• Save

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this document? Why not share!

Kpmg fraud risk management

on

  • 1,939 views

 

Statistics

Views

Total Views
1,939
Views on SlideShare
1,920
Embed Views
19

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 19

http://www.antifraud.com.ua 12
http://antifraud.com.ua 7

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Kpmg   fraud risk management Kpmg fraud risk management Document Transcript

  • ФОРЕНЗИК Управление рисками, связанными с мошенничеством Разработка стратегии предотвращения, выявления и реагирования на мошенничество К О Н С У Л ЬТ А Ц И О Н Н Ы Е У С Л У Г И
  • Ñîäåðæàíèå Ïðåäèñëîâèå 1 Ðåçþìå 2 Îïðåäåëåíèå ïîíÿòèé ìîøåííè÷åñòâà è çëîóïîòðåáëåíèé 5 Îáçîð äåéñòâóþùåãî çàêîíîäàòåëüñòâà 6 Îñíîâíûå öåëè: ïðåäóïðåæäåíèå, âûÿâëåíèå è ðåàãèðîâàíèå íà ïðîòèâîïðàâíûå äåéñòâèÿ 7 Ïðåäóïðåæäåíèå 9 Âûÿâëåíèå 15 Ðåàãèðîâàíèå 19 Íåïðåðûâíîñòü ïðîöåññà 23 Çàêëþ÷åíèå 27 Ïðèëîæåíèå: Ïðèìåðû ìåæäóíàðîäíûõ òðåáîâàíèé â ñèñòåìå êîðïîðàòèâíîãî óïðàâëåíèÿ è çàùèòû îò ìîøåííè÷åñòâà 28
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 1 Предисловие Случаи корпоративного мошенничества и других неправомерных действий негативно влияют на общественное мнение и подрывают доверие к рынкам капитала. Организации стараются выполнять новые требования законов и нормативно-правовых актов, регулирующих вопросы борьбы с мошенническими действиями. Зачастую в таких законах не дается четких указаний относительно того, как должна формироваться система контролей в этой области, в связи с этим руководству компаний следует уделить особое внимание следующим вопросам: • Определение рисков мошенничества и других неправомерных действий, угрожающих реализации бизнес-целей компании • Определение эффективности существующих программ и систем контроля в борьбе со случаями мошенничества и другими нарушениями • Изыскание способов улучшения системы контроля для более эффективного предупреждения, выявления и ликвидации последствий мошенничества и других нарушений • Снижение потенциальных потерь от возникающих обязательств, санкций и судебных разбирательств, вызванных нарушениями существующих требований или действиями, противоречащими ожиданиям рынка • Получение отдачи от инвестиций в систему выполнения нормативных требований на основе создания устойчивого процесса управления рисками и улучшения качества работы • Достижение высоких этических стандартов ведения бизнеса на основе эффективного корпоративного управления, системы внутреннего контроля и прозрачности. В настоящем документе дается обзор фундаментальных положений системы управления рисками мошеннических действий, содержится перечень новых законов и нормативно-правовых актов, принятых в разных странах по этому вопросу, и дается описание тех практических мероприятий из опыта различных организаций, которые дают наибольший эффект в нынешних условиях. Мы надеемся, что данный документ поможет Вам увидеть новые возможности в борьбе с соответствующими рисками и позволит повысить эффективность системы контроля, используемой для этих целей. Иан Колборн Партнер Руководитель Группы Форензик
  • 2 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ 2 Резюме После широко освещавшихся в прессе корпоративных скандалов и появления во многих странах мира новых нормативно-правовых актов, посвященных борьбе с мошенничеством, руководители компаний все в большей степени осознают необходимость создания внутрикорпоративного комплекса мероприятий, направленных на борьбу с мошенничеством и противоправными действиями. Признавая тот факт, что к решению этой проблемы нет единого подхода, удовлетворяющего потребностям всех организаций, в данном документе мы опишем те основные мероприятия, которые по опыту различных компаний оказались успешными при создании внутренней системы борьбы с мошенничеством, а также остановимся на стратегических подходах к тому, каким образом можно обеспечить соотнесение корпоративных ценностей с эффективностью производственной деятельности. Потребности бизнеса Для выполнения новых нормативно-правовых требований, направленных на борьбу с мошенничеством, руководителям компаний следует уделить особое внимание следующим вопросам: • Понимание тех рисков мошенничества и неправомерных действий, которые могут оказать негативное влияние на реализацию бизнес-целей компании • Снижение рисков потенциальных потерь от возникающих обязательств, санкций и судебных разбирательств • Достижение высочайшего уровня этических принципов на основе надежной системы корпоративного управления, внутреннего контроля и прозрачности. Мошенничество - любые преднамеренные действия, направленные на получение незаслуженных или незаконных доходов. Злоупотребления - широкое понятие, как правило, имеющее отношение к нарушению законов, нормативно-правовых актов, внутренних политик, а также к действиям, которые противоречат ожиданиям рынка относительно ведения деловых операций на основе этических принципов.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 3 Обзор действующего законодательства За последние годы в мире принято большое количество законов и нормативно-правовых актов, содержащих целый ряд критериев, которые организации должны учитывать в своей деятельности по предотвращению мошенничества. В настоящее время, в частности, действуют следующие законы: • Австралия: Программа экономических реформ корпоративного права (Реформа системы аудита и требования о раскрытии информации) 2004 г. (The Corporate Law Economic Reform Program (Audit Reform & Corporate Disclosure) Act 2004) • Канада: Уголовный кодекс Канады (The Canadian Criminal Code) • Европейский союз: План действий в области финансовых услуг (Financial Services Action Plan, FSAP) • Великобритания: Акт о компаниях (аудит, расследования и общественные учреждения) 2004 г. (Companies (Audit, Investigations, and Community Enterprises) Act of 2004) • Соединенные Штаты Америки: Акт USA PATRIOT, Закон о коррупционных действиях за границей (the Foreign Corrupt Practices Act), Закон Сарбейнcа-Оксли 2002 г. (the Sarbanes-Oxley Act of 2002), SAS 99, различные стандарты бирж NYSE и NASDAQ, Стандарт №2 Совета по надзору над учетной практикой публичных компаний (Public Company Accounting Oversight Board (PCAOB) Standard #2) Основные цели: предупреждение, выявление, реагирование Для эффективного управления рисками, связанными с мошенничеством, следует создать системы контроля, охватывающие три области: • Предупреждение - снижение рисков возникновения мошенничества и злоупотреблений. • Выявление – своевременное вскрытие мошенничества и других неправомерных действий при их возникновении. • Реагирование - принятие мер по исправлению ситуации и устранению последствий мошенничества и злоупотреблений.
  • 4 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Комплексный подход Перед компаниями стоит задача разработки комплексного решения для достижения следующих целей: • Обеспечение понимания того, как действуют различные системы контроля и какие требования применимы к ним. • Проведение работы по оценке рисков, составлению кодексов поведения и созданию механизмов обратной связи на корпоративном уровне. • Составление комплексной программы по управлению и интегрированию деятельности по предупреждению, выявлению и реагированию на мошенничество. Постоянство процесса Эффективная система управления рисками мошенничества должна включать такие инструменты управления рисками, которые соответствуют требованиям регулирующих органов, отвечают бизнес-целям компании и ожиданиям рынка. Соответствующий подход состоит из четырех этапов: • Определение рисков. Определение заинтересованных сторон, границ необходимого анализа, состояния текущей системы управления рисками мошенничества и определение способов по ее усовершенствованию. • Разработка программы. Составление комплексной программы, включая систему контролей по предупреждению, выявлению и реагированию на мошенничество и злоупотребления. • Внедрение. Разработка стратегии и внедрение эффективной системы контроля в организации, назначение ответственных сотрудников из числа высшего руководства компании. • Оценка. Сопоставление существующей системы контролей с требованиями законов и нормативно-правовых актов, а также с мировой практикой, включая опыт проведения расследований.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 5 Определение понятий мошенничества и злоупотребления Понятие мошенничества имеет широкое юридическое толкование, которое, в целом, определяется как преднамеренное действие, направленное на 1 получение несправедливых или незаконных преимуществ . Понятие злоупотребления и неправомерного действия также имеет широкое толкование и, как правило, определяется как нарушение законов, нормативно-правовых актов, внутренних политик, а также как действия, противоречащие этике ведения бизнеса. Вместе они создают следующие области риска, которые могут привести к потере доверия к компании или Корпоративные скандалы и нанести ущерб репутации компании по этическим соображениям: крушения, циничная алчность, с которой многие компании ведут • Махинации с финансовой отчетностью (неправильное признание свою деятельность, могут выручки от реализации, завышенная оценка активов, занижение оказать глубокое и стойкое обязательств и т.д.) влияние на общественное мнение. Наша общая задача и • Незаконное присвоение активов (хищение, махинации с заработной осознанный интерес состоит в платой, воровство, нарушения в снабженческой деятельности, том, чтобы махинации с выплатой комиссионных вознаграждений, контрафактная продемонстрировать обществу соответствие рыночной деятельность и т.д.) экономики этическим принципам • Выручка или активы, полученные мошенническим или незаконным путем и принципам общего блага. (выставление завышенных счетов клиентам, обман в сфере продаж, фиктивная выручка и прочие манипуляции) Мишель Прада • Снижение расходов или обязательств за счет мошеннических или Председатель Autorite des незаконных действий (налоговые махинации, махинации с учетом Marches Financiers, французской организации, регулирующей рынок заработной платы, фальсификация информации, предоставляемой ценных бумаг регулирующим органам и т.д.) Симпозиум по глобальной общественной политике • Расходы или обязательства, понесенные или увеличенные в связи с 20 октября 2005 г. мошенническими или незаконными действиями (подкуп сотрудников коммерческих или государственных организаций, «откаты» и т.д.) • Другие злоупотребления (конфликты интересов, использование внутренней информации в корыстных целях, дискриминация, хищение коммерческой тайны, нарушение антимонопольного законодательства, нарушение экологических требований) 1 Bryan A. Garner, Редактор, Black’s Law Dictionary, Восьмое издание, West Group, 2004
