Ettevõtluspettuste oht

Äripettus on globaalne epideemia läbib kõiki tööstusharusid ning mõjutab ettevõtteid ja tarbijaid kogu maailmas. Sertifitseeritud pettuste kontrollijate ühingu (ACFE) 2021. aasta aruanne riikidele näitas, et organisatsioonid kaotavad 5% nende aastasest tulust et petuskeemid. Kuna ettevõtted liiguvad üha enam võrku, on uued pettusetaktikad, nagu andmepüügipettused, arvepettused, rahapesu ja Tegevjuhi pettus konkureerivad nüüd klassikaliste pettustega, nagu omastamine ja palgapettused.

koos miljardeid kaotas igal aastal ja juriidiline mõju ja maine kahjustamine, ei saa ükski ettevõte pettuse probleemi ignoreerida. Määratleme äripettused, jaotame juhtumiuuringute abil peamised pettusetüübid, tutvustame murettekitavat statistikat ja anname ekspertnäpunäiteid pettuste ennetamiseks ja tuvastamiseks. Varustage end teabega, et kindlustada oma organisatsiooni seest ja väljast tulevate ohtude vastu.

1 äripettuse oht
2 äripettus
3 palgasüsteemi

Äripettuse määratlemine

ACFE määratleb üldjoontes ametialane pettus näiteks:

"Oma ameti kasutamine isiklikuks rikastumiseks tööandja ressursside või varade tahtliku väärkasutamise või varguse kaudu."

Näited hõlmavad, kuid ei ole nendega piiratud:

  • Altkäemaksu
  • Palgaarvestuse pettus
  • Vaata võltsimine
  • Tulude vähendamine
  • Müüja võltsarved
  • Identiteedivargus
  • Finantsaruannetega manipuleerimine
  • Varude vargus
  • Rahapesu
  • Andmete vargus

Ehkki motivatsioon, miks töötajad ja autsaiderid ettevõttes pettusi toime panevad, on erinevad, seob ebaseaduslikule rahalisele kasule keskendunud lõppeesmärk kõiki juhtumeid omavahel. Ettevõtjad peavad end kaitsma erinevate pettusriskide eest igast küljest.

Suurimad ohud

Kuigi teatud tööstusharud, nagu pangandus ja valitsus, meelitavad enim pettusi, leidis ACFE ohvriorganisatsioonide hulgas järgmisi ohte:

  • Vara omastamine (89% juhtudest): töötajad varustavad laoseisu, pistavad ettevõtte sularaha taskusse või manipuleerivad finantsaruannetega.
  • Korruptsioon (38%): direktorid ja töötajad, kes võtavad välistelt üksustelt altkäemaksu lepingute, andmete või konkurentsivõimelise ülevaate eest.
  • Finantsaruannete pettus (10%): kasumiaruannete, kasumiaruannete või bilansi võltsimine, et näida kasumlikum.

Küberpettused on samuti tõusnud murettekitava uue pettuste viisina, mis on ACFE andmetel alates 79. aastast ohvriorganisatsioonide seas hüppeliselt kasvanud 2018%. Andmepüügirünnakud, andmete vargused ja võrgupettused moodustasid peaaegu iga viienda pettusejuhtumi.

Peamised äripettuste liigid

Kuigi ohumaastik areneb jätkuvalt, vaevavad mitmed pettuse liigid ettevõtteid korduvalt erinevates tööstusharudes. Uurime nende määratlusi, sisemisi toiminguid ja reaalseid näiteid.

Raamatupidamispettus

Raamatupidamispettus viitab tahtlikule finantsaruannetega manipuleerimine mis hõlmavad tulude ülehindamist, varjatud kohustusi või ülepaisutatud varasid. Need näpunäited julgustavad ettevõtteid pühenduma väärtpaberipettused, pangalaenu saamine, investoritele mulje avaldamine või aktsiahindade paisutamine.

Väärtpaberite ja börsikomisjon (SEC) süüdistatav General Electric 2017. aastal laialdaste raamatupidamisrikkumiste eest, mille tulemuseks oli 50 miljoni dollari suurune trahv. Kindlustuskohustusi varjates tegi GM 2002. ja 2003. aasta tulusid oluliselt valesti, et näida keset finantsraskusi tervem.

