Корпоративное мошенничество
advertisement
Корпоративное мошенничество Практические рекомендации по созданию системы противодействия Вячеслав Демин, доктор экономических наук, профессор Окончание. Начало см. в № 3 (72), 2007 год Сейчас в большинстве российских компаний собственники, как правило, даже не представляют реальных объемов оттока материальных и денежных средств «налево». Мошеннических схем чрезвычайно много, что связано с разнообразием человеческой деятельности. Нет, пожалуй, сферы, в которой бы не «показали свои таланты» мошенники. Однако, у корпоративного мошенничества есть определенные рамки. № 4 [73] • август—сентябрь 2007 проблема безопасности По мнению известного российского специалиста по выявлению и предупреждению внутренних хищений А. Антюхова, партнера консалтинговой компании «Практик Консалт», если обычные мошенники знают 10-20 способов своей нерекламируемой «профессии», то он изучил и рассказывает на своих семинарах примерно о 150 методах внутрикорпоративного мошенничества. Несколько лет назад, учитывая актуальность данной проблемы для российского бизнеса, автор статьи и его коллеги решили организовать семинар по противодействию корпоративному мошенничеству для руководителей и сотрудников СБ. Каково же было наше удивление, когда в неофициальных беседах собственники и руководители предприятий заявили, что только «полный идиот отправит своих сотрудников на семинар, где их профессионально будут учить, как грамотно воровать!» Дело в том, что, прослушав подобный курс, сотрудники намного расширят свои представления о способах внутрикорпоративных хищений. Поэтому у собственника или честного руководителя сразу же возникает вопрос: стоит ли давать сотрудникам столь небезопасные для его бизнеса знания? Как показывает опыт, несмотря на многообразие методов корпоративного мошенничества и отраслевые особенности конкретного предприятия, существует наиболее эффективный и результативный метод выявления, предупреждения и пресечения подобных деяний — это создание продуманной системы внутреннего контроля. Данная система позволит минимизировать расходы путем снижения уровня корпоративного мошенничества и воровства, что в результате дает ощутимую экономию денежных ресурсов и активов. Система внутреннего контроля: структура, принципы создания и взаимодействия Ядром данной системы является СБ, прежде всего подразделения экономической безопасности. Кроме того, в эту систему входят: • аудит и консалтинг; • финансовый контроллинг; • ревизионные и инвентаризационные комиссии; • юридическая и кадровая службы. Если для сотрудников СБ и ревизоров охота на мошенников — одно из основных занятий, то для других — аудиторов, финансовых контролеров, юристов и кадровиков — выявление махинаторов лишь одна из задач, причем не основная. Создавая систему внутреннего контроля на предприятии, необходимо учитывать следующее. Во-первых, выстраивая данную систему, необходимо четко представлять, что лишь объединение всех ее элементов под единым руководством (система внутреннего контроля обязательно должна замыкаться на первое лицо, а еще лучше на собственника; если ворует главбух или финансовый директор, а им подчинены отдельные элементы системы, то система контроля будет функционировать только на бумаге) и единым замыслом, тесная координация усилий способны сократить как число мошенников на предприятии, так и ущерб от их деятельности. Но при этом следует всегда представлять различия возможностей элементов системы контроля, а значит, разделять зоны ответственности и полномочия. Важнейшая задача собственника — не допустить недобросовестной конкуренции и борьбы амбиций между руководителями различных элементов системы контроля, которые однозначно приведут к проигрышу бизнеса и выигрышу мошенников. Во-вторых, необходимо помнить, что создание системы внутреннего контроля — процесс перманентный, он не должен останавливаться (точно так же, как и процесс постоянного совершенствования системы безопасности ком- пании). Дело в том, что, как правило, думающий мошенник никогда не полезет туда, где создана система контроля. Как образно отмечает А. Антюхов: «Сунул пальчик — прищемили, вытащил — и больше туда не лезет. В другом месте — тоже прищемили, а вот в третьем — прошло, тогда он и второй пальчик сунет, потом и руку, потом с ногами туда залезет». Если система внутреннего контроля отсутствует, то махинатор расслабляется, документы, «прикрывающие» его дела, готовит небрежно, менее тщательно. В-третьих, чтобы создать результативно работающую систему контроля в компании, прежде всего, необходимо провести экспресс-анализ фирмы, выявить все возможные системы оттоков, построить барьеры на пути этих оттоков, грамотно и продуманно поставить бухучет, делопроизводство, документооборот, подобрать и при необходимости обучить людей, которые будут заниматься внутренним аудитом и финансовым контроллингом. При подборе этих сотрудников кадровая служба должна учитывать не только профессиональное мастерство