В этой связи деятельность хозяйствующих субъектов, безусловно, усложняется, а менеджмент компаний сталкивается с еще более трудными задачами, чем когда-либо прежде.
При этом в условиях нестабильности возрастает всегда существовавшая угроза мошенничества, поскольку ухудшение экономической ситуации способствует расширению возможностей и мотивов для совершения мошенничества, а следовательно, возникают новые риски. В эти трудные времена руководству компаний следует концентрировать усилия на стабилизации своего бизнеса и защите активов. Поэтому противодействие корпоративному мошенничеству должно рассматриваться собственниками и руководителями предприятия в составе наиболее эффективных мер по обеспечению стабильного функционирования компании.
Выявление и расследование мошенничества, а также внедрение программ, направленных на устранение причин и условий возникновения злоупотреблений в деятельности хозяйствующего субъекта, являются неотъемлемой частью современной системы корпоративного управления. Следует отметить, что восприятие мошенничества и злоупотреблений отличается в разных странах в зависимости от особенностей национального менталитета. В частности, в России и странах СНГ понимание и определение того, что является мошенничеством, существенно отличается от аналогичных примеров в зарубежных странах. Традиционное расширительное толкование термина «корпоративное мошенничество», принятое в научной литературе и используемое компаниями на практике, предполагает рассмотрение таких его составных частей, как искажение финансовой отчетности, присвоение активов и коррупция, что не в полной мере соответствует толкованию мошенничества в нормах российского уголовного законодательства. При этбм, исходя из российской практики противодействия мошенничеству, можно сделать вывод о превалировании выявленных случаев хищения активов над выявленными случаями искажения финансовой отчетности и коррупции. Я1 В настоящий момент, если не уходить в область сравнительного п' правоведения и не углубляться в обсуждение норм уголовного н законодательства, ключевыми вопросами являются актуальные меры реагирования на факты мошенничества, а также устранения причин и условий возникновения злоупотреблений в деятельности хозяйствующих субъектов.
Основной проблемой российских компаний, по мнению автора, является отсутствие комплексного системного подхода к организации процесса противодействия мошенничеству. Не секрет, что многие компании предпринимают целый ряд отдельных мероприятий, направленных на минимизацию рисков мошенничества, но не всегда приводящих к требуемым результатам. В соответствии с отечественным опытом борьбы с корпоративным мошенничеством и лучшими зарубежными практиками, целесообразно проводить внедрение программы противодействия мошенничеству как отдельного направления' управленческой деятельности хозяйствующего субъекта.
Эффективная программа по противодействию мошенничеству, в свою очередь, должна включать ряд обязательных компонентов. Так, прежде чем предпринимать активные мероприятия по противодействию мошенничеству, собственникам и менеджменту хозяйствующего субъекта следует провести оценку рисков мошенничества, в том числе разработать их классификацию в привязке к основным бизнес-процессам и оценить значимость (существенность) таких рисков.
Вторым компонентом программы противодействия мошенничеству является разработка и внедрение методологии выявления и расследования мошенничества, в рамках подготовки которой, помимо прочего, проводятся: разработка перечня индикаторов возможных злоупотреблений на основе составленной классификации рисков; определение сотрудников/ подразделений компании, ответственных за выявление злоупотреблений; разработка методологии поиска индикаторов злоупотреблений с участием ответственных сотрудников/подразделений компании и пр.
Третьим компонентом программы противодействия мошенничеству является проведение расследований выявленных фактов мошенничества, в том числе разработка процессов сбора, хранения и анализа информации, подтверждающей факты злоупотреблений, а также разработка типовых форм документов.
Действенная система информирования о фактах мошенничества («горячая линия») и эффективная система создания нетерпимого отношения к мошенничеству и злоупотреблений среди персонала (Кодекс корпоративной этики) выступают заключительными компонентами комплексной программы противодействия мошенничеству.
В качестве примера актуальных тенденций в практике противодействия мошенничеству может выступать использование современных компьютерных технологий при выявлении и расследовании злоупотреблений, речь о которых пойдет ниже.
В настоящее время информатизация бизнеса приобретает все большее распространение. Существенная часть документов хранится в электронном виде на компьютерах сотрудников компании и во внутренней сети, а использование электронной почты в деловой переписке давно стало стандартом. Однако анализу электронных данных при проведении внутренних проверок и корпоративных расследований не всегда уделяется должное внимание.
Электронные данные можно условно подразделить на структурированные и неструктурированные. К структурированным данным относится информация, хранящаяся в так называемых электронных базах данных. Основной характеристикой таких данных является наличие фиксированных «полей», позволяющих легко осуществлять поиск, сортировку, экспорт, последующую обработку и анализ информации, используя стандартные программные продукты (например, Microsoft Excel).
Классическим примером электронной базы данных может являться бухгалтерская система, имеющаяся в распоряжении, пожалуй, любом крупной компании. Для анализа структурированных данных от специалиста обычно не требуется специализированных знаний и навыков, т.к. большинство программ-оболочек (например 1C: Предприятие) имеют понятный интерфейс и позволяют довольно просто формировать запросы на поиск и экспорт необходимой информации. При этом традиционный подход, широко применяемый аудиторами при анализе структурированных данных, базируется на критерии «сколько». Смысл его заключается в том, что основное внимание уделяется, прежде всего, крупным (в денежном выражении) транзакциям, отвечающим критериям установленной материальности.
Более современный подход к анализу структурированных данных основывается на использовании специального программного обеспечения (например, ACL), позволяющего производить всевозможные аналитические тесты с большими объемами данных в полуавтоматическом режиме. Такого рода анализ последнее время активно применяется при аудите финансовой отчетности, когда специалисты осуществляют автоматический поиск нетипичных операций в главной книге, выявление закономерностей и аномалий в оборотах и корреспонденции счетов.
Но вся ли полезная для расследования информация содержится исключительно в электронных базах данных? Согласно исследованию Gartner, структурированные данные составляют лишь 20% от всей информации, хранящейся на компьютерах. Оставшиеся 80% представляют собой неструктурированные данные (см. иллюстрацию), к которым относятся текстовые документы, электронные таблицы, презентации, графические изображения, видеофайлы и т.д. Неструктурированные данные разбросаны по различным папкам, ящикам электронной почты, электронным носителям, внутренней сети компании. Анализ таких данных представляется довольно затруднительным, что чаще всего приводит к их полному игнорированию. Тем не менее, неструктурированные данные могут содержать информацию, представляющую огромный интерес для расследования, позволяющую ответить на такие ключевые вопросы, как кто, что, когда и почему. Порой именно анализ электронной переписки позволяет установить подозреваемых и выявить факты сговора. Собранная таким образом информация позволяет более эффективно проводить интервью с подозреваемыми, давая специалисту, проводящему расследование, нужные наводки и позволяя сопоставлять получаемые ответы с имеющимися данными.
Как же на практике производится сбор и обработка неструктурированных электронных данных? Этот довольно сложный с технической точки зрения процесс осуществляется при помощи специального оборудования и программного обеспечения в три этапа, описанных далее.
Этап 1. Сбор и подготовка информации
На данном этапе команда специалистов делает точную копию (слепок) электронного носителя информации (напр, жесткого диска), не изменяя при этом хранящуюся на нем информацию. В зависимости от объема носителя информации данный процесс может занять от одного до нескольких часов. В дальнейшем полученный образ подвергается процедуре восстановления удаленных файлов и писем и выявлению файлов с искусственно измененным расширением. Все пригодные для проведения дальнейшего анализа файлы перекачиваются из обработанного образа в программу анализа данных.
Этап 2. Анализ документов
В процессе анализа данных вначале производится поиск и проверка документов по заранее подготовленному списку так называемых «ключевых слов». Данный список может быть как общим и содержать ключевые слова вроде «откат», «взятка» и т.п., так и специфическим, составленным на основании уже имеющейся информации о случившемся. Все просмотренные в процессе анализа документы помечаются и категоризируются по степени важности и тематике, при этом существующий список ключевых слов может пополняться новыми словами. После использования всех ключевых слов оставшиеся документы проверяются в сплошном порядке. При этом, помимо проверки непосредственного содержания документов, также анализируются социальные сети, объем трафика электронной почты между адресатами, фиксируется время отправки или получения сообщений.
Этап 3. Обобщение и дальнейшее использование результатов
По окончании процесса анализа все документы, отмеченные как «важные», заносятся в специальный реестр с добавлением краткого описания содержимого. При необходимости к реестру могут быть подложены распечатки занесенных в него документов. Занесение в реестр таких деталей, как отправитель и получатель сообщения, дата и время отправки сообщения с последующей сортировкой записей в хронологическом порядке, помогает восстановить картину произошедшего и ответить на базовые вопросы расследования: кто, где, когда и зачем.
Необходимо помнить, что электронные данные довольно . уязвимы и легко могут быть подвержены необратимым изменениям или полностью удалены (как намеренно, так и случайно), поэтому в процессе сбора и анализа необходимо обеспечить надлежащую защиту исходных данных.
В настоящий момент во всем мире проблеме корпоративного мошенничества уделяется повышенное внимание. Системы внутреннего контроля, набравшие пик своей популярности в середине первого десятилетия XXI века и внедренные, пожалуй, в большинстве публичных компаний, оказались недостаточно эффективными при противодействии корпоративному мошенничеству, поскольку, какими бы эффективными ни были имеющиеся контрольные процедуры, практически всегда найдется способ их обойти. Углубляющаяся социальная дифференциация, нетипично высокий для промышлен-но развитых стран разрыв в уровне доходов населения, длительное отсутствие прав на частную собственность и, как следствие, низкий моральный уровень работников способствуют процветанию коррупции и мошенничества практически во всех отраслях российской экономики. В этой связи существующая контрольная среда должна быть дополнена эффективными механизмами противодействия злоупотреблениям со стороны сотрудников и контрагентов организации. Резюмируя изложенное, следует подчеркнуть, что только глубокое знание отечественной специфики, совмещенное с использованием международного опыта противодействия мошенничеству, а также применение передовых технологий позволяют сформировать эффективную комплексную программу противодействия мошенничеству, отвечающую требованиям руководства и собственников современных организаций.