Sellise ohtliku pettuse ärahoidmiseks saavad sisekontrollid, nagu mitme osakonna kvartaalsed ülevaatekomisjonid, kontrollida finantsaruannete täpsust koos välisaudititega.

Palgaarvestuse pettus

Palgaarvestuspettused seisnevad selles, et töötajad võltsivad töötunde või palgasummasid või loovad täiesti võltsitud töötajaid ja pistavad nende tasku palgatšekid. 2018. aasta USA kaitseministeeriumi audit tuvastas ohjeldamatu palgapettuse ja kuritarvitamise $ 100 miljonit raisatud igal aastal.

Palgaarvestuspettuste vastu võitlemise taktikad on järgmised:

  • Palgaarvestuse muutmiseks juhi nõusoleku nõudmine
  • Kohandatud lippude ja märguannete programmeerimine palgaarvestussüsteemides kahtlaste päringute jaoks
  • Palgaarvestuse üllatusauditite läbiviimine
  • Tööhõivet tõendavate kirjade kontrollimine
  • Planeeritud ja tegelike palgakulude jälgimine
  • Töötajate allkirjade võrdlemine paberitööl potentsiaali tuvastamiseks allkirjade võltsimise juhtumid

Arvepettus

Arvepettuste korral saavad ettevõtted võltsitud arveid, mis esinevad seaduslike müüjatena või näitavad tõeliste tarnijate puhul paisutatud summasid. Sai tahtmatult kinni valveta raamatupidamisosakonnad maksta petturlikud arved.

Shark Tanki staar Barbara Corcoran kaotas 388,000 XNUMX dollarit sellisele kelmusele. Petturid libisevad sageli autentsete e-kirjade keskele võltsitud PDF-arveid, et jääda märkamatuks.

Arvepettuste vastu võitlemine hõlmab järgmist:

  • Viimase hetke arvete tingimuste või summade muudatuste jälgimine
  • Tarnija makseteabe muudatuste kinnitamine otse telefonikõnede kaudu
  • Kinnitage üksikasjad väliste osakondadega, kes jälgivad konkreetseid tarnijaid

Müüja pettus

Tarnija pettus erineb arvepettusest, kuna tegelikud heakskiidetud müüjad petavad oma kliente tahtlikult üks kord ärisuhtes. Taktika võib hõlmata ülemäärast tasumist, toodete asendamist, ülearveid, lepingute tagasimakseid ja teenuse eksitamist.

Nigeeria ettevõte Sade Telecoms pettis ühel hiljutisel müüjapettusel elektroonilise maksega manipuleerimisega Dubai koolilt 408,000 XNUMX dollarit.

Müüja kontrollimine ja taustakontroll ning pidev tehingute jälgimine on olulised protsessid müüja pettuste vastu võitlemisel.

Rahapesu

Rahapesu võimaldab ettevõtetel või üksikisikutel keerukate tehingute kaudu varjata ebaseaduslikku varandust ja muuta räpane raha seaduspäraselt teenituks. Wachovia pank kurikuulsalt aitas pesta 380 miljardit dollarit Mehhiko narkokartellide jaoks, enne kui uurimine sundis neid maksma valitsuse karistuseks suuri trahve.

Rahapesuvastane (AML) tarkvara, tehingute jälgimine ja Know Your Customer (KYC) kontrollid, mis aitavad pesu tuvastamisel ja ennetamisel. Valitsuse määrused näevad samuti ette, et rahapesuvastased programmid on pankadele ja teistele ettevõtetele kohustuslikud.

Andmepüügirünnakud

Andmepüük kujutab endast digitaalset pettust, mille eesmärk on varastada tundlikke andmeid, nagu krediitkaardi- ja sotsiaalkindlustusandmed või ettevõtte kontode sisselogimismandaadid. võltskirjad või veebisaite. Isegi kõrgetasemelistele ettevõtetele meeldib mänguasjatootja Mattel on sihikule võetud.

