Опубликовано в журнале "Финансовый менеджмент" №2 год - 2016
Зиновьева А.А.,
бухгалтер ООО «Кромос»
Казакова Н.А.,
доктор экономических наук, профессор, заведующая кафедрой анализа
хозяйственной деятельности Российского экономического университета
имени Г.В. Плеханова
Хлевная Е.А.,
кандидат экономических наук, доцент кафедры анализа
хозяйственной деятельности Российского экономического университета
имени Г.В. Плеханова
Авторы рассматривают финансовую безопасность компании как уровень поддержания стабильности ее состояния и финансовой устойчивости, достаточность средств для ведения операционной, финансовой и инвестиционной деятельности, сбалансированность денежных потоков, достаточную независимость от контрагентов и деловых партнеров. В статье идентифицированы риски финансовой безопасности бизнеса, а также предложены направления их контроля: активы (имущество), информация, персонал, информационные ресурсы (базы данных), репутация компании. Систематизированы показатели финансовой безопасности компании, распределенные по центрам контроля.
Проблемы обеспечения финансовой безопасности компании связаны с ростом нестабильности в экономике из-за финансового кризиса, с колебаниями цен на нефть и последующими политическими решениями и экономическими санкциями, что в конечном счете ведет к росту финансовых рисков для всех организаций.
Финансовая устойчивость выступает индикатором финансовой безопасности компании, так как отражает эффективность финансового управления внутри компании, показывает, насколько стабильно может развиваться организация в условиях высоких микро- и макрорисков. Разработку методики проведения контроля финансовой безопасности можно представить в виде нескольких этапов, включающих идентификацию рисков финансовой безопасности, определение направлений контроля, разработку финансово-экономических показателей и критериев мониторинга финансовой безопасности, а также определение информационно-аналитической базы для анализа и контроля финансовой безопасности.
Идентификация рисков финансовой безопасности, определение направлений контроля
Первый этап начинается непосредственно с самой процедуры идентификации рисков и определения направлений контроля финансовой безопасности.
Внешние угрозы по отношению к компании вызваны геополитическими отношениями, связанными с взаимоотношениями между государствами, например:
введением санкций на определенные товары и соответственно ограничением деятельности; нестабильностью курса внутренней валюты; денежными дефолтами и резким ростом уровня инфляции; изменением нормативно-правовой базы; ростом процентных ставок по кредитам; недобросовестной конкуренцией и мошенничеством; высоким уровнем экономической преступности.
Внутренние угрозы для бизнеса обусловлены недобросовестной работой персонала, низким уровнем его квалификации и низким качеством работы; корпоративным мошенничеством; недостаточным контролем со стороны руководства; устаревшей технической базой, сбоями в работе оборудования; низким уровнем ликвидности активов; утечкой информации, падением репутации компании; отсутствием планов развития, неэффективной политикой компании и необоснованными управленческими решениями.
Для обеспечения финансовой безопасности компании необходимо построить систему внутреннего контроля по центрам ответственности, для чего требуется в соответствии со спецификой бизнеса определить направления контроля, субъектов контроля, систему финансово-экономических параметров и критериев для мониторинга финансовой безопасности, а также информационно-аналитическую базу для контроля, методы выявления рисков финансовой безопасности, принципы ее обеспечения.
Мы считаем, что объектами контроля финансовой безопасности компании могут выступать:
- активы (имущество);
- информация;
- персонал;
- информационные ресурсы (базы данных);
- репутация компании.
В табл. 1 представлено распределение рисков финансовой безопасности по предлагаемым объектам контроля.
