Gyenge belső kontroll és elhúzódó csalás: okok, kockázatok és megoldások

kezdeményezés » Dobozok » Gyenge belső kontroll és elhúzódó csalás: okok, kockázatok és megoldások

Sok szervezetben a hosszú távú csalás nem egy nagy botránnyal kezdődik, hanem egy apró repedéssel a belső kontrollrendszerben, amellyel senki sem foglalkozik időben. A gyenge belső kontroll, a félreértett bizalom és a laza felügyelet kombinációja Tökéletes melegágya a vagyon elsikkasztásának és más szabálytalanságoknak, amelyek évekig rejtve maradhatnak.

Messze nem csak a nagy multinacionális vállalatok problémája, A kkv-k és mindenféle szervezet szintén szenved a rosszul megtervezett vagy rosszul alkalmazott belső kontrollok következményeitől.Gazdasági veszteségek, belső konfliktusok, szabályozási szankciók és brutális hírnévromlás. A régóta fennálló csalások felszámolásához kulcsfontosságú megérteni, hogy hol vallanak kudarcot az ellenőrzések, miért romlanak, és hogyan lehet őket megerősíteni.

Gyenge belső kontroll és elhúzódó csalás: hogyan kapcsolódnak egymáshoz

A főbb szakmai testületek alaposan elemezték ezt a kapcsolatot. Az AICPA és a CIMA például elmagyarázza, hogyan Alkalmazotti sikkasztás akkor történik, amikor valaki, aki hozzáfér az erőforrásokhoz, szándékos és folyamatos visszaélést szervez. pénzeszközök vagy eszközök felhasználása személyes haszonszerzés céljából. Ez nem egy egyszerű hiba, hanem szándékos magatartás, amely a belső kontroll strukturális gyengeségein alapul.

A sikkasztás leggyakoribb formái közé tartozik készpénz sikkasztásával, csalárd készletgazdálkodással, költségmanipulációval, fiktív beszállítók létrehozásával vagy számviteli nyilvántartások megváltoztatásával kapcsolatos rendszerekMindezen esetekben ugyanaz a minta ismétlődik: valaki túl sok kritikus funkciót halmoz fel ellensúlyok nélkül, és kihasználja a valódi felügyelet hiányát.

A foglalkozási csalásokkal kapcsolatos tanulmányok, mint például az ACFE által végzettek, azt mutatják, hogy Az esetek több mint fele az ellenőrzések hiányából, vagy abból fakad, hogy milyen könnyen megkerülhetők vagy semmissé tehetők.A KPMG Forensic viszont arra a következtetésre jutott, hogy a gyenge belső kontrollok kulcsfontosságú tényezők voltak a világszerte kivizsgált csalások mintegy 60%-ában, ami Európában még magasabb arány.

Amikor a csalás hosszú távon is fennáll, az normális, hogy A belső kontroll romlása fokozatos volt: apró kivételeket toleráltak, „sietségből” kihagyták a felülvizsgálatokat, és túlzott bizalom alakult ki bizonyos emberekben.A kontroll ritkán omlik össze hirtelen; fokozatosan üresednek ki, míg végül már nem töltik be a céljukat.

Ez a gyengülés a jól ismert csalási háromszöggel is összefügg: nyomás, lehetőség és igazolásA belső kontroll a kínálkozó lehetőségekre reagál. Ha a kontrollok kialakítása és fegyelme nagyon megnehezíti a csalás eltitkolását, sok kísérlet soha nem valósul meg.

A belső kontroll élő rendszerként, nem pedig halott betűként működik

A COSO-keretrendszer szerint a belső kontroll egy olyan folyamat, amelynek célja, hogy ésszerű bizonyosságot nyújtson a működési, információs és megfelelési célok elérésére vonatkozóan.Ez nem egy fiókban tárolandó kézikönyv vagy egy egyszerű szoftverprogram, hanem megelőző, felderítő, korrekciós és ellenőrző intézkedések dinamikus halmaza.

