Сдерживание мошенничества - Fraud deterrence
Примеры и перспективы в этой статье имеют дело в первую очередь с Соединенными Штатами и не представляют мировое мнение предмета.Апрель 2018 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Сдерживание мошенничества получил общественное признание и внимание с момента создания в 2002 г. Закон Сарбейнса-Оксли. Из многих реформ, проведенных Сарбейнсом-Оксли, одной из основных целей было восстановление уверенности общества в надежности финансовые рынки после корпоративных скандалов, таких как Enron, WorldCom и Управление отходами. Раздел 404 Сарбейнса Оксли потребовал, чтобы публичные компании имели независимую Аудит из внутреннего контроля над финансовой отчетностью. По сути, намерение Конгресса США при принятии Закона Сарбейнса-Оксли состояло в том, чтобы проактивно предотвращать финансовое искажение (Мошенничество ), чтобы обеспечить более точную финансовая отчетность для повышения доверия инвесторов. Эта же концепция применяется при обсуждении сдерживания мошенничества.
До недавнего времени сдерживание мошенничества не находилось под единым общим определением. Хотя это обсуждалось многими авторитетными источниками, такими как Американский институт сертифицированных бухгалтеров (AICPA) Серия практических рекомендаций, «Обнаружение мошенничества при аудите GAAS: Руководство по внедрению SAS № 99» (прямо) Комитет организаций-спонсоров Комиссии Тредуэя (COSO), «Внутренний контроль - Интегрированная структура» (неявно) и обозначение Национальной ассоциации сертифицированных аналитиков по борьбе с мошенничеством (CFD) (недавно объединенное в обозначение Certified Forensic Financial Analyst (CFFA)), фактическое определение термина « сдерживание мошенничества »было трудно найти.
Определение
«Сдерживание мошенничества - это упреждающее выявление и устранение причинных и стимулирующих факторов мошенничества».
Предотвращение мошенничества основано на предпосылке, что мошенничество не является случайным явлением; мошенничество происходит там, где для этого есть подходящие условия. Сдерживание мошенничества атакует коренные причины и факторы, способствующие мошенничеству; этот анализ может выявить потенциальные возможности мошенничества в процессе, но выполняется исходя из предпосылки, что улучшение организационных процедур для уменьшения или устранения причинных факторов мошенничества является единственной лучшей защитой от мошенничества. Сдерживание мошенничества включает в себя как краткосрочные (процедурные), так и долгосрочные (культурные) инициативы.
Сдерживание мошенничества - это не раннее обнаружение мошенничества, и это часто сбивает с толку. Обнаружение мошенничества включает анализ исторических транзакций для выявления признаков несоответствующей транзакции. Сдерживание включает в себя анализ условий и процедур, которые влияют на факторы, способствующие мошенничеству, по сути, с учетом того, что может произойти в будущем с учетом существующих определений процессов и людей, управляющих этим процессом. Сдерживание - это превентивная мера - сокращение факторов воздействия »(Цендровски, Мартин, Петро, Справочник по предотвращению мошенничества).
Аналогия
Сдерживание отличается от исправления и обнаружения. Можно провести аналогию при рассмотрении нездорового набора веса и действий, предпринимаемых в ответ. Определение действий, которые сдерживают нездоровую прибавку в весе, является ключом к пониманию сдерживания мошенничества в этой аналогии.
- Тренировка = исправление
- Человек уже набрал вес
- Уменьшите прибавку в весе, тренируясь сразу после заметного увеличения
- Чем дольше прибавка в весе будет оставаться незамеченной, тем больше у них появится лишний вес
- Масштаб = Раннее обнаружение
- Весы используются для определения прибавки в весе до того, как она станет заметной.
- Ничего не обнаруживает, если вес не увеличивается
- Когда весы показывают большее число, вес уже набран.
