В контексте МСФО

Мошенничество с финансовой отчетностью

Взяв определенный курс и сформировав ожидания инвесторов, менеджмент компании обязан отчитаться об успешности выбранной стратегии и эффективности управления в целом. Но как быть, если реальные цифры не несут в себе благих вестей? Некоторые компании решают этот вопрос радикально.

И. Рютов, партнер, руководитель практики расследования мошенничества и содействия в спорных ситуациях «Эрнст энд Янг»

А. Никомаров, старший менеджер практики расследования мошенничества и содействия в спорных ситуациях «Эрнст энд Янг»

Выбирая ту или иную компанию, инвесторы оценивают ее привлекательность по многим показателям. При этом основная часть этих показателей рассчитывается на основе информации, представленной в финансовой отчетности. Финансовая отчетность также позволяет инвесторам оценить эффективность своих вложений и принять ключевые решения, связанные с продажей текущих или приобретением новых активов. От качества финансовой отчетности во многом зависит и то, на какие рынки заимствований компания может выйти, на какую сумму инвестиций и на каких условиях может рассчитывать. Актуальность проблемы качества финансовой отчетности во многом ощутили российские компании, разместившие свои ценные бумаги на международных торговых площадках.

В начале 2000-х годов мир потрясла волна корпоративных скандалов, связанных с обманом инвесторов путем представления недостоверных сведений в финансовой отчетности. В этот момент стало понятно, что корпоративное мошенничество, направленное против инвесторов, представляет огромный риск. Помимо причинения прямых убытков оно может нанести колоссальный вред репутации компаний и в конце концов серьезно подорвать доверие к финансовым рынкам в целом. По оценкам международных экспертов, средние потери от корпоративного мошенничества составляют от 5 до 7 процентов от выручки компании (по данным ACFE Reports to the Nation on Occupational Fraud & Abuse) – триллионы долларов в мировом масштабе.

Определение корпоративного мошенничества

В отечественных и зарубежных источниках можно встретить разное определение данного термина. В соответствии со статьей 159 Уголовного кодекса РФ мошенничество определяется как «хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием». Многие из действий, которые по своей сути относятся к корпоративному мошенничеству, определяются и в других статьях Уголовного кодекса (например, коммерческий подкуп или злоупотребление полномочиями) или не определяются совсем (например, искажения финансовой отчетности, о которых идет речь в статье 15.11 Кодекса об административных правонарушениях РФ). Поэтому в данной статье мы будем опираться на определение, приведенное в международных стандартах аудита (МСА). В соответствии с МСА (ISA) 240 «Мошенничество и ошибки» к корпоративному мошенничеству относится «намеренное действие одного или более лиц среди руководства, управляющего персонала, сотрудников, или третьих сторон, заключающееся в использовании обмана для получения неправомерной или незаконной выгоды». Такая трактовка более широка и универсальна, нежели трактовка Уголовного кодекса РФ. Отметим, что в международной практике корпоративное мошенничество принято разделять на три основные группы: искажение финансовой отчетности, незаконное присвоение активов и коррупция. При этом умышленное искажение финансовой отчетности, как правило, является наиболее трудно раскрываемым видом корпоративного мошенничества, приносящим огромные финансовые и нефинансовые убытки компании и ее акционерам, а иногда и крах компании. Пожалуй, всем известная история с американской корпорацией Enron является в этом смысле более чем показательной.

Далее попробуем разобраться с основными причинами, которые ведут к возникновению мошенничества в корпоративной отчетности.

Манипуляции с отчетностью в крупных компаниях

Enron. Компания проводила сделки по продаже электроэнергии с дочерними компаниями, преимущественно офшорными. Это позволило существенно увеличить себестоимость и продажную цену электроэнергии. Кроме того, на офшорные фирмы оформлялись долги корпорации.

Parmalat. Махинации включали вывод за периметр консолидации отдельных дочерних компаний, фальсификацию денежных документов и пр.

WorldCom. Компания осуществляла следующие финансовые махинации: неправомерная капитализация затрат, фальсификация отражения операций по реализации и пр.

Причины возникновения мошенничества

В международных стандартах аудита отмечается, что «злоупотребление возможно при наличии таких факторов, как давление, возможность совершения и оправдание поступка» (МСА (IAS) 240 «Мошенничество и ошибки»). Данное утверждение сделано на основании теории, предложенной знаменитым американским криминалистом Дональдом Крэсси, также известной как теория «Треугольника мошенничества». Рассмотрим каждый фактор подробнее и проиллюстрируем его конкретными примерами.

