Признаки возможного мошенничества

Появление в отчетности тех или иных признаков мошенничества еще не является свидетельством искажения данных или того, что компания использует незаконные схемы. Однако к отчетности такого предприятия следует отнестись с повышенным вниманием. Рассмотрим основные факторы риска появления искажений в отчетности:

1) система корпоративного управления и организационная структура компании. Следует обращать внимание на частое изменение организационной структуры, децентрализованную систему управления, отсутствие аудиторского комитета и службы внутреннего контроля;

2) кадровый состав и репутация руководства компании. Признаками возможного мошенничества в отчетности могут быть частая смена топ-менеджеров компании, родственные или дружеские связи между ними, негативная деловая репутация руководителей компании;

3) бухгалтерские "аномалии" – снижение доли выручки от продаж в совокупных доходах компании, остающихся стабильными, существенная величина непокрытого убытка, высокая дебиторская задолженность, большая прибыль при дефиците собственных средств;

4) взаимодействие с внешними аудиторами. Частая ротация внешних аудиторов, нахождение подразделений (филиалов) в труднодоступных для аудиторов регионах (например, на территории закрытых территориальных образований).

Конечно, без хорошего знания отраслевой специфики и производственных показателей компании выявить факты мошенничества в отчетности очень сложно. Например, если компания занимается только добычей и переработкой нефти, то, зная уровень добычи, цену, долю продаж нефти и нефтепродуктов – а такую информацию можно получить из открытых источников, – можно просто рассчитать выручку с отклонением ± 5% и понять, что, по крайней мере, в части выручки существенных искажений нет. Аналогично, зная, например, направления отгрузки нефти, тарифы "Транснефти" и РЖД, можно проверить коммерческие расходы. Если же продукция компании неоднородна, физические объемы продаж неизвестны, а структура затрат непрозрачна, то возможности аналитических процедур ограничены и приходится больше полагаться на честность руководства компании и добросовестность ее аудиторов.

Анализируя отчетность на предмет мошенничества, можно, по различным оценкам, на 50–70% снизить риски принятия необоснованных решений, а следовательно, сэкономить значительные финансовые ресурсы.

Остается добавить, что мошенничество в финансовой отчетности гораздо легче предотвратить, чем распознать. И здесь важная роль отводится системам внутреннего контроля компании. Служба внутреннего контроля компании должна не только проверять корректность отражения финансовых операций, но и принимать меры по предотвращению мошенничества. Например, чтобы не допустить отражения в отчетности фиктивной выручки, можно ввести многоступенчатую систему авторизации договоров и одобрения кредитных условий. В процесс принятия решения вовлекаются финансовый контролер, финансовый и генеральный директора. В зависимости от размера компаний, объема бизнеса устанавливается размер сделок, по которым не может быть принято единоличное решение. Несколько слов о фиктивных компаниях. В ходе заключения контрактов с контрагентами следует запрашивать регистрационные документы, финансовую отчетность. Особое внимание нужно уделять разовым сделкам, условиям оплаты (100%-ная предоплата), длительным срокам выполнения работ, особенно если сумма сделки крупная.

Цель искажения финансовой отчетности – введение в заблуждение ее пользователей, которые на базе недостоверной информации примут неправильное решение. Соответственно, способы искажения финансовой отчетности во многом зависят от круга пользователей и характера принимаемых ими решений.

Перед представлением результатов работы компании за очередной отчетный год финансовый директор должен убедиться в том, что финансовая отчетность не содержит грубых ошибок, а ее показатели отражают реальное финансовое состояние компании. Такое правило справедливо не только потому, что корректная отчетность не вызовет нареканий со стороны аудиторов и контролирующих органов, но и потому что внешние и внутренние пользователи, получая актуальные и достоверные сведения о деятельности компании, смогут принимать необходимые управленческие решения. Общих приемов проверки отчетности немного, но они достаточно эффективны. Основными приемами, которые может применить финансовый директор для экспресс-проверки отчетности, являются:

• чтение отчетности;

• горизонтальный анализ;

• вертикальный анализ.

