Можно уверенно говорить о снижении затрат компании от EDI только в тех случаях, когда она пользуется услугами профессиональных провайдеров, предоставляющих дополнительные контрольно-аналитические сервисы. Самостоятельное построение P2P-сети «с нуля» может, в итоге, обойтись для крупной компании слишком дорого.
По данным отчета Ассоциации специалистов по расследованию хищений (ACFE), компании и организации во всем мире ежегодно теряют, в среднем, 5% прибыли от мошеннических действий своих сотрудников. Примечательно, что около 90% схваченных за руку “белых воротничков” не имели в своей биографии ничего особенного, что дало бы формальные основания заподозрить их в склонности присваивать деньги компании.
С другой стороны, такие легко наблюдаемые и весьма настораживающие, признаки как жизнь не по средствам или явные финансовые затруднения сотрудника, его чрезмерно активное и тесное личное взаимодействие с деловыми партнерами компании и необычайно высокий интерес к деталям осуществления внутрикорпоративных контрольных процедур, могли бы помочь заблаговременно выявить людей, попадающих в зону профессионального риска, — считают аналитики
Большинство российских компаний еще не имеют того обширного опыта, который накоплен в развитых странах по части оборота электронных документов. Лишь на первый взгляд, он сулит одну только экономию в чистом виде за счет отказа от «бумаги». При более внимательном рассмотрении данной темы, встает вопрос о стоимости такого перехода. О том же, какие дополнительные риски возникают в связи с автоматизацией обмена документами, задумываются, пожалуй, в последнюю очередь. Заблаговременное изучение чужих ошибок может тут оказаться весьма кстати.
США ушли по пути практического применения риск-менеджмента гораздо дальше большинства других стран, включая Россию. В частности, закон Сарбейнза-Оксли (Sarbanes-Oxley Act, SOX), практика применения которого насчитывает более десятилетия, казалось бы, навсегда изменил корпоративную культуру крупных американских компаний, а значит — снизил всевозможные риски. Было бы вполне логично, если бы количество различных злоупотреблений, выявленных при взаимодействии сотрудников компании с ее контрагентами, неуклонно снижалось бы год от года.
На фоне таких ожиданий, обращает на себя внимание необычайно быстрый рост, — более чем в 1,5 раза, — числа выявленных случаев высокотехнологичного фрода, связанного с закупочной деятельностью, зафиксированный в отчете Kroll Global Fraud Report за этот год. Аналитики Purchasing Insight объясняют это застоем на рынке труда, вызванным рецессией экономики США, в сочетании с широким распространением P2P-сетей в закупочной сфере.
Можно обоснованно предположить, что в особую группу риска входят сегодня сотрудники, имеющие доступ к настройкам корпоративного EDI одновременно с правом получать и отправлять электронные документы и сообщения. В случае, если такой работник решится на мошеннические действия и вступит в сговор с контрагентом, он может быстро провести через бухгалтерию множество фиктивных операций, которые будут выявлены ею не сразу.
Значительную часть рисков компании может снять профессиональный EDI-провайдер, предоставляющий вместе с базовым сервисом по обмену сообщениями и документами, аналитические услуги, позволяющие заказчику осуществлять своевременный контроль.
Типичным примером фрода является “задвоение” электронной первички (double invoicing), когда одна и та же хозяйственная операция “по ошибке” неоднократно проводится по учету. Таким, относительно несложным способом можно, например, предоставить тому или иному контрагенту беспроцентный кредит на пополнение оборотных средств. А затем — сослаться на сбой в работе в системе корпоративного EDI.
Рядовому бухгалтеру сложно быстро идентифицировать данный вид мошенничества, поскольку по внешним признакам каждая такая хозоперация по отдельности, — рассмотренная в отрыве от остальных транзакций «из той же серии», — может обладать всеми необходимыми формальными признаками, чтобы считаться обоснованной и правомерной. В то же время, провайдер легко сможет найти подозрительные повторы документов с одинаковым содержанием и предоставить оперативный отчет для того, чтобы в компании можно было вовремя провести по ним процедуру дополнительного внутреннего контроля.
Вполне понятны причины, по которым, — в процессе перехода на безбумажный документооборот, — с одним и тем же контрагентом компании осуществляется обмен первичкой разными способами. Своевременный запрет на осуществление бухгалтерских проводок на основании бумажных документов может помочь избежать случаев double invoicing, когда та же самая хозоперация проводится по учету сначала на основании электронной, а затем бумажной документации. И т.д.
Взаимодействие профессионального EDI-провайдера с бухгалтерской службой клиента может помочь вовремя пресекать гораздо более изощренные комбинации и способы злоупотребить деньгами компании. Можно предположить, что, по мере роста сегмента электронного документооборота, будет расти и спрос со стороны крупных компаний, — заранее просчитывающих свои риски, — на аналитические сервисы, предоставляемые отечественными провайдерами.