Udowodnienie oszustwa biznesowego

W rozstrzygającym odcinku mojej serii “Fraudcast” opartej na CRIME zbadano systemy informatyczne, monitoring i środowisko. Spotkałem się ponownie ze Stephenem Kingiem, aby edukować innych w zakresie ochrony ich aktywów poprzez ich przygotowanie. CRIME to ramy oceny biznesowej stworzone przez Komitet Organizacji Sponsorujących Komisji Treadway, COSO. Nasz najbardziej spójny materiał, Przewodnik Dyrektora Generalnego po ograniczaniu nadużyć finansowych , odnosi się do ich strategii.

Steve wyjaśnił, że systemy informatyczne polegają głównie na upewnieniu się, że każda osoba w organizacji rozumie, co jest dopuszczalne. Ustalenie ostatecznych ról i nie tylko prowadzenie ich ewidencji, ale również komunikowanie ich z pracownikami.

Czasami może to być tak proste jak wpisanie firmowych standardów do dokumentu Word. Rozpowszechniaj zasady i przeprowadzaj okresowo szkolenia. Niesamowite zasady nic nie znaczą, jeśli Twoi pracownicy nie są włączeni w ich realizację. Nie ma jednak żadnego wstydu w zwracaniu się do zewnętrznych specjalistów, jeśli potrzebujesz pomocy w zakresie komunikacji lub struktury. Steve zauważył, jak ważne jest, aby pozostać na szczycie listy kontrolnej w obu scenariuszach.

Jeśli chodzi konkretnie o przetwarzanie komputerowe, zaimplementuj oddzielne dane do logowania, a jeśli znajdujesz się w środowisku hostingowym, poznaj procedurę odzyskiwania danych. Każde rozwiązanie hostingowe ma mieć jedno, więc zapoznaj się z tym, kto przechowuje Twoje pliki. Zdecydowanie wierzę w rozwiązania hostingowe, nawet ja ostatnio przez cztery dni nie prowadziłem działalności z powodu problemu z hostem. Nie mieliśmy dostępu do danych. Wszystko, co można było zrobić za pośrednictwem systemu online, można było zrobić za pomocą komputera, ale nasza ewidencja podatkowa i nasze produkty QuickBooks na pulpicie stały się związane.

Brak kontroli był dla nas ogromną lekcją. Nadal twierdzę, że rozwiązania hostingowe są solidną opcją, ale niezależnie od tego, kto z nich korzysta, musi zapewnić sobie na czas kopię zapasową. Steve podzielił się historią o usłudze backupowej, za którą zapłacił. Nigdy jej nie testował, a kiedy zaczął używać programu, odkrył, że brakuje mu kluczowego poświadczenia. Dla słuchaczy naciskał, aby uruchomić proces odzyskiwania danych, zanim go zażąda. Naucz się poprawnie wyciągać dane z zasobu, dzięki czemu będziesz mógł potwierdzić, że wszystko jest w porządku.

M” w CRIME, monitoring, to sposób, w jaki ocenia się jakość kontroli wewnętrznych. Ten komponent ram COSO sugeruje spojrzenie na systemy w czasie, aby sprawdzić, czy działają one zgodnie z założeniami. Dobrym pomysłem może być zaangażowanie innej perspektywy, profesjonalisty, który nie jest zaangażowany na co dzień lub kogoś, kto organizuje audyt. Poproś ich o podwójne sprawdzenie, co twoim zdaniem dzieje się w porównaniu z tym, co dzieje się naprawdę. Niestety, projektowanie instytucji i oczekiwanie, że będzie tam na zawsze, bez żadnego nadzoru, nie jest trwałym planem.

W raporcie Stowarzyszenia Certyfikowanych Egzaminatorów Oszustw (ACFE) dla Narodów, biorą pod uwagę znaki ostrzegawcze w zachowaniu pracowników. Podobnie, rozdział czwarty w Przewodniku Dyrektora Generalnego wymienia czerwone flagi w wykrywaniu oszustw. Czynnik ludzki” to duża sprawa. Oznacza to, że chęć popełnienia oszustwa jest często wywoływana przez siły zewnętrzne, takie jak zadłużenie osobiste lub nagła presja finansowa.

Steve podał przykład, w którym mężczyzna stracił pracę, podnosząc rachunki z kart kredytowych w czasie świąt Bożego Narodzenia i pobierając opłaty za nadmierne wykorzystanie danych na urządzeniach elektronicznych po fakcie. Zważywszy na okoliczności, rodzina pokryła swoje wydatki czekami firmowymi. Bardziej osobiste elementy, które mogą utrudniać pracownikowi dokonywanie lepszych wyborów, to historia lekkomyślnych wydatków, hazardu oraz nadużywania narkotyków i alkoholu. Jeśli masz instynkt jelitowy, monitoruj zachowania.

Środowisko, utwór, który Steve nazwał najważniejszą częścią naszej rozmowy, skupia się na tonie na górze. Zasadniczo, jeśli działasz z silnymi podstawowymi wartościami, ludzie będą podążać Twoimi śladami. Raport COSO konfrontuje się z pojęciem środowiska, które promuje nieetyczne praktyki. Czy kierownictwo zachęca do zachowania zgodności? “Rób to, co mówię, a nie to, co robię”? Czy istnieje pisemny kodeks postępowania?

Raport ACFE dla Narodów wspiera środowisko, które pozwala pracownikom na otwartą komunikację. Jak zauważył Steve, oszustwa są często wyłapywane w miejscu pracy za pośrednictwem anonimowej infolinii. Jeśli każdy wie, gdzie może zgłosić oszustwo lub podejrzaną działalność, bez konsekwencji, firma ogranicza ryzyko.

Dodatkowo oceniaj przestrzeń, którą wspierasz jako dyrektor wykonawczy. Czy to jest realistyczne? Nie stawiaj zbyt wielu celów, które nie zostaną zrealizowane w praktyce. Dążenie do sukcesu nie powinno być niezdrowe ani dla ciebie, ani dla nich. Pozwól ludziom wypełniać anonimowe ankiety ewaluacyjne, zmieniać obowiązki zawodowe i narzucać im obowiązkowe urlopy. Uczyń morale pracowników priorytetem.