В данной статье рассмотрены особенности и проблемы организации внутреннего контроля за мошенническими действиями в организации с учетом зарубежного опыта и опыта деятельности российских организаций. Представлены элементы механизма внутреннего контроля за мошенничеством. разработаны рекомендации по улучшению системы внутреннего контроля за мошенничеством.
Ключевые слова: аудиторская проверка, бизнес-процесс, внутренний аудит, мошенничество, регламент контроля, хищение, экономическая безопасность.
Как в России, так и за рубежом мошенничества в организации нарушают нормальный режим работы организации и являются опасными с позиции обеспечения внутренней безопасности, что требует разработки системы действенного механизма внутреннего контроля. Согласно данным уголовно-правовой статистики, основная доля таких деяний приходится на хищения, включая его такие виды, как кража, присвоение и растрата, мошенничество. При этом, в структуре преступлений против собственности за в России в последние годы преобладают кражи (67,9 % в общем числе преступлений против собственности) и мошенничества (17,4 %) [6, с. 119]. Подобного рода преступления совершаются по различным мотивам, хотя, по результатам исследований, на первой позиции (73 % на предприятиях всего мира) здесь стоит сама возможность совершить преступные деяния [2]. Препятствует созданию внутреннего контроля с целью предотвращения мошенничеств также высокая доля среди них скрытых (невыявленных) случаев мошенничеств, а также нежелание руководства организации подвергать широкой огласке случаи мошеннических акта и обращаться в правоохранительные органы.
О необходимости противодействия мошенничества силами аудиторов самой организации неоднократно указывалось в научной литературе [3, 5].
По определению Института внутренних аудиторов (The IIA), мошенничество — это «любые незаконные действия, характеризующиеся обманом, сокрытием или злоупотреблением доверием, сделанные преднамеренно. Согласно Стандарту 1210.А2, внутренние аудиторы должны обладать достаточными знаниями, чтобы оценить риск мошенничества и то, каким образом организация управляет этим риском» [6].
Базовые принципы формирования внутреннего контроля описаны в документе, созданным COSO (в переводе с англ. Комитет организаций-спонсоров Комиссии Тредвея [4]). В данном документе организациям, которые выполняют операции с деньгами, рекомендовано формировать регламент внутреннего контроля. Не все крупные российские организации разрабатывают такие регламенты.
Между тем, в литературе [2] отмечено, что механизм внутреннего контроля за мошенничеством остается во многих организациях несовершенным, причинами чему являются:
«– отсутствие документации, которая описывает механизм и стадии проведения внутреннего контроля за мошенничеством;
− незначительная или вспомогательная роль финансового отдела и бухгалтерии в системе внутреннего контроля;
− отсутствие полной инвентаризации имущества, что делает активы предприятия уязвимыми для мошенников;
− нарушение сроков документального оборота внутри организации;
− отсутствие единой и тщательно разработанной учетной политики;
− слабый механизм разделения обязанностей работников организации в сфере финансов;
− несоблюдение требований корпоративной этики со стороны как руководителей, так и рядовых сотрудников» [2].
В связи с вышесказанным возникает необходимость разработки эффективного механизма внутреннего контроля за мошенничеством.
Такой механизм должен состоять из трех стадий:
«– определение возможных рисков, связанных со злоупотреблениями. Принимаются в расчет абсолютно все бизнес-процессы предприятия и уже совершенные ранее злонамеренные действия;
− моделирование случаев злоупотреблений с наложением на них потенциально возможных вариантов мошенничества. При этом риски разделяются по значимости;
− формирование рекомендаций по дополнению методов контроля, а также отслеживание выполнения таких методов» [2].
Если механизм внутреннего контроля будет составлять грамотно, по всем правилам, а регламент внутреннего контроля будет в доступной и понятной форме регламентировать действия персонала, это позволит снизить число незаконных манипуляций с денежными средствами и сократить число мошеннических действий. Система внутреннего контроля за мошенничеством позволит повысить надежность и корректность отчетных данных, а также вести эффективную работу с коррупционными правонарушениями.
Согласно исследованию фирмы Ernst & Young [1] риски выполнения злонамеренных действий там, где механизм был внедрен качественно, снизился на следующих стратегических направлениях:
− непосредственно механизм внутреннего контроля (74 %);
− аудиторская проверка внутри предприятия (65 %);
− управленческий контроль (53 %);
− улучшение осведомленности сотрудников или внутренние тренинги, посвященные недопущению злонамеренных действий (51 %);
− аудиторская проверка внешней организацией (45 %);
− премирование и защита лиц, выявляющих неправомерные действия (41 %);
− постоянные перестановки кадров (31 %) [2].
