Полная версия
Экономическая разведка и противодействие финансовым угрозам в российских компаниях. Монография
Сила индикаторного подхода – в воспроизводимости результата. Если правила расчета зафиксированы и данные берутся из учетных систем, результат может быть повторен независимым специалистом. Это создает основу для межпериодного сопоставления и для использования в качестве доказательства при обосновании управленческих решений. Ограничение состоит в том, что индикатор по определению фиксирует уже наблюдаемое состояние, но может запаздывать по отношению к формирующейся угрозе: ухудшение ликвидности отражается в отчетности лишь после того, как событие, его вызвавшее, уже произошло. Кроме того, индикатор зависит от качества учетных данных и может быть искажен при ненадлежащем ведении учета.
Среди классических индикаторных инструментов заслуживают внимания модели прогнозирования финансовой несостоятельности. Модель Altman (1968) основана на пяти финансовых коэффициентах: отношении рабочего капитала к активам, нераспределенной прибыли к активам, прибыли до уплаты процентов и налогов к активам, рыночной стоимости собственного капитала к обязательствам и выручки к активам. Итоговый показатель Z-score рассчитывается как линейная комбинация этих коэффициентов с фиксированными весами и позволяет отнести компанию к зоне благополучия, неопределенности или вероятного банкротства [41]. Beaver (1966) показал предсказательную способность отдельных финансовых коэффициентов, в частности отношения денежного потока к обязательствам, за пять лет до наступления несостоятельности [42]. Ohlson (1980) предложил вероятностный подход на основе логистической регрессии, позволяющий учитывать размер компании и направление изменения показателей [43].
Данные модели разрабатывались для условий развитого рынка и требуют адаптации к российской специфике. Различия в стандартах бухгалтерского учета, в отраслевой структуре экономики, в ликвидности фондового рынка и в доступности данных означают, что прямое применение коэффициентов Altman к российской компании может дать некорректный результат. Рыночная стоимость собственного капитала, входящая в четвертый коэффициент, для непубличных компаний (составляющих подавляющее большинство российских организаций) недоступна. Вместе с тем логика построения этих моделей – выделение наиболее значимых финансовых признаков ухудшения состояния и их объединение в предсказательную конструкцию – остается методически ценной.
Интегральные индексы позволяют свести разнородные показатели к единому значению, обеспечивая обобщенное представление о состоянии компании. Руководство OECD по построению составных индикаторов (Handbook on Constructing Composite Indicators, 2008) содержит рекомендации по выбору переменных, нормированию, взвешиванию и агрегированию, а также по анализу робастности итогового значения [27]. Данный документ выделяет десять последовательных этапов: формирование теоретической базы, выбор переменных, обработку пропущенных значений, многомерный анализ, нормирование, взвешивание, агрегирование, анализ устойчивости, связь с другими показателями и визуализацию результатов. Для корпоративной оценки безопасности наиболее существенными представляются этапы нормирования (приведение разнородных показателей к единой шкале), взвешивания (отражение относительной значимости компонентов) и анализа устойчивости (проверка чувствительности итогового значения к вариации отдельных параметров).
Ограничение интегральных индексов хорошо известно: при агрегировании утрачивается детальность. Две компании с одинаковым итоговым значением могут иметь принципиально различный профиль уязвимостей. Высокая ликвидность может маскировать слабую своевременность платежей, а надежные процедуры контроля – сосуществовать с критической зависимостью от единственного контрагента. По этой причине любой интегральный показатель должен сопровождаться возможностью декомпозиции: от итогового значения к групповым оценкам, а от них – к отдельным индикаторам, указывающим на конкретный источник уязвимости.
Банковские рейтинговые системы, прежде всего CAMELS (Capital adequacy, Asset quality, Management, Earnings, Liquidity, Sensitivity to market risk), представляют интерес для корпоративного анализа, несмотря на изначальную ориентацию на кредитные организации. Руководство FDIC по экзаменационной политике (Risk Management Manual, 2025) детально описывает процедуру присвоения оценок по каждому компоненту системы и порядок формирования итоговой рейтинговой оценки [28]. Достоинство CAMELS – в ее структурированности и апробированности: система используется в банковском надзоре десятилетиями и прошла многочисленные проверки практикой. Ее адаптация к нефинансовой компании, однако, требует существенного пересмотра содержания отдельных блоков. Компонент S (чувствительность к рыночному риску) для производственной организации проявляется через зависимость от валютного курса, стоимости сырья и условий заемного финансирования,, в отличие от через позиции по процентным ставкам и валютным деривативам, как в банке.
