Мошеннические схемы в бизнесе

Как часто мошенники атакуют бизнес

Атакам мошенников подвергаются все виды бизнеса. Злоумышленники получают доступ не только к данным клиентов, но и инфраструктуре организации, а также к аккаунтам в соцсетях.

Не имеет значения масштаб бизнеса: пострадать может как маленький салон красоты, так и крупный банк. Целью злоумышленников может быть компьютер или любое другое устройство, используемое в бизнесе.

Интерес злоумышленников даже к небольшому бизнесу объясняется легкой доступностью платежных данных клиентов. С ростом аудитории онлайн-магазинов увеличивается число атак.

В 2022 году в мире каждые десять секунд программы-вымогатели наносили удар по безопасности сайтов и приложений. 71% случаев имели финансовую мотивацию. 

По прогнозам компании Swordfish Security, в 2023 году в России число атак увеличится минимум на 50%

Какая информация интересна мошенникам

Любой бизнес собирает пользовательские данные. Поисковые сайты анализируют геолокацию и ключевые слова. Службы доставки еды спрашивают адрес и номер телефона.

Многие приложения хранят данные банковских карт для автоматического заполнения. Соцсети имеют подробное досье на каждого пользователя. Чем больше персональной информации известно одному источнику, тем выше риск утечки.

По подсчетам компании InfoWatch, в первом полугодии 2022 утекло более 100 млн записей, содержащих персональные данные россиян. Чаще всего в этом виноваты сотрудники компаний, ответственные за сбор информации. 

При атаке на сервера компаний хакеры интересуются финансовыми операциями и документами. Под угрозой номера банковских счетов, конфиденциальные договоры и аналитика. 

Как распознать попытку украсть данные

В «Лаборатории Касперского» сообщили, что в России компании чаще страдают от вредоносного программного обеспечения (ПО), спама и фишинга.

Встречаются также уязвимости в установленном ПО и случайные утечки по вине сотрудников. Кроме того, злоумышленники могут использовать программы сканирования сети и перебора паролей.

Многие популярные схемы мошенничеств связаны с рассылкой фишинговых писем. Они ведут на вредоносный сайт, крадущий пользовательские пароли, или на поддельную страницу с дизайном и URL как у знакомого сервиса.

мошенническое письмо

Частая уловка мошенников — скопировать дизайн известной компании: почты, налоговой, «Госуслуг»

Существует целая группа методов, связанных с вредоносным кодом.

Хакеры встраивают его, например, на страницу оплаты интернет-магазина. Это может быть скрипт для кражи файлов cookies, инфицирование cookies, вставка фейкового кода для копирования данных. Пострадать может как личный компьютер пользователя, так и корпоративная сеть работодателя.

Еще одна распространенная схема — Man in the Middle — атака посредника. Мошенник встраивается в взаимодействия клиента и поставщика услуг, подменяя обе стороны сделки. Клиенту он представляется продавцом, а продавцу — клиентом.

Чтобы минимизировать кибератаку, необходимо:

  • своевременно устанавливать обновления операционной системы своих устройств;
  • установить коммерческий антивирус на личный компьютер и на компьютеры в корпоративной сети, отслеживать что антивирус получает регулярные обновления;
  • установить сложные отличающиеся пароли в разных системах и не раскрывать свои логины и пароли;
  • проверять адрес отправителей писем; 
  • не открывать сомнительные вложения и не переходить по подозрительным ссылкам;
  • не работать в финансовых сервисах и системах с компьютеров, не заслуживающих доверия, и не использовать общественные Wi-Fi каналы связи;
  • не устанавливать на компьютер программы для удаленного доступа и иные программы из непроверенных источников.

Как защитить данные от мошенников

Специалисты делят утечки данных на две группы: внутренние и внешние. Первые происходят по вине сотрудников компании. Они продают информацию конкурентам или забирают с собой базы данных при увольнении.