Давление. Руководство компании осознает, что финансовые показатели фирмы далеки от плановых и не отвечают ожиданиям инвесторов. В данном случае давление проявляется как минимум в двух областях:

давление со стороны инвесторов, ожидающих экономического роста и улучшения финансовых показателей;
личное финансовое давление, связанное с получением руководством годовой премии по результатам деятельности компании.

Но согласно теории Дональда Крэсси, одного лишь давления недостаточно для того, чтобы руководство пошло на злоупотребление.

Возможность совершения. Допустим, что в рассматриваемой компании не разработаны стандарты корпоративного управления (corporate governance) и отсутствует или недостаточно эффективна система внутреннего контроля. В таком случае у менеджмента появляется возможность внести в финансовую отчетность корректировки (например, признать несуществующую выручку или занизить резерв под обесценение активов), выводящие финансовые показатели на ожидаемый уровень.

Обратите внимание!

Даже при наличии системы контроля над составлением отчетности у руководства зачастую есть полномочия по внесению изменений в обход такой системы контроля (например, без достаточной первичной документации, на основании бухгалтерских справок).

Оправдание поступка. Это последний составной элемент корпоративного мошенничества. Здесь стоит отметить, что большинство людей, работающих в корпоративной сфере, не являются прирожденными преступниками и не хотят ими становиться. Именно поэтому людям, сознательно идущим на злоупотребления, важно «свести счеты с совестью» и найти оправдание своим поступкам. К сожалению, в современном обществе преступления в экономической сфере не возводятся в разряд тяжких (как, например, убийство). Поэтому найти оправдание совершенным злоупотреблениям бывает довольно просто. В нашем примере – «инвесторам будет приятнее увидеть хорошие результаты», «никто от этого не умрет», «все так делают» и т. д.

ЛИЧНЫЙ ОПЫТ

Наиболее часты случаи «креативного» учета в отчетности для внешнего пользователя. В управленческой отчетности, предназначенной исключительно для внутреннего пользователя, случаи фальсификации встречаются реже. Логика проста: руководство хочет видеть все свои минусы, реальные цифры, чтобы выработать на основе отчетных показателей наиболее эффективные мероприятия по управлению компанией. А вот для внешнего пользователя (банка, общественности, инвесторов) есть стремление показать результаты в наиболее выгодной проекции. Наверное, избежать «жонглирования» финансовыми показателями до конца не удастся никогда. Дело в том, что МСФО оставляют руководству возможность манипуляций, особенно в тех областях, которые имеют альтернативные методы учета, а также требуют применения суждений и профессиональных оценок.

Наталья Шашкова, АССА, начальник отдела МСФО ОАО «Зарубежстройтехнология»

Примеры мошенничества в корпоративной отчетности

При рассмотрении примеров искажения финансовой отчетности их можно условно разделить на две большие группы:

нарушения, имеющие целью исказить финансовую отчетность и ввести в заблуждение ее пользователей;
нарушения, призванные «замаскировать» другие факты мошеннических действий.

Рассмотрим обе группы этих нарушений.

Группа 1. Намеренное искажение финансовой отчетности. Эту группу мошенничества иллюстрирует следующая ситуация. Реальные финансовые результаты компании не соответствуют ожиданиям инвесторов и аналитиков или ниже предусмотренных в ключевых показателях эффективности менеджмента. Для «улучшения» финансовых результатов менеджмент решает внести дополнительные проводки в бухгалтерский учет, которые позволят завысить активы компании и положительно скажутся на сумме прибыли. В качестве возможных инструментов «улучшения» финансовых показателей могут быть использованы:

искажение резерва под сомнительную дебиторскую задолженность путем подделки актов сверки, искажения сроков возникновения задолженности или проведения сделок, не имеющих экономического смысла. Например, за старую дебиторскую задолженность компании «Альфа» компания «Бета» может расплатиться своими векселями. На задолженность компании «Бета» в учете резерв начисляться не будет, поскольку она возникла недавно в отличие от старой задолженности компании «Альфа». За кадром компании «Альфа» и «Бета» могут оказаться аффилированными и произвести между собой расчеты, скрытые от глаз аудиторов;
создание активов, не имеющих реальной экономической стоимости. В начале следующего периода такие активы сторнируют. Например, компания отражает крупную операцию по реализации продукции в конце отчетного периода и сторнирует ее в начале следующего периода. При этом физически продукция может вообще не покидать склада компании (на нее просто перейдет право собственности и будет заключен договор ответственного хранения).

