Исследование Делойт Форензик проблем, которые приходилось решать компаниям в странах СНГ в 2019—2020 гг., когда они сталкивались с мошенничеством, показало недостаточные усилия в их решении.
В периметр исследования Делойт Форензик вошли 75 компаний из более 15 сфер деятельности, четыре из которых (легкая промышленность и FMCG, торговля, финансы и инвестиции, фармацевтика и медицинская промышленность) в 2020 г. выделены Международной ассоциацией по расследованию хищений (ACFE) как наиболее подверженные рискам мошенничества.
Что за мошенничества
Количество ответов на вопрос, какой вид корпоративного мошенничества чаще всего встречается в компании респондента, распределилось следующим образом (допускались несколько вариантов ответа):
-
сговор с контрагентом в результате конфликта интересов — 51;
-
использование/присвоение активов компании в личных целях — 44;
-
взяточничество, коррупция и коммерческий подкуп — 39;
-
физическое хищение денежных средств, активов и товарно-материальных ценностей — 25;
-
киберпреступления — 16;
-
мошенничество в отношении финансовой отчетности — 15;
-
схемы возмещения сотрудникам — 13.
Хотя 45% респондентов (32 ответа) подтвердили, что не сталкивались с мошенничеством в 2019—2020 гг., они также ответили на вопрос о наиболее часто встречающихся им видах мошенничества. Как полагают авторы исследования, респонденты имели в виду события до 2019 г., что в том числе подтверждается результатами опроса Делойт Форензик «Тенденции развития комплаенс в России и СНГ», проходившего в 2019 г. Тогда в качестве основных комплаенс-рисков респонденты также выделили недобросовестных контрагентов (77%) и конфликты интересов (69%).
Что мешает расследованиям
На вопрос, с какими трудностями сталкивается компания при проведении внутреннего аудита, расследований, обзорных проверок, также дали ответ респонденты и столкнувшиеся с мошенничеством в 2019—2020 гг. и избежавшие его.
Самой «популярной» проблемой (27%, или 20 ответов) является «Сложный доступ к информации». Вторая по количеству схожих ответов группа — «Противодействие или некомпетентность сотрудников» (12%, или девять ответов). Еще 11% респондентов (восемь ответов) отметили в качестве основной сложности «Отношения с государственными органами или законодательством».
Другие ответы распределились следующим образом: 8% — трудности доказательства фактов нарушений, 7% — технологические трудности, 5% — недостаточная квалификация сотрудников, проводящих расследования, 3% — географические трудности, 3% — отсутствие поддержки топ-менеджмента, 1% — выявление нарушений после события, 1% — отсутствие аудита.
Трудности, указанные респондентами, коррелируют с тем, что эксперты Делойт Форензик видят в большинстве финансовых расследований.
При этом удаленный режим может усугубить указанные проблемы, поскольку посетить офис проверки/архив и персонально провести интервью с сотрудниками становится невозможно. Аналитики Делойт Форензик рекомендуют до начала расследования проанализировать необходимые источники информации и обеспечить их сохранность (сделать копии учетных баз, данных с сервера, включая корпоративную почту, рабочие папки и прочее). Интервью должны быть спланированы заранее, с учетом доступности сотрудников. Также по возможности нужно заручиться поддержкой локального топ-менеджмента, а если это невозможно — то головного офиса.
Инструменты противодействия
Самый популярный инструмент противодействия мошенничеству — корпоративные политики (53 ответа). Однако не менее важными инструментами являются мониторинг деятельности и горячая линия (по 51 ответу). Авторы исследования отмечают, что в рамках удаленной работы последняя становится еще более популярным инструментом, так как при правильной организации горячая линия помогает определить, какой бизнес-процесс, департамент, группа компании наиболее подвержены риску мошенничества, а также позволяет выявить новые риски и продемонстрировать сотрудникам, что руководство принимает меры в их отношении.
71 респондент (или 95%) отметили, что ежегодный бюджет компании на противодействие мошенничеству не превышает 100 тыс. долл. 84% компаний из числа столкнувшихся с мошенничеством в 2019—2020 гг. планируют сохранить на прежнем уровне или даже уменьшить расходы на противодействие угрозам. COVID-19 и сложная экономическая ситуация подтолкнули бизнес пересмотреть свои бюджеты, и сегодня решения часто принимаются не в пользу контрольно-ревизионных департаментов. Однако исследователи отмечают, что мошенники свои «бюджеты» не пересматривают и в сложной экономической ситуации, наоборот, ищут дополнительные способы вывода денежных средств и активов из компании. Например, 27% компаний, столкнувшихся с мошенничеством в 2019—2020 гг., отметили, что ущерб от мошеннических действий превысил расходы на их предотвращение.