Для защиты от подобных угроз используются следующие методы:

  1. Подписать NDA — договор о неразглашении коммерческой тайны. В нем прописываются все важные сведения и ответственность работников за нарушения.
  2. Установить DLP-систему (Data Leak Prevention — предотвращение утечки данных). Это специальное ПО для отслеживания попыток передачи данных посторонним. Система не только предотвратит несанкционированную отправку данных, но и сообщит о нарушении.
  3. Разграничить доступ. Сотрудники будут иметь доступ только к тому объем данных, с которым непосредственно работают. Дополнительно поможет настройка уровней доступа к документам.
  4. Мотивировать сотрудников. Это могут быть премии, комфортные условия, перспективы карьерного роста. Сотрудники сами не захотят навредить компании, если довольны работой в ней.

Виктор Чащин,

операционный директор ООО «Мультифактор»

«Мошенники давят на три проблемы: невнимательность, жадность и страх. Соответственно, защищаться нужно, не позволяя сотрудникам торопиться или выискивать моментальной выгоды из тех или иных решений.

Список конкретных действий или решений будет сильно разниться в зависимости от профиля компании или должности сотрудника. Нужно соблюдать правило выдачи доступов не больше необходимых для работы

».

Внешние утечки — воровство данных извне, без посредничества сотрудников. Это может быть взлом корпоративной почты или базы данных, кража документов из офиса.

Сергей Нейронов,

IT-директор компании Atreidea

«Для защиты бизнеса от кибермошенников рекомендую сделать следующие шаги.Реализовать системы управления информацией и событиями безопасности — SIEM. Проводить на регулярной основе аудит безопасности. Обучить сотрудников вопросам безопасности информации и правилам поведения в интернете.

Создать резервную копию данных. Использовать мультифакторную аутентификацию и защиту сети с использованием фаерволов и VPN. Использовать криптографические методов защиты данных и коммуникаций.

Работать с квалифицированными компаниями-партнерами и поставщиками в области кибербезопасности. Следить за последними угрозами и тенденциями в области кибербезопасности.

Это не полный список защитных мер, их нужно адаптировать к потребностям компании. Кибербезопасность — постоянный процесс. Он требует регулярного обновления и улучшения защитных мер. Бизнес должен понимать, что киберугрозы меняются и развиваются».

Что делать, если данные угодили к злоумышленникам

Согласно 152-ФЗ «О персональных данных», операторы обязаны сразу сообщать о случаях кибератак и утечки пользовательской информации. Компании в любом случае придется столкнуться с последствиями. 

Когда информация находится в руках злоумышленника, ущерб уже нанесен. Но можно попытаться компенсировать убытки и позаботиться о безопасности данных в будущем.

В Ак Барс Банке владельцы малого бизнеса могут воспользоваться системой дистанционного обслуживания счетов. 

ЭП хранится на сертифицированном устройстве, а одноразовые пароли защищают бухгалтерские документы от утечки.

Лучший из возможных вариантов для компенсации потерь — сценарий внутренней утечки данных, при котором известен виновник и есть доказательства его причастности. Тогда можно подать на него в суд для взыскания ущерба.

Сначала истцу предложат мирно урегулировать спор, направив претензию виновнику. Для запуска судебного процесса нужно написать заявление в полицию.

Доказательства кражи данных следует заверить у нотариуса: это могут быть переписки с предложением продать базу данных. 

Евгений Кравцов,

старший фронтенд-разработчик одного из крупнейших банков

«В 2022 году крупные утечки персональных данных клиентов случались у сервисов «Яндекс Еда» и Delivery Club. 

Это лишь некоторые из множества примеров кибератак, что демонстрирует важность для организаций иметь системы защиты и процедуры для обнаружения и реагирования на киберугрозы, чтобы защитить данные и активы от кражи или ущерба.Кроме того, компании должны иметь план действий для обработки и восстановления после кибератаки, чтобы минимизировать последствия для клиентов и бизнеса».

В случае внешней утечки с потерями придется серьезно поработать над репутацией.

