СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ КАК ЭЛЕМЕНТ УПРАВЛЕНИЯ РИСКАМИ МОШЕННИЧЕСТВА В КОМПАНИИ

Аннотация. В докладе раскрывается роль системы внутреннего контроля (СВК) в предотвращении и выявлении корпоративного мошенничества. Рассматриваются ключевые компоненты антифрод-ориентированной контрольной среды, типичные факторы, снижающие эффективность СВК, и компенсирующие контрольные меры. Приводится таблица, систематизирующая слабые зоны контроля и возможные антифрод-процедуры в цифровой среде.

Ключевые слова: внутренний контроль, мошенничество, фрод-риски, разделение обязанностей, комплаенс, контрольная среда, цифровые доказательства.

Корпоративное мошенничество остаётся одной из наиболее серьёзных угроз для устойчивости бизнеса. Потери от противоправных действий сотрудников и менеджмента исчисляются миллиардами рублей, а репутационный ущерб зачастую превышает прямые финансовые потери. В этих условиях именно система внутреннего контроля (СВК) становится первым и наиболее действенным барьером на пути реализации мошеннических схем. В совместной статье Ефремовой Е.И., Зацаринной Е.И. и Солошенко А.А., посвящённой внутреннему контролю как элементу управления мошенничеством, подчёркивается, что эффективная СВК объединяет контрольную среду, процедуры и мониторинг, создавая целостный механизм предотвращения фрод-рисков [1].

Современная концепция внутреннего контроля, отражённая в модели COSO, выделяет пять взаимосвязанных компонентов, каждый из которых может быть настроен на противодействие мошенничеству. Контрольная среда задаёт этический тон организации и включает кадровую политику, кодекс этики и «тон сверху». Оценка рисков позволяет выявить области, наиболее уязвимые для мошеннических действий, включая риск обхода контролей руководством. Контрольные процедуры обеспечивают непосредственное предотвращение и выявление нарушений: к ним относятся разделение обязанностей, авторизация операций, сверка активов и проверка контрагентов. Информационная система и коммуникации обеспечивают сбор и передачу данных о признаках мошенничества, включая каналы анонимного информирования. Наконец, мониторинг позволяет оценивать эффективность СВК и своевременно её корректировать [2].

Отечественный подход к организации внутреннего контроля в целях борьбы с мошенничеством закреплён в профессиональном стандарте «Специалист по внутреннему контролю (внутренний контролёр)», разработанном при участии Ефремовой Е.И. В документе определены трудовые функции контролёра, включающие оценку дизайна контрольных процедур, тестирование их операционной эффективности и документирование выявленных недостатков [3]. Особый акцент сделан на необходимость проверки принципа разделения обязанностей, поскольку его нарушение — совмещение одним сотрудником функций инициирования, санкционирования и учёта операций — создаёт питательную среду для хищений.

Практика показывает, что даже формально выстроенная СВК может оказаться неэффективной при наличии определённых факторов, снижающих её действенность. Ефремова Е.И. в исследовании, посвящённом факторам, снижающим эффективность системы внутреннего контроля организации, выделяет такие обстоятельства, как формальное отношение руководства к контрольным процедурам, недостаточная автоматизация, высокая нагрузка на сотрудников контрольных подразделений и нерегулярность мониторинга [2]. К этому перечню в цифровой среде добавляются риски несанкционированного изменения мастер-данных, обхода автоматических контролей и сговора сотрудников, обладающих привилегированным доступом к IT-системам. Игнорирование этих факторов приводит к тому, что контроль существует лишь на бумаге, а мошеннические схемы остаются невыявленными.

В таблице 2 систематизированы ключевые факторы ослабления СВК и предложены компенсирующие меры, реализуемые с использованием цифровых инструментов.

Таблица 2.

Факторы ослабления СВК и компенсирующие антифрод-меры

Эффективность антифрод-контролей напрямую зависит от качества и полноты доказательств, собираемых внутренним аудитором. В цифровой среде такими доказательствами выступают выгрузки из ERP-систем, журналы изменений, отчёты по доступам и системные логи. Как подчёркивают Ефремова Е.И. и Передрий Д.А., документирование параметров этих выгрузок — даты, критериев фильтрации, ответственного за формирование — является обязательным требованием к аудиторским доказательствам, полученным из информационных систем [4]. Невыполнение этого требования ставит под сомнение достоверность выводов и может привести к тому, что выявленные признаки мошенничества не получат должного расследования.

Особого внимания заслуживает контроль финансовых потоков и состояния расчётов. Ефремова Е.И. в работе, посвящённой контролю и анализу дебиторской и кредиторской задолженности, отмечает, что именно операции с подставными контрагентами, фиктивная кредиторская задолженность и несвоевременное списание безнадёжных долгов часто сопровождают мошеннические схемы [1]. Регулярный анализ оборачиваемости задолженности, сверка с контрагентами и мониторинг сроков оплат позволяют выявить аномалии, требующие углублённой проверки.

Внутренний аудитор, действуя в рамках антифрод-ориентированной СВК, должен руководствоваться методами, изложенными в профессиональном стандарте, и опираться на цифровые доказательства. Применение автоматических контролей, регулярный мониторинг доступов и анализ нетипичных трансакций снижают возможности для реализации мошеннических схем. При этом важно помнить, что никакая система контроля не гарантирует абсолютной защиты: оценка рисков и совершенствование контрольных процедур должны носить непрерывный характер.

Таким образом, система внутреннего контроля выступает ключевым звеном в управлении рисками мошенничества. Её эффективность определяется не количеством регламентов, а реальным соблюдением принципа разделения обязанностей, автоматизацией контрольных процедур и качеством цифровых доказательств. Игнорирование факторов, ослабляющих СВК, ведёт к формализации контроля и повышает уязвимость компании перед недобросовестными действиями сотрудников.