Мошенничество (согласно статье 159 УК РФ) – это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.
Слайд 28.
В ходе сертификации проводится тестирование дизайна (т.е. описания) и операционной эффективности (т.е. выполнения) контрольных процедур, внесенных в базу IC Documentation. Контрольные процедуры представляют собой трехуровневую структуру:
-Контроли корпоративного уровня - контроли, существующие на уровне Группы и уровне предприятий, являющиеся частью общей контрольной среды, и задающие стиль и культуру управления.
-Общие компьютерные контроли направлены на формирование надежной операционной среды и включают контроли над разработкой программного обеспечения, внесением изменений, управлением доступом к программам и данным, обеспечением эксплуатации компьютерных систем.
-Контроли бизнес-процессов - действия, меры и процедуры, направленные на предотвращение/корректировку искажения финансовой отчетности.
Тестирование проводится сотрудниками отдела внутреннего контроля в соответствии с Регламентом внутренней сертификации, утвержденной Управляющим директором ПАО "ЧМК" и по Методике проведения работ по сертификации СВК, утвержденной в ПАО "Мечел".
По итогам тестирования заполняется база IC Testing по каждому контролю (для контролей бизнес-процессов и прикладных компьютерных контролей, общих компьютерных контролей и контролей корпоративного уровня).
На основании заполненных отчетов по контролям формируется сводный отчет о недостатках системы внутреннего контроля, выявленных в ходе внутренней сертификации. Сводный отчет доводится до сведения ключевых руководителей, в чьих подразделениях выявлены недостатки и утверждается Управляющим директором. Руководители подразделений предоставляют план устранения недостатков, выявленных в результате внутренней сертификации в отдел внутреннего контроля.
Сводный отчет в электронном виде направляются в ДВК ОАО "Мечел" для оценки выявленных недостатков на уровне Группы и подготовки сводного отчета по Группе "Мечел".
Слайд 29 –контроль корпоративного уровня.
Слайд 30 –общекомпьютерный контроль.
Слайд 31 –контроль бизнес-процесса.
Слайд 32.Контроли блока «Производство».
Слайд 33.Контроли блока «Управление ТМЦ».
Слайд 34.Несколько слов о базе данных IC Org созданной для целей СВК. Итак, эта база содержит сведения об организационной структуре предприятия.
Документированию в базе подлежат только информация о сотрудниках, являющихся:
Ø владельцами процессов;
Ø исполнителями бизнес-процессов;
Ø исполнителями контрольных процедур;
Ø сотрудниками, обладающими критическими полномочиями (согласно Положению о разделении критических полномочий);
Ø сотрудниками, ответственными за тестирование (ОВК)
Слайд 35. При формировании системы внутреннего контроля предприятием обязательно должен учитываться риск мошенничества со стороны персонала предприятия. Он рождается в результате наделения одного и того же сотрудника рядом критических полномочий.Для целей СВК под критическими полномочиями сотрудников понимаются должностные обязанности, которые при одновременном выполнении одним сотрудником в рамках своих обычных полномочий создают условия для возможности совершения и сокрытия злоупотребления, мошенничества или ошибки.
Например: Один сотрудник не может создать заявку на покупку, провести ее в системе, подписать договор и оплатить.
23.12.2014 приказом УДК №776 было введено обновленное Положения о разделении критических полномочий ОАО "ЧМК"
Анализ критических полномочий был создан с целью:
1) минимизации риска возникновения случайных или намеренных ошибок, не выявленных своевременно;
2) противодействия злоупотреблению мошенничеству;
3) повышения эффективности контрольных процедур.
Слайд 36.Для чего нужен анализ критических полномочий.
Слайд 37.Согласно Положения о разделении критических полномочий существуют критические полномочия сотрудников подлежащие разделению.
Для целей анализа разделения критических полномочий выделяют следующие типы функций:
С – сохранность. Данный тип включает в себя функции по обеспечению сохранности активов: инициация выбытия и поступления активов на «ЧМК», а также право распоряжения активами.
