Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Содержание
  1. SAS Detection and Investigation (Выявление внутреннего мошенничества)
  2. Последовательность действий
  3. Возможность решать задачи выявления мошенничества без приобретения ПО
  4. Как вы выявляете внутреннее мошенничество, если работаете с маскированными данными?
  5. Сколько специалистов и какого профиля потребуется от нас?
  6. Аудит мошенничества
  7. Условия для мошенничества
  8. Процедуры по оценке риска мошенничества
  9. Факторы риска мошенничества
  10. Обсуждения с командой по проекту
  11. Профессиональный скептицизм
  12. Выявление факторов рисков мошенничества
  13. Примеры факторов риска мошенничества
  14. Документация
  15. Внутренний аудит как инструмент в борьбе с мошенничеством — опыт Мрии
  16. Что такое внутренний аудит?
  17. Как выстроить систему аудита под систему противодействию мошенничеству?
  18. Принципы системы «противодействия мошенничеству»
  19. Как выявить мошенничество сотрудника компании: 4 способа
  20. Причины мошенничества работников
  21. Мошенничество сотрудников организации вызвано рядом причин:
  22. Признаки мошенничества сотрудников
  23. Кредитный отчет
  24. Программа АПОРТ
  25. Проверка на полиграфе
  26. Проверка на честность 
  27. 4 распространённых вида мошенничества в компании — и способы их предотвратить — Офтоп на vc.ru
  28. 1. Слив конфиденциальной информации
  29. Что делать
  30. 2. Откаты
  31. 3. Фальсификация документов
  32. 4. Бизнес на рабочем месте
  33. Общие советы
  34. В заключение

SAS Detection and Investigation (Выявление внутреннего мошенничества)

Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

  1. SAS Detection and Investigation (Выявление внутреннего мошенничества)

Вы знаете, кто представляет угрозу в вашем банке?

Мы провели исследование и выяснили, что большинство сотрудников, замешанных в мошенничестве, имеют следующие признаки:

Мошеннические действия сотрудника можно выявить по следующим признакам:

Последовательность действий

Почему вам нужен SAS® Detection and Investigation

Подход к выявлению мошенничества в банках

Возможность решать задачи выявления мошенничества без приобретения ПО

Выберите подходящее для себя решение

Выявление внутреннего мошенничества как услуга

SAS – единственная компания, которая предлагает оборудование и специалистов в аренду. Нашим клиентам не приходится платить полную стоимость за дорогостоящую технику и обучение собственных специалистов. Как это работает:

Вы выбираете задачу из библиотеки готовых сценариев внутреннего мошенничества либо ставите свою задачу.

Мы сообщаем, какие данные нам нужны для решения указанных задач. Данные могут быть обезличены – это не влияет на результат.

Мы анализируем данные в нашей системе (в нашей лаборатории или на вашей территории) и выдаём детальный отчёт: где произошло мошенничество и где есть высокие риски.

Вы заказываете отчет на периодической основе (раз в месяц, раз в квартал, …) либо формулируете новую задачу.

Вы выбираете задачу из библиотеки готовых сценариев внутреннего мошенничества либо ставите свою задачу.

Мы сообщаем, какие данные нам нужны для решения указанных задач. Данные могут быть обезличены – это не влияет на результат.

Мы анализируем данные в нашей системе (в нашей лаборатории или на вашей территории) и выдаём детальный отчёт: где произошло мошенничество и где есть высокие риски.

Вы заказываете отчет на периодической основе (раз в месяц, раз в квартал, …) либо формулируете новую задачу.

Классический вариант – антифрод-система

Программное обеспечение для банков и финансовых учреждений, которые хотят выявлять мошенничество в онлайн-режиме и не допускать мошенничество сотрудников внутри подразделений.

Этапы внедрения SAS Detection and Investigation

Покупка лицензий программного обеспечения SAS и его установка в контуре банка.

Формирование требований к проекту внедрения и проектной команде.

Реализация алгоритмов выявления мошенничества и настройка процессов проведения расследований.

Анализ и корректировка полученных результатов.

Постановка алгоритмов на постоянный мониторинг.

Покупка лицензий программного обеспечения SAS и его установка в контуре банка.

Формирование требований к проекту внедрения и проектной команде.

Реализация алгоритмов выявления мошенничества и настройка процессов проведения расследований.

Анализ и корректировка полученных результатов.

Постановка алгоритмов на постоянный мониторинг.

Частые вопросы клиентов в части сервиса по выявлению внутреннего мошенничества

Как вы выявляете внутреннее мошенничество, если работаете с маскированными данными?

Для аналитики совершенно не важно, кто совершил мошенничество: сотрудник Иванов или @%*&$#, вы всегда сможете демаскировать данные.

Сколько специалистов и какого профиля потребуется от нас?

