконные подрядные работы.
Махинации с материальными ценностями
При организации доставки и приема сырья может иметь место указание завышенных показателей веса материалов, количества, написание в документах другого сорта продукции. Пересортица может быть организована в отношении любого товара. Несуществующий объем или масса компенсируются примесями земли, продукцией более низкого класса, мусором или более дешевыми аналогами.
Мошенничество с ТМЦ легко осуществимо, если расчеты за продукцию производятся наличными средствами на месте отгрузки. Сочетание этой схемы с неэффективным входным контролем и слабым мониторингом процедур списания материалов в производство создает благоприятные условия для увеличения объемов хищений.
Примером умышленной пересортицы и необоснованного списания может быть выбраковка нормальной продукции с последующей реализацией конкретному покупателю по сниженным ценам. Следующий этап – продажа на потребительском рынке по рыночным ценам этого товара и разделение прибыли между участниками схемы. Сговор поставщика с сотрудником, который отвечает за монтаж оборудования или хранение и списание продукции может проявиться в схеме:
- Реальная закупка ценного товара.
- Весь объем продукции списывается (фактически списанию подлежала только часть ТМЦ, остальные были сняты с баланса фиктивно).
- Повторная закупка на объем фиктивно списанных материалов (ее результатом будет перечисление средств поставщику без последующей поставки).
СПРАВОЧНО! Схема с фиктивными списаниями и повторными закупками чаще всего применяется в отношении запчастей к транспорту и оборудованию, арматуры и оснастки.
Второй способ с необоснованным списанием касается дорогостоящего оборудования. Имеющееся на предприятии списывается как непригодное к эксплуатации и не подлежащее ремонту, вывозится с предприятия и передается третьим лицам. Оборудование проходит модернизацию и перепродается обратно этому же предприятию или другому под видом нового актива.
Производственные махинации
На производственных объектах мошенничество может основываться на завышении норм расхода сырья. Это позволяет списывать материалов больше, чем фактически используется, и перепродавать сэкономленное на внешнем рынке. Второй вариант – запустить неучтенное производство из незаконно списанного сырья.
Цены и подрядные работы
В схемах с откатами используются такие приемы:
- закупка материалов по завышенным ценам в ущерб собственному предприятию;
- занижение цен на выполнение индивидуальных заказов для отдельных клиентов;
- применение эксклюзивной системы скидок, которая доступна только избранным покупателям;
- умышленное искажение цен путем демонстрации завышенных ценников при проведении в бухгалтерии продаж по обычной стоимости.
Основные способы мошенничества в работе с подрядчиками проявляются в искажении в документации значений расхода сырья, площадей обслуживаемых объектов, навязывании других ненужных услуг, списание дорогих материалов при фактическом использовании их дешевых аналогов.
Выявление и расследование правонарушений
Признаками наличия мошеннических схем на предприятии могут быть:
- необычный порядок заполнения документации наемными работниками, просьбы подписать пустые бланки или проставить на них печати;
- отказы от отпусков или передачи дел коллегам;
- обилие прибыльных контрактов за короткий промежуток времени, заключаемых одним лицом;
- поступление большого количества запросов о доходах в отношении одного сотрудника от судебных органов и ФССП;
- внесения корректировок в отчетность непосредственно директором без согласования с бухгалтерией;
- регулярное появление недостач;
- жалобы и подозрения членов коллектива предприятия;
- слишком тесные контакты менеджера с поставщиками;
- высокий уровень текучести управленческого персонала;
- частая смена мест работы специалистом.
При возникновении подозрений о внедрении корпоративных мошеннических методик руководитель должен принять меры по сбору доказательной базы для предъявления обвинения конкретным лицам. Оптимальным способом считается инициация аудиторской проверки, которая выявит нестыковки и факты нарушений в складском, производственном и бухгалтерском учете.
