А хотите знать, какой видится методика противодействия корпоративному мошенничеству от человека, который участвовал в раскрытии более сотни аналогичных дел? Тогда Вам надо почитать новую рецензию на книгу "Основные элементы корпоративного мошенничества" ("Essentials of Corporate Fraud") От Трейси Коэнен (Tracy L. Coenen)!
Сия замечательная книга от выдающегося, если следовать изысканным данным, практика Трейси Коэнен начинается немного не с тех слов, которые надобны. Произведение открывается рекомендациями от Бэрри Минкова (сооснователь Центра исследования мошенничества), Гэри Вейса (автора книг «Рождённый воровать» (Born to Steal) и «Уолл Стрит против Америки» (Wall Street versus America)) и многих других звёзд юридического и букинистического небосклона… Хотя надо было бы начать двумя из последних изречений на с. 195 и 197 соответственно:
«Законодательство само по себе – не
инструмент предупреждения мошенничества».
«Аудит не призван обнаруживать
мошенничество».
Согласитесь,
не лишнее напоминание о том, что даже идеальнейший закон мёртв без практической
реализации и что нет абсолютного оружия в противодействии тому или иному злу.
Общее содержание (Главы 1 – 8):
Красной
нитью проходит вышеуказанное изречение, что аудит (а равно и контроль) не
помогают абсолютно в борьбе с мошенничеством. И эта идея находит свои различные
интерпретации, среди которых:
(а)
Аудит и контроль не помогают в борьбе с мошенничеством. Чаще всего помогают
раскрытию информация от служащих компании (64,1 %) и прочих лиц (35,9 %) (с.
16).
(б)
«Почему аудит не способствует обнаружению мошенничества». Это объясняется на
примере с делом по бухгалтеру одной организации. Она использовала простую
схему, по которой уводила деньги маленькими транзакциями. Схема работала долго.
Но аудитор вскрыл её случайно. Он обнаружил проблему с согласованием счетов в
банке, пока работал с проектом, не связанным напрямую с ежегодным аудитом. Это
привело к дальнейшему расследованию и обнаружению мошенничества. Претензия.
почему ж аудитор раньше не обнаружил сего, отбивалась просто: «Аудиторы
следовали правилам, но эти правила не всегда эффективны в раскрытии ситуации,
которая намеренно утаивалась нечестным работником» (С. 113 – 114).
В главе «Проблема мошенничества» (Fraud Problem) среди тезисов автора выделяется
немного непривычное:
43
% компаний не борются с мошенничеством, поскольку опасаются плохой репутации
(С. 18).
В главе «Личность мошенника»
ведущие идеи сводятся к следующему.
Допуск
формирует возможность (с. 28) – это и есть отправная точка её теории. На с. 35
далее она даёт первый краткий обзор красных флажков мошенничества (известные
финансовые проблемы, хронические проблемы с законом, заметные изменения в
жизненном стиле и др.). К сожалению, ничего сверхъестественного, так как в
России, например, подобные вещи и без всяких научных исследований вызывают
подозрения и пересуды («а у него машина новая, ворюга!»). Вот только флажок «нестабильность
в личной жизни» – вот об этом никогда не задумываешься. Звучит также идея, что
криминальное прошлое – далеко не определяющее в выявлении мошенника.
Трейси
Коэнен сосредотачивается и на следующем. Пристальному вниманию должны подлежать
лица, которые самым необычным образом работают дольше положенного (= в России
сие тоже нередко вызывает подозрения и без заключений Трейси Коэнен), у которых
слабый личный моральный кодекс или которые не считают себя обязанными
подчиняться внутрикорпоративным и иным правилам («нам закон не писан»). Более
всего «халтурщикам» свойственно оправдать для себя акт мошенничества. В группе
риска сотрудники, с неохотой раскрывающие даже менеджерам подконтрольные
документов, не говоря уже о тех, кто без энтузиазма делится опытом со
специалистами на исполнение их трудовых обязанностей и кто не удовлетворён
своей должностью, али неожиданно уходит в отпуск.
Далее
она убеждена, что есть два недорогих способа обнаружить мошенничество: отправка
лиц в принудительные каникулы (mandatory
vacations)
и ротация кадров – в этом случае лицо с большей уверенностью злоумышленник
потеряет контроль над своей преступной схемой.
