Журнал "Директор по безопасности" Октябрь 2021 | Page 15
Вторая группа индикаторов ( 2 ) – « Процессы и контроли ». Приготовьтесь , коллеги , загибать пальцы . Хотя , нет , – пальцев на руках и ногах не хватит , чтобы посчитать … Итак , продолжу :
2.1 . Отсутствие регламентирующих документов .
2.2 . Недостаточный уровень развития контрольных процедур .
2.3 . Формальное выполнение контрольных процедур .
2.4 . Сознательное нарушение менеджментом регламентов и транслирование подчиненным низкой важности исполнения процедур .
2.5 . Трудоемкость и сложность выполнения контрольных процедур .
2.6 . Избирательный подход к выполнению контролей .
2.7 . Отсутствие либо редко проводимые проверки , инвентаризации , ревизии .
2.8 . Формально проводимые проверки , инвентаризации , ревизии .
2.9 . Отсутствие сверок данных между различными подразделениями компании .
2.10 . Недостаточный уровень автоматизированного контроля операций .
2.11 . Использование расчетных показателей при наличии автоматизированных учетных систем .
2.12 . Отключение предусмотренных возможностей контроля в автоматизированных системах .
2.13 . Существенный объем находящихся в обороте подразделения ( в процессе , проекте и т . д .) материальных ценностей .
2.14 . Необеспечение условий сохранности активов .
2.15 . Беспорядочная система хранения ТМЦ , документов и электронных файлов .
2.17 . Отсутствие системы разделения прав и полномочий .
2.18 . Наличие права доступа для изменения архивных файлов и записей о проведенных операциях .
2.19 . Нарушение установленного порядка исполнения операций , объясняемое благими целями , если в результате нарушения создаются благоприятные условия для хищения .
2.20 . Отсутствие системы КПЭ ( ключевые показатели эффективности , КРI ).
2.21 . Неспособность продемонстрировать заинтересованность в установлении соответствующего уровня контроля .
2.22 . Нехватка персонала , ответственного за проведение внутреннего аудита и осуществление контрольных мероприятий .
2.23 . Частая смена аудиторов и консультантов по финансовым вопросам .
2.24 . Неэффективная система контроля со стороны ВА .
2.25 . Неэффективная организация работы СБ по противодействию мошенничества .
3.1 . Несоответствие динамики финансовых и натуральных показателей компании общим трендам в отрасли .
3.2 . Несопоставимость расходов объемам выпуска ( по видам продукции , по видам услуг ).
3.3 . Фактические расходы и капитальные затраты выше плановых .
3.4 . Разнонаправленная динамика темпов изменения доходов и расходов .
3.5 . Значительные колебания в расходах по периодам .
3.6 . Значительные излишки и недостачи при инвентаризации .
3.7 . Нормы потребления ресурсов выше , чем по отрасли .
3.8 . Заниженные нормы выработки ( показатели ), закладываемые в план .
3.9 . Коэффициент загрузки оборудования , техники ниже , чем по отрасли .
3.10 . Норма наработки для списания оборудования ниже , чем по отрасли .
3.11 . Удельные показатели расходов выше исторически сложившихся или отраслевых .
3.12 . Необычные проводки с существенным эффектом на прибыль
3.13 . Значительные платежи за услуги .
3.14 . Большое расхождение между бюджетными и фактическими данными .
3.15 . Высокие ожидаемые ключевые показатели менеджеров , нереальные для исполнения .
3.16 . Крупные корректировки отчетности и бюджетов .
3.17 . Проведение сделок , по форме не соответствующих содержанию .
3.18 . Несвоевременность и нерегулярность отражения хозяйственных операций .
3.19 . Отсутствие первичных подтверждающих документов .
3.20 . Даты модификации файлов не соответствуют дате , когда они были созданы .
3.21 . Производные таблицы не подтверждаются первичными документами .
