Мошенничество набирает обороты В середине этого года Ассоциац | Про аудит, риски, контроли

Мошенничество набирает обороты

В середине этого года Ассоциация специалистов по расследованию хищений (ACFE) опубликовала глобальный отчет о мошенничестве в организациях.

Согласно исследованию:
типичное нарушение о мошенничестве длится год до его раскрытия,
чаще всего мошенничество случается в отделах операционной деятельности (15%), бухгалтерской службе (12%), среди высшего руководства (11%) и отдела продаж (11%),
42% нарушений регистрируются через “линию доверия”, или whistleblowing,
65% виновных в мошенничестве имеют высшее образование,
первое место среди нарушений занимает коррупция, далее - незаконное присвоение средств и фальсификация финансовой отчетности,
“стоимость” типичного нарушения - 117 тыс. долларов США (медианное значение).

Институт внутренних аудиторов (IIA) и AuditBoard собрали лучшие практики, как внутреннему аудитору стать “доверенным советником” для высшего руководства, чтобы борьба с рисками мошенничества была эффективной.

Делимся ключевыми рекомендациями:

Будьте активны и учитывайте треугольник мошенничества (мотивация, возможность, рационализация). Критически оценивайте отношение сотрудников к теме мошенничества, изучайте бизнес-среду и внешние факторы.

Повышайте корпоративную осведомленность о мошенничестве и предлагайте области для улучшения. При обсуждении темы, старайтесь обезличить процессы и процедуры. Это помогает снизить напряжение и перейти к конструктивному диалогу.

Отслеживайте законодательство и анализируйте влияние нововведений на бизнес.

Оцените и подготовьте независимое суждение, насколько эффективна система риск-аппетита и уровня толерантности к мошенничеству в организации.

Обратите внимание на алгоритм/этапы оценки риска мошенничества от AuditBoard. Все ли эти компоненты есть и оцениваются в вашей компании?

Описание рисков: например, кража активов, незаконные выплаты, манипуляции с затратами, некорректные проводки;
Вероятность возникновения: может варьироваться от низкой до высокой;
Значимость для организации: от несущественной до важной;
Идентификация контролей: в каждой компании есть внутренние контроли предотвращения мошенничества. Задача аудитора - проверить их надежность;
Оценка эффективности контролей: варьируется от низкой до высокой;
Реагирование на риск: после выявления риска мошенничества определить корректирующие действия или дополнительные контроли к внедрению;
Ответственные: кто будет внедрять контроли и мероприятия по уменьшению воздействия рисков;
Мониторинг: каким образом и как часто.

#отчеты #исследования #лучшиепрактики