Минимизация риска корпоративных хищений

Коротко о главном
Источник: GAAP.RU
Опубликовано: 16 ноября 2019


Автор оригинальной статьи: Гарри Стейнмиц (Harry Steinmetz), партнер нью-йорской аудиторской практики Friedman LLP (специализация – криминалистическая бухгалтерия, оценка и судебная экспертиза)

По материалам: CFO


Главное из того, что необходимо знать о страховании рисков, связанных со злоупотреблениями сотрудников, различных формах корпоративных хищений, и о том, что делать, если возникли подозрения относительно этого.


Фото: www.cfo.com

Когда растут потери из-за хищений, организациям следует подумать о различных способах самозащиты против неправомерного использования принадлежащих им активов. Отчет 2018 от Ассоциации сертифицированных бухгалтеров-криминалистов (Association of Certified Fraud Examiners - ACFE) показал, что в среднем каждая организация теряет около 5% своей годовой выручки как раз по этой причине. 23% всех случаев подтвержденных корпоративных хищений принесли с собой потери свыше 1 миллиона долларов.

Интересно, что хотя внедрение необходимых механизмов внутреннего контроля способно снизить риски таких проявлений, это, тем не менее, все равно не всегда может помочь с предотвращением или обнаружением хищений в случае умышленного сговора двух и более сотрудников. По данным все той же ACFE, больше всего потерь случается именно из-за этого, хотя в общем числе всех случаев корпоративных хищений сговор все же не в большинстве - менее половины. По этой причине компаниям стоит задуматься о такой вещи как страхование рисков, связанных со злоупотреблениями на рабочем месте (“fidelity insurance”).

В этом материале рассматриваются страховое покрытие для этого вида страхования, типы корпоративных хищений и способы противодействия со стороны организаций при возникновении подозрений.

Страхование

Страхование рисков, связанных со злоупотреблениями сотрудников, покрывает потери в результате действий сотрудников, направленных на расхищение финансовых активов (наличных средств, запасов, долгосрочных активов), либо же это может быть неправомерное пользование корпоративными кредитными картами.

Важно понимать, что хотя страховое покрытие часто покрывает потери, причиненные материальному имуществу, оно не покрывает утраченный потенциальный доход, который можно было бы заработать на украденных активах. Довольно распространенное заблуждение с этим видом страхования заключается в том, что оно также распространяется на неспособность организации получать процентный доход на похищенные денежные средства – на самом деле, это не так. В зависимости от страховой политики, страхование призвано компенсировать внутреннюю стоимость активов (денежных средств, запасов и другого корпоративного имущества).

Хотя страховая политика будет в каждом случае в чем-то уникальна, потери в результате простых бухгалтерских ошибок ей в любом случае не покрываются. Таким образом, понесенные потери должны прямо относиться на хищение, совершенное сотрудником, и застрахованной организации еще придется доказать это, продемонстрировав имевшие место транзакции с характеристиками, не отвечающими ее политике и процедурам, либо просто необычные по своей природе (хотя это понятие относительное). Более того, нужно будет еще доказать умышленность действий через подделку документов и другие методы сокрытия хищений.

Типы внутрикорпоративных хищений

Есть много способов совершения хищений сотрудником или сотрудниками, и кража активов среди них – едва ли не самая распространенный. Можно выделить следующие основные варианты реализации этого.

Связанные с денежными поступлениями

Если речь идет о денежных поступлениях, хищения здесь принимают две основные формы, в зависимости от времени совершения – это либо скимминг (skimming), либо, собственно, хищение. В первом случае мы говорим о “внебалансовой” форме хищений, поскольку деньги исчезают еще до обработки системой учета. Обнаружить скимминг непросто, поскольку невозможно проложить четкий аудиторский след в бухгалтерских книгах. В отсутствие эффективной системы внутреннего контроля люди, ответственные за поступление платежей, очень легко могут “снять сливки” (как дословно переводится данный термин), и никто об этом до поры до времени не узнает.

Самая распространенная схема скимминга наблюдается при продаже товаров или услуг клиенту: недобросовестный сотрудник способен получить, но оставить себе платежи, не проводя их через бухгалтерию. Косвенно обнаружить кражу можно через дефицит запасов и снижение маржи общей прибыли.

