Category: Investigations

Проведение внутренних расследований

Проведение внутренних расследований

Добро пожаловать – только один раз в год, по традиции, будет тренинг по проведению внутренних расследований.  Несмотря на то, что наши тренинги копируют, как китайцы часы Ролекс, этот по ряду причин никто еще не смог передрать. Поэтому он уникальный, и не только в России.

Итак, два дня: первый день – организация и технические приёмы проведения расследований в коммерческих организациях, во второй день – проведение интервью во время расследования.

Кому и зачем это надо.

Прежде всего, расследование – это выявление неочевидной и скрываемой информации. В аудиторской проверке задачей аудитора является исследовать контрольные процедуры, как их выполняют сотрудники. А сотрудники совсем не стремятся чистосердечно рассказывать о своих недоработках, лени и воровстве. А даже (о, ужас!) совсем наоборот – некоторые, особо несознательные, пытаются скрыть их от проверяющего. Вот тут внутреннему аудитору и неплохо бы знать, как проводить расследования. Чтобы нежно, без скандала, выпытать необходимую информацию. Поэтому – внутренние аудиторы – Welcome!

Более-менее знаниями, как проводить расследования, обычно обладают сотрудники службы безопасности (СБ, по-нашему). Но и тут есть нюанс – их знания принесены с мест бывшей службы, из органов. А методы проведения расследований там совсем другие, порой неприменимые в коммерческой организации.  Ну что за жизнь – ни к батарее наручниками привязать, ни дверью палец прищемить. Запереть на недельку в подвале – тоже нельзя. Как работать-то? И как назло, жулик пошёл грамотный, законами начитанный, права знает и качает. Чуть что – в суд… Ситуация жуткая, просто жутчайшая. Настроение – гнусное и атмосфера – мерзопакостная. Но, тем не менее, работать – надо. В рамках закона.  Вот об этой неприятности и поговорим: как и закон соблюсти, и расследование провести. Поэтому – сотрудники СБ – Welcome!

Что примечательно, вроде как непричастные к нашей профессии (финансисты и ичары всякие) – тоже интересуются, как добывать правду из собеседника, без применения технических средств и медикаментов. Им тоже, оказалось, нравится и кругозор расширить, а заодно узнать про оружие врага. И вам, товарищи, здравствуйте-здравствуйте!

Так что все заинтересованные из перечисленных категорий (кто успеет записаться) – приходите 13-14 февраля в г. Москву. Куда точнее, а также все остальные условия – сугубо по переписке (info@acfe-rus.org). Правда, количество мест ограничено – не размерами зала (зал можно снять хоть на 150 человек). Дело в том, что тема требует интенсивного вовлечения каждого участника, поэтому размер группы – не больше 25-30 человек.

Сразу отвечаю на вопрос по ценам. Чтобы выполнять свою социальную функцию, мы всегда даём небывало большие скидки неимущим, но перспективным – студентам, аспирантам, другим категориям малобюджетных трудящихся, чтобы они имели возможность профессионального развития. Как обычно, скидки  – проживающим в районах Восточной Сибири и Дальнего Востока, а также участникам из стран бывшего СССР (кроме РФ), друзьям (по LinkedIn) и товарищам по партии (ACFE Russia). Остальных просим отнестись с пониманием к тому, что цена должна обеспечить окупаемость мероприятия при относительно небольшом количестве участников.

А вот здесь почитать дополнительно, по теме тренинга, для понимания и развлечения:

1. Профессиональное проведение интервью при расследовании http://bit.ly/2xoORRG

2. Ловушка для следователя http://bit.ly/2zCSZ2b

3. Классификация хищений http://bit.ly/2ht78ny

4. История одной библиотеки http://bit.ly/2idcelU

5. Возлюби жулика своего http://bit.ly/1TjAldK

Advertisements
Классификация хищений

Классификация хищений

    Когда мы с вами говорим об обучении подрастающих поколений корпоративных следователей и аудиторов, или о накоплении опыта расследования хищений, или об автоматизации процесса распознавания преступлений по косвенным признакам, у нас встаёт задача не только накопления информации о хищениях, но и классификации этой информации.