Рассмотрим еще один пример. Компания объявляет об увеличении уставного капитала путем внесения дополнительных денежных средств. В этом случае уставный капитал можно «раздуть» даже с помощью относительно небольшой суммы денежных средств. Это возможно путем осуществления схемы, называемой «кружок». Суть ее в следующем. Компания получает в качестве взноса в уставный капитал денежные средства в размере, например, одной пятой необходимой суммы и тут же покупает на них векселя или предоставляет заем третьему лицу. Через некоторое время эти деньги (пройдя по кругу, который «не виден» компании) возвращаются в качестве взноса в уставный капитал и снова уходят в счет оплаты за векселя. И так далее. Таким образом, формально уставный капитал сформирован денежными средствами, но фактически активы, соответствующие этому уставному капиталу, – векселя третьих лиц и выданные займы. Поэтому пользователям отчетности целесообразно анализировать не только способ формирования уставного капитала, но и дальнейшую судьбу активов, полученных в качестве взносов в уставный капитал.

ЛИЧНЫЙ ОПЫТ

Выявить мошенничество непросто, особенно внешнему пользователю. В первую очередь необходимо уметь анализировать отчетность и улавливать «разбалансированность» показателей (когда показатели и их изменения находятся не in-line друг с другом). Например, показатель средней заработной платы по предприятию может совершенно не коррелировать со статьей затрат на оплату труда и количеством сотрудников. Во-вторых, можно сравнивать отчетность компании с отчетностью подобных предприятий на рынке. Еще один способ – тщательный анализ динамики отчетных показателей из года в год. Эти методы помогут найти нелогичные вещи, хотя не гарантируют, что вы найдете все ошибки и поймете их природу.

Наталья Шашкова, АССА, начальник отдела МСФО ОАО «Зарубежстройтехнология»

Группа 2. «Маскировка» других мошеннических действий. Основной причиной искажения отчетности в этой ситуации является желание скрыть различные незаконные схемы посредством недостоверного отражения фактов в отчетности. Приведем пример.

Менеджмент компании реализует готовую продукцию через аффилированные с ним компании-дистрибьюторы. В ряде случаев оплата от таких компаний может поступать регулярно, то есть из компании-жертвы будет выводиться только маржа от такой операции. В некоторых случаях компания может вообще не получать оплаты, то есть будет похищена вся сумма оплаты за готовую продукцию. Это ведет к росту дебиторской задолженности таких компаний-псевдодистрибьюторов. Однако рассмотренную схему можно легко выявить при анализе динамики роста дебиторской задолженности и изменения резерва под сомнительную дебиторскую задолженность. Чтобы скрыть следы используемой схемы, менеджмент компании может искажать данные о резерве под сомнительную дебиторскую задолженность, используя приемы, описанные выше. В результате отчетность искажена, но причиной этого стало желание скрыть следы другой схемы.

Средства компании могут похитить и путем оплаты по фиктивным договорам поставки, например, запасных частей. При этом самой поставки не происходит, а документы на оприходование запчастей подделывают. Поскольку недостачу запасных частей можно выявить в результате инвентаризации, то фиктивные детали списывают на ремонт вскоре после их поступления. В результате в отчетности искажена (завышена) сумма расходов на ремонт. Однако целью этого нарушения было лишь сокрытие оплаты по договорам фиктивной поставки.

Кто несет ответственность за мошенничество

Осознав серьезность проблемы мошенничества в финансовой отчетности, регулирующие органы таких стран, как США и Великобритания, пошли на ужесточение законодательства и правил, регулирующих деятельность участников фондового рынка. Ярким примером является введение в 2002 году Закона Сарбейнса-Оксли, который значительно ужесточил требования к финансовой отчетности и процессу ее подготовки. Закон, действующий и в настоящее время, обязателен к исполнению всеми компаниями, чьи акции торгуются на фондовых биржах США.

Секция 404 Закона Сарбейнса-Оксли предусматривает ответственность руководства организации за введение и поддержание эффективной системы внутреннего контроля. Отдельное внимание уделяется рискам, связанным со злоупотреблениями и корпоративным мошенничеством внутри организации. В соответствии с данным законом руководство компании обязано регулярно проводить оценку рисков мошенничества и эффективности существующей системы внутреннего контроля. Цель такой оценки – обнаружение и предотвращение рисков корпоративного мошенничества, включая риск того, что руководство сможет обойти существующие контрольные процедуры, пользуясь своим положением. Помимо описанного закона схожие рекомендации дают международные профессиональные стандарты внутреннего аудита (2120.А2): «Внутренний аудит должен оценивать возможность совершения мошенничества и то, как организация управляет риском мошенничества».

