сотрудник с 01.01.2010 по 01.01.2020
г. Москва и Московская область, Россия
В статье представлен обобщенный подход к содержанию аналитических процедур, обеспечивающих диагностику и контроль финансовой безопасности компании с позиции рисков корпоративного мошенничества. Раскрыты современные методы эмпирической диагностики финансовой безопасности с использованием информационных ресурсов и искусственного интеллекта, основанные на концепциях профессиональных стандартов аудита и подготовки финансовой отчетности.
аналитика финансовой безопасности, цифровая среда, риски, корпоративное мошенничество, аналитические процедуры, искусственный интеллект
Введение в финансовую безопасность компании и методы ее диагностики
Высокие геополитические риски и растущая неопределённость развития мировой экономики повышают значимость инструментария аналитических процедур и искусственного интеллекта в выявлении рисков, их диагностики и снижении угроз финансовым интересам и деловой репутации компании. Кроме того, практика показывает, что применяемые методы диагностики недостаточно эффективны.
Результаты глобальных исследований [1] финансовых преступлений и мошенничества доказывают, что компании разных отраслей по-разному подвержены данным рискам. Например, строительство лидирует по фактам и объему искажения финансовой отчетности, занимая 2 место (25%) после коррупции (47%), что объясняется структурой отрасли, в которой большую долю составляет малый и средний бизнес, пробелами в законодательстве, наличием льгот, высокой долей теневой и коррупционной составляющей. Зарубежные исследования, представленные в отчете ACFE (Association of Certified Fraud Examiners) также подтверждают, что строительная отрасль отличается высоким уровнем искажения финансовой отчетности (16%) [2,3].
В этой связи развитие аналитики финансовой безопасности компаний в различных отраслях, способствующей диагностике рисков корпоративного мошенничества и финансовой несостоятельности, представляет высокую актуальность и значимость, обусловленную их влиянием на результативность системы государственных закупок, взаимоотношения с контрагентами, достоверность аудиторского подтверждения их деловой репутации.
Цель статьи заключается в раскрытии сущности аналитических инструментов диагностики рисков финансовой безопасности компаний, основанных на концепциях профессиональных стандартов аудита [4] и подготовки финансовой отчетности, что обеспечивает уверенность для заинтересованных сторон. При этом важно учитывать, что понятие финансовой безопасности компании достаточно многоаспектно, включает целую совокупность количественных и качественных характеристик, проявляющихся во влиянии неопределенности бизнес-среды, стабильности, устойчивом развитии, платежеспособности, оборачиваемости, способности обеспечивать эффективную стратегию, быстро реагировать на изменения, быть конкурентоспособной и добросовестной компанией, противодействии угрозам корпоративному мошенничеству [5].
Кризисы и санкции, структурная перестройка, перепрофилирование, увеличение отраслевых, финансовых и нефинансовых рисков существенно влияют на финансовую безопасность компаний. Аналитику и диагностику финансовой безопасности следует рассматривать с позиции концепции устойчивого развития, ориентированной на стейкхолдеров, а также с позиции рискориентированного подхода к вероятности финансовой несостоятельности бизнеса и корпоративного мошенничества (угрозы финансовых потерь в результате мошеннических действий), а также с учетом отраслевых и иных институциональных особенностей компаний. При этом на достоверность диагностики и оценки рисков финансовой безопасности в значительной степени влияет релевантность используемых показателей и методов. Проводимые исследования [5] подтверждают, что отраслевые и секторальные риски, прежде всего, влияют на операционную эффективность компаний, а ее показатели могут служить индикаторами финансовой безопасности. Наиболее эффективным инструментарием оценки рисков финансовой безопасности мировым опытом признаются такие аналитические процедуры [6], как отраслевой анализ, выявление факторов и рисков финансовой безопасности; оценка и прогнозирование рисков вероятности банкротства с использованием логистической регрессии; диагностика рисков корпоративного мошенничества на основе индикаторов, оценивающих вероятность искажений показателей финансовой отчетности [5]. В то же время, достоверность полученных оценок зависит от качества проведенного отраслевого анализа, позволяющего выявить риски финансовой состоятельности и корпоративного мошенничества как агрегированного результата действия риск-факторов в условиях высокой турбулентности современной экономики.