По словам экспертов, в первую очередь нужно обратиться в Роскомнадзор и другие компетентные органы. Вторым шагом следует грамотно представить ситуацию в СМИ. В-третьих, выявить ошибки и восстановить данные после кибератаки.

Евгений Царев,

управляющий RTM Group, эксперт в области кибербезопасности и права в IT

«При любом инциденте нужно собрать максимум информации о произошедшем. Это логи серверов и сетевого оборудования, записи камер наблюдения, образы дисков зараженных компьютеров. Делать это следует в составе комиссии, а не силами сисадмина. Также желательно пригласить независимого эксперта.Утечки персональных данных, в первую очередь, клиентской базы, были и остаются основным вектором атаки.

Трудно сказать однозначно, как справляться с последствиями. Все зависит от характера ущерба. При потере клиентской базы одно из решений — обзвонить всех и заручиться лояльностью. Когда украли деньги, кроме заявления в полицию, можно обратиться в детективное агентство».

Коротко, увлекательно и с пользой о деньгах — в нашем телеграм-канале @life_profit. Присоединяйтесь!

Источник

Мошеннические действия персонала чреваты утечкой конфиденциальной информации к конкурентам фирмы и значительными убытками для неё. Чтобы уберечься от таких потерь, нужно принимать меры предосторожности, например, проверять связи между Вашими сотрудниками и конкурентами через автоматизированные онлайн-сервисы, такие, как Контур.Фокус. Давайте выясним, как обезопасить Ваш бизнес.

Что такое корпоративное мошенничество

Российскими законами формально не определено, что такое «корпоративное мошенничество». На практике данным термином принято называть махинации с целью либо хищения активов предприятия, либо причинения ему вреда без присвоения материальной собственности. Такие махинации нередко включают в себя злоупотребление доверием и обман.

Типы корпоративного мошенничества

Классифицировать корпоративное мошенничество можно по-разному в зависимости от того, кто преступник и как он действовал.

  1. Связь преступника с компанией-жертвой:
    • внутреннее: закон нарушает персонал самой компании, в том числе топ-менеджеры
    • внешнее: в махинациях виновен кто-то извне штата, допустим, контрагенты
  1. Виды незаконных действий:
    • мошенничество с активами фирмы, которое приводит к их противоправному изъятию
    • нарушения, не связанные с хищением материальных ценностей, к примеру сообщение ложной информации для трудоустройства, подделка документов, разглашение конфиденциальных сведений, искажение решений общих собраний учредителей фирмы

Как распознать корпоративное мошенничество

Вот основные подозрительные факторы, которые говорят о возможных махинациях:

  • персонал нарушает правила заполнения документов: просит поставить подпись на пустом бланке, не указывает дату на документах или заверяет их задним числом
  • у работника нет доверия к другим сотрудникам: он не желает передавать коллегам дела при уходе в отпуск и неохотно занимается совместным проектами
  • отчётность часто корректируется
  • тесные контакты с работниками иных отделов без служебной необходимости
  • регулярное появление недостачи
  • участились претензии к качеству товара, услуг, работ
  • конфликт внутри компании, в том числе между её владельцем и топ-менеджером

Популярные мошеннические схемы

Давайте изучим наиболее популярные методы корпоративного мошенничества.

Присвоение товаров и денег

Работник, имеющий доступ к товару, может незаконно его присвоить. Допустим, на склад привезли одно количество продукции, а складской персонал указал в отчёт другое, а разницу забирает себе.

В магазине «V» снизился объём продаж в смены работника С. Руководство провело внутреннее расследование, чтобы установить причину. Ревизия выявила недостачу как товара на сумму 800 000 руб., так и денег в кассе на сумму 180 000 руб. Оказалось, работник продавал товар, а вырученные деньги присваивал. Суд счёл С. виновной в мошенничестве по ст. 160 УК РФ (Определение Первого кассационного суда общей юрисдикции от 21.01.2021 № 77-213/2021 по делу № 77-3151/2020).

