Разделение обязанностей и двойной контроль.Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей, либо при помощи двойного контроля. Такие формы контроля, как и большинство профилактических мер, чаще всего применяются там, где имеют дело с наличными деньгами. Например, получение наличных денег обычно происходит под двойным контролем. Контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга таким образом, что ни один из них не имеет доступа сразу к тому и другому. Примером того, насколько легко может быть совершено мошенничество, если контрольные и кассовые операции не разделены между собой, является случай Джона Р.
Джон Р. работал в небольшой фирме, занимающейся жилищным строительством. Он отвечал за выписку чеков, а также за сверку их с банковскими платежными поручениями. За определенный период путем манипуляций с учетом чеков и фальсификаций в книге учета банковских проводок Джон похитил более 400 000 долларов. Если, например, его работодатель должен был оплатить подрядчику 15000 долларов, то Джон выписывал чек на эти 15 000, а на корешке чека ставил 20000. Затем на следующем чеке он выписывал себе чек на 5000 долларов, а на корешке ставил печать «АННУЛИРОВАНО». Когда поступало извещение из банка, он уничтожал выписанный на свое имя чек и подделывал запись в книге учета банковских проводок.
Мошенничество Джона можно было бы легко обнаружить и даже предупредить, если бы, кроме Джона, кто-нибудь еще занимался или банковскими извещениями, или выпиской чеков. Любой предприниматель, занимающийся пусть даже малым бизнесом, должен иметь в виду, что есть, по крайней мере, три основные функции, которые должны осуществляться при разделении обязанностей или выполняться им самим: 1) выписка чеков; 2) осуществление платежей; 3) проверка банковских извещений.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле необходимо, чтобы одну и ту же задачу выполняли два человека, причем обязанности между ними должны быть распределены таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля этого типа преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к финансам.
Двойной контроль внедрить довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, по-, курить, ответить на какой-нибудь не относящийся к делу вопрос, даже чихнуть лишний раз. Для примера приведем рассказ Роджера М., где мошенничество было совершено в ситуации якобы двойного контроля.
2 января я принял наличными 3062 доллара, которые принесли в старом полиэтиленовом пакете. Мне удалось тут же переложить их в уже обработанный мной в этот день конверт. Никаких причин похищать эти деньги у меня не было. Просто я увидел легкий способ присвоить эти деньги и им воспользовался. Обстоятельство, которое, как казалось, мне способствовало и позволило совершить кражу незаметно, заключалось в том, что в этот момент я находился у банковского хранилища со стороны клиента, и оно закрывало меня от глаз моего напарника. Сегодня, 27 января, я возвратил банку похищенную мной сумму в размере 3062 доллара.
Система подтверждения полномочий.Процедуры контроля на основе системы подтверждения полномочий имеют много разновидностей. Специальная система паролей дает полномочия тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных. Специальные карточки с собственноручной подписью позволяют людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях. Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы своего бюджета или • власти. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права входить в помещение с банковскими сейфами, то он просто физически не может туда войти и что-нибудь украсть. Если человек не имеет права подписи на ту или иную сделку, он просто не может вписать в счет нечто для себя лично и заставить свою фирму оплатить эти расходы. Как свидетельствует нижеприведенный пример, неудачная попытка внедрить систему контроля на основе подтверждения полномочий значительно упрощает осуществление акта мошенничества.
Мэри и Рон Б. в течение многих лет пользовались услугами одного из банков. Так как они были владельцами ювелирного магазина, то в банке у них имелся сейф для хранения товаров. Поскольку они часто посещали банк, то большинство банковских служащих хорошо их знали. Им было неизвестно лишь, что в семейной жизни Мэри и Рона возникли некоторые трещины, приведшие их к разводу. В период развода они отказались от совместного пользования банковским сейфом. Через некоторое довольно короткое время в банк пришел Рон и заказал себе новый сейф, которым могла пользоваться и его дочь. Так как Мэри тяжело переживала этот развод, то она решила отомстить бывшему мужу. Однажды она пришла в банк и сказала охраннику отделения сейфов (находившемуся во время их развода в отпуске), что она куда-то сунула свой ключ от сейфа и не может его найти, так что, вероятно, ей придется попросить просверлить замок. Поскольку этот охранник прекрасно знал Мэри и даже не подозревал, что общий их сейф с Роном был аннулирован, он вызвал соответствующую бригаду, которая и вскрыла сейф, после чего бывшая жена спокойно забрала оттуда все его содержимое. Когда через несколько дней Рон попытался открыть свой сейф и это ему не удалось, он понял, что произошло. Поскольку жена не имела права пользоваться новым сейфом, банк вынужден был нести полную ответственность и по суду выплатил стоимость похищенных драгоценностей в размере 200000 долларов. Это мошенничество могло осуществиться лишь потому, что было нарушено правило сверки подписи на право доступа к сейфу (то есть сейф открыл не уполномоченный на то человек).
