Yrityspetoksen uhka

Jätä kommentti / liiketoiminta / By Asianajajat Arabiemiirikunnat

Yrityspetos on maailmanlaajuinen epidemia joka tunkeutuu kaikkiin toimialoihin ja vaikuttaa yrityksiin ja kuluttajiin maailmanlaajuisesti. Certified Fraud Examiners Association of Certified Fraud Examiners (ACFE) vuoden 2021 raportissa kansakunnille havaittiin, että organisaatiot menettävät 5 % vuotuisista tuloistaan että petossuunnitelmat. Kun yritykset siirtyvät yhä enemmän verkkoon, uusia petostaktiikoita, kuten tietojenkalasteluhuijauksia, laskupetoksia, rahanpesua ja Toimitusjohtajan petos kilpailevat nyt klassisista petoksista, kuten kavalluksesta ja palkkapetoksista.

Kanssa miljardeja hävisi joka vuosi ja juridinen vaikutukset sekä mainevauriot, mikään yritys ei voi sivuuttaa petoksia. Määrittelemme yrityspetokset, erittelemme tärkeimmät petostyypit tapaustutkimuksilla, esittelemme huolestuttavia tilastoja ja annamme asiantuntijavinkkejä petosten ehkäisyyn ja havaitsemiseen. Varustaudu tiedoilla vahvistaaksesi organisaatiotasi sisä- ja ulkopuolelta tulevia uhkia vastaan.

1 yrityspetoksen uhka
2 yrityspetos
3 palkkajärjestelmää

Yrityspetoksen määritteleminen

ACFE määrittelee laajasti ammatillinen petos kuten:

"Ammatin käyttö henkilökohtaiseen rikastumiseen työnantajan resurssien tai omaisuuden tahallisen väärinkäytön tai varastamisen kautta."

Esimerkkejä ovat muun muassa seuraavat:

  • Lahjonta
  • Palkkasummapetos
  • Tarkistaa peukalointi
  • Tulojen karsiminen
  • Väärennetyt myyjälaskut
  • Henkilöllisyysvarkaudet
  • Talousselvityksen manipulointi
  • Varaston varastaminen
  • Rahanpesu
  • Tietojen varastaminen

Vaikka motiivit siihen, miksi työntekijät ja ulkopuoliset syyllistyvät yrityspetokseen, vaihtelevat, laittomaan taloudelliseen hyötyyn keskittyvä lopputavoite yhdistää kaikki tapaukset. Yritysten tulee suojautua erilaisilta petosriskeiltä kaikilta osapuolilta.

Suurimmat uhkat

Vaikka tietyt teollisuudenalat, kuten pankkitoiminta ja hallitus, houkuttelevat eniten petoksia, ACFE havaitsi uhrijärjestöjen suurimmat uhat:

  • Omaisuuden väärinkäyttö (89 % tapauksista): Työntekijät varastavat varastoa, puskevat yrityksen käteisvaroja tai manipuloivat tilinpäätöstä.
  • korruptio (38 %): Johtajat ja henkilöstö, jotka ottavat lahjuksia ulkopuolisilta tahoilta vastineeksi sopimuksista, tiedoista tai kilpailutiedoista.
  • Tilinpäätöspetos (10 %): Tuloslaskelmien, tulosraporttien tai taseiden väärentäminen näyttääkseen kannattavammalta.

Kyberpetokset ovat myös nousseet hälyttäväksi uudeksi petoskeinoksi, ja ne ovat ACFE:n mukaan nousseet 79 % vuodesta 2018 lähtien uhrijärjestöjen keskuudessa. Tietojenkalasteluhyökkäykset, tietovarkaudet ja verkkohuijaukset olivat lähes yksi viidestä petostapauksesta.

Liiketoiminnan petosten tärkeimmät tyypit

Samalla kun uhkakuva kehittyy jatkuvasti, useat petostyypit vaivaavat toistuvasti yrityksiä eri toimialoilla. Tarkastellaanpa niiden määritelmiä, sisäistä toimintaa ja todellisia esimerkkejä.

Kirjanpitopetos

Kirjanpitopetoksella tarkoitetaan tahallista toimintaa tilinpäätösten manipulointi liiallisia tuloja, piilotettuja velkoja tai liioiteltuja varoja. Nämä säädöt kannustavat yrityksiä sitoutumaan arvopaperipetokset, saada pankkilainoja, tehdä vaikutuksen sijoittajiin tai nostaa osakekursseja.