Тот, кто знает ваши бизнес-процессы и сможет выгрузить данные.

ИНСАЙТ

Непрерывный мониторинг как способ предотвращения мошенничества в закупках

Читать >

ИНСАЙТ

Доверяй, но проверяй: как бороться с внутренним мошенничеством в ритейле

Читать >

ВЕБИНАР

Найти иголку в стоге сена: разрушаем стереотипы о сложности выявления внутреннего мошенничества

Смотреть >

SAS — признанный лидер в аналитике

Первая по размеру частная компания специализирующаяся на профессиональной аналитике.

«Мы лучше других разбираемся в аналитике и умеем преподнести ее в удобном и полезном виде»

Валерий Панкратов,
Вице-президент, генеральный директор компании SAS Россия / СНГ

43

года в бизнес-аналитике

Более 20

лет на российском рынке

300+

сотрудников в российском офисе

Более 100

реализованных проектов в области борьбы с мошенничеством

8 из 10

крупнейших банков мира используют SAS для противодействия мошенничеству

Счета > 1 млрд

клиентов банков защищены решениями SAS

SAS ведёт проекты для всех крупнейших российских банков

Источник: https://www.sas.com/ru_ru/landing/fraud-management.html

Аудит мошенничества

Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Термин «мошенничество» относится к преднамеренному действию одного или нескольких лиц среди руководящего состава, лиц, наделенных руководящими полномочиями, сотрудников или третьих сторон, с использованием жульничества для получения несправедливого или незаконного преимущества.

Хотя мошенничество представляет собой емкое юридическое определение, в целях аудита, аудитор рассматривает мошенничество, вызывающее существенные искажения в финансовой отчетности. Аудиторы не дают юридическое определение фактического возникновения мошенничества.

Мошенничество с участием одного или более членов руководства или лиц, наделенных руководящими полномочиями, рассматривается как мошенничество руководства; мошенничество с участием только сотрудников субъекта рассматривается как мошенничество сотрудников. В обоих случаях может быть сговор в пределах субъекта или с третьими сторонами вне субъекта.

Ниже представлены типы и характеристики возможных видов мошенничества:

Риски мошенничества в субъекте могут возникнуть на любом уровне, однако мошенничество с участием руководства может быть более серьёзным и включать большие денежные суммы.

Условия для мошенничества

Следующие условия могут создавать благоприятные обстоятельства для  мошенничества:

  1. Неэффективное руководство субъекта;
  2. Отсутствие лидерства и общее настроя среди руководства;
  3. Высокое поощрение за достижение определённых финансовых результатов;
  4. Сложность в правилах субъекта, регулировании и политиках;
  5. Нереальные бюджетные цели для достижения персоналом;
  6. Неадекватный внутренний контроль, особенно во время организационных изменений.

Абсолютно устранить возможности мошенничества в Компании нельзя, поэтому задача руководства состоит в том, чтобы максимально снизить риски мошенничества.

Самым эффективным и действенным методом снижения рисков в Компании является создание культуры честности и этического поведения.

Такая культура должна выражаться, прежде всего, в действиях руководства и демонстрироваться сотрудникам день ото дня.

Кроме того руководство должно разработать надлежащий внутренний контроль, чтобы быть уверенным в отношении надёжности финансовой отчётности, эффективности деятельности и соответствия законодательству. При этом желательно, чтобы за руководством осуществляли надзор лица, наделённые соответствующими полномочиями.

Процедуры по оценке риска мошенничества

Процедуры по оценки риска включают в себя:

  1. Опрос руководства и прочего персонала субъекта, в т.ч. получение следующей информации:
    1. Собственная оценка руководством рисков мошенничества;
    2. Оценка руководством существенных контролей по предотвращению и обнаружению рисков;
    3. Реагирование руководства на внешние или внутренние заявления о мошенничестве, влияющем на субъект;
    4. Знает ли руководство, внутренний аудит или другие лица о фактических или подозреваемых мошенничествах, оказывающих влияние на субъект;
    5. Как лица, наделённые руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества в субъекте
    6. О внутреннем контроле, установленном руководством для смягчения этих рисков.
  2. Рассмотрение существования факторов риска мошенничества;
  3. Рассмотрение необычных или неожиданных отношений, которые были выявлены при выполнении аналитических процедур;
  4. Рассмотрение прочей информации, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.

Факторы риска мошенничества

В практике, как правило, рассматривают три условия мошенничества, которые, если встречаются все вместе одновременно, создают высокую вероятность возникновения мошенничества.

