МОШЕННИЧЕСТВО В БИЗНЕСЕ предотвратить выявить исправить

Мошенничество в бизнесе

Предотвратить – Выявить – Исправить

Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, включая размещение в сети Интернет и в корпоративных сетях, а также запись в память компьютера, для частного или публичного использования без письменного разрешения владельца авторских прав.

Предисловие

Самые опасные потери в бизнесе происходят тихо. Без криков, конфликтов и громких скандалов.

Просто в какой-то момент вы смотрите в отчёт и чувствуете: цифры вроде бы правильные, а денег меньше. Интуиция подсказывает, что дело не в рынке и не в кризисе.

Именно в этот момент бизнес начинает терять управление.

Эта книга – про системные слепые зоны, которые есть почти в каждой компании: в закупках, кассе, отчетности, мотивации сотрудников. Про то, как доверие без контроля превращается в уязвимость, а отсутствие вопросов – в потери.

Карлыгаш собрала в этой книге реальные истории из практики аудитора. Истории, в которых всё выглядело нормально только до тех пор, пока не стало слишком поздно. Каждый кейс – это не просто рассказ, а точка выбора: где можно было понять, что именно упустили и какие инструменты должны были работать.

Для меня эта книга ценна тем, что она возвращает бизнесу взрослую позицию. Если вы хотите расти, масштабироваться и передавать бизнес дальше, то эта книга для вас.

Салимов Ербол

Введение

Дорогие читатели,

Эта книга – не просто сборник теоретических основ и рекомендаций. Это искренний, порой непростой разговор о той стороне бизнеса, о которой не принято говорить вслух, но с которой сталкивался, пожалуй, каждый предприниматель. Это разговор о мошенничестве внутри бизнеса.

В недавнем прошлом мы жили в стране, где словосочетание «частный бизнес» было если не ругательством, то, по крайней мере, чем-то инородным, непривычным. Распад Советского Союза открыл шлюзы для новых возможностей, но вместе с ними пришла и оборотная сторона свободы, к которой мы оказались совершенно не готовы. На обломках старой системы строились первые предприятия. Вчерашние инженеры и учителя в одночасье становились бизнесменами, учась на своих, часто очень болезненных, ошибках.

Спустя десятилетия мы видим, что одна из самых острых проблем для любого бизнеса – от маленького семейного кафе до крупной корпорации – это мошенничество внутри компании. Не будем говорить о мошенничестве в широком смысле, направленном на обычных граждан, а погрузимся в мир бизнес-мошенничества, где предательство часто приходит откуда не ждешь и влечёт за собой катастрофические последствия.

Мошенничество внутри компании – одна из самых распространённых угроз для любого бизнеса, независимо от отрасли, масштаба или организационной структуры. Причём это не единичные инциденты, а системный риск. По статистике, значительная часть потерь организаций возникает именно из-за внутренних злоупотреблений: от подделки документов и откатов до манипуляций с активами и бухгалтерской отчётностью. Потери не всегда очевидны: это может быть «утечка по чайной ложке», которая незаметно превращается в миллионные убытки. Причина проста: сотрудники лучше всех знают внутренние процессы, слабые места контроля и ахиллесову пяту компании.

Каждый, кто хоть раз открывал своё дело, знает об этом не понаслышке. Стоит человеку получить определённые полномочия, доступ к активам, деньгам или информации, как тут же возникает риск. Риск того, что, поддавшись соблазну, он переступит черту. И речь идёт не только о топ-менеджерах. От охранника и продавца до специалиста по продажам и главного бухгалтера – лазейки для недобросовестных действий существуют на каждом уровне.

Наша страна молода, и поэтому современный бизнес имеет не столь богатую историю. Мы ещё не успели выстроить эффективные системы внутреннего контроля, которые могли бы предусмотреть и минимизировать эти риски. Пока мы учились и продолжаем учиться только на ходу. И, к сожалению, реальность такова: если создать подходящие условия, значительная часть людей может быть подвержена искушению.

Лишь малый процент людей никогда не пойдёт на мошенничество, и ровно такой же малый процент – пойдёт на него в любом случае. Остальные же 80–90% – это те, кто, будучи уверенными, что их не поймают, начнут запросто творить беззаконие.

Но почему люди вообще идут на такой шаг? Причин множество, и они не всегда лежат на поверхности. Иногда это внешние обстоятельства, не зависящие от внутренних контролей компании и влияющие непосредственно на человека:

– финансовые проблемы и кредиты;

– зависимость от азартных игр или алкоголя;

– «безобидная» страсть к путешествиям или брендовым вещам;

– ненависть к руководству.

