По материалам: Journal of Accountancy
Фото: grantthornton.com
Специалист в области финансовой криминалистики Брэдли Пребер (Bradley Preber) любит ссылаться на знаменитую аббревиатуру “CSI” (популярный в прошлом сериал “Место преступления”), описывая идеальный подход к раскрытию финансовых хищений. Будучи партнером офиса Grant Thornton LLP в Фениксе, Пребер видит очень четкие параллели между работой специалиста в области финансовой криминалистики и процедурах, продемонстрированных когда-то во всех деталях в популярном телевизионном шоу. “В “Месте преступления” вы могли сказать, что произошло, взглянув на факты вокруг тела и само место преступления. Мы делаем то же самое, но с цифрами – смотрим в бухгалтерские книги и записи”.
Фото: ankura.com
У него и Стивена Ричардса (Steven Richards), управляющего директора базирующейся в Вашингтоне Ankura, одинаковый подход к расследованию финансовых хищений, что стало понятно из их совместной презентации по ходу недавней конференции AICPA в Лас-Вегасе, посвященной бухгалтерской криминалистике и оценке. Интересно, что самые первые сезоны “Места преступления” также снимались именно в Лас-Вегасе.
Хищения – огромная проблема для бизнеса во всем мире. Ассоциация сертифицированных специалистов в области финансовой криминалистики (Association of Certified Fraud Examiners) в своем отчете 2016 года проводит анализ более чем 2410 случаев хищений в 114 странах. Совокупный ущерб, нанесенный во всех этих случаях, составляет $6.3 млрд., причем практически в одной четверти всех случаев потери превышают $1 млн. Медианная величина потерь $150,000 – сумма, достаточная, чтобы потопить небольшую компанию.
Когда так много стоит на кону, вполне понятно желание аудиторских специалистов, вовлеченных в процесс расследования финансовых хищений, сфокусироваться больше на предотвращении самого преступления и поимке нарушителя. Однако такой подход во многом ошибочен – считает Брэдли Пребер – и вот почему. “Автоматический позыв, в особенности в случае с неопытными криминалистами, заключается в желании поймать правонарушителей и наказать их. И хотя это идет вразрез с логикой, но на самом деле вы сами как бы участвуете в ситуации, чтобы определить факты и проверить, не несут ли эти факты следы криминальной активности. Мы выискиваем правду”.
Характеристики типового мошенника
Если факты не сигнализируют о криминальной активности, тогда финансовым криминалистам следует переключить внимание на потенциального нарушителя, помня о трех ключевых факторах: возможности, стимулах и обосновании. Здесь Пребер имеет в виду описание образа мышления преступника через три вопроса: “Мог ли он(а) это сделать?”, “Нужно ли ему(ей) было это сделать?” и “Кому он(а) причинил(а) ущерб?” Как правило, мошенники находятся в плачевной финансовой ситуации либо ничего не могут поделать со своим желанием быстрого обогащения. И вот возникает возможность, довольно часто – в виде слабых систем внутреннего контроля в компании. Как шутливо описывает эту ситуацию Стивен Ричардс, “кто-то оставил баночку с печеньем без присмотра”.
Кроме того, мошенники часто любят представлять свой поступок как преступление, от которого никому не было вреда. Они, безусловно, знают, что кражи несут финансовый ущерб людям, но в то же время относятся к преступлению как к безличностному событию:“жертва” – пустое место за столом, т.е. инвестор”, объясняет Ричардс. В конце концов, мы имеем дело не с разбойным нападением, где жертва стоит прямо перед нами.
Хотите избежать хищений? Готовьтесь заранее!
Кибератаки сегодня представляют собой все более распространенный и все более опасный канал для хищений. Найти свой путь в систему хакеры могут различными путями – от простейшего фишинга через электронные рассылки, в ходе которых доверчивые сотрудники раскрывают персональные данные типа паролей к банковским счетам, до более сложных схем, в ходе которых криминальные элементы выдают себя за коллег по работе или друзей и выпрашивают перевод денег на банковский счет. В последнем случае мошенники могут воспользоваться действительной почтой того лица, за которое себя выдают.
