контроля — это тот тон, который устанавливает администрация при моделировании и оценке честного, свойственного данной фирме поведения. Как утверждается в документах Комитета помощи организациям (Committee of Sponsoring Organizations — COSO), атмосфера всеобъемлющего контроля устанавливает свойственный данной организации стиль работы, передающийся всем ее служащим. Это фундамент для всех прочих элементов внутрифирменного контроля, обеспечивающих соблюдение трудовой дисциплины. К факторам формирования атмосферы всеобъемлющего контроля относятся цельность личности, нравственные ценности, компетентность кадров; общие принципы и стиль работы управленцев; способы делегирования полномочий, методы орга- ц низации и повышения квалификации персонала, а также методы работы Совета директоров. К этой атмосфере относится и > сложившаяся практика приема на работу, и организация деятельности служб внутрифирменного аудита. Уровень организации бухгалтерской отчетности оценивается по качеству предоставляемой информации, ее полноте и своевременности, правильности структурирования, утверждения и делаемых на ее основе выводов. Хорошие контрольные мероприятия охватывают такие меры, как регулярные инвентаризации, соответствующие процедуры утверждения, распределение обязанностей, осуществление независимых проверок и надлежащего документооборота. Система контроля, удовлетворяющая указанным выше требованиям, предоставляет хорошие предпосылки для того, чтобы данная организация достигла поставленных перед ней целей. Конечно, если человек владеет какой-либо фирмой и является ее единственным сотрудником, то никаких особых мер контроля ему не требуется. Хозяин не будет красть у самого себя или плохо относиться к своему клиенту. Но когда в организации работают тысячи сотрудников, пусть даже их будет всего двое или трое, то для того, чтобы быть уверенным, что все они работают так, как вел бы себя единственный хозяин, контроль необходим. Структура внутрифирменного контроля не может быть эффективной без учета ее назначения и работоспособности. Даже если на бумаге такая система выглядит идеально, эффективность ее зависит от компетентности и взаимоотношений тех 360 Устранениевозможностейдлясовершениямошенничества людей, которые ее используют. Возьмем, к примеру, фирму, где ее правила требуют обязательного двойного пересчета поступающих наличных и чеков. Если хотя бы один из двух работников, на которых возложены данные обязанности, не будет соблюдать инструкции или начнет невнимательно относиться к своей работе, деньги легко могут быть похищены. В этом случае один из этих двух работников мог бы решить намеренно завышать суммы в учетных регистрах для покрытия украденной наличности. Подобный двойной контроль может осуществляться только тогда, когда оба работника предельно сосредоточены на выполнении своих обязанностей и точно знают, как их следует исполнять. Так как всегда имеются внутренние ограничения применимости контрольных мероприятий, система контроля сама по себе никогда не может дать полной уверенности в том, что все злоупотребления будут вовремя пресечены. Попытки предупредить мошенничество лишь с помощью хорошей системы внутрифирменного контроля напоминают борьбу с пожаром в небоскребе с помощью единственного огородного шланга. Но в сочетании с другими, описанными ниже, методами контроль является чрезвычайно важным фактором в предупреждении случаев мошенничества. При определении того, какие контролирующие мероприятия должны проводиться в той или иной организации, очень важно знать, с какими видами риска данная фирма сталкивается и какие виды ошибок этот риск может за собой повлечь. Будучи основанными на оценке рисков, меры контроля смогут их устранить или свести к минимуму. Единожды определенные и внедренные в практику контрольные мероприятия должны постоянно проверяться на предмет их соблюдения и общей эффективности. Кроме того, при определении того, какие внедрять меры контроля, важно оценить затраты на них и возможную их отдачу. Например, если, с точки зрения оценки риска, наиболее подходящим методом представляется распределение обязанностей, то, с точки зрения затрат, этот способ будет довольно дорогим. Это особенно характерно для небольших фирм, где работают всего несколько сотрудников, – в этом случае распределение обязанностей будет слишком дорогим, если вообще не невозможным. В подобных случаях нужно искать менее дорогие и более соответствующие конкретным условиям способы контроля. Так, например, в небольшой фирме с восемью сотрудниками ее владелец для контроля за финансовыми операциями может лично подписывать все чеки и банковские платежные поручения. 367 Предупреждениемошенничества Часто проблема заключается не в недостатке контролирующих мероприятий, а в их игнорировании — как руководством организации, так и рядовыми сотрудниками. Здесь нам стоит рассмотреть пример хищения 3,2 миллиона долларов из не очень крупного банка — об этом случае мы уже говорили выше. Марджори С., заведующая бухгалтерией небольшого банка, отвечала за правильность всей документации. В течение семи лет ей удалось нанести банку ущерб в размере 3,2 миллиона долларов, что составило примерно 10% всех активов этого банка. Аудиторы и руководство банка согласились, что во вверенном ей подразделении не было необходимого распределения обязанностей, но они полагали, что у них были другие способы контроля, которые могли бы предупредить ее аферу, — такие, которые обеспечивали «достаточную уверенность», что в этом банке никакого мошенничества быть не может. Вот некоторые из этих способов контроля и то, как они были обойдены: 1. Все поступающие суммы и трансферы должны были проходить через кассиров. Тем не менее сотрудники, заполнявшие ведомости, могли подписываться и за руководителей банка, и за самих себя. Большинство работников этого банка об этом знали, но так как это делалось по решению самого президента банка, им и в голову не приходила мысль о порочности подобной практики. 2. Все документы должны были проходить проверку сторонними аудиторами. Но у Марджори был рядом с ее столом запертый сейф, ключ от которого имелся только у нее. Клиент, документы которого были Марджори фальсифицированы, обратился с жалобой, но ему было сказано подождать, пока та не вернется из отпуска — его бумаги были заперты в ее сейфе. 3. Предполагалось, что аудиторы могут общаться с любым из сотрудников, но Марджори приказала своим подчиненным не давать им никакой информации. Таким образом необходимые данные они могли получить только от нее. 4. Каждый сотрудник банка обязан был в течение года иметь двухнедельный отпуск. По просьбе Марджори руководителям было разрешено делать исключение из этого правила. Из-за того, что, по ее словам, «вся отчетность полетит к черту», если она уйдет на две недели, ей было разрешено брать этот отпуск по одному дню. Кроме того, во время ее отсутствия никому не было позволено ее замещать. 362 Устранениевозможностейдлясовершениямошенничества 5. Корешки общей бухгалтерской книги должны были подписываться двумя людьми – тем, кто вносил запись, и другим сотрудником. Для того чтобы обойти подобный контроль, Марджори просила своих сотрудников подписать заранее 10—12 корешков, якобы затем, чтобы потом их «не беспокоить». 6. Предполагалось, что банк должен открываться и закрываться согласно установленным правилам, но у многих сотрудников имелись свои ключи, так что они могли входить в банк, когда им вздумается. 7. Предполагалось, что в банке имеется эффективная служба внутреннего аудита, однако за два последних года эта служба не представила ни одного отчета. Даже когда эти отчеты и готовились, то счета отдельных сотрудников не проверялись, как не производились и другие контрольные проверки, например, внезапные вскрытия входящей и исходящей корреспонденции, имеющей отношение к федеральной
