Silpna vidaus kontrolė ir užsitęsęs sukčiavimas: priežastys, rizika ir sprendimai

pradžia » Dėžės » Silpna vidaus kontrolė ir užsitęsęs sukčiavimas: priežastys, rizika ir sprendimai

Daugelyje organizacijų ilgalaikis sukčiavimas prasideda ne nuo didelio skandalo, o nuo nedidelio vidaus kontrolės sistemos įtrūkimo, kurio niekas laiku neišsprendžia. Silpnos vidaus kontrolės, neteisingai suprasto pasitikėjimo ir silpnos priežiūros derinys Tai puiki terpė turto pasisavinimui ir kitiems pažeidimams likti paslėptiems metų metus.

Toli gražu ne tai, kad tai yra išskirtinė didelių tarptautinių korporacijų problema, MVĮ ir visų tipų subjektai taip pat kenčia nuo prastai suprojektuotos arba prastai taikomos vidaus kontrolės pasekmių.Ekonominiai nuostoliai, vidiniai konfliktai, reguliavimo sankcijos ir didelė žala reputacijai. Supratimas, kur kontrolės mechanizmai neveikia, kodėl jie blogėja ir kaip juos sustiprinti, yra labai svarbus norint išnaikinti ilgalaikį sukčiavimą.

Silpna vidaus kontrolė ir užsitęsęs sukčiavimas: kaip jie susiję

Pagrindinės profesinės organizacijos nuodugniai išanalizavo šį ryšį. Pavyzdžiui, AICPA ir CIMA paaiškina, kaip Darbuotojų lėšų pasisavinimas įvyksta, kai asmuo, turintis prieigą prie išteklių, organizuoja tyčinį ir nuolatinį netinkamą naudojimą. lėšų ar turto naudojimas siekiant asmeninės naudos. Tai ne paprasta klaida, o tyčinis elgesys, pagrįstas struktūriniais vidaus kontrolės trūkumais.

Tarp labiausiai paplitusių pasisavinimo formų yra schemos, susijusios su grynųjų pinigų pasisavinimu, nesąžiningu atsargų valdymu, išlaidų manipuliavimu, fiktyvių tiekėjų kūrimu ar apskaitos įrašų keitimuVisais šiais atvejais kartojasi tas pats modelis: kažkas sukaupia per daug svarbių funkcijų be atsvaros ir pasinaudoja realios priežiūros nebuvimu.

Profesinio sukčiavimo tyrimai, tokie kaip ACFE atlikti, rodo, kad Daugiau nei pusė atvejų kyla dėl kontrolės trūkumo arba dėl to, kaip lengvai ji apeinama ar panaikinama.Savo ruožtu „KPMG Forensic“ daro išvadą, kad silpna vidaus kontrolė buvo pagrindinis veiksnys, lėmęs maždaug 60 % visame pasaulyje ištirtų sukčiavimo atvejų, o Europoje šis procentas dar didesnis.

Kai sukčiavimas tęsiasi ilgą laiką, tai yra normalu Vidaus kontrolė blogėjo palaipsniui: toleruojamos nedidelės išimtys, „skubomis“ praleidžiamos peržiūros ir per didelis pasitikėjimas tam tikrais žmonėmis.Valdikliai retai kada staiga sugenda; jie pamažu tuštėja, kol nebeatlieka savo paskirties.

Šis susilpnėjimas taip pat glaudžiai susijęs su gerai žinomu sukčiavimo trikampiu: spaudimas, galimybė ir pateisinimasVidaus kontrolė veikia pasinaudodama pasitaikančia galimybe. Jei kontrolės priemonių struktūra ir drausmė labai apsunkina sukčiavimo nuslėpimą, daugelis bandymų net neįvyksta.

Vidinė kontrolė kaip gyva sistema, o ne kaip negyva raidė

Pagal COSO sistemą, vidaus kontrolė yra procesas, kuriuo siekiama užtikrinti pagrįstą veiklos, informacinių ir atitikties tikslų pasiekimąTai ne stalčiuje laikomas vadovas ar paprasta programinė įranga, o dinamiškas prevencinių, aptikimo, taisomųjų ir tikrinimo veiksmų rinkinys.

