Развитие методики внутреннего контроля бизнес-процесса "Закупки" в коммерческих организациях в условиях глобальных вызовов и угроз

Размещено на http://www.allbest.ru/

Развитие методики внутреннего контроля бизнес-процесса «Закупки» в коммерческих организациях в условиях глобальных вызовов и угроз

Макаренко Е.Н., д.э.н., профессор, ректор; Булгаков С.А., соискатель кафедры бухгалтерского учета, РГЭУ (РИНХ)

Аннотация

Цель. Представленная статья направлена на исследование существующих методических подходов к внутреннему контролю бизнес-процесса «Закупки» в коммерческих организациях в условиях цифровизации с целью их развития, нацеленного на обеспечение эффективного осуществления исследуемого бизнес-процесса в условиях глобальных вызовов и угроз.

Структура/методология/подход. В целях развития инструментария внутреннего контроля бизнес-процесса «Закупки» в коммерческих организациях использован риск-ориентированный подход, применение которого актуализируется в современных условиях. Для совершенствования методики внутреннего контроля бизнес-процесса «Закупки» представляется необходимым: во-первых, исследовать данные опросов в области недобросовестных действий в области бизнес-процесса «Закупки»; во-вторых, систематизировать наиболее распространенные типы мошенничества при закупках, их индикаторы, а также основные направления контрольных действий; в-третьих, выработать методический подход по обнаружению и предотвращению мошенничества при закупках; в-четвертых, исследовать возможности применения цифровых технологий в рамках выработанного методического подхода. Основу методического аппарата данного исследования составляет концептуально-теоретическое обобщение инструментов внутреннего контроля в отношении бизнес-процесса «Закупки» в коммерческих организациях.

Результаты. В ходе исследования в рамках риск-ориентированного подхода был сформирован методический подход по обнаружению и предотвращению мошенничества при закупках и определены перспективные инструменты, используемые в рамках действенной СВК в отношении БП «Закупки», такие как: систематический анализ в сфере закупок; цифровые технологии, позволяющие реализовать непрерывный мониторинг в сфере закупок; выработка стратегии отделом экономической безопасности в сфере контроля закупок.

Практические последствия. Выводы и обобщения исследования могут быть применены в практике при совершенствовании системы внутреннего контроля в отношении бизнес-процесса «Закупки», что позволит повысить эффективность данного бизнес-процесса.

Оригинальность/значение. Научная значимость заключается в теоретическом обобщении подходов осуществлению внутреннего контроля бизнес-процесса «Закупки», выработки методического подхода по обнаружению и предотвращению мошенничества при закупках и определении перспективного инструментария, направленного на совершенствования системы внутреннего контроля. Практическая значимость исследования состоит в том, что результаты могут быть использованы топ-менеджментом и руководителями служб внутреннего контроля и внутреннего аудита в целях повышения эффективности бизнес-процесса «Закупки».

Ключевые слова: внутренний контроль, бизнес-процесс «Закупки», финансовая безопасность, коммерческие организации, пандемия COVID-19.

Annotation

Development of the methodology of internal control of the "procurement" business process in commercial organizations in the context of global challenges and threats

E.N. Makarenko, S.A. Bulgakov

Keywords: internal control, business process “Procurement”, financial security, commercial organizations, COVID-19 pandemic.

Введение

В коммерческих организациях бизнес-процесс «Закупки» относится к бизнес-процессам, наиболее подверженным рискам мошенничества. По данным Всемирного обзора экономических преступлений специалистами PwC, мошенничество в сфере закупок товаров, работ и услуг занимает 6-е место среди других видов мошенничества [1].

По данным исследования мошенничества, проводимого Ассоциацией сертифицированных экспертов по расследованию мошенничества (ACFE), два раза в год средний убыток от одного случая мошенничества в США составляет 120 000 долларов [9]. Статистика свидетельствует, то убытки хозяйствующих субъектов использования ими мошеннических схем в сфере закупок составляют около 5% в год, а именно от 10 000 до 150 000 долларов США [5]. В условиях пандемии COVID-19 риски мошенничества при осуществлении данного бизнес-процесса резко возросли.

