Делойт Форензик Экспресс-диагностика рисков мошенничества Июль 2014 «Оптимизм — это недостаток информации». Ф.Г. Раневская Что мы предлагаем? Экспресс-диагностика рисков мошенничества Введение Мы разработали инструмент интеллектуального анализа данных, представляющий собой полностью автоматизированный подход к анализу данных 1С для выявления подозрительных транзакций, работающий с любой версией 1С независимо от способа хранения данных (файловая или серверная база данных). Для чего это нужно Применение разработанного нами инструмента освобождает аналитика от рутинной работы по выгрузке данных, разработке логики тестов, их реализации и формированию отчетов и позволяет сконцентрироваться на глубоком и детальном анализе выявленных исключений и признаков подозрительности. В случае если в базе 1С ведется учет по нескольким юридическим лицам, мы можем провести анализ как отдельной компании, так группы компаний в целом. Почему мы Наша команда состоит из специалистов, обладающих знаниями и богатым практическим опытом в различных профессиональных областях: бухгалтеров, экономистов, аудиторов, специалистов в сфере статистики, программистов, инженеров и многих других. Опыт всех этих профессионалов был использован для создания библиотеки тестов, включающей свыше 30 тестов. В дополнение к существующей стандартной библиотеке мы готовы разработать дополнительные уникальные тесты, учитывающие ваши индивидуальные потребности. Внешние источники данных Мы дополняем данные, полученные из системы 1С, сведениями из внешних открытых источников информации (таких как СПАРК, ЕГРЮЛ, данные ЦБ РФ и др.), что позволяет нам выявлять некоторые специфические риски, которым может быть подвержен ваш бизнес. Использование большого числа дополнительных информационных ресурсов существенно облегчает выделение недобросовестных поставщиков или контрагентов, имеющих наибольший уровень риска, и делает принимаемые решения при выборе бизнес-партнеров более обоснованными. 3 © 2014 ЗАО «Делойт и Туш СНГ» Наш подход к выполнению диагностики Создание копии базы данных 1С и ее передача на зашифрованном носителе сотрудникам Делойт Форензик в московский офис (обычно данный этап выполняется ИТ-специалистами клиента)*. 2 дня 1 день 2–3 дня** Восстановление данных из предоставленной копии. Выгрузка всей необходимой информации из 1С на защищенный сервер компании. Получение данных из дополнительных информационных источников. Проведение автоматизированного анализа в соответствии с существующей библиотекой тестов и создание отчета в формате Excel. Углубленный анализ полученных результатов и написание краткого письменного отчета. Общее время со дня получения копии базы данных 1С до предоставления отчета составляет примерно 5 рабочих дней. *1С является в полной мере портативной системой, что позволяет легко получить базу данных целиком в виде единого файла. **От двух до трех рабочих дней необходимо для подготовки письменного отчета для одной базы данных, содержащей данные в отношении одного или двух юридических лиц. 4 © 2014 ЗАО «Делойт и Туш СНГ» Как и что мы проверяем? Алгоритмы интеллектуального анализа Аномалии и исключения Изменения тенденций Кластеризация данных Граничные значения Неочевидные корреляции Сценарное моделирование Библиотека готовых тестов 5 1 Сверка оборотно-сальдовой ведомости с главной книгой 19 Принцип разделения обязанностей (закупки и платежи) 2 Общая статистика 20 Платежные поручения, сгруппированные по банкам 3 Оборотно-сальдовая ведомость: классический вид 21 Платежи нерезидентам 4 Оборотно-сальдовая ведомость по месяцам 22 Проводки главной книги в отношении наличных денежных средств 5 Анализ потенциальных рисков контрагентов 23 Необычные операции с наличными 6 Статистика по закупкам и продажам 24 Поиск по ключевым словам 7 Обзор закупок и продаж по контрагентам 25 Проводки главной книги с круглыми суммами 8 Статистика по движению