Планирование непрерывности бизнеса как способ противодействия корпоративному мошенничеству


Печать	Рассылка

Software Отрывки из книг Авторские разделы Вячеслав Колесов Теория и практика международного учёта и отчётности. Учебное пособие Игорь Аверчев Готовимся к экзамену «CFA - 1 уровень» вместе US GAAP, UK GAAP, IFRS (МСФО) - Татьяна и Сергей Максимовы Вареня Вячеслав Алексеевич Видеоинтервью и вебинары Анвар Алимжанович Бакиев Партнерам Ольга Овчаренко Эксперты Московской коллегии адвокатов «ГРАД» Андрей Лукашов Корпоративные финансы Инвестиции Станислав Воронин Российский бухучет Аудит Внутренний аудит и внутренний контроль Аудиторские компании Deloitte BDO СТЕК Ernst & Young Журнал «Аудитор» 2002 г. 2011 г. Теория аудита, аналитические статьи, рейтинги Методические рекомендации в рамках проекта ТАСИС «Реформа Российского Аудита» Практические материалы с конференций по аудиту Аналитические материалы со III-й Конференции стран СНГ "Аудит и контроллинг в банках" - 2004 Международные стандарты аудита (ISA, SAS) Управленческий учет Управленческий учет в контексте стратегического менеджмента Бюджетирование Практика Зарубежный опыт Предприятие как система создания ценности Идеология Контроллинг Инвестиции Инвестиционные проекты и предложения Личные финансы Российский опыт Зарубежный опыт Другие вопросы Отрывки из книг IPO: стратегия, перспективы и опыт российских компаний Прямые и венчурные частные инвестиции в России Практическое пособие по IPO (первоначальное публичное предложение) Оценка стоимости в венчурном инвестировании и при выходе на рынок IPO Информационный бюллетень Корпоративные финансы Анализ финансовых отчетов Финансовый менеджмент Финансовый Анализ Международные стандарты оценки - International Valuation Standards (IVS) Оценка бизнеса Финансовая математика/статистика Лизинг Базовый курс по информативности отчетов о движении денежных средств Рынок ценных бумаг. IPO, ICO, IEO Интервью, материалы прессы Сбалансированная система показателей Отрывки из книг Статьи Коротко о главном Слияния и поглощения Менеджмент Корпоративное право Управление рисками Управление качеством Корпоративное управление Корпоративные рейтинги Стратегическое управление Кадровый менеджмент Практика Коротко о важном GAAP & IAS Сравнительный учет: IAS & US GAAP МСФО по-украински: официальный перевод международных стандартов Нефтегазодобывающая отрасль МСФО для добывающей отрасли UK GAAP Что такое GERMAN GAAP (Немецкий учет)? Немецкое балансоведение IPSAS - международные стандарты для госорганов Переход на МСФО в других странах мира Азиатская модель Расширенная корпоративная отчетность. Отчетность устойчивого развития Сравнительный учет: МСФО и Российский учет IAS 23 Затраты по займам IAS 36 Обесценение активов IFRS 3 Объединения бизнесов Подготовка международной отчетности IAS 16 Учет и отчетность по пенсионным планам IAS 12 Налоги на прибыль IFRS 16 Аренда IAS 24 Раскрытие информации о связанных сторонах IAS 37 Оценочные обязательства, условные обязательства и условные активы IFRS 5 Долгосрочные активы, предназначенные для продажи, и прекращенная деятельность Разработка законодательство по МСФО IAS 31 Участие в совместном предпринимательстве IAS 14 Сегментная отчетность IFRS 14 Счета отложенных тарифных разниц IAS 27 Консолидированная и отдельная финансовая отчетность IAS 38 Нематериальные активы IFRS 6 Разработка и оценка минеральных ресурсов МСФО в некоммерческих организациях IAS 1 Представление финансовой отчетности IAS 37 Резервы, условные обязательства и условные активы IAS 16 Основные средства IAS 28 Инвестиции в ассоциированные и совместные предприятия IAS 39 Финансовые инструменты: признание и оценка IFRS 7 Финансовые инструменты: раскрытие информации Аудит. Управленческий учет. Статистика IAS 2 Запасы IFRS 4 / IFRS 17 Договоры страхования IAS 17 Аренда IAS 29 Финансовая отчетность в гиперинфляционной экономике IAS 40 Инвестиционное имущество IFRS 8 Операционные сегменты IFRS 9 Финансовые инструменты IFRS 6 Разработка и оценка минеральных ресурсов Разъяснения и Интерпретации к МСФО IAS 18 Выручка IAS 32 Финансовые инструменты: раскрытие и представление информации IAS 41 Сельское хозяйство МСФО для страхового сектора IFRS 10 Консолидированная финансовая отчетность IAS 7 Отчеты о движении денежных средств IFRS 13 Оценка справедливой стоимости IAS 19 Вознаграждения работникам IAS 33 Прибыль на акцию IFRS 1 Первое применение Международных Стандартов Финансовой Отчетности Трансформация отчетности по МСФО IFRS 11 Совместная деятельность IAS 8 Учетная политика, изменения в расчетных оценках и ошибки IAS 26 Учет и отчетность по пенсионным планам IAS 20 Учет государственных субсидий и раскрытие информации о государственной помощи IAS 34 Промежуточная финансовая отчетность IFRS 2 Выплаты на основе долевых инструментов Обзор МСФО IAS 10 События после окончания отчетного периода IAS 11 Договоры на строительство IFRS 15 Выручка по договорам с клиентами IAS 21 Влияние изменений валютных курсов Активы Учебные пособия по МСФО Руководство по трансформации на МСФО (новый план счетов РБ) Вводный курс по МСФО Реформа бухгалтерского учета и отчетности II Экзамен DipIFR-Rus (2012) Работа с финансовыми отчетами по МСФО Системы профессионального образования в России, Великобритании и в мире Разработка стратегии поддержки российских предприятий при их переходе на МСФО Экзамен DipIFR-Rus (2013) МСФО, редакция 2001г. Курс по методике IAB/Основы бухгалтерского учета по МСФО Учебное пособие по МСФО и их использования в рамках проекта ТАСИС "Водные пути России" Идеологические статьи по МСФО IAS: искусство иллюзии Идеология МСФО и US GAAP Революция в корпоративной отчетности Особенности учета на постсоветском пространстве Особенности банковской отчетности Банковский бизнес в России и зарубежом Учебные пособия по МСФО в рамках проекта "Реформа бухгалтерского учета и отчетности II" Что такое ГААП США (US GAAP) ? US GAAP: Перевод отчетности в иностранной валюте Изучение GAAP: основы основ. Курс лекций Как я изучал GAAP Сравнительный учет: US GAAP & Российский учет Учетная политика Налогообложение Налоговые отношения с участием иностранных организаций в РФ, оффшоры Практические советы Налоговый учет Статьи и аналитические материалы по Налогам Статьи	Корпоративное право Управление рисками Управление качеством Корпоративное управление Корпоративные рейтинги Стратегическое управление Кадровый менеджмент Практика Коротко о важном Менеджмент	Управление рисками