Корпоративное мошенничество в условиях цифровой экономики
Одним из критериев устойчивого развития компании является обеспечение безопасности бизнеса, включая защиту от корпоративного мошенничества и коррупции со стороны сотрудников, контрагентов и других стейкхолдеров. Система финансовой безопасности защищает компанию от производственных убытков, снижения качества продукции, потери прибыли, ухудшения репутации, снижения эффективности бизнеса. С корпоративным мошенничеством сталкиваются как небольшие компании, так и крупные корпорации, при этом риски возрастают по мере повышения должности преступника, доступа к конфиденциальной информации, расширения должностных полномочий. Цифровизация бизнес-процессов с одной стороны, способствует увеличению возможностей выявления и предупреждения службой безопасности случаев корпоративного мошенничества, а с другой стороны, возрастают и риски осуществления мошеннических действий [7,8].
Корпоративное мошенничество в российском и международном законодательстве определяется как преступление, базирующееся на обмане и совершаемое с целью получения экономических выгод, умышленное, продуманное неправомерное действие сотрудников компании, связанное непосредственно с их должностным положением и обязанностями, направленное на получение личной выгоды и удовлетворения собственных интересов, вопреки интересам компании, путем хищения ее активов с умышленным воздействием на финансово- хозяйственную деятельность. В 1953 г. американский социолог Д.Тресси разработал систему, объясняющую корпоративное мошенничество с точки зрения трех составляющих: давления (стимула), возможности и оправдания, получившую название «треугольник мошенничества». Давление происходит из-за наличия факторов, заставляющих совершать мошеннические действия. Это может происходить со стороны инвесторов, которые обладают определенными ожиданиями в отношении финансовых результатов, или личное давление менеджмента, оплата труда которого зависит от полученных результатов. Возможность появляется, когда в компании отсутствует либо слабая система внутреннего контроля, локальные нормативные акты по идентификации и диагностике недостаточно разработаны. Сотрудник пользуется доверием, или знает о конкретном недостатке внутреннего контроля, что при наличии первого фактора (давление) повышает его соблазн пойти на мошенничество. Оправдание является конечным звеном в системе. Если присутствуют два остальных фактора, то для совершения мошеннического поступка необходимо личное оправдание. Если личные качества сотрудника, его ценности, уровень воспитания позволят оправдать свои действия, то мошенничество в отношении компании, в которой он работает, будет осуществлено.
Существует несколько основных риск-факторов, которые приводят к корпоративному мошенничеству: слабый контроль управления в системе менеджмента; наличие финансовых нарушений, которые носят регулярный характер; отсутствие формализованных процедур, предусматривающих правила взаимодействия внутри компании [7].
Корпоративное мошенничество может принимать разные формы в зависимости от того, какие слабые места существуют в компании и какие способы смогут найти сотрудники, чтобы извлечь из этого свою выгоду. Обычно их действия подпадают под три основных категории: коррупция, мошенничество с отчетностью и присвоение активов. В зоне риска обычно находятся сферы, где сложно контролировать расходы организации: инвестиционные проекты; капитальное строительство; финансы и операции с наличными средствами; закупки и снабжение; продажи; благотворительность; логистика. В конкретных бизнес-процессах присутствуют свои факторы риска. Например, в операционных процессах: существенные отклонения фактических значений показателей от запланированных в операционном бюджете; нетипичные недостачи или корректировки на складе; необоснованные расходы; необъяснимые колебания уровня брака; избыточные закупки, наличие значительных остатков материалов и готовой продукции, низкая оборачиваемость товарно-материальных ценностей; избыточные пени, неустойки, не предусмотренные условиями договоров. В бухгалтерском учете и отчетности: проводки без документального подтверждения; необъяснимые корректировки в дебиторской задолженности, кредиторской задолженности, выручке или расходах; проводки сделаны сотрудником, который обычно этим не занимается; нетипичные проводки сделаны в конце финансового периода [9].