  • 6 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Обзор действующего законодательства Корпоративные скандалы и махинации заставили государственные органы во многих странах мира начать реформу законодательной и нормативно- правовой базы с целью укрепления системы управления в компаниях. За последние годы было принято множество законов и нормативно-правовых актов. Хронология принятия наиболее важных законов и проведения наиболее важных мероприятий показана на Схеме 1. Перечень соответствующих нормативно-правовых актов содержится в Приложении «Примеры международных требований в системе корпоративного управления и защиты от мошенничества» (стр. 28). Схема 1: Хронология законодательных актов Дело Caremark 1996 COSO 1992 1980-e 1990-e 2000 2001 2002 2003 2004 2005 Уголовный кодекс Австралийского Закон о корпо- Закон Сарбейнса- Положения о Новая редакция Новая редакция Содружества рациях (включая Оксли 2002 г. принудительном Положения Сводного кодекса, 1995 г. поправки CLERP 9) исполнении нака- Пенитенциар- включая поправки 2001 г. Закон о доходах, заний Минис- ной комиссии Турнбулла, Смита и полученных терства юстиции США 2004 г. Хиггза 2005/2006 гг. Положение Закон PATRIOT преступным путем США (меморан- Пенитенциарной Act США 2002 г. дум Томпсона) комиссии США 2001 г. 1991 г. 2003 г. План действий в области финансовых Стандарты NYSE услуг и NASDAQ 1999 г. 2003 г. Исполнительный до- Сводный кодекс кумент Министерства корпоративного юстиции США управления 1999 г. 2003 г. Положение о противодействии легализации неза- конных доходов 2003 г. Австралия Европейский союз Европейский совет по экономическим Великобритания преступлениям Соединенные Штаты Америки 2003 г. Источник: KPMG LLP (U.S.), 2006 Нераскрытые финансовые махинации в организации – один из самых больших рисков для ее жизнеспособности и корпоративной репутации, которые способны вовлечь в сферу своего воздействия не только виновных, но и всех находящихся рядом людей. Джеффри Люси Председатель, Комиссия по ценным бумагам и инвестициям Австралии 10 ноября 2005 г.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 7 Основные цели: предупреждение, выявление и реагирование на противоправные действия Для выработки эффективных и соответствующих целям компании подходов к решению вопросов управления рисками мошенничества и злоупотреблений необходимо, чтобы они были направлены на достижение следующих трех целей: • Предупреждение - системы контроля, предназначенные для снижения вероятности возникновения мошенничества и злоупотреблений • Выявление - системы контроля, предназначенные для обнаружения случаев мошенничества и злоупотреблений при их возникновении • Реагирование - системы контроля, предназначенные для исправления ситуации и ликвидации ущерба, вызванного мошенничеством и злоупотреблениями Комплексный подход В связи с тем, что компании сталкиваются со множеством рисков мошенничества и злоупотреблений, регулирующие органы выдвигают новые требования в отношении принятия компаниями различных систем контроля. Поэтому перед компаниями стоит задача выработки комплексных и интегрированных подходов, учитывающих все факторы и позволяющих обеспечить их совместную работу. Это позволит избежать дублирования функций, распыления сил и средств и устранить те недостатки, которые возникают при реализации разовых или узконаправленных программ. Для реализации такого подхода необходимо, прежде всего, определить применимые к компании системы контроля и требования (см. Схема 2) . После проведения этой работы организация получает исходную информацию для создания комплексной программы по предупреждению, выявлению и реагированию на мошенничество и злоупотребления. Схема 2: Примеры международных стандартов Страна Законодательная основа Цель Австралия Акт о корпорациях Направлен на укрепление системы финансовой отчетности. (Corporations Act), 2001 г. (включая поправки CLERP 9) Канада Многосторонний документ Направлен на развитие «культуры внутреннего контроля» (Multilateral Instrument) для улучшения качества системы финансовой отчетности в 52-111 Канаде. Нидерланды Кодекс поведения в области Направлен на установление более прозрачных корпоративного управления взаимоотношений между акционерами и руководством (Corporate Governance компаний, а также определение структуры и подотчетности Code of Conduct), 2004 г. руководства компаний в Нидерландах. Великобритания Акт о компаниях (Companies Направлен на повышение надежности системы финан- Act), 2004 г. совой отчетности, обеспечение независимости аудиторов и регулирование их деятельности в Великобритании. Соединенные Закон Сарбейнса-Оксли Внес значительные изменения в требования по корпо- Штаты Америки (Sarbanes-Oxley Act), ративному управлению и финансовой отчетности для орга- 2002 г. низаций, зарегистрированных Комиссией по ценным бума- гам и биржам и котирующихся на фондовых биржах США. Источник: KPMG LLP (U.S.), 2006
  • 8 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ На Схеме 3 дается примерный состав элементов комплексной программы по предупреждению, выявлению и реагированию на мошенничество. Схема 3: Примерный состав элементов программы по борьбе с мошенничеством Предупреждение Выявление Реагирование Надзор со стороны совета директоров/аудиторского комитета Функции исполнительного руководства всех уровней Функции внутреннего аудита, выполнения требований и мониторинга • Оценка рисков • «Горячие линии» и • Порядок проведения мошеннических механизмы обратной внутренних действий и связи расследований злоупотреблений • Аудит и текущий • Порядок исполнения • Кодекс поведения и контроль решений и система другие стандарты • Анализ данных, подотчетности • Осмотрительность при используемых в • Порядок раскрытия наборе персонала и процессе информации выборе контрагентов расследований • Порядок проведения • Системы внутренних мероприятий по коммуникаций и исправлению обучение нарушений • Системы контроля за рисками мошеннических действий, связанные со спецификой бизнес- процессов компании Источник: KPMG LLP (U.S.), 2006 В следующем разделе дается более подробное описание некоторых общих элементов контролей, отраженных на Схеме 3, и содержатся рекомендации по их созданию.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 9 Предупреждение Предупреждение: превентивные системы контроля, предназначенные для снижения вероятности возникновения мошенничества или злоупотреблений. Руководство и управление Надзор со стороны Совета директоров / Аудиторского комитета Совет директоров организации выполняет важную надзорную функцию и играет ключевую роль в реализации систем контроля для снижения рисков мошенничества и злоупотреблений. Совет директоров совместно с исполнительным руководством несет ответственность за создание соответствующего «настроя» внутри организации, обеспечивает поддержку этических принципов и надлежащих стандартов деловой практики. Для создания надежной Члены Совета директоров не только несут ответственность за наличие в стратегии предотвращения организации программ и системы контролей для решения проблем, мошенничества необходимо, связанных с нарушениями, но также обязаны обеспечить эффективную чтобы она имела поддержку на 2 самом высоком уровне в работу таких систем . организации и была вписана в Для практической реализации такой обязанности Совет директоров может саму корпоративную культуру. делегировать функции по надзору за рисками мошенничества и Угрозы мошенничества носят динамический характер, злоупотреблений специальному комитету (как правило, Аудиторскому мошенники постоянно комитету), который, в частности, выполняет следующие задачи: придумывают новые способы использования слабейших • Оценка и обсуждение вопросов, выявленных в ходе анализа рисков звеньев организации в мошенничества и злоупотреблений в организации корыстных целях. • Обсуждение с внутренними и внешними аудиторами результатов оценки Филип Робинсон качества программ и систем контролей организации, направленных на Начальник отдела финансовых борьбу с мошенничеством преступлений, Агентство по финансовым услугам • Определение порядка получения и работы с вопросами и положениями, 27 февраля 2006 г. которые касаются сомнительных действий, влияющих на учетную 3 информацию . 2 Судебное разбирательство Caremark Int’l Derivative Litig., Del. Ch., 698 A.2d 959 (1996). 3 Аудиторский комитет компании, чьи акции котируются на бирже, должен сформулировать порядок приема, учета и обработки жалоб по вопросам учетной практики, систем внутреннего контроля и аудита, а также обеспечить возможность конфиденциального и анонимного представления сотрудниками информации о сомнительных действиях. См. Закон и биржах, раздел 10A(m)(4) и Правило Комиссии по ценным бумагам и биржам 10A-3(b)(3), принятое в апреле 2003г, с которым можно ознакомиться на сайте: http://www.sec.gov/rules/final/33-8220.htm
  • 10 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Надзор со стороны высшего исполнительного руководства Для обеспечения эффективности систем контроля за мошенничеством и Обеспечение высокого уровня корпоративного управления – злоупотреблениями и их соответствия стандартам, определенным это не только обязанность государственными органами, важно, чтобы ответственность за управление членов Совета директоров, соответствующими рисками ложилась на высшее руководство компании (т.