Источник: GAAP.RU
Опубликовано: 30 Июня 2021

По материалам: Journal of Accountancy

Если пандемия чему-то кого-то научила, так это тому, что беда может прийти неожиданно и в самых разных формах. В таких условиях для бизнеса бывает трудно сосредоточиться на будущем, пытаясь одновременно справиться с сокращением доходов, уходом постоянных клиентов, перебоями с поставками и так далее. Противостоять корпоративному мошенничеству во времена кризиса еще сложнее, и то, что в более спокойные времена воспринималось скорее как теоретическая, но все же отдаленная угроза, вдруг с приходом кризиса становится самой что ни на есть реальностью.

Пандемия коронавируса создала особенно благоприятную среду для корпоративного мошенничества - со всеми ее локдаунами, уходом на удаленный режим работы и радикальной перестройкой систем внутреннего контроля вследствие этого. Одна их шестерки крупнейших в Великобритании аудиторских сетей BDO провела традиционный опрос (Fraud Track Survey) среди 500 британских компаний среднего звена и обнаружила, что в прошлом году 39% из них зафиксировали увеличение риска мошенничества. А глобальный опрос от PwC по этой же теме (Global Economic Crime and Fraud Survey) показал, что почти половина (47%) мировых компаний столкнулась с мошенничеством за те же 12 месяцев, и суммарные финансовые потери при этом составили $42 млрд.