В России также были проведены исследования внутреннего контроля. Согласно результатов исследований за 2018 год [8] аудиторы значительно чаще стали проводить оценку эффективности системы управления рисками (68 % вместо 45 % в 2015 году) и использования информационных технологий (45 % вместо 26 % в 2015 году), а также ИТ-аудиты (53 %). Постепенно снижается актуальность задачи служб внутреннего аудита, связанной с оценкой контроля сохранности активов, — с 64 % в 2015 г. до 50 % в 2017 г. Тем не менее, число служб внутреннего аудита, занимающихся этим вопросом, все равно остается довольно высоким, хотя в соответствии с общемировой практикой контроль за сохранностью активов не относится к обязанностям службы внутреннего аудита.
Для уменьшения числа мошеннических действий согласно проведенным исследованиям [2] актуально применение следующих мер:
«– введение вспомогательных методов проверки информации по идентификации — как со стороны поставщиков, так и со стороны клиентов (63 %);
− повышение качества внутреннего аудита (52 %);
− повышенное внимание к корпоративным ценностям, изменение стиля управления независимо от уровня последнего (49 %);
− введение вспомогательных операций по найму/увольнению работников (47 %);
− изменение политики в области препятствия мошенническим действиям (38 %)».
Введение в штат организации специалиста в сфере экономической безопасности, безусловно, является важным шагом, направленным на снижение числа мошеннических действий. Но не все российские организации могут позволить такого специалиста, более того, на рынке труда наблюдается дефицит хорошо подготовленных специалистов по экономической безопасности. В этой связи только крупные российские компании вправе себе позволить создание службы экономической безопасности. В тех организациях, где такие службы по разным причинам на созданы, функции в сфере внутреннего контроля за мошенничеством ложатся на финансовые и бухгалтерские службы. Специалисты этих структурных подразделений должны действовать в тесном сотрудничестве с руководством компании, юристами, специалистами в сфере информационных технологий, внутренними и внешними ревизорами. Действенной мерой по предотвращению случаев мошенничеств в организациях должна стать хорошо отлаженная обратная связь между руководством и специалистами, на которых возложено экономическое, финансовое, правовое и информационное обеспечение текущей деятельности.
Итак, в заключении можно сделать вывод о том, что механизм внутреннего контроля за мошенничеством требует решения как организационных, так и правовых проблем. Данный механизм не может полноценно функционировать без налаживания обратной связи между специалистами организации и руководством, а также внешними ревизорами, проверяющими правильной ведения экономической деятельности организации. Механизм внутреннего контроля за мошенничеством должен быть, прежде всего, направлен на предупреждение мошенничеств и должен носить системный характера.
Литература:
- Будущее службы внутреннего аудита решается сегодня. [Электронный ресурс]. Режим доступа: https://www.ey.com/ru/ru/issues/navigate-analytics (дата обращения: 23.11.2019).
- Внутренний контроль как способ противодействия мошенничеству. [Электронный ресурс]. Режим доступа: https://bizeducate.com/01/2019/vnutrennij-kontrol-kak-sposob-protivodejstviya-moshennichestvu/ (дата обращения: 08.05.2020).
- Забиров Р. Р. Внутренний аудит в России: проблемы и пути их решения // Молодой ученый. — 2019. — № 30. — С. 62–64. — URL https://moluch.ru/archive/268/61778/ (дата обращения: 23.11.2019).
- Краткая характеристика модели COSO внутреннего контроля. [Электронный ресурс]. Режим доступа: http://afdanalyse.ru/news/kratkaja_kharakteristika_modeli_coso_vnutrennego_kontrolja/2016–02–08–345 (дата обращения: 23.11.2019).
- Крышкин О. В. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы / О. В. Крышкин. — М.: Альпина Паблишер, 2013. — 477 с.
- Международные основы профессиональной практики внутреннего аудита. [Электронный ресурс]. Режим доступа: https://www.aoosk.ru/about/vnutrenniy-kontrol-upravlenie-riskami/IPPF %202013 %20Russian.pdf (дата обращения: 23.11.2019).
- Сторубленкова Е. Г., Ерин Е. Н. Статистическая характеристика преступлений против собственности // Пробелы в российском законодательстве. — 2018. — № 7. — С.116–120.
- Текущее состояние и тенденции развития внутреннего аудита в России. [Электронный ресурс]. Режим доступа: https://www.cfo-russia.ru/issledovaniya/index.php?article=33432 (дата обращения: 23.11.2019).