Результаты опроса руководителей служб внутреннего аудита по изменениям в деятельности СВА, связанным с влиянием пандемии, проведенного ассоциацией «Институт внутренних аудиторов» в мае 2020 года, свидетельствуют о полном переходе на удаленный режим работы у 71,11% респондентов. При этом основными направлениями внимания внутренних аудиторов являются содействие в: 1) сокращении/оптимизации расходов (62,22% респондентов); 2) переоценке/оценке рисков (53,33%); 3) изменении/реинжиниринге бизнес-процессов (44,44%); 4) предотвращении злоупотреблений/фрода (35,56%) [3]. Совершенствование внутреннего контроля бизнес-процесс «Закупки» должно быть направлено не только на выявление злоупотреблений в области закупок, но и, главным образом, на оценку рисков таких злоупотреблений, их предупреждение и оптимизацию бизнес-процесс «Закупки». В связи с этим актуальной проблемой является совершенствование процедур внутреннего контроля бизнес-процесса «Закупки».

Материалы и методы

Информационную основу статьи составили результаты исследования по актуальным вопросам выявления и анализа рисков и сложившейся практики предотвращения мошенничества в процессах заключения договоров и закупок, данные Всемирного обзора экономических преступлений, результаты опроса руководителей служб внутреннего аудита по изменениям в деятельности СВА, связанным с влиянием пандемии, проведенного ассоциацией «Институт внутренних аудиторов» в мае 2020 года. В условиях социального дистанцирования и повышения нестабильности внешней среды при разработке рекомендаций по совершенствованию процедур внутреннего контроля бизнес-процесса «Закупки» целесообразно опираться на риск-ориентированный подход.

В основе недобросовестных действий при осуществлении бизнес-процесса «Закупки», согласно теории «треугольника мошенничества», разработанной Дональдом Р. Кресси, лежат три фундаментальных фактора: мотивация, самооправдание и возможность.

Как свидетельствует статистика, недобросовестные действия в сфере закупок совершаются чаще всего сотрудниками хозяйствующих субъектов. Как правило, эти сотрудники являются руководителями, что оказывает существенное влияние на масштабы недобросовестных действий. Статистика свидетельствует, что такие сотрудники обходятся в 10 раз дороже, чем сотрудники, занимающие должности более низкого уровня. Практика показывает, что менее 50% случаев мошенничества в сфере закупок выявляется средствами контроля за управлением рисками мошенничества, большинство из них, как правило, выявлены случайно [11].

Бизнес-процесс «Закупки» представляет собой цепочку взаимосвязанных процессов, включающих в себя: планирование закупок, оформление заявки, оформление запроса поставщику, выбор поставщика и его проверку с использованием принципа осмотрительности на благонадежность, заключение договора, контроль исполнения договора. В данную цепочку вовлечены самые разнообразные структурные подразделения хозяйствующего субъекта, от уровня квалификации и эффективного взаимодействия которых зависит принятие своевременных решений. Важная роль в крупных компаниях в бизнес-процессе «Закупки» принадлежит отделу экономической безопасности, определяющему модель делового сотрудничества с контрагентами хозяйствующего субъекта, позволяющую оценить возможные риски на основе применения риск-ориентированного подхода в управлении и контроле.

В сфере закупок недобросовестные действия могут быть связаны с созданием искусственной потребности, завышением нормативов расхода, завышением бюджета, лоббированием поставщиков, составлением технических заданий под определенных поставщиков, проведением закупок без организации тендера и экстренных закупок [4]. Такие операции приводят к ухудшению финансового состояния хозяйствующего субъекта, и при их больших объемах они могут привести его к банкротству.

Результаты

В отличие от традиционных схем мошенничества, недобросовестные действия в сфере закупок требуют более глубокого понимания схем, которые злоумышленники могут использовать против организаций. Кроме того, целесообразна систематизация наиболее распространенных типов мошенничества при закупках, их индикаторов и основных направлений контрольных действий. Данная систематизация должна постоянно обновляться на основе результатов непрерывного мониторинга недобросовестных действий в данной сфере. Нами проведена систематизация наиболее распространенных типов мошенничества при закупках, их индикаторов и основных направлений контрольных действий (табл. 1).

