Актуальные аспекты совершенствования системы внутреннего контроля в корпоративных структурах

Введение, обзор литературы, цель

Как показывает исследование, успех любой организации зависит от грамотного устранения предпринимательских рисков.

Как известно, своевременное неустране-ние рисков может привести к значительным финансовым потерям. Поэтому формирование и совершенствование системы внутреннего контроля (СВК), которая включает компонент управления рисками, на сегодняшний день приобретает наиболее актуальное значение.

Проблема сохранения актив ов и достоверности финансовой отчетно сти является наиболее значимой с момента появления балансоведения. Коммерческие организации подвержены одному из видов рисков - это недобросовестные действия , которые порой приводят к большим экономическим потерям и, конечно, к искажению показателей бухгалтерской финансовой отчетности, а значит, вводят в заблуждение пользователей финансовой отчетно сти.

Чтобы попытаться противодействовать этому риску, нужно подойти сознательно к каче ству контрольных процедур за управлением рисками и их мониторингу. Для организации создание качественной системы внутреннего контроля является важным для обеспечения экономической безопасности, достоверности показателей бухгалтерской финансовой отчетности.

Таким образом, совершенствование системы внутреннего контроля, а именно в части управления корпоративными рисками, является актуальным и своевременным.

Цель - исследование особенностей формирования системы внутреннего контроля в коммерческих организациях для дальнейшего совершенствования в корпоративных структурах.

Для достижения поставленной цели необходимо решить следующие задачи :

• -    исследовать особенности формирования СВК на различных этапах деятельности организации;

• -    раскрыть понятийный аппарат формирования СВК;

• -    проанализировать законодательное и нормативное регулирование в области СВК;

• -    разработать рекомендации в части совершенствования СВК.

Методы исследования

В данной статье использовались общеизвестные и широко используемые методы, такие как анализ, синтез, классификация, системный подход, а также исторический метод, эмпирический метод (сравнение), методы логического и сравнительного анализа.

Результаты и дискуссия

Отличие системы внутреннего контроля от внутреннего аудита. Как показывает практика, СВК, как и система управления, играет ключевую роль в организации. Внутренний контроль (ВК) в организации может снизить риски потери активов, достоверности бухгалтерской (финансовой) отчетности и др.

Управленческая функция в любом бизнесе тесно связана с контрольной функцией. Для эффективного осуществления внутреннего контроля организация должна получать разно- образную информацию. Изучив эту информацию, можно предвидеть возможные риски, которые, в свою очередь, могут негативно сказаться на дальнейшей деятельности организации.

Порой на практике в организациях происходит дублирование функций внутреннего контроля и внутреннего аудита, т. е. эти подразделения проводят одни и те же проверочные операции. На самом деле подразделения и задачи разные.

Большая часть исследователей формулируют основные понятия в рамках раскрытия терминов «внутренний контроль» и «внутренний аудит». Таким образом, по мнению автора статьи, необходимо еще раз конкретизировать данные понятия, а также рассмотреть их отличия.

По мнению Булаева, внутренний контроль – процесс управления деятельностью учреждения с целью эффективного и результативного использования бюджетных ресурсов, сохранности его финансовых и нефинансовых активов, соблюдения законодательных требований и представления достоверной отчетности [1].

Контроль, по мнению Л. В . Ефименко, представляет собой процесс наблюдения и проверки функционирования и состояния управляемого объекта [2].

Комиссия Тредвэя, образованная для выработки рекомендаций противодействия мошенничеству с финансовой отчетностью, под внутренним контролем понимала нечто большее, чем простое наблюдение и проверку. Это комплексный процесс, который осуществляется советом директоров, менеджментом и другим персоналом организации. Цель этого процесса – обеспечить разумную уверенность в достижении целей, связанных с комплаенсом, операционной деятельностью и подготовкой отчетности [3].