A megelőző intézkedések célja a csalás megelőzésére, például a feladatok szétválasztása, az engedélyezési korlátozások vagy a hozzáférés-vezérlés révénA detektív intézkedések akkor jönnek képbe, ha valami már megtörtént: kivételelemzés, egyeztetések, független felülvizsgálatok vagy folyamatos monitorozás, amelyek lehetővé teszik a szabálytalanságok gyors észlelését.

Innentől kezdve a korrekciós intézkedések a következőkre összpontosítanak: helyrehozni a kárt, megszüntetni a hiányt, és megbüntetni a viselkedéstMíg a megerősítő intézkedések további ellenőrzések és megerősítések révén megerősítik az információk megbízhatóságát, mindezen elemeknek összehangoltan kell működniük, és frissíteni kell őket, amikor az üzleti tevékenység, a szabályozások vagy a technológia változik.

A probléma az, hogy a gyakorlatban sok vállalat statikus dologként kezeli a belső kontrollt: Egyszer tervezték, dokumentálták és alig ellenőrizték.Idővel rövidebb megoldások jelennek meg, az utolsó pillanatban érő meglepetések, a létszámleépítések és bizonyos kulcsfontosságú személyekre való túlzott támaszkodás. Ez a tendencia kiskapukat teremt, amelyeken keresztül egyre kifinomultabb csalások csúsznak be.

Ráadásul, még egy jó tervezéssel is, A belső kontroll valódi hatékonysága az etikai kultúrától és a felső vezetés által mutatott példától függ.Ha a felelősök letiltják a kontrollokat, amikor azok kényelmetlenséget okoznak, vagy tolerálják a „kisebb csalást” a célok elérése érdekében, a szervezet többi része által kapott üzenet pusztító lehet bármely kontrollrendszer számára.

A belső kontrollt rontó és a csalást elősegítő tényezők

A hosszú távú csalások valós esetei számos ismétlődő mintázatot tárnak fel. A belső kontrollt gyengítő leggyakoribb tényezők közé tartozik számos olyan elem, amelyek ritkán jelennek meg egyik napról a másikra, hanem fokozatosan rögzülnek a szervezet napi működésében.

Az egyik legveszélyesebb az túlzott bizalom a sokéves tapasztalattal rendelkező munkatársak irántAz a régóta alkalmazott, aki ismeri az összes folyamatot, és akinek a szakértelme megkérdőjelezhetetlen, akaratlanul is a kudarc egyetlen pontjává válhat. Csak azért, mert veterán, nem jelenti azt, hogy összeférhetetlen feladatokat kellene neki adni, vagy ki kellene zárni bármilyen komoly felülvizsgálatból.

Nagy befolyással is bírnak Határidők betartására irányuló nyomás vagy agresszív célok és ösztönzők, amelyek rosszul illeszkednek a kockázatkezeléshezAmikor csak a „megélhetés” vagy a határidőre történő szállítás számít, hajlamosak vagyunk lazítani az ellenőrzéseken, kihagyni az ellenőrzéseket és gyenge magyarázatokat elfogadni. Ez a környezet tökéletes ahhoz, hogy a csalás működési vészhelyzetként álcázza magát.

A felügyeleti hibák egy másik klasszikus példa: A rövid távú célokkal elfoglalt középvezetés, a nem elég kérdést feltevő igazgatótanácsok, a díszes auditbizottságok vagy a puszta formalitássá váló felülvizsgálatokValódi felügyelet nélkül az ellenőrzések csupán kipipálandó négyzetekké válnak, nem pedig hatékony akadályokká.

Nem szabad elfelejtenünk a a vezetőség általi kontrollok törlése vagy megkerüléseAz úgynevezett „vezetői felülbírálás” továbbra is kritikus tényező: amikor pontosan az a személy, akinek példát kellene mutatnia, az, aki nyomtalanul kényszeríti ki a kivételeket, a rendszer illegitimmé válik, és nehezen áthidalható réseket hagy maga után.