К этим условиям относятся:

  1. Возможность.
    Низкая корпоративная культура, недостаточные адекватные процедуры внутреннего контроля могут часто создавать убеждённость в том, что мошенничество останется не раскрытым;
  2. Стимулы / Давление.
    Это условие часто связано с существование срочных нужд (наличие личных долгов, встреча аналитиков или ожидания банка в отношении дохода);
  3. Отношение / Рационализация.
    Это условие означает отношение лица к совершению мошенничества, как к законному, естественному действию. Например, лицо, совершающее мошенничество может говорить: «Не такое уж это большое и дело» или «Я беру только то, чего заслуживаю».

Во время выполнения процедур по оценке рисков, члены команды по проекту могут выявить существование факторов риска, относящихся к одному или нескольким условиям. Но вероятность того, что один аудитор выявит все три условия одновременно, не высока. Поэтому очень важно, чтобы все аудиторы встречались и обсуждали обнаруженные факторы вместе.

Например.

Собственник, являющийся руководителем субъекта, в строительном бизнесе может предложить построить значительную пристройку к дому друга за хорошую цену, в виду того, что оплата будет осуществляться наличными деньгами и документы оформляться не будут.

Так как лицо, совершающее мошенничество занимает должность собственника-руководителя, для него существует возможность игнорировать внутренний контроль, не учитывая доход. Стимулом может послужить снижение налогов, которые должны быть уплачены и отношением может быть оправдание собственника о том, что он платит и так достаточно налогов.

Во время проведения аудиторских процедур по оценки рисков, аудитор может выявить некоторые сведения, касательно мошеннических действий.

Обсуждения с командой по проекту

Важной частью сбора информации при изучении факторов риска мошенничества и эффективного использования знания фирмы о субъекте является обсуждение имеющейся информации с другими участниками команды по проекту.

Обсуждение с командой по проекту может иметь следующий вид и принести следующие преимущества:

Без обсуждения с командой по проекту будет сложно для любого члена команды по проекту увидеть полную картину, способную раскрыть мошенничество.

Обсуждение с командой по проекту позволяет собрать все детали картины вместе, с тем, чтобы увидеть полную картину. Мошенничество всегда продолжительно и всегда включает сокрытие информации.

Обнаружение мошенничества часто раскрывается в изучении условий, странностей, исключений в которых могут быть очень маленькие денежные суммы.

Профессиональный скептицизм

Аудитор должен проводить аудит с позиции профессионального скептицизма на протяжении всего соглашения. Понятие «профессиональный скептицизм» включает в себя:

  1. Сомнение и критическую оценку полученных аудиторских доказательств;
  2. Аудитор должен уделять особое внимание или подвергать сомнению ответы на запросы руководства и лиц, наделённых руководящими полномочиями, а также любую иную полученную от них информацию;
  3. Осознавать, что руководство всегда занимает позицию, удобную, чтобы обойти внутренний контроль, каким бы хорошо разработанным он ни был.

Проводя аудит, аудитор должен быть осторожен с тем, чтобы избежать:

  1. Упущение из виду необычных обстоятельств;
  2. Обобщение в выводах, основанных на наблюдениях;
  3. Использование ложных допущений при определении характера, сроков и масштаба процедур по сбору доказательств и оценке результатов по ним;
  4. Признание убедительными доказательства, основанные на предположении того, что руководство и лица, наделённые руководящими полномочиями, честны и порядочны;
  5. Признание представлений руководства заменяющими необходимость получить достаточные и надлежащие аудиторские доказательства.

Выявление факторов рисков мошенничества

Так как мошенничество всегда скрыто и игнорирование руководством контролей возможно всегда, аудитор должен тщательно рассмотреть всю полученную информацию из выполнения трёх процедур по оценке рисков и регулярно проводить обсуждения с командой по проекту, как изображено ниже.

Эти процедуры будут включать в себя понимание и рассмотрение характера руководства или отношение руководства к среде внутреннего контроля. Например:

  1. Получение знания о том, как лица, наделенные руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества;
  2. Как руководство разрабатывает и внедряет внутренний контроль, чтобы снизить риски мошенничества.
    В маленьких субъектах руководство может сознательно принять риски, связанные с недостаточностью разделения обязанностей в виду высокого уровня ежедневного надзора за операциями;
  3. Существуют ли случаи фактических, подозреваемых или раскрытых мошенничествах, влияющих на субъект;
  4. Какую точку зрения имеют лица, не являющиеся собственниками и старшим персоналом, на культуру, стиль управления, игнорирование руководством контролей и на существование факторов риска мошенничества;
  5. Существуют ли в субъекте уязвимые области учёта, например, оценки руководства, признание доходов, использование журнальных проводок, операций со связанными сторонами и т.д.

Знание субъекта также должно включать знание о внутреннем контроле субъекта над финансовой отчётностью.

Примеры факторов риска мошенничества

Факторы рисков мошенничества, указанные в Приложении 1 МСА 240 (показанные в нижеследующей таблице для небольших субъектов), это примеры факторов, которые обычно встречает аудитор в различных ситуациях.            