Обратите внимание!

В МСА (ISA) 240 отдельно отмечается, что из-за присущих аудиту ограничений существует неустранимый риск того, что отдельные искажения финансовой отчетности могут остаться необнаруженными. То есть аудит отчетности не может дать стопроцентную гарантию того, что представленная в ней информация полностью достоверна.

Согласно международному стандарту аудита МСА (ISA) 240 «Мошенничество и ошибки», основная ответственность за обнаружение и предотвращение случаев умышленного искажения финансовой отчетности возложена на руководство. Об этом прямо говорится в стандарте. Также независимым гарантом достоверности финансовой отчетности выступает аудитор компании. Стандарт МСА (ISA) 240 говорит о том, что при планировании и проведении аудиторских процедур аудитор должен получить достаточную уверенность в том, что финансовая отчетность в целом не содержит существенных искажений, вызванных ошибкой или злоупотреблением.

Таким образом, основной груз ответственности за убытки, понесенные организацией вследствие мошеннических действий, лежит на руководстве компании. Поэтому менеджменту необходимо выстроить эффективную систему противодействия мошенничеству.

Как предотвратить мошенничество

Говоря об эффективных методах противодействия корпоративному мошенничеству, включая умышленное искажение финансовой отчетности, следует вернуться к теории «Треугольника мошенничества», упоминавшейся ранее. Согласно данной теории, мошенничество скорее всего не произойдет при подавлении хотя бы одного из трех факторов, приводящих к его возникновению. Поэтому меры противодействия целесообразно выстраивать по следующим направлениям.

Внедрить эффективную систему внутреннего контроля и корпоративного управления. Чем более эффективна система внутреннего контроля, тем меньше возможностей для манипулирования будет у потенциальных злоумышленников. А эффективная система корпоративного управления позволит оперативно обмениваться информацией и принимать ключевые решения в случаях, когда мошенничество все же произошло.
Задать «тон сверху». Чем более высокие морально-этические принципы исповедуют руководство и собственники компании, тем сложнее сотрудникам оправдать свои нарушения в отношении компании. Однако реализация данного принципа на практике зачастую связана со значительными трудностями. Конечно, не стоит требовать от своих сотрудников соблюдения десяти заповедей, но четко показывать приверженность этическим принципам ведения бизнеса и нулевую терпимость к мошенничеству со стороны руководства необходимо. И самое главное – придерживаться этих принципов на практике.
Разработать четкие процедуры, направленные на выявление, расследование и предотвращение корпоративного мошенничества. Это позволит повысить эффективность и результативность проводимых расследований и как следствие заставит потенциальных злоумышленников задуматься о неотвратимости наказания. Четко прописанные и согласованные со всеми участниками процесса процедуры их взаимодействия позволят избежать «толкания локтями» между различными подразделениями, вовлеченными в процесс противодействия мошенничеству.
Использовать современные компьютерные технологии для выявления и предотвращения мошенничества. Анализ корпоративной почты и электронных данных зарекомендовал себя как эффективный инструмент борьбы со злоупотреблениями в западных странах. Однако при использовании данного инструмента в нашей стране необходимо четко понимать риски, связанные с нарушением законодательства о защите персональных данных и тайны переписки и принимать меры для их снижения.

ЛИЧНЫЙ ОПЫТ

Основной метод предотвращения мошенничества в нашей компании – согласование каждого договора со специалистами нескольких отделов. Сотрудники как минимум финансового, юридического департамента и планово-экономического отдела должны поставить визу на листе согласования. Только после этого договор с листом согласования отдают на подпись директору.

Ольга Шаркова, заместитель начальника отдела подготовки отчетности по МСФО финансово-экономического департамента ООО «Сэтл Групп»

Снизить вероятность возникновения мошенничества в корпоративной отчетности поможет и эффективная система по управлению рисками.

Ключевыми элементами системы управления рисками мошенничества являются правила корпоративной этики, система внутреннего контроля и аудита. Рассмотрим каждый элемент более подробно.

