|
Сопоставление рисков и существующих контрольных процедур позволит определить план необходимых действий для повышения эффективности осуществляемого контроля. При этом необходимо осознать три основополагающие причины мошенничества и в дальнейшем руководствоваться ими как при планировании программы мероприятий для повышения эффективности системы внутреннего контроля, так и при ее реализации.
Первая основополагающая причина мошенничества — возможности. При изменении процессов необходимо таким образом встраивать в них контрольные процедуры, чтобы минимизировать возможности осуществления рисков. При этом не обязательно совсем уничтожать риски, будет целесообразнее снизить риск до какого-то приемлемого уровня.
Криминологи утверждают, что большинство экономических преступлений совершается именно в силу способствующих обстоятельств; до 80% сотрудников способны совершить мошенничество именно в силу возможности реализовать задуманное и остаться при этом без наказания. Внутренний контроль, как ставящий препятствия к мошенничеству, так и предусматривающий наказания за него, должен стать важной составляющей процесса, которую нельзя просто так проигнорировать.
Еще одной из подзадач системы внутреннего контроля является создание препятствий для принятия решений, способных негативно повлиять на реализацию стратегии. Существование даже детально прописанного плана не всегда способно помешать принятию решений, которые способны навредить компании. Именно поэтому может быть целесообразно формализовать принципы принятия решений, определить, как и на основании чего следует принимать решения, их реализовывать и т. д.
Вторая причина — давление или мотивация. В ходе реализации проекта может возникнуть необходимость в перестройке процессов, чтобы организация работы не оказывала давление на сотрудников компании, провоцируя или вынуждая их к искажению информации или мошенничеству. Работа по проекту в этом направлении может потребовать перестройки системы установления целей, чтобы их достижение было реалистичным. Также необходимо провести тщательную работу с руководителями структурных подразделений, чтобы те своевременно отслеживали случаи, когда их подчиненных к мошенничеству могут подтолкнуть те или иные финансовые затруднения. Следует отметить, что в отдельных случаях для совершения мошенничества даже не нужно реально существующее давление, оно может только казаться реальным для человека.
Третья причина — оправдание. Люди, которые осознанно идут на мошенничество, склонны себя оправдывать. Это может быть индивидуальный стимул вида «сделаю только один раз» или «само в руки плывет». Но для компаний намного опаснее другой — социальный («все делают, и я буду»). Особенно важно в этом смысле поведение высшего руководства, ведь именно на него будут ориентироваться рядовые сотрудники и менеджеры среднего звена, сталкиваясь с возможностью совершения мошенничества.
Например, в одном торговом магазине был достаточно высокий уровень воровства. Директор привел все регламентирующие документы в порядок и нанял специально обученного сотрудника для того, чтобы тот занимался минимизацией краж. В итоге число краж только увеличилось. Дальнейшее расследование показало, что остальные сотрудники, узнав о новом назначении, совсем перестали препятствовать воровству. Действительно, зачем выполнять чужую работу, если даже директор самостоятельно не занимается больше борьбой с кражами?
По оценкам Association of Certified Fraud Examiners, всего 70% случаев мошенничества и искажения информации могли быть предотвращены с использованием контрольных процедур. В остальных случаях основным препятствием может стать социальный контроль, устанавливаемый в компании при определенном корпоративном климате, ориентированном на честность.
Как показывает практика, информационные технологии являются одной из самых ключевых сфер, в которой необходим строгий внутренний контроль. Информационную безопасность отмечают в числе важнейших направлений развития систем внутреннего контроля 72% компаний, по данным исследования компании Ernst & Young (2005 г.). Недавний пример Societe Generale показывает, что даже небольшое упущение способно вылиться компании в миллиарды долларов убытков. В направлении повышения безопасности сейчас идет развитие информационных систем, так как всего 20% зарубежных компаний (опять же по данным Ernst & Young) признают, что их информационные системы способствуют работе системы внутреннего контроля. Вряд ли стоит рассчитывать, что в России показатели лучше.
|