В процессе документооборота: отсутствуют первичные документы, необходимые подписи в первичных документах, имеются копии документов вместо оригиналов, содержатся исправления в инвентаризационных ведомостях, отсутствуют подписи членов комиссии при проведении инвентаризации; имеются расхождения при сверках задолженности с поставщиками и покупателями, содержатся изменения в документах, внесенные вручную [10]. Наиболее значимые финансовые и нефинансовые потери компании от корпоративного мошенничества для компании проявляются в виде потери репутации, снижения качества продукции, утраты деловых связей с партнерами, снижения эффективности деятельности, замедления темпов роста бизнеса, ухудшения климата в коллективе, снижения конкурентоспособности, кредитоспособности и инвестиционной привлекательности, потери активов и прибыли, увеличения обязательств и расходов [9].
Среди методов противодействия корпоративному мошенничеству в целях обеспечения финансовой безопасности компании используются следующие [11]:
- антикоррупционная комплаенс-программа как система правил и процедур, направленных на предотвращение коррупционных проявлений, которая позволяет компаниям не только защитить себя от возможных рисков, но и повысить свою репутацию в глазах клиентов, партнеров и государственных органов;
- Кодекс этики как ключевой элемент антикоррупционной комплаенс-программы, содержащий правила поведения сотрудников, морально-этические нормы;
- процедура проверки «третьих лиц», обеспечивающая дополнительный контроль за деятельностью компании для выявления случаев коррупции среди контрагентов и партнеров, включающая предварительную проверку платежеспособности, финансовой устойчивости, благонадежности, репутации на рынке, наличия аффилированности с третьими лицами и компаниями;
- внутренний контроль за ведением бухгалтерского учета, обеспечивающий предупреждение финансовых манипуляций: неправильное отображение проводок, некорректное отображение статей доходов и расходов компании с целью приукрашивания финансовой отчетности и сокрытия финансовых махинаций;
- разграничение конфиденциальности доступа к информации;
- обучающие программы для персонала по противодействию коррупции (как следует себя вести в ситуациях, когда безопасность компании находится под угрозой, и как можно предотвратить потенциальные случаи мошенничества со стороны других сотрудников, контрагентов и т.д.;
- анонимное информирование или «горячая линия» о появлении подозрительных операций, запросов, действий сотрудник;
- постоянное обучение, обобщение и обмен лучшим опытом выявления случаев корпоративного мошенничества, практических методов распознания и противодействия ему;
- понимание неотвратимости и прозрачности системы наказания за совершение мошеннических действий.
Аналитические процедуры выявления рисков корпоративного мошенничества
Для выявления рисков мошенничества используются различные аналитические процедуры.
Процедуры анализ финансовых данных (табл.1): финансовых отчетов, сверка данных и выявление аномалий в финансовых показателях, что может указывать на возможное мошенничество; необычных или сомнительных транзакций, несоответствий в финансовой отчетности, неправильных учетных записей и неожиданных изменений в финансовых показателях.
Таблица 1
Примеры процедур анализа финансовых данных на наличие признаков корпоративного мошенничества
Процедуры анализа данных о клиентах и поставщиках: анализ целостности и достоверности информации о клиентах и поставщиках, сверка данных с публичными источниками, анализ необычных или подозрительных транзакций. В настоящее время работу службы экономической безопасности невозможно представить без использования сервисов информационно- поисковых систем «Контур.Фокус», «Интегрум», «СПАРК» и др. по проверке контрагентов, экспресс-оценке рисков, поиску аффилированности между компаниями и физическими лицами.
Процедуры анализа данных мониторинга внутреннего контроля: анализ результативности системы внутреннего контроля компании для выявления слабых мест, которые могут создавать возможности для мошенничества, например, возможности заключения фиктивных контрактов с контрагентами. В связи с этим необходимо создать прозрачную систему заключения сделок с контрагентами, а также не только внутренний, но обязательно и внешний аудит проверки договоров на их корректность.
Процедуры анализа поведенческих показателей: идентификация аномалий в поведении сотрудников или контрагентов, таких как неадекватная или необычная активность, частые изменения карьерных позиций или повышения, необъяснимое обогащение. За данными процессами должны следить руководители отделов, подразделений, дочерних предприятий и т.д. При обнаружении каких-либо подозрительных признаков они должны сообщить в службу безопасности для дополнительной проверки сотрудника. К данным признакам также может относиться: работа в выходные, активное лоббирование интересов какого-либо поставщика, низкий процент выполнения KPI, анализ наличия у сотрудника активов, не соответствующих уровню зарплаты, обращений, поступивших по горячей линии, данных с камер видеонаблюдения, беседы с увольняющимися сотрудниками [12].
