Как происходит кража?
Хищения можно условно разделить на два типа.
Первым типом является обычная кража денег, в которую вовлечен непосредственно сам мошенник. Работник физически входит в контакт с имуществом и присваивает его. Чаще всего это происходит на предприятиях, у работников которых есть доступ одновременно к бухгалтерской или складской программе, кассовому аппарату и банковскому счету. Самым простым способом обычной кражи денег является присвоение наличности до того, как она была зарегистрирована в кассовом аппарате, или же занижение полученных от покупателя сумм. Если речь, к примеру, идет о магазине розничной продажи, в котором расплачиваются наличными, то результатом таких действий будет заниженная выручка в кассе и завышенные остатки товаров, которые на самом деле были проданы.
Более изощренным способом является хищение денег, которые уже попали в бухгалтерскую систему (то есть деньги были получены по кассе или банковскому счету и по этим операциям были сделаны соответствующие бухгалтерские проводки). Вариантов выбора здесь у злоумышленника немного: он может либо уничтожить, либо изменить учетные записи. Осуществлено это может быть либо посредством манипуляции с кассовой лентой регистрового аппарата, либо путем формирования таких проводок, которые «перезакрывают» поступление денег от одного клиента к другому, либо, как вариант, путем фиктивного возврата товара клиенту со склада и фиктивного же возвращения ему денег. В случае «перезакрытия», например, происходит следующее: кассир получает деньги от клиента, которые затем успешно изымает. Поскольку дебиторская задолженность клиента остается непогашенной, а срок погашения уже подошел, следующим поступлением денег кассир кредитует задолженность данного клиента, постоянно отодвигая таким образом возможность обнаружения пропажи денег.
Мошенники, имеющие доступ к более сложным бухгалтерским операциям, могут также воровать налог с оборота, который предприятие берет в зачет, причем такое хищение может осуществляться как посредством, например, выставления липовых счетов на продажу на подконтрольные бухгалтеру предприятия, либо напрямую путем возврата сумм переплаченного налога со счетов налогового управляющего. В последнем случае имеющий доступ как к регистру поставщиков, так и к счету предоплаты Налогового департамента бухгалтер может постоянно искусственно занижать в учете подлежащие возврату суммы, относя часть налога с оборота в расходы, причем декларироваться им будет реальный налог с оборота, который фирма имеет право зачесть. Разница между реальным переплаченным налогом с оборота и налогом с оборота, отраженным в бухгалтерских регистрах, может возвращаться бухгалтером на его собственную подконтрольную фирму.
Вторым типом хищений будут служить случаи, когда работник не имеет непосредственного контакта с деньгами и осуществляет кражу с помощью промежуточных, вспомогательных документов (счетов, платежных поручений, зарплатных ведомостей или, например, больничных листов).
Поступление фиктивных счетов может осуществляться либо от подставных фирм, либо от лица реальных фирм, товар или услуга которых, тем не менее, были получены не фирмой, а самим мошенником. Так, всем известная Галоян покупала себе предметы роскоши, предоставляя счет к оплате недоходному объединению, в котором она числилась руководителем. Иногда это, правда, доходило до абсурдного – чеки британских магазинов были выставлены в евро, а не в фунтах.
В случае зарплатных ведомостей сфабрикованными могут быть рабочие часы, бонусы за переработку или за достижение определенных результатов, почасовые ставки или даже сами подотчетные люди, которые могут оказаться просто «мертвыми душами».
Если бухгалтер проворачивает свои махинации не один, а в сговоре, например, с агентами, работающими за комиссию, то такие агенты могут завышать собственные показатели продаж, увеличивая таким образом размер комиссионных. Сами же продажи могут потом корректироваться следующим периодом, например, с помощью возврата или списания товара.
Также бухгалтер может осуществлять медицинское страхование лиц, которые не числятся на предприятии, накладывая дополнительные налоговые обязательства на фирму, либо производить двойную выплату работнику по представленным ему липовым больничным листам. Происходит это следующим образом: бухгалтер заносит в регистр Больничной кассы, скажем, своего неработающего родственника в качестве одного из сотрудников фирмы, затем этот родственник проходит медобследование, лечится и так далее, после чего бухгалтер убирает эту запись в регистре Больничной кассы, оставляя фирму ответственной за уплату налогов по работнику, который никогда в ней на самом деле не работал.
Как с этим бороться?
Для того, чтобы создать благоприятную среду для предотвращения финансовых преступлений в организании, начинать нужно с самого приема сотрудника на работу. Работодатель должен четко представлять, кого он берет на работу, что это за человек, какое у него образование, социальное окружение и какие отношения с законом. На самом предприятии должны существовать четкие предписания внутреннего распорядка, должностные инструкции и понятный всем стандарт поведения, который должен быть внедрен начиная с верхнего руководящего звена. Любые дисциплинарные взыскания, если таковые существуют на предприятии, должны применяться справедливо и одинаково по отношению ко всем без исключения, чтобы работники четко понимали правила игры и могли следовать им.
На стратегическом уровне руководство должно провести анализ рисков, которые сопутствуют характеру того бизнеса, которым оно управляет. Следует разработать методику, на основании которой, например, группа, состоящая из руководства и внешних консультантов, должна классифицировать риски, свойственные данному предприятию, упущения в системе контроля и определить меры, которые должны быть приняты для предотвращения нарушений.
После того, как аналитическая группа выявит слабые места в системе контроля, руководство предприятия должно принять меры, которые элиминировали бы данные риски.
На практике эти меры должны включать в себя следующее:
- разделение обязанностей;
- внедрение различных уровней доступа к компьютерным системам;
- обязательное подтверждение значимых сделок вышестоящим руководством; периодические проверки соответствия отчетности с данными, которые содержатся в бухгалтерских регистрах;
- (конечно же!) периодическую инвентаризацию имущества и обязательств, с привлечением, по возможности, независимых лиц.
Дабы определить, насколько эффективны данные меры контроля, а также для того, чтобы у руководства имелась полная картина происходящего в подконтрольной ему сфере, необходимо поощрять свободный обмен информацией между работниками и верхним звеном управления. Помимо этого руководство также должно отслеживать информацию, которая может влиять на ход бизнеса, и извещать о ней всех, кого это может касаться. Иными словами, информация (как внешняя, так и внутренняя) должна достигать своего адресата.
Финальной стадией обеспечения эффективной системы контроля должен стать мониторинг, заключающийся в периодическом критическом пересмотре существующих мер контроля, анализе отчетности на предмет нетипичных отклонений, сверке фактических результатов с запланированными показателями, а также проведение внутреннего аудита с помощью независимых экспертов.
Подводя итоги, можно сказать, что эффективная система внутреннего контроля состоит из пяти компонентов, а именно:
- формирование внутренней среды на предприятии;
- оценка уязвимых мест;
- внедрение системы контроля;
- обмен информацией на предприятии;
- мониторинг эффективности принятых мер.
Привлечение, по возможности, независимых лиц на каждом этапе формирования системы внутреннего контроля особенно важно для собственников предприятия, так как это не только гарантирует свежий взгляд экспертов на положение вещей, но и помогает выявить возможные недостатки в самом управлении со стороны руководства предприятия.
Александр Белов,
консультант
Donoway Advisory
Опубликовано на RUP.ee