Акцентируется
профессионал в сфере противодействия мошенничеству и на следующем. Несмотря на
то, что «жадность есть жадность» (с. 41), отличие в мошенничестве вышестоящих
лиц, выполняющих управленческие функции в организациях, всё же есть – всё дело
в новом уровне жадности и самонадеянности. «Успех для этой категории воров
почти всегда сводится к финансовым понятиям» (с. 41).
В главе «Красные флажки
мошенничества» (Red
Flags
of
Fraud)
собственно наиболее основные и интересные симптомы следующие. Скупые по
содержанию материалы бухгалтерского учета сигнализируют о симптомах
мошенничества. Нельзя не вникать и в
пробелы в документации: утерянные или измененные документы; свидетельство о
заполнении документов задним числом; отсутствие доступных документов в
оригинале; документы, противоречащие друг другу, вызывающие сомнения подписи на
документах. Заинтересованные лица не
должны оставлять в стороне и сферу денежных переводов. Сам автор заявляет, что
здесь возможно выделить сотни и возможно тысячи красных флажков, но как базовые
он указал – необычное время транзакций, выбивающаяся из ряда вон частота транзакций,
странные суммы расчетов (обращаем внимание на вписывание большого числа
округленных чисел), неясный контрагент.
Трейси
делает феноменальный вывод, что надо обращать внимание и на позиционирование
компании в конкурентной среде. Конечно, при общем спаде производства и кризиса
отрасли нет ничего преступного в том, что единичная компания достигает больших
успехов, однако это может быть свидетельством ряда проблем незаконного
характера. Более того, к мошенничеству могут привести проблемные долговые
обязательства и недостаток оборотных средств (надо же выкручиваться). Красные
флажки финансового состояния (с. 66): бизнес в неустойчивой сфере экономики;
высокая концентрация бизнеса наряду с небольшим количеством потребителей;
быстрая экспансия, особенно не пропланированная должным образом; ухудшение качества
прибыли; компания втянута в тяжёлые судебные тяжбы; сокращения в сбыте
резервов, низкие прогнозы будущих продаж. То же и про множество обслуживающих
фирм и постоянную их смену.
В
главе затрагиваются и некоторые приёмы минимизации красных флажков и предупреждения
мошенничества в целом.
Менеджмент
должен подавать должный пример поведения. Необходимо наладить адекватную
систему обучению и повышения квалификации сотрудников иначе мошенничество может
возникнуть как попытка прикрыть рабочие провалы, вызванные некомпетентностью
персонала. Нельзя пренебрегать и психологическим давлением на потенциальных
правонарушителей: ведь физическая охрана не только защищает от краж или злоупотребления
материальным фондом компании, но и даёт сигнал, что менеджмент зорко следит за
обеспечением законности в организации. И это не говоря уже о должном уровне
безопасности и доступа к компьютерным данным (без комментариев).
Более
того, порой достаточно соблюдать просто действующие нормы трудового права – та
же зарплата работникам в срок и соответствующая их ожиданиям и их отдаче
превентирует мошенничество (с. 53). Проблема и в отсутствии должного уровня
распределения обязанностей. Надо обращать внимание и на попытки выйти за
пределы полномочий – если лицу дозволено без предварительных согласований
тратить до 10000 долларов, а он провел два транша на 6000 долларов за короткий
промежуток времени одному продавцу, это должно вызывать опасения (с. 56).
Наконец,
я подошёл к главе, по которой я бы только одной написал рецензию, но формат L.A. этого приемлет только в
исключительных случаях (например, когда остальные главы книги не способны
вызвать живой интерес). Итак, глава 4 «Противоправное присвоение
имущества, взяточничество и коррупция» («Asset misappropriation, bribery and corruption»).
К
наиболее распространенному типу мошенничеству в компании отнесено
противоправное присвоение имущества, при этом к этому понятию отнесено
злоупотребление имуществом компании или его кража (ох, и чешутся руки
покритиковать такую игру терминами с точки зрения российского уголовного
права). Оно входит в состав 91 % случаев корпоративного мошенничества, а акты
коррупции и взяточничества (хотя корректнее – коммерческого подкупа) лишь в 31
%.