Сбалансированная система показателей (Balanced Scorecard), предложенная Kaplan и Norton (1996), позволяет включить в оценку нефинансовые факторы: качество внутренних процессов, состояние информационных систем, квалификацию персонала и клиентскую перспективу [29]. Для целей финансовой безопасности ценность данного подхода заключается в возможности учитывать опережающие индикаторы – признаки, которые предшествуют ухудшению финансового состояния и позволяют принять решение до наступления потерь. Ухудшение качества внутренних процессов (рост числа ошибок при согласовании, увеличение задержек, пропуск контрольных процедур) может предвещать финансовое ухудшение задолго до его отражения в отчетности. Ограничение сбалансированной системы – в высокой трудоемкости настройки и в зависимости от субъективных суждений при определении каузальных связей между перспективами.
Риск-ориентированный подход, закрепленный в международном стандарте ISO 31000:2018, документах COSO Enterprise Risk Management (2017) и руководстве COSO и ACFE по управлению рисками мошенничества (2023), рассматривает безопасность через призму систематического управления рисками [24, 26, 52]. ISO 31000:2018 определяет риск как эффект неопределенности в отношении целей и предлагает процессную модель, включающую установление контекста, идентификацию, анализ, оценку и обработку рисков. COSO ERM (2017) расширяет модель, связывая управление рисками со стратегией и операционной деятельностью организации. Для экономической разведки данный подход создает методическую основу, поскольку устанавливает последовательность действий от обнаружения сигнала до проверки эффекта принятого решения.
Балльно-рейтинговые модели выступают как инструмент формализации экспертных оценок при ограниченной статистической базе. Городецкая (2022) применила балльно-рейтинговый подход для оценки проблем экономической безопасности в учетно-аналитической системе организации, показав возможность количественного сопоставления разнородных факторов [17 по оригиналу]. Beasley, Branson и Hancock (2010) обосновали подход к разработке приоритетных индикаторов риска (KRI) для целей корпоративного управления рисками, продемонстрировав, что KRI способны предупреждать о нарастании угрозы до ее реализации [40]. Mekimah, Zighed, Mili и Bengana (2024) провели библиометрический анализ публикаций по деловой аналитике и управленческим решениям, установив, что тема интеграции аналитических инструментов в процесс управления продолжает активно развиваться [44].
Рисунок 5 – Методологические подходы к оценке финансовой безопасности
Источник: составлено автором.
Рисунок 5 иллюстрирует соотношение рассмотренных методологических подходов. Каждый из них раскрывает определенную сторону финансовой безопасности: индикаторный подход дает количественное основание, интегральные индексы обеспечивают обобщение, рейтинговые модели – сопоставимость, сбалансированная система – включение нефинансовых факторов, риск-ориентированный подход – процедурную последовательность. Авторская методика, разрабатываемая во второй и третьей главах, объединяет элементы нескольких подходов в комбинированную модель оценки.
Рисунок 6 – Построение индикаторной системы безопасности
Источник: составлено автором.
Рисунок 6 отражает этапы построения индикаторной системы: от определения угроз и уязвимостей через выбор показателей и установление порогов к расчету индикаторов и принятию управленческого решения. Каждый индикатор связан с конкретной угрозой или уязвимостью, что обеспечивает адресность выводов.
Отдельного рассмотрения заслуживает обращение с пороговыми значениями и нормативами. Универсальные пороговые значения в корпоративных системах применимы ограниченно: различия отраслей, сезонности, инвестиционных циклов и структуры контрактов меняют содержание показателя. Коэффициент текущей ликвидности, равный 1,5, для торговой компании с быстрым оборотом может свидетельствовать о вполне удовлетворительном состоянии, тогда как для строительной организации с длительным производственным циклом аналогичное значение может указывать на недостаточность оборотных средств. Методика должна различать пороговые значения обязательного соблюдения, установленные законом или договором (ковенанты, нормативы достаточности капитала, условия раскрытия информации), и пороговые значения управленческого наблюдения, которые компания вводит самостоятельно для раннего обнаружения неблагоприятных изменений [2, 10, 25].
Методологические принципы оценки финансовой безопасности формируются из трех требований. Проверяемость означает, что используемые данные имеют установленный источник в учетной системе, управленческой отчетности или верифицированной внешней информации, а правила вычисления показателей зафиксированы и поддаются повторению. Сопоставимость требует единого определения показателей по периодам и подразделениям, а также учета изменений учетной политики и организационной структуры. Управленческая применимость означает, что итоговая оценка позволяет установить, какие уязвимости усиливают угрозы, и какие конкретные действия способны снизить вероятность ущерба [19, 24, 26].
