Внутренний контроль как необходимость, средство предотвращения мошенничества и обеспечения сохранности активов

Мошенничество остается одной из наиболее серьезных угроз для компаний в России и во всем мире. В России 60% компаний заявили о том, что за последние два года они стали жертвами экономических преступлений, что значительно превышает аналогичный показатель по всему миру (37%). Основным видом экономических преступлений остается незаконное присвоение имущества (примерно 70% в России и по всему миру). Существует множество мотивов совершения экономических преступлений. Однако, согласно результатам опросов, на первое место выходит такой фактор, как возможность или способность совершить преступление (76% в России, 73% по всему миру). При этом считают, что программы сокращения затрат и оптимизации бизнес-процессов привели к ослаблению систем внутреннего контроля в компаниях, что в свою очередь открыло больше возможностей для совершения мошеннических действий со стороны внутренних злоумышленников, так 27% организаций, стали жертвами экономических преступлений за последние два года. Вместе с тем, в России наблюдается позитивный сдвиг в сторону борьбы с проявлениями внутреннего мошенничества. В частности, 88%, опрошенных организаций заявили, что по результатам наиболее серьезных экономических преступлений, внутренние правонарушители были уволены, а большинство работодателей готовы поступать в соответствии с мировой практикой. Однако, уровень экономической преступности практически во всех отраслях экономики по-прежнему высок. В России, доля компаний, столкнувшаяся с экономическими преступлениями, составляет 60%, при среднем результате по всему миру -37%. При этом самой распространенной формой экономического преступления в России является незаконное присвоение активов.

Размер ущерба является одним из ключевых вопросов, возникающих в случае совершения экономического преступления. В 2014 году 32% компаний сообщили о том, что они стали жертвами экономических преступлений, вследствие которых они понесли прямые финансовые потери в размере свыше 1 миллиона долларов США, что существенно превышает показатели по миру в целом (20%). По данным Министерства внутренних дел Российской Федерацииразмер причиненного материального ущерба по оконченным уголовным делам в 2014г. превысил 150 миллиардов рублей.

В тоже время не следует пренебрегать нефинансовыми потерями от экономических преступлений, в частности, возможным ущербом деловой репутации и имиджа компании, ущербом взаимоотношениям компании с партнерами по бизнесу и ухудшением морально - психологического климата в коллективе.

По исследованиям ученых прогнозируется, что в будущем мошенничество будет представлять собой значительную угрозу. В частности, ожидается, что экономические преступления в компаниях России, связанные с незаконным присвоением активов вырастут в последующие два года с 31% до 56%, манипулирование данными бухгалтерского учета увеличатся с 16% до 24%, взяточничества и коррупции с 37% до 48%, киберпреступность с 24% до 34% [1].

Следовательно, необходимо накапливать опыт, в том числе зарубежный, для усовершенствования методов борьбы с мошенничеством. Особая роль здесь отводиться системе внутреннего контроля. Основные принципы создания эффективной системы внутреннего контроля сформулированы в « Общих положениях о системе внутреннего контроля» СОSO [2].

На необходимость ведения и организации внутреннего контроля по "особым" правилам указывает Федеральный закон №115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма. Он обращает внимание, что организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны разрабатывать правила внутреннего контроля, назначать специальных должностных лиц, ответственных за реализацию правил внутреннего контроля"[3].

Министерство финансов Российской Федерации, также обязывает хозяйствующие субъекты внедрять систему внутреннего контроля [4].

К сожалению, система внутреннего контроля, как показывают исследование, остается слабой. Этому, способствует: отсутствие документов, регламентирующих внутренний контроль; незначительная роль в контроле сотрудников бухгалтерии; неполный охват инвентаризациями активов; не соблюдение графиков документооборота; недостатки в формировании учетной политики; неадекватное разделения полномочий; пренебрежительное отношение со стороны руководства и персонала к этическим ценностям компании и т.д.

Эффективная же система внутреннего контроля является фундаментом для построения в хозяйствующих субъектах всеобъемлющего контроля и выработки наиболее рациональных контрольных мероприятий, способствующих профилактике и выявлению фактов злоупотреблений.

Эта система, на наш взгляд, должна включать три основных этапа:

• оценку факторов риска мошенничества, предусматривающих анализ все существующих в компании бизнес-процессов и имевших место злоупотреблений;
• моделирование схем мошенничества с нанесением всех вероятных схем мошенничества на карту рисков и ранжированием по степени значимости;
• выработку рекомендаций по доработке контрольных процедур и контроль их выполнения.

Хорошо сконструированная и экономически целесообразная, система внутреннего контроля должна идентифицировать большинство случаев мошенничества или попытки совершения такого рода действий, обеспечить надежность и достоверность финансовой (бухгалтерской) отчетности организации и соответствие деятельности организации требованиям нормативных правовых актов и локальных нормативных актов организации, учитывать требования антикоррупционной политики.

Это подтверждает Международное исследование по вопросам управления рисками мошенничества компании "Эрнст энд Янг", которое показало, что основными стратегическими направлениями, снижающими риск осуществления мошеннических действий в компаниях, является: система внутреннего контроля (74%);внутренний аудит (65% );контроль со стороны менеджмента (53%);повышение информированности сотрудников/тренинги по противодействию мошенничеству (51%);внешний аудит (45%); поощрение и защита информаторов (41%);регулярные кадровые перестановки (31%) [5].