Обнаружение
такого рода посягательств осуществляется путем: четкого разделения обязанностей
между работниками, при котором сотрудники естественным образом контролирует
работу другого; путем мониторинга списанных счетов; счета должна быть
анализируемы на отклоняющиеся от нормы коэффициенты полученных списаний со
счета, кредиты, обесценивание товарно-материальных запасов; гарантийные
затраты, скидки, возврат товаров. (С. 79 – 81).
Обнаружение
же случаев коррупции и взяточничества серьёзно осложнено в случаях «off-book», под которыми понимается
транзакции, ни коим образом не отражённые в списках компании. По мнению автора,
развитие электронного денежного оборота отнюдь не облегчает совершение
коррупционных правонарушений – электронные переводы четко обозначают и
получателя и дающего. Согласно Коэнен, это даёт хоть какой-то шанс вскрыть
правонарушение. Следить надо в том числе за: временем проведения юридически
значимых действий («участник торгов тормозит или ускоряет проведение сделки? а
есть ли для этого очевидная обосновывающая причина?»); потребностями / заказами
(«не приводит ли заказ к тому, что потенциально останутся всего один или два
участника торгов из всех участвовавших»?)… (С. 88 – 91).
В главе 5 «Мошенничество с
финансовой отчетностью» («Financial Statements Fraud») Трейси призывает
отграничивать по субъективной стороне («намерению») саму такую разновидность
мошенничества от ошибки при управлении финансами, а также от такого интересного
понятия как «управлению прибылью» (earnings management), которое, по ее
взглядам, граничит с мошенничеством, но не переходит в его логический объём:
«Управление
прибылью не есть благородное усилие. Это целенаправленная манипуляция
бухгалтерским балансом, чтобы сделать финансовый отчет согласованным заранее
определенному шаблону» (с. 98 – 99). Не претендуя на корректность высказывания,
предположу из прочитанного, что Трейси описала феномен, схожий с советской
«штурмовщиной».
Далее идут конкретные рекомендации
по обнаружению, расследованию и предупреждения взяточничества.
Трейси Коэнен более чем детально подходит к этому вопросу. Можно
продемонстрировать на примере С. 130 – 133 – формирование команды
профессионалов для расследований.
«На
передовой» должен быть, кто бы мог сомневаться, исходя из должности Трейси
Коэнен, судебный бухгалтер или специалист по мошенничеству, поскольку их
преимущество в независимости. А вот работники компании и внешние и внутренние
аудиторы должны быть на вторых ролях, притом последние должны способствовать
расследованию предоставлением информации о внутренних процедурах и контроле в
компании и ни в коем случае не принимать на себя основную ответственность в
расследовании. Юридическим советникам определена роль «держать в уме результат»
и определять общий ход, директиву расследования. Важно привлекать и
представителей менеджмента, но с условием их более высокого должностного /
управленческого положения над проверяемыми лицами. Нельзя не забывать и о
компьютерных экспертах, которые, по меньшей мере, обезопасят данные от неумех,
которые могут их уничтожить в процессе обнаружения свидетельств мошенничества.
Специальные правила предусмотрены и в случае привлечения корпоративной охраны и
членов совета директоров.
В
части предупреждения интересны отдельные рекомендации по упреждающим технологиям
предупреждения мошенничества (proactive
prevention
techniques)
(с. 164 – 169). Суть их состоит в верной идентификации рисков (основных и
специфичных для компании) и поэтапного их «подавления».
«Следующие
шаги должны быть предприняты, дабы удостовериться досконально в оценке рисков и
контрольной деятельности в компании:
Шаг
1.
Удостовериться, что принимающие участие в оценке имеют доскональное понимание
бизнеса.
Шаг
2.
Идентифицировать функциональные области для оценки и усовершенствовать процесс,
чтобы удостовериться, что все области получили свою оценку.
Шаг
3.
Идентифицировать важные счета в бухгалтерской системе, подлежащие оценке, так
же как и типы транзакций, подлежащие проверке
Шаг
4.