Например:
инициация реализации сырья, материалов из цеха покупателю;
формирование ведомости на перечисление денежных средств на счета сотрудников.
А – авторизация. К данному типу относятся функции по авторизации операций в соответствии с действующими политиками и процедурами.
Например:
утверждение табелей рабочего времени;
авторизация реестра платежей.
У – учет. Данный тип включает в себя функции по отражению операций в оперативном, складском, бухгалтерском учетах, а также функции по выполнению операций и расчету данных, необходимых для дальнейшего отражения в бухгалтерском учете.
Например:
отражение в бухгалтерском учете перемещений товаров между складами;
расчет резерва по неиспользованным отпускам.
АД – авторизация доступа. Функции по авторизации доступа в ключевую систему для выполнения тех или иных операций.
Например:
авторизация доступа на создание/изменение карточки сотрудника;
авторизация доступа к операциям с объектами ОС в оперативном/складском учете.
К – контроль. Выполнение контрольных процедур.
Например:
контроль корректности отражения списания товаров;
контроль корректности отражения расчетов по налогу на прибыль.
Слайд 38.
Порядок действий при анализе критических полномочий:
w Формирование базы данных по существующему разделению функций:
— рассылка анкеты руководителям подразделений ПАО «ЧМК
— формирование матрицы разделения функций на основании заполненных анкет
— проведение идентификации и анализа разделения критических полномочий;
w Формирование матриц разделения функций в бизнес-процессах
w Утверждение сформированных матриц разделения функций
Слайд 39.Пример заполненной анкеты
Слайд 40.Пример сформированной матрицы
Слайд 41.А теперь поговорим о том, на что направлена система внутреннего контроля и оценка рисков – на предотвращение мошенничества.
Информация даже о незначительных злоупотреблениях со стороны руководства компании становится критической и непосредственно отражается на инвестиционной привлекательности компании и ее имидже
Мошенничество (согласно статье 159 УК РФ) – это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.
К мошенничеству относятся намеренные действия одного или более лиц среди руководства, управляющего персонала, сотрудников, или третьих сторон, предусматривающие использование обмана, для получения неоправданной или незаконной выгоды.
Существует три основные направления корпоративного мошенничества являются:
- хищение активов;
- манипуляции с финансовой отчетностью и налоговые преступления;
- коррупция.
Хищение активов из организации и коррупция являются самыми распространенными направлениями корпоративного мошенничества.
Разнообразная по своей форме и содержанию недобросовестная деятельность высшего руководства и обычных сотрудников организации может включать реализацию товаров и услуг по заниженным ценам и приобретение по завышенным, мелкие хищения работниками со складов предприятия и крупные преступные махинации со стороны высшего звена компании.
Однако с увеличением краж активов у мошенников возрастает необходимость скрывать возникающие убытки, искажать информацию, фальсифицировать данные. В этих целях недобросовестные работники используют различные "творческие схемы" манипуляций с финансовой отчетностью.
Коррупция представляет собой действия сотрудников или представителей руководства компании, связанные с использованием служебного положения и оказывающие влияние на финансово-хозяйственные операции организации вопреки ее интересам с целью получения противозаконного вознаграждения, включая "откаты", "оплату" входа на рынок и т.д.
Слайд 42.Накопленный опыт в области противодействия корпоративному мошенничеству позволяет отметить некоторые наиболее распространенные способы злоупотреблений, допускаемых работниками организации. Одни из них имеют специфику, связанную с видом экономической деятельности, другие являются практически универсальными.
Ø Приписки и пересортица;
Широко распространены в сфере поставки материалов, используемых в производстве. При приемке, например, металлолома легирующих материалов приписывается несуществующий объем, лучшее качество, большее содержание активного элемента и т.п. В случае взвешивания масса «добирается» землей, кусками железобетона и т.п.
Известны случаи, когда машины даже не разгружались и ехали на второй круг. Поставщик оплачивает приписки приемщику или его руководителю.