Securities and Exchange Commission (SEC) syytteeseen General Electric vuonna 2017 laajalle levinneistä kirjanpitorikkomuksista, jotka johtivat 50 miljoonan dollarin sakkoon. Piilottamalla vakuutusvelvoitteet GM ilmoitti merkittävästi virheellisestä tuloksesta vuosina 2002 ja 2003 näyttääkseen terveemmältä taloudellisten kamppailujen keskellä.

Tällaisten vaarallisten petosten estämiseksi sisäiset tarkastukset, kuten useiden osastojen neljännesvuosittaiset arviointilautakunnat, voivat varmistaa tilinpäätöstietojen oikeellisuuden ulkoisten tarkastusten ohella.

Palkkasumma petos

Palkkasummapetos tarkoittaa sitä, että työntekijät väärentävät työtunteja tai palkkasummia tai luovat täysin väärennettyjä työntekijöitä ja puskevat heidän pussiinsa palkkakirjat. Yhdysvaltain puolustusministeriön tarkastus vuonna 2018 havaitsi rehottavan palkanmaksupetoksen ja väärinkäytön $ 100 euroa hukkaan vuosittain.

Palkkasummapetosten torjuntataktiikoita ovat:

  • Edellytämme esimiehen hyväksynnän palkanlaskennan muutoksille
  • Räätälöityjen lippujen ja ilmoitusten ohjelmointi palkanlaskentajärjestelmiin epäilyttäviä pyyntöjä varten
  • Yllätyspalkkatarkastusten suorittaminen
  • Työsuhteen vahvistuskirjeiden tarkistaminen
  • Suunniteltujen ja toteutuneiden palkkamenojen seuranta
  • Vertaa työntekijöiden allekirjoituksia paperityössä mahdollisten havaitsemiseksi allekirjoitusväärennöstapauksia

Laskupetokset

Laskupetoksen yhteydessä yritykset saavat väärennettyjä laskuja, jotka esiintyvät laillisina toimittajina tai joissa näytetään liioiteltuja summia oikeille myyjille. Sain vartioimattomia kirjanpitoosastoja tahattomasti maksaa petolliset laskut.

Shark Tank -tähti Barbara Corcoran menetti 388,000 dollaria sellaiseen huijaukseen. Huijarit luiskahtavat usein väärennettyjä PDF-laskuja lukuisten aitojen sähköpostien keskelle, jolloin ne jäävät huomaamatta.

Laskupetosten torjuntaan kuuluu:

  • Viime hetken laskun ehtojen tai summien muutosten tarkkaileminen
  • Myyjän maksutietojen muutosten vahvistaminen suoraan puheluiden kautta
  • Yksityiskohtien vahvistaminen tiettyjä toimittajia valvovien ulkopuolisten osastojen kanssa

Myyjän petos

Myyjän petos eroaa laskupetoksesta, koska todelliset hyväksytyt toimittajat pettävät asiakkaitaan tarkoituksella kerran liikesuhteessa. Taktiikat voivat kattaa ylihinnoittelun, tuotteiden korvaamisen, ylilaskutuksen, sopimusten takaiskut ja palvelun vääristelyn.

Nigerialainen yritys Sade Telecoms huijasi Dubain koululta 408,000 XNUMX dollaria eräässä äskettäisessä myyjäpetoksessa sähköisen maksun manipuloinnilla.

Myyjän tarkistus ja taustatarkistukset sekä jatkuva tapahtumaseuranta ovat tärkeitä prosesseja toimittajapetosten torjunnassa.

Rahanpesun

Rahanpesun avulla yritykset tai yksityishenkilöt voivat salata laitonta omaisuutta monimutkaisten liiketoimien avulla ja saada "likainen raha" näyttämään laillisesti ansaitulta. Wachovia pankki tunnetusti auttoi 380 miljardin dollarin pesussa Meksikon huumekartelleille ennen kuin tutkimus pakotti sen maksamaan rangaistuksena raskaita valtion sakkoja.

Rahanpesun torjuntaohjelmisto (AML)., tapahtumavalvonta ja Know Your Customer (KYC) -tarkistukset auttavat rahanpesun havaitsemisessa ja estämisessä. Hallituksen määräykset määräävät myös AML-ohjelmat pankeille ja muille yrityksille pakollisiksi.

Tietokalasteluhyökkäykset

Tietojenkalastelu on digitaalista huijausta, jonka tarkoituksena on varastaa arkaluontoisia tietoja, kuten luottokortti- ja sosiaaliturvatietoja tai yritystilien kirjautumistietoja vääriä sähköposteja tai verkkosivustoja. Jopa korkean profiilin yritykset, kuten leluvalmistaja Mattel on kohdistettu.

