Сдерживание мошенничества - Fraud deterrence

Сдерживание мошенничества получило общественное признание и внимание с момента принятия в 2002 году Закона Сарбейнса-Оксли . Из многих реформ, проведенных через Сарбейнса-Оксли, одной из основных целей было восстановление уверенности общественности в надежности финансовых рынков после корпоративных скандалов, таких как Enron , WorldCom и Waste Management . Раздел 404 закона Сарбейнса - Оксли постановило , что государственные компании имеют независимый аудит на внутреннего контроля за финансовой отчетностью. По сути, намерение Конгресса США при принятии Закона Сарбейнса-Оксли состояло в том, чтобы активно предотвращать финансовое искажение ( мошенничество ), чтобы обеспечить более точную финансовую отчетность и повысить доверие инвесторов. Эта же концепция применяется при обсуждении сдерживания мошенничества.

До недавнего времени сдерживание мошенничества не находилось под единым общим определением. Хотя это обсуждалось многими авторитетными источниками, такими как Серия практических рекомендаций Американского института сертифицированных бухгалтеров (AICPA) , «Обнаружение мошенничества при аудите GAAS: Руководство по внедрению SAS № 99» (прямо) Комитет спонсорских организаций Комиссия Тредуэя (COSO) , «Внутренний контроль - Интегрированная структура» (неявно) и Национальная ассоциация сертифицированных аналитиков по оценке Сертифицированный аналитик по сдерживанию мошенничества (CFD) (недавно объединенная с обозначением сертифицированного судебного финансового аналитика (CFFA)), Фактическое определение термина «сдерживание мошенничества» найти трудно.

Концепция

Предотвращение мошенничества основано на предпосылке, что мошенничество не является случайным явлением; мошенничество происходит там, где для этого есть подходящие условия. Сдерживание мошенничества атакует коренные причины и факторы, способствующие мошенничеству; этот анализ может выявить потенциальные возможности мошенничества в процессе, но выполняется исходя из предпосылки, что улучшение организационных процедур для уменьшения или устранения причинных факторов мошенничества является единственной лучшей защитой от мошенничества. Сдерживание мошенничества включает как краткосрочные (процедурные), так и долгосрочные (культурные) инициативы.

Предотвращение мошенничества - это не раннее обнаружение мошенничества, и это часто сбивает с толку. Обнаружение мошенничества включает в себя анализ исторических транзакций для выявления признаков несоответствующей транзакции. Сдерживание включает в себя анализ условий и процедур, которые влияют на факторы, способствующие мошенничеству, по сути, с учетом того, что может произойти в будущем с учетом существующих определений процессов и людей, управляющих этим процессом. Сдерживание - это превентивная мера - сокращение входных факторов »

Аналогия

Сдерживание отличается от исправления и обнаружения. Можно провести аналогию при рассмотрении нездорового набора веса и ответных действий. Определение действия (действий), сдерживающего нездоровую прибавку в весе, является ключом к пониманию сдерживания мошенничества в этой аналогии.

  • Тренировка = восстановление
    • Человек уже набрал вес
    • Уменьшите прибавку в весе, тренируясь сразу после заметного увеличения
    • Чем дольше прибавка в весе будет оставаться незамеченной, тем больше у них появится лишний вес.
  • Масштаб = Раннее обнаружение
    • Весы используются для определения прибавки в весе до того, как она станет заметной.
    • Ничего не обнаруживает, если вес не увеличивается
    • Когда весы показывают большее число, вес уже набран.
  • Устранение причинных факторов = сдерживание
    • Исключение нездоровой пищи из рациона
    • Избавление от привычек, способствующих ожирению (например, бездействия)
    • Повышение осведомленности о рисках ожирения (например, уроки здоровья в начальной школе)

Сдерживание против предотвращения

Сдерживание включает устранение факторов, которые могут вызвать мошенничество, тогда как предотвращение включает выявление и пресечение существующего мошенничества.