При отсутствии возможности привлечь аудитора к расследованию необходимо систематизировать сведения, касающиеся нарушения:
- какие активы были похищены;
- кто из сотрудников или членов правления мог быть заинтересован в реализации фиктивной сделки;
- у кого имеется свободный доступ к пропавшим объектам;
- анализ способов сокрытия украденного, проверка каналов сбыта;
- опрос персонала на предмет наличия угроз или давления для склонения к содействию виновным лицам.
Противодействие корпоративному мошенничеству
Профилактика появления мошенничества внутри предприятия должна быть направлена на усиление контроля работы персонала. Для этого вводится система двойного контроля и дополнительной проверки должностных лиц, наделенных большим набором полномочий. Систематические независимые экспертные аудиты позволят свести к минимуму риски финансовых махинаций и фиктивных сделок с материалами.
Рекомендуется создать службу охраны, при необходимости вводится пропускной контроль всех посетителей и работников. При обнаружении нарушения трудовой дисциплины руководитель должен проявлять волю и наказывать провинившихся. В качестве мотивирующего фактора на безупречную работу можно использовать создание максимально комфортных условий труда и предлагать сотрудникам достойную оплату их действий.
Примеры
Примеры мошенничества внутри предприятий:
- Сотрудник, отвечающий за заключение сделок с заказчиками, накануне подписания договора передает сведения о предмете соглашения, сумме контракта и предложенных условиях фирме-конкуренту, которая в последний момент отбивает клиента. Сотрудник получает процент от суммы контракта конкурента.
- Металлообрабатывающий станок продан и проведен по документам как металлолом. Станок был почищен, смазан, покрашен, на него оформили новую техническую документации и продали обратно на производственное предприятие с наценкой 60%.
- Увеличение фонда оплаты труда при одновременном проведении сокращения штата.
- Включение в ведомости на выплату средств «мертвых душ».
- Организация закупки партии товаров по ценам, выше рыночных.
- Если иск несет имущественный характер, размер госпошлины составляет от 400 до 60000 рублей - в зависимости от цены иска.
- При подаче иска неимущественного характера размер госпошлины для граждан составляет 300 руб.
При вынесении обвинительного акта в отношении ответчика на него возлагаются все издержки , связанные с судом. Основанием для обвинения в мошенничестве будут служить доказательства того, что в действиях подсудимого содержался умысел. Выяснить это можно по наличию документальных свидетельств.
Что использовать в качестве доказательств?
Доказательствами умысла на мошенничество могут быть:
- договоры, свидетельствующие о получении материалов для перепродажи;
- накладные;
- складские квитанции;
- доверенности;
- другие материалы, полученные в ходе оперативно-розыскных мероприятий;
- признание самого мошенника;
- показания свидетелей.
Корпоративное мошенничество остается серьезной угрозой для предпринимательской деятельности. Существенного снижения количества экономических преступлений за последние 10 лет в мире не наблюдалось. Однако меры по противодействию мошенничеству также развиваются, и лучший способ защитить свой бизнес от мошенничества - использовать и профилактические меры, и направленные на выявление преступных действий.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Явление корпоративного мошенничества, увы, разнопланово. Речь может идти, например, о картельных сговорах, о чрезмерных бонусных выплатах топ-менеджменту коммерческих компаний, которые предусматриваются либо корпоративными документами (уставом организации, решением совета директоров), либо трудовыми договорами, о мошеннических схемах сотрудников организаций (использование инсайдерской информации, хищение и продажа по заниженной цене собственности компании с образованием отдельного юрлица или регистрацией в качестве ИП и т. д.). Понятие "корпоративное мошенничество" как таковое российскому праву неизвестно, но те или иные его проявления в разных формах могут подпадать под регулирование трудового, гражданского, антимонопольного, административного и уголовного законодательства. Ключевыми в этой сфере статьями , например, можно назвать , и .
Контроль за выявлением тех или иных схем корпоративного мошенничества осуществляться и на государственном уровне, и локально – внутри организаций. В первом случае имеется в виду прежде всего антимонопольное регулирование и контроль, осуществляемый ФАС России за соблюдением соответствующего законодательства, а также деятельность правоохранительных органов – прокуратуры и следственных органов. Во втором случае речь идет о работе внутренних отделов компаний: служб безопасности, внутреннего аудита и комплаенса.