Профессиональные бизнес-консультанты могут дать своим клиентам множество инструментов противодействия этой угрозе, и одним из них является планирование непрерывности бизнеса как способ подготовки к будущим кризисам, частью которых должны быть стратегии противодействия мошенничеству. При грамотной реализации планирование непрерывности обеспечивает бизнес возможностями по обнаружению и устранению рисков мошенничества в кризисные времена, а с точки зрения консультанта эта составляющая планирования непрерывности создает колоссальную стоимость бизнесу клиента и открывает новые бизнес-возможности.

“Если компании не готовы к тому, чтобы минимизация рисков мошенничества стала неотъемлемой частью их деловой сущности – и особенно в планировании непрерывности бизнеса – они могут оказаться в очень непростых условиях”, - предупреждает Брайан Мозер (Bryan Moser), партнер Grant Thornton по направлению услуг судебной бухгалтерии. – “Компаниям необходимо эффективно готовиться к вещам, которые могут случиться, и проактивно думать над тем, как с ними справляться”.

Брайан Мозер – автор недавней публикации по теме мошенничества, которая носит как раз название, ставшее темой этого материала: “Минимизация риска мошенничества через планирование непрерывности деятельности”. Статья была опубликована рабочей группой AICPA по направлению услуг, связанных с судебно-криминалистической практикой. Там он дает компаниям и их бизнес-консультантам следующие несколько основных рекомендаций.

“Знай свой бизнес”

Как бы странно это ни звучало. “Знай своего клиента” еще понятно в случае бизнес-консалтинга, однако на деле многие управляющие (особенно если это менеджеры, привлеченные по аутсорсингу) далеко не всегда разбираются в детальных особенностях своего собственного бизнеса, а это первое, что нужно сделать в плане подготовки к противодействию риску мошенничества и кризисным явлениям. Необходимо понимать клиентскую базу, производственные издержки, ожидаемые денежные потоки и т.п. вещи, чтобы правильно рассчитать потенциальный финансовый ущерб. Внешним консультантам рекомендуется потратить время на обсуждения с ключевыми стейкхолдерами и представителями организационного руководства – это время будет потрачено не зря.

“Профессиональный бухгалтер обязан понимать бизнес. Если вы способны эффективно предсказывать экономические последствия неэкономического события, вы будете намного эффективнее предсказывать изменения, и это обеспечит конкурентные преимущества”, - говорит Ричард Балог (Richard Balog), партнер американской консалтинговой организации Balog + Tamburri с офисами во Флориде и Джорджии.

Кроме этого, понимание ключевых особенностей бизнеса помогает бизнес-консультантам избегать “вредных” рекомендаций в виде практических шагов по минимизации риска мошенничества, которые могут на самом деле негативно затронуть деловые операции клиента. Как пример, если консультант, не разобравшись в тонкостях, начнет гнуть линию излишне строгого отбора основных поставщиков, это может просто оставить клиента без поставок в случае кризиса. Брайан Мозер подчеркивает, что нельзя просто так давить клиентов любыми рекомендациям по предотвращению мошенничества, которые вам видятся правильными – нужно учитывать условия.

“Знай свои риски”

Следующим шагом за доскональным изучением основных элементов бизнеса идет ознакомление с уже имеющимися на руках результатами оценки риска мошенничества или же проведение новой оценки, если таковых нет. В любом случае, прежде чем переходить к планированию любых конкретных действий в целях обеспечения непрерывности, необходимо четко понимать, каков уровень риска мошенничества “здесь и сейчас”, поскольку это является отправной точкой.

На этом важном этапе следует обеспечить понимание стейкхолдерами на всех корпоративных уровнях того, как могут далее поменяться риски корпоративного мошенничества в случае кризисных явлений. Мозер в своей публикации отмечает, что очень значительную пользу может принести открытый диалог со стейкхолдерами – коммуникативные навыки, как обычно, играют одну из ключевых ролей.

При оценке рисков мошенничества нужно задавать правильные вопросы:

Какие риски в прошлом уже приводили к финансовым потерям?
С какими рисками столкнулись другие участники той же отрасли?
Какие риски организация уже определила для себя до того, как прибегла к помощи внешнего бизнес-консультанта?