После того как факторы риска были идентифицированы (из выполнения процедур по оценке рисков), следующий шаг заключается в оценки вероятности возникновения такого риска и возможности его существенно повлиять на финансовую отчётность.

Документация

Аудитор должен задокументировать выявленные факторы рисков и их оценку. Когда аудитор принимает решение о форме документирования, необходимо рассмотреть и принять наиболее удобную форму для обновления файла в следующем году.

Рекомендуется документировать факторы бизнес рисков отдельно от факторов рисков мошенничества. Некоторые факторы бизнес-рисков, например, сложные методы финансирования, могут служить результатом совершённой ошибки, а могут быть использованы для сокрытия мошенничества. Документировать бизнес – риски и рисков мошенничества также лучше раздельно.

Образец РД «Оценка рисков мошенничества»

Существенность  ? 15.000

Оценка каждого фактора риска (вероятности возникновения и влияния) должно проводится по шкале от 1 до 5 (1 = низкий, 5 = высокий).

Обсудите настоящий Рабочий документ с руководством, чтобы получить уверенность в полноте и соответствии проведённой оценки рисков.

Примечание: Признание дохода рассматривается, как значительный риск, требующий особого внимания.

Образец РД «Оценка рисков мошенничества»

Пример 2.

Существенность  ? 15.000

Оценка каждого фактора риска (вероятности возникновения и влияния) должно проводится по шкале от 1 до 5 (1 = низкий, 5 = высокий).

Обсудите настоящий Рабочий документ с руководством, чтобы получить уверенность в полноте и соответствие проведённой оценки рисков.

Примечание: Возможная необъективность руководства в оценках, несанкционированные журнальные проводки, давление на финансирование быстрого роста и операции между связанными сторонами были определены как значительные риски, требующие специального аудиторского рассмотрения.

Источник: https://gaap.ru/articles/audit_moshennichestva/

Внутренний аудит как инструмент в борьбе с мошенничеством — опыт Мрии

Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Мнение эксперта

4 мая 2016, 09:00

Главный вопрос, который задала руководитель департамента внутреннего аудита «Мрия Агрохолдинг» Ирина Хавренко во время конференции «Риски и противодействие мошенничеству»: «Зачем нужен внутренний аудит крупным компаниям, и как он поможет управлять рисками в агробизнесе?». Latifundist.com не оставил вопрос без ответа и выделил основные тезисы об аудите и опыте внедрения его в аграрные компании.

Что такое внутренний аудит?

Ранее понятие внутреннего аудита в большей степени относилось к сфере контроля бухгалтерского учета и подготовки финансовой отчетности. Но уже с начала 2000-х гг. аудит задействовали практически во всех процессах компании для повышения эффективности системы внутреннего контроля, выявления потенциальных рисков и помощи в управлении данными рисками.

«По сути, внутренний аудит — это инструмент обратной связи для собственника и менеджмента. Он помогает объективно оценить ситуацию, выявить дополнительные риски и дает рекомендации по повышению эффективности процесса», — рассказала Ирина Хавренко.

Как выстроить систему аудита под систему противодействию мошенничеству?

Чтобы внутренний аудит эффективно помогал в борьбе с нечистоплотными дельцами, система должна включать и другие не менее значимые составляющие, а именно управление рисками холдинга, внутренний контроль и систему регламентации бизнес-процессов.

«Без перечисленных элементов система аудита не будет эффективной. Почему? Например, система управления рисками холдинга позволяет не распылять силы, а концентрироваться на наиболее затратных, рисковыхзонах, бить прямо в точку. И если аудиторы концентрируются на таких слабых зонах, это уже двойной эффект», — отметила Ирина Хавренко.

Второй элемент, с которого рекомендуется начинать выстраивать систему, — это блок регламентации бизнес-процессов. При наличии действующих регламентов аудит не «зарывается» в массе проявлений неэффективности, вызванной отсутствием каких-либо «правил», а идет глубже и оценивает более серьезные вещи, возможные риски и схемы мошенничества.

«Когда я пришла работать в компанию «Мрия», здесь было достаточное количество технических решений, установленных датчиков, но систему внутреннего контроля нельзя было назватьэффективной.

Причина проста: есть датчики, есть диспетчерский центр, который их контролирует, и есть отдельно учетная система 1С,  в которой работаютсовершенно другие люди и могут вносить совершенно другие данные.

Когда эти системы не связаны между собой технически, это требует больше ресурсов, людей, которые будут сверять сначала одну систему, потом бумажные данные, потом то, что вносится в 1С», — рассказала эксперт.

По мнению Ирины Хавренко, один из главных вопросов, который должен подниматься для построения  эффективной системы внутреннего контроля, — это автоматизация контроля и снижение влияния человеческого фактора.