Процедуры аудита безопасности информационных систем: проверка систем безопасности, установка протоколов мониторинга, обнаружение потенциальных уязвимостей и анализ журналов событий для выявления подозрительной активности. Для этого необходимо применение специализированного программного обеспечения, которое может анализировать данные, выявлять аномалии или несоответствия, в частности искусственный интеллект способен выявить лучше, чем человек, определенные махинации в различных системах [13, 14, 15].
Процедуры вовлечения внешних экспертов: заключение соглашений о сотрудничестве с агентствами, специализирующимися на выявлении мошенничества, чтобы проводить внешние ревизии для выявления потенциальных рисков и уязвимостей организации, а также для проведения независимого расследования.
Применение аналитических процедур искусственного интеллекта
Цифровая трансформация расширяет возможности диагностики финансовой безопасности и прежде всего, корпоративного мошенничества за счет аналитических процедур и использования искусственного интеллекта. Искусственный интеллект повышает результативность диагностики за счет более глубокого анализа информации, повышения безопасности и конфиденциальности, а также риск-ориентированного подхода [14]. В то же время анализ практик применения аналитических процедур с включением искусственного интеллекта выявил комплекс проблем, связанных с сохранением целостности, достоверности и безопасности информационных массивов, что создает потенциальные угрозы бизнесу, создавая новые риски для внутреннего контроля. Кроме того, адаптация системы внутреннего контроля к постоянным изменениям в IT-сфере и соответствующих нормативных актах требует постоянного развития цифровых компетенций и навыков корректировки управленческих и организационных процедур. Поэтому переход к цифровой диагностике должен внедряться поэтапно, чтобы избежать сбоев в операционной деятельности бизнеса, успевать своевременно обучать кадры новым методам проведения IТ-тестирования, а также непрерывным изменениям в технологической сфере, информационных и коммуникационных технологиях, информационной безопасности, которые являются обязательными для эффективного IТ-контроля в динамично меняющейся бизнес-среде [16,17,18]. Процесс цифрового обновления способен трансформировать управление корпоративными рисками, направив его к мониторингу в режиме реального времени, подтверждению предсказательных данных, сокращая вероятность финансовых потерь. Искусственный интеллект требует большей прозрачности финансового учета, что как раз и ожидает совет директоров, чтобы принимать более обоснованные стратегические решения на основе более эффективных процедур подготовки финансовой информации, которые также снизят риск манипуляций с отчетностью и повысят уровень корпоративного управления. Одной их продвинутых практик применения аналитических процедур контроля с участием искусственного интеллекта считается опыт компании ООО «ВК» (рис.1).
Обозначения: СВК – система внутреннего контроля, КП – контрольные процедуры
Рис. 1. Архитектура настройки аналитических процедур контроля с участием искусственного интеллекта
Компания использует собственный программный продукт VK GRC, включая аналитику, в частности, оценку полноты и достоверности информации, сравнение фактических и плановых показателей, выявление «отклонений», оценку эффективности работы компании и ее бизнес-процессов, рекомендации по совершенствованию контрольных процедур с использованием различных цифровых технологий, в том числе машинного обучения и Big Data [19].
Таким образом, цифровизация деятельности службы финансовой безопасности способствует повышению операционной эффективности средств диагностики, внедрению «непрерывного» контроля и своевременной идентификации рисков. Накопление эмпирического опыта способствует формированию базы лучших практик, что позволяет всем организациям, пользуясь такой базой, быстрее преодолевать собственные проблемы цифровизации, больше уделять внимание развитию профессиональных навыков специалистов в области финансовой кибербезопасности как главного негативного фактора цифровой экономики [20]. Аналитические процедуры диагностики, в том числе с использованием искусственного интеллекта, обеспечивают снижение нагрузки на сотрудников, оптимизируют расходы компании, а также формируют фокус возможных проблем ведения бизнеса. Использование цифровых технологий в системе финансовой безопасности и управления рисками корпоративного мошенничества позволяет выработать более эффектную стратегию внутреннего контроля безопасности компании.
