Калыгаш Нугуманова – МОШЕННИЧЕСТВО В БИЗНЕСЕ предотвратить выявить исправить (страница 2)

И вот спустя восемь лет колоссального труда, когда прибыль должна была быть ощутимой, бизнес внезапно оказался убыточным. Чистых денег не было, и оставалось непонятным, куда они делись. Ещё ни о чём не подозревая, я решил нанять аудиторскую компанию для проверки налогов.

Во время аудита мы запросили выписки напрямую из банка, а не из внутренней системы 1С, которую всегда можно подкорректировать. И тогда я увидел шокирующую картину. Всё началось с небольших сумм – десять тысяч, тридцать тысяч тенге. Сначала редко, потом чаще, и с каждым месяцем суммы росли, становясь всё более внушительными. Это были прямые переводы: либо на карту бухгалтера, либо на карту сына, либо мужа. Вот так.

В какой-то момент она осознала, что её никто не проверяет, и потеряла всякую осторожность. За восемь лет общий объём этих несанкционированных переводов стал просто колоссальным. Когда было возбуждено уголовное дело, выяснилось, что она уже приобрела дом в России, перевезла туда всю семью и сняла последние украденные суммы, чтобы окончательно исчезнуть.

Я был не просто расстроен – я был раздавлен. «Я же всегда помогал ей, я сделал ей столько добра!» – в отчаянии повторял я, не понимая, как человек, которого я считал другом, мог предать меня. Но она умело создавала образ преданного и нуждающегося сотрудника, живущего от зарплаты до зарплаты. И именно моё слепое доверие не позволяло мне заметить очевидного.

К сожалению, эта история не редкость. Люди, которые пользуются особым расположением руководителя, часто становятся самыми опасными мошенниками. Опасность несанкционированных переводов кроется прежде всего в их неприкрытости. Бухгалтеры, которым не нужно утруждать себя сложными схемами, просто используют доверенный им ключ доступа к банковскому счёту и переводят деньги. Но именно эта простота позволяет легко обнаружить махинации при проверке банковских выписок. Парадокс в том, что такое откровенное воровство чаще встречается среди менее компетентных сотрудников, которые не осознают последствий совершаемого и легкомысленно относятся к своей профессиональной деятельности.

Ещё один пример: один иностранный предприниматель был обеспокоен тем, что его главный бухгалтер постоянно получала административные штрафы от налоговой за несвоевременную сдачу отчётности. А в последние месяцы работы, стремясь вытащить максимальную сумму, она перестала оплачивать НДС и другие налоги. Соответственно, менеджеры налоговой службы начали выходить на самого руководителя. Выяснилось, что эти неуплаченные налоги, наряду с чистой прибылью, были присвоены.

В Казахстане таких историй немало, и часто они заканчиваются не так безнаказанно, как в описанном случае, когда мошенница успела скрыться за границей. К сожалению, судебные процессы в таких ситуациях могут длиться очень долго, требуя согласований между странами. Но в целом с годами система правосудия становится строже, и большинство подобных дел доходят до логического конца, приводя виновных на скамью подсудимых. Не зря среди коллег-аудиторов распространена шутка, что в женских тюрьмах в основном содержатся не убийцы и насильники, а именно бухгалтеры, осуждённые за мошенничество. Это доказательство того, что любое злоупотребление рано или поздно наказывается.

Предотвратить.

Эта история – классический пример того, как человеческое доверие может стать слабым звеном в бизнес-процессах. Предотвратить подобное можно было бы с помощью элементарных, но обязательных механизмов внутреннего контроля: разделения полномочий, двойного утверждения платежей, регулярной сверки банковских выписок с бухгалтерскими данными и лимитов на переводы без подтверждения собственника. В зрелых компаниях даже самый преданный сотрудник не может провести платёж без второго одобрения – не потому, что ему не доверяют, а потому, что контроль – это часть системы, а не показатель отношения к человеку. По данным ACFE, около 40 % случаев мошенничества совершаются сотрудниками со стажем более пяти лет – теми, кто глубоко встроен в процессы компании и пользуется доверием руководства. Таким образом, длительный стаж часто становится не гарантом надёжности, а фактором дополнительного риска.

Выявить.

То, что в 1С можно корректировать данные, а в банке – нет, сыграло ключевую роль. В большинстве случаев мошенничество держится не на хитрости схемы, а на отсутствии внешней проверки. Регулярное получение выписок напрямую из банка, а также внезапные выборочные аудиты могли бы вывести проблему на поверхность ещё на раннем этапе – когда суммы составляли всего несколько десятков тысяч. Мошенники редко начинают сразу с крупных хищений: они «тестируют систему», проверяя, заметит ли кто-то. Как только становится ясно, что проверки нет, сумма растёт. Аудиторы называют это «эффектом дрейфа»: мошенничество увеличивается пропорционально безнаказанности.

