Бардак и фрод — благо для аудита

— А почему бы и нет, подумал поручик Ржевский, проходя мимо конюшни © известный анекдот

В Российской федерации (да, и наверное во всем мире) – немало компаний, в которых откровенно воруют и мошенничают. Да, в последнее время, вроде бы по всем фронтам идет борьба с коррупцией, но уж такова природа человека, что ~10% воруют всегда, 10% — никогда, а остальные 80% — если представится возможность. Хотя прямого доказательства этой расхожей легенды мы не видели, наши ощущения и опыт могут её скорее подтвердить, чем опровергнуть. И чем больше воруют, тем в потенциале, внутренний аудит может показать более яркие и внушительные результаты. Конечно, если сможет, если дадут, если получится, и еще много других если. Так что, в общем случае, для внутреннего аудитора бардачная компания, в которой фродят (воруют и безобразничают) – это скорее хорошо, чем плохо.

И если внутренний аудит появился в такой компании, вовсе не обязательно, что перед ним поставят задачу разогнать весь воровской серпентарий единомышленников. Может быть, перед аудитом будут стоять совсем другие задачи. И может быть даже аудит как-то иначе будет работать на результат (что само по себе большое благо).

Однако если вдруг задача по борьбе с фродом и прочей коррупцией перед аудитом встанет, то нужно помнить о нюансах: одно дело, когда менеджмент на местах устраивает потягушки, а центр при этом контролирует, другое же дело, когда генеральный менеджмент ворует у собственников. Или служба безопасности ворует и подставляет генерального директора. Или владельцы воруют друг у друга. Комбинаций много (привет биному Ньютона!), и от того, кто у кого ворует, в первую очередь зависит, что и как сможет сделать внутренний аудит.

На первом этапе очень тяжело даже самому профессиональному внутреннему аудитору разобраться в сущности течений, в которые он попал: то ли в топящую за эффективность компанию, то ли в гнилое болото, где самых честных грабят. Зная это, можно избрать подходящую тактику влачения своего существования. Мы убеждены, что, попадая в бардачную контору, вразумительных базовых тактик у аудитора может быть всего три:

  • тут же искать новую работу и уйти красиво, пока не съели, туда, где болото будет попрозрачней;
  • сыграть в долгую, имитируя работу, но, в действительности, не нарушая бардачного баланса, слыть дурачком и не привлекать к себе повышенного внимания. Кстати, о похожем аудиторе рассуждал в своей статье многоуважаемый нами Сергей Мартынов, руководитель российского ACFE
  • найти корень зла и срубить ему голову: причем не столь важно, свершится убийство гидры еще во время работы аудита или уже позже. Но здесь важно помнить про путь самурая.

Все остальные тактики, если таковые и есть, скорее являются линейной комбинацией выше обозначенных базовых тактик.

Мы ранее писали, что при внедрении аудита, безусловно, необходимо найти соратников, правильно определить врагов и друзей, найти правильные источники информации и варианты их перепроверки, понять механизмы проталкивания идей и узкие места при их внедрении. Это все знают, никого сей новизной не удивить.

Вместе с тем, мало кто говорит о том, что обязательно нужно понять, кто главный бенефициар бардака. А он будет обязательно и естественно, если конторе присущи неустоявшиеся процессы и неплохая прибыль или же инвестиционная стадия близится к своему завершению и не за горами переход от бурного развития к стабилизации. Бардак бесхозным не бывает – можно принять как аксиому, а можно и поискать доказательства. Лично мы бесхозных бардаков не встречали, п поэтому, полагаем, бенефициар обязательно будет. Не понимая, кто бенефициар, невозможно будет понять, как выжить. Но вариантов, слава Богу, не так уж много.

Обычно таковым является особо выдающийся топ-менеджер, генеральный директор, руководитель по безопасности, либо какой-либо член высшего коллегиального органа управления либо же один (или несколько) совладельцев. Все дело в том, что именно у этих людей и власти в руках много, и ресурсов для активной, пассивной и скрытой аппаратной борьбы, да и мотивов у каждого из них предостаточно. Здесь нелишним вспомнить треугольник Кресси (о нем мы упоминали ранее): чтобы фрод случился, необходимо сочетание компонентов: возможность, мотив и рационализация. Однако при серьезном воровстве в конторе никакой рационализации не требуется, ибо фрод как часть корпоративной культуры просто становится данностью.

Любопытно, что, что такой человек будет очень вероятно вписываться в портрет фродстера, о котором достаточно давно и успешно рассказывали наши коллеги из KPMG. Кстати, фродстеры (ну, мошенники по-иному), обычно очень милые, веселые люди. При этом они отличные манипуляторы. Так что мало кому в голову приходит, что тот или иной приятный менеджер средних лет, с благородной сединой или блестящей лысиной, душевный и компанейский, в действительности та еще гниль.  

