Финансовые расследования и форензик

Классическая «анти-фрод» формула «чем больше бизнес тратит на защиту, тем меньше у него проблем» в России не работает.

Количество зарегистрированных экономических преступлений в России с 2015-2023 гг.

Экономические преступления как настоящие паразиты прекрасно «живут и размножаются» в компании, вне зависимости от ее размера, степени маржинальности, отрасли. Понятно, что если собственник небольшой семейной фирмы максимально вовлечен во все бизнес-процессы, прекрасно понимает, где и как им создается добавленная стоимость и формируются издержки, то обмануть его сложно. Но можно – и здесь находятся смелые и инициативные сотрудники, готовые удивить даже самого опытного владельца-директора. Что говорить о среднем и крупном бизнесе, где собственники, управление и контроли разнесены и удалены от реальных бизнес-процессов? Здесь ситуация еще хуже. Многие консультанты, продающие защиту от мошенничества (особенно иностранного производства), с нами категорически не согласятся.

Казалось бы, создано и прекрасно функционирует все, что нужно для эффективного противодействия: выстроено несколько линий обороны, сотрудники прошли анти-фрод обучение, работают служба безопасности, внутренний аудит, свои ревизоры и даже горячая линия, завершена автоматизация контролей и внедрена система разделения компетенций и ответственности. Однако мошенники преодолевают эту оборону: программное обеспечение ставится «для галочки», не видит всей картины финансово-хозяйственной деятельности, безопасники и аудиторы не могут контролировать каждую операцию, документы уничтожаются, написанные по зарубежной практике внутренние регламенты не учитывают российской специфики, мошенничество удачно ныряет в серые зоны налоговой оптимизации, распределенные по различным подразделениям зоны ответственности стимулируют союзы в организованные группы и многое другое.

Мошеннические схемы постоянно усложняются. Благодаря стараниям ФНС России и ее АСК НДС, ликвидации плохих банков, росту культуры и финансовой грамотности бизнеса в целом, сейчас только в самых отъявленных и бесконтрольных случаях покупают «воздух» у фирмы-однодневки, но эти схемы, вы удивитесь, все равно продолжают встречаться, в основном же эффективно реализуются некие гибридные смешанные темы, основанные на специфике отрасли.

Современное корпоративное мошенничество состоит из следующих трех основных элементов:

1. вывод активов;
2. коррупция;
3. мошенничество с финансовой отчетностью.

При корпоративном мошенничестве наносится вред компании, а следы отражаются в учетной и иной экономической информации. Фальсификация учета и отчетности выступают как очень распространенные способы сокрытия следов хищения или как определенные приготовления к его совершению.

«Конструктор» злоупотреблений состоит из следующих операций:

1. Обман, использование служебного положения, получение незаконного вознаграждения (внесение «закладок» в технические задания, сговор между членами закупочной комиссии, исключение из нее добросовестных сотрудников, искусственное создание некой «форс-мажорной» ситуации, требующей срочной закупки и т.д.);
2. «Физический» вывод (а иногда и вынос) похищенных (полученных) средств из компании;
3. Сокрытие следов мошенничества / создание резерва под хищение.

Операции могут идти последовательно, параллельно или даже опережать друг друга. Так, создание резерва под хищение опережает сам факт хищения. Скрывающие недостачу документы и проводки по списанию на естественную убыль могут совершаться одновременно с выносом активов с предприятия.

Корпоративные мошенничества совершают (в отдельности и совместно): персонал (наиболее криминализованы работники бухгалтерии, финансовые подразделения, отделы продаж и снабжения), менеджмент, топ-менеджмент, собственники компании, третьи лица (поставщики, покупатели, иные лица).

Мошенничество персонала, как правило, следует выявлять по первичным документам и аналитическим регистрам, отражающих операции в зоне ответственности работников. Аномалии тут привязаны к конкретным операциям и могут быть самыми разными. Мошенничество может проявляться, к примеру, в нестандартных данных в бухгалтерских документах, отклонении от средних (нормальных) значений тех или иных показателей, связанных с зоной ответственности работника. В регистрах аналитического учета и первичных документах отражены непонятные взаимосвязи, процедуры и события – новые адреса других фирм, дополнительные реестры, отклонения как в меньшую, так и в большую сторону по объемам поставок продукции, в структурах ассортимента, ценах.

Чтобы выявить мошенничество сотрудников необходимо выйти за рамки простой фиксации нужного документа, проверки его на соответствие законодательству и внутренним регламентам, необходимо понять подлинность документа и реальность операций, которые он отражает (списание запасов на естественную убыль на сумму 100 млн. рублей вроде подходит под все регламенты, но в действительности отражает сокрытие хищения).