Сравнительный анализ подходов позволяет выделить их относительные преимущества и ограничения. Индикаторный подход дает наиболее воспроизводимые результаты, но зависит от качества учетных данных и не учитывает факторы, не отраженные в отчетности. Интегральные индексы обеспечивают обобщение, но утрачивают детальность. Рейтинговые модели банковского типа хорошо структурированы, но требуют существенной адаптации к нефинансовому сектору. Сбалансированная система показателей позволяет включить нефинансовые факторы, но трудоемка в настройке и зависит от субъективности каузальных связей. Риск-ориентированный подход обеспечивает процедурную последовательность, но в российских условиях сталкивается с дефицитом данных для количественных оценок вероятности.
По этой причине в настоящей работе предпочтение отдано комбинированному подходу. Для оценки конкретной угрозы предлагается пятипараметрический индекс (ИФУН), использующий экспертно-балльную шкалу и учитывающий вероятность реализации, уязвимость процедуры, масштаб возможного ущерба, качество раннего выявления и необратимость последствий. Для обобщенной оценки состояния компании предлагается коэффициент уровня экономической безопасности (КУЭБ), объединяющий групповые оценки с возможностью декомпозиции до уровня отдельных показателей. Дополнительно предлагаются коэффициент межугрозового усиления (КМУ), отражающий каскадное взаимодействие между одновременно действующими угрозами, и коэффициент латентности (Кл), измеряющий продолжительность скрытого периода угрозы. Обоснование формул, шкал, весов и порядка расчета этих инструментов составляет предмет второй и третьей глав.
Развитие концепции экономической безопасности в российской науке не было однородным. К настоящему времени сложились несколько исследовательских направлений, различающихся по расстановке акцентов, методологическим приоритетам и прикладной ориентации. Первое направление, представленное работами Института экономики РАН, тяготеет к макроэкономическому анализу и акцентирует внимание на роли государственного регулирования, защите стратегических отраслей и обеспечении технологического суверенитета. Второе направление, развиваемое в финансовых университетах и академиях, сосредоточено на финансовых аспектах безопасности предприятий: ликвидности, доходности, долговой нагрузке и защите от финансовых потерь. Третье направление, формирующееся на стыке экономической науки и информационной безопасности, рассматривает защиту корпоративной информации как неотъемлемый компонент экономической безопасности.
Каждое из этих направлений внесло определенный вклад в формирование современного понимания предмета. Макроэкономический подход обеспечил связь корпоративного уровня с государственными приоритетами и позволил сформулировать индикаторные системы, пригодные для мониторинга состояния отраслей и секторов. Финансовый подход предоставил инструментарий количественной оценки, основанный на бухгалтерской отчетности и финансовых коэффициентах. Информационный подход привлек внимание к роли данных, информационных систем и цифровых технологий в обеспечении безопасности. Ограничение каждого из подходов, взятого в отдельности, состоит в неполноте охвата: макроэкономический подход не учитывает управленческую специфику организации, финансовый – недостаточно внимания уделяет качеству процедур и информационной среде, информационный – не связан с финансовыми показателями и управленческими решениями.
В настоящей работе предпринимается попытка соединить элементы перечисленных подходов применительно к конкретной задаче – организации экономической разведки для предупреждения финансового ущерба. Такое соединение обусловлено природой предмета: финансовая угроза одновременно представляет собой экономическое явление, правовой факт, управленческую проблему и информационное событие. Ее исследование невозможно средствами одной лишь финансовой аналитики; оно требует привлечения правовой информации, данных об организационных процессах и сведений из открытых источников.
Международный контекст развития концепции корпоративной безопасности определяется работами по корпоративному управлению, управлению рисками и противодействию мошенничеству. Принципы G20/OECD Principles of Corporate Governance (2023) формулируют общие ожидания в отношении качества корпоративного управления, включая защиту прав акционеров, раскрытие информации и подотчетность совета директоров [50]. Модель COSO ERM (2017) задает процессную модель управления рисками, связанную со стратегическими целями организации [26]. Модель COSO (2013) определяет компоненты системы внутреннего контроля и порядок оценки их эффективности [33]. COSO и ACFE Fraud Risk Management Guide (2023) содержит рекомендации по управлению рисками мошенничества, включая оценку предрасположенности организации к мошенническим действиям [52]. IFC Internal Control Handbook (2021) предоставляет практические инструменты для организаций различного масштаба, включая шаблоны политик и процедур [51].