Kyberturvallisuuskoulutus auttaa työntekijöitä tunnistamaan tietokalastelun punaiset liput, kun taas tekniset korjaukset, kuten monitekijätodennus ja roskapostisuodattimet, lisäävät suojaa. Mahdollisten tietomurtojen seuranta on myös avainasemassa, koska varastetuilla tunnistetiedoilla on pääsy yrityksen kassaan.

Toimitusjohtaja Petos

Toimitusjohtajan petokset, joita kutsutaan myös "yrityssähköpostikompromissihuijauksiksi", ovat mukana kyberrikolliset, jotka esiintyvät yrityksen johtajina kuten toimitusjohtajat tai talousjohtajat lähettämään sähköpostia työntekijöille, jotka vaativat kiireellisiä maksuja petollisille tileille. Yli $ 26 miljardia on hävinnyt maailmanlaajuisesti tällaisille huijauksille.

Työpaikkapolitiikka, jossa määritellään selkeästi maksumenettelyt ja useiden osastojen valtuutus merkittäville summille, voi torjua tätä petosta. Kyberturvallisuusperiaatteet, kuten sähköpostin todennus, myös minimoivat väärennetyn viestinnän.

4 rahanpesu
5-rahat
6 käyttäytymisanalyytikko

Huolestuttavat yrityspetoksia koskevat tilastot

Maailmanlaajuisesti tyypilliset organisaatiot häviävät 5% tuloista petoksille, jotka aiheuttavat vuosittain biljoonien tappioita. Lisää hämmästyttäviä tilastoja ovat:

  • Kunkin yrityspetosjärjestelmän keskimääräiset kustannukset ovat $ 1.5 euroa tappioina
  • 95% kyselyyn vastanneista petosasiantuntijoista sanoo, että sisäisen valvonnan puute pahentaa yrityspetoksia
  • Certified Fraud Examiners (ACFE) -järjestö löysi yli 75% Tutkituista yrityspetoksista kesti kuukausia tai pidempään havaitakseen ehkäisypuutteita
  • Asiasta kertoi Internet Crime Complaint Center (IC3). $ 4.1 miljardia yrityksille vuonna 2020 vaikuttavista tietoverkkorikollisista tappioista

Tällaiset tiedot osoittavat, kuinka petokset ovat edelleen räikeä sokea piste monille yhteisöille. Sisäiset politiikat hillitsevät varojen ja tietojen suojaamista edellyttävät uudistamista.

Asiantuntijaneuvoja yrityspetosten estämiseen

Petosten tunkeutuessa yritykseen on vakavia taloudellisia seurauksia ja pitkäaikaisia ​​asiakkaiden luottamusta, joten ennaltaehkäisymekanismien pitäisi toimia lujasti. Asiantuntijat suosittelevat:

  • Ota käyttöön vahva sisäinen valvonta: Moniosainen talouden valvonta sekä transaktioiden hyväksymismenettelyt sisäänrakennetulla toiminnanvalvonnalla hallitsevat petosriskiä. Järjestä myös pakollisia yllätysauditointeja säännöllisesti.
  • Suorita laaja myyjien ja työntekijöiden seulonta: Taustatarkistukset auttavat välttämään kumppanuutta vilpillisten myyjien kanssa ja paljastavat työntekijöiden punaiset liput myös palkkaamisen aikana.
  • Tarjoa petoskoulutusta: Vuosittainen petosten havaitsemis- ja noudattamiskoulutus varmistaa, että koko henkilöstö pysyy ajan tasalla käytännöistä ja valppaana varoitusmerkeistä.
  • Seuraa tapahtumia tarkasti: Käyttäytymisanalytiikkatyökalut voivat automaattisesti ilmoittaa maksutietojen tai tuntitaulukoiden poikkeavuudet, jotka osoittavat petoksia. Asiantuntijoiden tulisi tarkastaa ilmoitetut toimet.
  • Päivitä kyberturvallisuus: Salaa ja varmuuskopioi tiedot säännöllisesti. Asenna tietojenkalastelu- ja haittaohjelmasuojaukset palomuurien rinnalle ja varmista, että laitteet käyttävät monimutkaisia ​​suojattuja salasanoja.
  • Luo Whistleblower Hotline: Nimetön vihje ja tiukka kostoa vastustava asenne kannustavat työntekijöitä ilmoittamaan petosepäilyistä heti alkuvaiheessa ennen suuria tappioita.