1. Глобальный обзор экономических преступлений и мошенничества за 2020 год. Борьба с мошенничеством: бесконечная битва [Электронный ресурс]. – URL: https://www.pwc.com/fraudsurvey
2. Отчет Association of Certified Fraud Examiners. http://www.acfe.com/ Report to the Nation’s 2018 global study on occupational fraud and abuse. https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf
3. Рейтинг деловой репутации участников госзакупок. https://finance.rambler.ru/realty/44283822-reyting-delovoy-reputatsii-uchastnikov-zakupok-poyavitsya-v-stroyotrasli/
4. Международный стандарт аудита 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита». Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_317258/
5. Казакова Н.А., Завалишина А.К. Аналитический инструментарий оценки рисков финансовой безопасности компаний строительного сектора России // Финансы: теория и практика, №3, 2024;28(3). С. 54-64. DOI:https://doi.org/10.26794/2587-5671-2024-28-3-8-54-64.
6. Казакова Н.А. Аналитические процедуры: опыт использования в аудите и оценке хозяйственной деятельности // Вестник Финансового университета. №2, 2017. С.113-120.
7. Минаков А.В., Суглобов А.Е. Управление бизнесом в цифровой экономике. Russian Journal of Management. 2021. Т. 9. № 1. С. 226-230.
8. Когденко В.Г. Корпоративное мошенничество: анализ схем присвоения активов и способов манипулирования отчетностью//Экономический анализ: теория и практика, 2015. № 4 (403). С. 2-13.
9. Омельченко Е.Ю., Ильина А.И., Шудренко Д.П. Проблемы возникновения мошенничества с финансовой отчетностью и пути их решения. Транспортное дело России. 2018. № 2. С. 21-23
10. Скипин Д.Л., Быстрова А.Н., Кутырева Е.В., Труфанова К.Н. Корпоративное мошенничество: сущность, риски и влияние на экономическую безопасность бизнеса//Креативная экономика [Электронный ресурс] - URL: https://cyberleninka.ru/article/n/korporativnoe-moshennichestvo-suschnost-riski-i-vliyanie-na- ekonomicheskuyu-bezopasnost-biznesa/viewer
11. Корпоративное мошенничество: «слабые места» компаний, методы предотвращения и расследования [Электронный ресурс] - URL: https://www.garant.ru/article/1217829/
12. Смирнова Е.Е. Методы выявления корпоративного мошенничества на ранних этапах //Вестник Евразийской науки 2022, №6, Том 14 [Электронный ресурс] - URL: https://esj.today/PDF/80ECVN622.pdf
13. Управление рисками организаций. Интегрированная модель. https://govfinance.ru/upload/iblock/668/COSO.pdf
14. ГОСТ Р ИСО/МЭК 27002-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. https://docs.cntd.ru/document/1200179669
15. Минаков А.В., Суглобов А.Е. Финансирование развития цифровой экономики в современных условиях. Russian Journal of Management. 2024. Т. 12. № 1. С. 37-49.
16. Погоров М.В., Пименов Д.М., Суглобов А.Е., Демина Т.Ю. Аналитические инструменты как основа эффективной деятельности внутренних аудиторов и специалистов по внутреннему контролю. Учет. Анализ. Аудит. 2022. Т. 9. № 3. С. 78-84.
17. Ермишина О.Ф. Внутренний контроль в системе управления экономической безопасности хозяйствующего субъекта / О.Ф. Ермишина // Экономика и современное общество: актуальные вопросы теории и практики. – 2022. – С. 80-90.
18. Казакова Н.А. Аналитические процедуры и технологии «больших данных» как современные инструменты аудита и бизнес-анализа // Известия Иссык-Кульского форума бухгалтеров и аудиторов стран Центральной Азии. 2022. № 2 (37). С. 327-333.
19. Казакова Н.А. Использование аналитических процедур и искусственного интеллекта в системе внутреннего контроля рисков финансовой безопасности компаний. //Аудитор. 2023. Т. 9. № 12. С.15-22.
20. Минаков А.В., Суглобов А.Е Проблемы развития цифровой экономики регионов России. Вопросы региональной экономики. 2022. № 4 (53). С. 63-72