Мошенничество на торгах: актуальные проблемы и противодействие
Российская экономика, как отметил начальник управления по борьбе с картелями ФАС России Андрей Тенишев на конференции "Корпоративное мошенничество 2018", организованной Event-Агентством "Событие", устроена таким образом, что около 1/3 ВВП распределяется через систему госзакупок. Например, в прошлом году по Федеральному закону от 5 апреля 2013 г. № 44-ФЗ " " (далее – Закон № 44-ФЗ) были осуществлены закупки в целом на сумму примерно в 7 трлн руб. Также в 2017 году по Федеральному закону от 18 июля 2011 г. № 223-ФЗ " " (далее – Закон № 223-ФЗ) компании с государственным участием закупили продукции примерно на 16 трлн руб., о чем сообщил эксперт. Очевидно, что торги составляют неотъемлемую и внушительную часть российской экономики, что обусловливает чрезвычайную важность принятия мер по предотвращению мошенничества в этой сфере.
Представитель ФАС России напомнил, что служба осуществляет контроль на торгах по двум направлениям: за соблюдением и Федерального закона от 26 июля 2006 г. № 135-ФЗ " " (далее – Закон № 135-ФЗ). При этом ответственность за нарушение предписаний этих законов отличается. За те или иные нарушения предусматривается административная ответственность в виде штрафов для должностных лиц и юрлиц (), которая обычно существенно мягче санкций за картельные сговоры на торгах, которые запрещены ( , ). По словам эксперта, административные штрафы за картели могут исчисляться десятками и даже сотнями миллионов рублей. Если картельным соглашением был нанесен ущерб гражданам, организациям или государству в размере более 50 млн руб. или заключение такого соглашения повлекло извлечение дохода в размере более 10 млн руб., то виновные физлица могут быть привлечены и к уголовной ответственности по .
Андрей Тенишев отметил, что неправомерно достигнутая победа на торгах обеспечивает коммерсантам серьезное конкурентное преимущество, поскольку они, во-первых, получают, как правило, 30%-ый аванс по контракту, а во-вторых, заранее зная о своем выигрыше, имеют возможность, например, подготовить товар и осуществить в итоге поставку единовременно оптом. Таким образом недобросовестные хозяйствующие субъекты выигрывают у конкурентов по финансовому и временному критериям одновременно.
Процесс выявления нарушений на торгах требует значительных усилий. Однако в последнее время, как заметил Андрей Тенишев, ФАС России стало легче этим заниматься благодаря тому, что все большее количество торгов осуществляется на электронных торговых площадках. На них заказчики "не видят", кто подает заявки на участие, а участники закупки не могут идентифицировать друг друга. Таким образом создаются технические и технологические барьеры для мошенничества на торгах. В то же время такие барьеры, конечно, условны, поскольку существуют, например, олигопольные рынки, на которых действуют две-три компании, отметил представитель ФАС России. В таких случаях для участников не составляет труда "опознать" своих конкурентов по закупке. Тем не менее, в целом использование электронных площадок позволяет снижать уровень картелизации в стране.
Всего ФАС России, по словам начальника управления по борьбе с картелями, применяет около 50 параметров для оценки торгов на предмет наличия сговоров. Например, служба может проверить закупочную документацию на предмет использования запатентованных организациями шрифтов, проанализировать закупочные цены и т. д.
Эксперт считает, что необходимо реализовывать не только законодательные меры и меры ответственности в сфере по борьбе со сговорами на торгах, но и утверждать внутри самих компаний-участников рынка нетерпимое отношение к разным видам корпоративного мошенничества, включая заключение картельных соглашений.
