Форум Сообщества Практиков Конкурентной разведки (СПКР)

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ

Если совсем упростить схему бизнес-процессов на промышленном предприятии, то получим следующую цепочку:
ЗАКУПКИ (сырье) - ХРАНЕНИЕ (сырье) - ПРОИЗВОДСТВО - ХРАНЕНИЕ (готовая продукция) - ПРОДАЖИ (готовая продукция). Будут и вспомогательные бизнес-процессы, например ЗАКУПКИ (запчасти, услуги) - РЕМОНТЫ и ЗАКУПКИ (ГСМ) - ТРАНСПОРТ.

В любом бизнес-процессе возможны всевозможные схемы мошенничества и злоупотреблений приводящих либо к повышению затрат, либо снижение качества (производства, работ, услуг). Основной схемой махинаций является создание неучтенных запасов сырья. Если оно ликвидно, то воруют его, если нелеквидно, то в процессе производсва из неучтенного сырья создается неучтеная готовая продукция, которая впоследствии реализуется. Затраты на производство неучтеной продукции ложатся на предприятие, что ведет к повышению себестоимости продукции и следственно к снижению прибыли.

Просчитать и взять под контроль весь технологический процесс с его переходящими остатками крайне сложно. Если в производстве существует несколько переделов, то эта задача вообще становится непосильной. Можно мне конечно возразить, что на каждом переделе достаточно выявить сопоставимые факторы, их контролировать и этого достаточно. Но как проверить достоверность этих факторов, вот в чем проблема. Как говорится "любую цифирь можно положить на бумагу, а она стерпит все".

Значит надо ввести такую систему контроля при которой само создание неучтенки будет бессмысленным, а любая попытка ее реализации обречена на неотвратимое выявление. Другими словами лишаем мотивации десятки схем мошенничества.

Теперь давайте рассмотрим, что будет являться ключевым факторм убеждающим нас в том, что ни одной единицы готовой продукции не похищено и все, что произведено - реализовано правильно, т.е. легально. Подумали?....Правильно, именно отражение всех хозяйственных операций связаных с реализацией готовой продукции в бухгалтерском балансе. Только эту цифирь собственник или руководитель (ваш работодатель) видит, он за нее и расписывается. Вы скажете, что директор никогда не смотрит их (балансов), ну тогда такому директору и не нужна служба экономической безопасности. Итак, вернемся к нашим баранам, а именно к системе внутреннего контроля по учету реализации готовой продукции и тут нашим помошником будет бухгалтерия....да, да...именно бухгалтерия. ФЗ "О бухгалтерском учете" гласит, что бухучет ведется сплошным и непрерывным методом всех хозяйственных операций. Каждая операция должна иметь оправдательный документ. Ну понятно, что везде бухгалтерия ведется в электронном виде, а значит все операции фиксируются в учетной системе. Вот их мы и будем сопоставлять с бумажными аналогами и системой видеонаблюдения фактических отгрузок. И так каждый день, каждый месяц, пока полученная нами цифирь не сойдется с балансом главбуха. Для этого следует провести ряд мероприятий и регламентов:

1. Определяем зоны отгузки и КПП по вывозу готовой продукции. эти зоны должны быть под видеонаблюдением, причем операторы видеонаблюдения никак не должны быть связаны с охраной, лучше их прятать в другой штат и система мотивации у них быдет другой. Пусть они даже конкурирут друг с другом, контролирут чужие ошибки. Смысл заключается в том, что количество и номера машин зарегистрированных на КПП должно совпадать с количеством и номерами зарегистрированных оператором в зоне отгрузки. Охрана на КПП должна иметь контрольный образец документа на отгрузку.

1.1. Если готовая продукция отгружается по весу, то весы необходимо оснасть тензометрическими датчиками для вывода показаний веса на камеру видеонаблюдения. В этом случае в отчете видеооператора должны быть показания веса каждой машины.

1.2. Если готовая продукция отгружается штучно, то оператор видеонаблюдения в отчете проставляет количество отгружаемой продукции, а охрана на КПП просчитываети фиксирует в всвоем отчете.

2. Второй этап, это этап сверки: Контрольных образцов, журнала видеооператорров, журнала охраны КПП и отраженгия этх опреаций в учетной системе с выводом контрольной суммы (цена на количество).