Végül pedig rengeteg a túlságosan bonyolult és erősen manuális folyamat, kevés nyomon követhetőséggel. Minél nagyobb a komplexitás és minél kevésbé a szabványosítás, annál könnyebb elrejteni, manipulálni vagy késleltetni az információkat.És a belső ellenőrzésnek költségesebb mindent részletesen átnéznie.

Tipikus gyengeségek a könyvelésben, a bérszámfejtésben és a beszerzésben

A könyvelési, bérszámfejtési és beszerzési osztályok a belső csalások kockázatának nagy részét koncentrálják, mivel pénzt, érzékeny adatokat és harmadik felekkel fenntartott kapcsolatokat kezelnek. A hozzáférés, az engedélyek és a szegregáció hiányának rossz kombinációja ezeken a területeken Ez nyitva hagyhatja az ajtót a nagy hatású csalások számára.

A számvitelben egy tipikus gyengeség, hogy ugyanaz a személy rögzíthet naplóbejegyzéseket, módosíthatja a törzsadatokat és egyeztethet bankszámlákatTovábbá, ha a kézi bejegyzéseket nem vizsgálják felül alaposan és független módon, viszonylag könnyű manipulálni a bevételeket, kiadásokat vagy egyenlegeket a szabálytalanságok eltussolása érdekében.

A bérszámfejtésben a kockázatok az úgynevezett „szellem alkalmazottaktól” a kettős kifizetések, felfújt túlórák vagy a bérszámfejtés indokolatlan megváltoztatásaAmikor a bérszámfejtési rendszerekből hiányoznak a szigorú hozzáférés-ellenőrzések, vagy az adatbázisokat nem vetik össze rendszeresen a humánerőforrás-adatbázissal, megnő a csalás lehetősége.

A beszerzési terület egy másik jelentős kockázatot is magában foglal: fiktív beszállítók, harmadik felekkel való összejátszás az árak felfújása érdekében, nem létező áruk átvétele vagy fizetések a nem nyújtott szolgáltatásokértHa a kérő, jóváhagyó és fizető személy ugyanaz, vagy ha a kör túl kicsi, a kialakítás már eleve problémákat szül.

Mindezen esetekben a tanulmányok azt mutatják, hogy a feladatok szétválasztásának hiánya, a megfelelő hozzáférés-ellenőrzések hiánya, valamint hiányos dokumentáció az engedélyekről és jóváhagyásokról Ezek visszatérő tényezők a csalásokban, amelyeket évekig nem észlelnek.

Mi a belső kontroll gyengesége és mi a hiányossága?

Fontos egyértelműen különbséget tenni két, gyakran összekevert fogalom között: a belső kontroll gyengesége és a belső kontroll hiányosságaiA gyengeség a kontrollrendszer tervezésében található hiba vagy hiányosság, amely a szervezetet sebezhetővé teszi a hibákkal, csalással, hatékonyságvesztéssel vagy a szabályok be nem tartásával szemben.

Amikor ez a gyengeség konkrét problémává válik, Ez megakadályozza a szabálytalanságok időben történő megelőzését, észlelését vagy kijavítását.A belső kontroll hiányosságáról beszélünk. Vagyis a hiányosság a gyakorlatban annak a megnyilvánulása, hogy a kontroll nem volt jól megtervezve, vagy nem úgy működik, ahogy kellene.

A hiányosságokat általában három fő csoportba sorolják: tervezési hiányosságok, működési hiányosságok és megfelelési hiányosságokAz elsők akkor jelennek meg, amikor a tervezett kontroll nem éri el a célját (például nem különíti el a funkciókat egy egyértelműen kritikus folyamatban).

Működési hiányosságok akkor is előfordulnak, ha a kontroll jól megtervezett, de Nem alkalmazzák helyesen, következetesen vagy teljes mértékbenEz magában foglalja a felülvizsgálat nélkül kiadott engedélyeket, a késedelmesen vagy hiányosan elvégzett egyeztetéseket, illetve a nem megfelelően vezetett dokumentációt.