Всё это может толкнуть человека на неправомерные действия. Вспомните, как порой даже самые элементарные процессы становятся брешью в обороне.

Представьте себе склад, где работают несколько человек. Каждое утро они принимают товар, а вечером фиксируют его отгрузку. Вроде бы всё под контролем. Но что, если один из них обнаружит, что между приходом товара и его фактическим списанием в учётных системах на продажу отсутствует контроль? Что, если можно «потерять» несколько единиц товара, а потом продать их «налево», пока никто не заметил? Такое хищение начинается с тестовых попыток, с небольших, никем не учитываемых «ошибок». При отсутствии должного контроля подобные «ошибки» быстро превращаются в систематические кражи. И этот сценарий не требует ни особых навыков, ни гениального плана – лишь знание слабых мест в системе и отсутствие надзора.

Мошенничество чаще всего рождается из-за недостатков в самой системе контроля. Умный, сообразительный сотрудник, досконально изучивший бизнес-процессы своей компании, может рано или поздно обнаружить «слабое звено» – участок, который недостаточно контролируется. Именно здесь и открывается окно возможностей.

И, наконец, есть ещё одна, возможно, самая глубинная причина, уходящая корнями в нашу общую историю. Это недостаток уважения – к чужому труду, к чужим вложениям, к самому факту существования бизнеса. Целое поколение выросло с менталитетом, где «урвать у государства» считалось едва ли не доблестью, потому что государство было безликим. Но бизнес – это не безликое государство. Это конкретные люди, которые вложили в дело свою энергию, свои деньги, своё время. Это их мечты, их усилия. И когда кто-то ворует в магазине, обманывает в ресторане или присваивает активы в компании, он ворует не у абстрактной сущности, а у конкретного человека.

Эта книга призвана не только помочь предпринимателям выстроить надёжные системы защиты от мошенничества, но и изменить наше отношение к бизнесу в целом. Чтобы каждый, кто мечтает стать бизнесменом или уже им является, понимал: уважение к чужому делу – это основа процветающего общества.

В последующих главах мы поделимся реальными историями, каждая из которых станет ценным уроком. Имена и места в них будут изменены, но суть останется прежней: это истории о том, как мошенничество проявляет себя в реальной жизни и как с ним бороться.

Добро пожаловать в мир, где бдительность – залог успеха, а доверие должно быть заслуженным и оправданным.

ГЛАВА I

Мошенничество с активами

Мошенничество с активами – самая распространённая форма мошенничества: на неё приходится около 86 % всех случаев. Оно включает присвоение материальных ценностей, денежных средств, техники, материалов и прочего имущества организации. Часто подобные случаи остаются незамеченными месяцами, а иногда и годами, особенно если система учёта недостаточно развита.

Типичные схемы:

фиктивные списания, подмены товара, хищение запасов небольшими партиями («по чуть-чуть»), злоупотребление доступом к складу, поддельные акты приёмки. Такие схемы легко реализуются в компаниях без инвентаризации, видеонаблюдения и чёткого распределения обязанностей.

Основные виды мошенничества с активами

Несанкционированные переводы: когда рука помощи оборачивается хищением

Один из самых простых, но в то же время самых коварных видов внутреннего мошенничества – несанкционированные переводы денежных средств. Чаще всего его осуществляют бухгалтеры или другие лица, ответственные за финансовые операции и имеющие прямой доступ к банковским счетам компании. Эта схема не требует ухищрений – достаточно среднего уровня контроля и полного доверия к сотруднику. Увы, именно это доверие становится самым слабым звеном.

“Переводы денег”

Я приехал в Казахстан, полон надежд и огромного желания построить здесь свой бизнес. Я вложил в него все свои силы, чтобы наладить продажи и заключать выгодные контракты с поставщиками. Вся операционная рутина лежала на моём главном бухгалтере – женщине, которую я считал другом и соратником. Она всегда засиживалась допоздна на работе, помогала в найме сотрудников, была вхожа в мою семью. Я знал, что ей нелегко: не хватало денег на обучение ребёнка, затем – на его лечение. Я помогал ей, потому что видел её преданность, её вовлечённость в дело. Мысль о том, что она может меня обмануть, казалась мне абсурдной. Я доверял ей полностью.

И вот спустя восемь лет колоссального труда, когда прибыль должна была быть ощутимой, бизнес внезапно оказался убыточным. Чистых денег не было, и оставалось непонятным, куда они делись. Ещё ни о чём не подозревая, я решил нанять аудиторскую компанию для проверки налогов.

