Высокий уровень криминализации и многочисленные утраты активов вынуждают предприятия формировать собственную практику обеспечения экономической безопасности, существенно отличающуюся от стандартных моделей корпоративного управления, в частности, интегрированной системы управления рисками (ИСУР). При этом пока отсутствует общепринятая теория, в обобщенном виде описывающая риски экономического мошенничества и предлагающая более или менее универсальные подходы к организации управления этими рисками в связи с их системным характером.
Противодействие экономическому мошенничеству в рамках отдельно взятого субъекта предпринимательской деятельности по-прежнему является одной из наименее исследованных проблем в сфере корпоративного управления. Опираясь на многолетний опыт взаимодействия с представителями структур корпоративной защиты и экономической безопасности в рамках системы дополнительного профессионального образования и правоохранительной деятельности в сфере экономической безопасности, а также анализируя существующие модели противодействия экономическому мошенничеству в системах корпоративного управления, приходится констатировать существование некоторых структурных проблем.
Несмотря на значительные сдвиги в этой области на протяжении последнего десятилетия, необходимо отметить, что в целом проблемы экономической безопасности далеки от должного теоретического разрешения. В предисловии к справочнику Дж. Уэллса специалисты компании «Эрнст энд Янг» точно формулируют ряд актуальных недостатков в этой сфере, точнее только в одном из ее направлений — борьбе с внутрикорпоративной преступностью: «Во многих компаниях нет четкого понимания того, кто именно должен выполнять эту работу: где-то это может быть финансист или ревизор, в других компаниях — внутренний аудитор или сотрудник службы безопасности. Отсутствие четкой специализации приводит к недостатку профессиональных знаний и опыта... Зачастую отсутствует единая терминология и понятийный аппарат...». Полностью присоединяясь к авторитетному мнению представителей «большой четверки», а также ссылаясь на личный опыт обсуждения данных проблем с представителями других крупных аудиторских структур, могу отметить, что с точки зрения практической реализации моделей корпоративного управления ситуация с созданием идеологии экономической безопасности еще более неопределенная.
Предкризисные бумы IPO, облигационных размещений, многочисленных инвестиционных проектов разной степени реализации, приобретение модных в условиях «глупых денег» моделей повышения эффективности корпоративного управления — все эти факторы привели к активному внедрению в российскую практику элементов систем внутреннего контроля и интегрированных систем управления рисками (ИСУР). Эти стандартные модели в полном соответствии с тенденциями последних лет и, в частности, с требованиями закона Сарбейнса—Оксли, обычно включают в себя обязательные требования по принятию мер для выявления риска мошенничества, предлагая для этого одновременно и ряд стандартных механизмов: «горячие линии», тренинги, аудит и т. п. В требования главы 404 Закона Сарбейнса—Оксли в качестве видов мошенничества включаются:
- риск действий, не санкционированных руководством;
- риск в контрольной среде;
- риск способов стимулирования труда руководителей (опционы и бонусы).
Эти нормы регулирования касаются прежде всего мошенничества в сфере финансовой отчетности. AICPA (Институт дипломированных бухгалтеров) определяет мошенничество с финансовой отчетностью как преднамеренные действия, приводящие к существенному искажению информации в финансовой отчетности, в отношении которой должен быть проведен аудит. В соответствии с американскими аудиторскими канонами, под понятием мошенничества подразумевается риск искажения финансовой отчетности, то есть, по сути, риск, актуальный, прежде всего, для инвестора и кредитора, но не для самой компании.
В российских компаниях с жесткой вертикальной системой управления, эффективность которых очень слабо зависит от фондового рынка, актуальность проблемы такой трактовки мошенничества никак не может быть признана первоочередной. Относительная безобидность этой технической проблемы усугубляется другими, более существенными обстоятельствами.
Стандартные модели корпоративного управления, в полном соответствии с приведенными выше аудиторскими комментариями, ничего не говорят о роли и месте подразделений экономической безопасности, необходимости систематизации их задач в рамках общей модели корпоративного управления и включения ряда их важнейших функций, стихийно сформировавшихся в течение последнего десятилетие развития российского рынка, в общую систему мер по поддержанию устойчивости бизнеса. К тому же грянувший экономический кризис серьезно подорвал доверие к идеологии риск-менеджмента как универсального инструмента, предназначавшегося как раз для предотвращения кризисных явлений.
< ... >