Проверить задачи финансового доклада организации и оценить риски, связанные с
ними
Шаг
5.
Получить детальное представление о текущей контролирующей деятельности компании,
и проверить ее, чтобы определить. каким образом они были внедрены, как они
работают и как они влияют на цифры, отраженные в бухгалтерских счетах
Шаг
6.
Опираясь на проведенное вышеуказанное тестирование, определить эффективность
текущей контрольной деятельности. Также идентифицировать пороки и претензии к
финансовому отчету, которые могут быть результатом выявленных пороков.
Шаг
7.
Оценить недостатки и начать разработку улучшенной и новой системы внутреннего
контроля» (с. 166).
Указаны и успешные практики в
противодействии мошенничеству в главе 8.
Среди
них само собой падает взгляд на конкретные советы по составлению кодекса этики…
Я вообще так скажу – у меня впечатления, что я читал выдержки из Кодекса
адвокатской этики и антикоррупционного законодательства, а не кодекс этики
среднестатистической компании. Например, рекомендовано установить долларовый
эквивалент (валютные противоречия не в счёт) и типы подарков, которые можно
дарить – здесь опять вечная проблема соотношения подарка и взятки. Другой
пример – установление типов допустимого времяпрепровождения между сотрудником
организации и потребителем / продавцом (мол, спортивные мероприятия допустимы,
а поход в джентельменский клуб может быть воспринят ненадлежащим). Здесь
очевиден конфликт с правом на отдых и на общение в широком смысле слова. Но
разве должна ли каждая общественная корпорация / гильдия разрабатывать для себя
аналог адвокатского кодекса? Вряд ли – заурегулированность ни к чему хорошему
не приводит. Подробнее см. на с. 175 – 176.
В целом общие впечатления я б так
сформулировал:
(1)
Ссылок на законодательство и судебную практику не так достаточно, как бы
мечталось. С одной стороны, не отягощает изложение (книга рассчитана не только
на юристов, но и на финансистов и менеджеров в широком смысле слова), с другой
– явно делает изложение пробельным. И, к большому сожалению, сугубо
уголовно-правового анализа критично мало. Но это уже из разряда пожеланий, а не
недовольства.
(2)
Существенно нарушена логика изложения. Рекомендации по обнаружению, пресечению
и расследованию мошенничества закреплены не столько в одноименных главах 6 и 7,
сколько и во всех остальных структурных единицах юридического произведения.
«Возможно, единственным наиболее эффективным путём предотвратить корпоративное
мошенничество явится создание корпоративной культуры с акцентом на высокую
приемлемость высокоморального поведения. Не звучит ли это, как то старое
«решение», о котором мы ранее слышали. Возможно, но это правда» (с. 43, глава
«Личность мошенника», Fraud Personality). Другой пример связан с теми же
«красными флажками» - об их разнородном упоминании см. выше.
Будущее мошенничества по главе 9 («The Future of Fraud»)
Не
надо сразу предвкушать волну прогнозов, поскольку здесь прежде всего закопан
клад анализа Закона Сарбейнза-Оксли 2002 года (Sarban-Oxley Act 2002, SOX). Хотя не совсем очевидно, почему
б его нельзя было объединить с описанием на с. 150 – 151 основных требований SOX, где положения этого Закона
впервые излагаются? Он был принят на волне обеспокоенности, вызванном
значительными случаями мошенничества в Enron, Tyco и World-Com. Бегло пройдём по пропозициям,
связанные с ужесточением требований к финансовому контролю и управлению,
которые на английском языке ни чуть не подробнее изложения на русском, скажу
про критику этого акта. Из них самая интересная – это запрет публичных компаний
вовлекаться в иную консультационную работу для этих предприятий. «В прошлом
аудит часто использовался как «убыточный лидер», чтобы наладить тесное
взаимопонимание с новым клиентом, с надеждой впоследствии заполучить от него
более рентабельную работу». Поэтому-то вопрос о независимости аудиторов был сам
по себе под вопросом, что и отразилось в SOX… (с. 293 – 194).