"Золотые парашюты" как вид корпоративного мошенничества
В целом смысл бонусных выплат топ-менеджменту компаний, именуемых "золотыми парашютами", заключается в том, что при увольнении такие сотрудники могут рассчитывать на высокую компенсацию за "спасение" компании от банкротства путем принятия грамотных управленческих, инвестиционных, ребрендинговых и иных решений, значительный вклад в процесс ее обогащения и т. д. Президент "Столыпинского клуба", профессор, д. ю. н. Евгений Тарло отметил, что в России практикуются такие выплаты, но по его мнению, действенными рычагами "спасения" компаний от банкротства остаются все-таки политические, а не кадровые решения по привлечению топ-управленцев.
Эксперт указал на то, что чаще всего менеджеры сами устанавливают себе и близкому окружению "парашюты", что недопустимо, либо определение таких выплат происходит как результат компромисса между разными группами акционеров при увольнении руководящего сотрудника.
Материальные гарантии для руководящих сотрудников при их увольнении могут быть установлены не только корпоративными документами, решениями и трудовыми договорами, они также предусматриваются и напрямую . Напомним, что размер компенсации при увольнении может определяться трудовым договором в любом размере, но не ниже трехкратного среднего месячного заработка ( , ). Только для отдельных категорий руководящих работников, например, для топ-менеджмента госкорпораций и госкомпаний, указанный размер компенсации устанавливается в качестве предельного (). На практике, конечно, выплаты топ-менеджменту могут существенно превышать установленный законом минимальный размер.
Евгений Тарло напомнил о том, что некоторые вопросы регулирования рассматриваемых выплат были Постановлением Пленума Верховного Суда Российской Федерации от 2 июня 2015 г. № 21 " " (далее – Постановление Пленума № 21). Например, Суд отметил, что нарушение работодателем требования ТК РФ о выплате компенсации увольняемому топ-менеджеру само по себе не может служить достаточным основанием для восстановления его на работе ().
Важное положение ВС РФ закрепил в . Согласно этому пункту, при рассмотрении исков топ-менеджмента о взыскании выходных пособий, компенсаций и (или) иных выплат в связи с прекращением трудового договора суду необходимо проверить соблюдение требований законодательства и иных НПА при включении в трудовой договор условий о таких выплатах. В случае установления нарушения условиями договора нормативных требований, в том числе общеправового принципа недопустимости злоупотребления правом, законных интересов организации, других работников, иных лиц (например, собственника имущества организации) суд вправе отказать в удовлетворении иска о взыскании выплаты или уменьшить ее размер.
По идее, "золотые парашюты" нужны для того, чтобы сгладить отношения с увольняемым сотрудником и снизить риск вывода топ-менеджером активов компании. Однако иногда выплата таких "парашютов" может сама расцениваться как вывод активов. Эксперт обратил особое внимание на назначение подобных выплат топ-менеджерами самим себе, что cхоже с корпоративным мошенничеством, поскольку еще будучи руководителями, такие лица используют свое служебное положение для личной выгоды. При этом размеры "золотых парашютов" могут достигать и сотен млн руб. Кроме того, если для топ-менеджера предусмотрена очень высокая выплата на случай прекращения с ним трудового договора, то такой сотрудник может злоупотребить своим положением и оказать давление на акционеров, чтобы понудить их к принятию решения, в котором сам заинтересован, "угрожая" собственным увольнением.
За махинации с "золотыми парашютами" их получатели из числа топ-менеджеров компаний и лица, участвующие в процессе установления таких выплат, могут быть привлечены к уголовной ответственности. Евгений Тарло отметил, что те или иные действия указанных лиц можно квалифицировать, например, по , которой устанавливается ответственность за мошенничество, то есть за хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Напомним, что под хищением в УК РФ понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества ().
Является ли наличие решения об одобрении сделки с заинтересованностью основанием для отказа в удовлетворении требования о признании ее недействительной? Узнайте ответ в материале "Признание недействительной сделки АО с заинтересованностью" "Энциклопедии решений. Корпоративное право" интернет-версии системы ГАРАНТ. Получите на 3 дня бесплатно!