Prevencinės priemonės skirtos užkirsti kelią sukčiavimui, pavyzdžiui, atskiriant pareigas, ribojant autorizaciją ar kontroliuojant prieigąDetektyvinės priemonės pradedamos naudoti, kai kažkas jau įvyko: išimčių analizė, suderinimai, nepriklausomos peržiūros arba nuolatinė stebėsena, leidžianti greitai aptikti pažeidimus.

Nuo tada korekciniai veiksmai sutelkiami į atitaisyti žalą, panaikinti spragą ir nubausti už elgesįNors patvirtinamosios priemonės sustiprina informacijos patikimumą atliekant papildomus patikrinimus ir patikrinimus, visi šie elementai turi veikti koordinuotai ir būti atnaujinami, kai keičiasi verslas, reglamentai ar technologijos.

Problema ta, kad praktiškai daugelis įmonių vidaus kontrolę traktuoja kaip kažką statiško: Jis sukurtas vieną kartą, dokumentuotas ir vos peržiūrimas.Laikui bėgant atsiranda trumpesnių kelių, paskutinės minutės netikėtumų, darbuotojų skaičiaus mažinimo ir pernelyg didelės priklausomybės nuo tam tikrų pagrindinių asmenų. Ši tendencija sukuria spragas, pro kurias praslysta vis sudėtingesnės sukčiavimo schemos.

Be to, net ir su geru dizainu, Tikrasis vidaus kontrolės veiksmingumas priklauso nuo etikos kultūros ir vyresniosios vadovybės rodomo pavyzdžio.Jei atsakingi asmenys išjungia kontrolės priemones, kai jos yra nepatogios, arba toleruoja „nedidelę apgaulę“ siekdami tikslų, žinutė, kurią gauna likusi organizacijos dalis, yra pražūtinga bet kuriai kontrolės sistemai.

Veiksniai, silpninantys vidaus kontrolę ir skatinantys sukčiavimą

Realūs ilgalaikio sukčiavimo atvejai atskleidžia keletą pasikartojančių modelių. Tarp dažniausiai pasitaikančių veiksnių, silpninančių vidaus kontrolę, yra keli elementai, kurie retai atsiranda per naktį, o pamažu įsitvirtina kasdienėje organizacijos veikloje.

Vienas pavojingiausių yra per didelis pasitikėjimas ilgametę patirtį turinčiais darbuotojaisTas ilgametis darbuotojas, kuris žino visus procesus ir kurio kompetencija neabejotina, gali netyčia tapti vienintele nesėkmės priežastimi. Vien tai, kad jis yra veteranas, nereiškia, kad jam turėtų būti skiriamos nesuderinamos užduotys arba jis turėtų būti pašalintas iš rimtos peržiūros.

Jie taip pat turi didelę įtaką Spaudimas laikytis terminų arba ambicingi tikslai ir paskatos, prastai suderintos su rizikos valdymuKai svarbiausia tik „sudurti galą su galu“ arba laiku pristatyti prekes, linkstama sušvelninti kontrolę, praleisti patvirtinimus ir priimti silpnus paaiškinimus. Tokia aplinka puikiai tinka sukčiavimui, kuris gali pasislėpti kaip operacinė ekstremali situacija.

Priežiūros nesėkmės yra dar vienas klasikinis atvejis: Viduriniosios grandies vadovybė, susirūpinusi trumpalaikiais tikslais, valdybos, kurios neužduoda pakankamai klausimų, dekoratyvūs audito komitetai arba peržiūros, kurios tampa tik formalumu.Be tikros priežiūros kontrolė tampa nebe veiksmingomis kliūtimis, o varnelių varnele.

neturi pamiršti vadovybės atliekamas kontrolės panaikinimas arba apėjimasVadinamasis „vadovybės nepaisymas“ išlieka kritiniu veiksniu: kai asmuo, kuris turėtų rodyti pavyzdį, yra būtent tas, kuris verčia daryti išimtis nepalikdamas pėdsakų, sistema tampa neteisėta ir palieka spragas, kurias sunku užpildyti.

