Управление рисками корпоративного мошенничества

Внутренний аудит и...

Автор:
Источник: Журнал «Финансовый Директор ISSN 1680 - 1148» №3-2010
Опубликовано: 30 Августа 2010

Вопросы противодействия мошенничеству в деятельности хозяйствующего субъекта приобретают все большую и большую значимость как для менеджеров, так и для собственников компании. При этом условия финансовой нестабильности кризисных явлений последних лет лишь подчеркнули актуальность указанных вопросов для стабильного развития предприятия.

Ежегодно компания «Эрнст энд Янг» проводит международное исследование по вопросам управления рисками мошенничества. Последние два года исследование включает результаты по Украине. В 2009 году исследование посвящено вопросам выявления и управления рисками мошенничества, включая механизмы противодействия мошенничеству и оценку их эффективности со стороны респондентов.

Опрос был проведен в 36 странах с участием более 1400 человек за период с ноября прошлого года по февраль текущего. Основными респондентами были финансовые директора, руководители служб внутреннего аудита, юридических служб и директора служб по соблюдению нормативных требований (комплаенс). Выборка компаний производилась так, чтобы обеспечить участие в исследовании компаний из разных секторов экономики, преимущественно крупного размера. В Украине было проведено 25 интервью. Результаты, полученные по Украине, сравнивались с результатами по Центральной и Восточной Европе.

Идея борьбы с мошенничеством и коррупцией в некоторой степени потеряла элемент новизны, так же как, наверное, и безотлагательность. Как показало наше предыдущее исследование, этот вопрос и без того был актуален как для среднего, так и высшего руководства. По мере увеличения знаний о рисках многие участники рынка уже начали внедрять у себя базовые инструменты, позволяющие выявлять случаи мошенничества. При этом главный вывод нашего исследования состоит в том, что пока в большинстве компаний, в частности украинских, отсутствует надежная и эффективно работающая система управления рисками мошенничества и коррупции. 24 % респондентов в Украине сказали о том, что в последние два года в их компаниях происходили случаи значительного мошенничества. Это почти в два раза превышает значение по России (10 %), по Европе (14 %) и по миру (16 %). При этом хотелось бы отметить, что в прошлом году около 60 % респондентов в Украине (против 30 % в России) были уверены, что в их компании не совершается серьезных мошенничеств.

Хотя, может, это и не так удивительно, если учесть, что экономический спад поставил руководителей крупных компаний в непростые условия, – они должны поддерживать эффективность деятельности своих компаний и, соответственно, прилагать больше усилий для выявления участившихся случаев мошенничества. Первые результаты инициатив по борьбе с мошенничеством были практически сведены на нет кризисом, из-за которого были проведены сокращения персонала, урезание командировочных бюджетов и отказ от других элементов программ противодействия. Хотя сегодня компании ожидают большей отдачи от сотрудников, например более эффективной работы внутренних аудиторов. Пожалуй, самым болезненным для реализации таких программ является сокращение персонала, что, собственно, и было подтверждено результатами опроса в прошлом году. Сокращения негативно влияют как на качество выполнения работы, так и на систему внутренних контролей, если они проводятся в ущерб принципу разграничения обязанностей.

Как реагировать на сообщения о возможных случаях мошенничества? Респондентам был предложен ряд мер по реагированию. Наиболее часто упоминается выработка плана реагирования, включая участие подразделений, специализирующихся на расследованиях (76 % украинских респондентов). Причем, что интересно, эта мера по частоте упоминания находится на последнем месте у респондентов в мире в целом. Другие популярные меры включают наличие четко определенных ролей для разных групп, задействованных в расследованиях (64 %) и четкую процедуру определения дисциплинарных мер (56 %). Извещение совета директоров о случаях нарушений было упомянуто 40 % украинских респондентов против 52 % от общего количества в мире. Это говорит о том, что совет директоров как функция контроля и реагирования в Украине пока еще не столь развит и внедрен, как в странах Европы и Америке.