Küberturvalisuse koolitus aitab töötajatel ära tunda andmepüügi punaseid lippe, samas kui tehnilised parandused, nagu mitmefaktoriline autentimine ja rämpspostifiltrid, lisavad kaitset. Võimalike andmetega seotud rikkumiste jälgimine on samuti võtmetähtsusega, kuna varastatud volikirjad pääsevad juurde ettevõtte kassasse.

Tegevjuht Pettus

Tegevjuhi pettus, mida nimetatakse ka "ärimeilide kompromisspettusteks", hõlmab küberkurjategijad, kes kehastavad ettevõtte juhte nagu tegevjuhid või finantsjuhid, et saata töötajatele e-kirju, nõudes kiireloomulisi makseid petturlikele kontodele. Läbi $ 26 miljardit on sellistele petuskeemidele ülemaailmselt kadunud.

Töökoha poliitika, mis kehtestab selgelt makseprotseduurid ja mitme osakonna volitused märkimisväärsete summade jaoks, võib selle pettuse vastu võidelda. Küberturvalisuse põhimõtted, nagu e-posti autentimine, vähendavad ka võltsitud suhtlust.

4 rahapesu
5 raha
6 käitumisanalüütik

Murettekitav statistika ettevõtete pettuste kohta

Ülemaailmselt kaotavad tüüpilised organisatsioonid 5% tuludest pettustele, mis ulatuvad igal aastal triljoniteni. Veel hämmastavam statistika hõlmab järgmist:

  • Iga ettevõtte petuskeemi keskmine maksumus on $ 1.5 miljonit kahjumites
  • 95% küsitletud pettuseekspertidest väidavad, et sisekontrolli puudumine süvendab äripettusi
  • Sertifitseeritud pettuste kontrollijate ühendus (ACFE) leidis üle 75% Uuritud ettevõtete pettusejuhtumite puhul kulus ennetusvigade esiletõstmiseks mitu kuud või kauem
  • Teatas Interneti-kuritegevuse kaebuste keskus (IC3). $ 4.1 miljardit 2020. aastal ettevõtteid mõjutava küberkuritegevuse tõttu kahju

Sellised andmed näitavad, kuidas pettus jääb paljude üksuste jaoks silmatorkavaks pimealaks. Rahaliste vahendite ja andmete kaitsmisel vähenenud sisepoliitika nõuab ümberkujundamist.

Eksperdinõuanded äripettuste ärahoidmiseks

Kui pettused ettevõttesse imbuvad, on tõsiste finantsmõjude ja püsivate klientide usalduse mõjudega, peaksid ennetusmehhanismid toimima tugevalt. Eksperdid soovitavad:

  • Rakendage tugevat sisekontrolli: Mitme osakonna vaheline finantsjärelevalve ja tehingute heakskiitmise protseduurid koos sisseehitatud tegevuse jälgimisega kontrollivad pettuseriski. Korraldage regulaarselt ka kohustuslikke üllatusauditeid.
  • Tehke ulatuslik tarnijate ja töötajate sõeluuringud: Taustakontrollid aitavad vältida partnerlust petturlike müüjatega, paljastades samal ajal töötajate punased lipud ka palkamise ajal.
  • Pakkuge pettusealast haridust: Iga-aastane pettuste avastamise ja nõuetele vastavuse koolitus tagab, et kõik töötajad on poliitikaga kursis ja hoiatavad hoiatusmärkide osas.
  • Jälgige tehinguid tähelepanelikult: Käitumisanalüütika tööriistad võivad automaatselt märgistada kõrvalekaldeid makseandmetes või ajatabelites, mis viitavad pettusele. Eksperdid peaksid kontrollima märgistatud tegevusi.
  • Uuenda küberturvalisust: Krüptige ja varundage andmeid regulaarselt. Installige tulemüüride kõrvale andmepüügi- ja pahavaravastased kaitsed ning veenduge, et seadmed kasutavad keerulisi turvalisi paroole.
  • Looge vilepuhujate vihjeliin: Anonüümne näpunäide ja range kättemaksuvastane hoiak julgustavad töötajaid varajases staadiumis enne suuri kaotusi pettusekahtlustest kiiresti teatama.