3. Сверка контрольной суммы (по нарастающей) производится каждый месяц и в случае несовпадения, происходит расшифровка по каждому дню с "разбором полетеов" В этой процедуре важно жестко установить, кто имеет право модифицировать электронные операции и в какой срок. Например любая модификация документа, происходит только по служебной записке через службу безопасности. Ужас....бухгалтерия встанет на дыбы, но это надо пересилить, через пару месяцев все будет в норме и никому и в голову не придет, что эта мера драконовская. Польза на лицо, и люди будут внимательны, да и дисциплинирует это.

4. Самый последний и самый важный...закрытие контрольного периода...т.е. Мы должны увидеть свою цифирь в бухгалтерском балансе.

Принцип..раз отражено в учете, значит легально.
Нет смысла говорить о том, что никакой транспорт (посторонний) в зоне отгрузки появляться не должен, что любая "загрузкв" снегом или мусором, только в присутствии представителя охраны, что ротацию сотрудников охраны надо проводить не реже чем 2 раза в месяц (чтоб к клиентам не привыкали), что периметр должен быть замкнут и прочее, прочее, прочее....

Уффф.... чуть поз же рассмотрим систему контроля в закупках и так по каждому бизнес процессу....

Ждем продолжения

[q=Владимир Новиков]
.......Уффф.... чуть поз же рассмотрим систему контроля в закупках и так по каждому бизнес процессу.... [/q]
Класс.Володя,как закончишь,всё скопом и пообсуждаем.Да?

В продолжение к вышеизложенной теме....

Таким образом мы нетрализуем такие риски как:

- создание "левой" фирмы и отрузка ей (при большем количестве клиентов, это раз плюнуть)

- модификация документов (в плоть до уничтожения) с целью снжения объемов, цены создавая преференцию для отдельных клиентов (понятно, что не безвозмездно)

- банальное хищение (самодеятельность менеджеров среднего звена в сговоре с клиентом или криминалом)

- "ошибочки" типа Ой, я чет нито выписала...

*** это как раз те риски которые охрана сама по себе противостоять бессильна ибо на все эти отгрузки документы будут.

Второе направление СВК ...РЕМОНТЫ...
В настоящее время практически все крупные предприятия освобождаются от непрофильных видов деятельности и активов. Освобождаются они и от собственных ремонтных подразделений привлекая для этих целей подрядные организации. Здравый смысл тут имеется...во первых получаем входной НДС, уменьшаем ЕСН (за счет снижения персонала ремонтных служб), снижаем налог на имущество (уменьшаются основные средства предназначченые для ремонтов)
В противовес всему этому хорошему всает цена этих ремонтов.

Риски:
- некачественное проведение ремонтов

- завышенные объемы работ, услуг и запасных частей списаных под ремонт.

- завышение нормочасов и человеко-часов (в зависимости в чем происходит измерение оплаты)

- оплата вообще никому ненужных работ, услуг.
Это вообще головная боль и огромные деньги ибо каждый руководитель службы считает своим долгом привести "своего" подрядчика ибо лучше и дешевле его нет...

Для решения этих проблем нужен комплекс мероприятий и регламентов, ну и понятно волю, именно здесь будет противодействие со сторны собственного персонала, и именно здесь не будет хватать компетенции службы безопасности (а кто знает, что в компрессоре "АтласКопко" нужно менять сальник главной передачи каждую вторую смену масла или что у редуктора П769а 12 болтов крепления?)

1. Все работы и услуги для проведения ремонтов проходят тендерную процедуру (однозначно)

1.1. для проведения аварийных работ заключаются соответствующие договора с подрядчиками по направленияям (чтобы небыло "быстро-быстро" когда приспичитю

2. За каждым направлением закреплен инспекор от службы ремонтов (ну ведь хоть кто то должен в этой службе остаться) он же и является материально-ответственным лицом (это героизм сделать инжинера МОЛ)

3. Война с бухгалтерией и программистами: Обычно учетная система списывет материалы (зпчасти) со счета 10 сразу на счета затрат 20, 23, 25, 26 с аналитикой по видам. Нам же нужна внутренняя проводка с 10 на 71 (подотчетные лица) (это и есть тот самый МОЛ), с аналитикой по каждому ремонту, а уж только потом по завершению работ при подписании "Акта выполненных работ" все списывается на счет затрат...(бухи в ужасе им же некогда косынку разложить будет).
3. Документирование ремонтов:

