Предотвращение мошенничества

Примеры и перспективы в этой статье касаются главным образом Соединенных Штатов и не отражают мировую точку зрения на этот вопрос . Вы можете улучшить эту статью , обсудить проблему на странице обсуждения или создать новую статью , если это необходимо. ( Апрель 2018 г. ) ( Узнайте, как и когда удалить это сообщение )

Борьба с мошенничеством получила общественное признание и внимание с момента принятия в 2002 году Закона Сарбейнса-Оксли . Из многих реформ, проведенных Сарбейнсом-Оксли, одной из главных целей было восстановление доверия общества к надежности финансовых рынков после корпоративных скандалов, таких как Enron , WorldCom и Waste Management . Раздел 404 закона Сарбейнса-Оксли предписывал публичным компаниям проводить независимый аудит внутреннего контроля над финансовой отчетностью. По сути, намерением Конгресса США при принятии Закона Сарбейнса-Оксли была попытка активно предотвратить финансовое искажение фактов ( мошенничество ), чтобы обеспечить более точную финансовую отчетность и повысить доверие инвесторов. Эта же концепция применяется при обсуждении предотвращения мошенничества.

До недавнего времени сдерживание мошенничества не было конкретно определено под одним общим определением. Хотя это обсуждалось во многих авторитетных источниках, таких как Серия практических пособий Американского института сертифицированных бухгалтеров (AICPA) , «Обнаружение мошенничества при аудите GAAS: Руководство по внедрению SAS № 99», (явно) Комитет спонсирующих организаций Комиссия Тредуэя (COSO) , «Внутренний контроль – интегрированная система» (косвенно) и звание сертифицированного аналитика по предотвращению мошенничества (CFD) Национальной ассоциации сертифицированных аналитиков-оценщиков (недавно объединенное с обозначением сертифицированного судебного финансового аналитика (CFFA)), фактическое определение термина «предотвращение мошенничества» найти было трудно.

Сдерживание мошенничества основано на предпосылке, что мошенничество не является случайным явлением; мошенничество имеет место там, где для него имеются подходящие условия. Сдерживание мошенничества направлено на устранение коренных причин и факторов, способствующих мошенничеству; этот анализ может выявить потенциальные возможности мошенничества в этом процессе, но он проводится исходя из того, что улучшение организационных процедур для уменьшения или устранения причинных факторов мошенничества является единственной лучшей защитой от мошенничества. Противодействие мошенничеству включает как краткосрочные (процедурные), так и долгосрочные (культурные) инициативы.

Предотвращение мошенничества не означает более раннее обнаружение мошенничества, и это часто сбивает с толку. Обнаружение мошенничества включает в себя анализ исторических транзакций для выявления признаков несоответствующей транзакции. Сдерживание включает в себя анализ условий и процедур, влияющих на средства, способствующие мошенничеству, по сути, рассмотрение того, что может произойти в будущем, учитывая существующие определения процесса и людей, управляющих этим процессом. Сдерживание – это превентивная мера – снижение факторов воздействия» ^[1]

Сдерживание отличается от исправления и обнаружения. Можно провести аналогию, рассматривая нездоровое увеличение веса и действия, предпринимаемые в ответ на него. Определение действий, которые препятствуют нездоровому набору веса, является ключом к пониманию сдерживания мошенничества в этой аналогии.

• Тренировка = Исправление
  • Человек уже набрал вес
  • Уменьшите количество прибавки в весе, тренируясь сразу после того, как вы заметили прибавку.
  • Чем дольше прибавка в весе остается незамеченной, тем больше у них избыточного веса.
• Масштаб = Раннее обнаружение
  • Весы используются для обнаружения увеличения веса до того, как оно становится заметно заметным.
  • Ничего не обнаруживает, если вес не увеличивается
  • Когда весы показывают большее число, вес уже набран.
• Устранение причинных факторов = сдерживание
  • Удаление нездоровой пищи из рациона
  • Устранение привычек, способствующих ожирению (например, бездействия)
  • Повышение осведомленности о рисках ожирения (например, занятия по здоровью в начальной школе)

Сдерживание предполагает устранение факторов, которые могут вызвать мошенничество, тогда как предотвращение предполагает выявление и прекращение существующего мошенничества. ^{[ нужна ссылка ]}

Было предложено разделить этот раздел на другую статью под названием «Треугольник мошенничества» . ( Обсудить ) (август 2018 г.)

