Несанкционированное внесение изменений в программные продукты
Основные способы выявления:
- ✔️ независимая экспертиза работы отдела IT,
- ✔️ независимая экспертиза работы учетных систем и программных продуктов,
- ✔️ проверка соблюдения регламента по закупкам и организации тендеров,
- ✔️ проверка бюджетной и экономической обоснованности и целесообразности закупок и т.д.
Организационные мероприятия по предупреждению:
- подчинение контрольных органов и СБ собственникам,
- подчинение специалистов IT собственникам,
- разделение функций ИТ и ИБ,
- организация контроля над изменениями,
- программно-аппаратное ограничение на использование платежных, учетных и аналитических программ и т.д.
Шантаж заказчика при СМР
Основные способы выявления:
- ✔️ независимая экспертиза дополнительных работ, объемов используемых материалов;
- ✔️ независимая экспертиза эффективности и целесообразности замены оборудования, ПО;
- ✔️ проверка внесения изменений в перечень СМР, спецификации и т.д.;
- ✔️ сравнение стоимости при заключении дополнительных соглашений с аналогичными предложениями;
- ✔️ обоснованность увеличения стоимости работ, материалов.
Организационные мероприятия по предупреждению:
- коллективное утверждение изменений;
- привлечение к экспертизе при замене оборудования, материалов, изменению СМР независимых экспертов;
- ограничение полномочий при подписании дополнительных соглашений;
- включение в документооборот практики письменных подтверждений внесения изменений в сметы, перечень работ, бюджеты расходов и т.д.
Необоснованное отражение или завышение сумм кредиторской задолженности
Основные способы выявления:
- ✔️ проверка соблюдения регламента по регулированию задолженности и расчетам,
- ✔️ проверка соблюдения регламента по работе материально ответственных лиц,
- ✔️ проверка правильности и обоснованности расчетов с контрагентами,
- ✔️ проверка соблюдения регламента по закупкам и организации тендеров,
- ✔️ анализ договоров, доп. соглашений,
- ✔️ проверка документов,
- ✔️ проверка достоверности документов и т.д.
Организационные мероприятия по выявлению:
- разработка и соблюдение системы документооборота на предприятии,
- разработка и соблюдение регламента по работе материально ответственных лиц,
- предпочтительное использование автоматических и автоматизированных средств измерений,
- проверка лояльности работников при приеме на работу, разработка программы борьбы с мошенничеством,
- ротация кадров и т.д.
Мошенничество с полиграфией
Основные способы выявления и предупреждения:
- ✔️ проверка каждой партии полиграфии перед отправкой;
- ✔️ выезд к контрагенту для проверки наличия оборудования, расходных материалов, производственных площадей;
- ✔️ проверка аффилированности участников процесса, в т.ч. через социальные сети, места учебы, жительства и т.д.;
- ✔️ уточнение поставщиков сырья (бумага, краски и т.д) для понимания полного производственного цикла; мониторинг закредитованности должностных лиц.
Использование аффилированных связей
Злоупотребление должностными полномочиями
Организационные мероприятия по выявлению и предупреждению:
- мониторинг аффилированности руководства инвестиционного объекта и ключевых сотрудников;
- использование DLP-систем;
- контроль служебной переписки и переговоров по корпоративным телефонам;
- внедрение СКУД в офис, совмещенный с видеонаблюдением, регулярный анализ полученной информации;
- работа с персоналом;
- проверка кандидатов при приеме на работу;
- использование СПФИ, психологического тестирования при приеме на работу.
Или возможен второй вариант
Организационные мероприятия по предупреждению:
- мониторинг аффилированности, в т.ч. через соц. сети, руководства инвестиционного объекта и ключевых сотрудников;
- регулярный анализ результатов финансово-хозяйственной деятельности филиала;
- использование DLP-систем;
- сравнение фактических результатов ФХД с плановыми показателями, уточнение причин недостижения КПЭ;
- мониторинг закредитованности;
- проведение СПФИ, психологического тестирования при приеме на работу.
Мошенничество с "мелкими" услугами
Организационные мероприятия по выявлению и предупреждению:
- анализ смены поставщиков ТМЦ при смене уполномоченных руководителей;
- открытое проведение закупочных процедур, контроль обоснованности предоставленных коммерческих предложений;
- выезд в офис, на производственные площадки исполнителя, поставщика услуг, товара;
- мониторинг аффилированности, в т.ч. в социальных сетях;
- использование DLP-систем;
- использование СПФИ, психологического тестирования при приеме на работу, а также в процессе.
Мошенничество с коммерческими закупками
Коммерческие закупки – закупка товаров для последующей перепродажи (розничный ритейл).
Организационные мероприятия по выявлению и предупреждению:
- сравнение розничной стоимости товара у других ритейлеров;
- обязательное приложение первоначального прайса и ассортимента закупаемой продукции при согласовании договора;
- получение письменного обоснования повышения закупаемого товара;
- фиксация в договоре периода сохранения закупочной стоимости товара;
- мониторинг аффилированности, в т.ч. социальных сетей;
- включение в процедуру согласования договоров сотрудников безопасности, внутреннего контроля;
- использование DLP-систем для мониторинга служебной переписки.
Второй вариант
Как вариант новый товар может приобретаться у нового поставщика.
Организационные мероприятия по выявлению и предупреждению:
- при выводе нового товара проводить маркетинговое исследование рынка, опрос потенциальной аудитории в потребности в данном товаре;
- обязательное приложение прайса и ассортимента закупаемой продукции при согласовании договора;
- включение в договор возможности возврата товара с его заменой на другой более продаваемый либо возврат денежных средств;
- мониторинг аффилированности;
- включение в процедуру согласования договоров сотрудников безопасности, внутреннего контроля;
- использование DLP-систем для мониторинга служебной переписки;
- регулярный анализ товарных остатков, оборачиваемости товаров, скорости продаж;
- регулярное проведение СПФИ.
Автор: Хобта. И.В.
Комментариев пока нет