Противодействие корпоративному мошенничеству: выстраивание линии защиты с помощью внутреннего аудита

По данным Ассоциации специалистов по расследованию мошенничества (ACFE), мошенничество обходится организациям ежегодно в 5% выручки5. Свыше 2000 выявленных случаев мошенничества в 133 странах мира в 2020–2021 гг. привели к потерям на сумму 3,6 млрд долл., с медианным значением убытков в 117 тыс. долл. 21% случаев привели к потерям свыше 1 млн долл.

Пандемия коронавируса в 2020–2021 гг. и геополитическая обстановка 2022 г. усугубили ситуацию с рисками мошенничества. Основной причиной этого стал перевод многих функций и организаций в целом в чрезвычайный режим работы, когда система внутреннего контроля приносилась в жертву оперативности, гибкости, а иногда и самой возможности решения задач и достижения целей.

Все это повышает ценность функции внутреннего аудита как одного из независимых центров обеспечения необходимых гарантий для высшего руководства и собственников организаций.

В этой статье мы рассмотрим основные подходы к построению системы управления рисками мошенничества и роль функции внутреннего аудита в этой системе.

ПРЕДОТВРАЩЕНИЕ МОШЕННИЧЕСТВА И РОЛЬ ВНУТРЕННЕГО АУДИТА

Уголовный кодекс РФ определяет мошенничество как хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Международные профессиональные стандарты внутреннего аудита6 содержат более подробное определение мошенничества: любые незаконные действия, характеризующиеся обманом, сокрытием или злоупотреблением доверием. К мошенническим не относятся те действия, которые производятся под воздействием силы или угрозы применения силы. Мошенничество совершается физическими и юридическими лицами в целях получения денег, собственности или услуг, уклонения от выплаты денежных средств или оказания услуг либо в целях личной или коммерческой наживы.

ACFE в отчете 2022 г. выделяет три основные категории мошенничества:

  1. Хищение активов— самый распространенный и наименее «дорогой» вид мошенничества (86% случаев, медианный ущерб — 100 тыс. долл.), включает в себя:
    • хищение наличных и безналичных денежных средств,
    • необоснованные выплаты,
    • хищение товарно-материальных ценностей.
  2. Коррупция (50% случаев, 150 тыс. долл.):
    • подкуп,
    • конфликт интересов,
    • вымогательство.
  3. Искажение финансовой отчетности— самый редкий вид с наибольшими суммами ущерба (9%7 и почти 600 тыс. долл.), предполагает существенное завышение или занижение активов или финансового результата посредством:
    • сокрытия или приписывания доходов или расходов,
    • некорректной оценки активов,
    • нарушений сроков учета операций,
    • нарушений правил раскрытия информации.

Разнообразие видов мошенничества, то, как они могут повлиять на конкретную организацию в конкретный момент времени, и даже различия в определении мошенничества в применимых нормативных документах — все это усложняет задачу противодействия мошенничеству и требует от внутренних аудиторов наличия специальных знаний и навыков, чтобы своевременно проводить оценку рисков мошенничества.

Роль службы внутреннего аудита в предотвращении мошенничества заключается в предоставлении гарантий адекватности и эффективности системы управления рисками мошенничества и консультировании по вопросам ее улучшения. Внутренний аудит может проводить оценку качества управления рисками мошенничества на уровне организации как в форме специального проек... ✂