Говоря об оценке рисков как части системы мероприятий по управлению рисками мошенничества, можно отметить, что несмотря на то что четверть украинских респондентов указали, что в их компании за последние два года происходили случаи мошенничества, только треть опрошенных участников заявили о том, что они проводили оценку рисков мошенничества. При этом по Европе данный показатель составляет 50 %, в мире – 64 %. 40 % украинских компаний либо проводили такую оценку более года назад, либо не проводили вовсе, хотя ее проведение помогает определить приоритетность действий компании по управлению наиболее существенными рисками мошенничества, что крайне важно в условиях недостатка финансирования и нехватки ресурсов. Среди других превентивных мер можно назвать внедрение кодекса корпоративной этики и проведение регулярного обучения сотрудников основам комплаенса. Цель такого обучения – информировать всех сотрудников о текущих задачах по борьбе с мошенничеством и коррупцией, а также напомнить об обязанностях сотрудников реагировать на факты мошенничества и коррупции и сообщать о любых подозрениях на  такие факты.

Сейчас многие компании, пережив период финансового кризиса, снова ориентируются на рост, в том числе за счет выхода на новые рынки или же приобретения новых активов. Естественно, освоение новых географических регионов означает и новые риски, в том числе риски, связанные с мошенничеством, взяточничеством и коррупцией. И компании сталкиваются с дилеммой: инвестирование в рост и необходимость создания корпоративной среды, которая бы обеспечивала соблюдение обязательных норм и правил, что является трудоемким процессом, который также требует инвестиций в технологии, персонал и обучение. Соответственно, есть необходимость балансировать эффективность бизнеса как такового с инвестированием в комплаенс. Около половины опрошенных респондентов позитивно рассматривают возможности роста бизнеса (53 % по миру в целом, 44 % в Украине и по Европе).

Среди наиболее распространенных мер защиты от корпоративного мошенничества по-прежнему лидируют внутренний аудит и система внутреннего контроля как в Украине, так и в мире.

Можно отметить такую тенденцию, как увеличение требований и расширение функций внутреннего аудита. Наверное, в структуре компаний нет такого подразделения, для которого требование «обеспечить более высокий результат меньшими ресурсами» было бы более актуальным, чем для службы внутреннего аудита. При этом, несмотря на ужесточение требований к качеству и эффективности работы службы, ее бюджет, как правило, не соответствует той роли, которую на нее возлагают. Особенно с учетом того, что эта роль меняется и расширяется с течением времени. Как результат, руководители служб вынуждены определять и прорабатывать лишь наиболее приоритетные из ряда зачастую противоречивых задач, которые перед ними ставятся. В то же время они должны следить за тем, чтобы их сотрудники имели достаточные профессиональные знания и практические навыки и могли принимать правильные решения, когда выявляют признаки мошеннических или коррупционных действий.

Половина респондентов в Украине уверена в эффективности внутреннего аудита по предотвращению случаев мошенничества. При этом, если посмотреть на мнения финансовых директоров, юристов, глав служб комплаенса и самих внутренних аудиторов – к сожалению, такая аналитика сформирована только на консолидированном уровне (по миру в целом), – то видно, что четверть участников выразили полную уверенность в эффективности собственной службы внутреннего аудита – 30 % опрошенных юристов и 27 % финансовых директоров и, что интересно, только 17 % руководителей служб внутреннего аудита.

Конечно, можно говорить о сдержанности внутренних аудиторов в высказываниях, но более вероятным мотивом представляется обеспокоенность руководства тем, что тотальные сокращения могут вызвать чрезмерное увеличение нагрузки на службу, и, в свою очередь, негативно отразиться на эффективности ее деятельности. Не секрет, что компании часто сталкиваются с ситуацией, когда наиболее актуальной проблемой противодействия мошенничеству является возможность обхода руководством системы внутреннего контроля.

Наилучшим средством выявления таких действий, по мнению подавляющего большинства участников, является наличие системы внутреннего аудита. Вместе с тем работа службы внутреннего аудита должна быть сбалансированной – эффективность и тщательность проведения оценки на предмет наличия признаков мошенничества не должны развивать тотальное недоверие у менеджмента. Еще одним инструментом предотвращения и/или выявления случаев нарушения руководством внутренних контролей было признано строгое разграничение обязанностей – это подтвердили 68 % респондентов в Украине и 36 % – в России.

Следует отметить, что существует ряд проблем, возникающих при организации эффективной системы противодействия мошенничеству. Одна из первых – наличие расхождений категориально-понятийного характера. Так, в настоящее время существуют два основных подхода к определению понятия мошенничества: юридический (украинский) подход и расширительный (зарубежный) подход. Первый из них основывается на определении понятия мошенничества в соответствии с Уголовным кодексом Украины (далее – УК Украины), а второй зиждется на основе анализа зарубежной практики противодействия мошенничеству и включает в себя более широкое толкование данного вида преступления, то есть под расширительное толкование могут подпадать сразу несколько статей УК Украины.