Для российской науки характерно стремление синтезировать отечественный и зарубежный опыт, адаптируя международные стандарты и рекомендации к условиям российской правовой и институциональной среды. Подобная адаптация необходима, поскольку прямое заимствование иностранных моделей без учета специфики российского делового оборота нередко приводит к формальному копированию, в отличие от содержательного применения заимствованных инструментов. Качественная адаптация требует понимания как возможностей, так и ограничений заимствуемых подходов, а также готовности к их модификации с учетом конкретных условий применения.
Для российских компаний среднего масштаба наиболее характерны несколько категорий внутренних финансовых потерь. Переплата при закупке сырья и материалов возникает вследствие отсутствия конкурентного отбора поставщиков или сговора закупщика с поставщиком. Потери от несвоевременных расчетов приводят к штрафным санкциям и утрате скидок за раннюю оплату. Потери от неправомерного использования корпоративных средств должностными лицами включают необоснованные командировочные расходы, использование корпоративных ресурсов в личных целях, оплату услуг, оказанных аффилированными организациями по завышенным ценам. Потери от невозврата авансов возникают при работе с недобросовестными подрядчиками, которые получают предварительную оплату, но не исполняют обязательства. Каждый из перечисленных видов потерь имеет собственный механизм реализации и требует специфических методов выявления: сопоставления закупочных цен с рыночными, анализа своевременности платежей, проверки обоснованности расходов, оценки надежности подрядчиков.
Признаки мошенничества (так называемые красные флаги, или настораживающие индикаторы) систематизированы в профессиональной литературе и стандартах аудита. К наиболее распространенным признакам относятся: необъяснимый рост расходов при стабильных или снижающихся объемах деятельности; систематическое дробление сумм чуть ниже порога обязательного согласования; частые изменения поставщиков без объективных хозяйственных причин; совпадение адресов, телефонов или учредителей у нескольких контрагентов; устойчивое несоответствие между данными управленческого и бухгалтерского учета; сопротивление проверкам со стороны должностных лиц; нетипичный образ жизни работника при невысоком должностном окладе; отказ от отпуска (предотвращающий временную передачу функций другому лицу и, соответственно, обнаружение нарушений).
Методы выявления мошенничества включают аналитические процедуры (анализ отклонений, сопоставление данных из нескольких источников, проверка нетипичных операций, применение закона Бенфорда для обнаружения аномалий в распределении первых цифр сумм), процедурные проверки (пересчет, инвентаризация, сверка с контрагентами, подтверждение внешних данных), а также информационные методы (анализ открытых источников, проверка аффилированности, мониторинг судебных дел). Для экономической разведки существенно, что эффективное выявление требует сочетания нескольких методов: аналитическая процедура может указать на аномалию, но для подтверждения или опровержения мошеннической природы необходима дополнительная проверка, включающая документальное подтверждение и, нередко, получение сведений из внешних источников.
Конфликт интересов занимает промежуточное положение между мошенничеством и управленческой ошибкой. Должностное лицо, заключающее договор с организацией, в которой оно имеет скрытый финансовый интерес, действует в ущерб представляемой компании, даже если условия договора формально соответствуют рыночным. Для экономической разведки выявление конфликтов интересов представляет особую трудность, поскольку аффилированность может быть замаскирована через цепочку юридических лиц, доверительное управление, использование номинальных учредителей или неформальные договоренности. Sorensen (2025) указал на информативность показателей концентрации управленческой власти и качества работы аудиторского комитета для выявления предпосылок корпоративного мошенничества [46].
Согласование терминов финансовой устойчивости и финансовой безопасности имеет принципиальное значение для построения методики оценки. Финансовая устойчивость описывает способность организации поддерживать платежеспособность и приемлемую структуру источников финансирования при неблагоприятных воздействиях, сохраняя возможность воспроизводства капитала. Финансовая безопасность по содержанию шире: она включает защиту финансовых интересов организации, устойчивость финансовых процессов, достоверность финансовой информации и способность противостоять умышленным воздействиям, включая мошенничество, манипулирование данными и вмешательство в платежные процедуры. Методика оценки финансовой безопасности, следовательно, должна включать элементы оценки устойчивости (финансовые коэффициенты), оценки защищенности процессов (качество процедур контроля) и оценки качества финансовой информации (достоверность учетных данных). Брагина и Круц (2023) обосновали подобное расширенное понимание, указав на необходимость выхода за пределы традиционного финансового анализа [15].
