По всему миру мошеннические действия внутри компаний остаются самыми опасными видами угроз для предприятия. Согласно статистике, основная доля таких деяний (до 7/10) приходится на банальное воровство. Подобного рода преступления совершаются под различными мотивами, хотя, по результатам исследований, на первой позиции (73% на предприятиях всего мира) здесь стоит сама возможность совершить преступные деяния. Причем принято полагать, что механизмы, направленные на снижение затрат и повышение эффективности бизнес-процессов, лишь ослабляют возможности внутреннего контроля. В результате внутри самой организации появляется больше шансов для выполнения действий, связанных с мошенничеством.

Чтобы эффективно бороться с подобными преступлениями, потребуется накапливать соответствующий опыт – к слову, навыки зарубежных компаний также способны оказать содействие в такой борьбе. При этом механизм внутреннего контроля должен быть тщательно спланирован. Особое внимание следует уделить базовым принципам формирования такого контроля – они описаны в документе, созданным организацией COSO (в переводе с англ. Комитет организаций-спонсоров Комиссии Тредвея), где присутствуют основные положения механизма внутреннего контроля.

Компании, выполняющие операции с деньгами или прочим имуществом, согласно такому документу, должны сформировать внутренний регламент контроля, поручать своим штатным единицам применять соответствующие правила и регламент внутреннего контроля.

Тем не менее, внутренний контроль на многих предприятиях до сих пор довольно слаб. Тому есть несколько причин:

  • Нет документации, описывающей положения внутреннего контроля и соответствующий регламент.
  • Малозначительная роль бухгалтерии в механизме внутреннего контроля.
  • Неполная инвентаризация.
  • Нарушение сроков по документообороту.
  • Непродуманная учетная политика.
  • Плохо организованное разделение обязанностей.
  • Несерьезное отношение сотрудников (в т. ч. и занимающих руководящие должности) к вопросам корпоративной этики конкретного предприятия и т. п.

Действенный механизм внутреннего контроля – база для формирования в компаниях (в организациях, на предприятиях) полного управления и создания наиболее эффективных мер по профилактике и обнаружению случаев мошенничества.

Такой механизм должен состоять из трех стадий:

  • Определение возможных рисков, связанных со злоупотреблениями. Принимаются в расчет абсолютно все бизнес-процессы предприятия и уже совершенные ранее злонамеренные действия.
  • Моделирование случаев злоупотреблений с наложением на них потенциально возможных вариантов мошенничества. При этом риски разделяются по значимости.
  • Формирование рекомендаций по дополнению методов контроля, а также отслеживание выполнения таких методов.

Грамотно разработанный и экономически выгодный механизм внутреннего контроля поможет выявить подавляющую часть злонамеренных манипуляций или мошеннических попыток. Кроме того, он повышает надежность и корректность отчетных данных (бухгалтерия, финансовый отдел и др.), а также обеспечивает соответствие работы компании юридическим и иным требованиям, включая антикоррупционную составляющую.

Такая позиция нашла подтверждение в крупном исследовании известной фирмы Ernst & Young. Данная международная компания провела изучение внутреннего контроля многих предприятий и выявила, что риски выполнения злонамеренных действий там, где механизм был внедрен качественно, снизился на следующих стратегических направлениях:

  • Непосредственно механизм внутреннего контроля (74%).
  • Аудиторская проверка внутри предприятия (65%).
  • Управленческий контроль (53%).
  • Улучшение осведомленности сотрудников или внутренние тренинги, посвященные недопущению злонамеренных действий (51%).
  • Аудиторская проверка внешней организацией (45%).
  • Премирование и защита лиц, выявляющих неправомерные действия (41%).
  • Постоянные перестановки кадров (31%).

Помимо этого, исследования показали, что уменьшение количества мошеннических действий достигается следующими мерами:

  • Введение вспомогательных методов проверки информации по идентификации – как со стороны поставщиков, так и со стороны клиентов (63%).
  • Повышение качества внутреннего аудита (52%).
  • Повышенное внимание к корпоративным ценностям, изменение стиля управления независимо от уровня последнего (49%).
  • Введение вспомогательных операций по найму/увольнению работников (47%).
  • Изменение политики в области препятствия мошенническим действиям (38%).

Большая часть тех, кто изучает механизмы внутреннего контроля, подчеркивают, что особое внимание следует уделить следующим направлениям – организация качественного процесса создания отчетности в финансах и бухгалтерии, а также формирование своевременного обмена финансовыми данными.

Важным способом улучшить внутренний контроль служит создание соответствующих методик и операций. Здесь на первое место выходят методы, направленные на сохранение активов. Под таковыми понимаются:

  • Регулярность инвентаризационных проверок по активам; назначение ответственных за данные процедуры лиц.
  • Формирование и следование графикам оборота документов.
  • Необходимые методы автоматизации, требуемые для учета активов.
  • Своевременное заполнение всех операционных регистров (покупка, хранение, удаление).

Также в регламентной документации, описывающей процедуры внутреннего контроля, надлежит отразить отслеживание корректности выполнения инвентаризаций по активам (обеспечение нужных сроков; этапы оформления описей инвентаризаций; документы заседаний комиссий по инвентаризациям; приказы руководства предприятия по результатам выполнения инвентаризаций; обоснование предоставления инвентаризационных итогов в учетной документации).

