Внутреннее мошенничество

Содержание

[Фрагмент статьи] Выявление внутреннего мошенничества в розничном кредитовании

Внутреннее мошенничество

Полная версия материала: http://futurebanking.

ru/reglamentbank/article/2983

По какой схеме может быть выстроен процесс выявления внут­реннего мошенничества в банке? Как работает антифрод-скоринг? Возможно ли идеальное мошенничество? Как математически определить вероятность успеха мошеннических действий в зависимости от эффективности антифрод-процедур?[1]

— Почему вы грабите банки? — Потому что там деньги.

Вилли Саттон, грабитель банков

Как показывает практика работы по пресечению фактов кредитного мошенничества, наибольший ущерб банку наносит организованное внутреннее мошенничество со стороны недобросовестных сотрудников и организаций-партнеров.

Каждый факт внутреннего мошенничества приносит ущерб, практически не сопоставимый по размерам с ущербом, который приносят отдельные мошенники или даже мошеннические группы, действующие «извне».

Возврат денежных средств, похищенных таким образом у банка, представляет собой весьма трудный и длительный процесс, не всегда приводящий к успеху.

Для борьбы с внутренним мошенничеством банкам доступен обширный комплекс инструментов, в который входят процедуры проверки персонала и партнеров, мотивационные схемы, фрод-мониторинг, специализированное программное обеспечение и многое другое.

В этой статье мы разберемся с ключевыми принципами работы автоматизированной системы по выявлению внутреннего мошенничества.

(…)

Проблематика внутреннего мошенничества в банках

ПроблемаРешение
Большие потери за короткие сроки Выявление мошенничества на ранних этапах
Уязвимости в банковских процессах и ПО Выявление уязвимостей и доработка процессов
Сотрудники чувствуют безнаказанность Контроль и воспитание сотрудников

Конец фрагмента. Полная версия материала: http://futurebanking.ru/reglamentbank/article/2983

(…)

Процесс выявления внутреннего мошенничества в банке должен быть выстроен таким образом, чтобы с его помощью решались все ключевые проблемы, рассмотренные выше. Одна из возможных схем такого процесса изображена на рис. 1.

Схема процесса выявления внутреннего мошенничества в банке

Конец фрагмента. Полная версия материала: http://futurebanking.ru/reglamentbank/article/2983 (…)

Приведенная схема имеет следующие плюсы:

1. Ручной анализ позволяет обрабатывать большое число кейсов. Количество кейсов регулируется с помощью порога отсечения в анти­фрод-системе. Чем больше кейсов будет проверено, тем больше случаев мошенничества будет раскрыто.

С другой стороны, издержки на дорогостоящие расследования растут пропорционально количеству кейсов, отправленных в подразделение безопасности.

Ручной анализ позволяет оптимально подойти к вопросу издержек и эффективности расследований.

Для ручного анализа иногда привлекается ресурс call-центра: заявки, оформленные подозрительными сотрудниками, отправляются на обзвон.

Ресурс call-центра недорогой и позволяет обзвонить по специальным скриптам большое количество лиц.

Результаты обзвона прикрепляются к данным, направляемым на расследование, и у сотрудников безопасности уже нет необходимости обзванивать всех лиц, заявки которых признаны подозрительными.

2. Квалифицированное расследование силами сотрудников подразделения безопасности позволяет выявить новые схемы мошенничества и выработать эффективные меры защиты.

3. Схема процесса является замкнутой (аналог «колеса науки»). Это позволяет развивать антифрод-систему путем внедрения новых алгоритмов, которые выявляют мошенничество в автоматическом режиме.

4. Наличие скоринговой карты в антифрод-системе позволяет выделять сотрудников с высоким уровнем дефолта, то есть прогнозировать банковские потери. При таком подходе не возникает проблемы, когда выявление мошенничества становится самоцелью. То есть основной целью антифрод-процесса является снижение финансовых потерь банка.

Антифрод-система

После печально известных террористических атак в Лондоне перед аналитиками британских банков поставили задачу: найти в клиентской базе людей, которые с высокой вероятностью могут быть террористами. В распоряжение аналитиков были предоставлены данные по всем уже известным террористам-смертникам.

Основная проблема заключалась в том, что аналитикам надо было выделить небольшую группу подозрительных лиц из 500-миллионной клиентской базы. При такой постановке задачи (когда искомая группа в сотни тысяч раз меньше общей выборки) стандартные эконометрические методы не работают.

Аналитикам пришлось проявить изобретательность, чтобы выделить не слишком большую группу лиц (порядка 500 человек, которых спецслужбы смогли бы поставить на слежение), при этом чтобы выделенная группа охватывала как можно больше потенциальных террористов.

В результате кропотливой работы британским аналитикам удалось выяснить, что террористы, как и обычные люди, могут быть холостыми, а могут иметь семью. Террористы, как и обычные люди, могут жить рядом с мечетью, а могут и далеко от нее. Однако среди террористов больше мужчин, чем женщин. А еще террористы, в отличие от обычных людей, редко страхуют свою жизнь.

Аналитикам также удалось выявить несколько финансово-поведенческих характеристик, по которым можно было выделить ту самую небольшую группу потенциальных террористов из многомиллионной клиентской базы. Эта информация была передана в спецслужбы и по понятным причинам остается засекреченной.