Galiausiai, yra daugybė pernelyg sudėtingų ir labai rankinių procesų, kurių atsekamumas yra menkas. Kuo didesnis sudėtingumas ir kuo mažiau standartizacijos, tuo lengviau slėpti, manipuliuoti ar atidėti informaciją.O vidaus auditui brangiau kainuoja viską išsamiai peržiūrėti.

Tipiniai apskaitos, darbo užmokesčio ir pirkimų trūkumai

Apskaitos, darbo užmokesčio ir pirkimų skyriai susiduria su didele vidinio sukčiavimo rizikos dalimi, nes jie tvarko pinigus, jautrius duomenis ir palaiko ryšius su trečiosiomis šalimis. Prastas prieigos, leidimų ir segregacijos stokos derinys šiose vietovėse Tai gali atverti duris didelio poveikio sukčiavimui.

Apskaitoje tipiškas trūkumas yra tas, kad Tas pats asmuo gali registruoti žurnalo įrašus, keisti pagrindinius duomenis ir sutikrinti banko sąskaitasBe to, jei rankiniai įrašai nėra kruopščiai ir nepriklausomai peržiūrimi, gana lengva manipuliuoti pajamomis, išlaidomis ar likučiais, siekiant nuslėpti pažeidimus.

Darbo užmokesčio srityje rizika svyruoja nuo vadinamųjų „vaiduoklių“ iki dvigubi mokėjimai, išpūsti viršvalandžiai arba nepagrįsti atlyginimų sąvokų pakeitimaiKai darbo užmokesčio sistemoms trūksta griežtos prieigos kontrolės arba duomenų bazės nėra reguliariai lyginamos su žmogiškųjų išteklių duomenimis, padidėja sukčiavimo galimybės.

Pirkimų srityje sutelkta dar viena reikšminga rizika: fiktyvūs tiekėjai, susitarimai su trečiosiomis šalimis siekiant padidinti kainas, neegzistuojančių prekių gavimas arba mokėjimai už nesuteiktas paslaugasJei prašontis, tvirtinantis ir sumokantis asmuo yra tas pats arba jei ratas yra per mažas, dizainas jau kelia problemų.

Visais šiais atvejais tyrimai rodo, kad pareigų atskyrimo nebuvimas, tinkamos prieigos kontrolės stoka ir trūksta leidimų ir patvirtinimų dokumentų Tai pasikartojantys sukčiavimo veiksniai, kurie metų metus lieka nepastebėti.

Kas yra vidaus kontrolės silpnybė ir trūkumas?

Svarbu aiškiai atskirti dvi sąvokas, kurios dažnai painiojamos: vidaus kontrolės silpnumas ir vidaus kontrolės trūkumasSilpnybė – tai kontrolės sistemos konstrukcijos defektas arba spraga, dėl kurios organizacija tampa pažeidžiama klaidų, sukčiavimo, neefektyvumo ar neatitikties.

Kai tas silpnumas virsta konkrečia problema, Tai neleidžia laiku užkirsti kelio pažeidimams, juos aptikti ar ištaisyti.Kalbame apie vidaus kontrolės trūkumą. Tai yra, trūkumas yra praktinis pasireiškimas, kad kontrolė nebuvo gerai suplanuota arba neveikia taip, kaip turėtų.

Trūkumai paprastai skirstomi į tris pagrindines grupes: projektavimo trūkumai, eksploatavimo trūkumai ir atitikties trūkumaiPirmieji atsiranda, kai kontrolė, tokia, kokia ji yra sukurta, nepasiekia tikslo (pavyzdžiui, neatskiriamos funkcijos aiškiai svarbiame procese).