Так слитки дорогих металлов вывозятся под видом более дешевых.
Ø Повторная закупка и списание;
Махинации с запчастями, оборудованием могут осуществляться по следующей схеме: закупка (реальное) – списание (часть реально, часть фиктивно), закупка (фиктивная). В сговоре участвует поставщик, лицо, осуществляющее прием и хранение деталей, и лицо, ответственное за их установку и использование.
Примером может служить такой вариант – основное оборудование списывается как металлолом, вывозится за территорию и модернизируется, а затем ввозится под видом нового.
Ø Неучтенное производство;
Основные схемы – завышенные технологические нормы расхода сырья, материалов, энергоносителей или неучтенное сырье, которое дает на выходе неучтенную товарную продукцию. Зачастую появление неучтенного сырья бывает следствием завышенных норм на предшествующих стадиях производства. Если неучтенная продукция образовалась – то ее реализация – дело техники. Через дыру в заборе, автомобилями со скрытыми полостями, по сговору с охраной, по подложным документам, по реальным документам с двойным вложением.
Ø «Откаты» и другие манипуляции с ценами;
Могут использоваться в самых различных вариантах: покупки по завышенным ценам (аудит – имитация контрольной закупки), предоставление низких цен по индивидуальным заказам (аудит – анализ цен для разных покупателей за один и то же период для аналогичных товаров, проводились ли сделки с клиентом ранее, сколько лежит товар на складе), более высоких скидок. В любом случае фирма-контрагент получает дополнительную сумму денег, из которой платит сотруднику, осуществляющему корректировку цены. Аргументы прикрытия: важность клиента, сложность исполнения, надежность поставщика, отсутствие другого варианта и т.п.
Так же существует вариант ценовых манипуляций – действующие цены скрываются, а покупателю предлагаются более высокие.
Ø Махинации при осуществлении подрядных работ;
Наиболее распространены следующие варианты искажения данных в документах:
Приписки в объемах (завышение метрических единиц, площади скрытых работ по подготовке поверхности, объемов вывезенного грунта, и др., списание более дорогих и использование более дешевых материалов, необоснованное применение повышающих коэффициентов).
Удвоение затрат – удвоение затрат по расценкам (одновременно применяются комплексные и единичные расценки), удвоение затрат по материалам – фактически используемые материалы заказчика указываются в сметном расчете для оплаты подрядчику.
Повторяющийся ремонт объектов или оборудования – комплексные расценки на один погонный метр высоки, в то время как фактические расходы минимальны.
Ø Манипуляции в тендерах;
Ограничение возможности победы независимых участников, с помощью:
- участия ряда «своих» фирм;
- занижение цены ради победы в тендере с последующим ее пересмотром по причине индексации, которая зачастую создается искусственно, дополнительных и непредвиденных работа;
- подгонка технического задания и условий под конкретное предложение;
- определение технических параметров под конкретного производителя,
- установление завышенных требований и последующая приемка более низких параметров.
Слайд 43.Треугольник мошенничества.
Слайд 44.Факторы риска: «Давление»
Слайд 45.Факторы риска: «Возможность»
Слайд 46.Факторы риска: «Оправдание»
Слайд 47.Примеры самооправдания
Слайд 48.Меры по выявлению признаков мошенничества
Слайд 49.Недостатки системы внутреннего контроля
Слайд 50.Процедуры, которые способствуют их выявлению.
Слайд 51.В компании Мечел существует 3 основные формы борьбы с коррупцией:
Если сотрудник получает предложения по использованию своего служебного положения в корыстных целях или знает о фактах злоупотребления, он может сообщить об этом по телефону доверия или через почтовый ящик доверия;
Любому работнику может быть предложено пройти психофизиологическое исследование с использованием полиграфа. Это оговорено внутренними нормативными документами и может быть связано как с характером деятельности сотрудника, так и с проведением служебных проверок;
Добровольное предоставление сведений имущественного характера, то есть декларация.