Выявление внутреннего мошенничества в банках строится по такому же принципу: необходимо выделить небольшую группу мошенников среди нескольких тысяч сотрудников.

Такую задачу в банках решает антифрод-система (Fraud Investigation System), которая состоит из трех основных модулей

Конец фрагмента.

Полная версия материала: http://futurebanking.ru/reglamentbank/article/2983

(…)

Скоринговая модель

Антифрод-скоринг — это скоринговая модель, прогнозирующая вероятность высокого уровня просрочки по сотруднику или партнеру.

Высокий уровень просрочки по сотруднику или партнеру может быть связан с различными причинами, но чаще всего такой причиной является мошенничество со стороны сотрудника или партнера. Модель состоит из набора правил, которые формируются в три этапа (…

)

Конец фрагмента.Полная версия материала: http://futurebanking.ru/reglamentbank/article/2983

Источник: http://futurebanking.ru/fpage/reglamentbank/2983_fragment?from=2951

Мошенничество среди сотрудников банка

Внутреннее мошенничество

Честный и мошенник просто путают понятия «мое» и «твое».

Один считает первое за второе, а другой — второе за первое.

Г. Лихтенберг

Мошенничество можно рассматривать как один из видов операционного риска, который может нанести любому банку существенный урон. Все виды мошенничества делятся на две группы: внутреннее и внешнее. Что показательно, в количественном выражении больший ущерб приносят внешние мошенники, но наиболее опасно для банка – внутреннее мошенничество.

Банки работают с риском возникновения внутренних мошенников. Обычная практика, когда кандидат на работу проверяется наряду с управлением по персоналу службой безопасности и руководством подразделения, куда тот идет на работу.

Потенциальный сотрудник проверяется на предмет профпригодности, дееспособности и благонадежности, изучается весь его послужной список.

И если проверка показывают, что потенциальный сотрудник не привлекался к уголовной, административной ответственности, великолепно характеризуется по прежнему месту работы, у него хорошая семья и нет проблем с законом, то такие люди, как правило, работают хорошо и долго.

В некоторых банках (например, в ОАО «Промсвязьбанке») все сотрудники перед приемом на работу проходят испытание на полиграфе (специальным образом организованное оборудование, которое предназначено для проведения инструментальных психофизиологических исследований посредством одновременной регистрации параметров дыхания, сердечно-сосудистой активности, сопротивления кожи и других физиологических параметров с последующим представлением результатов регистрации этих параметров в аналоговом или цифровом виде, предназначенном для оценки достоверности сообщённой информации.).

Но, конечно же, от ударов судьбы никто не застрахован. Сотрудник может, проработать в банке ряд лет, но не исключена и роль обстоятельств, которые влияют на его жизнь. Тяжкие болезни близких людей, проблемы с законом у родственников и т.п. – все эти ситуации могут потенциально толкнуть сотрудника банка на преступление.

Рассмотрим более подробно основные виды незаконных операций со стороны сотрудников банка.

Мошенничества при расчетно-кассовом обслуживании бывают такими:

– Вытягивание купюр из пачек.

При получении крупной суммы денег довольно часто у клиента нет возможности пересчитать количество купюр в каждой пачке. Недостача может быть обнаружена при пересчете дома. В таком случае уже сложно доказать, что это была попытка мошенничества. Поэтому обязательно нужно пересчитывать деньги не отходя от кассы, в этом случае кассир будет обязан выдать недостающую сумму.

Подмена настоящей валюты поддельной.

Встречается подмена настоящей валюты на фальшивые купюры, а также выдача в пачке денег старых, поврежденных купюр, которые потом очень трудно реализовать за их полный номинал.

Если это будет замечено сразу при выдаче, тогда следует сказать кассиру, чтоб заменил неподходящие купюры; если же это случится потом, то вернуть свои деньги практически нет шансов. Поэтому обязательно нужно проверять выдаваемые купюры.

При этом если есть уверенность, что это не простая ошибка, а попытка мошенничества, следует обратиться как минимум к руководству сотрудника.

– Списание средств со счетов клиента.

Если невнимательно следить за движением денег на своем счете, то они могут быть списаны на другой счет.

Если списание обнаруживается — мошенник извиняется и возвращает деньги, если никто ничего не заметил — доход получен.

Таким образом, кассир может списывать незначительные суммы денежных средств с ряда счетов клиентов, и в результате получится довольно приличная сумма. Поэтому нужно регулярно контролировать состояние своего счета.

Мошенничества с кредитами

Это одно из основных видов мошенничества, чаще всего встречается в розничном кредитовании, поскольку объемы выданных кредитов в розничном сегменте намного больше, чем в корпоративном, а суммы меньше. Это и усложняет отслеживание и контроль таких кредитов. Здесь можно выделить следующие незаконные операции:

Оформление кредитов на клиента сотрудником банка без его ведома.

Зачастую сотрудники банков оформляют договора на выдачу потребительских кредитов по поддельным или украденным документам (мошенничество со стороны заемщика).

Но также бывали случаи, когда клиент, придя в банк для оформления депозита или открытия текущего счета, становился жертвой мошенников-сотрудников: они по уже имеющимся у них документам оформляли на клиента без его ведома кредит, который в итоге был вынужден гасить клиент, поскольку документы были подписаны и заверены его личной подписью. К сожалению, от таких случаев никак себя не застрахуешь.