Végül, megfelelési hiányosságok akkor merülnek fel, amikor A szervezet nem tartja be azokat a törvényeket, rendeleteket vagy belső szabályzatokat, amelyeket be kellene tartania.szankcióknak, bírságoknak és súlyos hírnévromlásnak teszik ki magukat. Ez a fajta kudarc különösen súlyos szabályozott környezetben vagy nyilvánosan működő vállalatoknál.

SOX és a jelentős hiányosságok kezelése

A Sarbanes-Oxley törvény hatálya alá tartozó vállalatoknál a 404. szakasz külön szabályozást vezet be a pénzügyi beszámolás belső ellenőrzésével kapcsolatban. Az úgynevezett SOX-kontrollok azok, amelyeket a pénzügyi kimutatások megbízhatóságának biztosítása szempontjából kritikusnak azonosítottak. és magasabb szintű szigorúságot igényelnek.

Amikor ezen kulcsfontosságú kontrollok egyike eltérést mutat, azt nevezzük SOX-szabályozási hiányosságok, amelyek jelentős hiányossággá vagy lényeges gyengeséggé fajulhatnakA különbség nem pusztán elméleti: attól függ, hogy a probléma feltárul-e a befektetők és a piacok előtt.

A jelentős hiányosság egy releváns problémát tükröz, de olyat, amely az ellenőrök megítélése szerint... Korrigálható anélkül, hogy a lehetséges hatása komolyan veszélyeztetné a pénzügyi információkat.Bár gyors reagálást és korrekciós tervet igényel, előfordulhat, hogy a külső auditor véleményében nem szerepel.

Az anyagi gyengeség ezzel szemben arra utal, hogy olyan súlyos hiányosság, amely ésszerűen lehetségessé teszi, hogy lényeges hibás állítás fordul elő a pénzügyi kimutatásokbanEzekben az esetekben a könyvvizsgálónak ezt kifejezetten ki kell jelentenie a jelentésében, ami hatással van a hírnévre, a tőkeköltségekre és a piaci bizalomra.

A lényeges gyengeségek tipikus példái közé tartozik a bevételek elszámolásának megfelelő ellenőrzésének hiánya, túlzott támaszkodás a pénzügyi rendszerekhez való kiváltságos hozzáférés felülvizsgálata nélküli kézi bevitelre, vagy a hatékony felügyelet hiányaEbben a környezetben az elhúzódó csalás különösen termékeny talajra lel, ha a hiányosságokat nem kezelik gyorsan.

A belső ellenőrzés és a csalásértékelések szerepe

Bár néha zavaros, a belső ellenőrzés önmagában nem kontroll, hanem egy független funkció, amely felülvizsgálja, értékeli és fejleszti a kontrollok kialakítását és működésétKulcsfontosságú szerepük van a felmerülő gyengeségek felderítésében és a fejlesztési javaslatok kidolgozásában, mielőtt azok nagyszabású csaláshoz vezetnének.

Feladataik közé tartozik Értékelje a meglévő ellenőrzések hatékonyságát, figyelje a kritikus területeket, és mozdítsa elő az etikai és megfelelőségi kultúrátEzenkívül általában ők vezetik vagy koordinálják a konkrét csalási kockázatértékeléseket, amelyek során azonosítják a leginkább kitett folyamatokat, és rangsorolják az intézkedéseket.

Ezek az értékelések egyre inkább multidiszciplináris csapatokat vonnak be: pénzügy, humánerőforrás, technológia, megfelelés, jogi és üzletiA cél a kockázatok átfogó áttekintése, beleértve azokat is, amelyek a technológia intenzív használatából vagy a harmadik felekkel fennálló összetett kapcsolatokból erednek.

Ezen elemzések eredményeit konkrét tervekké kell lefordítani: A feladatok szétválasztásának megerősítése, a jogosultsági szintek újradefiniálása, adatvezérelt monitorozás bevezetése vagy a belső jelentési csatornák fejlesztéseE nélkül a cselekvésre való ugrás nélkül a kockázati jelentések értéktelenek maradnak.