Чтение отчетности представляет собой информационное ознакомление с общим отражением в отчетности финансового положения компании по данным баланса, отчета о прибылях и убытках, сопутствующим формам и приложениям к ним. В процессе чтения отчетности рассматриваются показатели разных форм отчетности в целом, а также в их взаимосвязи. Чтение отчетности позволит выявить технические нарушения, связанные с неправильным отражением показателей в разных формах отчетности, арифметические ошибки.

Процедурные ошибки, вызывающие искажение содержания отчетности, выявляются при проведении горизонтального и вертикального анализа баланса и отчета о прибылях и убытках. Например, горизонтальный анализ баланса – сравнение данных на конец периода с данными на начало периода, а вертикальный – изменение структуры баланса. Анализ отчета о прибылях и убытках (горизонтальный анализ – сравнение отчетного периода с аналогичным периодом предыдущего года).

Необходимо отметить, что довольно часто отличить умышленное искажение отчетности от бухгалтерской ошибки совсем не просто. Важным признаком мошенничества является умышленность действий по искажению финансовой отчетности. Среди таких искажений, встречающихся в практике российских компаний, можно отметить:

• отражение в отчетности фиктивной дебиторской задолженности и ее подтверждение фальсифицированными актами сверки или фиктивными покупателями;

• субъективное определение уровня резерва по сомнительной дебиторской задолженности, направленное прежде всего на получение "требуемого" уровня дебиторской задолженности;

• отражение в отчетности активов, на которые компания не имеет соответствующих прав (например, арендованных основных средств или товарно-материальных запасов, принятых на ответственное хранение);

• отсутствие в примечаниях к отчетности информации о существенных фактах хозяйственной деятельности, которые должны быть раскрыты согласно МСФО. Это могут быть, например, условные обязательства или сделки с представителями руководства компаний.

Данный список, безусловно, не полон. Но, в любом случае, необходимо обращать особое внимание на бухгалтерские проводки, которые необходимо сделать при трансформации отчетности, на объективность и разумность создаваемых резервов и начисляемых дополнительных расходов.

Работа по созданию эффективной системы внутреннего контроля должна включать три основных этапа[1].

Первый этап – оценка факторов риска мошенничества. На данном этапе нужно проанализировать все существующие в компании бизнес-процессы, а также провести анализ имевших место злоупотреблений, чтобы найти слабые, незащищенные звенья в действующей системе контроля. К этой работе активно привлекаются руководители отделов. Поскольку они хорошо знакомы с бизнес-процессами, им проще предположить, как и на каком участке сотрудники могут злоупотреблять своими полномочиями.

Следующий шаг – моделирование схем мошенничества. Нужно поставить себя на место мошенника и представить, как можно обойти действующие контрольные процедуры. Все вероятные схемы мошенничества наносятся на карту риска и ранжируются но степени значимости. В первую очередь внимание должно уделяться тем схемам, которые наиболее вероятны или уже имели место в прошлом и при этом могут нанести бизнесу существенный ущерб.

Заключительный этап – рекомендации по доработке контрольных процедур и контроль их выполнения. К сожалению, не всегда то, что написано на бумаге – например, порядок предоставления авансовых отчетов, в котором заложены все необходимые методы контроля, – работает на практике.