Материальные ценности могут похищать и иначе — вывозить под видом бракованных или поломанных. Дорогостоящее оборудование могут списывать как неисправное и тайно продавать его. Так на машиностроительном заводе в одном из крупных городов России рабочий воровал лом цветных металлов. Охрана обнаружила краденое при внимательной проверке груза на КПП. Против сотрудника возбуждено уголовное дело.

Обман на производстве

Производственное мошенничество часто бывает основано на завышенных нормативах по расходу материалов. Работник списывает больший объём сырья, чем действительно тратит на производственный процесс, а разницу использует, как считает нужным.

Мошенники также могут подменить часть положенных материалов более дешёвыми. К примеру, при производстве зоокормов работники присваивают часть зерна, заменяя его мелким мусором вроде песка или перемолотой соломы. При изготовлении полуфабрикатов крадут мясо, добавляя вместо него костный остаток, который гораздо дешевле. Такие нарушения не только приносят работодателю материальный ущерб, но и вредят деловой репутации предприятия, так как падает качество конечного продукта.

Договоры подряда и расценки в них

Существует несколько схем мошенничества с ценами. Допустим, сотрудник-аферист подписал с аффилированным партнёром договор с завышенными расценками. Разность цены из договора и рыночной стоимости сообщники делят между собой. Эта схема получила неофициальное название «откат».

Популярны схемы обмана вокруг подрядных работ. Возможные нарушения со стороны недобросовестного подрядчика:

  • применение более дешёвых материалов под видом более дорогих
  • невыполнение отдельных стадий работ, которые не представляется возможным проверить, принимая готовый результат (к примеру, покраска стен в меньшее число слоёв)
  • намеренно некорректный расчёт объёмов будущей работы (например, площади некой поверхности) с завышением стоимости услуги

Пример из практики. Администрация одного российского мегаполиса подписала со строительной фирмой контракт на реконструкцию центральной площади. Вместо предусмотренных проектом фонарей с плафонами исполнитель закупил другие, внешне похожие, но более дешёвые и низкого качества. Экономия составила более 4 млн руб., которые подрядчик присвоил. По заявлению городской администрации возбуждено уголовное дело, исполнитель привлечён к уголовной ответственности.

Подлог документов

Мошенничать с документами могут по-разному: фальсифицировать приказы о премиях, увеличивать расходы на командировку или, к примеру, использовать мёртвые души, то есть фиктивное трудоустройство. Первые две схемы обычно используются в единичных случаях, и вред от них невелик, а «трудоустройство» мёртвых душ куда серьёзнее. Компания вынуждена не только платить зарплату несуществующим, а значит и не выполняющим полезных функций сотрудникам, но и отчислять положенные суммы в разные государственные фонды. Это бьёт по бюджету регулярно и болезненно.

Практический пример. Глава компании фиктивно взял двух людей на работу электриком и сантехником. Они «проработали» больше 10 лет, отдав начальнику свои банковские карточки. На эти карты начислялись зарплаты и премии. Фирма отчисляла за этих двоих деньги в ПФР и ФСС. Фактически работу электрика и сантехника в организации не выполнял вообще никто. Когда требовался ремонт, пользовались услугами внешних исполнителей — естественно, за дополнительную плату. Обман вскрылся после смены директора. Новый руководитель провёл проверку штатного расписания и обнаружил мёртвые души. Он заявил в полицию на своего предшественника, было возбуждено уголовно дело, прежний директор был привлечён к уголовной ответственности.

Ещё одна форма фальсификации документов — отчёты о заведомо ложных показателях. Такая вероятность максимальна в тех организациях, где от работников требуют регулярного выполнения предустановленного плана, без которого не платят премии или часть зарплаты.

