Определение мошенничества.

Внутренние аудиторы традиционно называют мошенничество фродом (fraud).

Международные профессиональные стандарты внутреннего аудита (МПСВА) дают следующее определение мошенничества: любые незаконные действия, характеризующиеся обманом, сокрытием или злоупотреблением доверием. К мошенническим не относятся те действия, которые производятся под воздействием силы или угрозы применения силы. Мошенничество совершается физическими и юридическими лицами в целях получения денег, собственности или услуг, уклонения от выплаты денежных средств или оказания услуг или в целях личной или коммерческой наживы.

Определение мошенничества, данное в МПСВА, не совпадает с определением мошенничества из УК РФ. Определение в МПСВА шире, мошенничество в терминах МПСВА может подпасть под большое количество статей УК РФ, например:

  • ст. 158, кража (тайное хищение чужого имущества);
  • ст. 159, мошенничество (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием);
  • ст. 160, присвоение или растрата (хищение чужого имущества, вверенного виновному);
  • ст. 177, злостное уклонение от погашения кредиторской задолженности;
  • ст. 199, уклонение от уплаты налогов и сборов с организации;
  • ст. 201, злоупотребление полномочиями;
  • ст. 204, коммерческий подкуп

и т.д. 

Можно выделить три принципиальных способа умыкнуть активы у организации:

  • у внешних сторон, взаимодействующих с организацией, за счет использования служебного положения;
  • непосредственно в организации:
    • что-то украсть (стащить, своровать, стибрить, скоммуниздить, нарезать, стянуть и т.п.) в буквальном понимании;
    • сделать так, чтобы организация тебе сама отдала. Речь идет о всяческого рода искажениях информации, в первую очередь, с отчетностью, направленных на увеличение суммы к выплате.

Более понятным языком – для каждой организации характерны следующие принципиальные виды мошенничества:

  • «сидение на денежном потоке» (откаты). По природе очень похоже на хищения, но особенность состоит в том, что инвентаризацией это не выявишь;
  • воровство (хищения) физических активов (включая денежные средства). В отличие от «сидения на денежном потоке», можно выявить именно инвентаризациями;
  • получение незаслуженного вознаграждения (премий) от организации путем искажения учетных данных (включая искажение финансовой отчетности).

Все остальные варианты так или иначе близки к перечисленным. Некоторые вводят разную классификацию мошенничества, например, отдельно выделяя IT. На мой взгляд, это просто один из способов осуществления мошенничества (как воровства, так и получения незаслуженного вознаграждения), хотя понятно, что бороться с ним должны именно специалисты по IT-мошенничеству. Наиболее подробный справочник видов мошенничества, на мой взгляд, представлен в Приложении 4 к «Методическим рекомендациям по разработке и принятию организациями мер по предупреждению и противодействию коррупции», утвержденным Минтрудсоцзащиты 08.11.2013.

Также следует отметить, что передача отката, подача в фискальные инстанции заведомо подложных документов с целью изменения (в любую сторону) финансового результата компании, целенаправленная задержка оплаты контрагентам, а так же многие другие «особенности национальной охоты» типа выплат зарплат в конвертах, формального заполнения табелей учета рабочего времени, «мертвых душ» и т.д. являются безоговорочно фродом, так как в основе имеют злой умысел и согласуются с целями, указанными в определении МПСВА. 

Треугольник мошенничества.

На рисунке представлен каноничный треугольник мошенничества.

При формировании теории треугольника мошенничества был применен поведенческий анализ анализа большого числа относительно рациональных индивидуумов с применением фундаментальных канонов очень серьезной науки – криминалистики. Поэтому теория работает в отношении относительно нормальных индивидуумов, так как картина совершения противоправных действий (в т.ч. мошенничеств) у девиантов и прочих шизофреников совершенно иная и рассматриваемой логике не поддается. Это означает, что мошенничество относительно рациональным homo sapiens может быть совершено только при наличии всех трех компонент: возможность осуществления, существование мотива для совершения мошенничества, наличие оправдания.

Исходя из треугольника, любая организация изначально подвержена мошенничеству. Поясню.

У любой организации есть активы, соответственно, рано или поздно кто-то из сотрудников, имеющих к ним доступ (возможность), на эти активы может посягнуть. Неважно, что это за активы, даже телега с навозом что-то да стоит.

А мотив и оправдание всегда можно придумать. Мне каждый раз при взгляде на треугольник мошенничества вспоминается анекдот:

Замучила мужика жизнь — на работе платят мало, жена по этой причине ушла, всё наперекосяк. И тут встречает он своего друга детства, а тот преуспевающий бизнесмен.
— Чё грустный?
— Да так мол и так.
— Давай я тебя на работу возьму.
Взял мужика на работу. Первый день даёт ему чек на 40 тысяч долларов:
— Сходи через дорогу в банк принеси бабки.

Тот принёс, друг сразу же отваливает ему половину:
— За работу.
И так каждый день. Поднялся мужик, хату хорошую купил, машину. Но что-то снова загрустил. Его спрашивают:
— Чё опять грустный?
— Да в банк то я один хожу, а бабки приходится на двоих делить.

