Аудит против коррупции

Согласно Федеральному закону от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции», «организации обязаны разрабатывать и принимать меры по предупреждению коррупции». Также закон определяет возможные меры по противодействию коррупции, но они неконкретны и весьма расплывчаты.

Помимо выполнения обязательных требований, установленных законодательством, необходимость противодействия коррупции обусловлена тем, что коррупционные действия сотрудников весьма негативно влияют на деятельность компаний. Это может привести к снижению выручки, увеличению расходов, штрафам и  невозможности сотрудничества с некоторыми компаниями .

Данные цели реализуются по-разному, что следует учитывать при проведении аудита. 

При анализе соответствия проводимой в компании антикоррупционной политики нормативным требованиям целесообразно сопоставлять с различными рекомендациями Минтруда РФ в области внедрения мер по противодействию коррупции. Необходимо отметить, что компании и проверяющие органы по-разному трактуют, какие меры обязательны к внедрению, например:

• полное соответствие всем рекомендациям Минтруда;

• минимальное формальное соответствие требованиям Федерального закона «О противодействии коррупции», включая формирование антикоррупционной политики (положения), кодекса этики и положения о конфликте интересов;

• непринятие мер и планирование выполнения предписаний проверяющих органов.

Если проанализировать все рекомендации Минтруда, то можно сделать вывод, что они опираются на  методологию COSO . Хотя напрямую Минтруд нигде об этом не упоминает. Поэтому при проведении аудита целесообразно убедиться в том, присутствуют ли компоненты  системы управления рисками и внутреннего контроля  и насколько они эффективны.

Если не углубляться в теорию и не привязываться к компонентам и принципам СУРиВК, при проведении аудита целесообразно убедиться в выполнении ряда мер противодействия коррупции, наиболее важные из которых рассмотрены ниже.

Обычно процесс противодействия коррупции относят к верхнеуровневым процессам, поэтому необходимо убедиться, что в компании разработана формализированная антикоррупционная политика, которая утверждается советом директоров и выполнение которой он контролирует. Также в антикоррупционной политике должны быть формализованы все компоненты СУРиВК и разработаны иные документы, раскрывающие антикоррупционную политику. Обычно такими документами выступают:

• Положение о подразделении, ответственном за противодействие коррупции;

• Положение о конфликте интересов;

• Положение о подарках и знаках делового гостеприимства;

• Методика оценки коррупционных рисков;

• Кодекс этики.

При этом необходимо учитывать, что коррупционные риски относятся ко многим бизнес-процессам. Поэтому меры по их снижению должны быть прописаны в регламентах бизнес-процессов, подверженных коррупции.

Начинать аудит нужно с анализа бизнес-целей. В первую очередь во внимание компаний попадают две: соответствие нормативным требованиям в области противодействия коррупции (комплаенс) и снижение коррупционных рисков до приемлемого уровня (операционная). Также целесообразно проанализировать формулировку  риск-аппетита  и показатели эффективности.

В компании должно быть выделено  подразделение , ответственное за организацию противодействия коррупции. Согласно  модели трех линий  [защиты], оно будет относиться ко второй линии. Поэтому при проведении аудита необходимо убедиться, что к его полномочиям относятся в том числе помощь в построении бизнес-процессов в части противодействия коррупции и выполнение контрольных процедур, снижающих коррупционные риски. В должностных инструкциях иных сотрудников компании отражается обязанность знать и исполнять применяемые в компании меры противодействия коррупции.

Согласно методологии COSO, положениям Федерального закона «О противодействии коррупции» и рекомендациям Минтруда РФ, в компании должна проводиться оценка коррупционных рисков. Поэтому при проведении аудита необходимо убедиться, что такая оценка была проведена. Например, удостовериться в том, что коррупционные риски присутствуют в общем реестре рисков, сформированы перечень должностей в организации, замещение которых связано с коррупционными рисками, и реестр коррупционных рисков, бизнес-процессы актуализированы исходя из выявленных коррупционных рисков. Хорошей практикой является наличие утвержденной методики оценки коррупционных рисков. Также необходимо убедиться, что ведется работа по противодействию коррупции по коррупционным направлениям, указанным в рекомендациях Минтруда РФ, и внедрены изложенные в этих рекомендациях меры.

Обязательно нужно обратить внимание на обучение сотрудников противодействию коррупции. При проведении аудита необходимо убедиться, что в утвержденных планах обучения сотрудников присутствует обучение, связанное с противодействием коррупции, а в программах обучения есть пункты, посвященные обязанностям сотрудников по противодействию коррупции. 

 Подводя итоги, следует отметить, что при аудите рассматриваемого направления важно понимать ожидания совета директоров. В одних компаниях считают, что противодействие коррупции – это исключительно формальные требования, которые надо и выполнять формально. В других, наоборот, столкнувшись с проявлением коррупции на высоком уровне, стараются сделать все для минимизации коррупционных рисков. В-третьих считают, что коррупционные риски – это «стандартные» риски компании и их минимизация проходит в рамках выстроенной СУРиВК.