- Заявка (техническое задание) выписывается либо руководителем производственного подразделения, либо плановой службой ремота

- Дефектная ведомость (детальная проработка всех узлов и механизмов подлежащих ремонту (именно она и выставляется потом для проведения тендера)

- внутренняя смета для ориентировки по тендеру

- ППР (план проведения ремонта)

- смета (от подрядчика)

- Акт выполненных работ

Понятно, что наименование работ и запчастей от дефектовки должны совпадать вплоть до акта выполненных работ и чем больше вы вовлечете туда людей, чем больше будет документов, тем меньше будет вероятность сговора должностных лиц и подрядчиков (разделяй и властвуй).

Понятно, что составлять дефектную ведомость и акт выполненных работ должны разные люди.

Ясно, что в сезон ремонтов вас просто захлестнет шквал документов и все проконтролировать невозможно просто физически, но что то контролировать можно, и это что-то создаст полную иллюзию тотального контроля за всем ремонтами, например при ремонте какого нибудь ремонта редуктора можно увидеть в смете например, демонтаж 12 болтов, а редуктор крепится на 6-ти...
Не надо проверять все работы подряд в смете, никогда не проверить, а вот выборочно можно. В процессе работы сами потом будете отличать ремонт подшипника от ревизии...Как говорил М.С.Горбачев: "главное начать..."

Если есть какой нибудь учет работы оборудования (крупные узлы),то это огромное подспорье для сопоставления и контроля, напимерБ (из практики): Подрядчик "А" приносит подписанный акт выполненных работ на ремонт узла "Б", где черном по белому, что 18 человек работали не покладая рук 48 часов со стольких то и до стольких....в журнале работы этого узла тоже черным по белому записано, что узел простоял всего 18 часов, причем в том же журнале отмечено, что в этот самый узел было допущено всего 8 челов, причем пофамильно...вот и результат 18*48 или 8*18, а в деньгах это еще помножить на нормо-час...И кто после этого будет спорить, что подрядчик негодяй, а контролер от ремонта - сволочь.

Чем больше таких учетных единиц будет на производстве, тем нам легче и не надо напрямую влазить в производственный процесс, никто не поймет, но косвенно, например через ту же технику безопасности..."...Этот узел очен опасен и надо, что бы ТБ всегда его держала под контролем, хотя бы инструкаж проводила, свою задницу прикрывала..." да после этих слов ТБ -ваш лучший друг и помошкик, а так же беслатное доверенное лицо и Мы здесь совершенно ни причем...Практически все акты по выполненным работам (почасовой) я сверяю с журналом инструктажа ТБ...и бесполезно мне потом говорить, что работало 20 человек, а инструктаж прошли только 7...а вот держать под колпаком человека который проводит инструктажи понятное дело надо обязательно....Всегда легко проверяется уборка мусора например, в акте утилизировано 40 тн. мусора, а через КПП выезжал только один КАМАЗ....

Как профилактика: не давайте "дружить" производственникам и ремонтникам и пусть там ЭйчАры поют свои песни о команде, мы-то знаем, что это не про нас....слухи и дезинформация - наша основная работа, каждый первый должен стучать на каждого вторго, а каждый второй на каждого первого...однако это порождает здоровую конкуренцию....

Надо же...заработала...

Ув.г-н Новиков, очень интересно и поучительно. Вы не хотели бы сделать это единым текстом - я бы с удовольствием повесил к себе вот в этот раздел. id-mb.ru/news/analytics/

sergey_bikeev написал:

[q]

после того как у них в течение 4 лет успешно внедрили SAP R3, кражи практически сошли на нет.

[/q]

Можете вкратце описать принципы работы этой системы? Кратко, но понятно - основные принципы и их реализацию. Спасибо.

sergey_bikeev написал:

[q]

CI-KP написал:

[q]

Можете вкратце описать принципы работы этой системы? Кратко, но понятно - основные принципы и их реализацию. Спасибо.

