Содержание
Давайте начистоту. Столько, сколько о топ-менеджменте знает бухгалтер, не знает ни один семейный доктор. Подробности трат, стиля ведения бизнеса, отношений с регуляторами, контрагентами, сотрудниками… Бухгалтерам, как правило, известно все. Такая осведомленность – признак профессионализма.
Как сделать так, чтобы она не стала еще и проблемой? Разберем основные проблемы с безопасностью, которые могут исходить от бухгалтерии, и способы их избежать.
Проблема № 1. Манипуляция с информацией
Есть ли необходимость упоминать, как много информации находится в руках у бухгалтера?! Начиная от зарплатной ведомости и заканчивая особенностями взаиморасчетов с контрагентами. Если человек знает, как правильно распорядиться информацией, любой набор данных для него – клад. Можно использовать конфиденциальные данные для перепродажи конкурентам, создания бокового бизнеса, шантажа.
Проблема № 2. Воровство
Воровство денег из кассы, со счета – это, к сожалению, тоже довольно распространенная проблема. Если большую авантюру бухгалтер может себе позволить лишь однажды (как в захватывающих фильмах, это должна быть афера на миллионы), воровать небольшими суммами без риска быть обнаруженным он может годами. Самые популярные способы воровства денег со счета – перевод на фирму-однодневку или контрагенту, который готовится к банкротству, сокрытие поступления денег на счет с оплатой той же суммы на счет «своей» компании. Следы таких преступлений бухгалтеры подчищают, зачастую представляясь жертвами вирусов-шифровальщиков. Если в компании не стоит ПО для контроля внешних устройств и коммуникаций (DLP-систем), ситуация, действительно, сойдет за правдоподобную. Клиент рассказывал мне, как попалась девушка-бухгалтер на таком поступке: вирус-шифровальщик она принесла на флешке.
Проблема № 3. Сговор с контрагентом, откатные схемы
Король коррупции в российском бизнесе – откат. Не всегда, но часто у бухгалтеров есть возможность влиять на выбор поставщика. Но чаще сговор с контрагентом возникает по другим поводам. Бухгалтер может выставить приоритет оплаты для конкретного поставщика. У бухгалтерии также есть возможность повременить с взысканием дебиторки или даже довести ситуацию до безнадежной. Если ситуация запущена до такой степени, у компании не останется шансов взыскать долг в судебном порядке.
Проблема № 4. Манипуляции с больничными, авансовыми отчетами
Риск такого мошенничества существует в компаниях с большим штатом. В объеме документов по больничным, командировкам, расчетам при увольнении легко припрятать лишние суммы, уволенных людей. У руководителей нет времени вчитываться в каждую бумажку, но даже мелкие приписки по прошествии времени выливаются в гигантские суммы. Более крупные мошенничества совершают в сговоре: с кадровиком, линейным руководителем. Это, с одной стороны, усложняет задачу выявления мошенничества. Но расследование может стать проще, потому что современные программы защиты от утечки данных умеют находить потенциально опасные разговоры и сигнализировать о них.
Проблема № 5. Манипуляции с товарами
Еще один способ мошенничества в сговоре – это манипуляции с товарно-материальными ценностями. Иными словами – приходовать, списывать и амортизировать себе в плюс. Для списания товара достаточно только составить соответствующий акт. Так можно выдать свежий товар за испорченный, приличную технику за ту, которую пора бы списать.
Как снизить риски
Бухгалтер – узловая должность компании. Никакие меры не защитят на 100% от злой воли или допущенных ошибок. Но это не повод становиться фаталистом. И даже если вы на 100% доверяете своему бухгалтеру, на нем завязаны слишком критичные процессы, чтобы оставить их без контроля.
Вот перечень мер, которые радикально снижают число проблем:
- Обеспечьте бухгалтера хорошей зарплатой. Да, как бы странно это не звучало в данном контексте. Зарплата должна соответствовать не просто нагрузке, но и ответственности, возложенной на бухгалтера. Если зарплата достойна, это избавит от лишнего раздражения, которое может вылиться в действия «из мести». Не хотите много платить – подумайте об аутсорсинге бухгалтерских услуг. Это двойная выгода: вы сэкономите на зарплате штатного сотрудника, плюс сможете воспользоваться дополнительными бонусами, которые своим клиентам предлагают некоторые компании. Например, бесплатная оптимизация налогов, кадровый учет и юридическое сопровождение.
- Вводите регламенты. Часто их подписывают просто для галочки, а иногда не составляют вовсе. Между тем это не значит, что регламенты – бесполезные бумажки. Они – часть корпоративной культуры обращения с информацией и материальными ценностями. По данным KPMG, более 90% мошеннических действий обусловлены тем, что в компании не было контроля вовсе, либо он был недостаточным. Наша практика подтверждает то же самое. Проведите аудит безопасности и обеспечьте достаточные меры защиты информации и ценностей. Установите настройки уведомлений на телефон руководителя при входе в банк-клиент, проведении платежа, двухфакторную аутентификацию платежа электронным ключом бухгалтера и директора, обеспечьте сохранность электронного ключа.
- Используйте автоматизированные системы контроля сотрудников (DLP-системы). Они сигнализируют об опасных диалогах сотрудников друг с другом или с контрагентами, выявляют подделки и слив документов, сигнализируют, а также позволяют тормозить некоторые внешние атаки (ставят на карантин фишинговые письма, например).
- Проводите выборочную проверку платежей, документов. Проверяйте оформление командировочных, зарплатные ведомости, расходные ордера. Обязательно введите 100%-ную проверку платежей новым поставщикам и платежей на большие суммы.
- Проводите ежегодные аудиторские проверки силами сторонней организации. К сожалению, добровольный аудит для российских компаний пока редкая практика, но это надежный способ обезопасить себя от возможных проблем.
И еще одна рекомендация. Демонстрируйте заинтересованность в работе бухгалтерии. Часто для руководителя эта сфера кажется непонятной и запутанной. Это только на руку тем, кто задумал дурное. Руководителю не все равно, и он вникает в «кухню» – один только этот факт создаст совсем другой фон взаимодействия в компании. И, конечно, перед тем как нанимать нового бухгалтера, тщательно его проверяйте. Перефразирую название известной книги: никогда не работайте с … негодяями. Кстати, это не так уж сложно сделать. Может, конечно, так «повезти», что вы станете первооткрывателем негативных качеств в сотруднике. Но практика показывает, что за нечистоплотными людьми всегда тянется шлейф сомнительных фактов. Задача – вовремя выявить бэкграунд. С ней справляется хороший скрининг.
Если коротко, скрининг – это набор проверок на предмет связи с криминальным миром, аффилированности с определенными контрагентами. Проверяют любыми законными способами: на полиграфе, с помощью мониторинга баз данных, соцсетей и других открытых источников. Содержание проверок в каждом случае свое, и, как правило, составляет коммерческую тайну. По моему опыту, такая проверка уменьшает число инцидентов вдвое.
Автор: И. Бируля
Источник: материалы сайта business.ru