Например, у нас есть некоторые факты, которые, как нам кажется, намекают нам о произошедшем или происходящем хищении. Как найти в огромной базе данных аналогичное преступление, для того, чтобы по аналогии расследовать его, искать соответствующие доказательства в правильных местах, подозревать правильных подозреваемых и оформить всё по правильной статье УК, с учётом судебной практики и сделанных ранее ошибок?

Поиск по простым совпадениям слов неэффективен – в выборку попадает слишком много не относящихся к делу кейсов. Поэтому нужна классификация. Хорошая классификация, поиск по которой даёт максимально близкие к нужным результаты. Технически создать базу данных и набить её кучей информации – не сложно. Это обычная техническая задача, и требует только денег и времени. Разработать правильную классификацию – задача намного сложнее.

Использование интуитивно очевидной классификации, например, с составлением профиля преступника, заводит в тупик. Среднему преступнику 34 года, у него высшее образование, голубые глаза, неправильный образ жизни…. Весьма популярный профайлинг, который не работает, так же, как и любая статистика в применении к конкретному случаю. Характеристика совокупности данных не есть характеристика отдельного элемента данных. Вряд ли мы будем выискивать преступника в компании по антропометрическим данным и на этом основании начинать расследование.

Поэтому скажу пару слов о правильной классификации хищений. Она включает в себя несколько элементов.

Один из них – объект хищения. Им может быть один из трёх объектов: актив, обязательство и риск. На первый взгляд звучит непривычно: риск – объект хищения? Давайте рассмотрим поподробнее.

Итак, начнём с самого простого- актива.

Первый вид объекта: актив. Актив может быть как материальным, так и нематериальным, знает каждый бухгалтер. Он может быть украден. Закупка по завышенной цене , продажа по заниженной цене, списание под видом неликвида, оказание фиктивных услуг. Во всех этих случаях суммарная стоимость активов компании уменьшается, а благосостояние отдельно взятого третьего лица увеличивается.

Второй вид объекта: обязательство. Вообще различают обязательства к уплате (кредиторская задолженность и т.д.) и обязательства к получению (дебиторская задолженность и не только). Обязательство как объект хищения хорошо использовать в многоступенчатых схемах, в которых сначала создаётся “заначка”, а потом, по чисто законным основаниям, выводится актив.

Например, создаётся фиктивное обязательство компании перед третьими лицами (фактически не оказанные услуги по вывозу мусора). Это первая фаза хищения, непосредственно вывода денег здесь не происходит. Оформлен фиктивный акт оказания услуг, создана кредиторская задолженность (обязательство к уплате). На втором шаге, когда кредиторская задолженность существует, происходит вполне законная операция – её оплата.

Или, например, оформлена фиктивная продажа – налицо огромный рост продаж в конце отчётного периода – создана фиктивная дебиторская задолженность – обязательство к получению. Вроде бы всё хорошо, на основании высоких достижений в продажах топ менеджеру выписывается премия. Затем, в следующем отчётном периоде производится возврат якобы проданного товара. Но на выплаченную премию это никак не влияет. Выплата кредиторской задолженности или премии топ менеджменту – законная операция. На практике встречались и более интересные схемы, когда сотни тысяч тонн угля переводились росчерком пера из подготовленных запасов в добытый продукт, и все были счастливы. И владельцы бизнеса тоже, потому что им никто об этом не сообщил.

Третий вид объекта хищения: риск. Как это работает. Делается что-то грандиозное, похожее на подвиг Геракла, с благой целью. Якобы. Но при этом создаётся риск. Риск трансформируется в деньги прямо сейчас, убыток у компании наступает позже. Пример: все оптимизационные схемы ЮКОСА, за которые некто на букву Х. просидел 10 лет. Менеджмент, изобретавший эти схемы и экономивший компании деньги на налогах, получил свои премии сполна и пребывает в основном в полном здравии. Риск реализовался намного позже, и бизнес накрылся Роснефтью.