Хозяйствующий субъект, который планирует разработать механизм внутреннего контроля, обязан хранить документы, где обозначены этапы, описание, свойства и численные оценки базовых методик и операций по внутреннему контролю. Например, следующие:

  • Требования к оформлению документов.
  • Подтверждение правильности соотнесения одних документов с другими (или соответствие документации определенным требованиям).
  • Подтверждение операций (в т. ч. сделок).
  • Сопоставление данных; разделение обязанностей и ротация полномочий.
  • Методики контроля состояния объектов и их реального присутствия.

При этом существенное внимание необходимо уделять компьютерным методам обработки данных, а также информационным и управленческим системам – как правило, в них существуют общие способы автоматизированного контроля и необходимые операции, выполняемые по отношению к каждому модулю (логистика, склад, розница и т. д.).

Действенный механизм внутреннего контроля – база для формирования в компаниях (в организациях, на предприятиях) полного управления и создания наиболее эффективных мер по профилактике и обнаружению случаев мошенничества.

Такой механизм должен состоять из трех стадий:

  • Определение возможных рисков, связанных со злоупотреблениями. Принимаются в расчет абсолютно все бизнес-процессы предприятия и уже совершенные ранее злонамеренные действия.
  • Моделирование случаев злоупотреблений с наложением на них потенциально возможных вариантов мошенничества. При этом риски разделяются по значимости.
  • Формирование рекомендаций по дополнению методов контроля, а также отслеживание выполнения таких методов.

Грамотно разработанный и экономически выгодный механизм внутреннего контроля поможет выявить подавляющую часть злонамеренных манипуляций или мошеннических попыток. Кроме того, он повышает надежность и корректность отчетных данных (бухгалтерия, финансовый отдел и др.), а также обеспечивает соответствие работы компании юридическим и иным требованиям, включая антикоррупционную составляющую.

Такая позиция нашла подтверждение в крупном исследовании известной фирмы Ernst & Young. Данная международная компания провела изучение внутреннего контроля многих предприятий и выявила, что риски выполнения злонамеренных действий там, где механизм был внедрен качественно, снизился на следующих стратегических направлениях:

  • Непосредственно механизм внутреннего контроля (74%).
  • Аудиторская проверка внутри предприятия (65%).
  • Управленческий контроль (53%).
  • Улучшение осведомленности сотрудников или внутренние тренинги, посвященные недопущению злонамеренных действий (51%).
  • Аудиторская проверка внешней организацией (45%).
  • Премирование и защита лиц, выявляющих неправомерные действия (41%).
  • Постоянные перестановки кадров (31%).

Помимо этого, исследования показали, что уменьшение количества мошеннических действий достигается следующими мерами:

  • Введение вспомогательных методов проверки информации по идентификации – как со стороны поставщиков, так и со стороны клиентов (63%).
  • Повышение качества внутреннего аудита (52%).
  • Повышенное внимание к корпоративным ценностям, изменение стиля управления независимо от уровня последнего (49%).
  • Введение вспомогательных операций по найму/увольнению работников (47%).
  • Изменение политики в области препятствия мошенническим действиям (38%).

Большая часть тех, кто изучает механизмы внутреннего контроля, подчеркивают, что особое внимание следует уделить следующим направлениям – организация качественного процесса создания отчетности в финансах и бухгалтерии, а также формирование своевременного обмена финансовыми данными.

Важным способом улучшить внутренний контроль служит создание соответствующих методик и операций. Здесь на первое место выходят методы, направленные на сохранение активов. Под таковыми понимаются:

  • Регулярность инвентаризационных проверок по активам; назначение ответственных за данные процедуры лиц.
  • Формирование и следование графикам оборота документов.
  • Необходимые методы автоматизации, требуемые для учета активов.
  • Своевременное заполнение всех операционных регистров (покупка, хранение, удаление).

Также в регламентной документации, описывающей процедуры внутреннего контроля, надлежит отразить отслеживание корректности выполнения инвентаризаций по активам (обеспечение нужных сроков; этапы оформления описей инвентаризаций; документы заседаний комиссий по инвентаризациям; приказы руководства предприятия по результатам выполнения инвентаризаций; обоснование предоставления инвентаризационных итогов в учетной документации).

Хозяйствующий субъект, который планирует разработать механизм внутреннего контроля, обязан хранить документы, где обозначены этапы, описание, свойства и численные оценки базовых методик и операций по внутреннему контролю. Например, следующие:

  • Требования к оформлению документов.
  • Подтверждение правильности соотнесения одних документов с другими (или соответствие документации определенным требованиям).
  • Подтверждение операций (в т. ч. сделок).
  • Сопоставление данных; разделение обязанностей и ротация полномочий.
  • Методики контроля состояния объектов и их реального присутствия.

При этом существенное внимание необходимо уделять компьютерным методам обработки данных, а также информационным и управленческим системам – как правило, в них существуют общие способы автоматизированного контроля и необходимые операции, выполняемые по отношению к каждому модулю (логистика, склад, розница и т. д.).