Журнал "Директор по безопасности" Октябрь 2021

Вторая группа индикаторов ( 2 ) – « Процессы и контроли ». Приготовьтесь , коллеги , загибать пальцы . Хотя , нет , – пальцев на руках и ногах не хватит , чтобы посчитать … Итак , продолжу :

2.1 . Отсутствие регламентирующих документов .

2.2 . Недостаточный уровень развития контрольных процедур .

2.3 . Формальное выполнение контрольных процедур .

2.4 . Сознательное нарушение менеджментом регламентов и транслирование подчиненным низкой важности исполнения процедур .

2.5 . Трудоемкость и сложность выполнения контрольных процедур .

2.6 . Избирательный подход к выполнению контролей .

2.7 . Отсутствие либо редко проводимые проверки , инвентаризации , ревизии .

2.8 . Формально проводимые проверки , инвентаризации , ревизии .

2.9 . Отсутствие сверок данных между различными подразделениями компании .

2.10 . Недостаточный уровень автоматизированного контроля операций .

2.11 . Использование расчетных показателей при наличии автоматизированных учетных систем .

2.12 . Отключение предусмотренных возможностей контроля в автоматизированных системах .

2.13 . Существенный объем находящихся в обороте подразделения ( в процессе , проекте и т . д .) материальных ценностей .

2.14 . Необеспечение условий сохранности активов .

2.15 . Беспорядочная система хранения ТМЦ , документов и электронных файлов .

2.16 . Необоснованное чрезмерное сосредоточение ключевых полномочий .

2.17 . Отсутствие системы разделения прав и полномочий .

2.18 . Наличие права доступа для изменения архивных файлов и записей о проведенных операциях .

2.19 . Нарушение установленного порядка исполнения операций , объясняемое благими целями , если в результате нарушения создаются благоприятные условия для хищения .

2.20 . Отсутствие системы КПЭ ( ключевые показатели эффективности , КРI ).

2.21 . Неспособность продемонстрировать заинтересованность в установлении соответствующего уровня контроля .

2.22 . Нехватка персонала , ответственного за проведение внутреннего аудита и осуществление контрольных мероприятий .

2.23 . Частая смена аудиторов и консультантов по финансовым вопросам .

2.24 . Неэффективная система контроля со стороны ВА .

2.25 . Неэффективная организация работы СБ по противодействию мошенничества .

Следующая , третья , группа индикаторов – « Финансовые показатели »:

3.1 . Несоответствие динамики финансовых и натуральных показателей компании общим трендам в отрасли .

3.2 . Несопоставимость расходов объемам выпуска ( по видам продукции , по видам услуг ).

3.3 . Фактические расходы и капитальные затраты выше плановых .

3.4 . Разнонаправленная динамика темпов изменения доходов и расходов .

3.5 . Значительные колебания в расходах по периодам .

3.6 . Значительные излишки и недостачи при инвентаризации .

3.7 . Нормы потребления ресурсов выше , чем по отрасли .

3.8 . Заниженные нормы выработки ( показатели ), закладываемые в план .

3.9 . Коэффициент загрузки оборудования , техники ниже , чем по отрасли .

3.10 . Норма наработки для списания оборудования ниже , чем по отрасли .

3.11 . Удельные показатели расходов выше исторически сложившихся или отраслевых .

3.12 . Необычные проводки с существенным эффектом на прибыль

3.13 . Значительные платежи за услуги .

3.14 . Большое расхождение между бюджетными и фактическими данными .

3.15 . Высокие ожидаемые ключевые показатели менеджеров , нереальные для исполнения .

3.16 . Крупные корректировки отчетности и бюджетов .

3.17 . Проведение сделок , по форме не соответствующих содержанию .

3.18 . Несвоевременность и нерегулярность отражения хозяйственных операций .

3.19 . Отсутствие первичных подтверждающих документов .

3.20 . Даты модификации файлов не соответствуют дате , когда они были созданы .

3.21 . Производные таблицы не подтверждаются первичными документами .

3.22 . Утеря или уничтожение документов и электронных файлов , содержащих ключевую информацию о сомнительных операциях .

3.23 . Наличие копий документов вместо оригиналов .

3.24 . Определение расхода сырья обратным счетом .

3.25 . Отсутствие в учете идентификации объектов основных средств ( заводские номера , технические характеристики и состояние объекта , компания-производитель ).

3.26 . Отсутствие обязательных реквизитов складского учета ( указания мест нахождения , МОЛ ).

3.27 . Отсутствие пообъектного ( или попроектного ) учета затрат .

3.28 . Запутанность учета ( дублирование номенклатуры , прерывающаяся нумерация , отсутствие аналитики , неравномерность динамики ведения учета ).

