Frau empresarial és un epidèmia mundial impregnant totes les indústries i afectant empreses i consumidors de tot el món. L'Informe de 2021 a les Nacions de l'Associació d'Examinadors de Frau Certificats (ACFE) va trobar que les organitzacions perden 5% dels seus ingressos anuals a esquemes de frau. A mesura que les empreses es mouen cada cop més en línia, noves tàctiques de frau com les estafes de pesca, el frau de factures, el blanqueig de diners i Frau del CEO ara rivalitzen amb els fraus clàssics com la malversació i el frau de nòmines.
Amb milers de milions perdut cada any i legal impactes juntament amb el dany a la reputació, cap empresa pot ignorar el problema del frau. Definirem el frau empresarial, desglossarem els principals tipus de frau amb estudis de casos, mostrarem estadístiques preocupants i oferirem consells experts per a la prevenció i la detecció de fraus. Arma't amb informació per enfortir la teva organització contra les amenaces de dins i de fora.
Definició del frau empresarial
L'ACFE defineix a grans trets frau laboral com:
"L'ús de la pròpia ocupació per a l'enriquiment personal mitjançant l'ús indegut o el robatori deliberat dels recursos o béns de l'empresari".
Alguns exemples inclouen, entre d'altres:
- Suborn
- Frau de nòmina
- comprovar manipulació
- Reducció dels ingressos
- Factures de proveïdor falses
- El robatori d'identitat
- Manipulació dels estats financers
- Robatori d'inventari
- Blanqueig de diners
- Robatori de dades
Tot i que les motivacions per què els empleats i els estrangers cometen frau corporatiu són diferents, l'objectiu final centrat en els guanys financers il·lícits uneix totes les instàncies. Les empreses han de protegir-se de diversos riscos de frau des de tots els costats.
Amenaces més grans
Tot i que certes indústries com la banca i el govern atrauen la majoria de fraus, l'ACFE va trobar que les principals amenaces entre les organitzacions de víctimes inclouen:
- Apropiació indeguda d'actius (89% dels casos): empleats robant l'inventari, embutxacant l'efectiu de l'empresa o manipulant els estats financers.
- Corrupció (38%): directors i personal acceptant suborns d'entitats externes a canvi de contractes, dades o coneixements competitius.
- Frau dels estats financers (10%): Falsificació de comptes de resultats, informes de beneficis o balanços per semblar més rendibles.
El frau cibernètic també ha sorgit com una nova via de frau alarmant, que s'ha disparat un 79% des del 2018 entre les organitzacions de víctimes, segons l'ACFE. Els atacs de pesca, el robatori de dades i les estafes en línia van representar gairebé 1 de cada 5 casos de frau.
Principals tipus de frau empresarial
Mentre el panorama de les amenaces continua evolucionant, diversos tipus de frau afecten repetidament les empreses de tots els sectors. Examinem les seves definicions, el funcionament intern i els exemples del món real.
Frau comptable
El frau comptable es refereix al frau intencionat manipulació dels estats financers que impliquen sobreestimacions d'ingressos, passius ocults o actius inflats. Aquests retocs afavoreixen a les empreses a comprometre's frau de valors, obtenir préstecs bancaris, impressionar als inversors o inflar els preus de les accions.
La Comissió de Borsa i Valors (SEC) processat General Electric el 2017 per infraccions comptables generalitzades que van resultar en una sanció de 50 milions de dòlars. En ocultar els passius d'assegurances, GM va declarar erròniament els guanys el 2002 i el 2003 per semblar més saludables enmig de les lluites financeres.
Per evitar aquest frau perillós, els controls interns, com ara els consells de revisió trimestrals multidepartamentals, poden verificar l'exactitud dels estats financers juntament amb les auditories externes.
Frau de nòmines
El frau de nòmines constitueix que els empleats falsifiquen les hores treballades o els salaris o que creen empleats completament falsos i s'embutxaquen els seus nòmines. Una auditoria del Departament de Defensa dels Estats Units del 2018 va trobar un total de fraus i abús de nòmines $ 100 milions malbaratada anualment.
Les tàctiques per combatre el frau de nòmines inclouen:
- Requerir l'aprovació del gestor per als canvis de nòmines
- Programació de senyals i notificacions personalitzades dins dels sistemes de nòmines per a sol·licituds sospitoses
- Realització d'auditories de nòmines sorpresa
- Comprovació de cartes de verificació d'ocupació
- Seguiment de les despeses de nòmina planificades versus reals
- Comparació de signatures dels empleats a la documentació per detectar potencial casos de falsificació de signatura
Frau de facturació
Amb el frau de factures, les empreses reben factures falses que suplanten venedors legítims o que mostren quantitats inflades per a venedors reals. Va agafar sense voler els departaments de comptabilitat pagar les factures fraudulentes.