Veiklos trūkumai atsiranda net ir tada, kai kontrolė yra gerai suplanuota, bet Jis netaikomas teisingai, nuosekliai ar iki galoTai apima neperžiūrėtus leidimus, pavėluotai ar nepilnai atliktus suderinimus arba ne taip saugomus dokumentus.

Galiausiai, atitikties trūkumai atsiranda, kai Organizacija nesilaiko įstatymų, reglamentų ar vidaus politikos, kurių turėtų laikytis.rizikuodami sankcijomis, baudomis ir didele žala reputacijai. Šio tipo nesėkmės yra ypač pavojingos reguliuojamoje aplinkoje arba viešai kotiruojamose bendrovėse.

SOX ir reikšmingų trūkumų tvarkymas

Įmonėse, kurioms taikomas Sarbaneso-Okslio įstatymas, 404 skirsnis nustato konkrečią finansinės atskaitomybės vidaus kontrolės tvarką. Vadinamosios SOX kontrolės priemonės yra tos, kurios yra laikomos itin svarbiomis siekiant užtikrinti finansinių ataskaitų patikimumą. ir reikalauja aukštesnio griežtumo lygio.

Kai vienas iš šių pagrindinių valdiklių rodo nukrypimus, jis vadinamas SOX kontrolės trūkumai, kurie gali išaugti iki reikšmingo trūkumo ar esminio silpnumoSkirtumas nėra vien teorinis: jis lemia, ar problema atskleidžiama investuotojams ir rinkoms.

Reikšmingas trūkumas atspindi svarbią problemą, tačiau tokią, kuri, auditoriaus nuomone, Tai galima ištaisyti be galimo rimto poveikio finansinei informacijaiNors tam reikia greito reagavimo ir taisomojo plano, jis gali būti neaprašytas išorės auditoriaus nuomonėje.

Kita vertus, materialinis silpnumas reiškia trūkumas, kuris yra toks didelis, kad pagrįstai įmanoma, jog finansinėse ataskaitose gali atsirasti reikšmingas netikslumasTokiais atvejais auditorius privalo tai aiškiai nurodyti savo ataskaitoje, o tai turi įtakos reputacijai, kapitalo kainai ir pasitikėjimui rinka.

Tipiški esminių trūkumų pavyzdžiai yra nepakankama pajamų pripažinimo kontrolė, per didelis pasitikėjimas rankiniais įrašais be peržiūros arba veiksmingos privilegijuotos prieigos prie finansinių sistemų priežiūros stokaTokioje aplinkoje užsitęsęs sukčiavimas yra ypač palanki dirva, jei trūkumai nebus greitai pašalinti.

Vidaus audito ir sukčiavimo vertinimo vaidmuo

Nors kartais painiojama, vidaus auditas pats savaime nėra kontrolės priemonė, bet nepriklausoma funkcija, kuri peržiūri, vertina ir tobulina kontrolės mechanizmų dizainą ir veikimąJų vaidmuo yra labai svarbus nustatant kylančius trūkumus ir siūlant patobulinimus, kol jie nevirs didelio masto sukčiavimu.

Tarp jų pareigų yra vertinti esamų kontrolės priemonių veiksmingumą, stebėti svarbiausias sritis ir skatinti etikos bei atitikties kultūrąBe to, jie paprastai vadovauja arba koordinuoja konkrečius sukčiavimo rizikos vertinimus, kurių metu nustatomi labiausiai pažeidžiami procesai ir nustatomas veiksmų prioritetas.

Šiuose vertinimuose vis dažniau dalyvauja daugiadisciplininės komandos: finansai, žmogiškieji ištekliai, technologijos, atitiktis, teisė ir verslasTikslas – susidaryti išsamų rizikos vaizdą, įskaitant tas, kurios kyla dėl intensyvaus technologijų naudojimo ar sudėtingų santykių su trečiosiomis šalimis.

Šių analizių rezultatai turėtų būti paversti konkrečiais planais: Sustiprinti pareigų atskyrimą, iš naujo apibrėžti įgaliojimų lygius, įdiegti duomenimis pagrįstą stebėseną arba patobulinti vidinius ataskaitų teikimo kanalusBe šio žingsnio imantis veiksmų, rizikos ataskaitos lieka bevertės.

