От поиска аномалий к «взгляду следователя»: как выстроить эффективную систему борьбы с корпоративным мошенничеством?

Временно отойдем от любимой темы анализа схем в область администрирования процессов внутри компании. Сегодня разберем разворачивание антимошеннической программы в российских реалиях.

По классическому подходу выделяют следующие элементы антифрода:

1. Предупреждение;

2. Выявление;

3. Расследование мошенничества.

В основе предотвращения мошенничества лежит организация эффективной системы внутреннего контроля, ее «донастройка» на мошенничество и развертывание программ по противодействию экономическим злоупотреблениям.

Как пресекать сами возможности для мошенничества? Надо проверить бизнес-процессы «взглядом мошенника» и увидеть слабые, неприкрытые места, где нет необходимого регулирования, нормирования, разделения компетенций, возможны утечки данных, физический вынос активов и т.д.

Мы смотрим как потенциальные злодеи на все протекающие в компании бизнес-процессы и пытаемся найти возможности для мошенничества, тестируем средства внутреннего контроля по возможным сценариям мошеннических действий. Как и насколько они сработают при реализации той или иной схемы.

По результатам удовлетворительной работы должны быть получены следующие результаты:

• закупки – организована конкурентная среда поставщиков, нет возможности для завышения цен, иных «льгот» в отношении избранных контрагентов, выставления в адрес них фиктивных счетов, нет конфликта интересов у сотрудников и контрагентов, регулярно проводятся все проверки;
• работа склада – при приемке и хранении запасов нет возможности для совершения хищений и сокрытия следов через фиктивные списания и перемещения, используются штрихкоды и RFID-метки,  позволяющие автоматически отслеживать перемещение и изменение состояния активов, снижая риск ошибок и злоупотреблений, налажена система видео-наблюдения и физического контроля, СКУД, разделены компетенции сотрудников, отвечающих за закупки, приемку и списание ТМЦ;
• производство – налажено нормирование всех производственных процессов, система производственного учета регулярно сопоставляется с бухгалтерским, неформально проводятся плановые и внезапные инвентаризации;
• продажи – эффективное управление применением скидок, работа с клиентами, дебиторской задолженностью;
• организация работы персонала, его проверка и мотивация – прием на работу этичных сотрудников, обеспечение информационной безопасности, контроль утечек DLP системы;
• организация эффективного и прозрачного бухгалтерского и управленческого учета, его соотношение с оперативным и производственным;
• платежи, бюджетирование, инвестиционная и финансовая деятельность, маркетинг, продвижение, обеспечение представительских функций - отладка антифрод мер в данных сферах.

Ключевое в сфере предотвращения — важно уйти от «заплаточного» подхода, когда мы начинаем лечиться и реагировать только после негативных событий и заклеивать дырки после их появления. На таком «залатанном матрасе» далеко не уплывешь, он когда-нибудь, именно в самый ответственный момент, нас подведет. Бороться с мошенничеством надо системно — схемы злоупотреблений известны, бизнес-процессы понятны — надо их наложить друг на друга, выявить уязвимости и в рамках последовательной работы ликвидировать, лишив мошенников возможностей.

Чтобы система предотвращения заработала, необходима неформальная донастройка инструментов внутреннего контроля на мошенничество: доработка контрольных регламентов и процедур, внедрение горячей линии, системы обучения сотрудников.

Выявление корпоративного мошенничества — это уже следующая стадия, направленная на обнаружение фактов мошенничества в компании. Эта стадия — самая сложная. Мошенничество отличается от иных видов преступлений тем, что здесь наиболее сложной задачей является обнаружение самого факта его совершения, поскольку экономические злоупотребления хорошо скрываются.