Эксперт считает, что по отношению к "золотым парашютам" применима аналогия права. По его мнению, соглашения об установлении таких выплат можно рассматривать в качестве сделок с заинтересованностью (п. 1 ст. 81 Федерального закона от 26 декабря 1995 г. № 208-ФЗ " ", п. 1 ст. 45 Федерального закона от 8 февраля 1998 г. № 14-ФЗ " "), поскольку такие соглашения в большей степени напоминают гражданско-правовые, нежели трудовые правоотношения. В следовало бы внести изменения, направленные на детальное урегулирование процесса назначения рассматриваемых выходных пособий, отметил Евгений Тарло.
Безопасность компаний: уязвимые с точки зрения мошенничества сферы и направления деятельности
Директор по безопасности "М. Видео" Юлия Бронских назвала сферы и направления деятельности компаний, которые наиболее подвержены мошенничеству со стороны сотрудников и (или) третьих лиц:
- инвестиционные проекты;
- капитальное строительство;
- закупки;
- финансовые операции;
- сбыт готовой продукции;
- операции с наличными;
- благотворительность;
- логистика и транспортные услуги.
Самыми распространенными формами корпоративного мошенничества в перечисленных видах деятельности эксперт назвала так называемые "откаты" (54% случаев), использование имущества компании сотрудниками в собственных интересах (22%), хищение активов (11%), параллельный бизнес, незаконное использование IP-адресов, фальсификация отчетности и искажение показателей (13% в совокупности).
Однако, помимо указанных, условно выражаясь, "стандартных" проявлений, можно выделить также скрытые формы злоупотреблений и актуальную сейчас проблему мошенничества с использованием информационных технологий, на что обратила внимание Юлия Бронских. По ее мнению, есть острая необходимость внедрения специальных систем защиты в компаниях, направленных на решение именно этих проблем (например, систем DLP, Data Leak Prevention – технологий предотвращения утечек конфиденциальной информации компании из ее информационной системы). Важно также проводить в коллективах разъяснительную работу, рассказывая о рисках получения фишинговых электронных писем, перехвата электронной почты и т. д.
Эксперт привела конкретные примеры ситуаций, которые по ее мнению можно расценивать как скрытые виды корпоративного мошенничества со стороны третьих лиц. Так, охранники, работодателем которых является частное охранное предприятие, нанимаются для работы на каком-либо объекте. При этом им полагается определенное количество часов на сон в течение смены. Часто получается так, что компания, заключившая договор с охранным предприятием о предоставлении соответствующих услуг, оплачивает в том числе и часы, отведенные на сон охранников. Однако взаимоотношения охранников с их работодателем не должны касаться компании, которая заключает с таким предприятием договор об оказании охранных услуг, и компания не должна брать на себя бремя обеспечения условий труда для охранников, оплачивая по договору часы, в течение которых услуги по договору фактически не оказываются, поскольку взаимоотношения компании и охранного предприятия строятся на основе гражданско-правового договора, а не трудового.
Эксперт рекомендовала компаниям в таких случаях четко фиксировать в договорах оплату, например, за количество часов оказания охранных услуг (вне зависимости от того меняются ли в течение рабочего периода охранники на посту). Аналогичного рода ситуация может складываться при заключении договоров об оказании транспортных услуг (например, если речь идет об оплате перерывов для водителей автобусов, нанятых для осуществления перевозок пассажиров до крупных торговых центров и обратно). Напомним, что режимы труда и отдыха при вахтовом методе работы (который часто применяется по отношению к сотрудникам охранных предприятий) регламентируются графиком работы на вахте, который утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации (). Например, водителям автобусов, работающим на регулярных городских, пригородных автобусных маршрутах, с их согласия рабочий день может быть разделен на две части, а продолжительность перерыва между этими частями должна быть не более двух часов без учета времени для отдыха и питания, но может быть увеличена до трех часов на основании отраслевого соглашения социального партнерства на региональном уровне (п. 13 Приказа Минтранса России от 20 августа 2004 г. № 15 " ").