[/q]

Одна из основных задач - обеспечение оптимальной логистики и прозрачности движения материальных потоков. Руководство в итоге имеет точное представление о том, что происходит с его клиентами, его поставщиками, партнерами, конкурентами, даже служащими на местах. И что важно, руковдство может оперативно управлять, используя данную информацию.Суть в оптимизации бизнес-процессов на основе моделирования их в рамках данной ERP-системы. Проще говоря, становится гораздо проще разобраться: что откуда взялось и куда делось. Откаты этой системой конечно не устранишь, но вариантов манипуляций и свободы для мошенников на предприятии значительно поубавится.НО. Нужно соизмерять возможности предприятия и возможности системы. В смысле помнить о принципе необходимости и достаточности. SAP очень мощная, но и весьма затратная система. Как правило, ее устанавливают крупные предприятия, имеющие большие филиальные сети, множество удаленных подразделений, а также дочерних предприятий, тесно связанных с бизнесом (бизнес-процессами) материнской компании, а не только посредством доли в уставнике. Для среднего и малого бизнеса есть другие ERP-системы.

[/q]

Спасибо. А кто какие данные вносит в систему для этого и с какой периодичностью?

Всем добрый день...извините был в отлучке...рыбалка млин...

В любой автоматизированной системе есть "слабое" место, а именно возможность манипулирования данными определенными лицами....что поделаешь....человеческий фактор...мы тоже используем ее, но гарантий от хищений никаких...нет несгибаемых людей, а при перспективе отколупнуть часть легких денюшек, большинство людей ломается...
И чем жеще вводишь режим администрирования этой системы, тем сложнее ее контролировать...дураков нема...
Конечно без определенных регламентов работать нельзя, но и перегибать палку тоже не стоит, процессы просто затормозят и все...
Дело в том, что большинство процессов в системе фиксируются "задним"числом например бухучет, его еще называют "посмертным учетом", т.е. фиксируются только уже свершившиеся опрерации, а жульничество как раз в большинстве случаев происходит именно во время свершения операции...Так что внедрединие ЕРП не панацея.

[q=Владимир Новиков]Хорошо...я соберу все в кучу и стриктурирую...но это будет очень много в объеме...ага. [/q]
Спасибо! Большой объем - не страшно, это ведь для интернет-портала.

В моей практике было одно положительное решение, но только не на SAP а на 1С8
Был дописан модуль журналов для контролеров КПП и Видео...
Алгоритмически это выглядит примерно так...
1. КПП (въезд-выезд) регистрирует онлайн весь транспорт под погрузку (номер талона-пропуска=номеру накладной)
2. Посты видео фиксируют момент отгрузки по каждому складу, тензометрия дает вес. (КПП=Склад1+Склад2+Склад3)
3. Сверка контроля с учетом по номерам накладных (визуально все несовпадения красились другим цветом...оч удобно)
№Пропуска=№Накладной, ВесОтчета=ВесНакладной...и так далее, Если нет совпадений то красным...
4. по каждому периуду (мес) определялась контролькная сумма (если кто чет хочет нахимичить задним числом, то срабатывал счетчик и программа била тревогу с указанием на модифицируемый или удаляемый документ). т.е. контроль велся всквозную по нарастающей
в течении года.
Процесс проверки занимал 1-2 минуты...типа ничо красного нет, значит все в порядке...

Процесс внедрения- год, прогу писали и тестили 2 недели..."и море было красным от крови..."(с)

Вопрос не праздный...
В моей практике умышленного случая небыло...девочка попутала назначение платежа или даже контрагента - это как "с добрым утром", однако в ходе расследований, умысла (субъективной стороны) не выявлялось...можно конечно натянуть, но мы ж не органы и не прокуроры....
Мониторинг соответствия состояния 51 счета в заявках и Клиент-банке считаю правильным. Но сопоставлять надо не только в суммовом значении, но и по аналитике...1С дает массу возможностей...по контрагентам например и назначению платежа...Суммовой контроль позволит в вашем случае отловить двойную оплату, а это уже гуд.

Денюшки уводят более простым способом...Оплата фиктивных работ, различные допы и непредвиденка, типа договорились за рупь и даже выиграли тендер, а там оказалось "скрытых" работ на три мильена... Или уборка мусора...вывезли по нарядам 100 тонн, а через КПП заезжал лишь 1 машинка...ну и в том же духе...Всеможножны договра на "обслуживание", это целая индустрия по выводу денег, в.т.ч через 51....

Контролить надо и все зачетные и тройственные договора...там может и не столько умысла, сколько непоняток, а где есть мутная вода, там запросто ктонить заведется...