денежных средств 26 Редко используемые корреспонденции счетов 9 Анализ счетов 44 и 91 27 Задублированные входящие счета-фактуры 10 Отклонения закупочных и продажных цен 28 Анализ отрицательных проводок 11 Отклонения цен по контрагентам 29 Сравнение курсов валют в 1С с данными Центробанка 12 Отклонения торговой наценки 30 Закон Бенфорда 13 Предоплата за поставки, которые не были осуществлены 31 Проводки без описаний в главной книге 14 Анализ счетов-фактур на основании номеров документов 32 Входящие счета-фактуры без входящего номера или даты 15 Дробление документов 33 Дублирующиеся проводки в главной книге 16 Документы с относительно высокой суммой 34 Непроведенные или удаленные документы 17 Взаимозачеты и переводы долгов 35 Подрядчики, аффилированные с сотрудниками 18 Контрагенты, являющиеся и покупателями, и продавцами © 2014 ЗАО «Делойт и Туш СНГ» Результаты проведения диагностики Отчет в формате MS Excel, содержащий детальные результаты всех использованных тестов в виде динамических таблиц и графиков. Предоставленные результаты позволяют получить всю необходимую информацию, понять суть использованных тестов, а также провести самостоятельный анализ результатов, учитывая специфику проверяемой компании, департамента или функции. Отчет содержит: Описание всех использованных тестов; Результаты анализа за несколько лет; Все доступные детальные данные из БД 1С. Краткий письменный отчет, составленный специалистами по финансовым расследованиям, включающий в себя наиболее показательные примеры, выявленные в результате экспрессдиагностики. Отчет содержит: Письменное описание выявленных рисков мошенничества; Наглядное представление возможностей использования Excelотчета. 6 © 2014 ЗАО «Делойт и Туш СНГ» Примеры результатов Примеры выполненных проектов Анализ операций Нашим клиентом выступал крупный автомобильный ритейлер. Для анализа нам предоставили 7 баз данных 1С, с поставщиками содержащих информацию в отношении 15 юридических лиц. В результате мы подготовили отдельные отчеты в Excel по каждой предоставленной базе, которые в дальнейшем использовались службой внутреннего контроля при проведении проверки. Также мы подготовили консолидированный письменный отчет по всем проанализированным компаниям, который был представлен клиенту на заседании аудиторского комитета. Одним из результатов анализа было выявление группы связанных поставщиков, которые реализовывали продукцию по завышенным ценам, а также получали оплату за неоказанные услуги. Помимо этого, ряд компаний осуществлял неавторизованные платежи в адрес представителей руководства других компаний группы за оказание сомнительных услуг. Анализ расчетов с Клиент обратился к нам с просьбой провести проверку учетных систем свой дочерней компании с акцентом на подотчетными расходы на персонал. Мы выгрузили все необходимые данные из HR-модуля 1С и разработали индивидуальную лицами систему тестов в соответствии с требованиями клиента. Наш анализ выявил значительное количество неавторизованных выплат персоналу, которые противоречили политике группы. Также в результате сверки между HR-модулем и модулем бухгалтерского учета были обнаружены существенные различия. Помощь в Служба внутреннего контроля клиента привлекла нашу команду к проверке одной из его дочерних компаний. Мы проведении предоставили заказчику отчет в виде файла Excel, а также дополнительный письменный отчет с указанием внутреннего основных результатов, на которые посчитали необходимым обратить внимание клиента. Проведенный анализ аудита существенно ускорил и упростил работу проверяющих, так как вся необходимая для проверки информация была предоставлена в более удобном виде. Анализ компании Крупный инвестиционный фонд приобрел значительную долю в производственном предприятии. Согласно после поглощения внутренним правилам фонда, вновь приобретенные компании должны быть проверены в течение достаточно короткого периода. В связи с размером предприятия внутренняя проверка затянулась, поэтому было принято решение на последнем этапе привлечь нашу команду. Результаты нашей работы были предоставлены клиенту в течение недели. Одним из основных результатов анализа стало выявление группы контрагентов, связанных с предыдущим руководством приобретенной компании, которая участвовала в сомнительных финансовых схемах. 