Сами такие обсуждения лишь способствуют еще большей осведомленности стейкхолдеров в отношении имеющихся сегодня рисков и значимости стратегий по их минимизации. “Как только получится завлечь множество людей к обсуждению и обдумыванию [ситуации], компании начинают осознавать, что, вероятно, у них больше уязвимостей, что они привыкли думать”, - отмечает Брайан Мозер.

“Знай главные уязвимости”

Каждая компания уникальна, и у каждой есть свои зоны уязвимости перед корпоративным мошенничеством – у кого-то это бухгалтерия, у кого-то закупки и т.д. При разработке стратегии непрерывности важно не только видеть бизнес-процессы и их ограничения, но и уязвимости на более “макро” уровне – на уровне всей отрасли, потому что это тоже будет иметь значение. “Мы можем ожидать определенные виды мошенничества, с которыми столкнемся, просто исходя из того, какой отрасли принадлежит клиент”, - говорит Ричард Балог.

Брайан Мозер при этом рекомендует клиентам обращать основное внимание на области, становящиеся уязвимыми именно в период кризиса (необязательно, что они таковыми являются в спокойные времена). Например, если компания очень зависит от ликвидных наличных средств, делает ли это ее более уязвимой перед хищениями во времена, когда источники ликвидности пересыхают, как случилось в прошлом году? Или: могут ли кризисные явления нарушить IT-инфраструктуру, тем самым делая компанию более уязвимой перед “кибер”-разновидностью риска мошенничества?

“Знай самые распространенные схемы мошенничества во времена кризиса”

Уникальные условия, особенности и обстоятельства, безусловно, нужно принимать во внимание, однако Мозер также напоминает о некоторых распространенных видах риска корпоративного мошенничества, которые актуальны фактически для большинства. Когда речь заходит об управлении риском мошенничества, есть несколько обширных областей, которые обычно несут наибольшие угрозы для бизнеса, и именно их следует “подозревать” в первую очередь:

Управление поставщиками
Обработка платежей
Обработка дебиторской задолженности
IT-инфраструктура

Это значит, что когда эти аспекты будут учитываться в планах непрерывности деятельности, необходимо обеспечить четкое распределение ролей, ответственности и контрольных мер.

В непростые времена организациям часто приходится очень быстро адаптироваться – как правило, это означает построение новых типов отношений с новыми бизнес-партнерами. Пребывая в условиях жесткого цейтнота, у многих просто не хватает времени на то, чтобы должным образом оценить риски мошенничества в ходе пересмотра бизнес-моделей, при поиске новых поставщиков или переходе на удаленный режим работы. Брайан Мозер в этой связи рекомендует иметь представление хотя бы о том, где стоит жать опасности в первую очередь в кризисные времена. Это значит, что, пока есть возможность, консультанту стоит ознакомить своих клиентов с самыми распространенными схемами действий мошенников, таких как фишинговые атаки, спекулятивное выставление цен поставщиками и т.д.

“Коммуникации до, а не после того, как грянет гром”

Коммуникации являются, возможно, самым важным условием эффективного интегрирования мер противодействия мошенничеству в планы непрерывности бизнеса. Оба эксперта рекомендуют общение с клиентами для того, чтобы те понимали не только особенности своего бизнеса и риски, но также приоритеты и процессы.

Брайн Мозер отдельно советует иметь наготове коммуникативный план на случай возникновения кризиса – он должен оговаривать для членов руководства дополнительные действия в ответ на актуализировавшиеся риски мошенничества. Но и весь штат сотрудников в целом должен понимать, на что обращать внимание, и кому докладывать о своих подозрениях касательно возможного мошенничества. “Важно определить вероятную аудиторию и метод коммуникаций”, - пишет Брайан Мозер в своей статье. – “Когда грянет кризис, никто уже не будет ощущать, что у них есть время на добавление методов коммуникаций, которые еще не были оговорены”.

Следует воспользоваться относительного спокойными временами для “обучения” клиентов стратегиям противодействия риску мошенничества – это обеспечит более легкую реализацию плана, когда кризис разразится по факту. “Это особенно важно во времена кризиса, потому что даже в случае нормального функционирования бизнеса конкретно риски мошенничества отнюдь не всегда удостаиваются максимума внимания”, - отметил Мозер.