Továbbá a belső ellenőrzés, a felső vezetés és az igazgatótanács együttműködése elengedhetetlen ahhoz, hogy a javaslatok megvalósuljanak. Felülről jövő támogatás nélkül a belső kontroll fejlesztése gyakran elmarad a várakozásoktól., megnyitva az utat ahhoz, hogy ugyanazok a problémák néhány év múlva újra jelentkezzenek.

Belső csalás a kkv-knál: egy csendes, de nagyon is valós probléma

A kis- és középvállalkozások gyakran robbanásveszélyes kombinációt alkotnak: magas személyes bizalom, kevés erőforrás és informális folyamatokEz azt jelenti, hogy bár az egyéni csalások mennyisége alacsonyabb lehet, mint egy nagyvállalatnál, a relatív hatás pusztító.

A kkv-knál előforduló belső csalások nem korlátozódnak a nagy összegű sikkasztásokra; magukban foglalják a következőket is: kisebb, folyamatos sikkasztások, eszközök személyes célú használata, ütemtervek vagy számlák módosítása, valamint informális megállapodások beszállítókkal vagy ügyfelekkelHa senki sem végez alapos és szisztematikus felülvizsgálatot, ezek a gyakorlatok évekig is eltarthatnak.

Sok kkv számára a belső ellenőrzés luxusnak vagy bürokráciának számít. Azonban egy alapvető, de jól megtervezett szabályzat-, eljárás- és felülvizsgálati rendszer Ez jelenti a különbséget aközött, hogy későn derül ki a csalárd viselkedés, vagy időben sikerül megállítani.

Még kis szervezetekben is lehetséges létrehozni A főbb feladatok szétválasztása, összeg szerinti jogosultságellenőrzés, időszakos egyeztetések és a dokumentumok minimális nyomon követhetőségeNincs szükség nagy struktúra kiépítésére; elég, ha a bevált gyakorlatokat a vállalkozás méretéhez és összetettségéhez igazítjuk.

Külső tanácsadás vagy rendszeres auditok igénybevétele, még ha korlátozott hatókörűek is, segít olyan vakfoltok észlelése, amelyek belülről észrevétlenek maradnak a szokás vagy a túlzott önbizalom miattHosszú távon általában sokkal olcsóbb befektetés, mint egy elhúzódó csalás veszteségeinek vállalása.

A csalás kockázatát növelő főbb kontrollhiányosságok

A valós esetek és a szakirodalom áttekintése során felmerül a visszatérő gyengeségek listája, amelyeket szem előtt kell tartani. Ezek azonosítása és kijavítása drasztikusan csökkenti a szervezeten belüli folyamatos csalások valószínűségét.

Először is kiemeli a a feladatok szétválasztásának hiánya a kritikus folyamatokbanHa egyetlen személy kezdeményezhet, hagyhat jóvá, rögzíthet és egyeztethet egy tranzakciót, az szinte felhívás a csalásra, különösen akkor, ha készpénzt, fizetéseket, vásárlásokat vagy új szállítók regisztrációját kezeli.

Szintén gyakoriak nem megfelelő hozzáférés-vezérlés, mind fizikai, mind logikai szempontbólA rendszereken túlzott jogosultságokkal rendelkező alkalmazottak, megosztott hozzáféréssel rendelkezők, korábbi alkalmazottak még aktív fiókjai vagy korlátozás nélküli bizalmas fájlok egyértelmű példái a nem megfelelően bezárt ajtóknak.

A megfelelő felügyelet nélküli manuális folyamatok egy másik fő fókuszt képeznek: informális jóváhagyások e-mailben, ellenőrizetlen táblázatok, kézzel írt egyeztetések független felülvizsgálat nélkülMinél kevésbé strukturált és manuálisabb egy folyamat, annál nagyobb az esélye annak, hogy manipulálják anélkül, hogy egyértelmű nyomot hagynának.