Треугольник мошенничества

Fraud Triangle.png
Треугольник мошенничества

Причинные факторы, которые следует устранить для предотвращения мошенничества (как описано выше), лучше всего описать в треугольнике мошенничества или компрометации. Эта идея была впервые выдвинута в статье Дональда Р. Кресси и Эдвина Сазерленда . Позднее этот термин был придуман Стивом Альбрехтом . Треугольник мошенничества описывает три фактора, которые присутствуют в каждой ситуации мошенничества:

  1. Мотив (или давление) - необходимость совершения мошенничества (потребность в деньгах и т. Д.);
  2. Рационализация - образ мышления мошенника, который оправдывает их совершение мошенничества; а также
  3. Возможность - ситуация, при которой может происходить мошенничество (часто при слабом внутреннем контроле или его отсутствии).

Разорвать треугольник мошенничества

Выход из треугольника мошенничества - ключ к сдерживанию мошенничества. Выход из треугольника мошенничества означает, что организация должна удалить один из элементов треугольника мошенничества, чтобы снизить вероятность мошенничества. «Из трех элементов удаление Opportunity напрямую зависит от системы внутреннего контроля и, как правило, обеспечивает наиболее действенный путь предотвращения мошенничества» (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ).

SAS 99

Заявление о стандартах аудита № 99 (SAS 99) « Рассмотрение мошенничества при аудите финансовой отчетности» было «первым крупным стандартом аудита, выпущенным после принятия закона Сарбейнса-Оксли» (AICPA, « Выявление в ходе аудита GAAS: SAS № 99 Руководство по внедрению ). Хотя стандарт был предназначен для помощи аудиторам в обнаружении мошенничества во время аудита финансовой отчетности , его применение было более широко распространенным. «SAS № 99 может значительно улучшить качество аудита, не только в выявлении мошенничества, но и в выявлении всех существенных искажений и улучшении качества процесса финансовой отчетности» (AICPA, Выявление мошенничества в аудите GAAS: SAS № 99 Руководство по внедрению ).

В практическом пособии SAS 99 обсуждается сдерживание мошенничества в дополнение к его основной направленности на выявление мошенничества: «Поскольку предотвращение, обнаружение и сдерживание мошенничества - это ответственность руководства, новый SAS теперь требует от вас определить, разработало ли руководство программы и средства контроля, направленные на устранение выявленных рисков. о существенных искажениях из-за мошенничества и о том, были ли введены в действие эти программы и средства контроля »(AICPA, Выявление в ходе аудита GAAS: Руководство по внедрению SAS № 99 ). По сути, AICPA определила, что сдерживание мошенничества может быть достигнуто за счет внедрения средств контроля и процедур, которые снижают ( смягчающие меры ) в отношении областей, уже определенных как области риска.

Модель COSO

COSO «Внутренний контроль - интегрированная структура» (модель COSO) описывает пять взаимосвязанных компонентов внутреннего контроля, которые обеспечивают основу для предотвращения мошенничества. Эти элементы внутреннего контроля являются средствами, с помощью которых можно устранить факторы «возможности» в треугольнике мошенничества, чтобы наиболее эффективно ограничить случаи мошенничества. Фактически, Отчет Ассоциации сертифицированных экспертов по расследованию мошенничества (ACFE) 2002 для нации о профессиональном мошенничестве и злоупотреблениях показывает, что 46,2% мошенничества происходят из-за того, что жертва не имеет достаточных средств контроля для предотвращения мошенничества. Пять компонентов COSO:

1. Контрольная среда

Среда контроля состоит из действий, политик и процедур, которые отражают общее отношение высшего руководства, директоров и владельцев организации к внутреннему контролю и его важности для организации ». Некоторые подкомпоненты контрольной среды включают: честность и этические ценности; приверженность компетентности; участие в совете директоров или ревизионном комитете ; философия менеджмента и стиль работы; организационная структура; распределение полномочий и ответственности; политика и практика в области людских ресурсов (Arens, Elder, Beasley, Auditing and Assurance Services ).