Вторая разновидность – это, собственно, хищение уже учтенных активов. Украсть можно как наличность из кассы после обработки транзакций, так и через подделку кассовых чеков, однако с достаточно умелым аудитором хищения обнаруживают себя, если в компании имеются эффективные системы внутреннего контроля.

Растраты

Недобросовестные сотрудники могут транжирить корпоративные фонды как на самих себя, так и в пользу третьих сторон, с которыми взаимодействуют. Самые распространенные виды касаются назначения заработной платы, выставления счетов или возмещения расходов. При выставлении счетов, например, мошенник создает поддельный счет к оплате и проводит его через систему обработки платежей. Кроме того, он или она также может делать персональные покупки на корпоративные кредитные/дебетовые карточки, либо с корпоративного банковского счета.

В случае с манипуляциями с фондом заработной платы используется подделка документов, чтобы система обработала выплату заработной платы кому-либо, кто сотрудником организации даже не является. Это может быть как фиктивная личность, так и реальный человек. В отдельных случаях можно создать “сотрудника-призрака” с именем, очень похожим на имя реального сотрудника, и обналичить зарплатный чек от его имени.

Что касается возмещения расходов, то здесь мошенники подделывают отчеты о расходах, чтобы добиться возмещения затрат, совершенных не в деловых целях. Также можно иногда “поколдовать” над характеристиками расходов, завысив их или изменив выставленные счета за совершенные покупки.

Хищение запасов и прочих активов

Здесь чаще всего мы говорим о приобретении запасов: мошенник подделывает записи по прибывающим поставкам, делая вид, что поступившее количество соответствует заявленному в документах, и крадет разницу. Нехватку запасов можно обнаружить уже после прибытия поставки, но не всегда просто определить, из-за чего именно случилась нехватка, и кто за нее отвечает. Также сотрудники могут подделать документы по совершенным продажам, организовать доставку себе самим или другим лицам, пребывающим с ними в сговоре.

Что делать в случае подозрений?

Эксперты обычно рекомендуют следующее:

Консультации с профессионалами

Консультации с юристами и другими лицами (такими как бухгалтеры-криминалисты), имеющими опыт в обнаружении корпоративных хищений – возможно, самое здесь главное. Раннее подключение специалиста в данной области позволит минимизировать потери, а при должной сноровке – и предотвратить уничтожение документов, которые могли бы стать доказательством мошеннических действий. Кроме того, помощь такого специалиста важна для подготовки обращения за страховым возмещением по данному случаю.

Обеспечение надежности систем внутреннего контроля, в том числе за сохранностью документов

С любым проявлением хищений важна доказательная база. Именно на основе “бумажного следа” бухгалтер-криминалист сможет воссоздать истинную картину преступления. Документировать нужно ФИО подозреваемого сотрудника, детали инцидента, участие представителей следственных органов (если таковые привлекались). На основе документов бухгалтер-криминалист способен определить момент событий, понять, как именно сотрудник осуществил хищение, как впоследствии его скрыл, каким оказался размер причиненного ущерба, и где сейчас находятся похищенные активы.

Начало расследования

Важно содействовать официальному расследованию. Привлечение бухгалтеров-криминалистов и профессиональных юристов со стороны (если таковых нет в самой компании) поможет определить следственным органам наиболее вероятное правильное направление для расследования, а определение ключевых участников, сбор документов и подготовка экспертного заключения может стать важной доказательной базой для суда.

Кого информировать?

Если организация приобрела страховку против злоупотреблений сотрудников, то информировать об инциденте нужно, конечно, страховую компанию, причем вовремя, чтобы заявление о возмещении потерь было подано в оговоренные соглашением сроки. И если речь идет об уголовном преступлении, то также необходимо как можно раньше проинформировать следственные органы.

Теги: корпоративные хищения  страхование рисков  злоупотребления сотрудников  корпора  бухгалтеры-криминалисты  Ассоциация сертифицированных бухгалтеров-криминалистов  Association of Certified Fraud Examiners  ACFE  внутренний контроль  fidelity insurance  умыш