Практический пример: двое банковских работников оформляли кредиты на граждан, предъявлявших чужие паспорта. На самом деле документы либо были украденными или утерянными, либо их владельцы умерли. Сотрудники закрывали на это глаза, чтобы выполнить план и не лишиться премии. Эти кредиты никто не гасил, так что банк понёс от таких действий ущерб в 1,5 млн руб. Работников привлекли к уголовной ответственности по ст. 159 УК РФ (мошенничество).

Парашют из драгметалла

Золотыми парашютами принято называть высокое дополнительное вознаграждение высокопоставленным руководителям крупных предприятий. «Парашюты» выдаются при увольнении топ-менеджеров, которые существенно повлияли на развитие бизнеса, принимали правильные стратегические решения или даже спасли предприятие от краха.

Но крупные руководители часто мошенничают даже с такими бонусами. Они назначают большие суммы выплат сами себе, а потом грозятся увольнением и выводом средств. Угрозы применяются для давления на остальных участников ООО.

Разглашение конфиденциальных данных

Этот вид преступлений не предполагает кражи у работодателя материальных активов. Крадут не деньги, а закрытую информацию, к которой получают доступ в процессе работы, и впоследствии продают её посторонним. Продать могут клиентскую базу, уникальное производственное ноу-хау и иные полезные конкурентам сведения.

Способы противодействия

Противодействовать корпоративному мошенничеству следует системно. Не существует точного списка мер, которые могли бы окончательно ликвидировать проблему. Но можно выделить несколько основных направлений работы по защите от аферистов.

  1. Разделяйте полномочия: пусть операции подтверждаются несколькими работниками из разных разных отделов фирмы. Это усложнит задачу мошеннику-одиночке.
  2. Автоматизируйте бизнес-процессы: если история всех действий сохраняется в электронной системе, то её легко проверить в любой момент.
  3. Ограничьте доступ к конфиденциальной информации. Давайте каждому работнику допуск только к тем данным, которые действительно нужны для исполнения его обязанностей. Случается, что уволенный сотрудник продолжает пользоваться ресурсами фирмы, просто потому что никто не удосужился заблокировать ему доступ к ним.
  4. Применяйте современные сервисы мониторинга. Они обеспечивают контроль рабочей корреспонденции по ключевым словам или помогают обнаружить отправку посторонним адресатам писем с вложенными файлами.
  5. Установите видеокамеры. Но помните, что Вы обязаны предупреждать работников об использовании любых программ для слежения.
  6. Тщательно проверяйте соискателей, в первую очередь на руководящие и материально ответственные посты. Для полноты информации и экономии трудозатрат на такой проверке используйте автоматизированные сервисы, например, Контур.Фокус.
  7. Внедряйте учёт рабочего времени. Ведение табелей — это ещё и дополнительная проверка штатного расписания, которая повысит вероятность обнаружить фиктивное трудоустройство.
  8. Не игнорируйте подозрительное поведение сотрудников: выход на работу в выходные или, к примеру, лоббирование интересов определённого контрагента. Анализируйте его.

Несмотря на всё, сказанное выше, не стоит забывать, что в условиях тотального контроля работать некомфортно. Поэтому полезно выработать корпоративную культуру, обсуждать с коллективом проблемы и принимать во внимание мнение сотрудников. Сочетайте доверительные отношения в коллективе с разумной предосторожностью — так вы сведёте к минимуму риск столкнуться с корпоративным мошенничеством.

Источник

Обратите внимание на дату публикации материала: информация могла устареть из-за изменений в законодательстве или правоприменительной практике.

Форензик: как выявить корпоративное мошенничество в компании

Коррупция и мошенничество могут процветать как на крупных предприятиях, так и в небольших компаниях. При этом собственники бизнеса часто даже не догадываются об утечке денежных средств. Определить, существует ли такая опасность, помогают форензик-специалисты

Форензик: как выявить корпоративное мошенничество в компании

Однажды руководство российского автомобильного завода обратилось к специалистам нашего бюро с просьбой провести внутреннюю проверку и выявить инциденты корпоративного мошенничества и коррупции. Во время аудита мы обнаружили в документах парадоксальные вещи – в них было указано, что на производство одной машины требуется два кузова. Это яркий пример того, каким образом недобросовестные сотрудники крупного производства могут вступить в сговор и выводить денежные средства из компании.

