Предотвратить и проанализировать: форензик против мошенничества
Автор: Михаил Галкин и Федор Артюшенко, стажеры-исследователи Проектно-учебной лаборатории экономической журналистики НИУ ВШЭ специально для HSE.Daily
Причины мошенничества в бизнесе
Согласно статистике Kept, к противоправным действиям чаще всего приводят недостатки в системе внутреннего контроля организации, плохое разделение обязанностей между сотрудниками, отсутствие санкций за нарушение рабочих процедур (равно как и адекватной системы стимулов к их выполнению), неэффективность информирования персонала и этических стандартов. Эти факторы приводят к ряду внутренних и внешних проблем. Среди первых — мошенничество со стороны сотрудников, низкий уровень корпоративной культуры, неэффективность операционных процессов и т.п., среди вторых — ослабление конкурентоспособности, увеличение логистических издержек, потеря партнеров по инвестиционным проектам и клиентов и др.
Для описания психологии нечестного сотрудника часто используют т.н. треугольник мошенничества американского социолога Дональда Кресси. Эта схема предполагает сочетание стимула (давления) к противоправному действию с возможностью его совершить и оправдать.
При этом в последнее время наблюдались стандартные виды мошенничества, как то: хищение и нецелевое использование активов компании, намеренное искажение информации о ее деятельности, коррупция и коммерческий подкуп, разглашение коммерческой тайны и нанесение ущерба репутации компании. Борьба с такими злоупотреблениями по-прежнему требует грамотного подхода.
Как правильно бороться с мошенничеством
Исследование по способам выявления мошенничества от Association of Certified Fraud Examiners (Ассоциации сертифицированных специалистов по борьбе с мошенничеством) показало, что в компаниях в 2018, 2020 и 2022 годах среди способов обнаружения мошенничества лидирующее место всегда занимала наводка. Второе и третье место в разные годы делили анализ со стороны руководства (17, 13 и 12%) и внутренний аудит (14, 16 и 15%). Другие способы выявления нарушений, такие как ИТ-контроль, внешний аудит или случайное обнаружение, фиксировались значительно реже.
Чтобы выявить мошенничество своими силами, компании проводят анализ финансовой и нефинансовой информации, а также прибегают к детальным процедурам. Таким образом бизнес может выявить аномалии в привычных процессах, которые могут быть результатом мошенничества. Если компания анализирует документы бухгалтерского учета, то в них могут обнаружиться проводки (запись в бумажном журнале или в компьютерной базе данных об изменении состояния учитываемых объектов. — Ред.) без документального подтверждения, расхождения при сверках задолженности с поставщиками и покупателями или другие нарушения. Нефинансовую информацию бизнес может получить из таких источников, как камеры наблюдения, базы данных компании или интернет. Так возможно выявить аффилированность сотрудников с конкурентами, поломку оборудования или его кражу.
Форензик-расследования. Кейс Kept
О том, как проходят внутренние расследования случаев мошенничества в компании, эксперты рассказали на примере подхода Kept.
Обычно расследования проходят в три этапа.
Этап 1. Планирование проекта, сбор и анализ документации.
Проводится анализ внутренних политик и регламентов, определяется периметр проекта, затем обрабатывается полученная информация в электронном и бумажном виде.
Этап 2. Расследование обстоятельств и фактов. На данном этапе проходит расследование. Оно состоит из семи шагов.
1. Анализ процесса закупок. Проводится для того, чтобы выявить слабые места регламента закупок. Предприятие рискует столкнуться с завышением расходов на сделки, ухудшением условий поставки или манипуляциями с оплатой на разных этапах закупки. Часто это происходит из-за отдельных операций или ответственных лиц, недостаточно контролируемых предприятием. Включает в себя сбор данных, анализ поставщиков и третьих лиц, анализ финансовых данных, анализ контрактов и транзакций и финальное интервью с выработкой рекомендаций.
2. Анализ продаж. Манипуляции с объемами, скидками или условиями оплаты продукции приводят к потере прибыли и фиктивным продажам. Kept обращает внимание на время проведения операций, отсутствие информации о проводках или негативные показатели продаж по данным тренд-анализов. Анализ помогает выявить недобросовестных сотрудников или процессы, приводящие к потерям в продажах.
3. Форензик-анализ данных учета. Часто в учете данных завышают или занижают финансовые показатели в зависимости от целей исполнителей. Некоторые факты могут скрыть для маскировки хищений или злоупотреблений. Форензик-анализ помогает проанализировать структуру расходов, чтобы выявить подозрительные тренды и транзакции.
4. РАДАР — автоматическая проверка контрагентов. Чтобы выявить компании-однодневки и контрагентов, аффилированных с сотрудниками объекта проверки, Kept использует ИТ-решение РАДАР. В компаниях-однодневках часто меняются регистрационные данные, номинальный директор, минимальный уставной капитал. По этим и другим признакам РАДАР помогает создать список высокорисковых контрагентов.
5. Анализ кредитов и займов. Фиктивные сделки по реализации имущества компании или выдача невозвратных займов как вывод денежных средств предприятия — признаки мошеннических действий. Чтобы проанализировать подобные соглашения, Kept запрашивает первичную и дополнительную документацию. Если в условиях обозначают низкие штрафные санкции, целевым назначением указывают «пополнение оборотных средств» или в документах меняются стороны договора — сделка, скорее всего, мошенническая.
6. Анализ прочих расходов. Прочие расходы также могут быть статьей выведенных из компании средств. Чаще всего это траты на благотворительность, расчеты с физлицами и ИП, расходы по выбытию активов. В соответствии с каждой статьей расхода Kept анализирует необходимый документ, отражающий трату.
7. Анализ обоснованности численности персонала. Дублирование обязанностей, выплата зарплаты мертвым душам или по несуществующим договорам говорит о необоснованной численности персонала. Анализ штатного расписания, роста бизнеса, платежных ведомостей или посещения офиса сотрудниками помогает выявить мошенничество с занятостью.
Этап 3. Подготовка итогового отчета. В конце расследования компания создает финальный отчет обо всех выявленных нарушениях и дает рекомендации по снижению рисков мошенничества.
Также представители консалтинговой фирмы организовали разбор конкретных кейсов и на реальных задачах продемонстрировали, как работает их подход.