и опыт работы, но и особенности психологического портрета. Дело в том, что работа аудитора, ревизора, контролера — по своей сути очень конфликтная, данные сотрудники — потенциальные противники для персонала предприятия. Поэтому психологи должны помочь кадровикам подобрать на эти должности коммуникабельных, способных уходить от конфликтов людей. В-четвертых, как показывает практика, повышению эффективности и результативности деятельности системы внутреннего контроля способствует постоянная ротация сотрудников контролирующих служб. Поскольку работники данной системы помогают собственнику сохранить его бизнес, то, перемещая их на время в подразделения, которые зарабатывают деньги (производство, продажи, снабжение), собственник решает сразу три задачи. Первая — ротации позволяют выправить деформации и однобокие оценки, которые неизбежно появляются у «охотников за мошенниками» (типа все работники компании — воры и махинаторы). Вторая задача — ротации дают возможность контролерам набраться опыта и реально узнать ситуацию в подразделениях фирмы. Третья — изменяется отношение к ним сотрудников предприятия, их перестают считать контролерами и оценщиками работы других. В-пятых, существует достаточно широко распространенная точка зрения, что система внутреннего контроля нужна крупным фирмам, имеющим много отделений и филиалов, а малый бизнес из-за нехватки средств не может этого себе позволить. Это глубочайшее заблуждение, поскольку воруют как в крупных, средних, так и в малых компаниях. В любой (даже самой небольшой) компании должна быть система внутреннего контроля. Если в фирме работает 20 человек, то, как минимум, должен быть один сотрудник, который контролирует и анализирует все, что творится в компании. Он может быть внештатным консультантом, и в этом случае часть контрольных обязанностей придется взять на себя владельцу, который, как правило, в малом бизнесе является и директором. Аудит и консалтинг: мифы школ бизнеса и российские реалии Во многих «умных» пособиях, переведенных, но не адаптированных к российской действительности, можно прочитать, что надежными инструментами обеспечения экономической безопасности компании являются аудит и консалтинг. Многие российские предприниматели в последнее время «на собственной шкуре» наглядно убедились, что это не так. В чем же дело? Начнем с анализа деятельности аудиторов. Они должны проводить анализ финансовой отчетности фирмы и давать безопасность • достоверность • информация независимое подтверждение сведений, которые указаны в этой отчетности. В итоговом заключении они, как правило, указывают, что на основании проверки предоставленных для аудита документов финансовая отчетность проверяемой компании признана соответствующей действительности. Необходимо четко представлять, что внешний аудитор не настроен на выявление мошенничества и хищений. Действующий в России закон об аудите ставит перед аудиторами совсем другие задачи. Во-первых, они должны проверить правильность постановки и ведения бухгалтерского учета; во-вторых, дать заключение для предоставления в налоговые органы и, в-третьих — защитить интересы собственника в налоговых органах (следует отметить, что третью задачу реально выполняют немногие аудиторские компании, поскольку уровень квалификации большинства российских аудиторских фирм им этого не позволяет). Вспомним некоторые термины. В аудите существует так называемый «аудиторский допуск». Он означает, что если до 20% первичной документации имеет искажения, нарушения или исправления, то бухучет компании все равно считается правильным. Грамотные и думающие люди пишут в России законы!!! Собственник, как правило, и не задумывается, сколько можно при желании и необходимости «спрятать» в 20% первичной документации. Есть в аудите и такое понятие, как «существенность». Допустим, если объем хищений по кассе менее 1%, то с точки зрения аудитора это несущественно (так, если на предприятии оборот по кассе 100 млн. рублей в год, а украли 900 тыс., то для аудитора это несущественно, так как в пределах нормы — менее 1%). А для собственника? По сырью несущественными уже считаются 5%. А знают ли составители законов, что такое для крупного предприятия расхождение в 5%? Собственник должен четко себе представлять, что простой аудитор — не тот человек, который должен выявлять преступления на фирме. Кроме того, необходимо знать, что аудитор никогда не напишет в заключении, что имеет место факт мошенничества, поскольку это не его прерогатива, он не может давать правовую оценку. В аудите существует термин «разрыв ожиданий», который означает следующее: собственник считает, что внешний аудитор должен провести проверку всей совокупности первичной документации и дать ему ответ на вопрос, что же у него творится на самом деле. Аудитор же выполняет те задачи, которые прописаны в законе. А для определения объективности отчетности вовсе не обязательно в полном объеме проверять всю документацию, тем более, он и не в состоянии все это сделать. В России достаточно широкое распространение получило так называемое аудиторское заключение «вслепую» — т.