Центрами контроля финансовой безопасности компании могут выступать такие значимые подсистемы управления и внешнего контроля, как отдел кадров, топ-менеджмент, служба внутреннего контроля или внутреннего аудита, внешние контроллеры в лице аудиторских организаций, представителей контрагентов, налоговых органов, международных организаций и т.п. Для снижения рисков финансовой безопасности по выделенным центрам контроля нами предложены следующие рекомендации:
1) повышение квалификации учетного и финансово-экономического персонала;
2) повышение квалификации и навыков высшего руководства компании;
3) постоянные мониторинг, анализ и оценка уровня финансовой безопасности компании, непрерывное и обязательное юридическое сопровождение;
4) повышение эффективности системы внутреннего контроля (двойной контроль, повышенное внимание к нетипичным операциям, наличие внутреннего аудита, проведение ежегодных инициативных аудитов);
5) соблюдение строгой кассовой, налоговой и платежной дисциплины;
6) контроль за сбытовой, маркетинговой, кадровой политикой и работой персонала;
7) повышение безопасности внутренних информационных систем.
Финансово-экономические показатели и критерии мониторинга финансовой безопасности
Финансовая безопасность компании определяется уровнем поддержания стабильности состояния и финансовой устойчивости компании, достаточностью средств для ведения операционной, финансовой и инвестиционной деятельности, сбалансированностью денежных потоков, достаточной независимостью от контрагентов и деловых партнеров.
Для контроля уровня финансовой безопасности необходимо соблюдение определенных требований, таких как:
– измеримость параметров финансовой безопасности (наличие качественных и количественных показателей);
– наличие пороговых значений, по которым можно судить о степени финансовой безопасности бизнеса.
Кроме того, контроль финансовой безопасности компании должен обеспечивать развитие его комплексного потенциала, рост стоимости, финансовую устойчивость в долгосрочном и краткосрочном периодах. В табл. 2 систематизированы показатели финансовой безопасности компании, распределенные по центрам контроля.
Экспресс-анализ финансовой безопасности компании можно проводить на основе данных бухгалтерского учета, чтобы не только определить, в каком положении находится организация, но и оценить эффективность управления по обеспечению ее финансовой устойчивости.
Подходы к организации системы внутреннего контроля финансовой безопасности
Организация и функционирование системы внутреннего контроля финансовой безопасности должны основываться на принципах комплексности, своевременности, непрерывности, законности и учета отраслевой специализации бизнеса.
Принцип комплексности заключается в обеспечении безопасности персонала, имущества (активов) компании, информационных баз и конфиденциальности информации от всех видов угроз доступными способами. Это достигается кадровой политикой по подбору персонала, применением технических средств безопасности и защиты информации, развернутой информационно-аналитической деятельностью, направленной на предупреждение потенциальных рисков финансовой безопасности компании.
Принципы своевременности и непрерывности предполагают наличие системы постоянного контроля, профилактики и предупреждения текущего и будущего состоянии компании, что обеспечивается постоянным анализом и прогнозированием угроз безопасности компании, а также разработкой эффективных мер защиты.
Разработка и функционирование системы финансовой безопасности должны осуществляться в соответствии с законодательной базой Российской Федерации в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности [1; 2]. Для учета отраслевой специализации бизнеса к разработке и внедрению мер по защите интересов компании должны привлекаться специалисты, которые наиболее подготовлены к конкретному виду деятельности и имеют достаточный опыт практической работы.
Финансовые риски, связанные с корпоративным мошенничеством, методы и рекомендации по их управлению
Экономическое мошенничество определяется как преступление, базирующееся на обмане и совершаемое с целью получения экономических выгод [3].
В международной практике оно называется корпоративным мошенничеством.
Согласно российским федеральным стандартам аудиторской деятельности недобросовестными считаются действия с целью извлечения незаконных выгод, приведшие к существенным искажениям бухгалтерской отчетности. При этом отчетность может быть искажена как по причине ее недобросовестного составления, так и в результате присвоения активов.
Корпоративное мошенничество может происходить в различных формах: как внутреннее, вызванное мошенническими операциями персонала, так и как внешнее, связанное с нелегитимными операциями между организациями, физическими и юридическими лицами, не состоящими в трудовых отношениях.