Руководитель юридического департамента Volvo Group Russia Елена Челембеева согласилась с тем, что сотрудников компаний необходимо информировать о потенциальных рисках мошенничества. Кроме того, она рекомендовала компаниям фиксировать в локальных нормативных актах положения, направленные на профилактику корпоративного мошенничества, с которыми обязательно нужно знакомить работников разных уровней, начиная с топ-менеджмента и заканчивая рядовыми кадрами.
Работодатели, например, вправе устанавливать на рабочих местах камеры видеонаблюдения, при условии информирования об этом работников. При ведении наблюдения на рабочих местах, где работники осуществляют свои трудовые функции, в целях мониторинга эффективности использования рабочего времени и (или) обеспечения безопасности, исходя из анализа многочисленной судебной практики, вмешательства в частную жизнь не происходит ( , ).
Эксперт центра правового содействия законотворчеству "Общественная Дума" Сергей Слесарев , что согласно позиции ЕСПЧ работодатель обязан:
- уведомлять работника о мониторинге до начала осуществления за ним контроля. При этом в уведомлении нужно сообщать о характере (типе) контроля (видеонаблюдение, специальная программа чтения писем, наблюдение другим работником и т. п.), степени контроля (то есть о том, какие сферы работы проверяются);
- обосновывать необходимость контроля за работником и выбирать его соразмерную степень;
- придерживаться правила о вмешательстве в личную жизнь сотрудника только в той мере, которая требуется для отслеживания исполнения им трудовой функции ().
Елена Челембеева также указала, что обязательно нужно подписывать с сотрудниками соглашения о неразглашении конфиденциальной информации. В них, а также в иных локальных нормативных актах стоит детально прописывать все условия. Так, в одном деле соглашением было запрещено копирование любых материалов с рабочего компьютера на флешку, и нарушение этого условия договора послужило основанием для увольнения сотрудника ().
Внутрикорпоративные расследования: как правильно организовать комплаенс-контроль?
Ключевыми внутренними отделами компаний, деятельность которых направлена на предотвращение и выявление корпоративного мошенничества, являются служба безопасности, отделы по комплаенс-контролю и внутреннему аудиту. Как правило, все перечисленные подразделения функционируют одновременно только в крупных компаниях, в то время как в небольших организациях может функционировать, например, один из названных отделов либо даже работать отдельный менеджер, на которого возлагаются функции по контролю за соблюдением хозяйствующим субъектом и его сотрудниками действующего законодательства. Иногда такие функции могут частично или полностью отводиться юристам или единственному юристу компании, а также передаваться на аутсорсинг.
Директор департамента комплаенс ПАО "МТС" Юлия Ромашкина пояснила, что службы безопасности занимаются, как правило, проведением расследований по уже выявленным фактам корпоративного мошенничества, проверкой контрагентов и ситуаций конфликта интересов совместно с комплаенс-отделами. Департаменты внутреннего аудита занимаются последующим контролем, то есть проверяют итоговую отчетность других отделов компаний, включая отделы по комплаенсу и безопасности. Основными же направлениями деятельности комплаенс-контроля являются оценка мошеннических рисков и разработка мероприятий по их минимизации, мониторинг транзакций компании по зонам риска, предварительное согласование таких транзакций, рассмотрение сообщений о нарушениях и проведение расследований, совместно со службой безопасности, принятие мер по профилактике корпоративного мошенничества, включая выработку корпоративных кодексов этики и т. д.
Директор по комплаенс-контролю АО "ЭР-Телеком Холдинг" Елена Федотова обозначила четыре главных стадии в организации работы в компаниях в этом направлении. Прежде всего, необходимо принимать меры по профилактике корпоративного мошенничества. В рамки этого этапа работы, как правило, включаются:
- создание атмосферы недопущения мошенничества (разработка кодексов делового поведения, политик компании, процедур реагирования на нарушения);
- финансовый контроль (многоуровневое визирование, запрет на наличный расчет, электронный документооборот);
- установление пределов полномочий для сотрудников;
- ограничение доступа работников и третьих лиц к информации;
- определение зон риска и введение соответствующих контрольных механизмов;
- скрининг кандидатов на должности (анкетирование, рекомендации, проверка по базам данных действительности паспортов, базе данных судебных приставов и др.).