3.22 . Утеря или уничтожение документов и электронных файлов , содержащих ключевую информацию о сомнительных операциях .
3.23 . Наличие копий документов вместо оригиналов .
3.24 . Определение расхода сырья обратным счетом .
3.25 . Отсутствие в учете идентификации объектов основных средств ( заводские номера , технические характеристики и состояние объекта , компания-производитель ).
3.26 . Отсутствие обязательных реквизитов складского учета ( указания мест нахождения , МОЛ ).
3.27 . Отсутствие пообъектного ( или попроектного ) учета затрат .
3.28 . Запутанность учета ( дублирование номенклатуры , прерывающаяся нумерация , отсутствие аналитики , неравномерность динамики ведения учета ).
3.29 . Формальная материальная ответственность .
3.30 . Отсутствие в учете известных фактов хозяйственных операций .
3.31 . Идеальное состояние первичных документов ( да , и это тоже должно настораживать ).
И , наконец , четвертая группа индикаторов – « Корпоративная культура и среда »:
4.1 . Удаленность подразделений компании от топ-менеджмента и контролирующих служб .
4.2 . Нестабильность и кризисные явления ( предстоящие реорганизации и сокращения , смена менеджмента – все то , что создает у сотрудников ощущение нестабильности и неуверенности в завтрашнем дне ).
4.3 . Высокая текучесть кадров ( в особенности среди руководства , сотрудников финансовой и юридической служб ).
4.4 . Неэффективная система найма , мотивации , ротации персонала ; неудовлетворенность персонала уровнем заработной платы .
4.5 . Низкая лояльность персонала .
4.6 . Низкий уровень корпоративной культуры .
4.7 . Создание обособленных групп персонала менеджером .
4.8 . Менеджмент компании ( организации ) демонстрирует недостаточное внимание к этическим ценностям , недостаток коммуникаций с сотрудниками по вопросам этики , недостаточное отношение к проблеме хищений .
4.9 . Менеджмент компании ( организации ) демонстрирует повышенную склонность к риску ; отсутствие процесса оценки риска мошенничества .
4.10 . Отсутствие « тона сверху », – т . е . позиционирования нетерпимости руководства к случаям мошенничества / злоупотреблений в компании ( организации ); отсутствие заявлений , последовательных действий со стороны руководства компании ( организации ) для демонстрации неотвратимости наказания сотрудников за выявленные злоупотребления .
4.11 . Отсутствие политик и программ по предотвращению мошенничества ( противодействию хищениям ).
4.12 . Отсутствие независимых каналов получения информации о злоупотреблениях (« Горячая линия », анонимные опросы , добровольные негласные помощники ).
И ниже хотел бы разместить такую табличку …
РИСК МОШЕННИЧЕСТВА
Корпоративная культура
Внутренний контроль
Внутренний аудит
Экономическая безопасность
Упреждение Предотвращение Выявление Расследование
Сразу скажу , что табличка – не моя ( она была подготовлена в свое время Российским отделением ACFE ), но она – весьма наглядная . Поясню .
Корпоративная культура , при должном ее развитии в компании , работает на упреждение всех 4-х вышеописанных групп индикаторов рисков мошенничества . В одной из своих предыдущих публикаций я привел выражение из уголовного сленга , оценивая хорошо развитую в компании корпоративную культуру . Это когда , попросту , « западло крысятничать » в той компании , в которой ты работаешь . Ключевое слово – « западло » ( или « впадлу »).
Внутренний контроль , деятельность которого направлена на предотвращение , нацелен на первые три группы индикаторов ( исключая 4-ю группу – « Корпоративная культура и среда »).
Внутренний аудит – заряжен на выявление индикаторов рисков мошенничества 1-й и 2-й групп .
А экономическая безопасность осуществляет расследование группы индикатор « Люди », выяснения , кто виноват , а также сбором доказательной базы .
На этом все . Надеюсь , коллеги , что изложенная мной информация будет для вас полезной .