Противодействие мошенничеству на предприятиях экономики (мировая практика) Игорь Лебедев 16 апреля 2009 года

16 апреля 2009Page 2 SD-2009 Компания «Эрнст энд Янг» в СНГ «Эрнст энд Янг» является международным лидером в области аудита, налогообложения и права, консультационного сопровождения сделок и консультирования по вопросам ведения бизнеса; Коллектив компании насчитывает сотрудников в разных странах мира, которых объединяют общие корпоративные ценности, а также приверженность качеству оказываемых услуг; Наша практика имеет самую широкую сеть офисов среди международных консультационных фирм, работающих в СНГ: в 16 офисах компании в семи странах СНГ работают более 3900 сотрудников; Мы оказываем комплексные аудиторские и консультационные услуги для более чем 2000 клиентов в СНГ; Более 1,000 профессионалов в области противодействию мошенничеству и содействию в спорных ситуациях в 55 странах мира, единая сеть знаний и экспертиз по всему миру.

16 апреля 2009Page 3 SD-2009 Актуальность проблемы Знаете ли вы, что: … 1 из тысячи сотрудников обманывает свою компанию раз в год … в результате злоупотреблений в США ежегодно «пропадает» более 600 миллиардов долларов (6% ВВП). Если применить аналогичный показатель к России (ВВП в 2007 году составил трлн. руб.), то получим 2.03 трлн. руб. … в среднем лишь 4 из 10 людей честны с окружающими. … средний срок, в ходе которого осуществлялось мошенничество, - 18 месяцев с момента начала мошеннических действий до момента, когда они были обнаружены.* * The Report to the Nation on Occupational Fraud and Abuse 2004, 2006 of ACFE

16 апреля 2009Page 4 SD-2009 Актуальность проблемы Динамика преступлений предусмотренных ст.159 УК РФ Год (9 месяцев) Выявленные преступления Окончено расследованием Официальные статистические данные МВД России

16 апреля 2009Page 5 SD-2009 Актуальность проблемы Размер потерь от мошенничества напрямую связан с положением мошенника в компании. Мошенничества, осуществляемые собственниками и топ-менеджментом, приводят к средним потерям в размере 1 млн. долларов. Более 30% выявленных мошенничеств были совершены персоналом, связанным с учетными функциями (бухгалтерия, финансовые отделы и т.д.). Более 20% выявленных мошенничеств были совершены высшим и средним уровнем менеджмента. Более 15 % - отделы продаж, сбыта Более 10% - отделы закупок, снабженцы. 10% из числа выявленных мошенников, совершали люди, имевшие за собой историю официально выявленных и обнародованных фактов совершения мошенничеств* * The Report to the Nation on Occupational Fraud and Abuse 2004, 2006 of ACFE

16 апреля 2009Page 6 SD-2009 Актуальность проблемы Конфиденциальные «горячие линии» - один из лучших инструментов для выявления мошенничества. Они дают порядка 45 % выявленных случаев мошенничества. 22% - внутренний аудит, 10% - внешний аудит. Компании, имеющие программы противодействия мошенничеству с элементами «горячих линий», «анти- мошенническим блоком» в службе внутреннего аудита, проведением занятий с персоналом и менеджментом с курсом по борьбе с мошенничеством в компании, в среднем теряют в 2 раза меньше от мошеннических действий* * The Report to the Nation on Occupational Fraud and Abuse 2004, 2006 of ACFE

16 апреля 2009Page 7 SD-2009 Организация управления рисками мошенничества – три линии обороны Выявление Предотвра – щающие меры Упреждающие меры Снижение риска до приемлемого уровня Управление рисками мошенничества Целевой Риск Правила Корпоративной Этики Внутренний Контроль Внутренний Аудит Остаточные существенные риски мошенничества Риск Расследование

16 апреля 2009Page 8 SD-2009 Что делать? Программа противодействия злоупотреблениям В соответствии с ведущими мировыми практиками, эффективная Программа противодействия злоупотреблениям должна включать 5 компонентов: 1. Оценка рисков мошенничества; 2. Методология выявления мошенничества; 3. Методология расследования мошенничества; 4. Система извещения о фактах мошенничества («горячая линия»); 5. Система создания нетерпимого отношения к фактам мошенничества и злоупотреблений (Кодекс Корпоративной Этики).

16 апреля 2009Page 9 SD-2009 Кодекс корпоративной этики (ККЭ): cистема создания нетерпимого отношения к фактам мошенничества и злоупотреблений Эффективный ККЭ должен содержать: «Упреждающие» элементы (например, наказания за неэтичное поведение) «Выявляющие» элементы (например, стимулировать сотрудников на сообщение о фактах неэтичного поведения) ККЭ должен основываться на этических ценностях, а не на регламентированных правилах ККЭ должен акцентироваться на позитивных моментах этичного поведения ККЭ должен устанавливать честные отношения между сотрудником и компанией (например, предусматривать меры по защите сотрудников в спорных ситуациях) Важно – необходима регулярная проверка знаний сотрудников в отношении ККЭ.