е. инвесторов и регулирующих лиц, имеющих значительные полномочия или играющих значительную роль органов; это также важнейшая в определении политики компании). Эти критически важные надзорные цель для исполнительного функции в первую очередь включают в себя предупреждение, но также руководства компании. Если система корпоративного касаются областей выявления и реагирования. управления плохо организована, Генеральный директор в этом отношении может оказать наибольшее это влечет за собой ослабление влияние на сотрудников. Руководя определенным образом, он может потенциала компании и, в создать соответствующий настрой и должен сыграть ключевую роль в конечном итоге, может привести к финансовым распространении культуры этических и профессиональных стандартов проблемам и махинациям. внутри организации. В частности, исполнительный директор может быть примером поведения для сотрудников, выделять необходимые силы и Билл Уитерел средства на борьбу с мошенничеством, а также призывать к ответственности Директор по вопросам финансов и тех лиц в руководстве, в чьих подразделениях происходят нарушения. предприятий Организация экономического Также в руководстве компании следует назначить лицо, несущее прямую сотрудничества и развития ответственность за борьбу с мошенническими действиями. Многие компании Стратегии финансового дирек- создают специальную должность под названием Директор по соответствию тора: форум по вопросам нормативным требованиям (Chief Compliance Officer), который исполняет корпоративной ответственности, свои функции в сотрудничестве с внутренними аудиторами, а также 17 мая 2004 г. экспертами в конкретных областях. Директор по соответствию нормативным требованиям несет ответственность за координацию подходов к вопросам предупреждения, выявления и реагирования на мошенничество. При возникновении проблем в этой сфере данное лицо вправе задействовать соответствующие ресурсы внутри организации для ее решения и внесения необходимых изменений в порядок работы. Также можно создать комитет, состоящий из менеджеров различных функциональных подразделений, который под председательством Директора по соответствию нормативным требованиям будет решать следующие вопросы: • Координация деятельности по оценке рисков организации • Определение политик и стандартов деловой практики • Контроль структуры и реализации программ и систем контроля, направленных на борьбу с мошенничеством • Отчетность перед Советом директоров и/или Аудиторским комитетом по результатам проведенной работы по управлению рисками мошенничества. Другие руководящие сотрудники (например, руководители подразделений по разработке новых продуктов, маркетингу, отношениям с регулирующими ор- ганами, отдела кадров и т.д.) также должны нести свою долю ответственно- сти за реализацию стратегии борьбы с мошенничеством внутри организации; они должны постоянно контролировать риски в своей зоне ответственности. Руководители подразделений также могут выполнять функции экспертов в своей области, помогая Директору по соответствию нормативным требова- ниям в том, что касается областей их компетенции и ответственности.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 11 Функция внутреннего аудита Система внутреннего аудита современной организации играет ключевую роль в борьбе с мошенническими действиями. Она предназначена помогать руководству компании в работе по предотвращению, выявлению и реагированию на мошенничество и злоупотребления. В проведенном КПМГ в 2003 г. опросе, посвященном вопросам борьбы с мошенническими действиями, 65 процентов респондентов ответили, что мошеннические махинации были раскрыты в ходе работы Департамента внутреннего аудита. Это означает, что Департамент внутреннего аудита расширяет свои функции, которые традиционно сводились лишь к проверке эффективности системы внутреннего контроля компании. В целом, внутренний аудит должен нести ответственность за выполнение следующих функций: • Планирование и проведение оценки состава и эффективности реализации мероприятий, направленных на борьбу с мошенничеством • Помощь организации в проведении оценки рисков мошенничества и участие в разработке стратегий снижения таких рисков • Предоставление отчетов аудиторскому комитету о проведенной оценке системы внутреннего контроля, аудите, расследованиях и подобных мероприятиях. Оценка рисков мошенничества и злоупотреблений Любая организация сталкивается с множеством рисков мошенничества и злоупотреблений. Как и традиционная работа по оценке общих рисков организации, оценка рисков мошеннических действий позволяет руководству понять уникальный состав рисков, которые имеются в организации, выявить пробелы или узкие места, существующие в системе борьбы с такими Схема 4: Процесс оценки рисков рисками, и составить практический план, в котором определяются мошеннических действий необходимые средства и система контролей для снижения таких рисков. Руководство должно проследить, чтобы такая оценка охватывала организацию целиком, включая все значимые бизнес-подразделения, Определение бизнес-единиц и процессов, которые будут подвергнуты оценке процессы и клиентские отношения. Процедура оценки риска мошенничества и неправомерных действий должна Изучение и категоризация рисков строиться с учетом замечаний служб, занимающихся системой контроля, и или случаев мошенничества включать в себя следующие шаги, показанные на Схеме 4. Ранжирование рисков по вероятности Хотя ответственность за проведение работы по оценке рисков, возникновения и тяжести последствий рассмотрению ее результатов и, соответственно, определению степени эффективности существующих систем контроля лежит на руководстве Предложение мероприятий по снижению компании, аудиторский комитет, как правило, осуществляет надзорную рисков за счет оптимизации систем контроля функцию за всем процессом. Аудиторский комитет проверяет результаты работы по оценке рисков, следит за непрерывностью этого процесса и осуществляет взаимодействие с независимым аудитором компании, доводя Источник: KPMG LLP (U.S.), 2006 до его сведения результаты оценки.
  • 12 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Кодекс поведения Кодекс поведения организации – это один из важнейших механизмов доведения до сотрудников информации об основных стандартах, 52% регулирующих их поведение в рабочей обстановке. Если кодекс хорошо написан и доведен до сведения сотрудников, это служит не только процентов сотрудников компаний подтверждением соответствующих политик компании, но и дает общий США ответили, что внутренний настрой организации, определяет ее культуру, подчеркивает кодекс поведения в их компаниях приверженность руководства этическим принципам, дает информацию не воспринимается всерьез. сотрудникам о том, какие ресурсы они могут задействовать для выполнения 4 указаний руководства относительно нормативных требований . KPMG Forensic Integrity Survey 2005 – 2006 Рекомендации по составу и оформлению кодекса поведения: • Он должен содержать заявление со стороны высшего руководства компании о важности следования этическим принципам • Формулировки должны быть простыми, краткими и позитивными и должны легко восприниматься сотрудниками • В нем должны присутствовать рекомендации по конкретным вопросам, касающимся основных политик или областей риска • В нем даются практические советы по действиям в ситуации риска с описанием конкретных ситуаций и их разбором на гипотетических примерах • Кодекс поведения должен иметь качественное оформление и хорошо читаться, а также быть легким для восприятия • В кодексе должны быть подсказки, помогающие сотрудникам принимать правильные с точки зрения этики решения • Он должен определять каналы По моему мнению, если имеешь кодекс поведения, но не требуешь ему отчетности и формирование беспрекословно следовать – это еще хуже, чем вообще не иметь жизнеспособных механизмов, никакого кодекса. Это выглядит как лицемерие. позволяющих сотрудникам Ройл К. Кампос высказывать свои жалобы или Специальный уполномоченный, запрашивать советы без угрозы Комиссия по ценным бумагам и биржам США 16 октября 2002 г. наказания. 4 На биржах NYSE и NASDAQ приняты правила корпоративного управления, согласно которым все компании, чьи акции котируются на биржах США, должны принимать и публиковать кодексы поведения для директоров и рядовых сотрудников, а также раскрывать информацию о всех случаях, когда члены совета директоров или высшие должностные лица компании освобождаются от выполнения какого-либо из положений кодекса. Правило NYSE 303A(1) содержится на сайте www.nyse.com/about/listed/1101074746736.html, и правило NASDAQ 4350(n) содержится на сайте http://nasd.complinet.com/nasd/display/display.html?rbid=1189&element_id=1159000635.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 13 Осмотрительность при наборе персонала и выборе контрагентов Важнейшей частью эффективной стратегии предотвращения мошенничества является осмотрительность при найме на работу персонала, продлении трудовых отношений и продвижении по службе, а также соответствующие мероприятия при выборе агентов, поставщиков и других третьих сторон. Такая проверка особенно важна в отношении сотрудников, имеющих возможность влиять на процесс составления финансовой отчетности. Масштаб и глубина проверки, как правило, зависит от рисков, выявленных в организации, должности и/или величины полномочий сотрудника, и 49% 5 особенностей местного законодательства . В некоторых ситуациях имеет смысл проводить проверку и третьих сторон. В процентов сотрудников компаний частности, может возникнуть целесообразность в проверке тех агентов, США ответили, что материальное консультантов или временных работников, которые имеют доступ к стимулирование их работы конфиденциальной информации, или компаний, которые планируется основывается на результатах, но приобрести, если существуют опасения, что они являются источниками не на том, каким образом рисков, связанных с невыполнением нормативных требований или этических достигаются такие результаты. принципов, что может оказать существенное влияние на результаты сделки. KPMG Forensic Integrity Survey Проверка начинается с момента приема на работу или начала деловых 2005 – 2006 отношений с партнером и продолжается в течение всего времени сотрудничества. В частности, при оценке результатов работы сотрудника важно учитывать такие характеристики, как уважение ключевых ценностей компании. Таким образом, сотрудник видит, что руководство волнуют не только результаты работы, но и соответствие таких результатов целям и стандартам компании. Системы внутренних коммуникаций и обучение 55% Для того чтобы сотрудники понимали свои обязанности в рамках системы контроля за мошенничеством и неправомерными действиями, необходимо, процентов сотрудников компаний прежде всего, довести до их сведения существующие правила и провести США ответили, что они не соответствующее обучение. Многие организации выполняют эту работу, но понимают стандартов поведения, на нерегулярной основе - надо иметь в виду, что отсутствие планирования и которым они должны следовать, приоритета в этом вопросе может создать у сотрудников ошибочное исполняя свои должностные впечатление, что соответствующей системе контроля не уделяется должного обязанности. внимания. KPMG Forensic Integrity Survey 2005 – 2006 5 Один из критериев, которые используют суды при вынесении решений в отношении организаций-ответчиков – это принятие такой организацией разумных мер и проведение проверок для того, чтобы исключить возможность получения ответственных должностей лицами, в прошлом занимавшихся незаконной деятельностью. См. Пенитенциарная комиссия США, Инструкция §8B2.1(b)(3) (Nov. 2004) доступна на сайте: http://www.ussc.gov/2005guid/CHAP8.pdf.