8 © 2014 ЗАО «Делойт и Туш СНГ» Пример 1 ― Распределение контрагентов по уровню риска 9 © 2014 ЗАО «Делойт и Туш СНГ» Пример 2 ― Аффилированность с сотрудниками • Оплата услуг, относящихся к повышенной категории риска (реклама, маркетинг) • Потенциальная аффилированность сотрудника и учредителя контрагента 10 © 2014 ЗАО «Делойт и Туш СНГ» Пример 3 ― Связанные контрагенты • • • • • • 11 Не конкретизирована суть оказываемых услуг. Все контрагенты зарегистрированы в течение 12 дней. Все договоры заключены в один день. 2 контрагента зарегистрированы по одному адресу. У 2-х контрагентов при регистрации указан один и тот же номер телефона. По состоянию на момент проведения анализа один из контрагентов был ликвидирован. © 2014 ЗАО «Делойт и Туш СНГ» Пример 4 ― Схема вывода денежных средств • • • • • 12 Не имеющие явных связей компании имеют счета в одном малоизвестном банке. Банк не имеет рейтинга ни одного рейтингового агентства. По состоянию на момент проведения расследования лицензия банка была отозвана за невыполнение законодательства в сфере противодействия легализации незаконных доходов. Первоначально банк был зарегистрирован на Северном Кавказе. Капитал банка относительно мал. © 2014 ЗАО «Делойт и Туш СНГ» Пример 5 ― Завышение стоимости товаров Стоимость единицы одного и того же закупаемого элемента номенклатуры у одного из поставщиков существенно отличается от средней стоимости для данного элемента номенклатуры. Предположительно, в данном случае может иметь место намеренное завышение стоимости. 13 © 2014 ЗАО «Делойт и Туш СНГ» Наша команда Контакты Александр Соколов Партнер Моб.: +7 (985) 787 6081 Тел: + 7 (495) 787 0600 ext. 3095 Факс: + 7 (495) 787 0601 [email protected] Алексей Ивлев Директор Моб.: +7 (919) 991 2618 Тел: + 7 (495) 787 0600 ext. 5115 Факс: + 7 (495) 787 0601 [email protected] Александр Ильин Старший консультант Моб.: +7 (985) 240 7811 Тел: + 7 (495) 787 0600 ext. 5422 Факс: + 7 (495) 787 0601 [email protected] 15 © 2014 ЗАО «Делойт и Туш СНГ» Название «Делойт» относится к «Делойт Туш Томацу», объединению фирм, являющихся отдельными и независимыми юридическими лицами, созданному в соответствии с законодательством Швейцарии (Swiss Verein). Подробная информация о юридической структуре «Делойт Туш Томацу» и фирм, входящих в это объединение, представлена в разделе www.deloitte.com/about «Делойт» предоставляет услуги в области аудита, налогообложения, управленческого и финансового консультирования государственным и частным компаниям, работающим в различных отраслях промышленности. «Делойт» международная сеть компаний, которые используют свои обширные отраслевые знания и многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности в 150 странах мира. 200,000 специалистов «Делойта» по всему миру привержены идеям достижения совершенства в предоставлении профессиональных услуг своим клиентам. Сотрудники «Делойта» объединены особой культурой сотрудничества, которая в сочетании с преимуществами культурного разнообразия направлена на развитие высоких моральных качеств и командного духа и повышает ценность наших услуг для клиентов и рынков. Большое внимание «Делойт» уделяет постоянному обучению своих сотрудников, получению ими опыта практической работы и предоставлению возможностей карьерного роста. Специалисты «Делойта» способствуют укреплению корпоративной ответственности, повышению общественного доверия к компаниям объединения и созданию благоприятной атмосферы в обществе. © 2014 ЗАО «Делойт и Туш СНГ»