Жертвами таких афер становились и те, кто оформлял кредит. При расследовании подобных случаев часто выяснялось, что клиенты сами подписывали дополнительные кредитные договора, которые им подсовывали кредитные менеджеры, даже не читая, что они подписывают. Поэтому всегда нужно внимательно прочитать те документы, которые дают на подпись в банке.

Так, сравнительно недавно приключилась история с рядом людей, которые пострадали от мошенничества сотрудников не только банка, но и туристического агентства, куда они обращались за приобретением путевок.

Сотрудники турагентства «сливали» данные своих клиентов знакомому банковскому служащему, который оформлял на них беззалоговые кредиты.

Люды прилетали из отпусков и через три-четыре месяца получали письма о том, что, оказывается, у них есть задолженность перед банком по якобы полученному ими кредиту.

Или, например, в Волгограде было зафиксировано мошенничество по кредитам одного известного банка. Раскрыли аферу благодаря жене местного следователя. Она покупала мобильный телефон в одном из салонов сотовой связи города в кредит. Представитель банка подготовил все необходимые бумаги, и покупательница унесла покупку домой.

Однако, когда пришло время внести первый платеж за мобильный телефон, оказалось, что сумма выплаты значительно выше, указанной в ее договоре. Позвонив в банк, женщина выяснила, что сразу после оформления кредита на телефон, на ее имя была оформлена кредитная карта на пятьдесят тысяч рублей, и деньги с нее сняты полностью.

Вскоре об афере стало известно правоохранительным органам, которые провели предварительную проверку мошеннических действий. Главным подозреваемым на сегодняшний день является сотрудник банка, работавший в салоне сотовой связи.

По версии следствия, он оформлял кредитные карты, используя личные данные клиентов, и обналичивал их. За месяц работы от действий подозреваемого пострадало порядка 10 человек, приблизительный ущерб составляет полмиллиона рублей.

Следователи в ближайшее время предъявят обвинение подозреваемому, в случае, если его вину докажут, за мошенничество сотрудник может провести до пяти лет в заключении.

Перечисление денег (погашение кредита клиента) на другие счета.

Встречаются и случаи зачисления кассирами вносимых клиентом денежных средств на чужие кредиты или просто текущие счета. Их можно было бы считать обычной ошибкой, если бы это были разовые ситуации.

Но встречаются даже случаи, когда один и тот же заемщик в течение нескольких месяцев погашал чужой кредит. Обман обнаруживался лишь после звонка из того же банка с напоминаем о просрочке.

Поэтому всегда необходимо внимательно проверять квитанции во время и после внесения денег в кассу.

– Искажение истинной информации, предоставляемой заемщиком, при оформлении кредита (подгон данных).

В большинстве банков уровень зарплаты сотрудников, занимающихся обслуживанием физических лиц, складывается из невысокого фиксированного оклада и бонусной части (рассчитывается исходя из количества выданных кредитов, кредитных карт и принятых депозитов).

Соответственно, чем больше договоров на выдачу кредитов сотрудник банка заключил, тем больше его заработная плата.

Иногда клиент, обратившийся в банк за получением кредита, может не соответствовать минимальным требованиям банка (низкий уровень дохода, неофициальное трудоустройство, нет постоянной прописки и т.д.).

В таких случаях работник подгоняет данные в персональной анкете заемщика, например, сознательно завышает доход или утаивает негативную информацию, закрывает глаза на поддельные документы, лишь бы кредит был выдан, не задумываясь о последствиях для банка (кредит не будет выплачиваться и т.д.)

– Получение денежной суммы (взятки) от заемщика сотрудником банка для одобрения заявки на кредит без должного рассмотрения.

После получения определенного пакета документов от заемщика и оформления заявки на кредит, она уходит на рассмотрение в должные отделы. При тщательной проверке и анализе может быть принято два решения: одобрить кредит или отказать в выдаче денежных средств по тем или иным причинам.

Иногда заемщик, уверенный в том, что банк откажет ему в кредите, может дать денежную взятку сотруднику банка, рассматривающего его заявку, чтобы тот одобрил ее, даже если заявка не будет соответствовать условиям кредитования.

Порой встречается следующая ситуация: клиент берет изначально в кредит большую сумму денег по договоренности с сотрудником, чтобы потом ее заплатить за принятое положительное решение.

Мошенничества с депозитами

Мошенничество при приеме депозитов обычно происходит реже, но также распространено. Случается, что сотрудники банков вместо того, чтобы класть деньги на счет клиента, просто забирают их себе.

Конечно, банки разрабатывают бизнес-процессы таким образом, что бы минимизировать подобное мошенничество (например, депозит оформляет один сотрудник, а деньги сдаются в кассу другому сотруднику), но случается, что сотрудники вступают в сговор. Возникают такие нарушения:

– Занижение внесенной суммы депозита в банковских документах.

Кассир может указать в банковских документах сумму вклада ниже, чем реально внес клиент. Разница же переводится на какой-то другой счет или просто присваивается себе. Потом же доказать, что вы вносили большие суммы – невозможно. Поэтому обязательно нужно проверять, правильно ли указана сумма внесенных денежных средств на квитанции.