  • 14 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ При составлении плана обучения и коммуникаций руководство должно разработать мероприятия по информированию сотрудников о вопросах борьбы с мошенничеством и неправомерными действиями. Подобные мероприятия должны: • Носить комплексный характер, соответствовать должностным обязанностям сотрудников и рискам, связанным с их работой • Дополнять и соотноситься с другими программами обучения там, где это возможно • Быть эффективными в различных условиях, использовать различные методики и техники • Организовываться регулярно и охватывать всех сотрудников. Высшее руководство должно отказаться от восприятия системы выполнения нормативных требований исключительно как статьи расходов. Необходимо обращать внимание на преимущества такой системы контроля, позволяющей защитить компанию от юридических рисков и рисков ущерба для репутации, которые имеют последствия и для прибыльности компании. Сьюзен Шмидт Баес Управляющий Федеральной резервной системы США Конференция по управлению рисками Института банковской администрации, 2004 г. Текущие вопросы корпоративного управления 26 апреля 2004 г
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 15 Выявление Механизм выявления противоправных действий направлен на обнаружение мошенничества и злоупотреблений Механизмы оповещения о противоправных действиях Используя надзорные и управляющие функции своего руководства, организации стремятся обеспечить своим работникам разнообразные каналы сообщения тревожных сигналов о проявлениях мошенничества и недобросовестных действиях. Во многих случаях процесс оповещения начинается с того, что сотрудники, по возможности, ставят в известность о своих подозрениях непосредственное начальство или специально назначенных лиц, ответственных за проверку соблюдения установленных правил и норм. Выделяются доступные в любой момент времени «горячие» телефонные линии, которые, как правило, предназначены для использования в тех случаях, когда обычные способы связи представляются нецелесообразными или неэффективными. «Горячие линии» обычно представляют собой действенный инструмент, использование которого сотрудниками организации и третьими сторонами поощряется в целях: • сообщения подозрений о возможных проявлениях мошенничества и недобросовестного поведения, включая сомнения относительно правильного ведения бухгалтерского учета и проведения аудиторских проверок; • получения предварительных консультаций до принятия решений в сложных ситуациях. Как правило, хорошо налаженная «горячая линия» отличается следующими характеристиками: • Конфиденциальность. Вся поступающая по «горячей линии» информация считается конфиденциальной. Операторы этой линии подтверждают позвонившим лицам, что сообщенные ими тревожные сигналы будут переданы по назначению только на основе принципа «необходимо знать» (принцип служебной необходимости) и что конфиденциальность сообщений обеспечивается надлежащими средствами безопасности, а также уведомляют информаторов о том, что степень конфиденциальности их сообщений подпадает под законодательные ограничения. • Анонимность. Протоколы связи организации обеспечивают анонимность сообщений. Например, звонящему, желающему остаться анонимным, сообщается идентификационный номер, который он может использовать в дальнейшем для представления более подробной информации по сообщаемому вопросу и(или) проверить статус информации и результаты ее рассмотрения.
  • 16 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ • Доступность в пределах всей организации. Сотрудники зарубежных подразделений организации имеют возможность использовать «горячую линию» с такими опциями, как перевод сообщений на соответствующий язык в режиме реального времени и бесплатное перенаправление вызова. • Помощь в режиме реального времени. «Горячая линия» обеспечивает оперативный и «живой» ответ на вызов, что дает возможность тщательно и последовательно отреагировать на поступившее сообщение, а также передать инструкции. В этой связи операторы «горячих линий» должны иметь соответствующую квалификацию и опыт, а в некоторых ситуациях обладать полномочиями давать консультации. • Процедуры управления данными. Операторы «горячих линий» используют в своей работе согласованные процедуры сбора соответствующих фактов и обработки поступивших сообщений. • Классификация сообщений, касающихся финансовой отчетности. «Горячие линии» предусматривают процедуры, с помощью которых квалифицированные специалисты (например, в области внутреннего аудита, права и безопасности) могут определить, в какой степени сооб- щение свидетельствует о наличии риска для финансовой отчетности. • Уведомление Аудиторского комитета. «Горячая линия» включает правила, определяющие характер и время поступления сообщений, которые передаются Аудиторскому комитету. • Предупреждение проявлений мести по отношению к информаторам. Имеющиеся у организации процедуры обеспечивают возможность поддержания последующей связи с работниками, передавшими сообщения по «горячей линии», на периодической основе (например, с интервалами в один, три или шесть месяцев). Эта связь поддерживается со звонившими лицами для предупреждения их преследования и проявления мести по отношению к ним. • Пропаганда использования «горячей линии». Организация активно пропагандирует использование «горячей линии», (1) включая описание этого средство оповещения в кодексе профессионального поведения и других основных публикациях компании, а также рассказывая о нем в рамках учебных мероприятий; (2) помещая телефонный номер «горячей линии» на стендах, баннерах, в записных книжках, телефонных справочниках, настольных календарях и на экранных заставках компьютеров; а также (3) направляя сотрудникам ситуационные мини- исследования, основанные на сообщениях, переданных по «горячей линии» (например, в информационных бюллетенях, учебных программах или на сайтах интранета), чтобы продемонстрировать, как высоко организация ценит получаемые от сотрудников сообщения и что она способна оказать содействие пользователям «горячей линии».
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 17 Аудит и текущий контроль Системы проверки и текущего контроля, которые предназначены для 33% выявления мошенничества и неправомерного поведения, представляют собой важные инструменты, которые руководство может использовать для Таков процент сотрудников в того, чтобы определить качество работы средств контроля организации. Австралии и Новой Зеландии, Поскольку проверить каждый из рисков, связанных с мошенничеством и признавших, что переданные ими неправомерными действиями, не представляется возможным, руководству предупредительные сигналы о следует разработать комплексный план проверок и текущего контроля, проблемах, связанных с который был бы основан на рисках, выявленных в рамках процесса оценки мошенничеством, были рисков, связанных с мошенничеством. проигнорированы. План проверок и текущего контроля должен охватывать направления KPMG Fraud Survey 2004 деятельности, которые четко ориентированы на характер и объемы рисков. При этом вопросам, связанным с более высокими рисками, должно уделяться приоритетное внимание. При проведении проверки (по оценке прошлых событий или оперативной проверки) не следует ограничиваться теми направлениями, где: • имеется определенная обеспокоенность состоянием ключевой процедуры, счета или позиции; • у компании имеется определенная предыстория мошенничества и злоупотреблений; • высока текучесть кадров или часто происходят организационные изменения; • существенно изменились законодательные и нормативно-правовые акты; • проверки юридически необходимы или где государственные органы предполагают проведение правоприменительных действий. Менеджеры организации, привлекаемые к проведению проверок и ведению текущего контроля, должны обладать не только достаточной теоретической подготовкой и практическим опытом, но и объективностью при оценке тех средств контроля, за применение которых они отвечают. При оптимальном варианте процедуры проверок и текущего контроля должны: • использоваться в рамках обычных операций, включая регулярные действия управленческого и надзорного характера; • опираться на данные, полученные за пределами организации, для подтверждения информации, накопленной внутри организации; • в официальном порядке сообщать высшему руководству организации о выявленных недостатках или нестандартных ситуациях, чтобы правильно оценить и смягчить ущерб, нанесенный организации; • использовать результаты своей работы для совершенствования и модифицирования других средств контроля (например, информационные бюллетени и учебная подготовка, оценка текущей работы и соблюдение дисциплины).