И тем не менее, хрестоматии о том, кто и как фродит, в природе пока нет. Аудитору такая методичка не вручается при устройстве на работу. Поэтому набивать шишки и формулировать свое пособие по борьбе с ветряными мельницами, ему приходится самостоятельно, а для этого ему ничего не остается, кроме как наблюдать и анализировать факты. Часть из них вполне смогут быть классифицированы как индикаторы бардака и фрода.

Прежде, чем идти дальше, напомним, что:

  • Фрод – это не только хищение. Мы об этом широком понятии ранее уже говорили. В общем и целом – это совокупность противоправных действий, нацеленных на достижение выгоды его творящего (т.е. фродстера). В упомянутой статье понятие раскрывается подробно, с указанием конкретных статей УК РФ.
  • Индикатор фрода не является сам по себе доказательством фрода, ни достаточным, ни необходимым условием для фрода. Это некий факт, сопутствующий фроду. При этом он заставляет хорошо подумать, особенно в случае, когда таких индикаторов – целая совокупность, а прямых и косвенных доказательств фрода нет. Подумать о том, что highly likely (© Мэй о Баширове и Петрове) надобно скорректировать генеральную линию партии аудита так, как то будет удобно её руководителю.

Итак, анализ фактов и осуществление наблюдений начинается еще до начала сотрудничества аудитора, с момента собеседований и сватаний его в компанию и идет до самого расторжения трудового договора. И чтобы не получилось так, что “никогда такого не было, и вот опять” © Черномырдин, вот тебе, дорогой читатель, признаки фродовой, бардачной компании. Если тебе посчастливилось столкнуться с 3 и более признаками, то, возможно, пора тебе сделать ревизию собственной тактики.

Индикатор 1. При собеседовании нет четкого, правдоподобного, внятного объяснения о замене предыдущего руководителя по аудиту вкупе с отсутствием четкой постановки задачи для нового руководителя по аудиту.

Обоснование: всякая чушь типа “не справился с работой”, “не оправдал ожидания”, “не выполнил план”, “не сдал сертификат”, “ужинал с женой генерального” и проч. – должна отметаться, потому что это и невозможно проверить, по крайней мере на этапе собеседования, и характеризует бардак в организации, из-за которого такой кейс стал возможным.

Обязательной вишенкой на торте является то, что вроде бы никаких особенных требований и пожеланий к новому кандидату не высказывается.

Индикатор 2. Нет четко обозначенного заказчика службы, а в трудовом договоре прописано лишь подчинение генеральному директору.

Обоснование. Очень частая ситуация, когда подчинение совету директоров либо комитету по аудиту, нигде не фигурирует. Есть большая вероятность, что подчиняться на самом деле никому, кроме генерального не получится. И такая ситуация создается вовсе не случайно. До кучи, совершенно не известно, во всяком случае на начальном этапе, почему аудит в принципе решили создать.

Индикатор 3. Не с кем обсуждать ни предмет проверок, ни их объем, ни цели. По результатам проверок все делают круглые глаза, но никто ничего не предпринимает. В том числе и генеральный директор, перекладывая ответственность на аудитора за то, что никакие изменения в итоге не внедрены. А то, что изменения требуют средств – как максимум, и как минимум – распорядительных полномочий – об этом генеральный менеджер предпочитает не слышать.

Обоснование. Поскольку повышение эффективности внутреннего контроля по результатам проверок аудита не приносит бенефициарам всякой мути никакого эффекта, кроме головной боли, то рассчитывать на то, что кто-то будет серьезно заниматься устранением кормушек – наивно. Аудитор, в зависимости от своей личности, может, конечно попортить кровь путем регулярных напоминаний и требования прекратить бардак, но если воруют, то это редко происходит либо без непосредственного участия генерального менеджмента, либо без его молчаливого согласия.

Индикатор 4. Автомобильный парк сотрудников и наручные часы не соответствует их разумному доходу. При этом доступ к информации о доходах сотрудников аудитору не предоставляется или очень затруднен.

Обоснование: вроде очевидно, но все зависит от масштабов потери берегов при воровстве. Так, если один-два миддл или топа бросают пыль в глаза, нося Vacheron Constantin с турбийоном, и катаются на новеньких Маканах и Кватропорте, то это один разговор. А когда начальник по безопасности раз в год обновляет Лендкрузер, главный инженер – мерседес GLK, а руководитель проекта – Панамеру, то здесь есть о чем подумать. Особенно весело, когда информацию об официальных доходах персонала получить не удается и приходится собирать оперативным путем. Здесь точно нечисто.

Индикатор 5. В компании не приживаются или саботируются такие инструменты корпоративного контроля, как горячая линия, положение по этике или антикоррупционная политика.