е. вообще без всякой проверки (конкуренция на рынке аудиторских услуг привела к тому, что все желающие легко узнают расценки на подобные «услуги» и перечень фирм, готовых их оказать). Естественно, что заключение «вслепую» будут подписывать отнюдь не самые известные аудиторские фирмы, но с точки зрения российского законодательства это не имеет значения. Как справедливо отмечает известный специалист по безопасности бизнеса У. Сулейманов, еще большую угрозу представляет модное сейчас направление — консалтинг. Самое опасное в деятельности консалтинговых фирм — это то, что в отличие от аудиторских компаний они не только получают доступ к коммерческим тайнам предприятия, но и могут существенно влиять на его деятельность, в том числе на принятие важнейших стратегических решений. Завораживая руководителей фирм (особенно в провинции) громкими терминами «реформирование предприятия», «совершенствование управленческого учета», «финансовое оздоровление», «постановка маркетинга», «реинжиниринг бизнес-процессов», № 4 [73] • август—сентябрь 2007 они получают доступ к необходимой информации, т.е. занимаются банальной деловой разведкой. Сегодня, как правило, это один из этапов подготовки захвата компании. Собственник должен четко понимать, что внешний аудит — это чисто формальная процедура, а для решения проблем противодействия внутрикорпоративным мошенникам следует создать подразделения внутреннего аудита. Российская практика последних лет наглядно показала, что подразделение внутреннего аудита — эффективное оружие противодействия корпоративным мошенникам. Сотрудники данного подразделения медленно и методично, путем изучения всех документов компании, дают самую объективную и независимую информацию о реальной работе всех подразделений фирмы. Они не только снабжают собственника информацией, но и предлагают изменения, позволяющие серьезно затруднить деятельность махинаторов. Кроме того, в их компетенции находится постоянная разработка изменений внутринормативных документов фирмы. Результаты и эффективность их деятельности зависят напрямую от следующих факторов: кому они подчинены и подотчетны, их полномочий. Их главные союзники — это сотрудники подразделений экономической безопасности, в тесном контакте с которыми аудиторы компании и работают. В последние годы на российских предприятиях стали создаваться подразделения технического аудита, которые формируются из отправленных на пенсию главных специалистов. С одной стороны, они прекрасно знают все тонкости технологического процесса, а с другой — испытывают определенные чувства к топ-менеджерам, которые их отправили на пенсию. Главное условие эффективной работы подразделения внутреннего аудита — это независимость и высочайший профессионализм сотрудников, отсутствие «неприкасаемых» отделов и работников на фирме и, конечно, подчинение напрямую собственнику, в виде исключения — генеральному директору. В отличие от внешнего аудита, который функционирует на основе российского законодательства и международных стандартов, внутренний аудит полностью подчинен интересам собственника, который определяет его задачи, направления деятельности, планы и порядок проверок, систему отчетности. Отдел внутреннего аудита — это своеобразная внутренняя экономическая контрразведка на предприятии. Финансовый контроллинг В зависимости от размеров предприятия в России встречается несколько вариантов организации данного элемента системы внутреннего контроля. Так, на крупных компаниях сегодня существуют службы финансового контроля, на средних и малых — финансовый контролер. Финансовый контроллинг, по мнению У. Сулейманова, — это система, которая обеспечивает постоянный контроль наиболее важных направлений финансовой деятельности компании, своевременно выявляет все отклонения от плановых показателей и обеспечивает принятие решений по нормализации ситуации. У финансового контроллинга есть две основные задачи. Во-первых, сотрудники этого подразделения — своеобразные «убийцы затрат», которые должны всеми доступными способами снижать затраты фирмы. Финансовые контролеры постоянно борются с тем, что получило название «расточительное поведение управленцев». В связи с этим финансовых контролеров «безумно любят» топ-менеджеры, которым те, говоря современным языком, регулярно «ломают кайф», требуя объяснений типа «зачем ежегодно необходимо обновлять представительские иномарки» или «какова реальная отдача от регулярного посещения семинаров в районе Средиземноморья». проблема безопасности Вторая задача — совместно с юридическим подразделением вести постоянный поиск легальных способов оптимизации налогов. Для эффективного выполнения своей работы финансовые контролеры должны иметь большие полномочия, а их руководитель — и статус, прямое подчинение собственнику, в крайнем случае, генеральному директору. В настоящее время во многих компаниях руководители не