Или такой пример: деньги, которые компания выделила на повышение промышленной безопасности, были уплачены научно-исследовательскому институту, который на вырученные от компании деньги написал докторскую диссертацию техническому директору компании, и себя не обидел. Промбезопасность при этом не пострадала, хуже не стала. Но и лучше тоже. Когда реализуется риск того, что деньги были проплачены не туда, куда надо – вопрос времени. Может быть, и никогда. И все будут счастливы.

Или дизельгейт, который таки выстрелил и теперь обойдётся владельцам Фольксвагена в десяточку миллиардов долларов, а некоторым старательным менеджерам тоже в десяточку. Лет. Уж и не будем упоминать коррупционные скандалы, которым несть числа. Например, свежие вести с полей в январе: Ролс-Ройс выплатит 867 миллионов долларов штрафов за дачу взяток при продвижении своей продукции.

Что хотелось бы подчеркнуть в связи со сказанным. Это совсем не странно, но большая часть мошенничества в бизнесе осуществляется с использованием именно третьего вида объекта хищений – риска. Я бы определил соотношение преступлений, осуществляемых с обеъктами “актив” – как 5%, объектами “обязательство” – 10%, а все остальное начинается с манипуляций с объектом типа “риск”. Поэтому, господа следователи и аудиторы, включайте анализ рисков в рассмотрение результатов операций с активами.

Сейчас я рассказал только о первом элементе в классификации корпоративных хищений. А их несколько.

З.Ы. По следам обсуждения, нужно ли считать риск объектом преступления.

Любой актив связан с риском. Всегда существует риск утраты или снижения стоимости актива по разным основаниям. Например, если “оптимизировать” налогообложение, то можно потерять бизнес. Так что риск, активы и обязательства представляют собой связанные величины, причём одна из них может быть преобразована в другую. Увеличивая риск, можно увеличить прибыль. Затратив деньги, можно снизить риск. И так далее.

Однако исторически бухгалтерский и финансовый учёт “не видит” рисков, поэтому и появились всякие пристройки и заплаты к нему типа SOX, с помощью которых пытаются выправить положение. Но работают они не очень, прямо сказать. Этим и пользуются мошенники. Они выстраивают схемы вокруг манипуляции рисками и активами, иногда приплетая сюда игры с обязательствами. Получается ловко, как у напёрсточника. Самое незатейливое – увеличивают риск в результате проводимых операций, а прирост прибыли забирают себе. Если не рассматривать риск как объект преступления, многие преступления будет невозможно увидеть – они будут спрятаны за цепочкой преобразований риска в наличные в карманах менеджмента.

Ловушка для следователя

Ловушка для следователя

Убеждения – они как пиво по утрам, не только вредны, но и полезны.

Привычка облегчает жизнь. Подтверждённая опытом привычка становится убеждением. Повторённая сто раз ложь становится правдой. Да и ложки потом нашлись, но осадок остался.

Существуют разные стадии отношения к любой информации: сомнение, мнение, привычка, убеждение, предубеждение, вера.

1. Сомнение – склонны не доверять, требовать проверки, доказывания.

2. Мнение – нейтральное отношение к информации – ну вот есть ещё такое мнение, имеет право быть. Ни за, ни против.

3. Привычка – я так делаю обычно, и обычно это даёт результат. К чему чего-то менять, подвергать сомнению? Лучшее – враг хорошего.

4. Убеждение – многократно подтверждённый положительным результатом опыт при попытке применить его для решения всех аналогичных и не очень задач.

5. Предубеждение – исключается возможность подвергать сомнению ценность взглядов, мнения или точки зрения, иногда под страхом наказания. Очевидные несоответствия реальным фактам игнорируются.

6. Вера, фанатизм, зомбирование – непреодолимая потребность внушить свои несомненно и единственно правильные убеждения окружающим, часто в особо агрессивной форме. Полностью игнорируются факты, противоречащие вере. Искусственно придумываются не страдающие логикой аргументы в её защиту. Уровень фанатизма обратно пропорционален уровню образования и интеллекта.