  • 18 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Превентивный анализ данных Многие признаки мошенничества и • возможность для непрерывного • определение основных целей злоупотреблений, как фактические, так и контроля угрозы мошенничества и анализа; потенциальные, могут содержаться в уязвимых мест; • разработка методологии получения, финансовых и операционных данных • способность рассмотреть и извлечения и оценки данных; организации. Они выявляются при проанализировать тысячи сделок в • определение необходимых помощи анализа этих данных с короткие сроки более эффективно и аналитических мероприятий; применением специальных экономично по сравнению с • подбор программных инструментов инструментов и методов. Превентивный применением традиционных методов для проведения анализа; анализ данных опирается на сложные выборки при проведении • проведение анализа, накопление и аналитические тесты и перекрестные расследований; приоритезация результатов, а также сверки с использованием компьютеров. • способность тщательно рассмотреть рассмотрение нестандартных В результате такого анализа проблемы, присущие специфике ситуаций и принятие по ним выявляются неочевидные связи, что организации и отрасли, в которой она соответствующих решений. помогает «высветить» потенциальные работает. махинации и противоправные действия, В отличие от ретроспективного анализа которые на протяжении многих лет могут Анализ сделок может проводиться с текущий контроль за транзакциями на оставаться незамеченными использованием как ретроспективного, ежедневной, еженедельной или руководством. Такой анализ, в так и текущего контроля. ежемесячной основе дает организации частности, имеет следующие Ретроспективный анализ дает возможность обнаружить потенциально преимущества: организациям возможность провести сомнительные сделки. Часто оценку сделок за предыдущие один-два организации применяют этот вид • выявление скрытых связей между года и выявить определенные схемы, контроля для того, чтобы сосредоточить людьми, организациями и событиями; которые незаметны в рамках анализа, внимание на определенных видах • анализ подозрительных сделок; охватывающего более короткие сроки. сделок или направлениях, которым • возможность оценить уровень Для создания основ проведения присущи особо высокие риски. эффективности средств внутреннего ретроспективного анализа данных контроля, направленных на необходимы следующие действия: предотвращение или выявление мошенничества; • оценка характера риска мошенничества;
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 19 Реагирование Механизмы реагирования на противоправные действия предназначены для принятия корректирующих мер и устранения ущерба, причиненного мошенничеством или злоупотреблениями Расследования Когда раскрывается информация о фактически совершенном или возможном мошенничестве или злоупотреблении, руководству нужно быть готовым к проведению комплексного и объективного внутреннего расследования. Цель такого расследования – собрать факты для надлежащей проверки предполагаемого нарушения, которая могла бы дать руководству возможность выбрать правильную линию поведения. Проводя эффективное внутреннее расследование, руководство может решить потенциально затруднительную ситуацию и предотвратить вероятное вмешательство со стороны государственных следственных органов. Хорошо построенный процесс расследования обычно отличается следующими характеристиками: • надзор, осуществляемый Аудиторским комитетом организации или специальным комитетом Совета директоров, в состав которого входят независимые директора, способные предотвратить неуместное давление или вмешательство со стороны руководства; • привлечение Аудиторским комитетом внешних консультантов, не имеющих или имеющих незначительные связи с членами руководства организации и способных провести объективное, независимое и компетентное расследование; • проведение проверки силами внешнего аудитора организации, дающей ему возможность полагаться на предполагаемый объем работ в рамках аудиторской проверки финансовой отчетности организации; • требование обеспечить полное содействие со стороны сотрудников и членов руководства и не позволить им скрывать факты, ставшие предметом расследования; • отчетные протоколы, предоставляющие внешним аудиторам, регулирую- щим органам и, при необходимости, широкой общественности информа- цию о результатах расследования в духе сотрудничества и гласности. С учетом ряда факторов, включая характер возможного противоправного действия и его значимость, а также участвующие в нем стороны, организа- ция может прибегнуть к одному или нескольким из перечисленных выше шагов. Члены руководства могут проконсультироваться с соответствующими надзорными инстанциями и внутренними службами, чтобы наметить оптимальные действия в связи с поступившей информацией о противоправных действиях.
  • 20 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Система дисциплинарного воздействия и контроля Отлаженная и надежная система дисциплинарной ответственности – это основное средство контроля, которое может эффективно использоваться 47% для предотвращения мошенничества и злоупотреблений. Кроме того, прочная дисциплина – это неукоснительное требование ведущих Таков процент американских регулятивных концепций. Применяя эффективные санкции, руководство служащих, по мнению которых может посылать сигнал как внутренним, так и внешним участникам справедливые меры отношений о том, что организация считает управление рисками, связанными дисциплинарного воздействия с мошенничеством и злоупотреблениями, приоритетной задачей своей должны распространяться на деятельности. всех правонарушителей независимо от занимаемого ими Содержание хорошо отлаженного процесса дисциплинарной служебного положения. ответственности доводится до сведения всех сотрудников. Он включает в себя корпоративные правила и принципы, направленные на: Источник: KPMG Forensic Integrity Survey • применение санкций, степень жесткости которых зависит от характера и 2005 – 2006 тяжести нарушения (например, устное предупреждение, письменное предупреждение, временное отстранение от должности, снижение размера заработной платы, перевод в другой офис, понижение в должности или расторжение трудового договора); • обеспечение единого и последовательного подхода к соблюдению дисциплины всеми работниками, независимо от должностного уровня, стажа работы или должностных функций. Другим важным аспектом является привлечение к ответственности менеджеров за проступки своих подчиненных. Менеджеры могут быть подвержены дисциплинарному воздействию в тех случаях, когда они знали или должны были знать, что мошенничество или недобросовестные действия могли иметь место, когда они: • направляли действия других лиц или оказывали на них давление с целью нарушения норм и правил компании, чтобы достигнуть установленных производственных показателей или поставить невыполнимые цели, что имеет аналогичный эффект; • не смогли обеспечить получения своими сотрудниками необходимой учебной подготовки или ресурсов; • не служили положительным примером добросовестного поведения, ранее допускали невыявление нарушений или проявляли попустительство по отношению к нарушениям; • непоследовательно внедряли корпоративные нормы и правила или мстили тем лицам, которые сообщали о возникших проблемах.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 21 Порядок проведения мероприятий по исправлению нарушений Если имел место акт мошенничества или злоупотребления, руководству следует продумать меры реагирования. Например, руководство может предпринять следующие шаги: • добровольно сообщить результаты расследования государственному или другому соответствующему органу (например, регулирующему 63% органу); • устранить последствия причиненного вреда; австралийских и новозеландских организаций сообщали о • проанализировать причины сбоев в работе соответствующих средств возникших инцидентах в контроля, обеспечив снижение риска и усиление средств контроля; полицию. • принять дисциплинарные меры по отношению к лицам, вовлеченным в KPMG Fraud Survey 2004 недобросовестные действия, а также по отношению к тем руководителям, которые не смогли предотвратить или выявить такие действия; • довести до сведения всех сотрудников, что руководство предприняло надлежащие меры реагирования. Несмотря на то, что публичное раскрытие информации о фактах мошенничества или о противоправном поведении может представить организацию не в лучшем свете, руководство все же может изъявить желание предать общественной гласности такие факты, чтобы предотвратить негативную реакцию общества, продемонстрировать добросовестность и содействовать «закрытию» вопроса.
  • 22 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Обвинять или не обвинять? Принимая решение не предъявлять обвинения Seabord Corporation в нарушении федеральных законов о ценных бумагах по результатам расследования предполагаемых нарушений в бухгалтерском учете, Комиссия по ценным бумагам и биржам (КЦББ) вынесла важное определение о том, что разработка политики компании, самостоятельная отчетность, действия по устранению недостатков и сотрудничество с правоохранительными органами (без гарантий проявления снисходительности) учитываются в процессе принятия решений стороной обвинения. Среди прочих вопросов КЦББ обычно задает следующие: • Раскрыла ли компания общественности, регулирующим органам и органам саморегулирования информацию о наличии противоправных действий оперативно и в полном объеме? • Сотрудничала ли компания с соответствующими регулирующими и правоохранительными органами в полной мере? • Обеспечила ли компания надлежащее возмещение ущерба лицам, пострадавшим от противоправных действий? • Провела ли компания тщательный анализ характера, объема, причин и последствий противоправного поведения? • Предоставила ли компания нашим сотрудникам в оперативном порядке результаты проведенного ею анализа и передала ли она в достаточном объеме документацию, отражающую реакцию компании на сложившуюся ситуацию? • Раскрыла ли добровольно компания сотрудникам КЦББ информацию, которую они не запрашивали напрямую и которая иначе могла бы остаться невыявленной? • Обратилась ли компания к своим служащим с просьбой содействовать нашим сотрудникам и приложить все разумные усилия, направленные на поддержание такого сотрудничества? «Введение в действие нормативных документов по вопросам бухгалтерского учета и аудита» (Accounting and Auditing Enforcement) - пресс-релиз Фондовой биржи № 44, 969 (23 октября 2001 г.). Этот документ можно найти на сайте www.sec.gov/litigation/investreport/34-44969.htm. Штрафовать или не штрафовать? В своем мнении по существу вопроса от 4 января 2006 г. КЦББ отметила, что в процессе принятия решения о целесообразности наложения гражданского денежного штрафа в случае корпоративного урегулирования дела будут рассматриваться следующие обстоятельства: • наличие или отсутствие прямой выгоды для корпорации в результате допущенного нарушения; • степень, в которой налагаемый штраф будет компенсировать или, напротив, наносить еще больший ущерб пострадавшим акционерам; • необходимость предотвращения конкретных видов нарушений; • масштабы вреда, причиненного невиновным сторонам; • внутрикорпоративные масштабы соучастия в нарушении; • уровень умысла со стороны правонарушителей; • степень сложности выявления конкретного вида правонарушения; • наличие или отсутствие мер по устранению причиненного вреда со стороны корпорации; • степень сотрудничества с КЦББ и правоохранительными органами. «Заявление Комиссии по ценным бумагам и биржам о финансовых санкциях» (Statement of the Securities and Exchange Commission Concerning Financial Penalties) – пресс-релиз 2006-4 (4 января 2006 г.). Текст этого Заявления можно найти на сайте http://www.sec.gov/news/press/2006-4.htm.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 23 Непрерывность процесса Эффективный подход к управлению рисками, связанными с мошенничеством, обеспечивает организации набор методов, которые помогают управлять такими рисками в соответствии с требованиями регулирующих органов, а также с учетом потребностей организации и ожиданий рынка. Как будет описано ниже, разработка такого подхода может осуществляться на следующих основных стадиях: • Оценка рисков. Оценка потребностей организации исходя из характера мошенничества и злоупотреблений, на устранение и смягчение последствий которых направлено действие средств контроля за рисками, а также оценка адекватности существующих средств контроля. • Разработка средств контроля. Разработка инструментов предотвращения, выявления и реагирования на выявленные риски в соответствии с правовыми критериями регулирующих органов и передовой практикой. • Внедрение средств контроля. Процесс внедрения новых средств контроля и распределение обязанностей между сотрудниками с соответствующим уровнем полномочий, объективности и необходимых ресурсов для ведения процесса. • Оценка проектного решения и операционной эффективности средств контроля. Проведение на основе самостоятельной оценки состояния системы контроля, подтверждающих процедур и осуществление текущего контроля. Оценка рисков Характер рисков мошенничества и противоправных действий, с которыми сталкивается организация, может быть таким же разнообразным и изменчивым, как и сам бизнес. Риски крупного банка, находящегося на стадии бурного роста в результате приобретения нового бизнеса, отличаются от рисков крупной энергетической компании, стремящейся расширить разведку нефти на формирующихся рынках. Таким образом, меры борьбы с мошенничеством должны разрабатываться с учетом рисков, присущих конкретной организации, специфических условий, которые создают почву для возникновения таких рисков, а также потребностей в ресурсах, необходимых для уравновешивания риска и контроля. Первым делом следует определить, каковы риски компании, связанные с проявлениями мошенничества, и насколько эффективно организация управляет такими рисками. Компания рассматривает, какие из ее структурных подразделений, процессов, систем и средств контроля, помимо других факторов, понадобится задействовать в процессе анализа. Организация также может выявить основные заинтересованные стороны, которые могут принять участие в этом процессе.