Правила корпоративной этики привлекают внимание к проблеме неэтического поведения абсолютно всех сотрудников компании и являются первым «бастионом» упреждающего характера. Однако одного лишь внедрения Кодекса корпоративной этики и сопутствующих документов недостаточно. С сотрудниками необходимо проводить регулярные тренинги, на которых будут рассматриваться различные типовые ситуации и ожидаемые от сотрудника действия (например, сообщение на «горячую линию» о фактах злоупотребления со стороны коллег). Также необходимо предусмотреть весомые санкции за нарушение положений кодекса.

Эффективно выстроенная система внутреннего контроля, как уже обсуждалось ранее, помогает предотвратить случаи злоупотребления за счет устранения возможности совершения таких действий. Однако нужно помнить, что идеальной системы контроля не существует. При наличии существенного давления сотрудник все равно будет искать «уязвимости» в выстроенной системе. Одним из классических примеров может служить дробление суммы счета с целью избежать дополнительных согласований платежа. Поэтому говорить о системе внутреннего контроля как об эффективном методе противодействия корпоративному мошенничеству отдельно от остальных элементов не стоит.

Основные функции внутреннего аудита довольно хорошо известны, но какая роль отводится данному подразделению в процессе управления рисками мошенничества? Проводя плановые и внеплановые проверки хозяйственной деятельности компании, внутренние аудиторы должны выполнять ряд процедур, направленных на выявление потенциальных рисков мошенничества. Данные процедуры должны как минимум включать:

оценку рисков мошенничества в привязке к основным бизнес-процессам, включая процесс подготовки финансовой отчетности;
поиск потенциальных рисков мошенничества на основании списка индикаторов злоупотреблений («красных флажков»);
анализ аномалий в учетных системах с целью выявления нетипичных операций и способов обхода имеющихся контрольных процедур.

Примерами «красных флажков», свидетельствующих о повышенном риске злоупотребления в процессе подготовки финансовой отчетности, могут служить:

высокая текучесть руководства или финансового персонала;
частая смена аудиторов и консультантов по финансовым вопросам;
нехватка персонала, ответственного за проведение внутреннего аудита и осуществление контрольных мероприятий;
нереалистично короткие сроки подготовки финансовой отчетности;
вознаграждение руководства и финансового персонала в значительной степени зависит от финансовых результатов;
нетипичные проводки с существенным эффектом на прибыль;
существенное отклонение финансовых показателей от ожидаемого уровня (как в меньшую, так и в большую сторону).

ЛИЧНЫЙ ОПЫТ

Один из действенных методов борьбы с мошенничеством при составлении отчетности – привлечение аудиторской компании с именем, опытом работы в соответствующей отрасли. Обычно по результатам аудита партнеры и менеджеры аудита дают комментарии, рекомендации руководству компании по составу отчетности, ошибках, вариантах учета и отражения «сложных» моментов. Однако принять или не принять эти рекомендации – дело руководителей.

Наталья Шашкова, АССА, начальник отдела МСФО ОАО «Зарубежстройтехнология»

Для выявления приведенных «сигналов опасности» внутренним аудиторам необходимо проанализировать регистры бухгалтерского учета и финансовую отчетность компании, публикации в прессе, информацию о конкурентах (для целей сравнения показателей).Также следует опросить сотрудников компании.

В частности, один из вариантов набора критериев для анализа отчетности и выявления возможных нарушений предложил профессор Мессод Бенише. Он обратил внимание на следующие аспекты деятельности компаний:

темп роста выручки;
темп снижения нормы валовой прибыли;
темп роста качества активов;
темп роста оборачиваемости дебиторской задолженности;
темп роста доли расходов в выручке;
темп роста доли амортизации;
темп роста финансового рычага;
темп роста начислений (то есть прибыли, «не обеспеченной» денежным потоком).

Обратите внимание!

Помимо элементов превентивного характера в компании также должен существовать план реагирования на выявленные случаи мошенничества. В данном документе необходимо описать процесс принятия решений и координацию действий между различными подразделениями компании в случае обнаружения фактов мошенничества.

Данные показатели следует сравнивать с аналогичными показателями других компаний в отрасли или с динамикой показателей самой компании за несколько периодов. Значительные колебания этих показателей в динамике нескольких периодов или отклонения от средних по отрасли могут свидетельствовать об искажениях в отчетности.

В заключение хотелось бы отметить, что российские компании воспринимают проблему мошенничества в корпоративной отчетности все более серьезно: создаются эффективные системы противодействия, выстраиваются отношения с правоохранительными органами, накапливаются «библиотеки знаний» в отношении применяемых схем злоупотреблений. И хотя, как считают многие, полностью искоренить корпоративное мошенничество невозможно, создать эффективную систему противодействия ему вполне реально.