«Например, с целью снижения рисков коррупционных действий, тендеры на закупку мы проводим на электронной площадке, торги проходят открыто с минимальным участием закупщиков», — говорит Ирина Хавренко.

Модель трех линий обороны

1 линия — это функциональное подразделение.

2 линия — это сверхконтроль, который проводят контролирующие службы.

3 линия — внутренний аудит.

При построении системы внутреннего контроля для качественного распределения ответственности может использоваться модель трех линий обороны.

Международная практика предполагает, что первая линия обороны — это функциональные подразделения, вторая — контролирующие службы, осуществляющие контроль в тех или иных областях, а внутренний аудит должен выступать третьей линией обороны, проводя независимую объективную оценку эффективности системы внутреннего контроля, проверяя, как работают все виды контроля в компании. Таким образом, построение эффективной системы управления риском мошенничества может происходить только через взаимодействие различных подразделений на различных уровнях системы.

Как выглядит схема работы внутреннего аудита в вопросе «обороны» компании:

  • Идентификация рисков в компании.
  • Внутренний аудит готовит план аудитов с учетом этих рисков, концентрируясь на наиболее слабых зонах.
  • Аудиторы тестируют контрольные процедуры, оценивают, есть ли они, и насколько они эффективны. По каждой процедуре оценивается риск мошенничества, насколько возможно обойти этот контроль.
  • При тестировании контрольных процедур и оценке риска мошенничества аудитор обращает внимание на так называемые «индикаторы мошенничества».
  • Аудитор дает  рекомендации, как повысить эффективность процесса, и в том числе как снизить риск мошенничества.

«Индикаторы мошенничества — это своего рода признаки, которые указывают на потенциальное мошенничество.

Что может быть индикаторами? И на что стоит обращать внимание? Например, стоимость собственности и образ жизни сотрудника не соответствуют доходам, или присутствует непонятное расхождение в физических характеристиках объектов, или есть постоянная тенденция к «авральному» характеру осуществления ремонтов или закупок.

Если индикаторы близки к доказательствам, необходимо проводить расследование с привлечением Службы безопасности. Есть также индикаторы, которые указывают на недостаточность контрольных процедур. Нужно проводить оценку контроля и внедрять такие процедуры», — добавила Ирина Хавренко.

Принципы системы «противодействия мошенничеству»

Ключевой принцип: за противодействие мошенничеству в компании не может отвечать один определенный департамент. Это целый комплекс мероприятий, который требует участия как минимум всех руководителей компании. Система будет работать только при взаимодействии всех контролирующих служб компании и других структурных подразделений.

Должно работать такое правило: чем больше формализуешь внутренние правила, чем больше их транслируешь, тем больше они создают ощущение у сотрудников компании, что в ней есть нетерпимость к мошенничеству.

Общая программа противодействия мошенничеству — это целый комплекс мероприятий, который должен включать несколько блоков:

  • Разработка регламентов и политики, транслирующих нетерпимость к мошенничеству, и методы реагирования на каждый инцидент.
  • Разработка и внедрение различных видов контроля в процессах, которые позволяют снижать риск мошенничества.
  • Система выявления и фиксации всех фактов мошенничества. Например, система учета нарушений в виде электронного документооборота, где все выявленные в компании нарушения вносятся в один реестр, что позволяет увидеть всю цепочку по конкретному инциденту от факта выявления до применения мер.
  • Система реагирования на инцидент.
  • Программа коммуникаций.

Очень важна работа с сотрудниками, ведь достаточно часто в компаниях не уделяют большого значения внутренним коммуникациям. Необходимо доносить «правила игры» до сотрудников, чтобы они понимали, какое отношение в компании к мошенничеству, и какую персональную ответственность каждый несет.

Катерина Сокольникова, Latifundist.com

Мнение эксперта

Источник: https://latifundist.com/blog/read/1433-vnutrennij-audit-kak-panatseya-ot-moshennichestva--opyt-mrii

Как выявить мошенничество сотрудника компании: 4 способа

Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Часто соискатель приукрашивает свои заслуги, чтобы получить желаемую должность. Работодатель может напрасно потратить время и деньги на кандидата, который не оправдает ожиданий.

Даже проверенные и надежные сотрудники могут поддаться искушению воспользоваться доверием руководства в корыстных целях. Почему так происходит и как выявить недобросовестных работников, рассмотрим далее.

Причины мошенничества работников

Следует отличать мошенничество от обмана работодателя. Например, сотрудник в командировке решил использовать командировочные на свое усмотрение: он купил гостинец супруге вместо обеда. Такое действие неправильное, но оно не является мошенничеством. Уголовный кодекс РФ трактует мошенничество как хищение имущества путем обмана или злоупотребления доверием.