Для полноты сравнительного анализа укажем на метод FMEA (Failure Mode and Effects Analysis – анализ видов и последствий отказов), первоначально разработанный для инженерных целей. Метод предполагает расчет приоритетного числа риска (Risk Priority Number, RPN) как произведения трех параметров: серьезности последствий (Severity), вероятности возникновения (Occurrence) и способности обнаружения (Detection). Итоговый показатель RPN = S x O x D используется для ранжирования рисков и определения приоритетов корректирующих действий. Авторский индекс ИФУН, разрабатываемый во второй главе, имеет определенное структурное сходство с FMEA, однако существенно отличается от него по нескольким позициям: включает уязвимость процедуры как самостоятельный параметр (а не часть вероятности), выделяет необратимость последствий в отдельный множитель и дополнен коэффициентом межугрозового усиления, отражающим каскадное взаимодействие между одновременно действующими угрозами. Данные отличия обусловлены спецификой корпоративных финансовых угроз, которые, в отличие от инженерных отказов, нередко носят преднамеренный характер и способны усиливать друг друга.
В качестве дополнительного аргумента в пользу комбинированного подхода укажем на наблюдение Ionescu, Dumitrescu, Ioanas и Delcea (2024), которые в библиометрическом исследовании приоритетных показателей деятельности и риска обнаружили устойчивую тенденцию к интеграции количественных и качественных методов оценки. Авторы показали, что публикации последних лет все чаще сочетают финансовые индикаторы с оценкой процессов, организационной культуры и качества управления, что свидетельствует о формирующемся консенсусе в пользу многоаспектной оценки безопасности [10].
Вопрос о периодичности оценки имеет практическое значение. Излишне частая оценка (ежедневная, еженедельная) перегружает аналитическую функцию и порождает информационный шум, затрудняющий выделение действительно существенных изменений. Излишне редкая оценка (ежегодная) рискует пропустить нарастание угрозы, которое в промежутке между проверками может перейти в стадию реализации. Для большинства компаний среднего масштаба оптимальной представляется ежеквартальная оценка коэффициента КУЭБ с возможностью внеочередного расчета при наступлении существенных событий (крупные сделки, изменение структуры контрагентов, цифровые инциденты, санкционные изменения). Расчет индекса ИФУН целесообразно проводить при каждом обнаружении потенциальной угрозы, то есть по мере поступления сигналов.
Принципиальное ограничение, общее для всех рассмотренных подходов, состоит в зависимости от полноты и достоверности исходных данных. Качество оценки определяется не столько сложностью применяемых формул, сколько надежностью информационной базы, на которой эти формулы работают. Если бухгалтерская отчетность не отражает действительного финансового положения (вследствие ошибок или умышленного искажения), финансовые коэффициенты утрачивают информативность. Если проверка контрагентов проводится формально и не включает сопоставление данных из нескольких независимых источников, ее результаты ненадежны. Если управленческая отчетность составляется с опозданием, оценка безопасности оперирует устаревшими данными. По этой причине в последующих главах для каждого параметра предложенных индексов будут установлены конкретные требования к источникам данных и документальному подтверждению присвоенных значений.
Формирование экономической разведки как корпоративной функции в российских условиях существенно отличается от западного опыта. В странах англосаксонской правовой традиции корпоративные расследования и проверки деловых партнеров (due diligence) имеют развитую правовую и методическую базу: судебная практика, профессиональные стандарты (в частности, стандарты Международной ассоциации сертифицированных исследователей мошенничества – ACFE), нормативные ожидания регуляторов создают устойчивую среду для аналитической работы. В России подобная среда еще находится в стадии формирования. Отечественные компании нередко организуют аналитическую функцию по собственному усмотрению, без четкого методического ориентира, что приводит к значительному разбросу в качестве получаемых результатов.
Содержание работы экономической разведки можно структурировать по нескольким направлениям. Первое – проверка контрагентов: сбор и анализ сведений о деловых партнерах для оценки их финансовой состоятельности, благонадежности и соответствия установленным требованиям. Второе – мониторинг финансовых операций: наблюдение за движением денежных средств, выявление нетипичных транзакций, контроль за соблюдением лимитов и процедур согласования. Третье – анализ внешней среды: отслеживание изменений нормативного регулирования, санкционных списков, рыночных условий и действий конкурентов, имеющих значение для финансовой безопасности компании. Четвертое – внутренняя аналитика: выявление признаков злоупотреблений, конфликтов интересов и процедурных нарушений на основе анализа внутренних данных. Пятое – подготовка аналитических заключений: формирование выводов, рекомендаций и материалов для принятия управленческих решений.