Треугольник мошенничества

v т и

Причинные факторы, которые следует устранить, чтобы предотвратить мошенничество (как описано выше), лучше всего описаны в треугольнике мошенничества или компромисса. Эта идея была впервые выдвинута в статье Дональда Р. Кресси и Эдвина Сазерленда . Позже этот термин был придуман Стивом Альбрехтом . ^[2] Треугольник мошенничества описывает три фактора, которые присутствуют в любой ситуации мошенничества:

1. Мотив (или давление) – необходимость совершения мошенничества (потребность в деньгах и т.п.);
2. Рационализация – мышление мошенника, оправдывающее его совершение мошенничества; и
3. Возможность – ситуация, которая способствует совершению мошенничества (часто, когда внутренний контроль слаб или отсутствует).

Разрыв треугольника мошенничества является ключом к предотвращению мошенничества. Разрыв треугольника мошенничества подразумевает, что организация должна удалить один из элементов треугольника мошенничества, чтобы снизить вероятность мошеннических действий. «Из трех элементов удаление Opportunity наиболее непосредственно влияет на систему внутреннего контроля и, как правило, обеспечивает наиболее действенный путь предотвращения мошенничества» (Цендровски, Мартин, Петро, ​​« Справочник по борьбе с мошенничеством »).

Положение о стандартах аудита № 99 (SAS 99) «Рассмотрение случаев мошенничества при аудите финансовой отчетности» было «первым крупным стандартом аудита, выпущенным после принятия закона Сарбейнса-Оксли» (AICPA, Обнаружение мошенничества при аудите финансовой отчетности: SAS No. .99 Руководство по внедрению ). Хотя стандарт был предназначен для оказания помощи аудиторам в обнаружении мошенничества во время аудита финансовой отчетности , его применение получило более широкое распространение. «SAS № 99 обладает потенциалом значительно улучшить качество аудита не только при обнаружении мошенничества, но и при обнаружении всех существенных искажений и улучшении качества процесса подготовки финансовой отчетности» (AICPA, Обнаружение мошенничества в аудите GAAS: SAS № 99). Руководство по внедрению ).

В практическом пособии SAS 99 обсуждается предотвращение мошенничества в дополнение к основной задаче обнаружения мошенничества: «Поскольку предотвращение, обнаружение и сдерживание мошенничества являются обязанностью руководства, новый SAS по борьбе с мошенничеством теперь требует от вас определить, разработало ли руководство программы и меры контроля, направленные на устранение выявленных рисков. существенных искажений из-за мошенничества и были ли эти программы и меры контроля введены в действие» (AICPA, Обнаружение в ходе аудита GAAS: Руководство по внедрению SAS № 99 ). По сути, AICPA определила, что сдерживание мошенничества может быть достигнуто за счет внедрения мер контроля и процедур, которые смягчают ( «Митигирующие меры контроля ») в отношении областей, уже определенных как области риска.

COSO «Внутренний контроль – интегрированная структура» (модель COSO) описывает пять взаимосвязанных компонентов внутреннего контроля, которые обеспечивают основу для предотвращения мошенничества. Эти элементы внутреннего контроля являются средством, с помощью которого можно устранить факторы «возможностей» в треугольнике мошенничества, чтобы наиболее эффективно ограничить случаи мошенничества. Фактически, Доклад Ассоциации сертифицированных специалистов по расследованию мошенничества (ACFE) за 2002 год для нации о профессиональном мошенничестве и злоупотреблениях показывает, что 46,2% случаев мошенничества происходят из-за того, что жертва не имела достаточных средств контроля для предотвращения мошенничества. Пять компонентов COSO:

Среда контроля состоит из действий, политик и процедур, которые отражают общее отношение высшего руководства, директоров и владельцев организации к внутреннему контролю и его важности для организации». Некоторые подкомпоненты среды контроля включают: добросовестность и этические ценности. приверженность компетентности; участие совета директоров или аудиторского комитета ; философия и стиль работы руководства; распределение полномочий и ответственности, а также политика и практика управления персоналом (Аренс, Элдер, Бизли, аудиторские и аудиторские службы ).