Мы ищем аномалии, последовательно сравнивая наши фактические данные с некоей правильной моделью и с различными симптомами мошенничества, которые находятся в нашей «библиотеке» злоупотреблений.  Такая «библиотека» — важнейший элемент так называемой стадии «раннего» выявления. При помощи формирования базы знаний о мошеннических действиях и ее соотношении с нашей финансово-хозяйственной деятельностью, конкретными бизнес-процессами создается специальный методический аппарат, который выявляет общие симптомы мошенничества и «красные флажки» конкретной мошеннической схемы. Они выражаются в признаках преодоления внутреннего контроля, в отражении несоответствий в учете, явном необъяснимом улучшении качества жизни сотрудников, аналитических аномалиях. В процессе выявления мы от «взгляда мошенника» переходим к «взгляду собственника» и разбираем финансово-хозяйственную деятельность, ключевые бизнес-процессы организации на предмет выявления в них аномалий. Идеальный собственник на основе бизнес-плана, исторических данных и сравнения с рыночными показателями знает, как «правильно» должна осуществляться финансово-хозяйственная деятельность, нацеленная на извлечение прибыли компанией, а не отдельными сомнительными субъектами. Мошеннические действия приводят к существенным и несущественным отклонениям от этой идеальной модели. Нужен инструмент, позволяющий выявить аномалии в момент их совершения, а не через несколько лет после сокрытия их следов.

Таким инструментом и являются риск-индикаторы мошенничества.

Итак, на первой стадии аномалии, свидетельствующие о мошенничестве, удобно сгруппировать по следующим основным блокам:

1. Руководители и сотрудники, внутренняя среда: здесь мы пытаемся выловить поведение сотрудников, не соответствующее усредненным данным по компании, по отрасли, нормальным поступкам и потребностям человека в целом. Например, длительная работа без отпусков, отказ от повышения, сопротивление смене функционала будут говорить о том, что в зоне ответственности данного сотрудника есть что-то, к чему он не хочет подпускать остальных. Другой пример — совершаемые расходы и образ жизни явно не соответствуют зарплате и декларируемым доходам — возможно, такая «жизнь не по средствам» идет за счет компании. Индикаторами проблем во внутренней среде выступает поиск социальной справедливости в коллективе — неудовлетворённость персонала уровнем заработной платы и условиями труда в целом. На этом фоне обычно создаются обособленные группы с неформальными лидерами, которые могут существенно навредить бизнесу.

2. Нарушения управления и контрольной функции — это явный отрицательный «тон сверху»: наличие «избранных» руководителей и сотрудников, на которых не распространяются общие правила. Более того, и сами правила и регламенты могут быть составлены формально и не выполняться, например не проводиться проверки и инвентаризации, отсутствовать «горячая» линия. В этом блоке обычно происходит необоснованное сосредоточение полномочий у лиц, заведующих в компании всем и вся. В зависимости от зрелости контрольной функции можно выделить два полюса. К первому полюсу относится жизнь «на грани»: работа с сомнительными контрагентами и неэквивалентные операции санкционируются собственником и не считаются отклонением. Такой бизнес более подвержен не только рискам мошенничества, поскольку в двойной бухгалтерии точно будет и тройная, но и прочим правовым рискам, в том числе повышенному вниманию от контролирующих и правоохранительных органов. На другом полюсе — более здоровая картина, когда управление и контрольная функция вполне налажены. Здесь индикаторы также крайне важны: они показывают особые следы схематоза, его модификации при преодолении контрольных процедур. В этом случае совершаемые злоупотребления спрятались намного глубже и пытаются приспособиться к новым процедурам. Тогда красными флажками будут выступать уже индикаторы попыток преодоления работающих контрольных процедур: внесение интеллектуальных закладок в техническую документацию, попытки разбить закупки на несколько лотов, чтобы уйти от тендера, имитировать форс-мажорные обстоятельства и т.д. То есть мошенники дополнительно подставляются, когда пытаются обойти работающие контрольные процедуры. Например, сотрудник отдела закупок, понимая регулярный мониторинг своей деловой переписки с потенциальным поставщиком, переводит ее в мессенджер, однако следы об этом могут сохраниться в виде логических разрывов и пропусков в их общении.

3. Учетные несоответствия — это изъяны и шумы, которые собираются в бухгалтерском, оперативном и управленческом учете при совершении злоупотреблений. Внутри бухгалтерского учета уже находится качественная контрольная система, которая сигнализирует о том, что происходит что-то непонятное. Например, отсутствие первичного документа может свидетельствовать о том, что отраженной операции в действительности не было. Незаполнение или пропуск обязательных реквизитов в первичке, например подписи или печати, несоответствие в различных экземплярах одного и того же документа или в документах по сквозной операции, могут говорить о том, что кто-то не согласился с мошенниками и появился контрольный сигнал, который надо обязательно проверить. Формальные аномалии проявляются и выше первички — в регистрах бухгалтерского и управленческого учета. Регистры могут «не биться» между собой в зависимости от доступа к ним мошенников, в учетную систему могут быть специально внесены разнообразные корректировки, чтобы сохранить контрольные тождества бухгалтерского учета, учет на отдельных участках может быть модифицирован и чрезмерно упрощен до «котлового» метода, чтобы скрыть ошибки и сигналы, которые дают защитные функции бухгалтерии.