Внутренний контроль позволяет выявить и предотвратить возможные ошибки и нарушения, а также обеспечить соответствие законодательству и нормативным требованиям. Поэтому система внутреннего контроля является неотъемлемой частью успешного функционирования организации.

По информации Минфина РФ (раздел «Общие положения») ВК – процесс, направленный на получение достаточной уверенности в том, что экономический субъект обе- спечивает эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета [4].

Представление о внутреннем аудите зарубежных ученых и практиков на основе теоретических знаний и практического международного опыта сводится к следующему.

Международный институт внутренних аудиторов (Institute of Internal Auditors – IIA), дает собственное определение внутреннему аудиту как «независимой деятельности в организации по проверке и оценке ее работы в ее интересах» [5].

В соответствии с Международным стандартом аудита (МСА) 610 «Рассмотрение работы внутреннего аудита» служба внутреннего аудита – это служба организации, осуществляющая деятельность по обеспечению уверенности и консультационную деятельность, целью которой является оценка и повышение действенности процессов корпоративного управления организацией, управления рисками, а также процессов внутреннего контроля [6].

По мнению английского ученого Р. Доджа, внутренний аудит выступает «составной частью внутреннего контроля, осуществляется по решению органов управления фирмы для целей контроля и анализа хозяйственной деятельности» [7].

Английский ученый Р. Адамс рассматривает внутренний аудит «как элемент системы внутреннего контроля, созданный администрацией для проверки, оценки и представления отчетности о бухгалтерском учете и других со ставляющих контроля за хозяйственной деятельностью» [8].

Исходя из локальных документов организации, можно сделать вывод, что внутренний аудит есть независимая деятельность внутри организации, направленная на оценку эффективности деятельности этой организации.

Внутренний контроль можно охарактеризовать как деятельность, которая осуществляется внутри организации и ориентирована на поддержание эффективной работы организации, основываясь на своевременном выявлении рисков и предотвращении рисков.

Следовательно, внутренний контроль и внутренний аудит – понятия, которые необходимо различать, так как это деятельности разных направлений. В настоящем исследовании рассматривается СВК, поэтому в дальнейшем внутренний аудит не затрагивается.

Исторические аспекты формирования и совершенствования системы ВК.

Предпосылки к созданию внутреннего контроля. В сентябре 1992 г. комитет организаций – спонсоров комиссии Тредвэя заложил основу для внутреннего контроля, опубликовав четвёртый раздел доклада под названием «Концептуальные основы внутреннего контроля» (Internal Control – Integrated Framework). В документе была представлена разработанная модель внутреннего контроля COSO. Сам доклад был переиздан с небольшими поправками в 1994 г.

В докладе дано общее определение внутреннего контроля, а также предусмотрена модель, в сравнении с которой компании могут оценить и сравнить собственные системы внутреннего контроля. Кратко этот документ принято называть концепцией COSO [9].

Данная модель COSO включает в себя пять компонентов (т. е. действий, необходимых для достижения целей):

• 1)    контрольная среда (Control Environment) влияет на контрольное сознание персонала;

• 2)    оценка рисков (Risk Assessment): компонент определяет и внешние, и внутренние риски, далее управляет этими рисками;

• 3)    средства или процедуры контроля (Control Activities): определенные внутренние документы и процедуры, которые помогают руководству для реализации своих решений;

• 4)    информация и коммуникация (Information & Communication);

• 5)    мониторинг (Monitoring Activities) как процесс необходим для оценки качества работы системы в течение определенного периода [9].

Согласно модели COSO контроль осу-ще ствляется и руководством, и лицами, отвечающими за корпоративное управление, и работниками всех других подразделений организации; в результате чего соблюдают- ся нормы действующего законодательства и деятельность организации становится более эффективна и продуктивна в развитии.

В 2001 г. комиссия Тредвэя начала работать над созданием нового проекта, направленного на координацию рисков, который вошел в основу закона Сарбейнса–Оксли.