  • 24 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ После того как организация определится со своим текущим положением и поставит задачи по его совершенствованию, она может проанализировать «разрыв», который ей необходимо преодолеть, чтобы достичь желаемого состояния, и приступить к планированию действий, направленных на достижение такого состояния. Разработка средств контроля Для руководства организации основная цель этапа разработки средств контроля заключается в подготовке таких средств, которые будут эффективно функционировать и защищать организацию от рисков мошенничества и противоправных действий. Вместе с тем, чтобы разработать эффективные средства контроля, организации в первую очередь необходимо учесть специфику рисков и конкретную среду деятельности организации. В ходе разработки средств контроля руководству следует постараться сделать больше, чем просто соблюдать требования регулирующих органов (т.е. минимальные критерии, установленные различными регулирующими структурами). Предпочтительно учесть актуальный и проверенный передовой опыт других ведущих организаций аналогичного профиля. При использовании прогрессивных подходов и решений, у организации будет больше шансов на то, что в конечном итоге средства контроля будут работать эффективно. Поскольку каждая организация имеет свою специфику, к поиску решений потребуется индивидуальный подход. При разработке средств контроля руководству необходимо учесть специфические условия, с которыми связана деятельность организации. Методы управления, которые годятся для крупной международной телекоммуникационной компании, могут не подойти банку, и наоборот. Таким образом, руководству организации следует искать такие проектные решения для средств контроля, которые удовлетворяли бы не только юридическим требованиям, но и соответствовали бы конкретным деловым потребностям организации. Внедрение средств контроля После того как средства контроля спроектированы, руководству следует разработать стратегию и порядок их внедрения в структуру всей организации, а также назначить лицо, ответственное за процесс внедрения, и выделить ему необходимые ресурсы. Целенаправленный и согласованный процесс внедрения средств контроля требует внесения существенных изменений в производственную культуру и практику. В этой связи сотрудники должны регулярно получать четкие инструкции относительно того, когда, как и кто будет заниматься внедрением новых средств контроля. Также следует разъяснить, каким образом должны соблюдаться требования, предусмотренные этими средствами контроля.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 25 Оценка проектного решения и операционной эффективности средств контроля Сам факт существования средств контроля не обеспечивает гарантии, что они функционируют в соответствии с заданными параметрами. По прошествии определенного периода работы механизма необходимо оценить, насколько внедренное проектное решение соответствует оптимальному уровню эффективности. В первую очередь должны оцениваться те средства контроля, которые отнесены к категории контролирующих наиболее существенные риски, и им должно быть уделено приоритетное внимание по сравнению с механизмами, контролирующими менее значимые риски. С другой стороны, если какое-то средство контроля еще не существует вообще, руководству не следует автоматически считать, что задача по управлению рисками организации не выполнена. При отсутствии конкретного механизма контроля могут эффективно работать другие компенсирующие механизмы, смягчая риски, связанные с проявлениями мошенничества и злоупотреблений. При оценке эффективности разработанных средств контроля руководству необходимо учесть, что соблюдение требований регулирующих органов и использование передовой практики работы организаций аналогичного профиля взаимно дополняют друг друга при эффективном снижении рисков. Руководство может провести т.н. «анализ расхождений» - процедуру, направленную на выяснение того, соответствует ли данное средство контроля критериям, предусмотренным в его проекте. Например, если расчетные критерии предусматривают обеспечение анонимности поступающих по «горячей линии» вопросов или передачи сообщений, содержащих опасения относительно бухгалтерской или аудиторской деятельности, руководству следует установить, действительно ли протоколы «горячей линии» обеспечивают анонимность звонивших лиц. Для оценки операционной эффективности конкретного средства контроля руководству следует обратить внимание на то, в какой степени применение этого средства контроля обеспечивает выполнение поставленных задач. Например, насколько тщательно осуществляется стратегия снижения рисков, намеченная на этапе оценки рисков мошенничества и злоупотреблений? Аналогичным образом, руководство может внедрить хорошо проработанный кодекс профессиональной этики, но будут ли сотрудники организации руководствоваться его требованиями в своей повседневной работе? И, наконец, представление сотрудников о способности организации предотвратить, обнаружить и отреагировать на проявления мошенничества и противоправные действия, а также само поведение сотрудников на основе такого представления будут во многом определяться атмосферой профессиональной порядочности, поддерживаемой в организации. Только после того как будут найдены ответы на эти вопросы, руководство сможет приступить к сбору эмпирических данных об эффективности контроля с применением методов анализа и оценки (например, упреждающий анализ данных, полученных в результате расследований). Например, руководство захочет убедиться в том, что сотрудники правильно
  • 26 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ понимают требования кодекса профессиональной этики, или выяснить, насколько удобно чувствуют себя те, кто пользуется «горячей линией». Для сбора этих трудно поддающихся проверке качественных данных руководство может провести опрос среди сотрудников с целью выяснения их мнения и позиций. Подобный опрос может быть эффективным инструментом сбора данных, которые возможно сопоставить с результатами предыдущих лет для выявления улучшений и демонстрации эффективности системы контроля. При оценке эффективности необходимо принять во внимание конкретную ситуацию, в которой находится организация. При этом опрос мнений сотрудников должен проводиться на постоянной основе. Руководству всегда следует внимательно следить за тем, какое влияние оказывают изменения в ожиданиях рынка и системе внешнего контроля и развитие событий в регулирующей и законодательной среде на стратегию управления рисками и эффективность системы контроля организации.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 27 Заключение Сталкиваясь с постоянно увеличивающимся количеством правил и стандартов, регламентирующих ведение бизнеса, многие организации по всему миру продолжают борьбу за снижение различных рисков, связанных с мошенничеством и злоупотреблениями. Разработка масштабной программы управления рисками, связанными с мошенничеством, является важным шагом в решении этой сложной задачи. Компаниям, которые занимаются разработкой такой программы, необходимо начать с оценки эффективности управления такими рисками. На первом этапе работы важно выявить имеющиеся риски и рассмотреть используемые средства их контроля. Затем организация может приступить к определению модели идеального состояния и с учетом специфики своей работы наметить приоритетные действия по разработке программы противодействия мошенничеству. Такая программа не только будет способствовать соблюдению установленных правил и требований, но и поможет организации согласовать систему корпоративных ценностей с ее текущей деятельностью, а также защитить активы компании, включая профессиональную репутацию.
  • 28 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Приложение: Примеры международных требований в системе корпоративного управления и защиты от мошенничества Австралия Уголовный кодекс Австралийского Содружества (1995 г.) На Советы директоров компаний возложена ответственность за развитие культуры соблюдения требований австралийского законодательства. Согласно Уголовному кодексу компании могут быть предъявлены обвинения в совершении уголовных преступлений против Австралийского Содружества, если установлено, что внутрикорпоративная культура побуждала или поощряла несоблюдение установленных правил и требований, или компания проявляла терпимость к фактам их несоблюдения, что приводило к нарушениям законодательства, либо оказалась не в состоянии поддерживать культуру соблюдения требований соответствующего законодательства (Приложение, Часть 2.5, Раздел 12). Закон о корпорациях от 2001 г. (включая Программу экономической реформы корпоративного права [CLERP] 9 поправок) (2001 г.) Директора компаний обязаны использовать свои полномочия и исполнять свои обязанности с должной тщательностью и старанием (Статья 180). Председатели Советов директоров и финансовые директора компаний, акции которых котируются на фондовых биржах, должны сделать обязательное заявление о том, что: • ведение финансовой отчетности компании должно осуществляться в строгом соответствии с Законом; • финансовая отчетность компании за финансовый год должна быть подготовлена в соответствии со стандартами бухгалтерского учета; • финансовая отчетность компании должна давать достоверное и объективное представление о финансовом положении и деятельности компании (Статья 295A). Стандарт аудита AUS 210 (2002г.) Стандарт устанавливает требование, согласно которому аудиторы должны тщательно рассматривать проявления мошенничества и возможные ошибки при проведении аудита финансовой отчетности (AUS 210). Инструктивное письмо Австралийской фондовой биржи 9A (Australian Stock Exchange Guidance Note 9A – 2003 г.) Инструктивное письмо устанавливает требование, обязывающее Совет директоров или соответствующий комитет внедрить принципы надзора и управления рисками (Принцип 7).