- Устранение причинных факторов = сдерживание
- Удаление нездоровой пищи из рациона
- Избавление от привычек, способствующих ожирению (например, бездействия)
- Повышение осведомленности о рисках ожирения (например, уроки здоровья в начальной школе)
Сдерживание против предотвращения
Сдерживание включает в себя устранение факторов, которые могут вызвать мошенничество, тогда как предотвращение включает выявление и пресечение существующего мошенничества.[нужна цитата ]
Треугольник мошенничества
Было предложено, чтобы этот раздел был расколоть в другую статью под названием Треугольник мошенничества. (Обсуждать) (Август 2018 г.) |
Треугольник мошенничества | |
Причинные факторы, которые следует устранить для предотвращения мошенничества (как описано выше), лучше всего описать в треугольнике мошенничества или компрометации. Впервые эта идея была высказана в статье Дональд Р. Кресси и Эдвин Сазерленд. Этот термин позже был придуман Стив Альбрехт.[1] Треугольник мошенничества описывает три фактора, которые присутствуют в каждой ситуации мошенничества:
- Мотив (или давление) - необходимость совершения мошенничества (потребность в деньгах и т. Д.);
- Рационализация - образ мышления мошенника, который оправдывает их совершение мошенничества; и
- Возможность - ситуация, при которой может происходить мошенничество (часто при слабом внутреннем контроле или его отсутствии).
Разорвать треугольник мошенничества
Выход из треугольника мошенничества - ключ к сдерживанию мошенничества. Выход из треугольника мошенничества предполагает, что организация должна удалить один из элементов треугольника мошенничества, чтобы снизить вероятность мошенничества. «Из трех элементов удаление Opportunity напрямую зависит от системы внутреннего контроля и, как правило, обеспечивает наиболее действенный путь сдерживания мошенничества» (Cendrowski, Martin, Petro, Справочник по предотвращению мошенничества).
SAS 99
Заявление о стандартах аудита № 99 (SAS 99) «Учет мошенничества при аудите финансовой отчетности» был «первым крупным стандартом аудита, выпущенным после принятия закона Сарбейнса-Оксли» (AICPA, Обнаружение в ходе аудита GAAS: Руководство по внедрению SAS № 99). Хотя стандарт был предназначен для помощи аудиторам в обнаружении мошенничества во время аудит финансовой отчетности, его применение было более распространенным. «Стандарт SAS № 99 может значительно улучшить качество аудита, не только в выявлении мошенничества, но и в выявлении всех существенных искажений и улучшении качества процесса финансовой отчетности» (AICPA, Выявление мошенничества при аудите GAAS: Руководство по внедрению SAS № 99).
В практическом пособии SAS 99 обсуждается сдерживание мошенничества в дополнение к его основной цели - выявлению мошенничества: «Поскольку предотвращение, обнаружение и сдерживание мошенничества - это ответственность руководства, новый SAS теперь требует от вас определения того, разработало ли руководство программы и средства контроля, направленные на устранение выявленных рисков. о существенных искажениях из-за мошенничества и о том, были ли введены в действие эти программы и средства контроля »(AICPA, Обнаружение в ходе аудита GAAS: Руководство по внедрению SAS № 99). По сути, AICPA определила, что сдерживание мошенничества может быть достигнуто за счет внедрения средств контроля и процедур, которые уменьшают (Смягчающие меры ) в отношении областей, уже определенных как зоны риска.
Модель COSO
COSO «Внутренний контроль - интегрированная структура» (модель COSO) описывает пять взаимосвязанных компонентов внутреннего контроля, которые обеспечивают основу для предотвращения мошенничества. Эти элементы внутреннего контроля являются средствами, с помощью которых можно удалить факторы «возможности» в треугольнике мошенничества, чтобы наиболее эффективно ограничить случаи мошенничества. Фактически, Ассоциация сертифицированных исследователей мошенничества (ACFE) Отчет для нации о профессиональном мошенничестве и злоупотреблениях за 2002 год показывает, что 46,2% мошенничества происходят из-за того, что жертва не имеет достаточных средств контроля для предотвращения мошенничества. Пять компонентов COSO:
1. Контрольная среда
В Контрольная среда состоит из действий, политик и процедур, которые отражают общее отношение высшего руководства, директоров и владельцев организации к внутреннему контролю и его важности для организации ». Некоторые подкомпоненты контрольной среды включают: честность и этические ценности; приверженность компетентности; совет директоров или Комитет по аудиту участие; философия менеджмента и стиль работы; организационная структура; распределение полномочий и ответственности; политики и практики в области людских ресурсов (Аренс, Элдер, Бисли, Аудиторские и аудиторские услуги).
2. Оценка риска
«Оценка рисков - это перспективное исследование деловой среды для выявления всего, что может помешать достижению целей организации. Что касается предотвращения мошенничества, оценка риска включает в себя определение внутренних и внешних средств, которые потенциально могут нанести ущерб структуре внутреннего контроля организации, поставить под угрозу актив и скрыть действия от руководства. Оценка рисков - творческий процесс; он включает в себя выявление как можно большего числа потенциальных угроз и их оценку таким образом, чтобы определить, какие из них требуют действий, а также их приоритет »(Сендровски, Мартин, Петро, Справочник по предотвращению мошенничества).
3. Контрольные мероприятия
«Политики и процедуры, в дополнение к тем, которые включены в другие четыре компонента, которые помогают обеспечить принятие необходимых мер для устранения рисков в достижении целей организации» (Аренс, Элдер, Бизли, Аудиторские и аудиторские услуги). «Контрольные процедуры также являются основным направлением деятельности по сдерживанию мошенничества; если контрольные процедуры не определены должным образом и не соблюдаются на постоянной основе в организации, появляется возможность для мошенничества» (Cendrowski, Martin, Petro, Справочник по предотвращению мошенничества). «Для защиты активов это обычно включает в себя идентификацию активов внутри организации, которые могут быть подвержены мошенничеству, и определение процедур контроля, которые не позволяют удалить активы и скрыть их удаление. Предотвращение мошенничества включает упреждающее изучение этих контрольных процедур, чтобы убедиться, что они должным образом разработаны и действительно функционируют в рамках организации »(Cendrowski, Martin, Petro, Справочник по предотвращению мошенничества). Контрольные действия обычно делятся на пять следующих конкретных контрольных мероприятий: 1) адекватное разделение обязанностей; 2) надлежащая авторизация сделок и действий; 3) соответствующие документы и записи; 4) физический контроль над активами и записями; и 5) независимые проверки эффективности (Аренс, Элдер, Бизли, Аудиторские и аудиторские услуги).
4. Информация и связь
«Информация и коммуникация связаны с потоком информации в двух направлениях внутри организации. Во-первых, информация должна течь вниз к линейным функциям и предоставлять самую лучшую и наиболее точную информацию, необходимую для того, чтобы функция давала наилучшие возможные результаты. Во-вторых, информация о производительности должна течь вверх через руководство по формальным и неформальным каналам связи, обеспечивая объективную обратную связь. Оба канала связи должны эффективно функционировать для защиты организации »(Cendrowski, Martin, Petro, Справочник по предотвращению мошенничества).
5. Мониторинг
«Деятельность по мониторингу связана с постоянной или периодической оценкой качества работы внутреннего контроля со стороны руководства, чтобы определить, что средства контроля работают так, как задумано, и что они модифицируются в соответствии с изменениями условий» (Аренс, Элдер, Бизли, Аудиторские и аудиторские услуги). «Мониторинг включает в себя меры по предотвращению и выявлению мошенничества. Во-первых, руководство (что, если некоторые в руководстве виновны в мошенничестве - СУДЬЯ - ЗАРЯДНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ) должно обеспечить выполнение всех процессов контроля в соответствии с планом и утверждением. Анализ соответствия средствам контроля для проверки правильности выполнения процедур может выявить средство контроля, которое было модифицировано ненадлежащим образом или выполнялось не так, как утверждено; эта слабость контроля может создать возможность для мошенничества. Упреждающее выявление этих слабых мест и их устранение - это аспект предотвращения мошенничества в процессе мониторинга »(Сендровски, Мартин, Петро, Справочник по предотвращению мошенничества).
внешняя ссылка
Эта статья использование внешняя ссылка может не следовать политикам или рекомендациям Википедии.Август 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
- Американская ассоциация сертифицированных бухгалтеров (AICPA)
- Комитет спонсорских организаций Комиссии Тредуэя (COSO)
- Национальная ассоциация сертифицированных оценочных аналитиков (NACVA)
- Ассоциация сертифицированных исследователей мошенничества (ACFE)
- Сравнительное исследование ИТ-аудита, 2009 г. (Институт внутренних аудиторов)
Рекомендации
- ^ Альбрехт, Стив, Знаменитый треугольник мошенничества сохраняется (PDF)