Во время аудита мы запросили выписки напрямую из банка, а не из внутренней системы 1С, которую всегда можно подкорректировать. И тогда я увидел шокирующую картину. Всё началось с небольших сумм – десять тысяч, тридцать тысяч тенге. Сначала редко, потом чаще, и с каждым месяцем суммы росли, становясь всё более внушительными. Это были прямые переводы: либо на карту бухгалтера, либо на карту сына, либо мужа. Вот так.

В какой-то момент она осознала, что её никто не проверяет, и потеряла всякую осторожность. За восемь лет общий объём этих несанкционированных переводов стал просто колоссальным. Когда было возбуждено уголовное дело, выяснилось, что она уже приобрела дом в России, перевезла туда всю семью и сняла последние украденные суммы, чтобы окончательно исчезнуть.

Я был не просто расстроен – я был раздавлен. «Я же всегда помогал ей, я сделал ей столько добра!» – в отчаянии повторял я, не понимая, как человек, которого я считал другом, мог предать меня. Но она умело создавала образ преданного и нуждающегося сотрудника, живущего от зарплаты до зарплаты. И именно моё слепое доверие не позволяло мне заметить очевидного.

К сожалению, эта история не редкость. Люди, которые пользуются особым расположением руководителя, часто становятся самыми опасными мошенниками. Опасность несанкционированных переводов кроется прежде всего в их неприкрытости. Бухгалтеры, которым не нужно утруждать себя сложными схемами, просто используют доверенный им ключ доступа к банковскому счёту и переводят деньги. Но именно эта простота позволяет легко обнаружить махинации при проверке банковских выписок. Парадокс в том, что такое откровенное воровство чаще встречается среди менее компетентных сотрудников, которые не осознают последствий совершаемого и легкомысленно относятся к своей профессиональной деятельности.

Ещё один пример: один иностранный предприниматель был обеспокоен тем, что его главный бухгалтер постоянно получала административные штрафы от налоговой за несвоевременную сдачу отчётности. А в последние месяцы работы, стремясь вытащить максимальную сумму, она перестала оплачивать НДС и другие налоги. Соответственно, менеджеры налоговой службы начали выходить на самого руководителя. Выяснилось, что эти неуплаченные налоги, наряду с чистой прибылью, были присвоены.

В Казахстане таких историй немало, и часто они заканчиваются не так безнаказанно, как в описанном случае, когда мошенница успела скрыться за границей. К сожалению, судебные процессы в таких ситуациях могут длиться очень долго, требуя согласований между странами. Но в целом с годами система правосудия становится строже, и большинство подобных дел доходят до логического конца, приводя виновных на скамью подсудимых. Не зря среди коллег-аудиторов распространена шутка, что в женских тюрьмах в основном содержатся не убийцы и насильники, а именно бухгалтеры, осуждённые за мошенничество. Это доказательство того, что любое злоупотребление рано или поздно наказывается.

Предотвратить.

Эта история – классический пример того, как человеческое доверие может стать слабым звеном в бизнес-процессах. Предотвратить подобное можно было бы с помощью элементарных, но обязательных механизмов внутреннего контроля: разделения полномочий, двойного утверждения платежей, регулярной сверки банковских выписок с бухгалтерскими данными и лимитов на переводы без подтверждения собственника. В зрелых компаниях даже самый преданный сотрудник не может провести платёж без второго одобрения – не потому, что ему не доверяют, а потому, что контроль – это часть системы, а не показатель отношения к человеку. По данным ACFE, около 40 % случаев мошенничества совершаются сотрудниками со стажем более пяти лет – теми, кто глубоко встроен в процессы компании и пользуется доверием руководства. Таким образом, длительный стаж часто становится не гарантом надёжности, а фактором дополнительного риска.

Выявить.

То, что в 1С можно корректировать данные, а в банке – нет, сыграло ключевую роль. В большинстве случаев мошенничество держится не на хитрости схемы, а на отсутствии внешней проверки. Регулярное получение выписок напрямую из банка, а также внезапные выборочные аудиты могли бы вывести проблему на поверхность ещё на раннем этапе – когда суммы составляли всего несколько десятков тысяч. Мошенники редко начинают сразу с крупных хищений: они «тестируют систему», проверяя, заметит ли кто-то. Как только становится ясно, что проверки нет, сумма растёт. Аудиторы называют это «эффектом дрейфа»: мошенничество увеличивается пропорционально безнаказанности.

Исправить.