подписывают финансовые документы без положительной визы финансового контролера. Сегодня, как правило, финансовые контролеры практически не занимаются выявлением нарушений и злоупотреблений уже после их совершения. Видимо, наиболее оптимальной структурой службы финансового контроллинга является такая: отдел финансовых контролеров, отдел финансовых расследований и отдел конъюнктуры цен. В настоящее время компании крайне неохотно обращаются за помощью в правоохранительные органы для привлечения к уголовной ответственности мошенников, поскольку возможная огласка может серьезно сказаться на деловой репутации фирмы. Это связано с тем, что внутрикорпоративный мошенник, чтобы себя обезопасить, зачастую собирает компромат на все руководство компании. Когда начинаются разборки, он достает свою папочку и ехидно говорит: «А вы что, лучше?». Руководство предприятия предпочитает вопрос решить «по-тихому». Хотя автор знает примеры, когда руководители СБ получают плановые задания по количеству дел и статьям, по которым эти дела должны быть возбуждены. При этом каждый год должен быть прирост количества подобных дел, что является наглядным примером российского недопонимания основ безопасности бизнеса: ведь если СБ работает, то показатель должен сокращаться, а не расти. Для выявления корпоративных махинаций и ответственных за них лиц проводят финансовые расследования (на Запа- де это направление называют forensic research). По сравнению с обычным аудитом и контроллингом эта деятельность обладает определенной спецификой и требует особой методики. Как правило, лица, совершающие махинации с корпоративными финансами, обладают высоким уровнем профессиональной подготовки, как в экономической, так и в учетной областях. Это позволяет им заранее достаточно точно предугадать, какие шаги будут предприняты подразделениями системы внутреннего контроля в дальнейшем, и принять меры по сокрытию предполагаемых улик. Выявление финансовых злоупотреблений и установление причастных к ним лиц требуют совместной работы не только специалистов в области бухучета, финансов и аудита, но и криминалистов, владеющих методами криминалистических исследований. Именно результаты криминалистов, которые иногда кажутся руководству фирмы несущественными, позволяют специалистам, проводящим финансовые расследования, перенести игру на «другое поле», где мошенник не ориентируется и не имеет преимуществ заблаговременной подготовки. Складской рай для мошенников Исследования показали, что 60% складских злоупотреблений связаны с внутрикорпоративным мошенничеством. Существует два типа складского мошенничества: банальное воровство и фиктивные отгрузки. Некоторые практические советы по предупреждению подобных злоупотреблений. Наибольший интерес у мошенников-сбытовиков вызывает неучтенная продукция, поскольку вероятность обращения собственника в правоохранительные органы по факту пропажи неучтенки весьма незначительна. Поэтому, чем меньше сбытовики, обслуживающий персонал и сотрудники охраны безопасность • достоверность • информация склада знают об общей структуре финансовых и товарносырьевых потоках фирмы, тем лучше. Прежде чем брать на работу сотрудника отдела сбыта и завскладом, необходимо собрать о максимум информации. Кладезем сведений о людях, нанимаемых на материально-ответственные должности, является их предыдущее место работы. Эмпирическим путем определено, что наиболее содержательные и полные комментарии насчет особенностей характера и профессиональных качеств претендента, как правило, дают три источника: непосредственный начальник, подчиненный и офис-менеджер компании. Склонности человека ко лжи и воровству можно выявить при помощи детектора лжи, графологической экспертизы и психологических тестов (широкое поле деятельности службы кадров как одного из элементов системы внутреннего контроля). Хороший канал получения информации — зайти к потенциальному завскладом в гости под легендой, что компания исповедует принципы высокой корпоративной культуры, интересуется тем, как живут семьи сотрудников. Истинная цель визита — проверить, насколько «упакован» кандидат на должность. Руководителям СБ тех компаний, в которых отделы сбыта и снабжения уже укомплектованы, можно посоветовать не реже раза в год внедрять в складские службы «кротов» (желательно общительных и проверенных людей на должности грузчиков). Практика показывает, что нередко складское воровство зиждется на круговой поруке и уже через две-три недели лжегрузчик сможет предоставить достаточно информации для того, чтобы сделать выводы о чистоплотности службы сбыта компании. Так, по мнению специалистов, грамотно оформленная материальная ответственность сотрудников позволяет не только снизить уровень внутрифирменного мошенничества на складе, но и существенно упростить процедуру складского учета. По словам эксперта, достаточно зафиксировать в трудовых соглашениях с завскладом, сбытовиками и грузчиками размеры финансовых санкций за пропажу товара — и ни один мошенник