Закон Сарбейнса-Оксли, принятый в 2002 г. в Соединенных Штатах Америки, стал основополагающим актом для формирования системы внутреннего контроля (СВК) в организациях. В частности, статья 404 данного закона установила требования к внутреннему контролю в процессе подготовки финансовой отчетности. В соответствии с этой статьей руководство и ответственные лица, занимающиеся корпоративным управлением, несут ответственность за точность и полноту составляемой финансовой отчетности.

В 2004 г. комиссия Тредвэя опубликовала новый доклад «Концептуальные основы управления рисками организаций», который представил расширенную модель COSO. Эта модель включала в себя дополнительные компоненты, такие как постановка целей, определение событий и реагирование на риск. Комиссия углубилась в изучение понятия «управление рисками», стала рассматривать все аспекты, связанные с рисками, и разрабатывать стратегии для их управления. Такое углубленное исследование помогло комиссии более полно понять, какие факторы могут влиять на риски организации и как эффективно реагировать на них. В результате комиссия представила обновленную модель COSO, которая стала основой для многих организаций в их стремлении к более эффективному управлению рисками.

Данная модель COSO предусматривает многократное ужесточение ответственности руководства за предо ставление искаженной финансовой отчетно сти. Согласно ей руководство организации тоже участвует в поддержании внутреннего контроля. Надо отметить, что до этого времени данная ответственность ложилась на внешних аудиторов.

Существует множество проблем, препятствующих эффективному формированию системы внутреннего контроля в организациях. Тем не менее внедрение такой системы является важным условием для обеспечения устойчивого и перспективного развития. На эффективность внутреннего контроля оказывают влияние различные факторы, включая организационную структуру, отношение руководства к контролю и другие аспекты, которые необходимо учитывать при его реализации.

На этапе внедрения СВК показатель оценки вероятных рисков может обладать большой погрешностью. Однако в последующем состав рисков может быть оценен с высокой точностью, так как в процессе деятельности службы внутреннего контроля накапливает большое количество данных об ошибках.

Законодательная база внутреннего контроля в России. Следует рассмотреть нормативное регулирование СВК в РФ.

Были введены в действие статьи 11.1-2 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» и статьи 10.1-1 Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».

Соблюдение установленных требований к деятельности системы внутреннего контроля – это одна из основных обязанностей профессиональных участников рынка ценных бумаг. Для регулирования этого процесса Банком России было введено в действие Положение «Об организации внутреннего контроля в кредитных организациях и банковских группах» в 2003 г. [10]. Это положение, принятое 16 декабря 2003 г. под номером 242-П, определяло основные элементы системы внутреннего контроля, включая службу управления рисками, подразделение внутреннего аудита и службу внутреннего контроля [11].

Наряду с этим важно отметить, что система внутреннего контроля имеет большое значение для обеспечения эффективной работы профессиональных участников рынка ценных бумаг. Она позволяет предотвращать и выявлять нарушения в деятельности, связанные с финансовыми рисками, неправильным учетом и отчетностью, а также соблюдением законодательства в области рынка ценных бумаг.

Ввиду возникновения конфликта интересов важно отметить, что совмещение функций службы внутреннего контроля и подразделения внутреннего аудита не допускается, в соответствии с положением. Такое решение обосновано необходимостью обеспечения не- зависимой и объективной оценки эффективности внутреннего контроля и управления в организации.

Далее перечислены законодательные и нормативные документы, в которых также идет упоминание о ВК:

• – Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;

  – Положение Банка России от 15 декабря 2014 г. № 445-П«О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;

  – Указание Банка России от 7 мая 2018 г. № 4792-У «О требованиях к порядку осуществления организатором торговли внутреннего контроля и внутреннего аудита»;

  – Указание Банка России от 1 августа 2019 г. № 5222-У «О требованиях к правилам внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком юридических лиц».