После обнаружения такой схемы важна не только юридическая реакция, но и организационная. Нужно полностью пересмотреть процессы: доступы, права подписи, порядок формирования платёжных реестров, автоматические уведомления о платежах и ежемесячные сверки «банк – бухгалтерия», проводимые собственником или внешним специалистом. Важно внедрить правило: ни один сотрудник не может одновременно формировать платёж, утверждать его и сверять документы. Восстановление контроля – это не про недоверие, а про защищённость компании. И да, даже если ущерб уже нанесён, правильные корректирующие меры позволяют не только закрыть дыру, но и укрепить систему так, чтобы подобное не повторилось.

“Двадцать секунд тишины”

Желание «подкрутить систему» у меня впервые появилось после разговора с одним другом. Он работал продавцом в этом же магазине – условно назовём его «Мальвина». И как-то на посиделках он похвастался, что подарил племянникам на выпускной в детском саду крутые фирменные рюкзаки. Подарок дорогущий – я точно знал, что с его зарплатой это было бы непосильно, поэтому, удивившись, спросил, откуда такая роскошь.

И он раскрыл свою схему. Ему приходил товар по накладным. Например: 50 рюкзаков по 10 000 тенге. Общая сумма – 500 000. Он менял количество: ставил не 45, а 50. Сумма оставалась той же. Документы сходились. Инвентаризация показывала полный порядок. А вот эти пять «лишних» рюкзаков он спокойно выносил, продавал – и отлично жил. Его никто не проверял, никто не смотрел первичку.

Тогда я слушал и думал: «Ну да, красиво. Но мне такая схема не светит. У меня нет доступа к накладным и учёту». Но мысль, что система даёт лазейки, засела где-то глубоко. И чем дольше я работал на своей стойке, тем яснее понимал, что доступ у меня есть – просто к другому месту.

Однажды, наблюдая за покупателями, я поймал себя на мысли: я стою на самом узком месте этого гигантского бизнеса – на выходе. От меня зависит, зазвенит рамка или нет. Я вижу всех, кто выходит, а значит – контролирую момент. И тогда в моей голове родилась простая, как и всё гениальное, схема.

Клиент заходит в магазин, набирает всё, что хочет. Абсолютно всё. Как только он подходит к выходу, он бросает на меня быстрый, едва заметный взгляд. И в этот же момент я на 20 секунд отключаю рамки. Не полностью – только сигнал. Клиент спокойно выходит, держа сумку с вещами. Вечером, после смены, мы встречаемся. Клиент отдаёт мне 30 % от стоимости товаров. Я снимаю локи – защитные магниты. Всё.

Оставалось лишь найти проверенных, надёжных клиентов. Это не составило проблемы. Всё через знакомых – «сарафанка» в таких вещах работает лучше рекламы. Девушки хвастались друг другу, кто что урвал. И каждое признание вроде «Вау, смотри, что я купила за пять тысяч!» приводило ко мне новых людей. Постепенно у меня появилась целая клиентская сеть.

Я понимал риски: рано или поздно инвентаризация покажет недостачу. Может, конкретно мою причастность не докажут, но служебное расследование точно начнётся. В такие моменты охраннику лучше молчать и надеяться, что промолчат и остальные. И при этом с каждой новой вещью, что выносили через мой пост, я понимал: дороги назад нет.

Одной из самых распространённых схем в аудите является присвоение активов компании, прежде всего товарно-материальных ценностей (ТМЦ): товара, который компания закупает, хранит или реализует. Присвоение может происходить на разных этапах цепочки: при закупке, при вводе данных в систему, при приёмке или уже на этапе реализации товара, если в процесс вовлечены кассир или другие сотрудники.

Эпизод 1: мошенничество продавца с накладными – «Мальвина»

Предотвратить.

Схема, которой пользовался продавец, – классический пример манипуляции первичными документами. Предотвращение таких случаев начинается с простого правила: ни один сотрудник, принимающий товар, не должен иметь возможности единолично корректировать накладные. В зрелых системах приёмка проходит в два этапа: фактический пересчёт (кладовщик) и отражение в учёте (бухгалтер или менеджер). Дополнительно обязателен фотопротокол приёмки: фотографирование паллет, коробов, маркировки и фактического количества. Многие крупные сети внедрили видеосъёмку распаковки товара, и количество подобных схем сократилось почти до нуля. Человек может ошибиться, но когда процесс прозрачен, манипуляции становятся сложными и рискованными.

Выявить.

Здесь ключевым триггером могла бы стать аналитика по движению товара. Если товар по документам приходит ровно, продажи идут как обычно, но реальная выручка или оборачиваемость ниже отраслевой – это явный сигнал. Даже если инвентаризация не выявит расхождений, анализ ценообразования, установленной маржи на товары и документальная сверка покажут расхождения. Также странно, когда сотрудники низшего звена демонстрируют явно несоизмеримый с их материальным положением уровень жизни: дорогие вещи, гаджеты, подарки – аудиторы называют это «индикаторами благосостояния». Это не абсолютное доказательство мошенничества, но повод посмотреть глубже. Внутренний аудит при товарных операциях всегда начинается с выборочной сверки: накладные → склад → учёт → фактический остаток. Даже одна несостыковка вскрывает цепочку.