Иногда банковские сотрудники разрабатывают правдоподобные схемы обмана, например, предлагают клиентам повышенные проценты, которые можно получить, если класть депозит не через кассу. Такая преступная деятельность может выполняться годами, сотрудник строит целую пирамиду из обманутых клиентов, пока его не вычислят, или пока он не накопит достаточную сумму и скроется.

Конечно же, здесь перечислены не все виды мошенничества со стороны банков, но это наиболее «популярные». К сожалению, сотрудники придумывают все новые и новые способы «заработать» себе денег, поэтому нужно всегда быть очень внимательным как клиентам, так и самим банковским службам, занимающимся минимизацией и отслеживанием признаков внутреннего мошенничества.

Литература:

  1. Гамза В.А. Безопасность коммерческого банка: Учебно-практическое пособие / В.А. Гамза, И.Б. Шумилов.- М.: Экономистъ, 2005.Гамза В.А. Безопасность коммерческого банка: Учебно-практическое пособие / В.А. Гамза, И.Б. Шумилов.- М.: Экономистъ, 2005.

  2. Завидов Б.

    Д, Гусев О.Б., Коротков А.П. «Преступления в сфере экономике. Уголовно правовой анализ и квалификация » – М.:2001

  3. Левшиц Д.Ю. Кредитно-банковское мошенничество / Д.Ю. Левшиц // Банковское право.- 2007.- № 5.

  4. Лимонов В. Понятие мошенничества / В. Лимонов // Законность. – 2004.

Основные термины(генерируются автоматически): банк, кредит, клиент, сотрудник банка, Мошенничество, сотрудник, вид мошенничества, внутреннее мошенничество, мобильный телефон, потенциальный сотрудник.

Источник: https://moluch.ru/archive/39/4511/

Мошенничество и внутренний аудит

Внутреннее мошенничество

директор департамента внутреннего аудита ЗАО «Альфа-Банк» (Республика Беларусь), член Ассоциации «Институт внутренних аудиторов»

Согласно «Глобальному исследованию по вопросам мошенничества в банковской сфере» компании KPMG, проведенному в 2019 году, более половины респондентов из разных стран мира на практике столкнулись как с ростом количества внешних мошеннических действий, так и с ростом суммы потерь от них. С 2015 по 2018 год значительно увеличилось количество мошеннических схем в банковской сфере, включая кражу личных данных и учетных записей, кибератаки,  CNP -атаки и  авторизованные платежи мошенникам.

Свыше половины респондентов сообщили, что возвращают менее 25% потерь от мошеннических операций

Также 61% респондентов считает, что в 2018 году увеличилось количество внешних мошенничеств, а 31% – что увеличилось количество внутренних мошенничеств, рост общей суммы потерь от мошенничеств составил 59% и 27% соответственно.

Другое исследование, проведенное  PwC , «Борьба с мошенничеством – никогда не оканчиваемая битва 2020», также показывает, что риск мошенничества является одним из значимых для компаний.

К примеру, за последние 2 года потери от мошенничества (в опросе участвовали 5000 участников из 99 территорий) составили 42 млрд долларов

При этом компании, у которых была разработана специальная программа противодействия мошенничеству, потеряли на 42% меньше, чем те, у которых такой программы не было.

Если говорить об источниках, то, по данным исследования,  39% – это случаи внешнего мошенничества,  37% – внутреннего и порядка 20% – это микс (т.е. внутреннее и внешнее мошенничество).

Если раскрыть, кто именно, то по внешнему мошенничеству основные действующие лица – это клиенты (26%), хакеры (24%), а по внутреннему мошенничеству –  менеджмент среднего уровня з в 34% случаев, сотрудники в 31%, высший менеджмент в 26%.

Данные исследований показывают, что риск актуален и что с ним нужно работать

Подходы внутреннего аудита

Каким образом внутренний аудит может содействовать выявлению и предотвращению риска мошенничества? Вопрос и простой, и сложный одновременно.

С одной стороны, необходимо понимать, что внутренние аудиторы  не являются профильными специалистами в части работы с риском мошенничества. Стандарты не указывают на необходимость профессионально владеть навыками и обладать знаниями в этой области.

С другой стороны, на практике внутренний аудит участвует в  выявлении и  предотвращении риска мошенничества.

Можно выделить несколько подходов, которые могут быть применены внутренними аудиторами при работе с данным риском:

  1. Системный: комплексная проверка на уровне организации. Внутренние аудиторы могут проводить аудиты и предоставлять обобщенную оценку, как в организации в целом выстроена работа с риском мошенничества, какие подразделения являются координаторами в такой работе, какие  митигирующие инструменты имеются, какие существуют  присущие и остаточные риски и др.;

  2. Менее системный: таргетированная проверка в разрезе процесса или подразделения. Внутренние аудиторы могут проводить меньшую по объемам и охвату проверку, которая затрагивает тот или иной процесс или подразделение, но не организацию в целом;

  3. Ситуативный : точечный разбор конкретного кейса, связанного с мошенничеством, и предоставление  рекомендаций ;

  4. Точечный: работа над риском мошенничества только в рамках рассмотрения иных рисков и участия в рабочих группах. Внутренние аудиторы, участвуя в рабочей группе или осуществляя проверку иного  типа риска , изучают и оценивают в том числе и риск мошенничества.