Любой из перечисленный способов мышления встречается в той или иной мере у каждого человека – временами и местами. Разница только в том, в какой мере он применяет их для решения стоящих перед ним задач. В работе специалиста по расследованию преступлений или аналитика это ключевой вопрос и источник всех провалов и неудач.

Есть такой термин – “Ловушка следователя” – когда при расследовании преступления следователь строит версии исходя из собственных убеждений или, что ещё хуже, предубеждений.  И здесь возникает одно интересное противоречие.

Любое убеждение – это результат опыта. Чем опытнее следователь или аналитик, тем, вроде бы, лучше. Но тем больше он находится в плену своего опыта, и пытается ситуацию подогнать под известные ему шаблоны. И чаще всего это срабатывает, потому что большинство стандартных ситуаций решается стандартным образом. Но если случается что-то нестандартное…

Не случайно в программу подготовки следователей входит курс критического мышления, и ещё ряд связанных дисциплин, цель которых – научить человека критически относится к собственному опыту, подвергать сомнению то, что ему кажется очевидным.  Есть здесь только пара проблем.

1. Большинство людей, вследствие каких-то генетических особенностей, не способны к критическому мышлению по отношению к собственному мнению, положительному опыту, или к внушенной им кем-то точки зрения.

2. Сокращение мышления сохраняет энергию. Активный мозг потребляет слишком много энергии, и инстинкт самосохранения побуждает человека думать как можно меньше вообще, а критически – в особенности. Необходимость мыслить критически, что-то учить, принимать нестандартные решения у большинства людей вызывает сильнейший дискомфорт и стресс. Поэтому почти любой человек стремится думать поменьше и попроще. Непреодолимый инстинкт.

Это не значит, что эти люди плохие или чем-то ущербные. Скорее, это даже их преимущество. В любом обществе доля некритичного и легко внушаемого населения должна преобладать. Чтобы всем жилось легче, а особенно власти.

Но вернёмся к нашим баранам, то есть следователям или аналитикам и их ошибке предубеждения. Выдвинув какую-то версию на основании собственного опыта и убеждений, следователь подсознательно исключает из рассмотрения факты, противоречащие этой версии, а факты, её подтверждающие, склонен переоценивать, излишне на них полагаться, не подвергать сомнению.

Чтобы этого избежать, при разработке версий (гипотез) надо дать им инструмент, в котором накопленный опыт не выступает как их собственная точка зрения, а предлагается им как набор альтернативных точек зрения извне. Тогда они смогут преодолеть психологический барьер “опровержения собственного мнения”.

Подробнее: Тренинг “Проведение внутренних расследований”. Пишите сюда: info@acfe-rus.org

Профессиональное проведение интервью при расследовании

Профессиональное проведение интервью при расследовании

На картинке выше – программа тренинга “Профессиональное проведение интервью при внутреннем расследовании” (только основные вопросы). Поучиться этому будет полезно не только сотрудникам СБ, но и внутренним аудиторам и всем другим профессиям, кто проводит интервью, стремясь выявить ложь собеседника и узнать то, что ваш собеседник хочет скрыть.

Несмотря на бурное развитие технических средств подслушивания и подглядывания, интернета вещей, больших данных, самым важным источником информации остаются люди. Люди – это маленькие компьютеры, которые всё видят, перерабатывают информацию, запоминают её, даже не всегда понимая её смысл. В Вашей организации, может быть, работают тысячи таких биологических устройств для сбора информации, и информация в их головах – уникальна, хотя не всегда точная и полная. Это в полной мере Big Data – со всеми достоинствами и недостатками, только хранятся данные в специфичной среде – головах персонала. И с этими Big Data тоже надо уметь работать.

Есть ещё один плюс по сравнению с информационными системами: защита доступа к информации в головах людей весьма архаична, последние 30000 лет не апгрейдилась и легко взламывается средствами социальной инженерии. Если уметь ими пользоваться. К тому же психофизиологические особенности конструкции позволяют легко выявлять, когда собеседник вам лжёт или пытается что-то скрыть. Если тоже уметь.