Не менее важная роль в предотвращении и выявлении махинаций с отчетностью отведена ревизионной комиссии компании. Ревизионная комиссия – постоянная комиссия, состоящая из независимых и не работающих в компании членов Совета директоров. Ревизионная комиссия несет ответственность по надзору над корпоративным управлением, процессом подготовки финансовой отчетности, структурой внутреннего контроля и аудиторскими функциями. Чем более ответственно к делу подходит ревизионная комиссия, тем меньше риск возникновения махинаций в финансовой отчетности. Повышение эффективности функционирования ревизионной комиссии возможно последующим трем категориям: квалификация членов ревизионных комиссий, их независимость, а также деятельность ревизионной комиссии в целом. Другими словами, для того чтобы совершенствовать деятельность членов ревизионной комиссии, необходимо, во-первых, чтобы ее члены были финансово грамотными, квалифицированными, эрудированными; во-вторых, члены ревизионной комиссии должны быть функционально независимыми, ведь только тогда они смогут эффективно выполнять свои надзорные обязанности; в-третьих, ревизионная комиссия должна собираться регулярно и по мере необходимости встречаться с Советом директоров, генеральным и финансовым директорами, казначеем, контролером, главой органа внутреннего аудита и внешними аудиторами как коллективно, так и индивидуально для обеспечения качества, целостности и надежности финансовой отчетности.

Следующий участник корпоративного управления, от деятельности которого напрямую зависит качество финансовой отчетности компании, – внутренний аудит. Его можно охарактеризовать как первую линию защиты от мошенничества в отчетности и зачастую общий контроль процесса подготовки отчетности.

Главным требованием для обеспечения эффективности деятельности внутренних аудиторов является их независимость в первую очередь от решений и действий топ-менеджеров компании. Это позволит внутренним аудиторам эффективно следить за подготовкой отчетности. Обеспечение независимости внутренним аудиторам подразумевает главным образом тот факт, что глава подразделения внутреннего аудита должен назначаться ревизионной комиссией и быть подотчетным только ревизионной комиссии, генеральному директору и финансовому директору, если он напрямую не связан с подготовкой отчетности. Учитывая то, что внешние аудиторы во многом полагаются на внутренних в процессе аудита отчетности, можно сделать вывод, что растущие рабочие взаимосвязи с внешними аудиторами и эффективность внутреннего аудита в предотвращении и выявлении махинаций в отчетности может значительно повысить как его статус в компании, так и профессионализм самих аудиторов.

Наконец, последним участником корпоративного управления, дающим финальную оценку качества финансовой отчетности компании и к чьему мнению больше всего прислушиваются внешние инвесторы компании, является внешний аудит. При аудите международной отчетности, подготовленной российскими компаниями, применяются положения международных стандартов аудита (в частности, MCA (ISA) 240 "Обязанности аудитора по рассмотрению мошенничества и ошибки в процессе аудита финансовой отчетности") и стандартов аудиторской деятельности США (SAS 99), в которых определены обязанности аудиторов по обнаружению искажений в финансовой отчетности.

В частности, ISA 240 предписывает аудиторам рассматривать и оценивать риски существенных искажений финансовой отчетности, вызванных мошенничеством, определять и оценивать адекватность соответствующих систем контроля. Суть деятельности внешних аудиторов в корпоративном управлении заключается в придании достоверности опубликованным финансовым отчетам посредством аудита этих отчетов, а также обеспечении достаточных гарантий того, что инвесторы получают адекватную, полезную и надежную информацию и на ее основе принимают корректные решения.

Для эффективного функционирования внешних аудиторов необходимо, чтобы, во-первых, они были независимыми и объективными; во-вторых, имели соответствующие знания для определения признаков потенциального мошенничества. Эти знания включают понятие о подобных признаках, индикаторах, способах, позволяющих выявить мошенничество, и тех типах афер, которые могут быть совершены в рамках подлежащей аудиту деятельности. В-третьих, внешние аудиторы должны иметь хорошую репутацию в бизнес-кругах. Они также должны иметь возможность открыто общаться и встречаться с внутренними аудиторами компании, с членами Совета директоров и ревизионной комиссии, но при этом избегать возможности стать их деловыми партнерами. Наконец, внешние аудиторы должны контактировать с предыдущими аудиторами компании для обмена информацией об отношении менеджмента компании к ее финансовой отчетности, об особенностях деятельности компании, а также о причине смены аудиторов.