A csalással és etikával kapcsolatos képzés és tudatosság hiánya miatt sok alkalmazott Nem ismerik fel a figyelmeztető jeleket, nem tudják, hogyan jelentsék a problémáikat, vagy bagatellizálják a valójában komoly viselkedéseket.Világos kultúra nélkül a belső kontroll törékennyé válik.

Végül, a felső vezetés és az irányító testület gyenge vagy hiányzó felügyelete csaláshoz kedvező környezetet teremt. Ha a jelentéseket nem vizsgálják felül kritikusan, a kivételeket nem kérdőjelezik meg, és nem követelnek megalapozott magyarázatokat.a szabálytalanságoknak több terük van növekedni ellenállás nélkül.

Hogyan lehet megerősíteni a belső ellenőrzést a hosszú távú csalásokkal szemben?

A belső kontroll megerősítése többet jelent, mint pusztán több szabályt bevezetni; magában foglalja azt is, hogy egy koherens, a kockázatokkal arányos és a mindennapi gyakorlatban is alkalmazott rendszert tervezzenekSzámos intézkedési irányvonal bizonyult különösen hatékonynak a belső csalások előfordulásának és időtartamának csökkentésében.

Az egyik ilyen időszakos csalási kockázatértékelésekEzek az értékelések lehetővé teszik az érzékenyebb folyamatok, a hatalmi koncentráció pontjai, a nagy mérlegelési jogkörrel rendelkező területek vagy az incidenstörténetek azonosítását. Ezeket az értékeléseket frissíteni kell, mivel a kockázatok az üzletmenettel együtt fejlődnek.

Egy másik kulcsfontosságú tényező a felelősségek megfelelő szétválasztása. Nem kell mindenkinek mindent tudnia, és az sem egészséges, ha egy ember több kritikus funkciót halmoz fel.A kérők, a jóváhagyók, a végrehajtók és az egyeztetők szétválasztása drasztikusan csökkenti a csalás lehetőségeit.

Azt is célszerű megállapítani, hogy hivatalos protokollok a kivételek jóváhagyására és ellenőrzéséreA kivételek elkerülhetetlenek, de nem kerülhetik el az ellenőrzéseket: jól dokumentálni, indokolni, a megfelelő szinten jóváhagyni, majd utólag felülvizsgálni kell őket.

A független vizsgálati és reagálási mechanizmusok további réteget jelentenek: bizalmas bejelentési csatornák, kivizsgálásra felkészült csapatok és egyértelmű eljárások a reagálásraEzen eszközök nélkül a figyelmeztető jeleket elnémíthatja a félelem vagy a bizalom hiánya.

Végül, a technológia egyre meghatározóbb szerepet játszik az ellenőrzések megerősítésében. Megoldások a kritikus folyamatok folyamatos monitorozására, fejlett elemzésére és automatizálására Lehetővé teszik az anomáliák valós idejű észlelését és az ellenőrzések homogén módon történő alkalmazását, anélkül, hogy annyira az emberi tényezőre támaszkodnának.

Technológia: a csaló fegyverétől a belső ellenőrzés szövetségeséig

A KPMG tanulmányai egyértelművé teszik, hogy A csalók sokkal kifinomultabbak lettek a technológia használatábanMíg sok vállalat még mindig nem használja ki teljes mértékben a benne rejlő potenciált védelmi eszközként, a vizsgált csalásoknak csak kis százalékát sikerült felderíteni fejlett adatelemzési technikákkal.

A technológiai védelem első vonala a valós idejű személyazonosság-ellenőrzés az alkalmazottak, beszállítók és releváns harmadik felek. A robusztus hitelesítési rendszerek, a dokumentumérvényesítés és a magas szintű ellenőrzések csökkentik a személyazonossággal való visszaélés vagy a fiktív entitások létrehozásának kockázatát a szervezeten belül.