Исправить.

После обнаружения такой схемы важна не только юридическая реакция, но и организационная. Нужно полностью пересмотреть процессы: доступы, права подписи, порядок формирования платёжных реестров, автоматические уведомления о платежах и ежемесячные сверки «банк – бухгалтерия», проводимые собственником или внешним специалистом. Важно внедрить правило: ни один сотрудник не может одновременно формировать платёж, утверждать его и сверять документы. Восстановление контроля – это не про недоверие, а про защищённость компании. И да, даже если ущерб уже нанесён, правильные корректирующие меры позволяют не только закрыть дыру, но и укрепить систему так, чтобы подобное не повторилось.

“Двадцать секунд тишины”

Желание «подкрутить систему» у меня впервые появилось после разговора с одним другом. Он работал продавцом в этом же магазине – условно назовём его «Мальвина». И как-то на посиделках он похвастался, что подарил племянникам на выпускной в детском саду крутые фирменные рюкзаки. Подарок дорогущий – я точно знал, что с его зарплатой это было бы непосильно, поэтому, удивившись, спросил, откуда такая роскошь.

И он раскрыл свою схему. Ему приходил товар по накладным. Например: 50 рюкзаков по 10 000 тенге. Общая сумма – 500 000. Он менял количество: ставил не 45, а 50. Сумма оставалась той же. Документы сходились. Инвентаризация показывала полный порядок. А вот эти пять «лишних» рюкзаков он спокойно выносил, продавал – и отлично жил. Его никто не проверял, никто не смотрел первичку.

Тогда я слушал и думал: «Ну да, красиво. Но мне такая схема не светит. У меня нет доступа к накладным и учёту». Но мысль, что система даёт лазейки, засела где-то глубоко. И чем дольше я работал на своей стойке, тем яснее понимал, что доступ у меня есть – просто к другому месту.

Однажды, наблюдая за покупателями, я поймал себя на мысли: я стою на самом узком месте этого гигантского бизнеса – на выходе. От меня зависит, зазвенит рамка или нет. Я вижу всех, кто выходит, а значит – контролирую момент. И тогда в моей голове родилась простая, как и всё гениальное, схема.

Клиент заходит в магазин, набирает всё, что хочет. Абсолютно всё. Как только он подходит к выходу, он бросает на меня быстрый, едва заметный взгляд. И в этот же момент я на 20 секунд отключаю рамки. Не полностью – только сигнал. Клиент спокойно выходит, держа сумку с вещами. Вечером, после смены, мы встречаемся. Клиент отдаёт мне 30 % от стоимости товаров. Я снимаю локи – защитные магниты. Всё.

Оставалось лишь найти проверенных, надёжных клиентов. Это не составило проблемы. Всё через знакомых – «сарафанка» в таких вещах работает лучше рекламы. Девушки хвастались друг другу, кто что урвал. И каждое признание вроде «Вау, смотри, что я купила за пять тысяч!» приводило ко мне новых людей. Постепенно у меня появилась целая клиентская сеть.

Я понимал риски: рано или поздно инвентаризация покажет недостачу. Может, конкретно мою причастность не докажут, но служебное расследование точно начнётся. В такие моменты охраннику лучше молчать и надеяться, что промолчат и остальные. И при этом с каждой новой вещью, что выносили через мой пост, я понимал: дороги назад нет.

Одной из самых распространённых схем в аудите является присвоение активов компании, прежде всего товарно-материальных ценностей (ТМЦ): товара, который компания закупает, хранит или реализует. Присвоение может происходить на разных этапах цепочки: при закупке, при вводе данных в систему, при приёмке или уже на этапе реализации товара, если в процесс вовлечены кассир или другие сотрудники.

Эпизод 1: мошенничество продавца с накладными – «Мальвина»

Предотвратить.

Схема, которой пользовался продавец, – классический пример манипуляции первичными документами. Предотвращение таких случаев начинается с простого правила: ни один сотрудник, принимающий товар, не должен иметь возможности единолично корректировать накладные. В зрелых системах приёмка проходит в два этапа: фактический пересчёт (кладовщик) и отражение в учёте (бухгалтер или менеджер). Дополнительно обязателен фотопротокол приёмки: фотографирование паллет, коробов, маркировки и фактического количества. Многие крупные сети внедрили видеосъёмку распаковки товара, и количество подобных схем сократилось почти до нуля. Человек может ошибиться, но когда процесс прозрачен, манипуляции становятся сложными и рискованными.