Запрашивается она раз в год и хранится в обезличенном виде в управлении корпоративной безопасности ОАО «Мечел». Вскрывается, если возникает необходимость в анализе предоставленных сведений.
Каждый из этих инструментов помогает не только уличать, но и оправдывать сотрудников.
Корпоративный журнал Наш Мечел 25 декабря 2012 №3.
Слайд 52.На следующем слайде приведены три линии действующей защиты от реализации риска мошенничества в процессе оценки рисков, связанных с достижениями целей ПАО «ЧМК»:
Первая линия защиты (владельцы риска / менеджеры), внедряют процессы для выявления и предотвращения фактов мошенничества.
- Совместно с внешними и внутренними аудиторами, службой внутреннего контроля анализируют подверженность организации мошенничеству
Вторая линия защиты (риск, контроль и нормативно-правовое соответствие)
- Обеспечивает проведение проверок системы управления рисками и контроля с учётом риска мошенничества.
- Подразделения, могут играть важную роль в выявлении и предупреждении фактов мошенничества. Таким подразделениям могут быть поручены задачи разработки и контроля внедрения политик и процедур предприятия в отношении мошенничества
Третья линия защиты (внутренний аудит и внутренний аудит)
- Стандарты предъявляют к внутренним аудиторам и сотрудникам отдела внутреннего контроля требование демонстрировать надлежащую профессиональную компетентность в изучении вероятности мошенничества в сферах, в отношении которых проводится проверка.
- Они обязаны обладать достаточными знаниями для оценки риска мошенничества и системы управления таким риском организации, но они не обязаны обладать компетентностью внутреннего аудитора, основная специализация которого распространяется на выявление и расследование фактов мошенничества
Другие игроки
- Совет директоров группы «Мечел» несёт ответственность за контроль систем и процессов, предназначенных для выявления и предупреждения мошенничества.
- Совет и высшее руководство утверждают политику выявления и предупреждения мошенничества.
- Совет должен получать периодические отчёты о подверженности организации мошенничеству, включая отчёты о мошенничестве в финансовой сфере
Слайд 53.Итак, подведем итог нашей встречи.
w Система внутреннего контроля касается всех сфер деятельности предприятия;
w Ответственность руководителя за описание бизнес-процесса, контрольной процедуры, идентификации и оценки риска;
w Данные, предоставляемые для отчетности в любом виде на каждом этапе работы должны быть достоверными;
w Ответственность исполнителя за предоставление достоверных данных;
w Нарушения могут быть выявлены на любом этапе как СВК так и Службой безопасности предприятия;
w В случае выявления мошенничества сообщите на телефон доверия или почтовый ящик.
Вступающий в силу с 1 сентября текущего года Федеральный закон от 5 мая 2014 г. № 99-ФЗ "О внесении изменений в главу 4 части первой Гражданского кодекса Российской Федерации и о признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее – Закон) вносит существенные поправки в порядок создания, деятельности и ликвидации юридических лиц.
Немаловажные поправки коснулись и акционерных обществ. Закон отменяет их деление на открытые и закрытые – им на смену придут публичные и непубличные общества (в ГК РФ появится новая статья – ст. 66.3). Публичным будет являться акционерное общество, акции которого и конвертируемые в них ценные бумаги публично размещаются (путем открытой подписки) или публично обращаются на условиях, установленных законами о ценных бумагах1. Кроме того, правила о публичных обществах будут применяться к АО, в уставе и фирменном наименовании которых указано, что общество является публичным. АО, которые не отвечают этим условиям, являются непубличными. Также к непубличным обществам отнесены и ООО (пп. "г" п. 24 ст. 1 Закона).
Кроме того, Закон устанавливает необходимость проведения для проверки и подтверждения правильности годовой бухгалтерской (финансовой) отчетности обязательного внешнего аудита2 абсолютно для всех АО (в настоящее время он проводится только в отношении организаций, являющихся ОАО, и еще по некоторым основаниям) и в ряде случаев – для ООО (пп. "е" п. 24 ст. 1 Закона).