Asiantuntijan näkemyksiä kehittyvien petosuhkien torjuntaan

Kun hakkerit kehittyvät entistä kehittyneemmiksi ja huijarit löytävät uusia teknologia-avusteisia keinoja, kuten virtuaalisia maksuja, jotka ovat kypsiä hyväksikäyttöön, yritysten on ahkerasti mukautettava ehkäisystrategioitaan samalla kun uusien petosten seurantaan on kiinnitettävä huomiota petosmaisemien kehittymisestä omilla aloillaan räätälöidäkseen vankkoja petostentorjuntaohjelmia.

Joitakin alan oivalluksia ovat mm.

Pankkitoiminta: "[Rahoituslaitosten] on jatkuvasti arvioitava petosjärjestelmiensä tehokkuutta uusia ja uusia hyökkäystyyppejä vastaan." – Shai Cohen, RSA:n petosratkaisuista vastaava johtaja

vakuutukset: "Nousevat riskit, kuten kryptovaluutat ja kyberpetokset, edellyttävät joustavaa, datakeskeistä petosstrategiaa, joka korjaa historiallisen petosdatan puutetta." – Dennis Toomey, BAE Systemsin petostentorjuntateknologian johtaja

Terveydenhuolto: "Petosten siirtyminen etäterveysalustoille pandemian aikana tarkoittaa, että [palveluntarjoajien ja maksajien] on keskityttävä potilaiden varmentamiseen ja televisiovierailujen validointiin nyt enemmän kuin koskaan." – James Christiansen, Optumin petostentorjunnan johtaja

Kaikkien yritysten on ryhdyttävä välittömästi

Huolimatta yrityksesi erityisistä petoshaavoittuvuuksista, tärkeiden petostentorjunnan parhaiden käytäntöjen noudattaminen muodostaa ensimmäisen puolustuslinjan:

  • Suorita säännöllinen ulkoinen tilintarkastukset
  • install liikkeenjohdon ohjelmisto aktiivisuuden seurannan kanssa
  • Käyttäytyy huolellisesti taustojen tarkistukset kaikilla myyjillä
  • Pidä ajan tasalla työntekijöiden petospolitiikka käsikirja, jossa on selkeitä esimerkkejä väärinkäytöksistä
  • Edellyttää kyberturvallisuuskoulutusta koko henkilökunnalle
  • Ota käyttöön anonyymi ilmiantajan vihjelinja
  • Vahvista tyhjennys sisäiset tarkastukset taloudellisia päätöksiä useiden osastojen rinnalla erehdys suuriin liiketoimiin
  • Seuloa laskut laajasti ennen maksun hyväksymistä

Muista – riskienhallinnan huippuosaaminen erottaa petoksia ymmärtävät yritykset niistä, jotka hukkuvat talousrikollisuuteen. Huolellinen ennaltaehkäisy maksaa yrityksille myös äärettömästi vähemmän kuin petosten jälkeinen reagointi ja toipuminen.

Johtopäätös: Yhtenä me seisomme, jakautuneet me kaadumme

Aikana, jolloin hakkerit puolessa välissä maapalloa voivat hiljaa sylkeä yrityksen varoja tai pahantahtoiset johtajat raportoida harhaanjohtavasti taloustiedoista, petosuhkia uhkaa joka puolelta. Uudet työmallit, joissa otetaan käyttöön etätyöntekijät ja ulkopuoliset urakoitsijat, hämärtävät avoimuutta entisestään.

Silti yhteistyö on äärimmäinen petostentorjunta-ase. Kun eettiset yritykset ottavat käyttöön monitasoista sisäistä valvontaa, kun taas valtion virastot tehostavat tiedon jakamista ja yhteisiä petostutkimuksia globaalien liittolaisten kanssa, rehottavan yrityspetoksen aikakausi lähenee loppuaan. Tekniset apuvälineet, kuten tekoäly (AI) ja koneoppiminen epäilyttävän taloustoiminnan havaitsemisessa, auttavat myös vähentämään petoksia aikaisemmin kuin koskaan ennen.

Yritysten on kuitenkin pysyttävä valppaina kehittyvien petostaktiikkojen suhteen, suljettava sisäisten politiikkojen kuolleet kulmat ja edistettävä säännöstenmukaisuuteen keskittyvää kulttuuria kaikilla tasoilla nykyisten petosriskien hallitsemiseksi. Keskittymällä ja pitkäjänteisesti voimme voittaa petosepidemian – yksi yritys kerrallaan.

Author

LawyersUAE:n avatar

Related Posts

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Lähetä tapaus
Lähetä tapaus

VARAA AIKANI
VARAA AIKANI
Siirry alkuun