Мы акцентируем внимание на этой проблеме потому, что очень часто при анализе данных особое внимание обращают на математические модели исследования, параметры информационных систем. Однако забывают, что данные, полученные с технических систем, и данные, которые поступают из документов (товарно-транспортных накладных, актов приемки работ, материалов по проведенным тендерам и т. д.), обладают кардинальным отличием: в первом случае корреляция между источником данных и результатом обработки этих данных отсутствует, во втором всегда есть риск искажения данных как по причине мошенничества, так и по причине халатности.

Соответственно, возможность проверять данные, полученные из различных источников, кардинально меняет уровень защищенности предприятия, в т. ч. от угроз совершения мошеннических действий персонала.

В части психологических характеристик нарушителя особо хотелось бы выделить следующие особенности:

— как показывает практика, чаще нарушитель действует в составе группы с разной степенью осведомленности о характере нарушений (иногда роль участника группы сводится к фактическому бездействию в части выполнения своих должностных обязанностей). Это обусловлено тем, что любая развитая система контроля на предприятии исключает возможность неконтролируемых действий отдельного сотрудника при перемещении товарно-материальных ценностей или денежных средств;

— отсутствие личной ответственности, оправдание корыстной заинтересованности низким уровнем оплаты труда или иными «внешними» факторами;

— зависимость от чужого мнения, принятие ложных ценностей «здесь всегда так было».

3.2. Методы выявления признаков мошенничества

В предыдущей части мы рассматривали разные источники информации с точки зрения рисков получения недостоверных данных. При оценке достоверности данных целесообразно использовать следующие методы:

— анализ достоверности информации на основании методов математической статистики (особое внимание следует уделять данным, не соответствующим принципам случайного распределения);

— сравнение данных с «эталонным» банком данных (например, тайминг на выполнение конкретной типовой операции);

— выборочная целевая проверка документальных источников информации на предмет выявления признаков фальсификации (создание базы скан-копий для возможности последующего анализа);

— наличие округленных сумм, совпадение сумм до знаков после запятой в коммерческих предложениях разных поставщиков и т. д.;

— информация в документах противоречит техническим параметрам (например, вес ввозимого материала не соответствует грузоподъемности машины);

— экспертный анализ оригиналов коммерческих предложений, полученных в ходе проведения конкурсного отбора или проведения тендера (признаки подделки, изготовление коммерческих предложений от разных поставщиков одним исполнителем, анализ метаданных цифровых версий документов);

Автор публикации12, описывая методы противодействия мошенническим действиям, использует термин «диагностика слабых сигналов», ниже приведены выборочные строки из перечня вышеуказанной публикации:

— договоры, не содержащие конкретных условий сделки;

— различные формы стимулирования решения под предлогом срочности, уникальности или отсутствия альтернатив;

— чрезвычайно лояльные контрагенты, выполняющие работы длительное время «без денег»;

— регулярные неурочные работы;

— регулярные поломки контрольно-измерительного оборудования (от нас добавим — поломки технических средств обеспечения безопасности);

— приглашения сотрудников на конференции за счет фирмы потенциального поставщика.

3.3. Корпоративная система противодействия мошенничеству

Корпоративное мошенничество как одна из угроз экономической безопасности предприятия не является уникальной угрозой, присущей только хозяйствующим субъектам нашей страны. В этом отношении интересен опыт зарубежных специалистов по идентификации данного вида угроз.

В отчете, опубликованном ассоциацией сертифицированных экспертов по борьбе с мошенничеством (ACFE) за период 2020–2022 гг., рассмотрены 2110 кейсов в 133 странах.

Ниже приведены выдержки из указанного отчета:

— топ индустрий по коррупции: энергетика (64 %), производство (59 %), транспортировка и складирование (59 %), информационная сфера (58 %), строительство (56 %);

— компании теряют ежегодно около 5 % выручки (показатель не изменился с 2020 г.);

— наиболее распространенным видом корпоративного мошенничества остается незаконное присвоение активов (89 %);

— наименее распространено мошенничество с финансовой отчетностью (9 %).

В целом представленные данные (с учетом региональной специфики) можно использовать для оценки рисков в т. ч. внутри предприятия, заменяя понятие «индустрия» на «подразделение» или «департамент».

Соответственно, для анализа рисков по рассматриваемой теме в первую очередь нужно обратить внимание на функциональные подразделения в сфере:

— закупочной деятельности,

— строительства,

— реализации товаров / услуг,

— обслуживания и ремонта,

— логистики,