Отметим, что создание службы внутреннего контроля являло сь обязательным только для кредитных организаций, но с 1 января 2013 г. согласно статье 19 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете» «все экономические субъекты обязаны организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» [12].

В 2013 г. 25 декабря Минфин России опубликовал информацию № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля за совершаемыми фактами хозяйственной жизни, ведением бухгалтерского учета и составлением бухгалтерской (финансовой) отчетности». Согласно этой информации элементами системы внутреннего контроля являются:

– контрольная среда;

– оценка рисков;

– процедуры внутреннего контроля (контрольные действия);

– информация и коммуникация (информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности);

– оценка внутреннего контроля (мониторинг средств контроля).

Пять указанных элементов говорят о том, что в России рекомендуют внедрять систему внутреннего контроля, основанную на модели COSO 1992 г.

Можно сказать, что СВК в России преодолела основные этапы формирования. На данный момент регулирование ВК исходит из отраслевого принципа. При этом особое внимание уделяется регулированию публичных акционерных обществ, так как их акции котируются на биржах. От стабильно сти на финансовых рынках во многом зависит состояние экономики страны.

Одной из основных целей внедрения СВК является нивелирование тех или иных рисков, связанных с деятельностью организации, а также заблаговременное выявление рисков.

Корпоративные структуры и корпоративное управление. Следует отметить, что многие нормативные документы, раскрывая систему внутреннего контроля, обращаются именно к понятию «управление корпоративными структурами». В связи с этим, по мнению автора статьи, необходимо уточнить понятие «корпоративные структуры».

Под корпоративной структурой понимают способ организации отделов и действующих единиц внутри компании: по какой схеме ставятся задачи, кто и кому подчиняется, как происходит взаимодействие между разными подразделениями, какие функции они выполняют.

Выделяют основные тенденции развития правового регулирования корпоративного управления в России:

– усиление действия императивных норм. Для корпоративных структур непубличных обществ не установлены строгие ограничения, но чем крупнее и сложнее корпоративная структура, тем более жесткие меры применяются для ее регулирования;

– повышение уровня ответственности руководства и лиц, отвечающих за корпоративное управление. Речь идет о принимаемых ими решениях, которые не должны нарушать права и интересы других участников корпоративной структуры;

– повышение значимости Кодекса корпоративного управления. Если подобный локальный документ предусмотрен в организации, то следует на него опираться.

Локальный акт Кодекс корпоративного управления представляет собой рекомендательный акт. Согласно Письму Банка России от 10 апреля 2014 г. № 06-52/2463 «О кодексе корпоративного управления» локальный акт создан для регулирования деятельности обществ, ценные бумаги которых котируются на биржах.

Кодекс корпоративного управления может способствовать повышению устойчиво сти системы развития корпоративной структуры благодаря соблюдению положений действующего законодательства, оценки и внедрения международных стандартов корпоративного управления и национальных стандартов; грамотное распределение информации между участниками организации и обеспечения их взаимодействия.

Правильно организованное корпоративное управление позволяет принимать рациональные решения и осуществлять грамотный надзор за процессом их исполнения, минимизируя риски.

Корпоративное управление представляет собой полное взаимодействие акционеров (учредителей), руководителей, инвесторов и иных заинтересованных лиц предпринимательских отношений для успешной деятельности компании, особенно в компаниях со сложной организационной структурой. К иным заинтересованным лицам относят надзорные структуры, кредиторов, потребителей товаров и услуг. Успех любой организации зависит от всех участников деятельности. Внедрение системы корпоративного управления создаст для каждого сотрудника организации мотивацию (стимул) для развития внутри компании. В итоге деятельность будет приносить положительный результат.

Ввиду того, что каждый участник этих отношений имеет свои интересы, конфликты неизбежны. Для успешного развития бизнеса должны быть сформированы договоренности между ее внутренними участниками, а также внешними.