Az adatelemzés és a folyamatos monitorozás lehetővé teszi számunkra, hogy az egyszeri felülvizsgálatokról egy állandó megfigyelési modellre térjünk át. A kiugró értékek azonosíthatók szabályok, statisztikai modellek és gépi tanulás segítségével., például szokatlan időpontokban végrehajtott tranzakciók, ugyanazon személy ismételt jóváhagyásai, vagy a törzsadatok látható ok nélküli módosításai.

A kritikus folyamatok automatizálása nyomon követhetőséget és szabványosítást biztosít. A jóváhagyási munkafolyamatok, egyeztetések vagy validációk digitalizálása csökkenti az emberi hibákat és részletes nyilvántartásokat generál. ki mit, mikor és milyen felhatalmazással tett. Ez megkönnyíti az ellenőrzést és bonyolítja a diszkrecionális manipulációt.

A mesterséges intelligencia és a gépi tanulás ezt a megközelítést egy lépéssel tovább viszi. Képesek nagy mennyiségű információ feldolgozására, és finom összefüggések észlelésére a hozzáférések, tranzakciók és viselkedésbeli változások között. amit egy emberi csapat kihagyna.

Végül, a megbízható belső és külső adatbázisokkal való integráció hozzájárul a A döntéseket ellenőrzött és naprakész információk alapján hozzák megEz csökkenti annak az esélyét, hogy manipulált adatok, kockázatos szolgáltatók vagy átláthatatlan partnerekkel kötött tranzakciók kerüljenek át.

A kultúra, az etika és a harmadik fél általi menedzsment fontossága

Bármilyen megalapozott is a belső kontroll technikai kialakítása, Integritás és elkötelezett vezetés kultúrája nélkül a csalás továbbra is kiskapukat fog találni.A felsővezetés hozzáállása a megfeleléshez, az átláthatósághoz és az elszámoltathatósághoz meghatározza az egész szervezet alaphangját.

A valóság az, hogy sok belső csalás a gyanúsítottak hallgatásának köszönhető, de Hiányoznak a biztonságos csatornák a bántalmazás bejelentésére, vagy félnek a megtorlástól, ha felszólalnak.A bizalmas és jól kezelt jelentési mechanizmusok létrehozása az egyik leghatékonyabb eszköz a csalások korai szakaszában történő feltárására.

A harmadik feleket sem szabad figyelmen kívül hagyni. A KPMG által vizsgált esetek több mint felében... beszállítók, ügynökök, forgalmazók vagy más külső partnerek vettek részt a csalási cselekményekbenEzért nem elég befelé tekinteni: alaposan meg kell érteni azokat, akik csatlakoznak az értéklánchoz, és az ő... bizalmi funkciók.

Robusztus harmadik fél általi kiválasztási és ellenőrzési folyamatok, beleértve háttérellenőrzések, reputációs kockázatelemzés és időszakos felülvizsgálatokJelentősen csökkentik a korrupt gyakorlatoknak vagy a belső csalásokban való titkos együttműködésnek való kitettséget.

Végül a KPMG tanulmányaiban leírt vállalati csaló tipikus profilja segít finomítani az ellenőrzés fókuszát: 36 és 55 év közötti életkor, belső alkalmazott, aki felülbírálhatja az ellenőrzéseket, hosszú távú tapasztalat a vállalatnál, nagyfokú megbecsülés és egyértelmű gazdasági motivációEzen tulajdonságok ismerete nem jelenti azt, hogy mindenkivel szemben bizalmatlanok vagyunk, de lehetővé teszi a felügyeleti erőfeszítések célzottabb megvalósítását.

Összességében világossá válik, hogy az elhúzódó csalásokat nem csupán néhány ember rossz szándéka tartja fenn, hanem az is, hogy gyenge belső kontrollrendszerek, engedékeny kultúra és a technológia kihasználásának hiányaA feladatok elkülönítésének megerősítése, a felügyelet professzionalizálása, az adatelemzésbe való befektetés és az erős vállalati etika ápolása sokkal kevésbé vonzó környezetet teremt a szervezet számára a türelmes csalók számára, akik évekig az árnyékban kívánnak működni.