Кому и от кого угроза больше
Исследование Делойт Форензик показывает его авторам, что крупный бизнес наиболее подвержен риску корпоративного мошенничества, при этом полностью он не исключен ни для средних, ни для малых компаний: в 2019—2020 гг. среди компаний, которые столкнулись с мошенничеством, 73% — со штатом 1000+ человек, 27% — менее 1000 человек.
23 компании-респондента, столкнувшиеся с мошенничеством в 2019—2020 гг., указали, что чаще других виновниками мошеннических действий становились сотрудники среднего звена. К такому мнению пришли все респонденты вне зависимости от размера компании и ее отраслевой принадлежности. Ответы во многом совпадают с наблюдениями экспертов Делойт Форензик в ходе их проектной работы. Тем не менее они отмечают, что хотя сотрудники высшего звена и собственники бизнеса реже являются организаторами мошеннических схем, ущерб от их действий может значительно превосходить потери, вызванные действиями сотрудников среднего звена.
Влияние COVID-19
Авторы исследования отмечают, что нет бизнеса, на который не повлиял бы удаленный режим работы, а многие компании планируют сохранить такой формат и в будущем. Специалисты Делойт Форензик опросили респондентов, с какими новыми рисками мошенничества они в связи с этим столкнулись, как изменилась контрольная среда в компаниях и удалось ли им разработать защитные меры.
31 респондент из тех, кто отметил упрощение контрольных процедур, не планируют увеличивать расходы на противодействие корпоративному мошенничеству в ближайшие два года или даже собираются сократить такие затраты. У 26 из 31 респондента среднегодовой бюджет на предотвращение, выявление и расследование корпоративного мошенничества не превышает 50 тыс. долл.
51%, или 38 респондентов, разработали новые политики и процедуры, чтобы снизить риск корпоративного мошенничества, вызванный переходом на удаленный режим работы.
Однако в разрезе респондентов, столкнувшихся с мошенничеством в 2019—2020 гг., авторы исследования видят, что 46% из них такой доработкой не занимались.
Исследователи выделяют основные риски, вызванные COVID-19:
-
53% компаний-респондентов столкнулись с неплатежеспособностью контрагентов или нарушением условий контрактов на фоне пандемии. Неплатежеспособность контрагентов может привести к росту риска манипуляций с их стороны. Например, недобросовестный контрагент может войти в сговор с сотрудником компании для увеличения кредитного лимита, размера аванса на услуги или работы. Впоследствии контрагент может нарушить свои обязательства по договору, что приведет к ущербу для бизнеса. Эксперты Делойт Форензик рекомендуют вести мониторинг благонадежности контрагентов и регулярно проверять портфель на предмет конфликта интересов и возникновения преференций;
-
27% столкнулись с киберпреступлениями и утечкой данных, которые не являются новыми для бизнеса на территории СНГ, но вышли на первый план по значимости в условиях удаленного режима работы. Такой вывод также подтверждается одним из последних исследований ACFE, которое было направлено на изучение влияния COVID-19 на бизнес в разных странах;
-
12% отметили увеличение сообщений на горячую линию. Мошенники не стоят на месте и обычно адаптируются к изменениям внешней среды быстрее, чем контролирующие функции. Поэтому, подчеркивают авторы исследования, критически важно анализировать сообщения, поступившие на горячую линию, в динамике. Сообщения могут проявить новые риски или привлечь внимание к отдельным департаментам, в отношении которых риски мошенничества раньше не отмечались;
-
15% отметили, что доля релевантных сообщений на горячую линию увеличилась. По этому поводу специалисты Делойт Форензик рекомендуют обратить внимание на суть этих обращений — возможно, они указывают на новые сценарии мошенничества или на вовлечение в схемы одного и того же департамента, а может, даже одного и того же сотрудника.
В заключение, исходя из результатов опроса и собственного опыта, авторы исследования делают вывод, что бизнес на территории стран СНГ не уделяет вопросу противодействия корпоративному мошенничеству должного внимания и даже обнаружение мошеннических схем не стимулирует его инвестировать в усиление контрольной среды.