Такая ситуация показывает и мотив, и оправдание. Как и любой специалист, близкий к внутреннему контролю, могу вспомнить кучу историй, когда просто диву даешься, что же не устраивало в жизни пойманного на чем-либо сотрудника.

Наиболее часто можно услышать следующие мотивы и оправдания:

  • низкая заработная плата. Причем зарплата может быть в 2 раза выше средней по городу и по рынку, но у начальника-то больше. Человек при этом уверен, что забирает и так ему положенное;
  • некая месть за несправедливые (а иногда и справедливые) обиды. Логика примерно следующая: на меня матом накричали и плохим словом назвали, а я у них кабель умыкну. Назло.

Вместе с тем любой оперативный уполномоченный скажет, что в подавляющем большинстве случаев мотивы для совершения преступлений просты и понятны и укладываются в следующий нехитрый перечень: деньги, женщины, ревность, страх и зависть. Поэтому, чем более обижены сотрудники на жизнь внутри компании (платят мало, непрозрачные условия для карьерного развития, нестабильные отношения в коллективе, нездоровая обстановка из разряда «стучать и выслуживаться»), тем больше мотивов у сотрудников к совершению мошенничеств и больше самооправданий. Любопытно, что наличие мотива вкупе с наличием оправдания часто порождает и возможность: имеющий возможность специально оправдание не ищет, а вот имеющие мотив с оправданием возможность ищут даже эффективнее свиней в охоте за трюфелями.

Возвращаясь к последнему абзацу раздела про определение мошенничества. Тон, задаваемый внутри организации по отношению к персоналу и третьим лицам/организациям, кардинально влияет на отношение сотрудников к активам (кои есть всегда) этой организации. Если способы ведения бизнеса не очень честны (распилы бюджетов разных уровней, откаты покупателям, бегство от налогов), это автоматически дает мотив и оправдание всем сотрудникам, и никакой хороший микроклимат в коллективе не поможет.

Признаки мошенничества.

Теория (раздел представлен экспертом сайта). 

Чуть ниже будет сказано о практическом подходе к анализу признаков мошенничества. Но перед этим давайте обратимся к фундаментальной науке в виде учебника CIA (часть №2 (из 4) by Hock), в котором уделено некоторое внимание теме фрода. Хок, в качестве признаков, индикаторов и вообще, факторов, потворствующих мошенничеству, упоминает следующие:

  • отсутствует корректное разделение ответственности и полномочий (segregation of duties);
  • отсутствуют должным образом организованные ограничения доступа к активам;
  • наличие расхождений по результатам инвентаризаций, ревизий;
  • имеет место выполнение транзакций в нарушение существующего порядка либо без должной авторизации;
  • есть недостаток квалифицированных менеджеров в организации;
  • имеет место сговор сотрудников;
  • доступ к жестким дискам рабочих станций не имеет должного ограничения;
  • на складах компании хранится дорогостоящее имущество (товары, ТМЦ, ОС), имеющие малый физический размер или жидкое состояние (от себя могу сказать, что насыпное – тоже проблема);
  • у менеджмента есть возможность изменять контрольную процедуру;
  • некорректные компенсирующие контрольные процедуры в ИТ-инфраструктуре, в особенности рабочих станций и серверов, находящихся за периметром.

Понятно, что этот перечень далеко не всеобъемлющ, но он дает, как минимум, любопытный ракурс, с которого стоит посмотреть каждому владельцу бизнеса на свою компанию. Ну и нам с Вами полезно порассуждать. Особый интерес вызывает пункт «у менеджмента есть возможность изменить контрольную процедуру». Как это и что это?

И вот о чем идет речь далее:

  • Менеджеры иногда совершают шаги, отступить от которых не могут.
  • Центры прибыли могут искажать факты, дабы бюджет у них лишний не отобрали.
  • Некомпетентный менеджер может обманывать для того, чтобы выжить.
  • Фактические показатели выполнения плана могут быть завышены, чтобы обеспечить больший бонус.
  • Менеджер, желающий преуспеть, может пойти по пути обмана.
  • Бессовестные менеджеры могут служить конфликтующей стороне.
  • Прибыль может быть завышена для получения преимущества на рынке.
  • Тот, у кого в руках есть возможность хранить активы и их учитывать, наиболее вероятно может фальсифицировать учетные данные.

В итоге, имеем следующую картину: воровство присутствует там, где кто-то очень умный и активный, с одной стороны, а с другой стороны, кто-то глупый и ленивый. В общем, неудивительно, почему в России традиционно высок уровень воровства и прочих внутрикорпоративных вопросов. Однако, любопытно, что и американец отмечает неоднократно, что именно недостаток квалифицированного менеджмента – проблема, порождающая воровство. Но неизвестно, было бы лучше, во всяком случае, в РФ, если бы в компаниях был избыток квалифицированного менеджмента.

Ниже перечислены более-менее реальные жизненные ситуации, с которыми знакомы многие из Вас. Любопытно, как стройно вписываются эти практические наблюдения в фундаментальную теорию.

