Конечно, если человек владеет какой-либо фирмой и является ее единственным сотрудником, то никаких особых мер контроля ему не требуется. Хозяин не будет красть у самого себя или плохо относиться к своему клиенту. Но когда в организации работают тысячи сотрудников, пусть даже их будет всего двое или трое, то для того, чтобы быть уверенным, что все они работают так, как вел бы себя единственный хозяин, контроль необходим.
Структура внутрифирменного контроля не может быть эффективной без учета ее назначения и работоспособности. Даже если на бумаге такая система выглядит идеально, эффективность ее зависит от компетентности и взаимоотношений тех
360
Устранениевозможностейдлясовершениямошенничества
людей, которые ее используют. Возьмем, к примеру, фирму, где ее правила требуют обязательного двойного пересчета поступающих наличных и чеков. Если хотя бы один из двух работников, на которых возложены данные обязанности, не будет соблюдать инструкции или начнет невнимательно относиться к своей работе, деньги легко могут быть похищены. В этом случае один из этих двух работников мог бы решить намеренно завышать суммы в учетных регистрах для покрытия украденной наличности. Подобный двойной контроль может осуществляться только тогда, когда оба работника предельно сосредоточены на выполнении своих обязанностей и точно знают, как их следует исполнять.
Так как всегда имеются внутренние ограничения применимости контрольных мероприятий, система контроля сама по себе никогда не может дать полной уверенности в том, что все злоупотребления будут вовремя пресечены. Попытки предупредить мошенничество лишь с помощью хорошей системы внутрифирменного контроля напоминают борьбу с пожаром в небоскребе с помощью единственного огородного шланга. Но в сочетании с другими, описанными ниже, методами контроль является чрезвычайно важным фактором в предупреждении случаев мошенничества.
При определении того, какие контролирующие мероприятия должны проводиться в той или иной организации, очень важно знать, с какими видами риска данная фирма сталкивается и какие виды ошибок этот риск может за собой повлечь. Будучи основанными на оценке рисков, меры контроля смогут их устранить или свести к минимуму. Единожды определенные и внедренные в практику контрольные мероприятия должны постоянно проверяться на предмет их соблюдения и общей эффективности. Кроме того, при определении того, какие внедрять меры контроля, важно оценить затраты на них и возможную их отдачу. Например, если, с точки зрения оценки риска, наиболее подходящим методом представляется распределение обязанностей, то, с точки зрения затрат, этот способ будет довольно дорогим. Это особенно характерно для небольших фирм, где работают всего несколько сотрудников, – в этом случае распределение обязанностей будет слишком дорогим, если вообще не невозможным. В подобных случаях нужно искать менее дорогие и более соответствующие конкретным условиям способы контроля. Так, например, в небольшой фирме с восемью сотрудниками ее владелец для контроля за финансовыми операциями может лично подписывать все чеки и банковские платежные поручения.
367
Предупреждениемошенничества
Часто проблема заключается не в недостатке контролирующих мероприятий, а в их игнорировании — как руководством организации, так и рядовыми сотрудниками. Здесь нам стоит рассмотреть пример хищения 3,2 миллиона долларов из не очень крупного банка — об этом случае мы уже говорили выше.
Марджори С., заведующая бухгалтерией небольшого банка, отвечала за правильность всей документации. В течение семи лет ей удалось нанести банку ущерб в размере 3,2 миллиона долларов, что составило примерно 10% всех активов этого банка. Аудиторы и руководство банка согласились, что во вверенном ей подразделении не было необходимого распределения обязанностей, но они полагали, что у них были другие способы контроля, которые могли бы предупредить ее аферу, — такие, которые обеспечивали «достаточную уверенность», что в этом банке никакого мошенничества быть не может. Вот некоторые из этих способов контроля и то, как они были обойдены:
1. Все поступающие суммы и трансферы должны были проходить через кассиров. Тем не менее сотрудники, заполнявшие ведомости, могли подписываться и за руководителей банка, и за самих себя. Большинство работников этого банка об этом знали, но так как это делалось по решению самого президента банка, им и в голову не приходила мысль о порочности подобной практики.
2. Все документы должны были проходить проверку сторонними аудиторами. Но у Марджори был рядом с ее столом запертый сейф, ключ от которого имелся только у нее. Клиент, документы которого были Марджори фальсифицированы, обратился с жалобой, но ему было сказано подождать, пока та не вернется из отпуска — его бумаги были заперты в ее сейфе.
3. Предполагалось, что аудиторы могут общаться с любым из сотрудников, но Марджори приказала своим подчиненным не давать им никакой информации. Таким образом необходимые данные они могли получить только от нее.
4. Каждый сотрудник банка обязан был в течение года иметь двухнедельный отпуск. По просьбе Марджори руководителям было разрешено делать исключение из этого правила. Из-за того, что, по ее словам, «вся отчетность полетит к черту», если она уйдет на две недели, ей было разрешено брать этот отпуск по одному дню. Кроме того, во время ее отсутствия никому не было позволено ее замещать.