Второй этап работы комплаенс-контроля заключается в выявлении случаев корпоративного мошенничества. На данном этапе следует проводить анализ подозрительной активности сотрудников и (или) третьих лиц (например, работа в выходные, активное лоббирование интересов какого-либо поставщика, низкий процент выполнения KPI), анализ наличия у сотрудника активов, не соответствующих уровню зарплаты, обращений, поступивших по горячей линии, данных с камер видеонаблюдения, беседы с увольняющимися сотрудниками.
Третьим этапом работы в случае выявления факта мошенничества станет непосредственно проведение внутрикорпоративного расследования. Стадия расследования может подразделяться на две фазы: внутреннюю и внешнюю. В первом случае речь идет о предварительной подготовке к расследованию, которая подразумевает сбор данных, анализ полученной информации и выстраивание рабочей гипотезы, а также о непосредственном расследовании внутри фирмы с опросом свидетелей, проверкой бухгалтерской отчетности и т. д. Внешняя фаза внутрикорпоративного расследования подразумевает направление запросов о предоставлении информации в госорганы и (или) третьим лицам, сбор доказательств при изучении данных о контрагентах, опрос сторонних свидетелей.
Важно помнить, что применить к работнику дисциплинарное взыскание разрешается не позднее одного месяца со дня обнаружения проступка. Соответственно, сроки проведения внутрикорпоративного расследования должны согласовываться с данной нормой закона.
Наконец, по результатам расследования, отмечает эксперт, обязательно нужно принимать адекватные меры. Нельзя допускать, чтобы работа проводилась "впустую". Проведение расследования не остается незамеченным сотрудниками в компании, поэтому необходимо информировать коллектив о принятом решении, в том числе, чтобы избежать распространения некорректной информации. Работодателю по окончании расследования следует:
- принять решение о дисциплинарном взыскании;
- определиться с вопросом о передаче дела в правоохранительные органы;
- принять решение о разглашении результатов расследования внутри компании и за ее пределами;
- определить необходимость принятия профилактических мер.
Эксперты единодушно указали на эффективность мер комплаенс-контроля по превенции и выявлению случаев корпоративного мошенничества. Затраты на обеспечение деятельности соответствующих отделов, по их мнению, окупаются благодаря тем средствам, которые в итоге удается сохранить для компании при предотвращении мошенничества. Юлия Ромашкина, например, отметила, что корпоративные опросы в ПАО "МТС" показали, что 79,7% респондентов (из почти 2 тыс. опрошенных) считают, что комплаенс-культура в компании улучшилась за последние три года, что свидетельствует о результативности деятельности департамента по комплаенсу.
***
Как показывает практика, компаниям в зависимости от их обеспеченности соответствующими ресурсами необходимо внедрять в организацию своих бизнес-процессов те или иные механизмы контроля. Эксперты рекомендуют представителям малого и среднего бизнеса, например, использовать горячую линию, при обращении через которую должна гарантироваться анонимность, а также тщательно разрабатывать локальные нормативные акты и заключать с сотрудниками соглашения о неразглашении и подписывать согласие на обработку персональных данных.
По словам Елены Федотовой, среди корпоративных мошенников 47% являются менеджерами среднего звена, 39% принадлежат к высшему руководящему составу и 14% – это младшие менеджеры. Компаниям важно обращать внимание в первую очередь, конечно, на деятельность топ-менеджмента, но при этом не забывать о рисках совершения правонарушений и "рядовыми" сотрудниками.
Эксперты с сожалением отмечают, что мошенники становятся изобретательнее по мере развития информационных технологий и принципов бизнес-управления в России, поэтому организациям стоит внимательно относиться к минимизации рисков корпоративного мошенничества, в частности к комплаенс-контролю.
