ЕСТЬ РЕШЕНИЕ
Индикаторы рисков мошенничества
СЕРГЕЙ ХМЫРОВ , член Совета и эксперт Российского отделения ACFE ( Association of Certified Fraud Examiners – Ассоциация сертифицированных специалистов по расследованию хищений )
НА ТЕМУ « ИНДИКАТОРЫ РИСКОВ МОШЕННИЧЕСТВА » СКАЗАНО- ПЕРЕСКАЗАНО МНОГО . Думаю , что про « красные флажки » слышали практически все , имеющие отношение к безопасности , внутреннему контролю и аудиту . И не только они . Но , на мой взгляд , тема раскрыта недостаточно полно и систематизировано . В этой статье я постараюсь ( насколько у меня это получится ) заполнить пробелы . Но хотел бы заранее предупредить , что чтиво на данную тему не может быть захватывающим и увлекательным , таким что , как говорится , за уши не оттащишь . Скорее , наоборот . Но об этих индикаторах должен знать , помнить и , самое главное , отслеживать их в своей повседневной служебной деятельности любой специалист , и не только из СБ и аудита . Не знать безопаснику индикаторы рисков мошенничества – это то же самое , что разведчику не знать о разведывательных и демаскирующих признаках действий или объектов ( техники , вооружения ) противника . Думаю , что коллеги согласятся с этим доводом .
Но вначале не лишним будет напомнить , что риск ( риски ) – это сочетание вероятности и последствий наступления неблагоприятных событий . То есть индикаторы рисков мошенничества имеют вероятностный характер : это либо действительно « демаскирующие » мошенничество признаки , либо у этого есть другое , не криминальное , объяснение . Но , тем не менее , узрев один или несколько индикаторов рисков мошенничества , однозначно необходимо по ним провести проверочную работу , чтобы вопрос « либо – либо » был снят .
Далее . Все индикаторы можно распределить по группам :
1-ю группу индикаторов можно назвать « Люди ». Это индикаторы , основанные на поведении персонала .
2-я группа – « Процессы и контроли », то есть индикаторы , основанные на качестве контроля ( контрольных процедур ).
3-я группа индикаторов – « Финансовые показатели ».
4-я группа – « Корпоративная культура и среда ».
И ниже мы подробно рассмотрим индикаторы по каждой группе .
Группу индикаторов « Люди » ( 1 ), в свою очередь , можно распределить на три подгруппы :
Первая подгруппа ( 1.1 .) – « Признаки девиантного поведения менеджмента ».
Девиантное поведение , напомню , это устойчивое поведение личности , отклоняющееся от общепринятых , наиболее распространенных и устоявшихся общественных норм . И к числу индикаторов этой подгруппы можно отнести ( далее будет скучная , о чем я заранее предупреждал , но важная информация ):
1.1.1 . Нарушение менеджером порядка выбора контрагента – как правило , безальтернативность выбора , аргументированное необходимостью срочности , предыдущим успешным опытом сотрудничества , эксклюзивностью контрагента и предлагаемых им условий и т . д .
1.1.2 . Оказание менеджером давления на альтернативных контрагентов ( нечестная конкуренция ) либо их умышленное дезинформирование .
1.1.3 . Предоставление недостоверной информации менеджменту для принятия управленческих решений ( в том числе искажение тендерной , технической , договорной документации ).
1.1.4 . Предоставление менеджером « эксклюзивных » условий для работы с контрагентом , отличающихся от условий для других партнеров , – в том числе согласование оплаты / авансирования до заключения / согласования договора ; завышение сроков поставки ; снижение требований по качеству ; закупка номенклатуры , отличной от утвержденной руководством ; согласование преждевременной оплаты / расчeта ; гарантированный минимальный доход для контрагента ; использование сложного механизма ценообразования на услуги контрагента и т . п .
1.1.5 . Закупка менеджером у поставщика дорогостоящего оборудования , ТМЦ без дальнейшего использования либо в завышенных от потребностей объемах .
1.1.6 . Разбивка крупных контрактов на несколько мелких – с целью уменьшение лимита и , как следствие , необходимости согласования договора с вышестоящим руководством .