Экономические преступления в различных формах могут быть обусловлены внешними обстоятельствами различной природы (шантаж, угрозы, проблемы финансового характера, в том числе со стороны конкурентов); желанием получить дополнительную прибыль. Повышенные риски корпоративного мошенничества связаны с недостаточными мерами контроля, направленными на предупреждение и выявление фактов мошенничества; широким кругом полномочий, предоставленных одному сотруднику; отсутствием системы оценки работы персонала; безнаказанностью, пренебрежением правилами профессиональной этики; отсутствием организационной культуры; доступом к конфиденциальной информации у посторонних сотрудников, не имеющих к ней отношения; высокими рисками возможности искажения или недостаточности информации, отсутствием системы двойного контроля; некомпетентностью и недостаточной квалификацией персонала; отсутствием инвентаризации, внутреннего и внешнего аудита.
Наиболее часто встречаемыми видами мошенничества со стороны работников можно назвать: подделки (фальсификацию) документов; проведение сделок с подконтрольными компаниями; сговоры с клиентами или с поставщиками; выставление счетов за невыполненные работы или непоставленные товары; использование системы откатов; использование подставных поставщиков или посредников; искусственное завышение цен; использование сотрудников, оборудования, материалов или ресурсов компании в личных целях; незаконное списание имущества; применение технологий компьютерных преступлений; использование наличных денег не по назначению.
Признаками высокого риска наличия мошенничества в организации можно назвать: излишне усложненную или нелогичную организационную структуру; отсутствие инициативных аудитов, независимых проверок, а также подразделения внутрифирменного аудита; деятельность в сферах, связанных с повышенным риском и проведением высокорискованных операций; частую смену руководителей высшего и среднего звеньев; крупные сделки с аффилированными лицами и заинтересованными компаниями.
В процессе диагностики фактов корпоративного мошенничества применяются аналитические процедуры выявления симптомов мошенничества, представляющих собой проверку взаимосвязей, которые слишком нетипичны или неправдоподобны, чтобы им можно было верить. Это могут быть действия или события, происходившие в странных местах или в необычное время; сделки, совершаемые или включающие лиц, которые обычно не должны участвовать в данных отношениях, а также совершаемые путем странных процедур или способов. К ним также относятся слишком крупные (слишком мелкие) сделки или перечисляемые суммы; операции, совершаемые слишком часто или слишком редко, на слишком крупные или очень небольшие суммы, приносящие слишком большую прибыль или не дающие практически ничего. Аналитические признаки – это все, что выходит за рамки обычных операций, типичных для данной сферы и конкретной компании [4–7].
На основе изучения опыта контрольно-диагностических мероприятий обобщим наиболее типичные рекомендации по контролю финансовой безопасности компании, направленные на выявление фактов мошенничества.
1. Наиболее часто факты мошенничества встречаются в сфере услуг, так как оказание услуг сложнее всего проверить.
2. При наличии фиктивных результативных операций цифры финансовой отчетности могут быть реальными (достоверными), все факты мошенничества будут спрятаны в промежуточных документах и промежуточной отчетности, которые не являются публичными.
3. Мошеннические операции в основном скрыты действиями, которые были совершены на самом деле (например, можно подтвердить факт закупки, но в другом объеме).
4. Если установлены факты мошенничества с применением компьютерных технологий или баз данных, то, как правило, есть участие специалиста IT.
5. Большинство фактов мошенничества скрывается путем манипулирования первичными документами, такими как счета-фактуры, заказы, кредиторские напоминания, корешки чеков, чеки, слипы, остающиеся после расчетов кредитными карточками; накладные, приходные ордера, кассовые документы, страховые полисы.
6. Бухгалтерскими признаками, которые могут свидетельствовать о наличии потенциального корпоративного мошенничества и, соответственно, требуют детального контроля, можно назвать следующие: дебиторская задолженность растет заметно быстрее выручки; фонд оплаты труда увеличивается при сокращении штатов; увеличиваются инвестиции при отсутствии роста амортизации основных средств; списывается оборудование раньше установленного срока; наличие продукции и материалов, не зарегистрированных в бухгалтерском учете; наблюдается дисбаланс между относительно небольшими расходами на доставку и сильно выросшей стоимостью товаров.
