Если вы еще верите в существование таких киношных хакеров, которые удаленно взламывают банк или системы безопасности целых городов, то напрасно. Системы безопасности во многих сферах экономики давно достигли такого уровня, что взломать их из вне невозможно и главной проблемой всех интеллектуальных систем стал человек.
Утечки баз пользователей из банков и сервисов доставки происходят не потому, что какой-то суперхакер взломал Сбер или Яндекс, а потому, что кто-то из работников вынес эти базы на флешке. День с банковских счетов пропадают не потому, что кто-то подключился к телефону клиента с помощью вирусной программы и узнал пинкод, а потому, что люди сами называют три цифры на обороте карты «специалисту службы безопасности». И самые успешные грабители банков не носят масок, у них есть пропуск.
ДопОфис объясняет, как работник может обокрасть компанию и что можно сделать, чтобы этого не случилось.
Мы привыкли к новостям о том, что телефонные мошенники выудили у очередной пенсионерки баснословное количество денег – миллион, пять, десять. И каждый раз читая такие новости хочется спросить, а откуда такие деньги? А вот новости про хищения у компаний не так популярны, хотя и приходят регулярно и здесь всегда хочется спросить, а как такое хищение могли не заметить?
Вот например:
В Якутске сотрудник почты три года, через 1С-ку приписывал себе премии и переработки и вывел 41 миллион рублей. В городе Мирном кассирша банка, используя слепые зоны видеонаблюдения три года выносила деньги, чтобы потратить их в онлайн-казино, вынесла 43 миллиона. В Магадане, главбух торговой сети, шесть лет приписывала себе дополнительные выплаты к зарплате, нанеся ущерб на 21 миллион. В Калуге, главбух кондитерско-макаронной фабрики, вместе с дочерью работавшей кассиром, три года выдавали зарплату «мертвым душам» похитив таким образом 16 миллионов рублей. Такие же 16 миллионов рублей по такой же схеме, похитила главбух отдела полиции в Булунском улусе Якутии. В Тюмени, главбух поликлиники по такой же схеме, за два с половиной года украла 8 миллионов рублей. В период с 2019 по 2021 г. группа сотрудников ПФР и «Почты России» незаконно формировали перерасчет пенсий жителям Ингушетии, перечисляя средства на банковские счета филиала АО «Почта России» в этом регионе. Ущерб ПФР составил более 2 млрд руб.
Для сравнения в апреле 2023 года житель города Великие Луки в Псковской области, в маске и с маузером в руках, ограбил местное отделение Сбербанка. Мужчина смог похитить целых 80 тысяч (восемьдесят тысяч) рублей, а спустя пару дней был арестован.
В общем, если у вас нет денег, то выгоднее быть бухгалтером, а если есть, то бояться нужно не грабителей.
Приведенный выше, далеко не полный, список новостей о мошенничестве, говорит нам о следующем:
- 1.Ворует тот, у кого есть такая возможность – это человек с доступом к бухгалтерской отчетности, программам типа 1С, сервису банк-клиент, или прямо к кассе.
- Аргумент типа «Этот человек много лет с нами, я ему доверяю, мы одна семья» — не работает. Доверие обязательная часть любого обмана. Все из списка выше работали давно, не имели нареканий и нравились коллегам. И часто это была пожилая женщина, на которую и подумать никто не мог.
- Три года и более мошенничество может оставаться незамеченным. Возможно это связанно с тем, насколько большие приписки делает мошенник – в начале боится и крадет помалу, а к трем годам переступает некую черту и тащит в свой карман не стесняясь. Или может дело в регулярности – разовую кражу проще заметить. На само деле это неважно – в каждом случае налицо отсутствие финансовой дисциплины в компании.
4.В Якутии предприимчивые бухгалтеры
- Неочевидный вывод состоит в том, что за подобные хищения виновный редко получает большой срок – 3-4 года, иногда даже условно. И шансов, что он вернет украденное почти никаких.
Как обезопасить себя от внутренних краж?
1.Самое простое – создать такую систему прохождения бухгалтерской отчетности, при которой ее будут проверять несколько человек. Так для хищения нужен будет как минимум сговор. Часто такую схему трудно реализовать – нанимать внутреннего финансового контролера дорого, сам руководитель не всегда может вникнуть в бухгалтерские бумаги. Так что такую схему проще представить, чем воплотить.
Для многих компаний выходам станет передача части бухгалтерской отчетности на аутсорс. Распространенный вариант, когда штатный бухгалтер компании занимается обработкой первичной документации, а начислением зарплат и отчетностью перед ФНС занимается компания аутсорсер. Так обеспечивается необходимая многоступенчатость.
2.Независимый аудит. Даже если компания не подпадает под требования об обязательном аудите, проводить аудит по собственной инициативе, хотя бы раз в пару лет, очень полезно. Это позволит не только обнаружить странности в зарплатных ведомостях и расчётах с контрагентами, но и понять насколько правильно компания платит налоги.
3. Прислушиваться к своим работникам. Да, современное общество навязывает нам установку, что идеальная жизнь – это процесс постоянного окружения себя новинками и часто люди идут на преступление, ради того, чтобы купить себе иллюзию счастья. Но бывает, что людей толкает на кражу нужда или тяжелые жизненные обстоятельства. Возможно, придя на помощь сотруднику, вы удержите его от глупостей.