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 29 Австралийский стандарт 8001 (Australian Standard 8001 – 2003 г.) Контроль за проявлениями мошенничества и коррупции (2003 г.) Стандарт устанавливает требования к контролю за проявлениями мошенничества и коррупции и считается передовой практикой. Европейский Союз План действий в области финансовых услуг (Financial Services Action Plan - FSAP) (1999 г.) FSAP направлен на создание единого рынка финансовых услуг в рамках Европейского Союза. План предусматривает принятие сорока двух законодательных мер, многие из которых касаются регулирования операций с ценными бумагами. По состоянию на 2004 год эти меры оказали огромное влияние на регулирование рынков капитала в ЕС. В связи с принятием Закона Сарбейнса-Оксли возникла необходимость внесения в содержание этих мер существенных корректировок для учета требований законодателей, бухгалтеров, юристов и представителей регулирующих органов, на которых распространяется действие законодательства. Третья Директива о предотвращении использования финансовой системы для легализации доходов, полученных преступным путем, или финансирования терроризма (2005/60/EC) Директива Совета 2005/60/EC является обновленной версией двух ранее выпущенных Директив, учитывающих серьезную озабоченность «отмыванием» денег. Третья Директива требует от стран-членов ЕС: • бороться с «отмыванием» денег; • обязать финансовый сектор, включая кредитные учреждения, принять различные меры по установлению личности клиентов; • обязать финансовый сектор вести соответствующие регистры учета; • установить внутренние процедуры учебной подготовки персонала, направленной на информирование властей о подозрительных ситуациях и на создание превентивных систем в своих организациях. Данная Директива также устанавливает дополнительные требования и меры по обеспечению безопасности в отношении ситуаций, связанных с высоким риском (например, ведение коммерческих операций с банками- корреспондентами, находящимися за пределами ЕС). Великобритания Закон о финансовых услугах и рынках (2000 г.) Данный Закон обеспечивает достижение цели, поставленной Управлением по регулированию и надзору в сфере финансовых услуг, т.е. снижению вероятности того, что бизнес регулируемого юридического лица, в нарушение общего запрета, может быть использован для совершения
  • 30 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ финансовых преступлений. Управление по регулированию и надзору в сфере финансовых услуг требует от высшего руководства регулируемых фирм принять на себя функции управления рисками, связанными с проявлениями мошенничества, а также обязывает фирмы использовать эффективные системы и средства контроля с учетом конкретных рисков финансовых преступлений, с которыми они сталкиваются в своей деятельности. Закон о доходах, полученных преступным путем (2002 г.) Этот Закон ужесточил положения о противодействии легализации доходов, полученных преступным путем. Законом предусмотрено создание Агентства по конфискации активов для расследования происхождения и изъятия активов и материальных ценностей, полученных в результате незаконной деятельности. Сводный кодекс корпоративного управления (2003 г.) Сводный кодекс по корпоративному управлению, разработанный Советом по финансовой отчетности, содержит стандарты передовой практики по таким вопросам, как состав Совета директоров, развитие его деятельности, вознаграждение членов Совета директоров, подотчетность, аудит и взаимоотношения с акционерами. Согласно действующим Правилам листинга, все компании, учрежденные в Великобритании и зарегистрированные на Лондонской фондовой бирже, обязаны представлять информацию о том, каким образом они применяли положения Сводного кодекса при подготовке своего годового отчета и финансовой отчетности, или представить соответствующее объяснение в случае, если в этой работе они не руководствовались Сводным кодексом. Действующая редакция Сводного кодекса была опубликована в июле 2003 года. В течение последних лет были выпущены дополнительные инструкции и рекомендации, включая «Руководство Тёрнбулла по внутреннему контролю», которое было дополнено в октябре 2005 года, а также доклад Смита по вопросам деятельности комитетов по аудиту и доклад Хиггса о передовой практике.
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 31 Результаты проведенного Советом по финансовой отчетности в 2005 году обзора применения этих новых документов свидетельствуют о том, что Сводный кодекс оказывает благоприятное влияние на качество корпоративного управления. Обзор также показал отсутствие стремления к внесению серьезных поправок, и только две предложенные поправки получили поддержку. В январе 2006 года Совет по финансовой отчетности начал консультации по внесению предложенных изменений, которые сводились к смягчению существующих положений, разрешающих председателю Совета директоров принимать участие в работе комитета по вопросам вознаграждения. Также было предложено добавить новое положение, касающееся компаний, включить в бюллетень голосования по доверенности на годовом собрании акционеров графу «Воздержался от голосования», как это было рекомендовано Рабочей группой по вопросам голосования акционеров. Консультации по внесению возможных поправок в Сводный кодекс закончились 21 апреля 2006 года. Если эти поправки будут приняты, то внесенные положения вступят в силу с 1 ноября 2006 года или позже. Положение о противодействии легализации незаконных доходов (2003 г.) В Великобритании данное Положение требует от предприятий различной организационно-правовой формы устанавливать личность своих клиентов при наличии особых обстоятельств и хранить копии доказательств, идентифицирующих личность, на протяжении пяти лет. Действие этого Положения распространяется на банки, учреждения, занимающиеся инкассированием чеков и переводом денежных средств, а также на бухгалтеров, адвокатов, агентов по недвижимости, обменные пункты, казино и на дилеров дорогостоящих товаров. Работодатели могут подвергнуться судебному преследованию за нарушение требований Положения, если они не смогут обеспечить соответствующую учебную подготовку своего персонала. США Ответственность членов Совета директоров и должностных лиц (Август 1996 г.) Суд штата Делавэр вынес решение по делу компании Caremark Int’l Inc. в связи с рассмотрением иска, предъявленного одним из ее акционеров в защиту прав этой компании. В решении говорится, что Совет директоров, осуществляющий необходимый надзор за выполнением программы соблюдения установленных правил и норм, может иметь право на защиту от личной ответственности по гражданским искам акционеров, связанных с неправомерными действиями сотрудников. Фидуциарные обязанности члена Совета директоров не ограничиваются наличием программы соблюдения установленных правил и норм, но и включают обязанность по обеспечению адекватности такой программы.
  • 32 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ Порядок судебного преследования, установленный Министерством юстиции США (Первая редакция – июнь 1999 г., пересмотренная редакция – январь 2003 г.) Министерство юстиции США выпустило руководство (меморандум Томпсона), в котором даются инструкции федеральным прокурорам, согласно которым сам факт наличия программы соблюдения установленных правил и норм не освобождает корпорацию от уголовной ответственности. Существуют факторы, которые могут быть использованы для принятия решения о предъявлении обвинения в преступных действиях организации или только ее сотрудникам и представителям. Эти факторы включают рассмотрение следующих вопросов: • существует ли программа соблюдения установленных правил и норм только на бумаге или же предназначена для практического применения и эффективно внедряется; • проводит ли руководство корпорации эту программу в жизнь или же негласно поощряет сотрудников к совершению злоупотреблений в целях достижения корпоративных целей; • располагает ли корпорация достаточными кадровыми ресурсами для проверки и оценки результатов работы по соблюдению установленных правил и норм; • информированы ли сотрудники о существовании такой программы и убеждены ли они в том, что корпорация действительно стремится выполнять ее. Закон Сарбейнса - Оксли от 2002 г. Правительство США прореагировало на принявшие широкое распространение случаи корпоративного мошенничества и злоупотребления принятием в 2002 году Закона Сарбейнса - Оксли. Среди прочих статей этот Закон включает следующие положения: • Статья 301 требует от комитетов по аудиту установить процедуры получения, хранения и рассмотрения жалоб, поступающих от сотрудников и других лиц, по вопросам, связанным с ведением бухгалтерского учета, применением средств внутреннего контроля или иными вопросами аудита; • Статья 404 устанавливает обязанность руководства и внешних аудиторов проводить оценку эффективности системы внутреннего контроля компании за ее финансовой отчетностью на основе использования соответствующего механизма контроля; • Статья 406 поручает КЦББ выпустить правила, обязывающие компании либо утвердить кодекс профессиональной этики, распространяющийся на старших финансовых сотрудников, либо объяснить причины непринятия такого кодекса;
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 33 • Статья 806 требует от всех компаний, деятельность которых регулируется КЦББ, внедрить механизм, с помощью которого информаторы могли бы сообщать о нарушениях законодательства или правил КЦББ и который защищал бы таких лиц от возможных проявлений мести и дискриминации; • Статья 1107 предусматривает применение санкций и(или) наложение штрафов за преследование любых корпоративных информаторов, а также вносит поправки в Статью 1513 Раздела 18 Кодекса законов США. Для этой цели большинство компаний в Соединенных Штатах применяют механизм сводного внутреннего контроля, разработанный Комитетом спонсорских организаций (COSO) Комиссии Тредуэя. COSO занимается рассмотрением вопросов профессиональной этики и элементов программы соблюдения установленных правил и норм в компании, которые оказывают всеобъемлющее влияние на поведение организации (например, контрольная среда). Примеры различных аспектов на уровне компании: • члены совета директоров и члены руководства «задают тон сверху»; • наличие кодексов профессионального поведения и других основополагающих принципов обеспечения приемлемой деловой практики; • информированность сотрудников об ожиданиях руководства; • оказание давления для достижения нереальных или сиюминутных целей; • отношение руководства к фактам игнорирования установленных норм контроля; • соблюдение требований кодекса профессионального поведения как критерий оценки результатов деятельности; • объем проверки руководством работы систем внутреннего контроля; • организация каналов передачи сообщений о подозреваемых злоупотреблениях; • уместность контрмер в отношении нарушений кодекса профессионального поведения. Стандарты листинга Нью-Йоркской фондовой биржи(NYSE) – Статья 303A, Стандарты корпоративного управления (с изменениями, внесенными в ноябре 2004 г.) Требования, предъявляемые к качественным характеристикам листинга на национальном рынке NASDAQ [Система автоматизированной котировки Национальной ассоциации фондовых дилеров] (с изменениями, внесенными в апреле 2004 г.)