Мошенничество менеджмента более ярко отражается в отчетности и синтетических регистрах, так как влияние от их неправомерных действий на деятельность предприятия велико. Выявить происходящее корпоративное мошенничество можно, установив аномалии в бизнес-процессах и деятельности предприятия  – это некоторые настораживающие в финансовой отчетности, регистрах синтетического учета и других документах компании тенденции и события. Например, необычные или крупные выгодные сделки в конце отчетного периода, высокая задолженность или большой удельный вес накладных расходов, более быстрый рост расходов по сравнению с доходами;

Кроме аномалий в финансовой отчетности, они еще могут наблюдаться и в организационной структуре предприятия: излишне усложненная организационная структура, отсутствие эффективно работающего подразделения внутрифирменного аудита, изменения в рядах высшего звена управления и директоров, крупные сделки с родственными для данной фирмы партнерами, частые смены сторонних консультантов, аудиторов и другие. Наиболее опасен сговор третьих лиц, сотрудников и менеджмента компании.

Универсального рецепта по созданию действительно эффективной системы противодействия этому явлению, во многом имеющему не только материальный, но и социальный подтекст, нет и, конечно, быть не может. Тут мы не согласны с рецептом одной таблетки от всех болезней. Но есть накопленный опыт, показывающий, что в России работает хорошо, что не очень, а что не работает от слова совсем.

Система эффективного противодействия корпоративному мошенничеству должна состоять из следующих элементов:

1. Предупреждение;
2. Выявление;
3. Расследование мошенничества.

Основная цель предупреждения – недопущение фактов мошенничества путем применения превентивных мер, реализации контрольных процедур и грамотного распределения полномочий. В основе предотвращения мошенничества лежит организация эффективной системы внутреннего контроля и развертывание программ по противодействию мошенничеству.

Процесс выявления мошенничества включает в себя мероприятия, которые предпринимаются в целях обнаружения фактов, возможно свидетельствующих о совершении корпоративного мошенничества. Мошенничество отличается от иных видов преступлений тем, что здесь наиболее сложной задачей является выявление самого факта его совершения, которое обычно начинается с определения его признаков и показателей — своего рода «красных флажков», которые могут ассоциироваться с подобным преступлением.

Расследование мошенничества проводится, когда стадия выявления установила достаточные сведения, указывающие на признаки возможно совершаемого мошенничества. Цель расследования – сбор в необходимом процессуальном формате (для возможного использования в судопроизводстве) фактических данных о виновных лицах, мотивах совершения мошенничества, механизмах осуществления мошенничества и размере ущерба.

Финансовые расследования являются уникальной экспертной специализацией, использующей техники исследования документов, отражающих финансово-хозяйственную деятельность компании, а также опросы для выявления и расследования фактов корпоративного мошенничества.

Мы давно пытаемся ответить на вопросы, почему у мошенничеств в России такая высокая латентность и почему даже при значительных вложениях не удается выявить весь объем злоупотреблений.

Среди ответов, лежащих на поверхности, – недостаточная степень автоматизации процессов выявления аномалий.

Основной упор по борьбе с мошенничеством делается на проверку контрагентов, однако времена, когда они были классическими фирмами-однодневками давно прошли.

Только несколько процентов контрагентов остаются техническими компаниями, не ведущими совсем никакой деятельности. Сегодня в схематозе задействованы гибриды – компании, у которых в действительности есть реальная финансово-хозяйственная деятельность. Поэтому сейчас проблематика анализа смещается от анализа контрагентов в сторону выявления аномалий в самих бизнес процессах и операциях. И эта задача имеет повышенный уровень сложности, не такой как загрузить запрос в Спарк или Контур-фокус.

Вроде на начальном этапе в теории все легко – при помощи матрицы мошенничества описывается создание системы риск-индикаторов в основных бизнес-процессах: закупках, хранении, логистике, производстве, финансовой сфере, реализации, а также протоколов реагирования на срабатывание «красных флажков».

Однако на стадии реализации далеко не все способны грамотно описать по-настоящему работающие индикаторы мошенничества. Зная закономерности отражения мошеннических схем в учетной информации, можно настроить достаточно эффективную систему их своевременного выявления – красные флажки, используя работу с базами данных компании.

Основная идея – придумать что-то новое крайне сложно, как правило, мошенниками реализуются уже давно известные схемы, пусть и с модификациями. Понимание, как реализация схемы отражается в учетной и иной экономической информации позволяет создать протоколы реагирования на первичную информацию. Чем быстрее вы выявите подозрительную аномалию, чем ближе на временной оси вы будете к факту совершения мошенничества, тем выше будет эффективность работы системы борьбы с фродом в целом. Все истории длительного безнаказанного масштабного мошенничества, в первую очередь, основаны на отсутствии быстрого реагирования на такие аномалии. Человеческий мозг даже устроен таким образом, что при обилии информации в памяти не остается четких деталей и цифр даже месячной давности, что уж тут говорить про отрезки год и более, когда обычно по какой-либо случайности – болезнь, отпуск, переезд, вопросы от налогового органа – вскрываются крупные длительные аферы.

Командой fi.center накоплен значительный опыт по автоматизации красных флажков, которые позволяют своевременно выявлять факты корпоративного мошенничества и проводить тщательное финансовое расследование. Такая система помогает не только в обнаружении аномалий, но и в оперативной реакции на потенциальные угрозы, обеспечивая высокий уровень защиты активов и минимизацию рисков для бизнеса.