Будем подробно говорить об этом два дня, с выполнением упражнений. Интересно наблюдать, как проясняется сознание и способность выявлять ложь у слушателей за два дня. Ни один другой наш тренинг не даёт таких очевидных результатов. Видимо, это потому, что интуитивно, на уровне подсознания, у всех нас уже есть такие способности, и чтобы взлететь, достаточно маленького пинка.

Внимание: Тренинг проводится только в корпоративном формате! Но если заказчик соглашается, возможна “подсадка” сторонних слушателей. Так что держите связь!

Есть вопросы – пишите на адрес: info@acfe-rus.org В теме сообщения укажите “Профессиональное проведение интервью”

Мы все с нетерпением ждём!

Мы все с нетерпением ждём!

Осталось только 29 дней!

Ещё можно успеть записаться и принять участие в нашей ежегодной конференции по противодействию мошенничеству в бизнесе! Она состоится 10-11 октября в Москве, при поддержке Института внутренних аудиторов России, компании Интерфакс и ряда других уважаемых и полезных для нашей профессии компаний.

Мы проводим нашу конференцию в 12-ый раз (прописью: двенадцатый год подряд) и каждый раз стремимся её сделать ещё лучше. Хотя иногда кажется, что мы уже далеко впереди других конференций. Что у нас такого особенного, отличного от других:

–      мы приглашаем докладчиками только практикующих много лет профессионалов, которым есть что сказать таким же, как вы, профессионалам. Рассказы про COSO и три линии обороны – приводят к полной дисквалификации и освистыванию из зала. Наши докладчики съели много собак в своей узкой профессиональной области и теперь готовы поделиться рецептами, как их готовить. Они не сильно умеют складно говорить, но содержание их рассказа стоит послушать. Поэтому одно из правил нашей конференции – «в пианиста не стрелять»;

–      мы не приглашаем в докладчики профессиональных балаболов на темы типа «как управлять своим временем» или «как дружить со всеми и удачно выйти замуж».

–      мы не приглашаем «знаковых фигур» – типа отставных ичаров гугла или замзам депутата(министра) – сказать они интересного ничего не скажут, а публика тем временем, почему-то, засыпает. А в кулуарах потом всё заплёвано. Только докладчики «от сохи», своими мозолистыми ручками доведшие до обвинительного приговора сотни дел.

–      мы раздаём всем участникам пультики для интерактивного голосования, и каждый докладчик задаёт вопросы и получает ответы от зала; получается иногда очень интересно и неожиданно. К тому же полезно знать, что думают по тому или иному вопросу (анонимно) 150 профессионалов, собравшихся в зале!

–      мы запрещаем доклады рекламного содержания: каждый доклад должен содержать конкретный кейс из жизни и конкретные рекомендации по решению актуальной проблемы, не прибегая к покупке патентованной пилюли.

–      мы всегда обсуждаем на конференции не только то, что было вчера, а и то, где мы будем завтра в нашей профессии. На этой конференции в повестке дня: – технологии интернета вещей, большие данные и интеллидженс во внутреннем контроле.

–      Много времени отведено на дискуссии – но без перехода в драку. Наши участники уважают друг друга, но готовы отстаивать свои точки зрения. И, как я заметил, многие знакомятся и потом дружат семьями и компаниями. Вообще, мы слегка боимся превратиться в место случки рекрутеров и профессионалов в области безопасности бизнеса.

–      Мы смеёмся над собой, своими проблемами и поэтому легко их решаем. Это настроение нашей конференции – фирменный стиль.

–      И ещё мы любим своих постоянных участников, и любим индивидуально каждого.

Вот поэтому мы прожили 12 (прописью: двенадцать) лет!

До встречи на конференции!

Контакты: info@acfe-rus.orgwww.acfe-rus.com

З.Ы.

Кто хочет увидеть меня пораньше – приезжайте в Базель (есть такой город в Швейцарии), на конференцию Европейского института внутренних аудиторов, 21-22 сентября. Буду рассказывать, как космические корабли бороздят просторы внутреннего контроля.

Или в Сочи, на конференцию Российского ИВА, 5-6 октября. То же самое, но в профиль.