Обоснование: как уже было сказано ранее, любые меры, способные снизить бардак, а соответственно и возможность на этом заработать, при вороватой корпоративной культуре внедрить будет затруднительно. Очень полезно на самом старте возыметь доступ к кадровой информации, получить ИНН всех сотрудников, а также справочник контрагентов с их ИНН, чтобы воспользоваться средством автоматизированного поиска связей между сотрудниками, между контрагентами и между сотрудниками и контрагентами (например, используя Спарк). Так получится выяснить, как обстоят дела с конфликтом интересов. И если условный генеральный директор с одним из топов имеет общий бизнес, а с другим – общую семью, то здорового антикоррупционного тона сверху можно даже и не ожидать

Индикатор 6. Служба безопасности не занимается оценкой рисков хищения, а также работой с проблемной дебиторской задолженностью. Зато охотно занимается доставкой взяток и обналом.

Обоснование

Служба безопасности, с учетом ее ресурсов, неоцененности и неподотчетности, сама подвержена коррупции не менее, чем условный тендерный отдел. При этом если безопасность не занимается непосредственно своими нормальными задачами, а только концентрируется на личном заработке – воровству быть и процветать. Тем более, что проворовавшиеся сотрудники легче управляются и способствуют личному обогащению тех, кто по идее с этим всем должен бороться. Ознакомиться с функционалом просто: необходимо почитать инструкции сотрудников СБ, положения по службе, узнать KPI. Если при этом сотрудники СБ активно занимают позиции номиналов в компании, то это не спроста. Всякая официальная повестка на этот счет, что “так безопаснее” – глупым курам на смех.

Индикатор 7. Финансовая служба отвечает преимущественно за привлечение финансирования и бюджетирование, а управленческий учет по остаточному принципу.

Обоснование

Сильная финансовая служба – это огромное благо. Но иногда от нее требуют быть карманной. Зачем это может быть нужно? Затем, что управленческий учет (в широком смысле) – один из самых корупционноемких процессов. И если фокуса финансовой службы на этот процесс нет, то это вовсе неспроста. Значит кто-то очень большой что-то очень неприятное от кого-то очень влиятельного хочет скрыть. Аудитору обязательно надо с этим разобраться. Обычно воровство и неэффективность хочет скрыть генеральный менеджмент от владельцев.

Индикатор 8. Отсутствует минимальные зачатки корпоративного управление.

Обоснование

Если отсутствуют коллегиальные органы управления (над генеральным менеджментом), не выделены комитеты при них, отсутствует регулярная отчетность между менеджментом, комитетами, советами директоров, то есть риск того, что либо компания не созрела до прозрачного функционирования, либо этому что-то и почему-то мешает. Отсутствие законодательных требований (если это не акционерное общество), затраты на администрирование корпоративного управления и любые другие аргументы – все, что угодно может использоваться для препятствия прозрачному корпоративному управлению. Главное, понять, откуда идет сопротивление. Тогда и станет понятно, кто есть вор и кто должен давно сидеть в тюрьме.

Индикатор 9. Отсутствует стандартизированная мотивация.

Обоснование

Отсутствие единых категорий должностей, разброс оплаты труда между сотрудниками одного уровня, но разных структурных подразделений, отсутствие прозрачных KPI, непрозрачное буксирование или демотивация – все это само по себе плодотворный фон для создания коррупции. Хотя бы потому, что кого-то несправедливо обидели при расчете премии, у него уже резко возрастает рационализация при подготовке к фроду.

Индикатор 10. В компании принято оценивать результаты работ по тому, как человек говорит, а не по тому, что он говорит, делает или пишет.

Обоснование

В идеале, результаты работ должны быть оцифровываемы, обсчитываемы, контролируемы. Однако если в корпоративной среде принято шершавым языком работать, а не головой или руками, то это создает плодотворную почву для разнообразных махинаций, потому что главное – хорошо говорить, тогда и факапы будут незаметны и воровать можно будет в свое удовольствие. Нассал в ужи, и живи спокойно.

В качестве эпилога

Друзья, прежде, чем всерьез бороться с фродом, будьте с собой честны. Ответьте себе на вопросы: зачем Вам это надо? Кто Вам скажет за это спасибо? И что думают по этому поводу Ваши супруги. Отвага и смелость – это прекрасно. Но и борьба за чужие деньги, иногда сопряженная с угрозой жизни ради самоудовлетворения и смехотворной зарплаты по сравнению с доходами фродстеров – это сущая нелепица.

Просто оставьте змей в покое, и наблюдайте, как они друг друга сожрут. Главное, вовремя подбрасывайте нужный корм и оставайтесь в тени.   

Непричемер. Ни один из этих индикаторов не взят с неба, лично был наблюдаем в разных компаниях. Все совпадения с кейсами реальных компаний вероятно случайны. 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.