Чтобы сократить конфликтные ситуации, следует соблюдать принципы корпоративного управления.

Любая система корпоративного управления опирается на основные принципы, которые были созданы Организацией экономического сотрудничества и развития (ОЭСР):

– подотчетность;

– честность;

– прозрачность;

– ответственность.

Чтобы достичь эффективного корпоративного управления, необходимо пройти несколько стадий:

– разработать и принять основные принципы деятельности организации, на которые она будет опираться. Они отражают, что необходимо делать или сформировать, чтобы достичь результатов ее деятельности;

– установить цели организации. Благодаря поставленной цели формируется мотивация для сотрудников организации;

– выбрать тип организационной структуры организации.

Внедрение корпоративного управления в корпоративных структурах снижает конфликтные ситуации среди участников бизнеса, и тем самым создается устойчивая экономическая бизнес-единица.

Система (модель) корпоративного управления включает в себя:

– права акционеров;

– органы управления;

– социальную ответственность бизнеса;

– раскрытие информации.

Внедрение корпоративного управления упрощает выстраивание деловых связей и трудовых правоотношений с сотрудниками, работу с клиентами, создает комфортные условия для инвесторов, обеспечивает доступность информации о бизнесе.

Каждая организация использует свой подход к корпоративному управлению:

– системный (широкий) подход, который направлен и на достижение целей организации, и на интересы ее участников, и на взаимодействие с внешними субъектами отношений;

– процессный (узкий) подход, при котором стремятся установить баланс интересов всех участников общества.

При этом организация, исходя из отраслевой деятельности и специфики, формирует свои планы и стратегии действий.

Принципы являются основой для разработки правил корпоративного управления, но в России стандарты корпоративного управления законодательно не закреплены, но с 2003 г. действует Национальный Совет по корпоративному управлению при инициативе Правительства Российской Федерации (как совещательный форум руководителей крупных компаний и государственных инстанций), благодаря которому совершенствуется область корпоративного управления.

Виды рисков и управление рисками в корпоративных структурах. Как было отмечено ранее, зарубежная модель внутреннего контроля COSO признает в качестве основного объекта контроля риски.

Под рисками понимается вероятность и последствия недостижения поставленных целей экономическим субъектом.

Риски совершенствуются и изменяются вследствие постоянного экономического, социального, научно-технического, демографического, социально-культурного, географического, политического, технологического развития современного мира.

Риск может возникнуть по разным причинам в процессе экономической деятельности. Это может быть связано с отраслевой деятельностью, с определенной специализацией предприятия, с низкой покупательской способностью и пр.

Различные риски возникают в хозяйственной деятельно сти организации в результате влияния внутренних и внешних факторов. Причины возникновения риска могут быть предсказуемыми или непредсказуемыми.

Ошибки в подготавливаемой бухгалтерской (финансовой) отчетно сти могут привести к существенным финансовым последствиям, которые возникают в результате рисков. Риски, в свою очередь, могут привести к значительным изменениям в финансовых результатах компании. Эти изменения могут быть как положительными, так и отрицательными, в зависимости от того, как успешно компания справляется с рисками и их последствиями.

Одним из факторов, влияющих на риски и их финансовые последствия, является уровень управления рисками внутри компании. Компании, которые имеют хорошо развитую систему управления рисками, могут более эффективно предотвращать негативные последствия рисков и быстрее адаптироваться к переменам во внешней среде.

В целом, понимание рисков и их финансовых последствий является важным для успешного управления компанией. Компании должны учитывать риски при разработке своей стратегии и принимать меры для минимизации негативных последствий рисков.

Поскольку хозяйствующие субъекты в своей деятельности всегда подвержены каким-либо рискам, то нужно систематически заниматься выявлением и оценкой этих рисков, что и делает служба ВК.

Серьезное влияние оказывают финансовые риски (к ним можно отнести процентные риски по кредитам, риски ликвидности, валютные риски и др.), а также правовые, страновые, региональные, репутационные, операционные, стратегические (рисунок).