«Сидение на денежном потоке» и хищения.

Ключевой признак – это несоответствие доходов финансовому поведению. Можно вспомнить снабженцев Уникака, которые ездят на новеньких пассатах при зарплате в $600. Можно вспомнить Навального (как к человеку к нему можно относиться по-разному, но выявляемое им и ФБК несоответствие доходов и расходов очень многих уважаемых людей в глаза бросается). Можно пройтись мимо какого-нибудь министерства и обратить внимание на автопарк.

Ключевой признак того, что человек наносит вред организации – это, как в приведенных в предыдущем абзаце воспоминаниях, несоответствие трат получаемой заработной плате. Примеры банальны: покупка недвижимости, автомототранспортных средств, отдых где-нибудь на дальних морях, часы, брюлики, цЭпочки, перстни, гаджеты и т.п. Если вдруг человек с зарплатой в 30-50 тысяч рублей покупает себе новый бумер (таких баек, причем не одну, может рассказать любой сотрудник СБ любой большой организации) – система внутреннего контроля нуждается в усилении. Даже если бабушка у человека богатая.

Дополнительные признаки связаны со странным желанием оставаться на рабочем месте. Во-первых, это длительное отсутствие отпуска. В приличных местах смена материально ответственного лица сопровождается инвентаризацией. При этом в большинстве мест (даже приличных) инвентаризация проводится самими МОЛ. Если какой-то кладовщик уже три года как никуда не ходит и даже не болеет – неплохо провести внеплановую инвентаризацию. Во-вторых, это отсутствие текучести при зарплате ниже рынка. Всегда приходит в голову коллектив каких-нибудь грузчиков с зарплатами 8-10 тыс. руб. в месяц при зарплате в городе в районе 15-20, который существует годами. Конечно, можно говорить о «спитых» коллективах, для многих это важно, но я бы в этом случае тоже поискал причины такого уверенного держания за рабочее место в некой возможности поживиться погружаемым либо разгружаемым. Хотя лично при отгрузке на одном заводе встречал другой вариант – вымогают деньги за правильную (своевременную и качественную) погрузку/отгрузку (иначе контейнер так погрузят, что до станции не доедет).

Получение незаслуженного вознаграждения.

Ключевая здесь тема – это мошенничество с финансовой отчетностью. Авторы сайта не являются специалистами по мошенничеству в области именно отчетности по МСФО. Догадываемся, что Вы хотели видеть здесь признаки искажения финансовой отчетности. Но информации в интернете на этот счет предостаточно, а аудиторов с чисто финансовым бэкграундом больше, чем кого бы то ни было, поэтому подробно останавливаться на банальных вопросах не хотелось бы. Так как авторы сайта по понятным причинам не почитывают журналы типа «Главбух», «УНП», «МСФО на практике» и др., то рекомендуем сайт журнала «Финансовый директор». Вполне себе много разумных статей.

Для операционного аудитора представляет интерес выплата незаслуженного вознаграждения за счет искажения отчетности о собственной деятельности. Здесь выявить мошенника значительно сложнее: во всяком случае, на новый автомобиль он себе заработал вполне официально. В голову приходят только два признака:

  • человек сам себе рассчитывает премии. То есть фактически сам определяет, сколько именно ему причитается в рублях;
  • корректность достигнутых результатов и, соответственно, начисленной премии, никто вообще не проверяет. Даже ОТиЗ, даже поверхностно.

Отдельная тема – мертвые души, но она является «пещерной» коррупцией. Такие возможности представляются в организациях, где нет необходимости физического присутствия сотрудника при оформлении на работу, при заключении различных договоров ГПХ и пр. Особо распространяться не буду, контроль достаточно простой.

Ключевая задача при работе с персоналом.

Задача системы внутреннего контроля – это минимизировать все три компонента мошенничества. В отношении мошенничества в терминах МПСВА (речь идет не только о воровстве) всех сотрудников можно разделить на три категории:

  • небольшая часть (5-15%) не фродят никогда;
  • небольшая часть (около 5%) мошенничают всегда;
  • поведение большей части людей (80-90%) зависит от среды, в которой они оказались.

Для каждого компонента треугольника мошенничества я условно выделяю «присущий» компонент и «добавочный» компонент. «Присущий» компонент – это то, что есть всегда, и с чем невозможно бороться. Условно, бизнес не возможен без товарно-материальных ценностей, и с этим ничего не сделаешь. Но часто встречается и «добавочный» компонент. Речь идет о том, что компания собственными усилиями «подталкивает» сотрудников к мошенничеству. Например, путем отсутствия реакции на воровство: если все знают, что в конторе принято воровать, никто не остановится. Так вот, ключевая задача – это сделать так, чтобы большая часть (последние 80-90% из приведенного выше списка) людей не фродили.

Способы минимизации зависят от вида мошенничества. На соответствующих страницах сайта приведены методы борьбы с перечисленными выше видами. Отмечу, что, в первую очередь, минимизировать нужно именно возможность: приведенный на этой странице анекдот показывает, что и мотив, и оправдание можно найти даже при зарплате в 5 миллионов долларов в год.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.