Таблица 1 - Систематизация наиболее распространенных типов мошенничества при закупках, их индикаторов и основных направлений контрольных действий

Как показывает таблица 1, особенностью недобросовестных действий в сфере закупок является использование во многих случаях сговора с третьей стороной. COVID-19 открыл возможности для использования в своих интересах текущей нехватки активов в целях их закупки ввиду принятых ограничительных мер, что снижает качество контрольной среды и контрольных действий ввиду неготовности к полноценной удаленной работе с использованием цифровых технологий.

В процессе закупок могут иметь место высокорисковые сделки (например, с физическим лицом заключается договор гражданско-правового характера в целях маскировки вывода денежных средств, операции с целью получения незаконной прибыли в результате тендера с ограниченным числом подрядчиков, победителем которого признается компания, аффилированная с сотрудником отдела закупок компании или лицом, близким к руководству компании, проводящей тендер). Кроме того, к высокорисковым следует отнести операции в сфере закупок, осуществленные в обход авторизованных процедур (например, превышение расходов на капитальное строительство свыше лимита, одобренного советом директоров).

В рамках системы внутреннего контроля целесообразно сформировать методический подход по обнаружению и предотвращению мошенничества при закупках. Укрупненный методический подход должен предусматривать: 1) систематизацию наиболее распространенных недобросовестных действий, включая мошеннические действия в тендерах и контрактах; 2) классификацию индикаторов мошенничества при закупках / красные предупреждения коррупционных и мошеннических действий, схем; 3) выбор методов обнаружения, предотвращения и оценки мошенничества, позволяющих осуществить переход от реактивного расследования мошенничества к упреждающему прогнозированию, обнаружению, предотвращению и сдерживанию риска мошенничества, выработку поведения при сговоре между подрядчиками и между подрядчиками и сотрудниками и выбор методики выявления сговора; 4) определение порядка ведения расследования мошенничества; 5) разработку политики предотвращения мошенничества, антикоррупционной политики; 6) определение особенностей применения кодекса этики компании в сфере закупок.

Предложенный укрупненный методический подход по обнаружению и предотвращению мошенничества при закупках и его реализация представлены на рисунке 1.

Рисунок 1 - Укрупненный методический подход по обнаружению и предотвращению мошенничества при закупках и его реализация

Обсуждение

Для минимизации риска мошенничества необходимо учитывать трансформацию системы внутреннего контроля (далее - СВК), которая началась под влиянием цифровизации и значительно ускорилась в условиях пандемии COVID-19. Особое внимание необходимо уделить изменениям в контрольных процедурах.

Как показывает практика, наиболее действенными приемами, используемыми в рамках СВК в сфере закупок, являются: 1) ведение и регулярная проверка списка основных поставщиков; 2) проверка благонадежности поставщика на этапе принятия решения о заключении договора; 3) сверка с официальной информацией о нарушениях и отзывах лицензий, публикуемой соответствующими полномочными органами; 4) проверка соответствия поставщика нужному профилю [2].

Наряду с хорошо зарекомендовавшими себя в практической деятельности подходами целесообразно использовать следующие инструменты снижения рисков мошенничества при осуществлении бизнес-процесса «Закупки»: 1) инструменты, используемые в рамках действенной СВК в отношении БП «Закупки»; 2) проведение систематического анализа закупочной деятельности (анализ выполнения договорных обязательств с поставщиками, задержек в поставках, использования производственных запасов, выполнения плана закупок; 3) использование цифровых технологий, позволяющих реализовать непрерывный мониторинг в сфере закупок; 4) выработка стратегии отделом экономической безопасности в сфере контроля закупок.

Вице-президент по программе «Практика исследования корпоративных приложений и цифровой торговли в IDC» Микки Норт Рицца справедливо отмечает: «Мошенничество в сфере закупок, как известно, сложно обнаружить и расследовать, поскольку оно принимает множество форм и может быть вызвано любым количеством участников, внутренних или внешних, в любой момент жизненного цикла закупок. Ручное обнаружение бесполезно. Только правильное сочетание передовых аналитических методов может вооружить крупные организации для борьбы с мошенниками» [8].

Автоматизация закупочной деятельности может быть осуществлена на базе различных автоматизированных систем [6]. Большое значение для целей внутреннего контроля и обнаружения мошеннических действий приобретает непрерывный мониторинг, осуществляемый на основе цифровых технологий.