3.29 . Формальная материальная ответственность .

3.30 . Отсутствие в учете известных фактов хозяйственных операций .

3.31 . Идеальное состояние первичных документов ( да , и это тоже должно настораживать ).

И , наконец , четвертая группа индикаторов – « Корпоративная культура и среда »:

4.1 . Удаленность подразделений компании от топ-менеджмента и контролирующих служб .

4.2 . Нестабильность и кризисные явления ( предстоящие реорганизации и сокращения , смена менеджмента – все то , что создает у сотрудников ощущение нестабильности и неуверенности в завтрашнем дне ).

4.3 . Высокая текучесть кадров ( в особенности среди руководства , сотрудников финансовой и юридической служб ).

4.4 . Неэффективная система найма , мотивации , ротации персонала ; неудовлетворенность персонала уровнем заработной платы .

4.5 . Низкая лояльность персонала .

4.6 . Низкий уровень корпоративной культуры .

4.7 . Создание обособленных групп персонала менеджером .

4.8 . Менеджмент компании ( организации ) демонстрирует недостаточное внимание к этическим ценностям , недостаток коммуникаций с сотрудниками по вопросам этики , недостаточное отношение к проблеме хищений .

4.9 . Менеджмент компании ( организации ) демонстрирует повышенную склонность к риску ; отсутствие процесса оценки риска мошенничества .

4.10 . Отсутствие « тона сверху », – т . е . позиционирования нетерпимости руководства к случаям мошенничества / злоупотреблений в компании ( организации ); отсутствие заявлений , последовательных действий со стороны руководства компании ( организации ) для демонстрации неотвратимости наказания сотрудников за выявленные злоупотребления .

4.11 . Отсутствие политик и программ по предотвращению мошенничества ( противодействию хищениям ).

4.12 . Отсутствие независимых каналов получения информации о злоупотреблениях (« Горячая линия », анонимные опросы , добровольные негласные помощники ).

И ниже хотел бы разместить такую табличку …

РИСК МОШЕННИЧЕСТВА

Корпоративная культура

Внутренний контроль

Внутренний аудит

Экономическая безопасность

Упреждение Предотвращение Выявление Расследование

Сразу скажу , что табличка – не моя ( она была подготовлена в свое время Российским отделением ACFE ), но она – весьма наглядная . Поясню .

Корпоративная культура , при должном ее развитии в компании , работает на упреждение всех 4-х вышеописанных групп индикаторов рисков мошенничества . В одной из своих предыдущих публикаций я привел выражение из уголовного сленга , оценивая хорошо развитую в компании корпоративную культуру . Это когда , попросту , « западло крысятничать » в той компании , в которой ты работаешь . Ключевое слово – « западло » ( или « впадлу »).

Внутренний контроль , деятельность которого направлена на предотвращение , нацелен на первые три группы индикаторов ( исключая 4-ю группу – « Корпоративная культура и среда »).

Внутренний аудит – заряжен на выявление индикаторов рисков мошенничества 1-й и 2-й групп .

А экономическая безопасность осуществляет расследование группы индикатор « Люди », выяснения , кто виноват , а также сбором доказательной базы .

На этом все . Надеюсь , коллеги , что изложенная мной информация будет для вас полезной .

Журнал "Директор по безопасности" Октябрь 2021 | Page 15

2.1 . Отсутствие регламентирующих документов .

2.2 . Недостаточный уровень развития контрольных процедур .

2.3 . Формальное выполнение контрольных процедур .

2.4 . Сознательное нарушение менеджментом регламентов и транслирование подчиненным низкой важности исполнения процедур .

2.5 . Трудоемкость и сложность выполнения контрольных процедур .

2.6 . Избирательный подход к выполнению контролей .

2.7 . Отсутствие либо редко проводимые проверки , инвентаризации , ревизии .

2.8 . Формально проводимые проверки , инвентаризации , ревизии .

2.9 . Отсутствие сверок данных между различными подразделениями компании .

2.10 . Недостаточный уровень автоматизированного контроля операций .

2.11 . Использование расчетных показателей при наличии автоматизированных учетных систем .

2.12 . Отключение предусмотренных возможностей контроля в автоматизированных системах .

2.13 . Существенный объем находящихся в обороте подразделения ( в процессе , проекте и т . д .) материальных ценностей .

2.14 . Необеспечение условий сохранности активов .

2.15 . Беспорядочная система хранения ТМЦ , документов и электронных файлов .

2.16 . Необоснованное чрезмерное сосредоточение ключевых полномочий .

2.17 . Отсутствие системы разделения прав и полномочий .

2.18 . Наличие права доступа для изменения архивных файлов и записей о проведенных операциях .