16 апреля 2009Page 10 SD-2009 «Горячая линия»: система извещения о фактах мошенничества разработка концепции функционирования «горячей линии»; сравнительный анализ возможных средств (телефон, , «ящики доверия»); разработка инструкций по приему и обработке сообщений, поступающих на «горячую линию»; обучение персонала, ответственного за прием и обработку сообщений; проведение широкомасштабной кампании по информированию персонала Компании о наличии и целях «горячей линии». !: максимальная эффективность достигается при проведении широкой информационной кампании +: «быстрая победа», создание эффективного канала сообщения о фактах злоупотреблений -: потребность в ресурсах для проведения расследований поступивших сообщений. Каждое (!) сообщение должно быть правильно обработано

16 апреля 2009Page 11 SD-2009 Оценка эффективности системы внутреннего контроля и разработка рекомендаций по ее совершенствованию Общие распространенные недостатки контроля при подготовке финансовой отчетности и при ведении бизнес процессов Финансовая отчетность Различные общепринятые бухгалтерские принципы, такие как US GAAP, IFRS, местные нормативы Резервы: сомнительная задолженность, убытки по кредитам Учет договорных обязательств Показатели будущих периодов: прибыль, затраты, доходы Компенсация за выход на пенсию и уход в отставку Налогообложение Резервы: товарно-материальные запасы, возврат продаж Доходы: порядок отражения; доходы дистрибьютора; не подтвержденные выставленными счетами Бизнес и операционные процессы Размещение капитала Инвестиционные проекты Сделки (включая интеграцию после Сделки (включая интеграцию после слияния и поглощения) Международные рынки и операции Сеть снабжения и дистрибьюция Ценовая и контрактная политика Технологическая стратегия и ее реализация

16 апреля 2009Page 12 SD-2009 Оценка эффективности системы внутреннего контроля и разработка рекомендаций по ее совершенствованию: структура внутреннего контроля Контрольная среда Устанавливает степень осведомленности сотрудников компании о контролях корпоративного уровня Влияющие факторы: добросовестность, этические нормы, компетенция, полномочия, ответственность Основа для всех остальных элементов контроля Оценка риска Представляет собой совокупность действий, направленных на определение и анализ соответствующих рисков, возникающих в процессе достижения целей компании и являются основой для определения предупреждающих контрольных процедур Мониторинг Оценка результатов деятельность системы контроля в течение времени Сочетание непрерывной и дискретной оценки Управленческие и наблюдательные процедуры Процедуры проведения аудиторской проверки компании Мероприятия по осуществлению контроля Наличие политик и процедур, подтверждающих выполнение директив менеджмента Множество процедур таких как утверждение, авторизация, сверка, рекомендации, обзор хода выполнения, разделение обязанностей, обеспеченность активов. Информация и связь Соответствующая информация определена, собрана и предоставлена своевременно Доступ к внешней и внутренней информации Совокупность информации, начиная от инструкций в обязанностях сотрудников до сводных результатов, позволяющей менеджменту эффективно принимать меры по осуществлению контроля. КОНТРОЛЬНАЯ СРЕДА ОЦЕНКА ОЦЕНКА РИСКА МЕРОПРИЯТИЯ ПО ОСУЩЕТСВЛЕНИЮ КОНТРОЛЯ ИНФОРМАЦИЯ И СВЯЗЬ МОНИТОРИНГ СОВЕРШЕНСТВОВАНИЕ МОНИТОРИНГ Финансовая отчетность Операционна я эффективнос ть Соблюдение законодательст ва

16 апреля 2009Page 13 SD-2009 Деятельность службы внутреннего аудита: оценка рисков мошенничества Проведение оценки рисков мошенничества в привязке к основным бизнес-процессам компании; Проведение приоритезации и анализа выявленных рисков; Оценка существующих мер по предотвращению рисков мошенничества; Разработка потенциальных мер по предотвращению мошенничества; Установление субъектов предотвращения мошенничества (отделы, группы); Разработка дополнительных контрольных процедур для рисков, не охваченных имеющимися контролями; Разработка рекомендаций по внедрению представленных мер предотвращения мошенничества. Результаты оценки могут быть представлены на карте рисков

16 апреля 2009Page 14 SD-2009 Деятельность службы внутреннего аудита: методология расследования мошенничества Разработка принципов внутреннего расследования, процессов сбора и хранения информации, которая подтверждает факты злоупотреблений (порядок/алгоритм сбора информации, анализ информационных каналов, определение ответственных лиц/отделов и пр.); Разработка методов проведения внутреннего расследования и анализа информации, подтверждающей факты злоупотреблений; Разработка типовых форм документов, используемых при проведении расследования; Разработка рекомендаций по использованию полученной информации в деятельности хозяйствующего субъекта либо в судопроизводстве; Обучение сотрудников разработанной методологии внутренних расследований злоупотреблений и случаев мошенничества. !: необходимо обеспечить соответствие разработанной методологии действующему законодательству, привлекать юристов и экспертов к ее разработке +: формирование четкой системы отношений между департаментами при проведении расследования -: останется «красивой игрушкой» при формальном отношении

16 апреля 2009Page 15 SD-2009 Программа внедрена… Измерение эффективности По оценкам экспертов каждый рубль, вложенный в реализацию программы приносит 7 рублей экономии. Первые 5-10% мероприятий можно внедрить при минимальных затратах. Проблема 1 Корпоративное мошенничество носит латентный характер, поэтому строгая числовая оценка эффекта внедрения невозможна Проблема 2 Часть мероприятий может быть очень дорогостоящей (например, цветные камеры наружного наблюдения) Проблема 3 Само по себе внедрение программы не означает победы – необходимо ежедневное выполнение ее положений всеми сотрудниками

16 апреля 2009Page 16 SD-2009 Контакты Иван Рютов, Партнер Расследование мошенничества и содействие в спорных ситуациях +7 (495) Игорь Лебедев, Менеджер Расследование мошенничества и содействие в спорных ситуациях +7 (495)