Be to, norint įgyvendinti rekomendacijas, būtinas vidaus audito, vyresniosios vadovybės ir valdybos bendradarbiavimas. Be aukštesnio lygio paramos vidaus kontrolės patobulinimai dažnai būna nepakankami.atveriant duris toms pačioms problemoms vėl iškilti po kelerių metų.

Vidinis sukčiavimas MVĮ: tyli, bet labai reali problema

Mažos ir vidutinės įmonės dažnai pateikia sprogstamąjį derinį: didelis asmeninis pasitikėjimas, mažai išteklių ir neformalūs procesaiTai reiškia, kad nors individualių sukčiavimo atvejų mastas gali būti mažesnis nei didelėje korporacijoje, santykinis poveikis yra pražūtingas.

Vidinis sukčiavimas MVĮ neapsiriboja dideliu lėšų pasisavinimu; jis taip pat apima nedideli, nuolatiniai turto pasisavinimai, asmeninis turto naudojimas, tvarkaraščių ar sąskaitų faktūrų keitimas ir neoficialūs susitarimai su tiekėjais ar klientaisJei niekas neatliks išsamios ir sistemingos peržiūros, ši praktika gali tęstis metų metus.

Daugeliui MVĮ vidaus kontrolė laikoma prabanga arba biurokratija. Tačiau paprasta, bet gerai suplanuota politikos, procedūrų ir peržiūrų sistema Tai lemia skirtumą tarp to, ar sužinoma vėlai, ar pavyksta laiku sustabdyti sukčiavimą.

Net ir mažose organizacijose įmanoma įkurti Pagrindinių užduočių atskyrimas, autorizacijos kontrolė pagal sumas, periodiniai suderinimai ir minimalus dokumentų atsekamumasNereikia diegti didelės struktūros; pakanka pritaikyti gerąją praktiką prie verslo dydžio ir sudėtingumo.

Išorės konsultacijos arba periodiniai auditai, net jei ir ribotos apimties, padeda aptikti akląsias zonas, kurios iš vidaus nepastebimos dėl įpročio ar per didelio pasitikėjimo savimiIlgainiui tai paprastai yra daug pigesnė investicija nei prisiimti užsitęsusio sukčiavimo nuostolius.

Pagrindiniai kontrolės trūkumai, didinantys sukčiavimo riziką

Peržiūrint realius atvejus ir specializuotą literatūrą, iškyla pasikartojančių silpnųjų vietų, į kurias reikėtų atsižvelgti, sąrašas. Jų nustatymas ir ištaisymas smarkiai sumažina nuolatinio sukčiavimo organizacijoje tikimybę.

Visų pirma, tai pabrėžia pareigų atskyrimo trūkumas svarbiuose procesuoseLeisti vienam asmeniui inicijuoti, patvirtinti, registruoti ir suderinti sandorį yra beveik kvietimas sukčiauti, ypač jei tas asmuo tvarko grynuosius pinigus, mokėjimus, pirkimus ar naujų tiekėjų registracijas.

Taip pat dažni nepakankama prieigos kontrolė, tiek fizinė, tiek loginėDarbuotojai, turintys pernelyg didelius leidimus sistemose, bendrą prieigą, buvusių darbuotojų paskyros, kurios vis dar aktyvios, arba jautrūs failai be apribojimų, yra aiškūs netinkamai uždarytų durų pavyzdžiai.

Rankiniai procesai be tinkamos priežiūros yra dar vienas svarbus dėmesio objektas: neoficialūs patvirtinimai el. paštu, nekontroliuojamos skaičiuoklės, ranka rašyti suderinimai be nepriklausomos peržiūrosKuo mažiau struktūrizuotas ir labiau rankinis procesas, tuo didesnė tikimybė, kad juo bus manipuliuojama nepaliekant aiškių pėdsakų.