 

Тренинг: Использование технологий больших данных (Big Data) и интеллидженс во внутреннем аудите

Тренинг: Использование технологий больших данных (Big Data) и интеллидженс во внутреннем аудите

2 дня, корпоративный формат (август-сентябрь). Место проведения: определяется заказчиком

Почему: Великая технологическая революция интернета вещей (IoT) приводит к радикальному изменению принципов и правил внутреннего контроля. Каким станет внутренний аудит и внутренний контроль в ближайшие пять лет? Как освоить новые технологии и новый уровень эффективности внутреннего контроля?

Зачем: Чтобы изменить своё понимание внутреннего контроля и внутреннего аудита, увидеть новые пути и способы повышения эффективности бизнеса.

Для кого: Для тех аудиторов и контролёров, кто видит изменения в технологической среде и понимает, что все они требуют от нас знать и уметь нечто, что ещё не написано в стандартах внутреннего аудита и книгах по внутреннему контролю.

В результате: знания теории и практики внутреннего контроля в современной технологической среде. Повышения эффективности процессов: разработки контрольных процедур, оценки рисков системы внутреннего контроля, проведения внутренних расследований.

В программе:

– Интеллидженс и технологии обработки больших данных в системе внутреннего контроля

– Особенности контрольных процедур и их оценки в эпоху технологий интернета вещей.

– Большие данные: основы технологии и использования во внутреннем аудите

– Новые принципы и правила внутреннего контроля с использованием средств Big Data и интеллидженс.

Чего точно не будет:

– рассказа про кубик COSO и три линии обороны и прочих общеизвестных теорий.

Дополнительно:

Для участников тренинга будет проведены два предварительных вебинара по теме тренинга – для предварительной подготовки участников и повышения эффективности восприятия материала непосредственно на тренинге.

Кто проводит: Ассоциация “Объединение сертифицированных специалистов по расследованию хищений” в сотрудничестве с MS Business Security Consulting Oy. Участники получают 12 часов CPE международного образца (ACFE).

Лектор и автор курса: Сергей Мартынов, CFE, CIA, CISA, Ms. Criminal Justice, профессиональный бухгалтер.

Контакты по всем вопросам: e-mail: martynovsa@mac.com

Вебинар: “Методы сбора и анализ данных, необходимых для возврата похищенных объектов недвижимости”

Вебинар: “Методы сбора и анализ данных, необходимых для возврата похищенных объектов недвижимости”

25 Мая 2017 года, в 16:00 по московскому времени.

Если вы думаете, что вас эта проблема не касается, ваше свидетельство о праве собственности лежит в папочке, а папочка в сейфе – то слава богу. Хотя, возможно, что вам это только кажется. А ваша квартира или административное здание компании давно по тихому принадлежит каком-нибудь Васе Пупкину.

Назовите 10 крупных компаний по вашему выбору. 100% из них хоть раз стали жертвами хищений корпоративной недвижимости. А многие – не один раз побывали в такой роли. А некоторые – с завидной периодичностью фигурируют в судебных тяжбах по разборкам с правами собственности на недвижимость.

Щепакин

Проводит Михаил Щепакин, начальник отделения по Московской области Филиала АО «Ростехинвентаризация – Федеральное БТИ»  по Центральному федеральному округу. И просто один из лучших специалистов России по восстановлению прав на недвижимость.

В программе:

  • Выявление факта хищения имущества;
  • Сбор документов, необходимых для подтверждения факта хищения недвижимого имущества (методика поиска);
  • Досудебные процедуры возврата похищенного имущества;
  • Превентивные методы защиты недвижимого имущества от хищения

Учёт прав на недвижимость – наверное, самая запутанная из сфер учёта прав. Всё в ней меняется практически ежегодно – процедуры, реестры, формы документов. И к тому же это очень привлекательная сфера деятельности для различных мошенников. Поэтому стоит послушать выступление Михаила, хотя бы для того, чтобы осознать уровень рисков и типичные проблемы, которые возникают на практике.

Ещё осталось немного мест: http://bit.ly/2pYMTE4