В соответствии со статьей 190 УК Украины «Мошенничество», под мошенничеством понимается овладение чужим имуществом или приобретение права на имущество посредством обмана или злоупотребления доверием. Проведенный сравнительный анализ зарубежных источников, посвященных проблематике противодействия мошенничеству, позволяет говорить об иной трактовке рассматриваемого понятия. Так, отличительной особенностью расширительного подхода к определению мошенничества является то, что основным и единственным критерием, на основе которого неправомерное действие признается мошенничеством, является обман как способ достижения противоправных целей. При этом все остальные характеристики к сведению не принимаются.

Известные американские специалисты в области изучения мошенничества С. Альбрехт, Дж. Венц и Т. Уильямс1 следующим образом определяют это понятие: «Существует два способа незаконно что-либо отобрать у других: или приставить к их виску пистолет и вынудить отдать «это», или выманить «это» обманом. Первый способ во всех его многочисленных разновидностях мы называем разбоем, или грабежом, а второй — мошенничеством». Кроме того, они выделяют два элемента мошенничества: обман и доверие. «Без доверия мошенничество невозможно»2. Говард Р. Давиа определяет корпоративное мошенничество как «любые умышленные действия персонала, менеджмента, третьих лиц, связанные с обманом или злоупотреблением доверия, которые причиняют ущерб компании и направлены на обогащение указанных лиц»3.

Ассоциация дипломированных специалистов в области мошенничества (Association of Certified Fraud Examiners – ACFE) имеет свой подход, в соответствии с которым «мошенничество и злоупотребление в сфере профессиональной деятельности – это использование лицом своего служебного положения с целью личного обогащения посредством умышленного ненадлежащего использования или злоупотребления ресурсами и активами организации-работодателя»4.

Второй проблемой следует признать отсутствие единой классификации видов мошенничества в Украине. Так, согласно нормам УК Украины, предусматривается классификация в разрезе способа совершения преступления, а именно обман или злоупотребление доверием. Более развернутая типизация рассматриваемых злоупотреблений в нормах УК не представлена. Можно более детально анализировать данные способы. В соответствии с классификацией, предложенной Н. А. Лопашенко и разработанной в том числе на основе анализа правоприменительной практики стран бывшего СССР (России), обман можно классифицировать, например, следующим образом:

  1. обман относительно действительных намерений;
  2. обман в предмете преступления: в его свойствах, качестве, количестве;
  3. обман в каких-либо фактах или событиях;
  4. обман в личности виновного;
  5. обман в игре;
  6. так называемый «цыганский обман», или обман с использованием гадания;
  7. обман в лечении или целительстве и др.

Также возможна и более глубокая классификация злоупотребления доверием, например, как:

  1. отказ от оплаты и присвоение товаров, полученных виновным в кредит (товарный кредит);
  2. занятие денег или имущества в долг и присвоение их;
  3. получение аванса за работу, которую виновный не собирается выполнять;
  4. получение и присвоение банковских кредитов;
  5. присвоение арендованного имущества;
  6. получение и присвоение предоплаты по каким-либо договорам и т. д.5

В то же время в рамках зарубежного расширительного подхода ACFE мошенничество рассматривается через призму коррупционных явлений, хищенияактивов и фальсификации отчетности.6

Третьей проблемой может выступать отсутствие системного анализа причин и условий возникновения мошенничества в деятельности хозяйствующего субъекта. При этом наибольшего внимания, по нашему мнению, все же заслуживает подход, разработанный зарубежными авторами.

Современные исследования причин и факторов данных действий в большинстве своем основываются на работе Эдвина Х. Сазерленда, который в 1939 г. ввел понятие «преступления белых воротничков» – «незаконные действия корпораций и их высших должностных лиц с использованием служебного положения»7. С тех пор понятие расширилось и включает почти любые экономические (в том числе и финансовые) преступления, совершаемые на всех уровнях.

Его исследования продолжил Дональд Р. Кресси, который занимался изучением поведения растратчиков. Он выдвинул гипотезу, впоследствии названную «Треугольником мошенничества», состоявшую в следующем: «Доверенные лица становятся «преступниками на доверии» в том случае, если начинают испытывать финансовые затруднения, о которых не могут говорить публично, возможным выходом считают совершение тайных финансовых махинаций и способны применять к своему поведению в данной ситуации объяснения, позволяющие примирить представления о себе как об обличенных доверием лицах и как о пользователях вверенных средств или имущества»8.