4. Аналитические аномалии — здесь мы смотрим уже не на учетные нормы, а на саму финансово-хозяйственную деятельность и необычные явления, операции и соотношения, выпадающие из экономической логики. Например, соотношение запасы/активы у нас в 3 раза выше среднеотраслевого — это ужасная оборачиваемость или бестоварные операции? Доходы падают, а расходы растут весь год — такое возможно? Если да, то из-за чего? У одного из контрагентов цены стабильно на 20% выше средних внутрифирменных по отдельным номенклатурам, он настолько хорош или есть сговор с нашим отделом закупок? Аналитические аномалии — самый интересный метод по выявлению мошенничества, поскольку позволяет увидеть многое. Именно он дает выдающиеся возможности по автоматизации имеющейся информации о финансово-хозяйственной деятельности на предмет выявления необычных операций.

Расследование корпоративного мошенничества, финальная стадия борьбы, заключается в сборе доказательственной базы при установлении размера вывода активов / нанесения убытков / полученного коррупционного вознаграждения, способа совершения конкретных злодейских действий, сокрытия их следов, фактов взлома и преодоления системы внутреннего контроля, связей в составе группы лиц, совершивших злоупотребления, связи с внешними контрагентами, мотивы и т.д.

Логично, что расследование мошенничества проводится, когда стадия выявления установила достаточные сведения, указывающие на признаки возможно совершаемого мошенничества. Естественно, основа успешного расследования — это результативный переход из сферы выявления. Когда сработали индикаторы, времени на раскачку нет — надо их правильно отработать, взаимоувязать с возможной типовой схемой мошенничества и соответствующим протоколом действий ответственных лиц. В рамках подготовки к эффективному расследованию нам нужно разработать реакции, которые позволят нам компенсировать ущерб, который был причинен мошенничеством, максимально быстро и эффективно провести само расследование, собрав необходимые доказательства.

От «взгляда собственника» мы переходим к «взгляду следователя»: надо зафиксировать «доказательства» мошенничества с учетом возможной судебной процедуры, понимая, что после внутрикорпоративного расследования вполне может быть предварительное расследование или судебное разбирательство, убедительный «понятийный» разговор с потенциалом перейти в суд или правоохранительные органы.

Итоговая цель расследования – сбор фактических данных о:

• размере ущерба,

• виновных лицах,

• механизмах осуществления мошенничества,

• причинно-следственной связи действий конкретных виновных лиц и формированием вреда для компании.

Как правило, самые сложные вопросы возникают по завершающей позиции. Чтобы доказать фазу обмана, надо вскрыть материальный (физический) или интеллектуальный подлог в документах, на основании которых принималось решение об осуществлении сделки и проводились сами операции.

Преступные злоупотребления в бизнесе очень сложно доказываются, а правоохранительные органы не всегда охотно возбуждают уголовные дела по «частным» деньгам.

Чтобы система противодействия корпоративному мошенничеству заработала, требуется четкое взаимодействие между подразделениями на всех выделенных стадиях:

• Описать и автоматизировать риск-индикаторы мошеннических действий и реакции на их срабатывание;

• Необходимо написать «анти-мошеннические» вкладки в действующие регламенты и положения по бизнес-процессам, особое внимание уделив сфере закупок, продаж, хранения, производства, основным средствам и финансовым операциям, оперативному и бухгалтерскому учету;

• Создать отдельный внутренний документ по расследованию фактов мошенничества.

Внедрение таких изменений – непростой этап. Разработать новые и доработать уже имеющиеся внутренние документы недостаточно.

Чтобы система заработала эффективно, требуются меры по внедрению «антимошеннической» программы:

• назначение ответственных лиц и доработка их должностных инструкций;
• разработка системы мотиваций и санкций за соблюдение или несоблюдение регламентов;
• обучение сотрудников.