Принципиальное
внимание привлекает критика этого акта (с. 196 – 197). Позволю себе привести
ряд выдержек:
«Критики
назвали SOX
«сверхрегулятивным»
и близоруким, и с самого его начала появилось много предложений о внесении
изменений и улучшений в него… Большинство допускают, что улучшения в компаниях,
воспринявших SOX,
но они реально были постепенно увеличивающимися и и не в достаточной мере
эффективные, чтобы оправдать высокие «ценник» на себя. Опрос 2006 года
Международной ассоциацией финансовых директоров (FEI) касательно SOX показал,
что затраты на соблюдение его норм (compliance) снизились, но остались солидными. FEI опросила
200 компаний со средним доходом в 6,8 миллиардов долларов. Средние затраты на
соблюдение норм SOX
в
2006 году составила 2.9 миллионов долларов, что составило снижение на 23% по
сравнению с данными опроса предшествующего года. Выходит, таким образом, что
компании стали более успешными в соответствии требованиям SOX; однако и затраты впечатляют… 78%
опрошенных респондентов сообщили FEI,
что цена комплаенса превышает выгоды».
Выводы
строятся примерно очевидные. Автор вопрошает об эффективности предлагаемых
средств предупреждения и подавления мошенничества, свидетельствует, что даже
самая продуманная система регулирования не остановит изобретательных воров,
которые найдут лазейку даже в самой проработанной системе. А дальше она лишь
повторяет свои тезисы, что меры по внутренней безопасности предприятия всё-таки
способны снизить ущерб и виктимизацию. Трейси ставит вопрос и об ответственном
поведении компании и её глав в борьбе с мошенничеством. (!) Рынок
поспособствует улучшению качества борьбы с мошенничеством: «Компании, ведущие
бизнес в беспечной манере, и руководители, не придерживающиеся должных
стандартов ответственности, будут наказаны рынком, если это покажется в
достаточной мере важным… Постоянное давление на компании с целью вынудить их
смягчить риски мошенничества есть необходимое условие вынудить их оставаться
сфокусированными на достойном уровне превенции мошенничества и защиты
инвесторов». Если перевести на язык обыденный, то никакого нового лекарства от
корпоративных преступлений автор нам не даёт. Однако впечатление от
прочитанного текста говорит о том, что его нет в едином абстрактном виде в одно
предложение: нужно лишь иметь ввиду все рекомендации по тексту и реально
проявлять заинтересованность в подавлении вредной корпоративной преступности.
Пару слов (пунктов) о слоге:
1.
Ряд мыслей повторяются в разных контекстах: например, идею о важности обучения
сотрудников и о необходимости разъяснения им азов противодействия мошенничеству
я встретил дважды (С. 50 – в части красных флажков на структурном уровне, с. 52
– в части красных флажков на персональном уровне).
2.
Предельно незамудрёный язык изложения. Хотя тематика мошенничества с финансовыми
инструментами, казалось бы, к этому не располагает.
Вопрос о полезности:
Одним
из величайших заблуждений, в которое может ввести книга – это ощущение того,
что читаешь банальность или, да простит меня автор, книгу из серии «Как стать
миллионером», а это просто – верьте в себя (= «нужно правильно подбирать
персонал», «вести надлежащий внутренний контроль», «этика превыше всего»). Местами
кажется, что предстаёт небольшой веер привычных идей. Но это катастрофическое
недопонимание, коему подвергся и я! Это только видимость… Как бы пояснить на
примере… Многие юридические труды, которыми с упоением зачитываешься, тоже
начинаются с избитых слов, как актуальна проблема, и каким статьям Конституции
1993 года соответствует то или иное конкретное право, но потом...
Вопрос
в том, насколько полезна книга для российского юриста. Не будучи юристом
компании, я уже понял одну маленькую, мизерную, но наиглавнейшую деталь – все
рекомендации по противодействию внутрикорпоративному мошенничеству от Трейси
Коэнен могут напороться на один чуждый ее концепции элемент – черную
бухгалтерию… Её, само собой разумеется, никто подставлять под удар аудитора не
будет. В свою очередь, поведенческие закономерности мошенников могут быть
весьма полезны в российской корпоративной действительности. Все мы пошли от
Адама и мотивы (в том числе корыстный от Каина), поведенческие реакции – всё
это отчасти едино.
Комментарии