Автор оригинальной статьи: Тиффани Коуч (Tiffany Couch), CEO и основательница “Acuity Forensics” – аудиторской компании, специализирующейся на расследовании финансовых хищений. Автор книги “The Thief in Your Company” (“Вор внутри вашей компании”), в которой исследуется финансовое и эмоциональное воздействие случаев мошенничества на организации всех типов
По материалам: CFO
Внутренние ли, внешние ли – аудиторы редко обнаруживают хищения, и вот несколько идей, почему так.
Большинство средних и крупных организаций сегодня полагаются на внешних и внутренних аудиторов как своих защитников против финансовых хищений. Проблема с этим в том, что финансовые директоры компаний исходят из допущения, что стандартные процедуры финансового аудита способны выявить признаки финансовых махинаций, а это далеко не так – скорее даже наоборот. На самом деле аудит почти никогда не выявляет хищений: как свидетельствует отчет для ООН от Ассоциации сертифицированных специалистов по расследованию хищений (Association of Certified Fraud Examiners), обнаружение происходит лишь в 4% случаев внешнего аудита и в 15% случаев внутреннего аудита.
От неспециалистов часто можно услышать, что, мол, правильно проведенный аудит гарантирует отсутствие манипуляций в финансовых документах. Это происходит из-за неправильного представления о задачах аудита (причем зачастую даже среди самих компаний), которые по этой причине полагаются на него как на средство обнаружения хищений, в то время как задачи совсем другие. Аудит – это весьма специфический тип мероприятия, выполняемого с целью определения того, что изложенная в отчетности информация является “достоверной и непредвзятой”. И хотя оценка риска финансового мошенничества на самом деле является частью этого мероприятия, используемые при этом процедуры в большинстве случае недостаточны для выявления и доказательства факта хищения.
Вот семь основных причин, которые заставляют думать, что выливаемый на крупные аудиторские компании поток критики в связи с громкими корпоративными скандалами последних лет может быть не столь справедливым, как это кажется сегодня многим.
- Первую причину можно сформулировать так: “Аудиторы – “положительные” герои”. В том смысле что они стараются следовать высоким стандартам качества и этики. Они не проводят время в выстраивании хитрых планов, как бы сделать что-нибудь незаконное, поэтому не всегда могут даже представить себе, что такие же милые на первый взгляд люди способны на серьезный проступок вроде совершение кражи у своего работодателя. Если они по ходу проверки сталкиваются с чем-то странным, а потом получают на руки документ, где этой аномалии дано объяснение, очень вероятно, что они продолжат работать с этим свидетельством, не пытаясь добыть дополнительных свидетельств для разрешения нестыковки. Аудиторы, можно сказать, исходят из презумпции честности, а поэтому часто довольствуются теми объяснениями, что есть. Другое дело, что вся эта ситуация являет собой описание отсутствия профессионального скептицизма, о котором столько говорится в последнее время.
- Суть аудита – не в том, чтобы обнаруживать хищения. По ходу аудиторских процедур проверяющие смотрят на финансовую отчетность компании (обычно активы и показатели дохода) и оценивают степени существенности. Существенность, как известно, оценивается исходя из того критерия, что если какая-либо информация не представлена в отчетности или представлена неверно, это должно повлиять на деловые решения пользователей отчетности, принимаемые на основе финансовых документов. Таким образом, аудиторы смотрят на транзакции, лежащие на уровне существенности или выше. Да, такой подход гарантирует, что содержащаяся в отчетности информация действительно существенна и не содержит существенных ошибок, но это не эквивалентно обнаружению хищений как раз потому, что довольно часто речь идет о совершении множества хищений ниже уровня существенности.
- Выборка не всегда дает полную картину. Аудиторы в ходе проверки не изучают все и вся, а изучают случайную выборку транзакций на предмет того, правильно ли они отражены, и работают ли механизмы внутреннего контроля. Вероятность того, что эта случайная выборка из тысяч транзакций будет содержать мошенническую операцию, в действительности небольшая. Выборка не дает полной картины, и обнаружить хищение тут не проще, чем найти иголку в стоге сена.
- Мошенники умны. Как говорилось выше, если вдруг аудитор натыкается на что-то странное, странности часто можно обоснованно объяснить, особенно если причастные к ним лица достаточно умны. Как правило, так и есть. Они способы предоставить проверяющим поддельные документы или сделать вид, что нужный документ просто затерялся, сослаться на занятость и убедить аудитора не волноваться по этому поводу каким-то еще образом – исходя из того, что аудиторы предполагают изначальную честность, сделать это не так уж и трудно.
- Хищения часто выглядят как обычная ошибка. Хищение – это не что-то такое с красным флажком, чтобы сразу можно было сказать: “Да, это оно!” Часто все выглядит как случайная бухгалтерская ошибка, а людям свойственно ошибаться. Если ошибки не ведут к существенным искажениям, очень маловероятно, что их даже будут расследовать.
- Ограничения по времени и бюджету. Многие неспециалисты даже не подозревают, что помимо проверки транзакций и систем внутреннего контроля, от аудиторов также требуется проведение всесторонней проверки due diligence, бумажной работы, контроля качества своих собственных аудиторских процессов и еще многих других вещей. В отдельных случаях, когда “дедлайны” по нескольким задачам подходят одновременно, аудитор может дать “добро” финансовым документам даже в том случае, если чувствует, что с ними что-то не так. Не то чтобы аудит в этом случае можно сразу записывать в неэффективные или некачественные, просто ограничения по времени и ресурсам не позволяют проверяющим быть настолько внимательными, насколько они могли бы быть.
- “Алая буква”. Есть классическое произведение американского писателя Натаниеля Готорна (Nathaniel Hawthorne) с таким названием. Невидимой алой буквой в случае с аудиторами является литера “А”, которой они все как будто помечены. Принадлежность к отдельной “касте” создает неосязаемый барьер между ними и теми людьми, с которыми им действительно нужно общаться, чтобы обнаружить мошенничество - корпоративными информаторами. Как говорилось выше, самих себя аудиторы часто воспринимают как людей милых, “положительных героев”, только вот мнение это с другой стороны часто не разделяется. Напротив, в них видят угрозу и не желают идти на сближение. В результате аудиторам очень редко удается заручиться в компании достаточным доверием для того, чтобы получить ценную наводку.
И что, наверное, важнее всего, мошенники в компании – это, как правило, те люди, которые нравятся всем, и которым их коллеги и руководство доверяют. Часто у них особые привилегии и особый доступ к корпоративным фондам. Если сложить все воедино, теперь уже не кажется таким странным, что даже крупнейшие аудиторские компании с многолетней историей так редко обнаруживают финансовые хищения.
Это не значит, что финансовым директорам можно просто опустить руки, приняв как должное свою беззащитность. В такой ситуации как раз на плечи финансовых менеджеров ложится обязанность по обнаружению и оценке рисков, удостоверению адекватности систем внутреннего контроля, надзору, наконец, продвижению корпоративной культуры всеобщей честности, что все вместе гораздо лучше внешних проверяющих способно помочь с обнаружением фактов мошеннических действий в организации.