7. Для сокращения рисков корпоративного мошенничества рекомендуется использовать такие организационные методы, как: разделение обязанностей; двойной контроль; система подтверждения полномочий; независимые проверки; документальный контроль.
8. Для выявления мошеннических операций можно рекомендовать методы внутреннего аудита: проверку точности расчетов (анализ правильности вычислений, перерасчет); аналитические тесты (проверку причинной обусловленности); проверку комплектности документации; проверку правильности порядка утверждения документов; проверку легитимности (законности хозяйственных операций); проведение опросов персонала, имеющего отношение к соответствующим направлениям работы компании.
Таким образом, мы рассмотрели актуальные проблемы финансовой безопасности компании, которая представляет собой сложную, но необходимую организационную структуру. Для ее функционирования требуется в соответствии со спецификой бизнеса определить направления контроля, субъекты контроля, систему финансово-экономических параметров и критериев для мониторинга финансовой безопасности, а также информационно-аналитическую базу для контроля; методы выявления рисков финансовой безопасности, принципы обеспечения финансовой безопасности. В частности, нами предложены такие центры ответственности и объекты контроля, как: активы (имущество), информация, персонал, информационные ресурсы (базы данных), репутация компании.
В качестве типичных контрольно-диагностических мероприятий, направленных на профилактику финансовой безопасности компании [8; 9], в том числе на выявление фактов мошенничества, нами предложены:
– проведение контрольных мероприятий: внешний и внутренний аудит, контроль корпоративной культуры, двойной контроль, независимый контроль, подтверждение полномочий;
– контроль кадровой политики (проверка персонала, разграничение полномочий);
– проведение организационных мероприятий, направленных на делегирование полномочий с целью предотвращения возможного сговора между сотрудниками, клиентами или поставщиками;
– проведение информационных и психологических мероприятий, нацеленных на информирование партнеров компании о ее политике борьбы с нарушениями и злоупотреблениями, работа «горячей линии» для получения анонимных сигналов и сообщений, публичное наказание виновных;
– создание организованной системы документооборота;
– введение правил коллегиального принятия решений и независимого согласования документов;
– прозрачность бизнеса, договорных отношений, бизнес-процессов, легальность работы компании.
Литература
1. Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (с изменениями и дополнениями).
2. Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции (утв. Министерством труда и социальной защиты РФ 8 ноября 2013 г.).
3. Казакова Н.А., Ефремова Е.И. Концепция внутреннего контроля эффективности организации: монография. – М.: ИНФРА-М, 2015. – 243 с.
4. Хлевная Е.А., Казакова Н.А. Оперативный анализ и контроллинг финансовых потоков в холдингах // Управленческий учет. – 2015. – № 10. – С. 38–48.
5. Хлевная Е.А., Казакова Н.А. Оперативное управление финансовыми потоками в рамках бюджетной модели управления // Управленческий учет. – 2015. – № 12. – С. 99–106.
6. Хлевная Е.А., Казакова Н.А. Финансовый контроллинг в холдингах: монография. – М.: ИНФРА-М, 2015.
7. Папехин Р.С. Взаимосвязь финансовой безопасности, стабильности, гибкости и равновесия корпорации // Основные направления повышения эффективности экономики, управления и качества подготовки специалистов: сб. ст. III Междунар. науч.-практич. конф., г. Пенза, 2007.
8. Казакова Н.А. Концепция контроллинга экономической безопасности региона // Фундаментальные исследования. – 2015. – № 11 (ч. 6). – С. 1180–1183.
9. Бухонова С.М. Комплексная методика анализа финансовой устойчивости предприятия / С.М. Бухонова, Ю.А. Дорошенко, О.Б. Бендерская // Экономический анализ: теория и практика. – 2004. – № 7 (22). – С. 7–12.