Современные цифровые технологии с использованием методов анализа позволяют проверить большие объемы данных в режиме реального времени в целях выявления аномалий. Автоматизированный анализ данных, существенно повышая скорость, представляет собой высокоэффективный механизм защиты. Поскольку мошенничество в сфере закупок зачастую связано с коррупцией, то действенным инструментом является анализ связей, позволяющий выявить взаимоотношения между хозяйствующими субъектами, основываясь на статических (номера телефонов, адреса и банковские счета) или транзакционных атрибутах (бизнес-связи) [4].

Для реализации метода непрерывного мониторинга используются разработки различных фирм (например SAS), базирующиеся на применении цифровых технологий и автоматизированной аналитики для раннего выявления риска мошенничества. Основываясь на заданных сценариях мошенничества в сочетании с управлением большими данными, непрерывный мониторинг позволяет выявлять аномалии в поведении сотрудников или поставщиков хозяйствующих субъектов, факты дублирования платежных документов, а также несоответствие договорных условия и т.д.

Как отмечает Э. Роберсон, «непрерывный мониторинг позволяет обеспечить строгий контроль на протяжении всего жизненного цикла, от закупки до оплаты, для выявления ошибок, финансовых потерь и фактов мошенничества» [5].

Одной из перспективных цифровых технологий, которая может быть использована в сфере закупок, является машинное обучение, видоизменяющее систему обнаружения фактов мошенничества с договорами и закупками. Системы машинного обучения способны адаптироваться к изменениям в поведении за счет создания автоматизированных моделей, не отстающих от новых мошеннических технологий.

Среди используемых за рубежом в целях выявления новых уязвимостей в сфере закупок и эффективного управления рисками используется DataWalk [14, 18], представляющая собой многопользовательскую программную платформу, позволяющую нескольким пользователям работать с одними и теми же объектами без синхронизации данных. Она основана на архитектуре больших данных, что упрощает подготовку данных, объединяет все данные в едином репозитории, предоставляет гибкие механизмы, направленные на обнаружение мошенничества при закупках и ускорение расследований случаев мошенничества при закупках. DataWalk позволяет интегрировать внутренние данные с внешними [12] и на этой основе проводить их анализ, а также идентифицировать людей, организации или транзакции, которые являются наиболее подозрительными.

DataWalk использует возможности машинного обучения, автоматически распознает адреса поставщиков в различных форматах, которые могут быть загружены из внешних источников данных, а также содержит обновляемую библиотеку заранее определенных индикаторов и сценариев мошенничества со стороны сотрудников и подрядчиков. Данная аналитическая платформа нацелена на проведение оценки рисков закупок и предполагает использование машинного обучения, кластеризации данных в части анализа социальных сетей, скоринга для проверки новых подрядчиков и новых сотрудников, входящих в группы повышенного риска.

Таким образом, для эффективного противодействия недобросовестным действиям в рамках системы внутреннего контроля в отношении бизнес-процесса «Закупки» необходимо выявлять, анализировать и приоритезировать риски, связанные с мошенничеством, посредством непрерывного мониторинга с использованием цифровых технологий [10, 16], постоянно совершенствовать учетно-аналитическую систему организации [12] и систему внутреннего контроля.

Заключение

мошенничество контрольный закупка цифровой

Библиографический список

1. Борьба с мошенничеством: вечное противостояние Всемирный обзор экономических преступлений за 2020 год, PwC

2. Данхэм Д. Предотвращение мошенничества в процессах заключения договоров и закупок. Практические рекомендации. Аналитика для более быстрого принятия грамотных и взвешенных решений

3. Результаты опроса руководителей служб внутреннего аудита по изменениям в деятельности СВА, связанным с влиянием пандемии (проведен Ассоциацией «Институт внутренних аудиторов» в мае 2020 года)

4. Риск без благородства

5. Роберсон Э. Непрерывный мониторинг как способ предотвращения мошенничества в закупках

6. Поликарпова Т.И. Оптимизация бизнес-процессов закупочной деятельности на энергопредприятиях / Т.И. Поликарпова, Т.П. Рубан // Экономика и управление: анализ тенденций и перспектив развития. - № 13. - 2014. - С. 283-287.