Вместе с тем многие предприниматели даже не догадываются об утечке средств. Обычно она грамотно замаскирована. Тем не менее существуют индикаторы, которые позволяют выявить мошенничество в компании. А справиться с ним помогают форензик-специалисты.

Что такое форензик?

Форензик – это комплекс услуг, направленных на выявление корпоративного мошенничества и коррупции в компании. Форензик-специалисты проводят адвокатские расследования, позволяющие обнаружить недобросовестных работников и отдать их под следствие. То есть владелец бизнеса не просто узнает, кто из сотрудников, например, продает или приобретает продукцию по невыгодной для предприятия цене, но и с помощью специалистов привлечет их к административной или уголовной ответственности. А это позволит взыскать с виновных подчиненных выведенные деньги.

Какие услуги включает в себя форензик?

Корпоративная разведка:

  • проверка благонадежности юридических и физических лиц;
  • выявление аффилированности проверяемого с иными лицами;
  • информационное сопровождение сделок и переговоров;
  • информационное сопровождение разрешения судебных споров;
  • поиск и идентификация активов в России и за рубежом;
  • анализ рисков при выходе на новые рынки.

Внутреннее расследование инцидентов:

  • мошенничества контрагентов, сотрудников и других лиц;
  • внутренней коррупции и нарушения этики;
  • торговли инсайдерской информацией и манипулирования рынком;
  • отмывания денег и финансирования терроризма;
  • несанкционированного использования конфиденциальной информации;
  • вывода денежных средств и активов.

Какие индикаторы указывают на корпоративное мошенничество?

  • Закупка все большего количества товара при неизменных объемах производства.
  • Обнаружение на складах при случайных проверках контрафактной или некачественной продукции.
  • Снижение объемов продаж.
  • Систематические жалобы клиентов на качество продукции.
  • Резкое увеличение продаж при снижении стоимости товара.
  • Несоответствие расходов сотрудника его доходам. Например, если менеджер среднего звена приезжает на работу на Ferrari.
  • Резкое увеличение представительских расходов у персонала и т.п.

Наличие даже одного пункта из этого списка служит поводом обратиться за помощью к специалистам по форензику.

Каким бывает мошенничество в компании?

Чтобы показать, что собой представляет форензик, давайте рассмотрим наиболее распространенные виды корпоративного мошенничества в компании-производителе. Оно встречается в зонах закупок, производства и продаж. Сюда также можно отнести две дополнительные зоны расходов – персонал и непроизводственные издержки.

В каждом из этих звеньев возможна утечка средств. Но прежде чем приступить к проверке перечисленных зон, форензик-специалист проводит ориентацию поискового процесса. Она представляет собой составление списка людей, которые могут быть причастны к инцидентам корпоративного мошенничества и коррупции.

По каким критериям проводится проверка физического лица?

  • Идентификация лица (поиск и сбор информации для точной идентификации);
  • проверка паспортных данных;
  • проверка на наличие совершенных ранее уголовных преступлений;
  • проверка на наличие ранее совершенных административных правонарушений;
  • анализ архивной информации;
  • проверка по особым реестрам учета негативной информации;
  • перечень движимого и недвижимого имущества;
  • перечень расчетных счетов и НДФЛ за последние три года;
  • налоговая задолженность;
  • аффилированность лица (в качестве руководителя, учредителя, ИП и т.п.);
  • родственные связи и информация по персоналиям;
  • круг общения, репутация (социальная, деловая и др.);
  • анализ медиаактивности;
  • кредитная история.

После того как ориентация поискового процесса закончена, форензик-специалисты переходят к аудиту каждого звена в структуре компании.

Как форензик-специалисты выявляют мошенничество в зоне закупок?