Мошенничество сотрудников организации вызвано рядом причин:

Экономические. Работник недоволен размером зарплаты, не умеет и не желает рационально планировать бюджет. Поэтому он вместо дополнительной подработки предпочитает получать «надбавку к зарплате» за счет работодателя.

Психологические. Желание быстрой наживы, хвастовство, амбициозность или синдром «мне все должны». Сотрудник с особым удовольствием участвует в махинациях. Работать лучше и развиваться в профессии он не желает. При увольнении огорчен, что попался.

Личная месть. Обида на начальника или булинг в коллективе — веские основания совершить преступление у недооцененного сотрудника.

Попустительское отношение руководства. Сотрудники совершают махинации, а руководство закрывает глаза. Оно сознательно платит маленькую зарплату, ведь работники все равно возьмут свое. Те, кто пытаются противостоять такому порядку, могут быть уволены за правоту негласно.

Плохая организация контроля и учета на предприятии. Редкие инвентаризации, излишнее доверие и наделение полномочиями сотрудника вызывают искушение подзаработать на работодателе.

Отсутствие мотивации сотрудников. Руководство не желает сплотить коллектив и поощрять сотрудника. У него нет стимула совершенствоваться и быть полезным компании. Зато есть желание «взять свое» в коллективе поощряется.

Признаки мошенничества сотрудников

Чтобы мошенничество сотрудника компании не стало сюрпризом для руководителя, обратите внимание на странное поведение при собеседовании. Подозрительно, если соискатель не желает упоминать о прошлой работе, знакомых, личной жизни.

Мошенничество со стороны сотрудников может совершаться и проверенными годами работниками. Во избежание этого обратите внимание на такие признаки:

Резкое улучшение жизни сотрудника. Работник неожиданно купил дорогой товар (иномарку, квартиру) или неожиданно закрыл кредит (ипотеку).

Сотрудник часто отлучается во время работы. Важные переговоры, связанные с откатом проводятся с поставщиками во внерабочей обстановке и телефонном режиме.

Жалобы на сотрудника (ведет разгульный образ жизни, занимает и не отдает долги, увлечение алкоголем и игровыми автоматами).

Необычное ведение документации. В бухгалтерских документах резко увеличиваются расходная часть, в другой рабочей документации резко изменяется ассортимент и цена продукции.

Далее рассмотрим подробнее 4 способа борьбы с мошенничеством.

Кредитный отчет

Кредитный отчет представляет собой информацию о займах и кредитах, сроках погашения и просрочках. С помощью этого инструмента проверки можно проследить участие сотрудника в откатах или предположить его участие в махинациях. Проверка сотрудника по кредитной истории возможна с письменного согласия работника. Отказ от проверки — повод присмотреться к сотруднику. Ему есть, что скрывать.

Рассмотрим подробнее кредитный отчет на примере сервиса unirate24: 

Отрицательными признаками в кредитном отчете являются:

  • Кредитная нагрузка более 50%.
  • Просрочки по кредитам.
  • Много разных кредитов.
  • Несовпадение данных.
  • Более 5 обращений за кредитом в течение месяца.

Все эти факторы свидетельствуют о неумении работника планировать личные финансы. Такой сотрудник может рискнуть улучшить кредитную историю за счет работодателя.

Если сотрудник резко погасил кредит, значит у него появились деньги. Теоретически он мог воспользоваться своим положением, поэтому стоит присмотреться к сотруднику внимательно.

С помощью кредитной истории можно отследить и вычислить, получал ли сотрудник откаты.

Далее рассмотрим, как с помощью профайлинга проверить соискателя на должность.

Программа АПОРТ

Профайлинг сотрудника — система описания личности соискателя (работника) с прогнозированием его поведения в разных ситуациях. Такая проверка нужна для выявления мотивации и других установок у работника.

Программа Апорт предлагает оценить возможные риски при трудоустройстве работника. При проверке потенциальный работник должен ответить на 127 вопросов анкеты. Ответы на вопросы определяют, насколько работник лоялен к мошенничеству.

 

На основании отчета можно сделать вывод о порядочности соискателя.

Проверка на полиграфе

Работодатель имеет право проверить сотрудника на полиграфе при наличии заявления работника о согласии на прохождение проверки. Статья 86 Трудового кодекса РФ регулирует это положение.

Тестирование на полиграфе включает в себя опрос с применением тестов из специально подобранных вопросов. Они учитывают качества и принципы соискателя. Примерные вопросы представлены ниже.

  • Проверка на полиграфе выявляет такие проблемы с потенциальным сотрудником:
  • Хищения.
  • Работа на конкурента.
  • Получение откатов.
  • Взяточничество.
  • Халатность.
  • Причастие к событиям.