на складе не приживется. Такой подход стимулирует работников к самостоятельному и дотошному учету складских остатков при пересменках. Классика жанра — ежедневное снятие складских остатков, еженедельная плановая инвентаризация и внеплановые проверки по мере надобности. Необходимо помнить, что мероприятия, направленные на минимизацию внутрикорпоративного мошенничества на складах, вряд ли окажутся эффективными, если они будут простой формальностью (как, впрочем, и любые другие мероприятия системы внутреннего контроля). Сбытовики и завхозы за версту учуют, к примеру, инвентаризацию складских запасов, проводимую для галочки (классика жанра — документ инвентаризационной комиссии одного из северных предприятий, члены которой сумели посчитать в декабре месяце при четырехметровом снеге 2400 тонн труб, а в апреле, когда снег растаял, выяснилось, что труб нет, а подписи членов комиссии есть). Мало написать должностную инструкцию (скажем, как должен вести себя завскладом, если на склад доставлен некачественный товар). Нужно еще и проконтролировать, действительно ли завскладом ее выполняет. Эффективным инструментом контроля могут быть инсценированные ситуации — например, руководителю компании ничто не мешает неожиданно для сотрудников организовать доставку на склад собственного бракованного товара, представив его как продукцию условного контрагента, и предложить откат, чтобы брак взяли. Таким образом, можно убить двух зайцев. Во-первых, узнать, выполняют ли сотрудники предписания. Во-вторых, создать прецедент, после которого, в случае возникновения аналогичной ситуации, сотрудники усомнятся, действительно ли им предлагают откат или это руководство их проверяет. 10 № 4 [73] • август—сентябрь 2007 А что в остатке? Для того чтобы система внутреннего контроля действительно работала и создавала надежный заслон мошенникам, необходимы следующие обязательные условия. Во-первых, если ворует руководитель, то в 100% случаев то же самое будут делать его подчиненные, не считая при этом, что совершают какое-то преступление. Топ-менеджмент, который, казалось бы, должен стоять на страже интересов компании, зачастую использует свое служебное положение в корыстных целях и, следовательно, теряет моральное право спросить с подчиненного. Последние данные по внутрикорпоративным мошенничествам в США свидетельствуют, что среднестатистический нечистый на руку топ-менеджер в среднем крадет у своей фирмы 1 млн. долларов; менеджер среднего звена — 200 тыс., а рядовой сотрудник — около 75 тыс. долларов. Департамент финансового консультирования аудиторской компании Deloitte (декабрь 2006 года) провел онлайновое исследование методов, применяемых американскими корпорациями для борьбы с финансовым мошенничеством. Несмотря на ужесточение регулирующего законодательства, последовавшего за чередой корпоративных скандалов, подход компаний остается весьма формальным. 75% из них подтвердили наличие программ, позволяющих фиксировать и предотвращать факты корпоративного мошенничества, однако лишь 13% имеют полноценные группы реагирования, способные проводить внутрикорпоративные расследования всех таких случаев. Во-вторых, необходима лояльность сотрудников подразделений системы внутреннего контроля, которая будет обеспечена: • если сотрудник будет уверен в собственном завтрашнем дне в компании; • если сотрудник будет уверен в завтрашнем дне и, разумеется, в более дальней перспективе самой компании; • если работник будет убежден, что его упорный и честный труд на благо фирмы будет замечен и оценен по достоинству как в виде карьерного роста, так и в виде роста его доходов. А. Антюхов приводит весьма примечательный реальный пример. Едет по МКАД заместитель гендиректора московской компании и бьет крутой «мерседес». Вытаскивают его из машины и говорят: «Ну, парень, ты «приехал». Тысяч на тридцать. Ты нас не ищи, мы тебя сами найдем дня через три, а пока квартиру готовь к продаже. Приезжает он на работу и просит помощи. А один из учредителей отвечает: «А что ты плачешься? Мы тебе что, зарплату маленькую платим? Нормальную. Не умеешь баранку крутить, так найми водителя». И отказали замгендиректора. До этого он вполне честно и добросовестно десять лет работал на предприятии. Как воспринял такой отказ человек, занимающий не последнюю должность в фирме? «Ах вы, сволочи, я вас и от налоговой полиции, и от налоговой инспекции спасал, и все финансы на мне, и все кредиты через меня. А когда речь зашла о моей шкуре, вы ко мне задом повернулись?». Конечно, он нашел деньги и решил эту проблему. А потом за полгода украл у фирмы шестнадцатью платежками около 6 млн. долларов. Топ-менеджера не посадили: учредители сами не захотели доводить дело до суда. Автор на исследовании внутрикорпоративного мошенничества пока ставит точку. Но сотрудникам служб внутреннего контроля ставить точку явно рано: судя по реалиям сегодняшнего дня, мошенничества продолжают расти как вширь, так и вглубь, становясь все более продуманными и изощренными.
