Риски мошенничества при удаленном режиме работы

По данным опроса, проведенного компанией «Делойт» в СНГ по теме корпоративного мошенничества, на пространстве СНГ наиболее распространенными мошенническими схемами, как и ранее, остаются сговор с контрагентами в результате конфликта интересов (68%), использование активов компании в личных целях (57%), а также взяточничество и коммерческий подкуп (52%). Основными последствиями для компаний, которые столкнулись с риском мошенничества, стали финансовые потери (46%) и потеря репутации/имиджа (37%).

52% опрошенных организаций вместе с переходом на режим удаленной работы также упростили контрольные процедуры. Как показывает практика, такой формат ведения деятельности может способствовать росту рисков мошенничества.

«Возникает большой вопрос, что ожидает этих представителей бизнеса в последующие несколько лет. Вполне возможно, что они будут вынуждены обращаться к консультантам для проведения расследований по факту выявленных нарушений», — комментирует данные исследования Наталья Гордиенко, директор направления Форензик компании «Делойт», СНГ. Специалисты «Делойта» рекомендуют комплексно подходить к решению вопросов противодействия мошенничеству: изучить, в каких бизнес-процессах может возникнуть риск, к какому ущербу он способен привести, и какая контрольная среда для снижения такого риска существует.

При этом ситуация с распространением COVID-19, в результате которого многие компании частично или полностью перешли на удаленный режим, привели к тому, что киберпреступления стали набирать популярность. С такого рода преступлениями и утечкой данных столкнулся каждый третий респондент (27%) опроса.

В Беларуси риски, связанные с эксплуатацией информационных систем, стали все более активно попадать в зону внимания компаний, и данная тенденция, вероятно, сохранится в будущем. В этой связи перед руководителями организаций встал вопрос о том, как реагировать на такие риски и какая контрольная среда для управления ими должна быть выстроена.

«Зачастую сфера информационных технологий является не самой прозрачной с точки зрения корпоративного управления, что связано со спецификой терминологии и технологий. Вместе с тем существует ряд общепризнанных стандартов и методологий, которые могут помочь в выстраивании системы по управлению ИТ и повышении зрелости системы внутреннего контроля, — отмечает Сергей Костюченко, младший менеджер Группы управления рисками компании „Делойт“ в Беларуси. — Из них в мире наиболее известны COBIT, ITIL и стандарты ISO. Также существует ряд местных белорусских стандартов. Обратившись к ним, руководство компании сможет получить действенные подсказки по анализу связанных с ИТ рисков, а также построению и развитию системы внутреннего контроля.

В 2020 году Национальный банк Республики Беларусь выступил с инициативой проведения ИТ-аудитов, которые в перспективе должны стать регулярными. Часть банков ориентировалась на техническое задание, предложенное Национальным банком, или полностью использовала его, а некоторые составляли собственные с учетом особенностей бизнеса. В настоящий момент мы проводим исследование степени удовлетворенности проведением ИТ-аудита с точки зрения методологии, качества услуг и соответствия ожиданиям. Полученные результаты помогут нам выявить области, нуждающиеся в изменениях, и определить способы повышения эффективности ИТ-аудита».

Принять участие в исследовании можно пройдя опрос по ссылке.

О «Делойте»

«Делойт» объединяет свыше 330 тыс. специалистов и на сегодняшний день является крупнейшей в мире фирмой, оказывающей аудиторско-консультационные услуги и ведущей деятельность более чем в 150 странах мира. Эксперты «Делойта» используют свои обширные отраслевые знания и опыт оказания высококачественных услуг для решения самых сложных бизнес-задач клиентов.

«Делойт» представлен в странах СНГ 20 офисами, подразделение компании в Республике Беларусь работает 20 лет. «Делойт» — ведущая международная аудиторско-консультационная организация, предоставляющая услуги в области аудита, консалтинга, финансового консультирования и консультирования по вопросам права и налогообложения для крупных государственных и частных компаний, работающих в различных отраслях экономики, а также для государственных органов.