Dėl mokymo ir informuotumo apie sukčiavimą ir etiką stokos daugelis darbuotojų Jie neatpažįsta įspėjamųjų ženklų, nežino, kaip pranešti apie problemas, arba sumenkina iš tikrųjų rimtą elgesį.Be aiškios kultūros vidinė kontrolė tampa trapi.

Galiausiai, silpna arba nevykdoma vyresniosios vadovybės ir valdymo organo priežiūra sukuria sukčiavimui palankią aplinką. Jei ataskaitos nėra kritiškai vertinamos, išimtys nekvestionuojamos ir nereikalaujama pagrįstų paaiškinimų.Pažeidimai turi daugiau erdvės augti be pasipriešinimo.

Kaip sustiprinti vidaus kontrolę nuo ilgalaikio sukčiavimo

Vidaus kontrolės stiprinimas apima ne tik daugiau taisyklių pridėjimą; jis taip pat apima sukurti nuoseklią sistemą, proporcingą rizikai ir kuri būtų taikoma kasdienėje praktikojeKelios veiksmų kryptys pasirodė esančios ypač veiksmingos mažinant vidinio sukčiavimo atvejų skaičių ir trukmę.

Vienas jų yra periodiniai sukčiavimo rizikos vertinimaiŠie vertinimai leidžia nustatyti jautresnius procesus, galios koncentracijos taškus, sritis, kuriose taikoma didelė veiksmų laisvė, arba incidentų istoriją. Šie vertinimai turi būti atnaujinami, nes rizika kinta kartu su verslu.

Kitas svarbus dalykas – tinkamas pareigų paskirstymas. Ne kiekvienas turi mokėti viską, taip pat nėra sveika, jei vienas žmogus sukauptų kelias svarbias funkcijas.Atskyrus tuos, kurie prašo, tuos, kurie pritaria, tuos, kurie vykdo, ir tuos, kurie susitaiko, smarkiai sumažėja sukčiavimo galimybės.

Taip pat patartina nustatyti oficialūs išimčių tvirtinimo ir stebėjimo protokolaiIšimtys neišvengiamos, tačiau jos negali išvengti kontrolės: jos turi būti gerai dokumentuotos, pagrįstos, patvirtintos atitinkamo lygio ir vėliau peržiūrimos.

Nepriklausomi tyrimo ir reagavimo mechanizmai prideda papildomą lygmenį: konfidencialūs pranešimų kanalai, tyrimui pasirengusios komandos ir aiškios reagavimo procedūrosBe šių įrankių įspėjamuosius ženklus gali nutildyti baimė arba pasitikėjimo stoka.

Galiausiai, technologijos vaidina vis lemiamą vaidmenį stiprinant kontrolę. Sprendimai nuolatiniam stebėjimui, pažangiai analizei ir kritinių procesų automatizavimui Jie leidžia realiuoju laiku aptikti anomalijas ir vienodai taikyti kontrolės priemones, per daug nepriklausant nuo žmogiškojo faktoriaus.

Technologijos: nuo sukčiaus ginklo iki vidaus kontrolės sąjungininkės

KPMG tyrimai aiškiai rodo, kad Sukčiai tapo daug išradingesni technologijų naudojimo srityjeNors daugelis įmonių vis dar neišnaudoja viso potencialo kaip gynybos priemonės, tik nedidelė dalis analizuotų sukčiavimo atvejų buvo aptikta naudojant pažangius duomenų analizės metodus.

Pirmoji technologinės gynybos linija yra tapatybės patvirtinimas realiuoju laiku darbuotojų, tiekėjų ir atitinkamų trečiųjų šalių. Patikimos autentifikavimo sistemos, dokumentų patvirtinimas ir aukšto lygio kontrolės priemonės sumažina apsimetinėjimo kitu asmeniu ar fiktyvių subjektų sukūrimo organizacijoje riziką.