Таким образом, все случаи киберпреступлений можно условно отнести к использованию двух основных тактик: злоумышленник либо скрывает свою личность, либо выдает себя за кого-то другого. Из недавних случаев один из самых подлых произошел в апреле, когда один литовский гражданин, выдавая себя за поставщика, кинул две компании более чем на $100 млн. И как бы подтверждая тот факт, что никто в действительности не застрахован на 100%, так оказалось, что эти две компании - Facebook и Google. Впрочем, все закончилось относительно благополучно в данном случае: почти все деньги удалось вернуть, а злоумышленника нашли и предъявили обвинения.
Очень важно для профессиональных бухгалтеров знать и помнить, как могут выглядеть эти схемы, и всегда держать нос по ветру. “В наши дни люди более ясно осознают необходимость быть готовыми к кибератакам. Весь вопрос в самой подготовке”, - отмечает Пребер.
Кроме того, есть еше и такой вид мошенничества, в рамках которого люди перепродают что-то своим жертвам, что в действительности им не принадлежит. Стивен Ричардс несколько лет назад работал над расследованием многомиллиардной схемы Понци Бернарда Мэдоффа, и он говорит, что часто инвесторов привлекает высокая харизма злоумышленника – эту ситуацию лично он называет “неосознанным подпаданием под воздействие”. “Они хотят верить, что получают реальную сделку, и что другие люди имеют самые чистые намерения в сердце. Но руководящие основы, которые разрабатывались в течение последних 80 лет, звучат как “покупатель, будь настороже!” Все вращается вокруг предоставление информации инвесторам, и если они решают инвестиции провести, это их решение – если, конечно, их не вводят в заблуждение”.
Профессиональным бухгалтерам Ричардс рекомендует следовать своей фидуциарной обязанности с брокерами или инвестиционными консультантами и объективно оценивать то, что те говорят – задавать вопросы, проводить проверки и смотреть, чтобы цифры сходились. Если соблюдать профессиональную осторожность, даже самой изощренной схеме будет сложнее пройти.
Профилактика – лучшее лечение
Если компания нанимает профессионального бухгалтера-криминалиста, чтобы тот расследовал потенциальные хищения, она должна четко представлять себе, какие цели преследует такое сотрудничество. “В большинстве случаев, когда я начинал расследование, я садился за стол с ключевыми лицами – начиная с CEO и заканчивая главным юристконсультом или руководителем службы внутреннего аудита – и спрашивал их: “Когда мы завершим расследование, что Вы будете считать успехом?” – рассказывает Брэдли Пребер. – “Вы не представляете, как трудно дать ответ. Я бы определил это как “не обнаружить ничего”.
Именно так – ничего, вроде “расследование не обнаружило признаков финансовых потерь в результате хищений”. А лучший способ прийти к такому исходу (в хорошем смысле) – это сделать все, чтобы подготовиться к расследованию. Помните, что мошенники в вашем коллективе будут действовать быстро, поэтому вы должны быть готовы действовать еще быстрее им на опережение. “У любого, кто посчитает, что находится под подозрением, немедленной реакцией будет уничтожить свидетельства, стереть информацию на жестких дисках и уничтожить документы”, - предупреждает Пребер. – “Необходимо ее сохранить –например, конфисковав ноутбук – и использовать в собственных целях”.
И все равно так много вроде бы опытных финансовых руководителей, которые не делают того, что должны, и попадаются на удочку. По словам Пребера, хотя это звучит как нечто само собой разумеющееся, предотвращение финансовых хищений – все равно что подход к стоматологу для предотвращения кариеса. Люди часто этого не делают, потому что просто боятся боли. Вроде бы идея стоящая, но в большинстве случаев процедура малоприятная, поэтому многие стараются отложить ее на потом.