Полностью устранить риски довольно сложно, поэтому необходимо управлять рисками. Предотвращать риски можно, но для этого устанавливают и анализируют возможные причины их возникновения.

Одним из главных аспектов эффективного управления рисками является своевременная идентификация, предотвращение или мини- мизация рисков. В современном мире, где бизнес-среда постоянно меняется и становится все более сложной, необходимо разработать СВК, способную оперативно реагировать на потенциальные угрозы и принимать соответствующие меры по их предотвращению.

Однако недо статочно только идентифицировать риски – важно также определить их приоритетность и потенциальные последствия. Для этого необходимо провести анализ и оценку рисков, учитывая как внутренние, так и внешние факторы, которые могут повлиять на организацию.

Таким образом, управление рисками – это не просто набор правил и процедур, а комплексный подход, который позволяет организации адекватно реагировать на риски и минимизировать их влияние на ее деятельность. Это важный элемент устойчивости и конкурентоспособности любой организации в современном бизнес-мире.

В деятельности экономического субъекта используются материальные, трудовые, финансовые, информационные (интеллектуальные) и другие ресурсы.

Информационным ресурсом является совокупность научных, технических, производственных, управленческих и экономических знаний. Очевидно, что чем более масштабной становится деятельность организации, тем

■ Стратегические ■ Финансовые I Репутационные

Потеря деловой репутации

Финансовые потери

Вероятность недостижения стратегических целей

Основные виды рисков The main types of risks

более значимой становится полная и качественная информация для корпоративного управления. Таким образом, риск в каждом отдельном случае связан с угрозой как полной, так и частичной потери ресурсов.

Основным источником информации являются информационные системы экономического субъекта, в которых хранится и обрабатывается информация. Качество информации существенно влияет на управленческие решения экономического субъекта и эффективность внутреннего контроля. Поэтому важно контролировать, насколько надежно хранится и обрабатывается полученная информация [13].

Коммуникация строго необходима для распространения информации. В процессе принятия управленческих решений и осуществления ВК необходимо обмениваться информацией. Для распространения информации очень важна внутренняя коммуникация, так как персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности.

Выявление и анализ рисков – неотъемлемый процесс, который позволяет экономическим субъектам оценить возможные угрозы и принять меры для их предотвращения. Перечень факторов неотъемлемого риска содержится в Международном стандарте аудита 315 «Выявление и оценка рисков существенного искажения». Оценка рисков является важным инструментом для обеспечения устойчивого развития и успешного функционирования организации [14].

Служба внутреннего контроля выявляет наиболее существенные риски, предварительно оценив их, и принимает соответствующие решения для их минимизации.

Как только служба внутреннего контроля определила новый риск, она переходит к этапу управления им, а именно созданию необходимой контрольной среды, организации процедур внутреннего контроля, информированию персонала и оценке результатов, полученных службой внутреннего контроля.

Однако следует отметить, что при оценке рисков особое внимание уделяется риску возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгал- терского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением коррупционных действий.

Эффективность службы внутреннего контроля может снизиться ввиду следующих обстоятельств:

– если должностные лица, отвечающие за корпоративное управление, руководство или персонал, превышают должностные полномочия;

– если совершаются ошибки в процессе отражения фактов хозяйственной жизни, ведения бухгалтерского учета, составления бухгалтерской (финансовой) отчетности.

Большинство злоупотреблений относят к такому виду риска, как мошенничество, а этот риск, в свою очередь, является существенным.

Мошенничество как форма обмана отличалось своей распространенностью в различных цивилизациях на протяжении их развития. Оно становилось особенно актуальным в периоды, когда торговля и международные связи росли и прогрессировали. Это был способ обмануть, использовать ложные обещания и подделывать документы для достижения своих корыстных целей. Юридические нормы и законы постепенно разрабатывались и усовершенствовались, чтобы противостоять этому виду преступлений. Однако мошенничество продолжает существовать, мошенники всегда находят новые способы обмана и манипуляции, чтобы наживаться на доверии и незащищенности других людей.