Распространенной схемой мошенничества является закупка излишков сырья, чтобы в сговоре с другими сотрудниками продавать неучтенную продукцию. Часто используется схема, когда сотрудник приобретает товар у своего поставщика по завышенной цене, а сумму переплаты делит с ним пополам. Сюда же относится приобретение товаров ненадлежащего качества.

Такой пример: к нам обратились акционеры крупной компании, чтобы провести расследование инцидента на производстве. Специалист, монтировавший электрическое оборудование, в ходе работ сгорел. Выяснилось, что поставщик продал контрафактные средства индивидуальной защиты, что и привело к гибели человека. В результате нам удалось привлечь к ответственности недобросовестного подрядчика и спасти репутацию руководства компании.

Форензик-специалисты проводят тщательный поиск, который позволяет выявить:

1. Выбор своего поставщика на невыгодных для предприятия условиях, а также махинации при проведении тендеров:

  • закупка продуктов и сырья низкого качества;
  • закупка по завышенным ценам;
  • фиктивные, двойные или избыточные закупки.

2. Предоставление отдельным поставщикам и подрядчикам преимуществ, дискриминирующих интересы собственника бизнеса:

  • необоснованное авансирование поставок, работ или услуг контрагентов, в том числе при невыполнении обязательных для этого условий;
  • намеренное авансирование поставок, работ или услуг с целью последующего планового признания кредиторской задолженности безнадежной и невозвратной.

Как борются с мошенничеством в зоне производства?

Чаще всего в компаниях, где процветает корпоративное мошенничество, необоснованно списывают брак либо производят манипуляции с классификаторами и справочниками.

Еще одной распространенной схемой является параллельный бизнес. Допустим, в организации два учредителя. Один из них делами компании не занимается. Второй при получении заказа, вместо того чтобы выполнить его силами компании, нанимает субподрядчика. При этом в качестве субподрядчика выступает фирма, которая является его же собственностью. В вопиющих случаях штат основной компании является штатом параллельной. Так выводятся средства из бизнеса в обход одного из учредителей.

Рассмотрим пример из нашей практики. Компания занимается поставкой энергооборудования. Ей поступил заказ условно на 1 млн долларов. 15–20% от этой суммы, т. е. 200 тыс. долларов, занимало гарантийное и постгарантийное обслуживание. Один из учредителей оформил документы так, будто в компании недостаточно собственных ресурсов для выполнения работ. После этого была нанята фирма-субподрядчик, которая принадлежала этому учредителю. Ей отдали 199 тыс. долларов. То есть прибыль получил субподрядчик, при этом оборудование обслуживали сотрудники компании, изначально принявшей заказ.

Нередко мошенничество в компании процветает за счет накопления и реализации неучтенной готовой продукции, излишков сырья, полуфабрикатов и прочих материалов (запчастей, деталей, ГСМ). Обычно это делается посредством:

  • манипуляций с производственными нормативами, нормами отходов и брака;
  • искажения показаний или намеренной поломки контрольно-измерительного оборудования, включая видеонаблюдение;
  • искажения данных складского или производственного учета;
  • недостаточной детализации в документах, подтверждающих списание сырья, полуфабрикатов или брака;
  • намеренных ошибок планирования.

Форензик-специалисты выявляют, где формируются неучтенная готовая продукция и излишки материалов. Совместно с основными методами проверки на данном этапе используются и дополнительные:

  • специализированные и настроенные с учетом потребностей клиента аналитические тесты (Forensic Data Analytics), помогающие сузить периметр для проведения более детальной проверки;
  • анализ аффилированности сотрудников и контрагентов;
  • компьютерная криминалистика, в том числе анализ интегрированности и прав доступа к различным базам данных.

Как нейтрализуют мошенничество в зоне продаж?

Менеджер по продажам может сбывать товар по заниженной цене и за это получать откат. Эта схема является основной. Нередко встречаются и ее вариации.