Barbara Corcoran, estrella de Shark Tank va perdre 388,000 dòlars a tal estafa. Els estafadors sovint introdueixen factures PDF falses enmig d'una gran quantitat de correus electrònics autèntics per passar desapercebuts.
La lluita contra el frau de les factures implica:
- Observant els canvis d'última hora de la factura en termes o imports
- La verificació de la informació de pagament del proveïdor canvia directament mitjançant trucades telefòniques
- Confirmació de detalls amb departaments externs que supervisen proveïdors concrets
Frau del venedor
El frau dels venedors difereix del frau de les factures, ja que els venedors reals aprovats defrauden deliberadament els seus clients una vegada en una relació comercial. Les tàctiques poden incloure el sobrecàrrec, la substitució de productes, la sobrefacturació, els soborns de contractes i la tergiversació del servei.
L'empresa nigeriana Sade Telecoms va estafar una escola de Dubai amb 408,000 dòlars en una instància recent de frau de proveïdors mitjançant la manipulació de pagaments electrònics.
Avaluació del venedor i les comprovacions d'antecedents i el seguiment continu de les transaccions constitueixen processos crucials per combatre el frau dels proveïdors.
Blanqueig de diners
El blanqueig de capitals permet a les empreses o als individus ocultar els orígens il·lícits de la fortuna mitjançant transaccions complexes i fer que els "diners bruts" semblin guanyats legítimament. Banc Wachovia notòriament va ajudar a blanquejar 380 milions de dòlars per als càrtels de la droga mexicans abans que una investigació l'obligués a pagar fortes multes governamentals com a càstig.
Programari contra el blanqueig de capitals (AML)., el seguiment de transaccions i els controls Know Your Customer (KYC) ajuden a detectar i prevenir el blanqueig. Les regulacions governamentals també estableixen els programes AML com a obligatoris per als bancs i altres empreses.
Atacs de pesca
El phishing constitueix estafes digitals destinades a robar dades sensibles com les dades de la targeta de crèdit i la Seguretat Social o les credencials d'inici de sessió per als comptes corporatius mitjançant correus electrònics falsos o llocs web. Fins i tot empreses d'alt perfil com el fabricant de joguines Mattel han estat objectiu.
Formació en ciberseguretat ajuda els empleats a reconèixer les banderes vermelles de pesca, mentre que les solucions tècniques com l'autenticació multifactorial i els filtres de correu brossa afegeixen protecció. El seguiment de possibles incompliments de dades també segueix sent clau, ja que les credencials robades poden accedir a les arques de l'empresa.
Frau del CEO
El frau del CEO, també anomenat "estafes de compromís de correu electrònic empresarial", implica ciberdelinqüents que suplanten els líders de les empreses com ara directors generals o directors financers per enviar correus electrònics als empleats exigint pagaments urgents a comptes fraudulents. Acabat $ 26 milions s'ha perdut a nivell mundial per aquestes estafes.
Les polítiques del lloc de treball que estableixin clarament els procediments de pagament i l'autorització multidepartamental per a sumes importants poden contrarestar aquest frau. Els principis de ciberseguretat com l'autenticació de correu electrònic també minimitzen les comunicacions falsificades.
Estadístiques preocupants sobre el frau empresarial
A nivell mundial, les organitzacions típiques perden 5% dels ingressos al frau anual que ascendeix a bilions de pèrdues. Les estadístiques més sorprenents inclouen:
- El cost mitjà de cada esquema de frau corporatiu és de $ 1.5 milions en pèrdues
- 95% dels experts en frau enquestats diuen que la manca de controls interns agreuja el frau empresarial
- L'Associació d'Examinadors de Frau Certificats (ACFE) ho va trobar 75% de les instàncies de frau corporatiu estudiades van trigar mesos o més a detectar defectes de prevenció destacats
- L'Internet Crime Complaint Center (IC3) va informar $ 4.1 milions en pèrdues per ciberdelinqüència que afecten les empreses el 2020
Aquestes dades mostren com el frau continua sent un punt cec flagrant per a moltes entitats. Les polítiques internes milquetoast en la salvaguarda de fons i dades requereixen una renovació.
Assessorament expert per a la prevenció del frau empresarial
Amb implicacions financeres nefastes i impactes duradors de la confiança dels clients quan el frau s'infiltra en una empresa, els mecanismes de prevenció haurien de funcionar sòlids. Els experts recomanen:
- Implementar controls interns forts: La supervisió multidepartamental de les finances i els procediments d'aprovació de transaccions amb un seguiment de l'activitat integrat controla el risc de frau. També institueix auditories sorpreses obligatòries amb regularitat.