Исследователи также отмечают, что снижение уровня мошенничества было обеспечено компаниями путем: внедрения дополнительных процедур проверки идентификационной информации клиентов и поставщиков (63%); усиления внимания со стороны службы внутреннего аудита (52%); большего внимания культуре и стилю руководства, на всех уровнях компании (49%); внедрения дополнительных процедур, связанных с набором и увольнением сотрудников (47%); пересмотра политики в сфере противодействия мошенничеству (38%).

Раскрывая специфику функционирования системы внутреннего контроля, большинство исследователей акцентируют внимание на основном направлении контроля - обеспечении процесса формирования достоверной финансовой отчетности и своевременной передачи финансовой информации. Однако нельзя забывать, что эффективность деятельности предприятия, основывается на использовании материальных, финансовых и трудовых ресурсов. Поэтому система внутреннего контроля также должна обеспечивать фактический контроль сохранности ресурсов и оценивать эффективность их использования. Такой контроль связан, прежде всего, с анализом состояния активов и обязательств, изучением направлений, условий и результативности их использования, отслеживанием непроизводительных потерь (брака, сверхнормативного использования сырья, потерь от простоев оборудования и т.п.), с выявлением рисков потери капитала.

К функциям контроля, как нам представляется, обязательно должна относиться оценка надежности контрольных процедур по обеспечению сохранности ресурсов предприятия (включая условия поставки, хранения и использования), обеспечению соответствия хозяйственных операций управленческим распоряжениям.

В связи с этим важным направлением совершенствования внутреннего контроля, на наш взгляд, является разработка методик и мероприятий, прежде всего, по обеспечению сохранности активов. Эти процедуры должны обеспечивать: периодичность проведения инвентаризации активов и их закрепление за ответственными лицами; разработка и соблюдение графиков документооборота; должный уровень автоматизации учета активов; своевременность отражения в регистрах учета операций по их приобретению, хранению, и выбытию. Кроме того, в Положении по внутреннему контролю необходимо предусмотреть контроль правильности проведения инвентаризации активов, а именно: соблюдение сроков инвентаризации, порядок оформления инвентаризационных описей, протоколов заседаний инвентаризационных комиссий, издания приказа руководителя организации по итогам проведения инвентаризации, обоснованности отражения результатов инвентаризации в учете.

В экономическом субъекте при организации внутреннего контроля должны быть документы, содержащие утвержденный перечень, описание, характеристику и количественную оценку основных методов и процедур внутреннего контроля. К ним согласно рекомендациям Минфина России могут быть отнесены: документальное оформление; подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям; санкционирование (авторизацию) сделок и операций; сверку данных; разграничение полномочий и ротацию обязанностей; процедуры контроля фактического наличия и состояния объектов.

Особое внимание при этом должно уделяться процедурам, связанным с компьютерной обработкой информации и информационным системам среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).

Политика в области внутреннего контроля должна выявлять и определять возможные уровни риска по основным объектам внеоборотных и оборотных активов,присваивать им в баллах рейтинги. Для этого целесообразно разрабатывать программы по оценке рисков управления активами, обсуждать и координировать методологии оценки рисков с подразделениями организации, подготавливать инструкции по работе с программой по оценке рисков для сотрудников СВК. Это обеспечит определение обязательных к соблюдению принципов и формированию единого подхода к осуществлению процессов внутреннего контроля рисков, связанных с сохранностью активов.

Кроме того, необходимо регулярно оценивать эффективность внутреннего контроля, выявлять отдельные недостатки и сопутствующие им риски, проводить дополнительные проверки или тестирование системы, определять направления, действия и сроки по устранению выявленных упущений.

Таким образом, в современных условиях и согласно прогнозам, на будущее растет уровень различных видов корпоративного мошенничества, особенно убытков от присвоения активов. В связи с этим возникает объективная необходимость противодействия этим явлениям, как со стороны государственных органов, так и, непосредственно хозяйствующих субъектов. Основным стратегическим направлением, снижающим риск осуществления мошеннических действий, является система внутреннего контроля. Для повышения эффективности этого контроля необходимо обязательное выполнение рекомендаций регулирующих органов и использование международного опыта, разработка Положений о внутреннем контроле на уровне организаций, совершенствование основных методов и процедур внутреннего контроля, выявление и снижение рисков, связанных с присвоением активов, разработка программ по оценке рисков управления активами, регулярная оценка эффективности внутреннего контроля.

Литература:

1. Россия всемирный обзор экономической преступности www.pwc.ru/crimesurvej.
2. Общиеположенияосистемевнутреннегоконтроля COSO (Committee of Sponsoring Organizations of the Treadway Commission).
3. Федеральный закон от 08.2001 №115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (ред. от 29.06.2015) с изм. и доп., вступ. в силу с 30.10.2015.
4. Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: Информация Минфина России № ПЗ-11/2013.
5. Исаева Е. Лебедев И. Управление рисками корпоративного мошенничества (Ежегодное обследование компания «Эрнст энд Янг»).