Проверка на честность 

Этот способ подойдет для проверки штатного сотрудника при условии расчетов по зарплате через кассу предприятия. Для реализации этого метода выполните такие шаги: 1) Договоритесь с бухгалтером-кассиром о выдаче проверяемому сотруднику зарплату на 300 рублей больше, чем положено.

Сумма должна быть небольшой, чтобы работник не догадался о проверке. Также руководитель должен учесть риск невозврата, поэтому он установит сумму, которой готов рискнуть. 2) Ожидайте реакции работника. Если сотрудник на месте сразу отдаст деньги, значит сотрудник честный.

Если не отдаст, приступаем к шагу 3. 3) Подождите до следующего утра. Возможно, работник не посчитал зарплату и не обнаружил лишние деньги.

4) Если сотрудник не заметил, то нужно бухгалтеру-кассиру спросить у коллектива о полученной сумме.

Если сотрудник не признается и присвоил деньги себе, руководителю стоит проверять и контролировать его деятельность.

Единственный недостаток этого метода заключается в возможном субъективизме сотрудника. Сотрудник мог действительно не заметить увеличение зарплаты или посчитать за премию. Но суть эксперимента и заключается проверке честности на небольшой сумме. Если сотрудник не вернул деньги даже 300 рублей, нужно внимательней к нему присмотреться.

Таким образом, проверка кредитной истории, профайлинг сотрудника, проверка на полиграфе и на честность — профилактика махинаций работников. Применять их к комплексе или отдельно к каждому подчиненному и соискателю принимает руководитель. Чем больше информации, тем легче принять решение.

Источник: https://www.unirate24.ru/vyyavit-moshennika/

4 распространённых вида мошенничества в компании — и способы их предотвратить — Офтоп на vc.ru

Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Рекомендации от исполнительного директора системы контроля действий сотрудников «Стахановец» Никиты Рогозина.

Никита Рогозин

Согласно исследованию PwC, почти половина российских компаний столкнулись с экономическими преступлениями за последние два года. Самые распространенные виды мошенничества — незаконное присвоение активов, мошенничество в сфере закупок товаров и услуг, взяточничество и коррупция.

По данным Association of Certified Fraud Examiners, из-за этого компании теряют около 5% своего годового оборота. Впрочем, стоит отметить, что, как правило, уровень компьютерной грамотности тех, кто пытается обокрасть вашу компанию, по-прежнему крайне невысок. А потому при желании поймать их за руку не составляет большого труда.

1. Слив конфиденциальной информации

По нашим данным, 95% утечек информации происходит по достаточно простому сценарию: человек скачивает файлы в папку на рабочем столе, а затем сам себе отправляет их по почте. При этом, как правило, используют личные почтовые ящики, но происходит всё это в рабочее время с рабочих же компьютеров.

Гораздо реже злоумышленники скачивают информацию на флешки, пересылают файлы через соцсети и мессенджеры, отправляют на печать или грузят в файлообменники. Можно только гадать, что именно сотрудник сделает с этим данными дальше — продаст конкурентам или заберет с собой при увольнении.

При этом очень часто мошенниками становятся те сотрудники, на которых можно подумать в последнюю очередь. Внешне они вполне лояльны к руководству, выполняют план и вообще ведут себя тихо. Какое-то время назад мы помогали расследовать кейс в банковском секторе, связанный со сливом информации конкурентам.

Оказалось, что данные передавал сотрудник, стоявший самым последним в списке на проверку: он безупречно работал в компании почти десять лет, имел репутацию неконфликтного человека и хорошего семьянина.

Что делать

Для начала нужно понять, какая именно информация составляет коммерческую или иную тайну. Например, это может быть база клиентов, технологии производства или финансовый отчет компании. Лучше всего составить полный перечень данных, нуждающихся в защите. Затем посмотреть, какие из них наиболее уязвимы.

Конечно, можно прикинуть и вручную, но современное ПО способно проанализировать всё в автоматическом режиме и затем выдать отчет, где будет обозначена ваша «ахиллесова пята».

Люди, в рабочие обязанности которых не входит обладание конфиденциальной информацией, не должны иметь к ней доступа.

Довольно часто сотрудников переводят из одного отдела в другой, по ошибке оставляя им расширенные права. Такое попустительство может угрожать безопасности всей компании.

Ведь на мошенничество работники идут только тогда, когда знают, что есть такая возможность, и уверены в своей безнаказанности.

Для того, чтобы предотвратить утечки, в целом достаточно контроля буфера обмена. К примеру, если сотрудник скачает файл на флешку или прикрепит его к письму, уведомление об этом автоматически поступит в службу безопасности компании.

Можно настроить и отслеживание аномальной активности. Например, оповещение придет, если обычно сотрудник отправляет письма весом около 10 МБ, а в очередной раз прикрепит к нему файлы на 100 МБ. Кроме того, копии всех писем с прикрепленными файлами могут автоматически приходить службе безопасности.