7. Ярская О. Как организация процесса закупки влияет на качество поставляемой продукции? / О. Ярская, Д. Гавриленко

8. Cooper L.AI and monitoring in the fight against procurement fraud

9. Dalton N. How to mitigate procure ment fraud risk

10. Francis Nyarombe, Enock Gideon Musau, Irene Kavai, Dr kiruikipyegon. The effect of risk based audit approach on the implementation of internal control systems: a case of Uasin Gishu County International Journal of Business and Management Invention ISSN (Online): 2319 - 8028, ISSN (Print): 2319 PP. 12-32.

11. Geschonneck А. The supply chain fraud pandemic

12. Khakhonova N.N., Koltsova T.A., Shilova L.F., Kovalev A.S. Development of internal control methodology by using statistical methods of variability assessment of material flow business processes / European Research Studies Journal. 2018. Т. 21. № 4. С. 178-186.

13. Lugovsky D., Kuter M. Accounting policies, accounting estimates and its role in the preparation of fair financial statements in digital economy // Lecture Notes in Networks and Systems. 2020. Т 78. С. 165-176.

14. Procurement Fraud

15. Prodanova N.A., Plaskova N.S., Khamkhoeva F.A., Yandiev R.S., Serebryakova T.Y., Ivanov E.A. Methodological approaches for strategic economic analysis // International Journal of Economics and Business Administration. 2019. Т. 7. № 3. С. 305-316.

16. Serebryakova T.Y., Kurtaeva O.Y Theoretical justification and practice of risk management for economic security of the dealer networks of carmakers // Lecture Notes in Networks and Systems. 2020. Т. 115. С. 201-213.

17. Ten ways to detect and prevent pro curement fraud.

18. The Data Walk Analytics Platform

Bibliographic list

1. Fighting Fraud: The Eternal Standoff The World Economic Crime Survey 2020, PwC

2. Dunham D. Fraud prevention in the processes of concluding contracts and procurement. Practical recommendations. Analytics for faster adoption of competent and balanced decisions

3. Results of the survey of heads of internal audit services on changes in the activities of the IAS related to the impact of the pandemic (conducted by the Association "Institute of Internal Auditors" in May 2020)

4. Risk without nobility

5. Roberson E. Continuous monitoring as a way to prevent fraud in procurement

6. Polikarpova T.I. Optimization of business processes of procurement activities at energy enterprises / T.I. Polikarpova, T.P. Ruban // Economics and Management: analysis of trends and prospects for development. - № 13. - 2014. - p. 283-287

7. Yarskaya O. How does the organization of the procurement process affect the quality of the supplied products? / O. Yarskaya, D. Gavrilenko

8. Cooper L.AI and monitoring in the fight against procurement fraud

9. Dalton N. How to mitigate procure ment fraud risk

10. Francis Nyarombe, Enock Gideon Musau, Irene Kavai, Dr kiruikipyegon. The effect of risk based audit approach on the implementation of internal control systems: a case of Uasin Gishu County International Journal of Business and Management Invention ISSN (Online): 2319 - 8028, ISSN (Print): 2319 PP.12-32.

11. Geschonneck А. The supply chain fraud pandemic

12. Khakhonova N.N., Koltsova T.A., Shilova L.F., Kovalev A.S. Development of internal control methodology by using statistical methods of variability assessment of material flow business processes / European Research Studies Journal. 2018. Т. 21. № 4. С. 178-186.

13. LugovskY D., Kuter M. Accounting policies, accounting estimates and its role in the preparation of fair financial statements in digital economy // Lecture Notes in Networks and Systems. 2020. Т. 78. С. 165-176.

14. Procurement Fraud

15. Prodanova N.A., Plaskova N.S., Khamkhoeva F.A., Yandiev R.S., Serebryakova T.Y., Ivanov E.A. Methodological approaches for strategic economic analy- sis//International Journal of Economics and Business Administration. 2019. Т. 7. № 3. С. 305-316.

16. Serebryakova T.Y., Kurtaeva O.Y Theoretical justification and practice of risk management for economic security of the dealer networks of carmakers // Lecture Notes in Networks and Systems. 2020. Т. 115. С. 201-213.

17. Ten ways to detect and prevent pro curement fraud

18. The DataWalk Analytics Platform

Размещено на Allbest.ru