С. Альбрехт, Дж. Венц и Т. Уильямс выделяют следующие распространенные виды давления, способные заставить человека пойти на совершение злоупотреблений:

  • финансовое давление;
  • давление пороков и пагубных пристрастий (азартные игры, алкоголь, наркотики);
  • давление, связанное с работой (например, чтобы отомстить кому-то на работе);
  • прочие виды давления внешних обстоятельств.

Возможность совершить мошенничество, скрыть его и избежать наказания – второй элемент треугольника мошенничества, который авторы разделяют на факторы возможности, связанные и не связанные с контролем. К главным из них относятся следующие:

  • отсутствие или недостаточность мер контроля, позволяющих предупредить/выявить мошенничество;
  • невозможность или неспособность оценить качество выполненной работы;
  • отсутствие производственной дисциплины;
  • предоставление искаженной или недостаточной информации;
  • равнодушие к происходящему со стороны начальства и/или коллег;
  • отсутствие ревизий и/или аудиторских проверок.

Факторы, не связанные с контролем, включают:

  • невозможность или неспособность оценить качество работы;
  • нарушение принципа неотвратимости наказания;
  • отсутствие доступа к необходимой информации;
  • некомпетентность, равнодушие или особая уязвимость;
  • отсутствие ревизий или аудиторских проверок9.

Почти каждый случай мошенничества содержит элемент самооправдания, поскольку большинству мошенников необходимо оправдывать себя в своих же собственных глазах. Факторы третьей вершины «Треугольника мошенничества» тяжело поддаются типизации, так как целиком и полностью зависят от внутреннего психологического отношения субъекта мошенничества к совершаемому злоупотреблению. В качестве самооправдания зачастую высказываются следующие причины: «я лишь беру в долг у компании и все верну», «я не ворую у компании, а забираю только то, что мне недодают», «если все воруют, то почему мне нельзя» и пр.

Резюмируя изложенное, следует отметить, что проблема возникновения мошенничества в деятельности хозяйствующего субъекта носит сложный характер и обусловливается многими рискообразующими факторами, находящимися как в рамках деятельности самой компании, так и исходя из психологических особенностей злоумышленников. При этом стоящая перед многими собственниками и менеджерами компании задача организации эффективной системы противодействия мошенничеству диктует необходимость комплексного подхода к внедрению всех ее элементов, таких как процедуры выявления рисков мошенничества и их оценки, разработки методологии расследования выявленных злоупотреблений, разработки системы информирования о злоупотреблениях, а также неукоснительное соблюдение установленных требований деловой этики компании.

1 Альбрехт С., Венц Дж., Уильямс Т. Мошенничество. Луч света на темные стороны бизнеса / Пер. с англ. – СПб.: Питер, 1995. – с. 14.

2 Там же.

3 Говард Р. Давиа. Мошенничество: методики обнаружения / Пер. с англ. – СПб.: ДНК, 2005.

4 The Association of Certified Fraud Examiners. The Report to the Nation on Occupation Fraud and Abuse. – Austin: ACFE, 2008. – P. 9.

5 Лопашенко Н. А. Преступления в сфере экономики: Авторский комментарий к уголовному закону (раздел VIII УК РФ) (постатейный). – М.: Волтерс Клувер, 2006. – 720 с.

6 The Association of Certified Fraud Examiners. The Report to the Nation on Occupation Fraud and Abuse. – Austin: ACFE, 2008. – Р.19.

7 Джозеф Т. Уэллс. Справочник по предупреждению и выявлению корпоративного мошенничества / Под науч. ред. М. С. Суханова; (пер. с англ. М. С. Суханов, Ю. Ю. Симирская, В. Л. Артемов). – М.:
Маросейка, 2008. – 480 с. – Доп. тит л. англ. – С. 29.

8 Cressey D. R. Other People’s Money. – Montclair, NJ: Patterson Smith, 1973. – P. 30.

9 Альбрехт С., Дж. Венц, Т. Уильямс Мошенничество. Луч света на темные стороны бизнеса / Перев. с англ. – СПб.: Питер, 1995., с. 39, 48.

Автор:

Теги: управление  риски  корпоративное  мошенничество