2.19 . Нарушение установленного порядка исполнения операций , объясняемое благими целями , если в результате нарушения создаются благоприятные условия для хищения .

2.20 . Отсутствие системы КПЭ ( ключевые показатели эффективности , КРI ).

2.21 . Неспособность продемонстрировать заинтересованность в установлении соответствующего уровня контроля .

2.22 . Нехватка персонала , ответственного за проведение внутреннего аудита и осуществление контрольных мероприятий .

2.23 . Частая смена аудиторов и консультантов по финансовым вопросам .

2.24 . Неэффективная система контроля со стороны ВА .

2.25 . Неэффективная организация работы СБ по противодействию мошенничества .

Следующая , третья , группа индикаторов – « Финансовые показатели »:

3.1 . Несоответствие динамики финансовых и натуральных показателей компании общим трендам в отрасли .

3.2 . Несопоставимость расходов объемам выпуска ( по видам продукции , по видам услуг ).

3.3 . Фактические расходы и капитальные затраты выше плановых .

3.4 . Разнонаправленная динамика темпов изменения доходов и расходов .

3.5 . Значительные колебания в расходах по периодам .

3.6 . Значительные излишки и недостачи при инвентаризации .

3.7 . Нормы потребления ресурсов выше , чем по отрасли .

3.8 . Заниженные нормы выработки ( показатели ), закладываемые в план .

3.9 . Коэффициент загрузки оборудования , техники ниже , чем по отрасли .

3.10 . Норма наработки для списания оборудования ниже , чем по отрасли .

3.11 . Удельные показатели расходов выше исторически сложившихся или отраслевых .

3.12 . Необычные проводки с существенным эффектом на прибыль

3.13 . Значительные платежи за услуги .

3.14 . Большое расхождение между бюджетными и фактическими данными .

3.15 . Высокие ожидаемые ключевые показатели менеджеров , нереальные для исполнения .

3.16 . Крупные корректировки отчетности и бюджетов .

3.17 . Проведение сделок , по форме не соответствующих содержанию .

3.18 . Несвоевременность и нерегулярность отражения хозяйственных операций .

3.19 . Отсутствие первичных подтверждающих документов .

3.20 . Даты модификации файлов не соответствуют дате , когда они были созданы .

3.21 . Производные таблицы не подтверждаются первичными документами .

3.22 . Утеря или уничтожение документов и электронных файлов , содержащих ключевую информацию о сомнительных операциях .

3.23 . Наличие копий документов вместо оригиналов .

3.24 . Определение расхода сырья обратным счетом .

3.25 . Отсутствие в учете идентификации объектов основных средств ( заводские номера , технические характеристики и состояние объекта , компания-производитель ).

3.26 . Отсутствие обязательных реквизитов складского учета ( указания мест нахождения , МОЛ ).

3.27 . Отсутствие пообъектного ( или попроектного ) учета затрат .

3.28 . Запутанность учета ( дублирование номенклатуры , прерывающаяся нумерация , отсутствие аналитики , неравномерность динамики ведения учета ).

3.29 . Формальная материальная ответственность .

3.30 . Отсутствие в учете известных фактов хозяйственных операций .

3.31 . Идеальное состояние первичных документов ( да , и это тоже должно настораживать ).

И , наконец , четвертая группа индикаторов – « Корпоративная культура и среда »:

4.1 . Удаленность подразделений компании от топ-менеджмента и контролирующих служб .

4.3 . Высокая текучесть кадров ( в особенности среди руководства , сотрудников финансовой и юридической служб ).

4.4 . Неэффективная система найма , мотивации , ротации персонала ; неудовлетворенность персонала уровнем заработной платы .

4.5 . Низкая лояльность персонала .

4.6 . Низкий уровень корпоративной культуры .

4.7 . Создание обособленных групп персонала менеджером .

4.9 . Менеджмент компании ( организации ) демонстрирует повышенную склонность к риску ; отсутствие процесса оценки риска мошенничества .

4.11 . Отсутствие политик и программ по предотвращению мошенничества ( противодействию хищениям ).

4.12 . Отсутствие независимых каналов получения информации о злоупотреблениях (« Горячая линия », анонимные опросы , добровольные негласные помощники ).

И ниже хотел бы разместить такую табличку …

Сразу скажу , что табличка – не моя ( она была подготовлена в свое время Российским отделением ACFE ), но она – весьма наглядная . Поясню .

Внутренний аудит – заряжен на выявление индикаторов рисков мошенничества 1-й и 2-й групп .

А экономическая безопасность осуществляет расследование группы индикатор « Люди », выяснения , кто виноват , а также сбором доказательной базы .

На этом все . Надеюсь , коллеги , что изложенная мной информация будет для вас полезной .