  • 34 УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С МОШЕННИЧЕСТВОМ В связи с выходом в свет Закона Сарбейнса - Оксли Нью-Йоркская фондовая биржа и NASDAQ утвердили новые правила корпоративного управления для компаний, акции которых котируются на фондовой бирже. Несмотря на то, что разные биржи имеют разные правила, у каждой из них имеются стандарты, которые обязывают такие компании (1) утвердить и обнародовать кодексы профессионального поведения для директоров, должностных лиц и сотрудников, а также (2) сообщить о любых случаях отказа от применения кодекса профессионального поведения, предусмотренного для директоров или должностных лиц. В дополнение к этому, каждая биржа требует от компаний использовать механизмы внедрения принятых ими кодексов профессионального поведения. Положение Пенитенциарной комиссии США (с изменениями, внесенными в ноябре 2004 г.) Положение Пенитенциарной комиссии США устанавливает минимальные требования к программам соблюдения установленных правил и норм профессиональной этики для организаций, добивающихся смягчения санкций за злоупотребления. В этом Положении четко формулируется, что организации содействуют распространению культуры этичного профессионального поведения, разрабатывают каждый компонент программы с учетом риска юридических либо регулятивных санкций, финансовых потерь или подрыва деловой репутации в результате несоответствия деятельности организации законодательству, регулятивным нормам, положениям и стандартам, а также обычаям делового оборота. При этом периодически проводится оценка эффективности такой программы. В частности, новая редакция Положения призывает организации: • содействовать распространению культуры, которая поощряет этичное профессиональное поведение и неукоснительное соблюдение законов; • установить стандарты и внедрить процедуры, направленные на предотвращение и выявление преступных действий; • обеспечить со стороны членов Совета директоров и старших должностных лиц надлежащий надзор за соблюдением требований законодательства, установленных правил и норм, а также обеспечить выполнение программы соблюдения норм профессиональной этики; • выделить из числа старших должностных лиц сотрудника и назначить его ответственным за разработку и внедрение в организации эффективной программы соблюдения требований законодательства и программы соблюдения норм профессиональной этики, а также закрепить повседневную операционную ответственность за лицами, которых обеспечат достаточным количеством ресурсов и наделят соответствующими полномочиями и которые будут иметь прямой доступ к членам Совета директоров;
  • РАЗРАБОТКА СТРАТЕГИИ ПРЕДОТВРАЩЕНИЯ, ВЫЯВЛЕНИЯ И РЕАГИРОВАНИЯ Н А МОШЕННИЧЕСТВО 35 • приложить необходимые усилия и проявить должную осмотрительность при смещении с ответственных должностей лиц, причастных к незаконным действиям или допустивших поведение, несовместимое с тщательным соблюдением требований законодательства и установленных правил и норм и выполнением программы соблюдения норм профессиональной этики; • проводить эффективные учебные мероприятия для членов Совета директоров, ответственных должностных лиц, сотрудников и других представителей и периодически обеспечивать их необходимой информацией, относящейся к вопросам соблюдения требований законодательства и установленных правил и выполнения программы соблюдения норм профессиональной этики; • обеспечить выполнение названных программ, включая ведение текущего контроля и проверок в целях выявления преступного поведения; • пропагандировать систему, включающую в себя механизмы обеспечения анонимности и конфиденциальности, с помощью которой сотрудники организации и ее представители могут сообщать о потенциальных или фактических проявлениях противоправных действий или обращаться за консультациями относительно таких проявлений; • проводить периодическую оценку эффективности соблюдения требований законодательства и установленных правил и норм и выполнения программы соблюдения норм профессиональной этики; • содействовать реализации и последовательно осуществлять названные программы, используя как меры поощрения, так, при необходимости, и меры дисциплинарного воздействия; • предпринять шаги, необходимые для надлежащего реагирования на противоправные действия, включая внесение соответствующих изменений в программу соблюдения требований законодательства и установленных правил и норм профессиональной этики.
  • kpmg.ru Êîíòàêòû Èàí Êîëáîðí Òèì Õåäëè Ïàðòíåð Ïàðòíåð Ðóêîâîäèòåëü Ãðóïïû Ôîðåíçèê ÊÏÌà ËËÏ (ÑØÀ) ÊÏÌà â Ìîñêâå E-mail: thedley@kpmg.com Òåëåôîí: +1 212 872 3496 Òåëåôîí: +7 495 937 2524 Ôàêñ: +7 495 937 4400 Ãýðè Äæèëë E-mail: IanColebourne@kpmg.ru Ïàðòíåð ÊÏÌà â Àâñòðàëèè Àëåêñàíäð Ñîêîëîâ E-mail: ggill@kpmg.com.au Äèðåêòîð Òåëåôîí: +61 (2) 9335 7312 Ãðóïïà Ôîðåíçèê ÊÏÌà â Ìîñêâå Äæåê äå Ðààä Òåëåôîí: +7 495 937 2524 Ïàðòíåð Ôàêñ: +7 495 937 4400 ÊÏÌà â Íèäåðëàíäàõ E-mail: AlexSokolov@kpmg.ru E-mail: DeRaad.Jack@kpmg.nl Òåëåôîí: +31 20 656 7774  ïîäãîòîâêå íàñòîÿùåé ïóáëèêàöèè ïðèíÿëè ó÷àñòèå ñëåäóþùèå ñïåöèàëèñòû ÊÏÌÃ: Ðè÷àðä Äæèðãåíòè, Îðè Áåí-Õîðèí, Äæèì Ëèòòëè, Ãðýì ̸ðôè, Ñêîòò Àâåëèíî, Ðåéìîíä Äóêõè, Äæîýëü Äçèíãèëåâñêè, Äæàñòè Ñíåëë, Ìåëèññà Äóãàí, Óèëüÿì Ðóäîëüô, Õàéìå Äæóå, Áðýä Ñïàðêñ, Äîííà Òàìóðà, Ðåìêî äå Ãðîîò, Äæåê äå Ðààä, Ãýðè Äæèë, Òèì Õåäëè, Ìàðòèéí Õèí, Ìþýëü Êàïòåéí, Êýðîë Ëîó, Ïèòåð Ìîððèñ, Äèàíà Íàðäèí, Øý Ðîáåðòñ è Ààðîí Ñïàðêñ. Äàííàÿ ïóáëèêàöèÿ ÿâëÿåòñÿ íåîôèöèàëüíûì ïåðåâîäîì íà ðóññêèé ÿçûê áðîøþðû "Fraud Risk Management Developing a Strategy for Prevention, Detection, and Response”. Èíôîðìàöèÿ, ñîäåðæàùàÿñÿ â íàñòîÿùåì äîêóìåíòå íîñèò îáùèé õàðàêòåð è ïîäãîòîâëåíà áåç ó÷åòà êîíêðåòíûõ îáñòîÿòåëüñòâ òîãî èëè èíîãî ëèöà èëè îðãàíèçàöèè. Õîòÿ ìû íåèçìåííî ñòðåìèìñÿ ïðåäñòàâëÿòü ñâîåâðåìåííóþ è òî÷íóþ èíôîðìàöèþ, ìû íå ìîæåì ãàðàíòèðîâàòü òîãî, ÷òî äàííàÿ èíôîðìàöèÿ îêàæåòñÿ ñòîëü æå òî÷íîé íà ìîìåíò ïîëó÷åíèÿ èëè áóäåò îñòàâàòüñÿ ñòîëü æå òî÷íîé â áóäóùåì. Ïðåäïðèíèìàòü êàêèå- ëèáî äåéñòâèÿ íà îñíîâàíèè òàêîé èíôîðìàöèè ìîæíî òîëüêî ïîñëå êîíñóëüòàöèé ñ ñîîòâåòñòâóþùèìè ñïåöèàëèñòàìè è òùàòåëüíîãî àíàëèçà êîíêðåòíîé ñèòóàöèè. Ïîñåòèòå ñàéò ÊÏÌà â ñåòè Èíòåðíåò: www.kpmg.ru © 2006 ÊÏÌà Ëèìèòåä, êîìïàíèÿ, çàðåãèñòðèðîâàííàÿ â ñîîòâåòñòâèè ñ Çàêîíîì î. Ãåðíñè î êîìïàíèÿõ; ÷ëåí ñåòè íåçàâèñèìûõ ôèðì ÊÏÌÃ, âõîäÿùèõ â àññîöèàöèþ KPMG International, çàðåãèñòðèðîâàííóþ ïî çàêîíîäàòåëüñòâó Øâåéöàðèè. Âñå ïðàâà çàùèùåíû. KPMG è ëîãîòèï KPMG ÿâëÿþòñÿ çàðåãèñòðèðîâàííûìè òîðãîâûìè ìàðêàìè àññîöèàöèè KPMG International, çàðåãèñòðèðîâàííîé ïî çàêîíîäàòåëüñòâó Øâåéöàðèè.