# Внутренний фрод: как защитить компанию от нечестных сотрудников > Внутренний фрод наносит компаниям больше ущерба, чем внешние атаки. Разбираем треугольник мошенничества, типичные схемы и систему внутреннего контроля для казахстанского бизнеса. - **Дата публикации:** 2025-02-19 - **Автор:** Елена Сорокина - **Язык:** Русский - **Теги:** антифрод, мошенничество, Казахстан, AML, финмониторинг --- По статистике Ассоциации сертифицированных специалистов по расследованию мошенничества (ACFE), организации теряют в среднем 5% годовой выручки из-за внутреннего мошенничества. В Казахстане эта проблема не менее острая: согласно исследованию PwC Kazakhstan, каждая третья компания сталкивалась с внутренним фродом за последние два года. Особую тревогу вызывает то, что медианный срок до выявления злоупотребления составляет 12–18 месяцев — за это время ущерб нарастает как снежный ком. ## Треугольник мошенничества: почему честные люди становятся ворами Криминолог Дональд Кресси ещё в 1950-х годах описал _треугольник мошенничества_ — модель, объясняющую, при каких условиях добросовестный сотрудник решается на преступление. Три вершины треугольника: 1. **Давление (Pressure)** — финансовые проблемы, долги, болезнь близкого, зависимость. Сотрудник оказывается в ситуации, которую считает непреодолимой честным путём. 2. **Возможность (Opportunity)** — слабые внутренние контроли, отсутствие разделения обязанностей, доверие без проверки. Сотрудник видит, что может совершить преступление незамеченным. 3. **Рационализация (Rationalization)** — самооправдание: «Я только займу и верну», «Компания зарабатывает достаточно», «Мне недоплачивают». Ни одно из трёх условий само по себе не приводит к преступлению — нужна совокупность всех трёх. Система внутреннего контроля должна быть направлена прежде всего на устранение **возможности**, поскольку именно она наиболее управляема. > «По данным ACFE Report 2024, 43% случаев внутреннего мошенничества выявляются через информаторов. Компании с горячими линиями для доносов теряют от фрода вдвое меньше, чем те, у кого такого механизма нет.» ![Внутренний фрод: как защитить компанию от нечестных сотрудников](/blog/images/vnutrenniy-frod-biznes-1.jpg) Внутренний фрод: как защитить компанию от нечестных сотрудников ## Типичные виды внутреннего мошенничества В казахстанских компаниях наиболее распространены следующие схемы внутреннего фрода: - **Присвоение активов**: кража наличных, товарно-материальных ценностей, оборудования. Самый частый вид — составляет около 87% всех случаев. - **Закупочный фрод**: создание фиктивных поставщиков, откаты от реальных контрагентов, завышение стоимости закупок, приёмка несуществующих товаров и услуг. - **Фрод с расходами**: фиктивные командировочные отчёты, завышенные представительские расходы, личные покупки через корпоративную карту. - **Сотрудники-призраки**: начисление зарплаты несуществующим работникам или уволенным сотрудникам, которых не удалили из системы. - **Кража данных**: несанкционированная передача клиентской базы, коммерческих секретов или персональных данных конкурентам. - **Финансовые искажения**: манипуляции с отчётностью для сокрытия хищений или достижения KPI-бонусов. ## Статистика ущерба Тип мошенничества Доля случаев Медианный ущерб Присвоение активов 87% $100 000 Закупочный фрод 34% $200 000 Финансовые искажения 9% $593 000 Коррупция и откаты 38% $150 000 ## Разделение обязанностей как основа контроля _Разделение обязанностей_ (Segregation of Duties, SoD) — ключевой принцип внутреннего контроля. Суть: ни один сотрудник не должен единолично контролировать весь цикл операции от начала до конца. Например: - Сотрудник, создающий поставщика в системе, не должен иметь права утверждать платёж этому поставщику. - Кассир не должен одновременно вести учёт кассовых операций. - Сотрудник, формирующий счета к оплате, не должен подписывать платёжные документы. В малом бизнесе полное SoD невозможно из-за ограниченного штата. В таком случае компенсирующий контроль — регулярные независимые проверки руководителем ключевых операций. ## Горячие линии для информаторов Анонимные каналы сообщений о нарушениях (_whistleblower hotlines_) — самый эффективный инструмент выявления фрода. Их внедрение требует нескольких условий: реальная анонимность (независимый оператор), защита информатора от преследования, чёткий процесс рассмотрения обращений. В Казахстане с 2023 года крупные компании обязаны иметь внутренние каналы для сообщений о коррупционных правонарушениях согласно антикоррупционному законодательству. ## Что требует Национальный банк от финансовых организаций Национальный банк в своих нормативных актах прямо требует от банков, МФО и других поднадзорных организаций наличия системы внутреннего контроля, включающей: независимую службу внутреннего аудита, политику по управлению конфликтом интересов, процедуры проверки сотрудников при найме и на ключевых должностях. СФМ (субъекты финансового мониторинга) дополнительно обязаны проводить мониторинг операций, включая транзакции, инициированные собственными сотрудниками. ## Красные флаги поведения сотрудника - Образ жизни явно не соответствует официальному доходу. - Никогда не берёт отпуск и отказывается передавать дела. - Чрезмерно защищает свою область работы от проверок коллег. - Имеет необъяснимо тесные личные отношения с поставщиком или клиентом. - Регулярно работает в нерабочее время без видимой причины. Подробнее о внешних мошеннических схемах, направленных против компаний, читайте в статье [о корпоративном BEC-фроде](/blog/korporativny-bec-fraud). Внутренний фрод — не неизбежность. Правильно выстроенные контроли, культура честности и эффективные каналы для информаторов способны сократить потери до минимума. Инвестиции в систему внутреннего контроля всегда окупаются быстрее, чем расходы на расследование и возмещение ущерба.