«Оценка рисков — это перспективное исследование бизнес-среды с целью выявления всего, что может помешать достижению целей организации. Что касается предотвращения мошенничества, оценка рисков включает в себя выявление внутренних и внешних средств, которые потенциально могут разрушить структуру внутреннего контроля организации. скомпрометировать актив и скрыть действия от руководства. Оценка риска — это творческий процесс; он включает в себя выявление как можно большего количества потенциальных угроз и их оценку таким образом, чтобы определить, какие из них требуют действий, а также приоритет этих действий» (Цендровски). , Мартин, Петро, ​​Справочник по предотвращению мошенничества ).

«Политики и процедуры, в дополнение к тем, которые включены в остальные четыре компонента, которые помогают гарантировать, что предпринимаются необходимые действия для устранения рисков при достижении целей организации» (Аренс, Элдер, Бизли, Auditing and Assurance Services ). «Процедуры контроля также являются основной областью деятельности по предотвращению мошенничества; если процедуры контроля не определены должным образом и не соблюдаются последовательно внутри организации, появляется возможность мошенничества» (Цендровски, Мартин, Петро, ​​«Справочник по предотвращению мошенничества »). «Для защиты активов это обычно включает в себя выявление активов внутри организации, которые могут быть подвержены мошенничеству, и определение процедур контроля, при которых активы не могут быть удалены, а удаление скрыто. и фактически функционировать внутри организации» (Цендровски, Мартин, Петро, ​​«Справочник по борьбе с мошенничеством »). Контрольные мероприятия обычно подразделяются на пять следующих конкретных контрольных мероприятий: 1) адекватное разделение обязанностей; 2) надлежащее разрешение сделок и деятельности; 3) соответствующие документы и записи; 4) физический контроль над активами и записями; и 5) независимые проверки эффективности (Аренс, Элдер, Бисли, Аудиторские и гарантирующие услуги ).

«Информация и коммуникация связаны с потоком информации в двух направлениях внутри организации. Во-первых, информация должна течь вниз к линейным функциям и предоставлять лучшую и наиболее точную информацию, необходимую для того, чтобы функция могла дать наилучшие возможные результаты. Во-вторых, информация о результатах деятельности должна доходить до руководства как по формальным, так и по неформальным каналам связи, обеспечивая объективную обратную связь. Оба канала связи должны функционировать эффективно, чтобы защитить организацию» (Цендровски, Мартин, Петро, ​​«Справочник по предотвращению мошенничества »).

«Деятельность по мониторингу связана с постоянной или периодической оценкой качества работы внутреннего контроля со стороны руководства с целью определения того, что средства контроля работают так, как предполагалось, и что они модифицируются в соответствии с изменениями условий» (Аренс, Элдер, Бизли, Auditing and Assurance Services ). . «Мониторинг включает в себя как меры по предотвращению мошенничества, так и по обнаружению мошенничества. Во-первых, руководство (что, если некоторые из руководителей являются виновниками мошенничества – СУДЬЯ – ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МИДЛЕНДСА) должно гарантировать, что все процессы контроля выполняются так, как разработано и одобрено. проверка правильности выполнения процедур может выявить средство контроля, которое было ненадлежащим образом изменено или выполнено не так, как утверждено; эта слабость контроля может создать возможность для мошенничества. Заблаговременное выявление этих недостатков и их исправление является аспектом предотвращения мошенничества. процесса мониторинга» (Цендровски, Мартин, Петро, ​​«Руководство по борьбе с мошенничеством»). ).

• Сравнительное исследование ИТ-аудита, 2009 г. (Институт внутренних аудиторов)