Ekspertide ülevaated arenevate pettusohtude vastu võitlemiseks

Kuna häkkerid muutuvad keerukamaks ja petturid leiavad, et uued tehnoloogiapõhised võimalused, nagu virtuaalsed maksed, on ärakasutamiseks küpsed, peavad ettevõtted hoolikalt kohandama ennetusstrateegiaid, jälgides samal ajal tekkivaid pettusi, jälgima pettuste arengut oma sektorites, et kohandada tugevaid pettusevastaseid programme.

Mõned valdkonna ülevaated hõlmavad järgmist:

Pangandus: "[Finantsasutused] peavad pidevalt hindama oma pettussüsteemide tõhusust uute ja esilekerkivate rünnakutüüpide vastu." – Shai Cohen, RSA pettuselahenduste asepresident

Kindlustus: "Tekkivad riskid, nagu krüptovaluutad ja küberpettused, nõuavad paindlikku, andmekeskset pettusstrateegiat, mis käsitleb ajalooliste pettusteandmete puudumist." – Dennis Toomey, BAE Systemsi pettustevastase tehnoloogia asepresident

Tervishoid: "Pettuste migratsioon teletervise platvormidele pandeemia ajal tähendab, et [teenuseosutajad ja maksjad] peavad keskenduma patsientide kontrollimisele ja televisiitide valideerimise kontrollile praegu rohkem kui kunagi varem." – James Christiansen, Optumi pettuste ennetamise asepresident

Kõik ettevõtted peavad viivitamatult astuma samme

Olenemata teie ettevõtte konkreetsetest pettuste haavatavusest on pettuste ennetamise põhiliste parimate tavade järgimine esimene kaitseliin:

  • Tehke regulaarselt välist finantsauditid
  • paigaldama ärijuhtimise tarkvara aktiivsuse jälgimisega
  • Läbida põhjalikult taustakontroll kõikidel müüjatel
  • Säilitage ajakohastatud töötajate pettuse poliitika juhend koos selgete üleastumise näidetega
  • Nõudma küberturvalisuse koolitus kogu personali jaoks
  • Rakendage anonüümne vilepuhujate vihjeliin
  • Kinnitage kustutamine sisekontrollid rahaliste otsuste tegemiseks kõrvuti mitme osakonnaga järelevalve suuremate tehingute jaoks
  • Ekraanile arveid ulatuslikult enne makse kinnitamist

Pidage meeles – riskijuhtimise tipptase eraldab pettusetundlikud ettevõtted finantskuritegudesse uppuvatest ettevõtetest. Ettevõtetele läheb hoolas ennetustöö ka lõpmatult vähem maksma kui pettusejärgsele juhtumile reageerimine ja taastamine.

Järeldus: Ühiselt seisame, lõhestunud langeme

Ajastul, kus häkkerid poolel maakeral võivad vaikselt ettevõtte rahalisi vahendeid sihverdada või pahatahtlikud juhid eksitavalt finantsseisust aru anda, ähvardavad pettusohud igalt poolt. Uued töömudelid, mis tutvustavad kaugtöötajaid ja ettevõtteväliseid töövõtjaid, varjavad läbipaistvust veelgi.

Ometi on koostöö ülim relv pettuste vastu võitlemiseks. Kuna eetilised ettevõtted rakendavad mitmetasandilist sisekontrolli, samal ajal kui valitsusasutused kiirendavad teabe jagamist ja ühiseid pettuste uurimisi ülemaailmsete liitlastega, on ohjeldamatu äripettuste ajastu lõppemas. Tehnoloogilised abivahendid, nagu tehisintellekt (AI) ja masinõpe kahtlase finantstegevuse tuvastamisel, aitavad samuti pettusi leevendada varem kui kunagi varem.

Sellegipoolest peavad ettevõtted jääma valvsaks muutuvate pettuste taktikate suhtes, sulgema sisepoliitika pimenurgad ja edendama vastavusele keskenduvat kultuuri kõikidel tasanditel, et juhtida tänapäevaseid pettusriske. Fookuse ja järjekindlusega suudame pettusepideemiast võitu saada – üks ettevõte korraga.

Umbes Autor

Jäta kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on märgitud *

Esitage meile küsimus!

Kui teie küsimusele vastatakse, saate e-kirja.

+ = Kas kontrollida inimest või rämpsposti?