Попробуйте смоделировать методом "графов" основные цепочки хозяйственных операций на вашем предприятии, да они у всех одни если честно, вы увидите кучу информационных потоков как для явного сравнения, так и по косвенным...

Не я о методе графов...
(цепочка бухгалтерских проводок по одному объекту, только не самолетиками, а графами)...тут не получится, мне символов не хватает, я щас попробовал, нифига не получается....И не во всех вузах этому учат, а зря, все фин потоки видно до копейки. и все ясно даже не спецу, хотя план счетов понятно знать надо.... лан, порисую на гумаге мож вордовский лист притянуть сюда можно будет...

Зачетные, это когда расчеты ведутся не в деньгами, а товаром или услугами...типа ты мне должен лимон, собери колорадских жуков у меня на даче я и прощу...

Тройственные, это когда один платит за другого третьему лицу...
Тебе должен Саша, а платит за него Маша...

Владимир Новиков написал:

[q]

Не я о методе графов...

Тройственные, это когда один платит за другого третьему лицу...
Тебе должен Саша, а платит за него Маша...

[/q]

Называется платеж за третье лицо. Банки сейчас стараются недопускать таких платежей (115 ФЗ понимаете ли )

[q]

Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с.
Так же можно поступить друнгим способом - через систему б/к приостановить п/п (либо отменить его), пока банк его не обработал и отвезти в банк платежку на бумажном носителе, но для это потребуется печать предприятия и подписи уполномоченных лиц.

[/q]

Честно говоря я это и имел в виду, но хотел услышать это от знающих людей, я попытался по таким вопросам подкатить к бухгалтерам, вроде как между делом, но они ж, вы понимаете, - люди заинтересванные, но тем не менее все таки я установил, что альтернативой электронной платежки может стать платежка бумажная (само-собой подписанная отв. лицами), но опять таки по утверждению бухгалтеров такая платежка будет немедленно отражена в к/б системе посредством ее занесения туда не бухгалтером а банковским операционистом, так что видимо здесь не нахимичишь, как вы считаете?
А по поводу выписок, мы решили их все таки проверить - запросить у банков инфу по счетам с начала года, ситуация осложняется тем что дочек у нас уж очень много и банк который нас обслуживает естественно не один...да и инфу такую пока еще точно не известно получим мы от банков али нет...

ЭЦП - электронная цифровая подпись

Дмитрий Анатольевич написал:

[q]

Не хочу показаться глупым, но не могли бы Вы по-подробнее объяснить что такое ЭЦП, АБС, история документа и с чем его едят?

[/q]

Это я прошу прощения за то что применил сокращения, которые могут быть не всем понятны
Как совершенно верно заметил Владимир:
ЭЦП - это электронная цифровая подпись, представляет собой некий код (реквизит электронного документа), позволяющий установить отсутствие искажения информации в электронном документе с момента подписи документа и проверить принадлежность подписи владельцу сертификата.
АБС - это автоматизированная банковская система. Комплекс программно-аппартаных средств, обеспечивающих автоматизацию работы банка
История документа - это отображение изменений, которые претерпел документ с момента его создания (фактически лог), как правило содержит всю необходиму информацию, кем, когда создан, когда и кем изменен, какие изхменения вносились и т.п.
Б/К - это система банк-клиент - система, позволяющая владельцу счета дистанционно (как правило посредством использования интернета) осуществлять управление своим счетом - проводить платежи, получать выписки, получать информационные письма от банка.

П/П - платежное поручение в народе - "платежка" - документ (бумажный либо электронный), являющийся фактически распоряжением передаваемым владельцем счета банку о проведении операций по списанию денежных средств по указанным в документе реквизитам и в указанном количестве. Данное распоряжение принимается банком к исполнению только в случае идентификации владельца счета (на бумажном документе путем сличения оттиска печати и подписей уполномоченных распоряжаться счетом лиц с данными, содержащимися в карточке образцов подписей, хранящейся в банке, в электронном виде вавтоматизированная система проверяет электронную цифровую подпись, в некоторых случаях (и в некоторых банках) так же проверяется айпи адрес компьютера с которого направляется платежное поручение.

Владимир Новиков написал:

[q]

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ

[/q]

Заболтали тему.
Автор, когда очередной приступ вдохновения?