Мошенничество – это преступление, которое совершается по разным причинам и под влиянием различных мотивов.

В 1950 г. американский социолог и криминолог Д. Кресси исследовал причины мошенничества. В завершении исследования выяснилось, что три основных мотива являются поводом для возникновения мошеннических действий.

Во-первых, необходимость является одним из главных мотивов мошенничества. Человек может оказаться под давлением внешних обстоятельств, которые он не в состоянии преодолеть. Это могут быть финансовые трудности, проблемы на работе или в личной жизни. В такой ситуации мошенник видит в мошенничестве единственный выход и способ решить свои проблемы.

Во-вторых, возможность совершать и скрывать мошенничество является еще одним мотивом. Человек может обнаружить возможность воспользоваться своим положением или доступом к определенным ресурсам для совершения мошеннических действий. Он может использовать полученные доходы для своих личных целей, пользуясь временной благоприятной ситуацией.

И, наконец, третий мотив – обоснование мошенничества сложной жизненной ситуацией. Человек может видеть мошенничество как справедливую реакцию на неправильные обстоятельства, с которыми он столкнулся. Он может считать, что его действия оправданны, так как он стал жертвой системы или обстоятельств, которые он не смог изменить.

В итоге мошенничество имеет много причин и мотивов, но необходимость, возможность и обоснование являются тремя основными факторами, которые побуждают людей совершать эти преступления. Важно понимать, что ни один из этих мотивов не оправдывает мошенничество, и они должны быть пресечены и наказаны в соответствии с законом.

Эти три типа мотивов Д. Кресси назвал углами «треугольника мошенничества».

В корпоративных структурах также могут совершаться действия, противоречащие закону. Такие действия относят к корпоративному мошенничеству.

В российском праве отсутствует такое понятие, как «корпоративное мошенничество», но различные его формы подпадают под регулирование уголовного, административного, антимонопольного, гражданского и трудового кодекса РФ. Уголовный кодекс РФ определяет мошенничество двух форм: «хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием», которое может подпадать под такие статьи, как статья 159 «Мошенничество», статья 178 «Ограничение конкуренции», статья 204 «Коммерческий подкуп», статья 291 «Дача взятки» [15].

Различают два вида мошеннических действий: намерение совершить действие и мошенническое действие уже произошло. В первом случае потенциально виновное должностное лицо получает дисциплинарное взыскание или его увольняют в связи с утратой доверия.

Во втором случае следует собрать доказательную базу, организовав внутреннее расследование. Далее направить заявление в органы внутренних дел.

В обоих случаях служба внутреннего контроля совместно с финансовым подразделением, бухгалтерской службой и другими подразделениями проводит оценку данного риска, устраняет или проводит процедуры по минимизации последствий.

Для того чтобы признать действия компании или ее представителей мошенничеством, необходимо доказать факт незаконного присвоения, отчуждения или уничтожения имущества. Только если такой факт подтверждается, уголовное преследование может быть возбуждено.

Основываясь на вышеизложенном, можно сделать вывод, что не всегда такой факт легко доказать. Мошенники часто используют сложные схемы и маскируют свои действия, чтобы они выглядели законными. В таких случаях доказательства мошенничества могут быть недо статочными для привлечения виновных к ответственности.

Недобросовестные действия. В процессе исследования было выяснено, что корпоративное мошенничество находится в юрисдикции (в области компетенции) УК РФ и изучается как преступное явление, в статье же исследуются рекомендации в области СВК. Поэтому в данном случае необходимо изучить и использовать в дальнейшем МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» [16]. В рамках этого документа служба внутреннего контроля использует понятие «недобросовестные действия».

«Недобросовестные действия – умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ» [16].