2. Оценка риска

«Оценка рисков - это перспективное исследование деловой среды для выявления всего, что может помешать достижению целей организации. Что касается предотвращения мошенничества, оценка риска включает определение внутренних и внешних средств, которые потенциально могут нарушить структуру внутреннего контроля организации, поставить под угрозу актив и скрыть действия от руководства. Оценка рисков - творческий процесс; он включает в себя выявление как можно большего числа потенциальных угроз и их оценку таким образом, чтобы определить, какие из них требуют действий, а также приоритетность этих действий »(Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ).

3. Контрольные мероприятия

«Политики и процедуры, в дополнение к тем, которые включены в другие четыре компонента, которые помогают гарантировать принятие необходимых действий для устранения рисков при достижении целей организации» (Arens, Elder, Beasley, Auditing and Assurance Services ). «Процедуры контроля также являются основным направлением деятельности по сдерживанию мошенничества; если процедуры контроля не определены должным образом и не соблюдаются последовательно внутри организации, появляется возможность для мошенничества» (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ). Для защиты активов это обычно включает в себя идентификацию активов внутри организации, которые могут быть подвержены мошенничеству, и определение процедур контроля, которые не позволяют удалить активы и скрыть удаление. Предотвращение мошенничества включает в себя упреждающее изучение этих процедур контроля, чтобы убедиться, что они должным образом спроектированы и спроектированы. фактически функционирует в рамках организации »(Cendrowski, Martin, Petro, The Handbook of Fraud Detervention ). Контрольные действия обычно подразделяются на пять следующих конкретных контрольных мероприятий: 1) адекватное разделение обязанностей; 2) надлежащее разрешение операций и действий; 3) соответствующие документы и записи; 4) физический контроль над активами и записями; и 5) независимые проверки эффективности (Arens, Elder, Beasley, Auditing and Assurance Services ).

4. Информация и коммуникация

«Информация и коммуникация связаны с потоком информации в двух направлениях внутри организации. Во-первых, информация должна течь вниз к линейным функциям и предоставлять самую лучшую и наиболее точную информацию, необходимую для того, чтобы функция давала наилучшие возможные результаты. Во-вторых, информация о производительности должна течь вверх через руководство по формальным и неформальным каналам связи, обеспечивая объективную обратную связь. Оба канала связи должны эффективно функционировать для защиты организации »(Сендровски, Мартин, Петро, Справочник по предотвращению мошенничества ).

5. Мониторинг

«Деятельность по мониторингу связана с постоянной или периодической оценкой качества работы внутреннего контроля со стороны руководства для определения того, что средства контроля работают так, как задумано, и что они модифицированы в соответствии с изменениями условий» (Аренс, Элдер, Бизли, Служба аудита и подтверждения достоверности информации ) . «Мониторинг включает в себя как предотвращение мошенничества, так и действия по обнаружению мошенничества. Во-первых, руководство (что, если некоторые в руководстве виновны в мошенничестве - СУДЬЯ - ЗАБОРНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ) должно обеспечить выполнение всех процессов контроля в соответствии с разработкой и утверждением. Анализ соответствия средствам контроля для проверки правильности выполнения процедур может выявить некорректно измененный контроль или тот, который выполняется не так, как утверждено; эта слабость контроля может создать возможность для мошенничества. Упреждающее выявление этих слабых мест и их исправление - это аспект предотвращения мошенничества в процессе мониторинга »(Сендровски, Мартин, Петро, Справочник по сдерживанию мошенничества ).

Внешние ссылки

Рекомендации

  1. ^ Справочник по предотвращению мошенничества . Сендровски, Гарри., Мартин, Джеймс П., Петро, ​​Луи В. Хобокен, Нью-Джерси: Wiley. 2007. ISBN   978-1-119-20216-5 . OCLC   253935785 . CS1 maint: другие ( ссылка )
  2. Альбрехт, Стив, « Знаковый треугольник мошенничества» (PDF)