- Realitzeu un examen exhaustiu de proveïdors i empleats: Les comprovacions d'antecedents ajuden a evitar l'associació amb venedors fraudulents alhora que revelen banderes vermelles dels empleats també durant la contractació.
- Proporcionar educació sobre el frau: La formació anual de detecció de fraus i compliment garanteix que tot el personal es mantingui actualitzat sobre les polítiques i vigila els senyals d'advertència.
- Superviseu de prop les transaccions: Les eines d'anàlisi del comportament poden marcar automàticament anomalies a les dades de pagament o fulls de temps que indiquen frau. Els experts haurien d'analitzar les accions marcades.
- Actualització de la ciberseguretat: Encripteu i feu una còpia de seguretat de les dades amb regularitat. Instal·leu proteccions anti-phishing i programari maliciós juntament amb tallafocs i confirmeu que els dispositius utilitzen contrasenyes segures complexes.
- Creeu una línia directa per a denunciants: Una línia d'informació anònima i una postura estricta contra les represàlies anima els empleats a denunciar les sospites de frau ràpidament durant les primeres etapes abans de pèrdues importants.
Coneixements d'experts sobre la lluita contra les amenaces de frau en evolució
A mesura que els pirates informàtics es tornen més sofisticats i els estafadors troben noves vies ajudades per la tecnologia com els pagaments virtuals madurs per a l'explotació, les empreses han d'adaptar amb diligència les estratègies de prevenció, mentre que el seguiment del frau emergent s'ha de mantenir avaluat del desenvolupament de paisatges de frau als seus sectors respectius per adaptar programes de lluita contra el frau sòlids.
Algunes estadístiques del sector inclouen:
Banca: "[Les institucions financeres] han d'avaluar constantment l'eficàcia dels seus sistemes de frau contra els tipus d'atac nous i emergents". – Shai Cohen, SVP Fraud Solutions a RSA
Assegurança: "Els riscos emergents com les criptomonedes i el frau cibernètic requereixen una estratègia de frau flexible i centrada en les dades que abordi la manca de dades històriques de frau". – Dennis Toomey, vicepresident de tecnologia de lluita contra el frau de BAE Systems
Atenció sanitària: "La migració del frau a les plataformes de telesalud durant la pandèmia significa que [els proveïdors i els pagadors] hauran de centrar-se en la verificació dels pacients i els controls de validació televisiva ara més que mai". – James Christiansen, vicepresident de Prevenció del Frau a Optum
Passos que totes les empreses han de fer immediatament
Independentment de les vulnerabilitats de frau particulars de la vostra empresa, seguir les millors pràctiques fonamentals de prevenció del frau constitueix la primera línia de defensa:
- Realització externa regular auditories financeres
- install programari de gestió empresarial amb seguiment de l'activitat
- Conducta minuciosa comprovacions d’antecedents a tots els venedors
- Mantenir una actualització política de frau dels empleats manual amb exemples clars de mala conducta
- Requerir formació en ciberseguretat per a tot el personal
- Implementar un anònim línia telefònica de denunciants
- Confirmeu clar controls interns per a decisions financeres juntament amb els multidepartamentals supervisió per a transaccions importants
- Examineu àmpliament les factures abans de l'aprovació del pagament
Recordeu: l'excel·lència en la gestió del risc separa les empreses amb coneixements de frau d'aquelles que s'ofeguen en delictes financers. La prevenció diligent també costa a les empreses infinitament menys que la resposta i la recuperació d'incidents postfrau.
Conclusió: Units estem, dividits caiem
En una època en què els pirates informàtics a mig camí del món poden desviar en silenci els fons de l'empresa o els executius malintencionats informar de manera enganyosa sobre les finances, les amenaces de frau apareixen per tots els costats. Els nous models de treball que introdueixen els empleats remots i els contractistes fora del lloc dificulten encara més la transparència.
No obstant això, la cooperació representa l'arma definitiva de lluita contra el frau. A mesura que les empreses ètiques implementen controls interns en capes mentre les agències governamentals augmenten l'intercanvi d'informació i les investigacions conjuntes de frau amb aliats globals, l'era del frau comercial desenfrenat s'acosta al seu final. Les ajudes tecnològiques com la intel·ligència artificial (IA) i l'aprenentatge automàtic per detectar activitats financeres sospitoses també ajuden a mitigar el frau més aviat que mai.
No obstant això, les empreses han de mantenir-se vigilants amb l'evolució de les tàctiques de frau, tancar els punts cecs dins de les polítiques internes i fomentar una cultura centrada en el compliment a tots els nivells per gestionar els riscos de frau contemporanis. Amb enfocament i persistència, podem vèncer l'epidèmia de frau, una empresa a la vegada.