Недобросовестные действия снижают эффективность корпоративной структуры и ведут к искажению информации для пользователей отчетности. Служба внутреннего контроля осуществляет контроль и оценку результатов деятельности среди рабочих, специалистов, служащих, руководителей высшего и низшего уровней.

Ключевой особенностью недобросовестных действий является обман или злоупотребление доверием. Недобросовестные действия в корпоративных структурах относят к существенным рискам.

Выявление недобросовестных действий является трудной задачей для службы внутреннего контроля, так как данный риск может не сразу быть опознан.

В структуре недобросовестных действий выделяют и внешние, и внутренние недобросовестные действия. Противоправные действия по незаконному присвоению активов в результате заключения либо передачи внутренней информации о планах и возможных контрактах, сделках с конкурирующей организацией относят к внешним недобросовестным действиям.

Руководство, персонал и лица, отвечающие за корпоративное управление, часто совершают различные противоправные действия внутри организации. Эти действия направлены на незаконное получение личного дополнительного дохода за счет средств, связей и договорных отношений организации с контрагентами. Такие недобросовестные действия являются серьезными нарушениями закона и моральных принципов деловой этики. Их последствия могут быть разрушительными для компании, ведь они вызывают не только финансовые убытки, но и негативно сказываются на репутации организации. Важно, чтобы руководство и сотрудники осознавали последствия своих действий и стремились к честному и надежному корпоративному управлению.

Сотрудники организации, которым делегированы права доступа к активам и информации, а также предоставлено право принимать ключевые управленческие решения, более склонны к недобросовестным действиям. Они пытаются совершить обман, умышленно искажая факты для предоставления неосведомленному лицу; используют имеющуюся информацию во вред другому лицу при его неопытности.

Умолчание о важной информации, со -крытие реальной информации, искажение какой-либо информации могут повлиять на бизнес-процессы организации, что, в свою очередь, создаст предпосылки для недобросовестных действий.

Выделим основные виды этого риска:

• -    деловая коррупция (коммерческий подкуп, «откаты» при расчетах, умышленное завышение или занижение цены по договоренности);

• -    незаконное присвоение активов;

• -    манипулирование отчетностью.

Проведенное исследование показывает, что недобросовестные действия внутри организации совершаются сотрудником или собственником, стремящимся лично обогатиться, при помощи обмана или злоупотребления доверием с целью неправомерного присвоения активов, принадлежащих организации.

В значительной степени свидетельствуют о недобросовестном действии руководства, лиц, отвечающих за корпоративное управление, персонала такие индикаторы, как закрытый стиль работы (передача дел другим сотрудникам), использование копий документов вместо оригиналов, когда они необходимы, и другое, ограничение управленческой информации, коллективное принятие решения без распределения ответственности, формальное проведение инвентаризации, взаимодействие с компаниями-контрагентами, в состав которых входят бывшие сотрудники компании.

В результате недобросовестных действий (противоправных деяний) организация, как правило, несет количественные финансовые или материальные потери, страдает репутация.

Не выявленный оперативно риск внутри организации может угрожать кадровой, коммерческой, правовой и финансовой безопасности.

Поэтому служба внутреннего контроля в рамках своих обязанностей стремится вовремя определять риски, связанные с недобросовестными действиями.

Служба внутреннего контроля в процессе деятельности выявляет участки (области, процессы), на которых могут возникать недобросовестные действия, а также возможности для совершения недобросовестных действий. Для этого изучают контрольную среду и пересма- тривают контрольные процедуры экономического субъекта. Процедуры должны выполнять задачи по минимизации рисков, которые препятствуют достижению целей.

Успешная организация с устойчивыми корпоративными принципами эффективнее противодействует недобросовестным действиям в целом.

Заключение

Организации с корпоративным управлением подвержены угрозам многочисленных рисков. Минимизация рисков в организации возможна при наличии эффективной СВК.