Исправить.

Первые шаги – пересмотр всей схемы приёмки: разделение ролей, запрет на корректировку товарных накладных одним человеком, автоматическое сравнение «количество по документу / количество по системе / количество по факту». Также важно внедрить постинвентаризационные отчёты: если недостача повторяется в одной зоне или при одном сотруднике, система автоматически выдаёт «красный флаг». Исправление – это не охота на ведьм, а перестройка процессов таким образом, чтобы у сотрудников просто не было технической возможности реализовывать подобные схемы.

Эпизод 2: мошенничество охранника – отключение рамок и вынос товара

Предотвратить.

Схема с охранником основана на полной зависимости магазина от одного технического контроля – антикражных рамок. Многие ритейлеры по ошибке считают, что техника сама по себе является системой безопасности. На самом деле это лишь инструмент, а система – это люди + процессы + контроль. Предотвращение здесь начинается с правила: охранник не должен иметь физического доступа к отключению рамок без второго подтверждения. В крупных международных сетях для отключения нужны либо два сотрудника, либо ключ-карта менеджера, либо цифровой журнал с автоматическим уведомлением руководства. Согласно данным международных исследований по shrinkage, до 30–35 % потерь в ритейле связано с действиями сотрудников, причём значительная часть схем инициируется техническим и складским персоналом.

Выявить.

Выявление подобных случаев возможно через аналитику недостач: если потери растут в конкретную смену, при определённом охраннике или на конкретном входе – это явный сигнал. Современные системы видеонаблюдения позволяют сопоставлять время отключения рамок с передвижением покупателей. Даже если сотрудник ничего не нажимает руками – в журналах отключений фиксируются временные метки. Кроме того, аномально высокий спрос на дорогие товары среди близкого круга клиентов тоже является косвенным признаком схемы: «сарафанное радио» приводит одних и тех же лиц, и опытный служебный аудит это видит.

Исправить.

Исправление здесь требует комплексного подхода: технические ограничения (доступ к панели управления рамками только у менеджера), ротация охраны по сменам, обязательный контроль видеозаписей точек риска, внедрение системы «тайного покупателя», который проходит через пост охраны с проверочным сценарием. Важно также внедрить политику нулевой толерантности: любые факты отключения рамок без причины автоматически фиксируются как инцидент. После выявления схемы компания должна пересмотреть систему и обучить персонал. Главное – сформировать у сотрудников понимание, что система безопасности – это не формальность, а реальный ежедневный контроль.

“Семейные узы”

Я руководил и до сих пор руковожу крупной торговой компанией – семейным бизнесом, который создавался с нуля. Сейчас всё стабильно: бизнес на плаву, куча планов и целей. Но было время, когда всё, что мы ни делали, не приносило никаких финансовых результатов. Мы не понимали, почему, несмотря на все наши усилия – найм сотрудников, контроль над процессами, личное участие в каждой детали – компания никак не могла выйти на прибыль. Казалось, что всё должно развиваться по идеальному сценарию, ведь работают только проверенные люди.

Главным бухгалтером вообще была моя родная племянница – девочка, которую я знал с рождения. Она буквально выросла у меня на руках, и я безмерно ей доверял. Я видел, как она, будучи уже на девятом месяце беременности, задерживается над отчётами, переживает за сотрудников, за клиентов, за каждую мелочь. Тем не менее мы терпели убытки, семейное дело разваливалось на глазах. Наверное, всё бы так и продолжалось, если бы один из торговых представителей не рассказал обо всём, что происходило внутри нашей компании.

И того, что вскрылось, я не мог увидеть даже в самых кошмарных снах. Моя племянница, человек, которому я доверял полностью, оказалась не просто втянутой в мошенническую схему – она стала её главным инициатором.

Схема была изящной. Товары шли на склады, накладные оформлялись на определённое количество. По факту выдачи всё совпадало, но потом накладные редактировались: количество уменьшалось, а деньги делились между главным бухгалтером и торговым представителем. Сначала в этой схеме участвовал только один торговый представитель, потом подключились все. Главбух курировала процесс, и поэтому инвентаризации не проводились вовремя, отражались лишь на бумаге, а первичные документы постепенно исчезали. И лишь остатки накладных и следы в 1С позволили аудиторам восстановить цепочку и оценить масштабы ущерба.