Каждый из указанных выше способов имеет свои преимущества и недостатки, которые необходимо учитывать при планировании деятельности внутренних аудиторов.

Например, преимущество системной проверки заключается в наиболее  полном охвате риска мошенничества и, как следствие, повышении зрелости системы управления рисками и внутреннего контроля, а также минимизации данного риска.

Кроме того, этот подход предоставит возможность заинтересованным сторонам быть в курсе происходящего на уровне компании. Теперь о недостатках. Объемный охват – это, во-первых, всегда вопрос ресурсов внутреннего аудита и иных задействованных в процессе проверки сторон.

Во-вторых, это шанс упустить из периметра внимания внутренних аудиторов другие риски. А если в компании существуют  профильные структуры по борьбе с риском мошенничества , то в сознании руководства и проверяемых подразделений может закрепиться мнение, что внутренние аудиторы – это сотрудники, которые никому не доверяют и дублируют чужую работу.

Красные флаги

Чтобы недостатки каждого из четырех обозначенных подходов трансформировать в преимущества, нужно мыслить рационально и действовать аккуратно.

Практическими критериями для выбора одного из вариантов могут послужить следующие  триггеры :

  1. За последние год-три в компании были установлены многочисленные случаи реализации внутреннего или внешнего мошенничества, пусть даже связанные с незначительными суммами;

  2. Сфера деятельности компании, согласно международным исследованиям, входит в так называемую  зону реализации рисков мошенничества ;

  3. Страна, в которой функционирует ваш актив, имеет высокую степень риска мошенничества;

  4. В структуре компании не функционирует подразделение по управлению рисками или иные службы, чьей функциональной зоной могла бы быть работа с этим типом рисков;

  5. Внутренняя управленческая отчетность минимально охватывает и раскрывает  работу с риском мошенничества ;

  6. В целом в организации, в отдельно взятых подразделениях происходит частая или, наоборот, медленная ротация человеческого капитала;

  7. Некоторые подразделения показывают феноменальные результаты, то есть очень сильно выбиваются из тренда в лучшую сторону;

  8. Финансовые показатели организации или отдельного направления ухудшаются на протяжении длительного периода;

  9. Внутренние аудиторы получают сигналы о мошенничестве от представителей подразделений, по каналам  линии доверия и из иных источников, в частности, от менеджмента, представителей акционеров и т.д.

Эти красные флаги – лишь некоторые примеры. Их может быть гораздо больше и в разном сочетании, поэтому в случае каждой компании необходимо подходить к этому вопросу максимально подготовленно и взвешенно. Проявление или выявление «красных флагов» зависит от целого ряда факторов:

  • отрасли, в которой функционирует компания
  • масштабов бизнеса
  • амбициозности и агрессивности принятой стратегии
  • философии и ценностей компании
  • уровня автоматизации процессов
  • качества и полноты управленческой отчетности
  • наличия хранилищ данных
  • наличия биржевых обязательств и т.д.

Уметь договориться

Заслуживает внимания еще один аспект работы с риском мошенничества – это координация деятельности, когда на один случай мошенничества откликаются и обращают внимание разные стороны.

Пример. В статье «Кто должен отвечать за риски внутреннего мошенничества» Д. Торпи и М. Шеррод описали интересную ситуацию, когда на подозрение в коррупции менеджеров по продажам среагировали разные сотрудники компании, в разное время и каждый по-своему.

Одно подразделение планировало проводить расследование, другое – собирало сотрудников для тренинга по противодействию мошенничеству в разрезе этого случая, а третья служба трубила о нарушении кодекса этики.

По данным Глобального исследования по рискам, проведенного PwC в 2020 году, «была выявлена возросшая необходимость улучшения взаимодействия между  функциональными подразделениями , вовлеченными в риск-менеджмент.

Поскольку компании вступают в эпоху четвертой промышленной революции, от этих подразделений требуется активное вовлечение в процесс создания и удержания стоимости бизнеса.

Риски становятся все более сложными и взаимосвязанными, поэтому без тесного взаимодействия соответствующих подразделений неизбежно появление «слепых» зон в области рисков, которые могут быть незаметны для основных заинтересованных сторон. Это поставит под угрозу стратегические, финансовые и операционные инициативы на всех уровнях организации».

Если абстрагироваться от триггеров и необходимости координации, то в целом классический цикл работы по выявлению и предотвращению рисков мошенничества может выглядеть следующим образом: 

В итоге

  1. Риск мошенничества  присущ практически любой компании.

  2. Внутренние аудиторы могут содействовать выявлению и предотвращению рисков мошенничества путем проведения проверок и участия в координационных группах.

  3. Имеется как минимум четыре подхода, которые внутренние аудиторы могут применять в своей деятельности в части указанного риска. Выбор какого-либо из них зависит от целого ряда факторов. В каждом отдельном случае подход должен выбираться индивидуально.

  4. Квинтэссенцией деятельности внутренних аудиторов является умение как определить триггеры и факторы, так и предоставить практичные, системные и экономически обоснованные рекомендации по митигации риска мошенничества, по совершенствованию системы управления риском, внутреннего контроля и т.д. Кроме того, чтобы повысить эффект от деятельности внутреннего аудита, не нужно забывать про координацию с иными подразделениями.

#качество управления #инструменты менеджмента

Нравится: 2 Была ли статья полезна? Да Нет распечатать статью

Источник: https://kachestvo.pro/kachestvo-upravleniya/instrumenty-menedzhmenta/moshennichestvo-i-vnutrenniy-audit/

10 самых распространенных схем мошенничества сотрудниками в компании

Внутреннее мошенничество

Внутреннее мошенничество, сложные схемы, когда кроме сотрудников компании задействованы посторонние лица или должностные лица других компаний, компаний-клиентов- именно подобного рода махинации наиболее часты по сравнению с другими видами и наносят наибольший материальный урон бизнесу.

Однако, вопрос не простой с разных сторон.

С одной, как можно работать с сотрудниками которым делегируешь, но не доверяешь? Все взвалить на себя? С другой, по некоторым данным 2 из 3 сотрудников способны и совершат, пусть даже небольшую, кражу при определенных обстоятельствах.

С третьей, что делать после выявления? Вопросов много, ответы не всегда однозначны и на поверхности. Что делаете вы, чтобы минимизировать возможности краж и мошенничества со стороны сотрудников?

На платформе бизнес-аналитики BIPLANE 24 предусмотрена идентификация 74 видов хищения денег и имущества предприятий и автоматизированное выявление групповых схем с включением лиц, находящихся за рамками компании.

В данное статье мы опишем 10 наиболее распространенных блоков внутреннего (инсайдерского) мошенничества сотрудниками компании.

1. Продукты, товары и инвентарь компании

Прямое, физическое, присвоение продукта, товаров и инвентаря у компании.

2. Кража наличных денег

Наиболее распространенный в розничной среде:

  • Скимминг. Продажа не регистрируется должным образом, наличные деньги присваиваются.
  • Возврат товара. Сотрудник в сговоре с третьим лицом оформляет возврат товара без фактического возврата или взятый с целью временного использования.

3. Услуги компании

  • Сотрудник злоупотребляет услугами предоставляемыми на коммерческой основе клиентам или финансируемыми компанией услугами. Например, сотрудник в автосалоне просит механиков, бесплатно заменить масло.

Одно дело, если для работников предприятия предусмотрены определенные льготные цены и перечень бесплатных услуг, другое- когда выходят за рамки пунктов, выделенные руководством.

4. Возмещение расходов

  • Подделка квитанций,
  • Двойное требование о возмещении расходов,
  • Представление ложных требований о компенсации или возмещения ущерба,
  • Сознательно завышенные требования по расходам.

5. Расчетные счета предприятия

  • Сотрудник использует расчетный счет компании для личных расходов и представляет их, как связанные с бизнесом.

В BIPLANE 24 автоматизированна идентификация 74 видов мошенничества

6. Закупки и Откаты

Про откаты слышали все, но они могут быть не только в условно явной форме.

  • Например, существуют такие схемы, как чрезмерный заказ продукта. После оформления поставки оформляется возврат некоторой части, однако, ни товар, ни деньги до компании не доходят.
  • Мошенничество со счетом покупателя или поставщика, когда сотрудник создает ложный счет, на который оплачиваются ложные счет-фактуры или личные покупки.

7. Мошенничество с Платежами

Частично может включать схемы мошенничества с поставщиками и покупателями, создание ложных счетов клиентов для мошеннических платежей.

Он также включает в себя:

  • Изменение реквизитов получателя платежа по счетам и кредиторской задолженности.
  • Автоматические платежи, списания с расчетного счета компании.
  • Сговор с другими участниками для обработки ложных требований о предоставлении льгот или выплат.

8. Комиссионное мошенничество

  • Сотрудник завышает цифры продаж, чтобы получить более высокие проценты к зарплате. Наиболее частый вариант, это вступление в сговор с клиентами о поставке, после получения премии сотрудник делится частью с покупателем, а “излишек” товара возвращается в компанию.

9. Личное использование служебного транспорта и других ресурсов компании

  • Пункт похож на «кражу услуг», однако, использование сотрудниками транспорта компании и топливной карты выносим отдельно, в силу вариаций возможностей для мошенничества и масштабов потерь для компании.

10. Подделка подписей

Появление и тотальное распространение цифровых подписей появилось обоснованно. Масштабы подделки на договорах, счетах-фактурах, доверенностях и других весомых документах были потрясающие.

Однако и сейчас, например, за приемку товара на склад может быть назначено одно лицо, а по факту провести второе, поставив подпись первого..

Кроме того, носители на которых хранятся цифровые подписи также могут подвергаться краже и копированию.

Предотвращение и Выявление незаконного присвоения активов компании

Какие меры возможно предпринять для не допущения и выявления незаконного присвоения активов компании?

Платформа бизнес-аналитики BIPLANE 24 унифицирует всю учетную политику компании

  1. Проводить тщательную проверку данных новых сотрудников. Отправлять запросы в ответственные органы о предоставлении информации или ввести требование о предоставлении справок новыми сотрудниками, которые, впоследствии, стоит проверять.

  2. Внедрить систему сдерживания и противовесов:
  • Наличие камер видеонаблюдения, их широкого обзора и хорошего освещения в помещении,
  • Внутренние регламенты и правила поведения, правила хранения личных вещей и сумок, разграничение доступа сотрудникам к помещениям, участкам,
  • Отдельным документом вынести на подпись сотрудникам ответственность, предусмотренную законодательством за хищения и махинации. Ведь многие просто не осознают возможный масштаб последствий.
  • Предусмотрите, рассчитайте систему вознаграждения и поощрений за минимальные возвраты, за максимальный процент оплат,

3. Унифицируйте управленческую политику и систему работы компании.

4. Определить расписание проверок по отделам и того, что будете проверять. Часть такого расписания должна быть известной сотрудникам для понимания наличия контроля в организации. Другая часть- закрытой:выборочные, внеплановые проверки по отделам, группам товаров и подобное.

5. Ограниченный функционал сотрудников, у которых есть доступ к счетам компании. Многие банки уже предоставляют такую возможность для дистанционной работы в системе.

6. Проводить выборочный аудит (проверку) счетов компании.

7. Ограничить или закрыть выплату процентов к заработной плате, предусмотренных за продажу, до оплаты. В реализации возможно множество вариантов для адекватного восприятия сотрудниками подобной политики. Не забывайте корректно обосновывать подобные решения, не превращая их в инструменты давления на продавцов.

8. Внедрить анонимный ресурс для сотрудников компании, где они анонимно могут сообщить о вероятных нарушениях.

9. Внедрить современные инструменты и платформы, которые помогут в режиме реального времени контролировать ситуацию в компании.

По любым вопросам, без сомнения, связывайтесь с нами

Команда BIPLANE 24
biplane24.ru

info@biplane24.ru
+7(499)-495-45-78

Вам также будет интересно:

4 основные тенденции HR в 2020. Руководителям. Рекрутерам. Соискателям.

План продаж. Инструкция.

Цифровизация малого бизнеса. 5 доступных инструментов

Источник: https://zen.yandex.ru/media/biplane24/10-samyh-rasprostranennyh-shem-moshennichestva-sotrudnikami-v-kompanii-5e1383e6ec575b00b10eed8d

Внедряем систему противодействия внутреннему мошенничеству

Внутреннее мошенничество

Жертвой мошеннических действий может стать каждый, в том и числе и юридическое лицо.

Тем не менее, на практике нередки случаи, когда рискам мошенничества не уделяется управленческого внимания — они не оцениваются, не принимаются необходимые и возможные действия.

Поручить организационную и оценочную функцию, связанную с внутренним мошенничеством, необходимо экономической службе, которая может компетентно и с расстановкой правильных акцентов выполнить данную важную работу.

Общий взгляд

Предотвращение внутреннего мошенничества — это выявление лиц, склонных к мошенничеству; организация работы таким образом, чтобы любые нарушения были «на виду» и пресекались; устранение факторов, провоцирующих совершение противозаконных действий.

Возможности совершения внутреннего мошенничества возникают в условиях:

  • управленческой некомпетентности и низкого уровня лояльности, а именно допущение халатности на рабочем месте, равнодушие, поощрительное или безразличное отношение коллектива к фактам обмана и злоупотреблений;
  • отсутствие контрольных мер, надлежащего учета, первичных документов, ревизий, инвентаризаций, аудиторских проверок, прописанных регламентов бизнес-процессов.

Сложность выявления внутреннего мошенничества состоит в том, что такие операции зачастую мало чем отличаются от обычных/законных.

Наиболее распространенные виды мошенничества:

  • злоупотребление должностными полномочиями;
  • оказание влияния со стороны контрагентов или высокопоставленных должностных лиц компании и вовлечение ими в мошенническую схему сотрудника, который не может оценить масштаб действий, так называемое использование «втемную»;
  • мошенничество, основывающееся на несовершенстве законодательства;
  • сговор с контрагентом.

Какие ошибки допускают при расследовании внутреннего мошенничества?

На практике предприятия, как правило, только расследуют свершившиеся факты мошенничества, проводят инвентаризации.

Ответственность по управлению рисками мошенничества ни на кого конкретно не возлагается, целенаправленные мероприятия и контрольные процедуры не вводятся.

Одновременно предполагается, что каждое структурное подразделение самостоятельно оценивает свои риски в отношении мошенничества и проводит мероприятия по минимизации возможных фактов. Но кто может быть уверен, что такие мероприятия действительно проводятся?

Часто материалы проведенных расследований передаются в тот отдел, где были выявлены подозрительные факты. Этого нельзя делать, расследование должно проводиться независимыми службами.

Еще одна ошибка: ревизор/аудитор в ходе проверки выявляет факт злоупотребления, запрашивает документы, проводит работу с соответствующими должностными лицами и инвентаризацию, делает выводы и составляет отчет топ-менеджменту.

Топ-менеджмент полученные данные передает для расследования в службу экономической безопасности, которая, в свою очередь, дает обратную связь только руководству.

В результате ревизор/аудитор не получает информации, где и на каком этапе недостаточно контрольных процедур.

Этапы внедрения системы противодействия внутреннему мошенничеству

Определяемперечень ответственных должностных лиц

Для управления рисками в первую очередь необходимо определить перечень ответственных должностных лиц. Как правило, это:

  • главный бухгалтер/бухгалтеры по отдельным участкам учета;
  • экономист/начальник планово-экономического отдела (далее — ПЭО);
  • внутренний аудитор/ревизор;
  • специалист службы экономической безопасности;
  • специалист по IT-технологиям;
  • эксперты в различных областях.

Председатель рабочей группы координирует работу, проводит контрольные процедуры, взаимодействует с генеральным директором.

За каждым специалистом (несколькими специалистами) из созданной рабочей группы следует закрепить определенную сферу хозяйственной деятельности компании. Для этого члены рабочей группы должны идентифицировать рисков, например, составив блок-схему (рис. 1). Для работы по отдельным сферам могут привлекаться иные сотрудники, не входящие в рабочую группу, но подотчетные ей.

Рис.1.Схема хозяйственной деятельности компании

Внедрение Закона Сарбейнса-Оксли

Американский Закон Сарбейнса-Оксли (Sarbanes-Oxley) не может применяться в Российской Федерации в чистом виде, тем более для всех компаний.

В контексте минимизации уровня возможного внутреннего мошенничества важно взять из него принципы, которые помогут реализовать собственные регламенты, составить собственные правила (в зависимости от размера компании, ее специфики, не только в отношении публичных компаний), скорректировать корпоративное управление.

8 принципов Закона Сарбейнса-Оксли, которые могут применяться в российской практике:

1.

В достаточно крупных компаниях необходимы две службы: контрольно-ревизионная, задача которой — построение системы внутреннего контроля (сохранность ТМЦ, эффективность использования ресурсов), и внутреннего аудита, ее задачи — оценка эффективности и надежности системы внутреннего контроля. Вместо отдела можно создать комитет по аудиту в составе совета директоров.

2. В штат отдела внутреннего аудита необходимо принимать сотрудников, имеющих высокую квалификацию в области финансов, управления, а также значительный практический опыт.

3. Сотрудники отделов внутреннего аудита и ревизионного не должны совмещать иные должности внутри самой компании, не должны иметь иных источников дохода в компании кроме зарплаты за выполнение должностных обязанностей, не должны совмещать должности в дочерних, аффилированных или каким-либо иным образом связанных компаниях, в том числе в фирмах-поставщиках, фирмах-покупателях и т. п.

4. Сотрудникам отдела внутреннего аудита, ревизионного отдела должна быть предоставлена полная независимость, вся широта полномочий, вне зависимости от важности подразделения, авторитетности проверяемого специалиста, вплоть до наемного генерального директора.

4. В компании должна полностью отсутствовать практика предоставления займов (финансовой помощи, авансов в счет будущей зарплаты) руководителям среднего и высшего звена как на льготных, так и на общих основаниях.

5. В компании ежегодно должен составляться отчет, выполняться вся необходимая предшествующая ему работа по системе внутреннего контроля, эффективности контрольных процедур. Такой отчет может составляться сотрудником отдела внутреннего аудита, ревизионного отдела, членом рабочей группы.

6. Внутренний аудитор должен протестировать систему внутреннего контроля и установить:

  • насколько подробно, точно и достоверно ведение учета отражает операции и распоряжение активами компании;
  • осуществляется ли поступление и расходование средств исключительно с санкции уполномоченного лица;
  • учтены ли операции надлежащим образом в соответствии с общепринятыми принципами бухгалтерского учета;
  • имеются ли существенные недостатки в системе внутреннего контроля и существенные факты несоблюдения установленных правил.

7. Топ-менеджмент должен предоставлять собственникам компании подтверждения эффективности процедур внутреннего контроля за подготовкой финансовой отчетности.

При этом подразделения, в задачи которых входит проведение внутреннего контроля, должны включать в ежегодный отчет компании собственную оценку работы топ-менеджмента в соответствии с установленными стандартами.

Обязанностью компаний является внедрение систем внутреннего контроля, проверка их эффективности, оценка их уязвимости.

Как не допустить мошенничество и злоупотребления?

Топ-менеджмент многих компаний считает, что проблему с мошенничество они у себя «закрыли», введя в штат службу экономической безопасности.

Это, безусловно, весомый шаг, но в силу своей малочисленности и специфических профессиональных качеств (в основном это бывшие сотрудники прокуратуры, полиции и т. п.

) комплексно решить проблему мошенничества только силами такого подразделения, невозможно.

При ведении расследований и в целях предотвращения подобных действий в будущем службе экономической безопасности нужна поддержка и своевременные сигналы от экономистов, бухгалтеров, аудиторов, ревизоров, юристов, просто рядовых небезразличных и порядочных сотрудников, которые хотят честно работать и не быть соучастником чьего-то неправомерного обогащения. В свою очередь указанным учетным подразделениям требуется обратная связь — информация о том, где были выявлены факты злоупотреблений, краж, мошенничества с целью внесения изменений в учет.

Выводы

  • Борьба с внутренним мошенничеством не может быть временным мероприятием или решением конкретных выявленных фактов, противодействие должно носить системный и предупреждающий характер.
  • Оказать влияние на положение вещей в компании способны только понимающие суть проблемы специалисты и руководство — главный бухгалтер, начальник ПЭО, главный аудитор, генеральный директор, готовые планомерно работать над изменением ситуации в лучшую сторону. При этом не следует каждую ошибку рассматривать как мошенничество, а каждого сотрудника — как потенциального или свершившегося злоумышленника.

Е. С. Панченко, бизнес-консультант

Источник: https://www.profiz.ru/se/8_2015/vnutr_mochenniki/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.