1.1.7 . Сотрудник регулярно выступает в качестве « адвоката » интересов контрагентов , а также занимает позицию « прощения » существенных с их стороны недоработок , нарушения сроков , заявленного качества ; отказа от предъявления претензий и выставления штрафных санкций контрагенту ; настаивает на перезаключении контрактов с дополнительными объемами .
1.1.8 . Визирование ( согласование ) менеджером договоров и счетов на оплату у « удобных » руководителей и заместителей в период отсутствия ( по причине отпуска , командировки , болезни и т . д .) основных руководителей ;
1.1.9 . Работа родственников и знакомых менеджера на участках с конфликтом интересов .
1.1.10 . Длительная работа сотрудника на ключевой должности без отпусков .
1.1.11 . Частая работа сотрудника в выходные и праздничные дни ; инициативный переход на ненормированный рабочий день ( подозрительный « трудоголизм »).
1.1.12 . Длительное нахождение менеджера на одной должности без продвижения , отказ от предложений руководства о переходе на другую ( в том числе вышестоящую , с бОльшим размером заработной платы ) должность .
Могу сразу сказать , что в моей практике встречались практически все (!!!) выше- и нижеперечисленные индикаторы рисков мошенничества , которые на поверку являлись действительно результатом мошеннических действий работников . Поэтому игнорировать « красные флажки » не следует .
Индикаторы рисков мошенничества имеют вероятностный характер : это либо действительно « демаски-рующие » мошенничество признаки , либо у этого есть другое , не криминальное , объяснение
Вторая подгруппа ( 1.2 .) группы индикаторов « Люди » – « Внешние признаки возможного мошенничества менеджмента » включает в себя :
1.2.1 . Стоимость личной собственности и образ жизни сотрудника ( и его близких родственников ) не соответствует доходам .
1.2.2 . Наличие у менеджмента незадекларированного ( параллельного ) бизнеса .
1.2.3 . Наличие персональных факторов давления ( кредиты , долги , зависимости и т . д .).
1.2.4 . Частая смена менеджером предыдущих мест работы ( особенно с понижением в должности и в заработной плате ).
1.2.5 . Работа в предыдущих организациях на « коррупционноемких » должностях .
1.2.6 . Негативные отзывы в отношении менеджера с предыдущих мест работы .
1.2.7 . Негативные отзывы ( претензии ) в отношении менеджера от партнеров компании ( организации ).
1.2.8 . Негативные отзывы ( жалобы ) коллег .
1.2.9 . Сообщения о признаках злоупотреблений менеджера , поступившие на « Горячую линию » ( в том числе анонимно ).
1.2.10 . Сообщения о признаках злоупотреблений менеджера , поступившие от добровольных негласных помощников .
И к третьей подгруппе ( 1.3 .) группы индикаторов « Люди » – « Признаки девиантного поведения менеджмента при проведении аудита , проверок » относятся :
1.3.1 . Задержки в предоставлении сотрудникам контрольных служб транспорта , их пропуска на объекты .
1.3.2 . Поведение , демонстрирующее доминирование менеджмента над внутренним аудитом и другими контрольными службами .
1.3.3 . Ограничения в доступе проверяющих к персоналу организации .
1.3.4 . Вывод из строя контрольно-измерительных приборов , отключение электричества , видеонаблюдения , отсутствие доступа к ИТ-системам ( АСУТП ), файлам первичного учета ;
1.3.5 . Необоснованные задержки в предоставлении запрошенной документации , информации и доступа к электронным файлам .
1.3.6 . Предоставление информации в сложно читаемом или неразборчивом виде .
1.3.7 . Противоречия в объяснениях или смена одних объяснений другими .
1.3.8 . Некриминальные объяснения нанесенного ущерба , если проверка объяснений невозможна .
1.3.9 . Чрезмерное волнение и неадекватное поведение при общении в процессе проверки .
1.3.10 . Внезапный отказ персонала от сотрудничества в процессе проверки .
1.3.11 . Внезапное увольнение ключевых работников .
1.3.12 . Оправдание недостатков руководством вместо инициативы по изменению ситуации .
1.3.13 . Непринятие , игнорирование менеджментом фактов ( нарушений , злоупотреблений ); создание конфликтных ситуаций с сотрудниками контрольных служб .
1.3.14 . Передергивание ( искажение ) менеджментом выявленных сотрудниками контрольных служб фактов , увод от сути замечаний .