Существуют специальные программы, которые предотвращают перемещение файлов на любой носитель — будь то флешка, жесткий диск или почтовая программа.

2. Откаты

Согласно исследованию HeadHunter, каждый третий работник из сферы продаж готов взять откат, если ему поступит такое предложение. Высокий интерес к подобного рода махинациям также проявляют юристы, работники автомобильного бизнеса и административный персонал.

Другое исследование выявило, что такого рода мошенники, как правило, находятся на хорошем счету у руководства. А по нашей статистике, откаты съедают около 11% коммерческой прибыли.

3. Фальсификация документов

Нередко бонусы и премии сотрудников зависят от показателей эффективности их работы. И ради таких вознаграждений многие работники не гнушаются подделывать отчеты и искажать аналитические данные. По нашей статистике, с проблемой фальсификаций данных сталкиваются 43% консалтинговых агентств, работающих в b2b-секторе.

На самом деле, в случае постороннего вмешательства в потоке цифр всегда остается неизгладимый след. Он может быть не виден человеческому глазу, зато хорошо распознается специальными компьютерными алгоритмами.

Еще один кейс из нашей практики. В крупной торговой компании сотрудника отправили проинспектировать точки в десяти городах. По итогам работник сдал подробный отчет. Однако мобильный контроль его корпоративного телефона показал, что на самом деле он побывал с инспекцией лишь в одном городе. А сэкономленное время потратил на посещение баров и клубов.

4. Бизнес на рабочем месте

Очень часто сотрудники ведут двойную жизнь, устраивая свой параллельный бизнес прямо в вашем офисе. Они не просто используют клиентские базы компании, но и откровенно переманивают заказчиков.

По нашим данным, особенно часто такое случается с удаленными и региональными офисами, которые не находятся в постоянном поле видимости руководства.

Главный показатель здесь, конечно, снижение уровня продаж — как всего отдела, так и конкретного сотрудника.

Однажды нам удалось поймать за руку сотрудницу одной из турфирм.

Вместо того, чтобы продавать туры клиентам компании, она сливала информацию о самых выгодных предложениях своему молодому человеку, а также давала инструкции, как лучше продать ту или иную поездку.

Используя эту информацию, мужчина быстро находил клиентов на стороне, а фирма в итоге оставалась без купленных туров и покупателей.

Общие советы

Согласно нашим данным, примерно в половине случаев утечка информации происходит из-за банальной халатности.

В практике был случай, когда в одном из банков сотрудник регулярно использовал зараженную флешку, что ставило под угрозу безопасность всей организации.

Поэтому очень важно регулярно объяснять своим сотрудникам элементарные правила безопасности. Это должно стать ритуалом — как мыть руки перед едой.

Современные программы мониторинга позволяют в автоматическом режиме анализировать каждый клик сотрудников. На основе этой информации работников помещают в различные группы риска. За теми, кто оказался в повышенной, наблюдают более пристально.

Кроме того, на основе активности сотрудников можно помещать их в разные категории. Например, если человек отправляет прикрепленные файлы на сторонние адреса, он может попасть в раздел «подозрительная переписка». А если он часами сидит на сайтах с покером или онлайн-играми — «потенциальный игроман».

Однако если вы используете какие-либо программы слежения за сотрудниками, то вам стоит поставить персонал в известность. Во-первых, чтобы не иметь проблем с законом. А во-вторых, зная, что руководство следит за персоналом, работник несколько раз задумается, прежде чем слить информацию конкурентам или согласиться на «откат».

В заключение

Без прямого наблюдения и анализа происходящего невозможно понять, действительно ли работает внутренняя политика информационной безопасности компании, исполняются ли поставленные задачи или они существуют только на бумаге.

Самая качественная политика может быть разработана, когда сотрудники пройдут обучение и распишутся в формуляре. Но в реальности компания не становится менее уязвимой: политика может исполняться лишь формально. Кроме того, могут существовать способы её обхода.

В моей практике наиболее интересными оказываются исключения из правил. К примеру, самые любопытные вещи происходят, когда сотруднику временно предоставляют пароль администратора компьютера или разблокируют флешку.

Конечно, полностью застраховаться от всех видов мошеннических схем едва ли удастся. Однако максимально себя обезопасить хочется всем.

Именно поэтому специализированные программы, которые анализируют безопасность и защищают данные, внедрили уже треть американских компаний.

Ведь по данным последних исследований Association of Certified Fraud Examiners (ACFE), каждый случай мошенничества в среднем обходится компании в $150 тысяч.

Источник: https://vc.ru/flood/27506-4-rasprostranennyh-vida-moshennichestva-v-kompanii-i-sposoby-ih-predotvratit

О бухгалтерии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: