Артем Ковбель,

сертифікований аудитор № 1 в Україні з боротьби із фінансовим шахрайством, член ASIS, ACFE, АSCP, співзасновник Crowe Erfolg

№ 01-02 / 2022, січень-лютийБезпека бізнесу

Форензик — ключовий елемент корпоративної безпеки в компанії

ЦЯ СТАТТЯ ДОПОМОЖЕ:

  • зрозуміти, що може бути причиною корупції на підприємствах та як їх вирішувати;
  • дізнатися, кращу п’ятірку компанії, які стикнулися з ризиками під час провадження своєї господарської діяльності, за підсумками 2021 року;
  • усвідомити, які основні десять запитів замовників проводяться у межах процедури форензик.

Внутрішньокорпоративні фроди державних та приватних компаній

Краща дев’ятка аудиторських компаній у світі 2021 року, як лакмусовий папірець, показала повну неспроможність боротьби компаній із внутрішньокорпоративними фродами, як на рівні державних компаній, так і в реальному секторі. Причина — zero corruption tolerance — нульова толерантність до корупції абсолютно по всій вертикалі менеджменту компаній. Як відомо, англ. сorruption — корупція є одним з основних ризиків відповідно до англ. fraud tree — дерева шахрайства. Справжніми причинами такого перебігу подій на державних підприємствах є катастрофічно малі заробітні плати. Як сказав один чиновник, який щойно обійняв посаду в одній великій державній компанії: «Такі зарплати — це злочин проти співробітників компанії».

Критичний аспект: коли через твій стіл проходять мільйони бюджетних грошей, причому твоя зарплата обчислюється тисячами гривень, вибір очевидний. Утім, ідеологів у цій ситуації знайдеться небагато, і більшість обирає те, що максимізує її особистий прибуток у стислі терміни.

Отже, причина корупції на підприємствах — насамперед низький рівень заробітних плат.

У реальному секторі все дещо краще, бо:

мотивація повинна бути ефективніша, позаяк дельту в недоотриманому прибутку, як у ситуації з державними підприємствами, де її можна компенсувати за допомогою бюджетних грошей, ніхто не підтримає через те, що немає безоплатного кредитного плеча у вигляді державного бюджету, а відповідно, доводиться бути ефективнішим та уважно стежити за показниками:

  • маржинальності бізнесу, рівня операційного прибутку (EBITDA), здійс-них витрат, конкурентами та часткою ринку. За таких обставин ахіллесовою п’ятою бізнесу у боротьбі з внутрішніми фродами є брак систем внутрішніх контролів (фінансових, юридичних, IT), системи compliance і елементарних систем фізичної безпеки. Як наслідок, є ризики незаконного відчуження активів, втрати сенситивної інформації та перекручення фінансової звітності — це основні фрод-чинники згідно з деревом шахрайства.

Світова статистика засвідчує втрати у бізнесі від 5—15% щорічної виручки компанії через недобросовісні дії третіх осіб і менеджерів компанії. Українська статистика — про неприпустиміші цифри, де суми нерідко сягають 50% і навіть 70% річного обороту компанії. Прикро, бо здебільшого гроші безповоротно виводяться за межі компанії нелобросовісними менеджерами вищої ланки і бізнеспартнерами. Згідно з цією самою статистикою середні суми грошових втрат унаслідок несдобросовісних (white collar managers) — білих комірців та бізнеспартнерів — у рази більші, ніж втрати внаслідок діяльності middle та bottom-менеджерів — менеджерів середньої ланки і співробітників вищої ланки.

Як розв’язати цю проблему? Відповідь — завдяки інструменту форензик. Форензик у широкому розумінні цього слова — це, з одного боку, сукупність експертиз, спрямованих на розслідування будь-яких фактів шахрайських дій у компанії для розкриття «фрод-схем», з іншого — система превентивних, спрямованих на мінімізацію та протидію виникненню будь-яких фактів шахрайських дій у майбутньому. Найповніше інструмент форензик характеризує фразу англ. «Forensic it’s a science of investigating people and money» — інструмент розслідування людей і грошей. До арсеналу форензик входять різні елементи систем внутрішніх контролів, наприклад, сompliance від словосполучення «to be in comply with sth.» — відповідати будь-чому. У цьому разі це означає сукупність законодавчих і внутрішніх розроблених політик і регламентів підприємства, яких має дотримуватися кожен співробітник компанії.

  • щорічний аудит фінансової звітності — процедура, яка дає можливість переконатися у прозорості, достовірності та повноті відображених у бухгалтерському обліку операцій, зіставити їх із первинними документами. У багатьох компаніях — це програма 1С чи SAP тієї чи тієї версії. Головним завданням фінансового аудиту є підвищення довіри до фінансової звітності підприємства;
  • whistle blowing system (WBS) — система зворотного зв’язку, яка дає можливість завдяки безпосередній допомозі людей, що працюють на підприємстві, ідентифікувати нерідко шахрайські дії з боку третіх осіб. WBS — це своєрідний інструмент імплементації політики нетерпимості до будь-яких фактів шахрайських дій на підприємстві.
  • In-house інструменти: наявність у компанії зовнішнього фінансового контролера, що підпорядковується безпосередньо акціонеру компанії. Ця людина максимально не заангажована, а отже, ефективніша, ніж in-house СБ (служба безпеки), внутрішній фінансовий контролер і внутрішній аудитор, щонайменше, у частині незамиленості погляду і навіть тому, що фізично немає в компанії.

Основна п’ятірка ризиків компанії

За підсумками 2021 року можна виокремити кращу п’ятірку ризиків, з якими компанії стикнулися під час провадження своєї господарської діяльності, — а це ризик:

  1. Розкрадання активів: фінансових, зокрема фінансових коштів, ТМЦ, рухомого і нерухомого майна, корпоративних прав;
  2. Шахрайства в управлінському обліку;
  3. Комерційної корупції;
  4. Зниження захищеності інформаційних активів компанії;
  5. Співпраці з неблагонадійними контрагентами, зазвичай форензик орієнтований на виконання таких процедур:
  • фінансові розслідування;
  • ідентифікація недобросовісних схем у бізнесі;
  • захист активів компанії;
  • управління ризиками, пов’язаними із шахрайством;
  • корпоративна (ділова) розвідка;
  • протидія в легалізації незаконних доходів та AML (anti money laundering);
  • захист інтелектуальної власності;
  • перевірка контрактних зобов’язань і надійності бізнеспартнерів;
  • виявлення та аналіз прихованих комерційних ризиків;
  • урегулювання спорів між акціонерами;
  • розробка процедур, спрямованих на протидію шахрайству, корупції, виведенню коштів, присвоєнню активів;
  • проведення compliance розслідувань;
  • виконання правил FCPA тощо.

Інструменти діагностики та контролю бізнесу

Серед інструментів діагностики та контролю бізнесу у межах процедури форензик можна виокремити:

  • forensic check (red flag report) — аналіз основних кластерів бізнесу у розрізі основних департаментів;
  • 4 eyes principle — принцип чотирьох очей;
  • OSINT/HUMINT (corporate intelligence) — аналіз зовнішнього і внутрішнього інформаційного поля.

Інструмент форензик нерідко спрямований не лише на мітигацію корпоративних ризиків, а й на покращання ефективності бізнесу та його капіталізації. Важливість цього інструменту у реаліях України важко переоцінити. От чому цей інструмент здатний поліпшити українську і світову статистику у боротьбі з внутрішньокорпоративними та державними фродами.

Краща десятка запитів замовників у межах процедури форензик

  1. Я власник компанії — ми з партнером не можемо визначити реального фінансового результату компанії, потрібен форензик, щоб вирішити відносини.
  2. Мій менеджер вищої ланки живе на широку ногу, потрібна процедура форензик для того, щоб перевірити, чи не крадуть у мене в компанії.
  3. Ми транснаціональна корпорація, хочемо перевірити свого локального СЕО щодо фінансової чистоплотності.
  4. Я новий менеджер вищої ланки в компанії, приймаю справи від поперед-нього менеджменту вищої ланки, хочу перевірити попередні періоди господарської діяльності компанії та витягнути всі скелети із шафи.
  5. Я новий міністр, хочу перевірити підзвітні мені державні підприємства за допомогою процедури форензик.
  6. Ми інвестори, хочемо вкласти гроші в компанію, не розуміємо правдивості декларованих фінансових показників. А також хочемо контролювати свої інвестиції у разі придбання компанії за допомогою процедури форензик.
  7. Я колишній менеджер вищої ланки компанії, був скорочений разом з іншими менеджерами вищої ланки, які прокралися, але я не винен. Мені потрібна процедура форензик від міжнародної компанії, щоб довести свою невинність.
  8. Я власник компанії, який вийшов з операційного контролю, і фінансові показники моєї компанії погіршилися. Мені потрібна процедура форензик, щоб перевірити причини погіршення фінансового результату.
  9. Ми комерційний банк, хочемо перевірити благонадійність свого позичальника і замовити процедуру форензик.
  10. Я начальник служби безпеки компанії, мені потрібна допомога в отриманні вагомих доказів у розслідуванні справи проти менеджерів вищої ланки.

Отже, інструмент форензик — це зброя у руках власника, що допоможе зробити бізнес прозорішим та ефективнішим.

У нас є ще дещо для вас
Організація діяльності
Закупівля послуг із поточного ремонту
Тетяна Руденко
№ 04 / 2024, квітень
Інструменти бізнесу
Оцінка бізнесу: у пошуках капіталу-невидимки
Михайло Колісник
№ 04 / 2024, квітень
Перспективи
Фінансистам про зміни у податковому законодавстві. Що, коли та як
Олександр Єфімов
№ 04 / 2024, квітень
Наступна статтяБезпека бізнесу
Ризики в ритейлі: як створити ефективну систему управління безпекою