Duomenų analizė ir nuolatinis stebėjimas leidžia mums pereiti nuo vienkartinių peržiūrų prie nuolatinio stebėjimo modelio. Išskirtinius duomenis galima nustatyti naudojant taisykles, statistinius modelius ir mašininį mokymąsi., pavyzdžiui, neįprastu metu atliekamos operacijos, pakartotiniai to paties asmens patvirtinimai arba pagrindinių duomenų pakeitimai be aiškios priežasties.

Svarbiausių procesų automatizavimas užtikrina atsekamumą ir standartizavimą. Skaitmenizuojant patvirtinimo darbo eigas, suderinimus ar patvirtinimus, sumažėja žmogiškųjų klaidų skaičius ir sukuriami išsamūs įrašai. kas ką, kada ir su kokiais įgaliojimais atliko. Tai palengvina auditą ir apsunkina diskrecinį manipuliavimą.

Dirbtinis intelektas ir mašininis mokymasis šį požiūrį pakelia į kitą lygį. Jie geba apdoroti didelius informacijos kiekius ir aptikti subtilius ryšius tarp prieigų, operacijų ir elgesio pokyčių. kad žmonių komanda praleistų.

Galiausiai, integracija su patikimomis vidinėmis ir išorinėmis duomenų bazėmis prisideda prie Sprendimai priimami remiantis patikrinta ir naujausia informacijaTai sumažina tikimybę, kad bus panaudoti manipuliuojami duomenys, rizikingi paslaugų teikėjai ar sandoriai su neskaidriais sandorio šalimis.

Kultūros, etikos ir trečiųjų šalių valdymo svarba

Kad ir koks patikimas būtų vidaus kontrolės techninis projektas, Be sąžiningumo kultūros ir atsidavusios lyderystės, sukčiavimas ir toliau ras spragų.Vyresniosios vadovybės požiūris į atitiktį reikalavimams, skaidrumą ir atskaitomybę nustato visos organizacijos toną.

Realybė tokia, kad daugelis vidinio sukčiavimo atvejų išlieka dėl įtariančiųjų tylėjimo, bet... Jiems trūksta saugių kanalų pranešti apie smurtą arba jie bijo atsakomųjų veiksmų, jei prabils.Konfidencialių ir gerai valdomų ataskaitų teikimo mechanizmų sukūrimas yra vienas veiksmingiausių svertų atskleisti sukčiavimą ankstyvosiose stadijose.

Nereikėtų ignoruoti trečiųjų šalių. Daugiau nei pusėje KPMG tirtų atvejų tiekėjai, agentai, platintojai ar kiti išorės partneriai dalyvavo sukčiavimo schemoseTodėl nepakanka žvelgti į save: būtina nuodugniai suprasti tuos, kurie jungiasi prie vertės grandinės, ir jų... patikėtinių funkcijų.

Tvirti trečiųjų šalių atrankos ir stebėsenos procesai, įskaitant patikrinimai, reputacijos rizikos analizė ir periodinės peržiūrosJie gerokai sumažina korupcijos ar slapto bendradarbiavimo vykdant vidinį sukčiavimą riziką.

Galiausiai, tipiškas korporacinio sukčiaus profilis, aprašytas KPMG tyrimuose, padeda patikslinti kontrolės kryptį: Amžius nuo 36 iki 55 metų, įmonės darbuotojas, turintis įgaliojimus nepaisyti kontrolės priemonių, ilgas darbo stažas įmonėje, didelė pagarbos jausmo ir aiški ekonominė motyvacija.Šių bruožų žinojimas nereiškia nepasitikėjimo visais, tačiau tai leidžia geriau nukreipti priežiūros pastangas.

Apskritai tampa aišku, kad užsitęsusias sukčiavimo operacijas palaiko ne tik kelių asmenų piktavališki ketinimai, bet ir... silpnos vidaus kontrolės sistemos, liberali kultūra ir technologijų nenaudojimasPareigų atskyrimo stiprinimas, priežiūros profesionalizavimas, investicijos į duomenų analizę ir stiprios įmonės etikos puoselėjimas organizaciją paverčia daug mažiau patrauklia aplinka kantriam sukčiui, siekiančiam metų metus veikti šešėlyje.