109028, Москва, Хохловский пер. 16, стр. 1
  • eng
  • ru
language
Личный кабинет

Конфликты интересов в структуре Компании и в функциональных обязанностях сотрудников: убытки для собственника?

Под конфликтом интересов согласно определению ACFE1 подразумевается ситуация, когда сотрудник, менеджер, руководитель компании имеет незадекларированную персональную материальную заинтересованность в результате транзакции, которая проводится с экономическим ущербом для Работодателя (или самой Компании).

На практике часто возникают ситуации, когда при обнаружении фактов недобросовестного поведения сотрудника (особенно ключевого) собственник иногда принимает решение о непривлечении его к ответственности, а иногда и сохранении за ним его должностных обязанностей, мотивируя это следующим... «я знаю, что он берет себе в карман до 5% от оборота, но он мне приносит больше...».

В данном случае, если не рассматривать какие-либо моральные и этические нормы Компании, это решение все равно является неверным по следующим причинам:

  • экономический эффект невозможно достоверно оценить в силу непрозрачности дополнительных расходов для Компании;
  • увеличивается риск проектов, активностей, в которых нет необходимости для Компании (они осуществляются в силу личных материальных интересов недобросовестного сотрудника);
  • падает уровень корпоративной зрелости и лояльности к Компании (рано или поздно другие сотрудники узнают или начинают подозревать о наличии недобросовестных действий со стороны их окружения и «терпимого» отношения к этому со стороны собственника;
  • конфликт интересов бывает реализованным (когда в результате совершаются действия не в интересах Компании) и нереализованным или потенциальным.

В теории, согласно «треугольнику Крейсси»2, для того, чтобы потенциальный конфликт интересов реализовался и привел к фактическим убыткам Компанию, необходимо наличие одновременно трех обстоятельств:

  • возможности осуществления данных действий не в интересах Компании в силу наличия конфликта интересов в функциональных обязанностях сотрудника и его уверенность в последующей безнаказанности;
  • существенных материальных потребностей у данного сотрудника, которые подталкивают его к реализации этой возможности в силу внешних обстоятельств (финансовая нужда, негативные привычки и пр.);
  • моральной договоренности с самим собой (фактическое «ОК» на совершение данных действий).

Как только все три обстоятельства выполняются в отношении должностного лица (сотрудника Компании), риск совершения мошенничества со стороны данного сотрудника существенно повышается.

Сочетания функций или должностных обязанностей, которые при совмещении в одном лице приводят к наличию потенциального конфликта интересов и возникновению возможности безнаказанного мошенничества (пункт 1 выше), фундаментально перечислены в мануале по распределению ролей ISACA3 (ISACA 's Segregation of Duties Control matrix general guideline).

Примеры некорректных совмещений ролей следующие:

  • заведение реквизитов нового контрагента в систему и согласование счетов на оплату;
  • заведение счета на оплату и осуществление последующих бухгалтерских проводок;
  • создание потребности на закупку актива и авторизация оплаты поставщику.

Данный перечень примеров не является исчерпывающим, и помимо классических разграничений функций в рамках каждого бизнес-процесса проводится мониторинг и разграничение побочных или второстепенных функций, а также внедрение дополнительного независимого контроля для того, чтобы максимально уменьшить наличие возможности осуществления мошеннических действий со стороны сотрудников.

Для того, чтобы свести к минимуму возникновение безнаказанной возможности осуществления мошеннических действий при наличии конфликта интересов, рекомендуем следующие практические шаги:

  • проведите визуализацию ключевых бизнес-процессов в компании в состоянии «As is» в любом из ПО (Aris, Visio, xls.);
  • обязательно разбейте данные схемы и шаги по выполняемым ролям;
  • проанализируйте, насколько распределение обязанностей в рамках выполняемого бизнес-процесса соответствует «лучшим практикам» построения системы внутреннего контроля COSO4;
  • реализуйте изменения бизнес-процесса с учетом предложений по изменению распределения обязанностей, а также внедрению дополнительных митигирующих контролей;
  • по возможности распределение «конфликтующих» обязанностей / действий должно быть реализовано на уровне учетных и операционных IT-систем.

Выше приведен достаточно краткий перечень действий, которые могут быть направлены на установление надежной контрольной среды в Компании и минимизацию возможности возникновения конфликта интересов. Помимо обеспечения надежной контрольной среды, данные проекты по изменению и формализации бизнес-процессов Компании могут быть направлены на повышение их операционной эффективности.

Свяжитесь с нами, и мы будем рады ответить на возникшие вопросы и оказать помощь по повышению эффективности и регламентации соответствующих бизнес-процессов в Компании.


1«Ассоциация сертифицированных специалистов по борьбе с мошенничеством».
2«Треугольник мошенничества» — теория известного психолога-криминалиста Д. Крейсси».
3«Ассоциация Аудита и Контроля Информационных Систем — международная ассоциация специалистов в области ИТ-управления».
4«Комитет организаций-спонсоров Комиссии Тредвея».