1.3.15 . Направление ложной информации как ответ на замечание сотрудников контрольных служб .
1.3.16 . Предложение « откатов » при проведении аудитором ( проверяющим , ревизором ) аудита ( проверки , ревизии ).
1.3.17 . Давление , компрометация сотрудников контрольных служб ( в том числе провокация с предложением взяток ).
1.3.18 . Невыполнение либо формальное выполнение , либо необоснованное затягивание сроков выполнения менеджментом плана устранения недостатков ; необоснованное невыполнение рекомендаций контрольных служб .
Мне запомнился один показательный случай , когда при проведении сотрудниками компании ревизии на одном из предприятий , входящих в состав данной компании , было выявлено на складе нереально большое количество мыла . Данное ( кусковое ) мыло предназначалось для того , чтобы работники могли в санузлах мыть руки . Предприятие было небольшое , и численность персонала не превышала ста пятидесяти человек , а количество санузлов – не более пяти на все предприятие , но закупленного мыла на складе оказалось килограммов сто двадцать , в коробках по двадцать килограмм . Общее количество составило одна тысяча двести кусков мыла по сто грамм каждый ( причем самого обыкновенного дешевого мыла , без обертки ). И этого запаса мыла хватило бы предприятию минимум на пять лет . Ревизоры поделились этой информацией с сотрудниками экономической безопасности , прибывшими в составе комиссии вместе с ревизорами и аудиторами проверять данное предприятие . И при проверке одного индикатора рисков мошенничества – закупка завышенных от потребности объемов мыла , сотрудниками СБ были выявлены и другие индикаторы рисков :
закупка у единственного поставщика , на безальтерантивной основе , без проведения анализа рынка ;
закупка производилась по существенно завышенной , нежели имеющаяся на рынке , стоимости ;
закупка у поставщика , учредителем которого являлся родственник ( брат ) закупщика ( то есть явный конфликт интересов );
в видах деятельности компании-поставщика отсутствовал вид деятельности , связанный с торговлей бытовой химии , парфюмерией ;
согласование закупщиком счета на оплату покупки мыла в момент отсутствия ( нахождении в отпуске ) директора предприятия у исполняющего его обязанности заместителя , являющегося нетребовательным и не въедливым руководителем , « пофигистом »;
длительное нахождение закупщика , имевшего высшее инженерно-техническое образование , на одной должности без продвижения ; его отказ от предложений руководства предприятия о переходе на другую ( вышестоящую ) должность в производственное подразделение ;
выявление аналогичных подозрительных закупок ( спецодежды , канцтоваров , металлопроката , лакокрасочных материалов , электроинструмента и т . д .) с участием данного менеджера ;
противоречия в объяснениях закупщика , смена одних объяснений другими ; некриминальные объяснения нанесенного ущерба ;
частая смена менеджером предыдущих мест работы ; работа в предыдущих организациях на « коррупционноемких » должностях ( также закупщиком );
негативные отзывы в отношении закупщика с предыдущих мест работы ;
стоимость личной собственности и образ жизни закупщика не соответствовал его доходам ;
чрезмерное волнение закупщика при общении с сотрудниками СБ в процессе проверки ;
оправдание недостатков руководством предприятия ( директором предприятия и его заместителем ) вместо инициативы по изменению ситуации , а также игнорирование руководством предъявленных фактов ( допущенных закупщиком нарушений , злоупотреблений );
внезапное увольнение закупщика после того , как сотрудники СБ стали задавать ему « неудобные » вопросы , касательно произведенных им подозрительных закупок .
Мошенники , как правило , не сознаются в своих преступных действиях и пытаются объяснить это , в худшем случае , халатностью , упущением в работе . Того самого закупщика службе безопасности привлечь к ответственности не удалось : пришлось довольствоваться его добровольным увольнением с работы . По итогам проведенного , в целом , аудита предприятия , в ходе которого были выявлены и другие грубые нарушения , директор предприятия и его заместитель- « пофигист » также были уволены с работы .
Ну , с первой группой индикаторов , кажется , все . Ну , если у кого-то есть , что добавить , то – милости просим .
Мошенники , как правило , не сознаются в своих преступных действиях и пытаются объяснить это , в худшем случае , халатностью , упущением в работе