Аудит любых финансовых показателей компании представляет собой тщательное изучение всех актов хозяйственной деятельности компании, проверку всех документов на наличие искажений или несопоставимости данных. Однако для инвесторов, рассматривающих данную компанию как объект вложения, иногда необходимо в первом приближении оценить законность показателей деятельности компании. В этом плане полезной для инвесторов и общей для всех показателей является методика анализа динамики показателей во времени, а также сравнение показателей с аналогичными показателями для компаний, осуществляющих свою деятельность в данной отрасли. Иногда проводится анализ динамики и сравнение с конкурентами не самих показателей, а финансовых коэффициентов, рассчитанных на их основе. Среди таких коэффициентов основными являются период оборачиваемости кредиторской и дебиторской задолженностей, оборачиваемость материальных запасов, доля амортизационных расходов в первоначальной стоимости основных средств, излишек прибыли в наличных, доля расходов, приходящихся на выручку, коэффициенты быстрой и общей ликвидности. Однако в обоих случаях нетипичные значения показателей или коэффициентов или их существенные отклонения должны вызывать сомнения, так как именно здесь могут быть скрыты финансовые махинации компании.

Одним из основных элементов управления риском финансового мошенничества со стороны контрагентов является принцип "Знай своего клиента" (далее – принцип ЗСК). В целях соблюдения данного принципа хозяйствующим субъектам необходимо особенно тщательно изучать своих потенциальных партнеров.

Если на предприятии имеется своя служба безопасности, то ее подразделение берет на себя основную часть обязанностей по сбору сведений о партнерах и клиентах.

Заключению любого договора должно предшествовать изучение будущего партнера. В первую очередь необходимо получить ответ на следующие вопросы: сколько времени работает на российском и зарубежном рынке потенциальный контрагент; каковы основные направления его деятельности; с кем он сотрудничал ранее; не отзывалась ли у него лицензия; что собой представляют руководители интересующей фирмы?

Целесообразно также ознакомиться с ее учредительными документами, регистрационным удостоверением, лицензиями, а также навести справки о ее платежеспособности и законопослушности.

Необходимо также выяснить, зарегистрирована ли фирма в соответствии с законодательством, имеет ли она юридический адрес и где реально располагается ее офис.

Полученные данные необходимо перепроверить, лично посетив офис фирмы, посмотреть на его состояние. Желательно побывать в организации, где зарегистрирована проверяемая компания, и получить нужную информацию.

Если в ходе изучения потенциального контрагента возникли сомнения в его надежности, то необходимо выяснить, когда и как возможный партнер намеревается выполнить взятые на себя обязательства. Например, продать товар, оказать предлагаемые услуги, выполнить ту или иную работу, вернуть кредит и т.п. Следует выяснить условия транспортировки и хранения товара, наличие у фирмы складских помещений и транспортных средств.

Необходимо установить гарантии платежеспособности партнера, а также, какие действия он намерен предпринять в случае неисполнения взятых па себя обязательств: готов ли будущий контрагент незамедлительно возместить убытки, выплатить штрафные санкции и каким образом? Какие гарантии имеются на этот счет? На какое именно имущество может быть обращено взыскание в случае отсутствия у него денежных средств, где оно находится и не заложено ли?

Далеко не все компании могут себе позволить содержать собственный информационно-аналитический центр. Поэтому необходимую информацию, интересующие сведения можно выяснить у прежних клиентов либо у конкурентов фирмы, а также по местам прежней работы ее руководителей. Помимо этого, много полезной информации можно получить в таких организациях, как местные органы власти; полиция; прокуратура; территориальные органы Минфина России, Росстата, службы занятости, ИФНС, ПФР и др.

Особое место отводится сбору компрометирующих материалов на потенциального клиента или партнера.

Принцип ЗСК позволяет не только минимизировать возможные финансовые потери, но и предотвратить риски финансового мошенничества.

Таким образом, в целях сохранения финансовой устойчивости, предприятиям необходимо обратить самое пристальное внимание на контроль финансовой отчетности, и построение системы внутреннего контроля, способной эффективно минимизировать риски мошеннических действий как со егороны персонала и менеджмента, так и со стороны недобросовестных хозяйствующих субъектов.