В качестве примера можно рассмотреть такую ситуацию: компания занимается закупкой шин в Японии. В ходе форензик-расследования были выявлены излишние траты: слишком большое складское помещение, которое не соответствовало объему поставок, раздутый штат ЧОПа и т.д. При этом оказалось, что склад был полностью заполнен шинами. В результате специалисты обнаружили, что менеджер по продажам закупал через теневых посредников за полцены контрабандные шины, а затем продавал их со скидкой за откат, используя отдел продаж и другие ресурсы компании.

Форензик-специалисты выявляют факты предоставления отдельным покупателям и подрядчикам преимуществ, дискриминирующих интересы собственника:

  • продажи по заниженным ценам, необоснованное предоставление скидок и бонусов;
  • фиктивные, двойные или избыточные продажи;
  • необоснованные отсрочки поставок, выполнения работ или оказания услуг контрагентам, в том числе при невыполнении обязательных для этого условий;
  • намеренное предоставление отсрочки поставок, выполнения работ или оказания услуг для последующего планового признания дебиторской задолженности безнадежной и невозвратной и ее списания.

Какие риски форензик-специалисты выявляют в зонах «Персонал» и «Непроизводственные расходы»?

Форензик-специалисты ориентированы на выявление необоснованных расходов, противоречащих интересам собственника бизнеса:

  • необоснованные выплаты бонусов и премий сотрудникам, в частности посредством искажения фактических значений КПЭ;
  • выплата заработной платы и прочих вознаграждений неработающим сотрудникам («мертвые души»);
  • завышение расходов на проведение строительно-монтажных или ремонтных работ;
  • осуществление инвестиционной деятельности, дискредитирующей интересы собственника, включая выдачу займов и операции с ценными бумагами;
  • заключение договоров аренды, осуществление благотворительной деятельности, страхование имущества, прием на работу сотрудников на невыгодных условиях при наличии более подходящих вариантов.

Владельцам каких компаний следует опасаться корпоративного мошенничества?

Принято считать, что коррупция и мошенничество встречаются только в крупных компаниях, где труднее контролировать процессы. Между тем маленькому бизнесу и стартапам управление рисками необходимо ничуть не меньше. Это связано с тем, что дело просто не будет развиваться, если деньги станут утекать сквозь пальцы. Кроме того, бизнес будет трудно продать, ведь если покупатель увидит, что в компании не все в порядке, то сделка не состоится.

Как обезопасить бизнес?

Поможет комплаенс. Он является составной частью форензика и представляет собой комплекс мер, корректирующих или вводящих новую систему контроля во избежание повторения или возникновения инцидентов корпоративного мошенничества и коррупции.

Комплаенс-услуги включают в себя:

  • анализ и оценку рисков коррупции и взяточничества в соответствии с российским и международным антикоррупционным законодательством (FCPA, UKBA);
  • разработку рекомендаций по совершенствованию системы управления рисками коррупции и взяточничества;
  • содействие во внедрении антикоррупционной комплаенс-системы;
  • предоставление услуг независимой, анонимной и конфиденциальной горячей линии (позвонить могут все сотрудники компании);
  • содействие в проведении проверок по анонимным сообщениям о нарушении требований антикоррупционного законодательства;
  • оценку рисков мошенничества с последующими разработкой рекомендаций по совершенствованию системы внутреннего контроля и содействием в ее внедрении.

Если у владельцев компании нет возможности нанять специалистов в области форензика и комплаенса, необходимо в первую очередь обратить внимание на индикаторы риска, указанные в начале статьи. Обнаружение одного из перечисленных факторов является поводом провести внимательную проверку. Кроме того, крайне нежелательно, чтобы в компании осуществлялась оплата наличными. Это увеличивает риск злоупотреблений.

Источник

Понравилась статья? Поделить с друзьями:

Вот еще несколько интересных статей нашего сайта:

  • Монгольские компании в москве
  • Мондиал бизнес консорциум ооо
  • Монетка реквизиты организации
  • Монополия на большую компанию
  • Монопольные компании в россии

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии