Ameaza de fraude empresarial

Fraude empresarial é un epidemia global impregnando todas as industrias e afectando a empresas e consumidores de todo o mundo. O Informe de 2021 ás Nacións da Asociación de Examinadores de Fraude Certificados (ACFE) descubriu que as organizacións perden 5% dos seus ingresos anuais a esquemas de fraude. A medida que as empresas se moven cada vez máis en liña, novas tácticas de fraude como as estafas de phishing, o fraude de facturas, o branqueo de cartos e fraude de CEO agora rivaliza coas fraudes clásicas como a malversación e a fraude de nóminas.

con millóns perdido cada ano e legal impactos xunto co dano á reputación, ningunha empresa pode ignorar o tema da fraude. Definiremos o fraude empresarial, desglosaremos os principais tipos de fraude con estudos de casos, mostraremos estatísticas preocupantes e proporcionaremos consellos expertos para a prevención e detección de fraude. Ármase con información para fortalecer a súa organización contra as ameazas de dentro e fóra.

1 ameaza de fraude empresarial
2 fraude empresarial
3 sistemas de nómina

Definición de fraude empresarial

A ACFE define en liñas xerais fraude laboral como:

"O uso da propia ocupación para o enriquecemento persoal mediante o mal uso ou o roubo deliberado dos recursos ou bens do empresario".

Os exemplos inclúen, pero non se limitan a:

  • Suborno
  • Fraude de nómina
  • Comprobar manipulación
  • Ingresos desnatados
  • Facturas de provedores falsas
  • Roubo de identidade
  • Manipulación dos estados financeiros
  • Roubo de inventario
  • lavado de diñeiro
  • Roubo de datos

Aínda que as motivacións polas que os empregados e os alleos cometen fraude corporativo son diferentes, o obxectivo final centrado na ganancia financeira ilícita une todas as instancias. As empresas deben protexerse contra varios riscos de fraude de todos os lados.

Maiores ameazas

Aínda que certas industrias como a banca e o goberno atraen a maioría da fraude, a ACFE descubriu que as principais ameazas das organizacións de vítimas inclúen:

  • Apropiación indebida de activos (89% dos casos): Empregados que rouban o inventario, embolsan o diñeiro da empresa ou manipulan os estados financeiros.
  • Corrupción (38%): directores e persoal que aceptan sobornos de entidades externas a cambio de contratos, datos ou coñecementos competitivos.
  • Fraude de estados financeiros (10%): Falsificación de contas de resultados, informes de resultados ou balances para parecer máis rendibles.

A fraude cibernética tamén emerxeu como unha nova vía alarmante de fraude, disparándose un 79% desde 2018 entre as organizacións de vítimas segundo a ACFE. Os ataques de phishing, o roubo de datos e as estafas en liña representaron case 1 de cada 5 casos de fraude.

Principais tipos de fraude empresarial

Mentres o panorama das ameazas segue evolucionando, varios tipos de fraude afectan repetidamente ás empresas de todos os sectores. Imos examinar as súas definicións, funcionamento interno e exemplos do mundo real.

Fraude contable

A fraude contable refírese a intencional manipulación dos estados financeiros que impliquen sobreestimacións de ingresos, pasivos ocultos ou activos inflados. Estes axustes incentivan ás empresas a comprometerse fraude de valores, obter préstamos bancarios, impresionar aos investidores ou inflar os prezos das accións.

Comisión de Bolsa e Valores (SEC) procesado General Electric en 2017 por infraccións contables xeneralizadas que resultaron nunha sanción de 50 millóns de dólares. Ao ocultar as responsabilidades dos seguros, GM declarou materialmente as ganancias en 2002 e 2003 para parecer máis saudables no medio das loitas financeiras.

Para evitar fraudes tan perigosas, os controis internos, como os consellos de revisión trimestrais multidepartamental, poden verificar a precisión dos estados financeiros xunto con auditorías externas.

Fraude de nómina

A fraude de nóminas constitúe que os empregados falsifiquen as horas traballadas ou as cantidades dos salarios ou que crean empregados completamente falsos e embolsan os seus petos. nóminas. Unha auditoría do Departamento de Defensa dos Estados Unidos de 2018 atopou un total de fraudes e abusos na nómina 100 $ millóns desperdiciado anualmente.

As tácticas para combater a fraude na nómina inclúen:

  • Requirir a aprobación do xestor para os cambios de nómina
  • Programación de bandeiras e notificacións personalizadas dentro dos sistemas de nómina para solicitudes sospeitosas
  • Realización de auditorías de nómina sorpresa
  • Comprobación de cartas de verificación de emprego
  • Seguimento dos gastos previstos en nómina fronte a reais
  • Comparar sinaturas dos empregados na documentación para detectar potencial casos de falsificación de sinaturas

Fraude de facturas

Co fraude de facturas, as empresas reciben facturas falsas que suplantan a identidade de provedores lexítimos ou mostran cantidades infladas para provedores reais. Colleu desprevenidos aos departamentos de contabilidade sen querelo pagar as facturas fraudulentas.

A estrela de Shark Tank Barbara Corcoran perdeu 388,000 dólares a tal estafa. Os estafadores adoitan introducir facturas en PDF falsas entre unha gran cantidade de correos electrónicos auténticos para pasar desapercibidas.

A loita contra a fraude de facturas implica:

  • Observando os cambios de factura de última hora en termos ou importes
  • A verificación dos cambios da información de pago do provedor directamente mediante chamadas telefónicas
  • Confirmación de detalles con departamentos externos que supervisan determinados provedores

Fraude de vendedores

A fraude de provedores difire do fraude de facturas, xa que os provedores aprobados reais defraudan deliberadamente aos seus clientes unha vez nunha relación comercial. As tácticas poden abarcar o sobrecobro, a substitución de produtos, a sobrefacturación, os sobornos dos contratos e a terxiversación do servizo.

A empresa nixeriana Sade Telecoms estafou unha escola de Dubai por 408,000 dólares nunha recente instancia de fraude de vendedores mediante a manipulación de pagos electrónicos.

Inspección de vendedores e as comprobacións de antecedentes e o seguimento continuo das transaccións constitúen procesos cruciais para combater a fraude dos provedores.

Lavado de cartos

O branqueo de cartos permite ás empresas ou ás persoas ocultar orixes ilícitas da fortuna mediante transaccións complexas e facer que o "diñeiro sucio" pareza lexitimamente gañado. Banco Wachovia notoriamente axudou a lavar 380 millóns de dólares para os cárteles da droga mexicanos antes de que unha investigación o obrigase a pagar fortes multas do goberno como castigo.

Software de loita contra o branqueo de capitais (AML)., o seguimento de transaccións e as verificacións Know Your Customer (KYC) axudan a detectar e previr o branqueo. As regulacións gobernamentais tamén establecen que os programas AML son obrigatorios para os bancos e outras empresas.

Ataques de phishing

O phishing constitúe estafas dixitais dirixidas a roubar datos confidenciais como datos da tarxeta de crédito e da Seguridade Social ou credenciais de inicio de sesión para contas corporativas a través de correos electrónicos falsos ou sitios web. Incluso empresas de alto perfil como o fabricante de xoguetes Mattel foron obxectivos.

Formación en ciberseguridade axuda aos empregados a recoñecer as bandeiras vermellas de phishing, mentres que as correccións técnicas como a autenticación de varios factores e os filtros de spam engaden protección. O seguimento das posibles violacións de datos tamén segue sendo clave xa que as credenciais roubadas poden acceder ás arcas da empresa.

Fraude CEO

A fraude do CEO, tamén chamada "estafas de compromiso de correo electrónico empresarial", implica ciberdelincuentes que se fan pasar por líderes da empresa como CEOs ou CFO para enviar correos electrónicos aos empregados esixindo pagos urxentes a contas fraudulentas. Acabado 26 $ millóns perdeuse a nivel mundial por tales estafas.

As políticas do lugar de traballo que establecen claramente os procedementos de pago e a autorización multidepartamental de cantidades importantes poden contrarrestar esta fraude. Os principios de ciberseguridade como a autenticación de correo electrónico tamén minimizan as comunicacións falsificadas.

4 branqueo de capitais
5 cartos
6 Analista de comportamento

Estatísticas problemáticas sobre fraude empresarial

A nivel mundial, as organizacións típicas perden 5% dos ingresos ao fraude anualmente que suman billóns de perdas. Máis estatísticas sorprendentes inclúen:

  • O custo medio de cada esquema de fraude corporativo sitúase en 1.5 $ millóns en perdas
  • 95% dos expertos en fraude enquisados ​​din que a falta de controis internos agrava a fraude empresarial
  • A Asociación de Examinadores de Fraude Certificados (ACFE) descubriu 75% dos casos de fraude corporativo estudados tardaron meses ou máis en detectar fallas de prevención destacadas
  • O Internet Crime Complaint Center (IC3) informou 4.1 $ millóns en perdas por ciberdelincuencia que afectan ás empresas en 2020

Estes datos destacan como a fraude segue sendo un punto cego evidente para moitas entidades. As políticas internas milquetoast na salvagarda de fondos e datos requiren unha renovación.

Asesoramento de expertos para a prevención da fraude empresarial

Con graves implicacións financeiras e impactos duradeiros na confianza dos clientes cando a fraude se infiltra nunha empresa, os mecanismos de prevención deberían funcionar sólidos. Os expertos recomendan:

  • Implementar controis internos fortes: A supervisión multidepartamental para as finanzas e os procedementos de aprobación de transaccións con control de actividade integrado controla o risco de fraude. Instituír auditorías sorpresa obrigatorias tamén regularmente.
  • Realizar unha extensa selección de provedores e empregados: As comprobacións de antecedentes axudan a evitar asociacións con provedores fraudulentos mentres revelan as bandeiras vermellas dos empregados tamén durante a contratación.
  • Proporcionar educación sobre fraude: A formación anual de detección de fraudes e cumprimento garante que todo o persoal estea actualizado sobre as políticas e vixiante dos sinais de advertencia.
  • Supervisa atentamente as transaccións: As ferramentas de análise do comportamento poden marcar automaticamente anomalías nos datos de pagos ou nas follas de horas que indican fraude. Os expertos deberían examinar as accións sinaladas.
  • Actualizar Ciberseguridade: Cifra e fai copias de seguridade dos datos regularmente. Instala proteccións anti-phishing e malware xunto con cortalumes e confirma que os dispositivos utilizan contrasinais seguros complexos.
  • Crear unha liña directa para denunciantes: Unha liña de información anónima e unha estrita postura contra as represalias animan aos empregados a denunciar as sospeitas de fraude rapidamente durante as fases iniciais antes de que se produzan grandes perdas.

Perspicaces de expertos sobre a loita contra as ameazas de fraude en evolución

A medida que os piratas informáticos se fan máis sofisticados e os defraudadores atopan novas vías tecnolóxicas, como os pagos virtuais maduros para a súa explotación, as empresas deben adaptar con dilixencia as estratexias de prevención, mentres que o seguimento da fraude emerxente debe estar pendente do desenvolvemento de escenarios de fraude nos seus respectivos sectores para adaptar robustos programas de loita contra a fraude.

Algunhas ideas do sector inclúen:

Banca: "[As institucións financeiras] deben estar constantemente avaliando a eficacia dos seus sistemas de fraude contra tipos de ataque novos e emerxentes". – Shai Cohen, vicepresidente senior de solucións de fraude en RSA

Seguros: "Os riscos emerxentes como as criptomoedas e a fraude cibernética requiren unha estratexia de fraude flexible e centrada en datos que aborde a falta de datos históricos de fraude". – Dennis Toomey, vicepresidente de tecnoloxía de loita contra a fraude en BAE Systems

Asistencia sanitaria: "A migración de fraude ás plataformas de telesaúde durante a pandemia significa que [proveedores e pagadores] terán que centrarse na verificación dos pacientes e nos controis de validación televisiva agora máis que nunca". – James Christiansen, vicepresidente de Prevención de Fraude en Optum

Pasos que todas as empresas deben tomar inmediatamente

Independentemente das vulnerabilidades de fraude particulares da súa empresa, seguir as mellores prácticas fundamentais de prevención da fraude constitúe a primeira liña de defensa:

  • Realización externa regular auditorías financeiras
  • Instalar software de xestión empresarial con seguimento da actividade
  • Conduta minuciosa comprobacións de antecedentes en todos os vendedores
  • Manter un actualizado política de fraude dos empregados manual con exemplos claros de mala conducta
  • Esixir formación en ciberseguridade para todo o persoal
  • Implementar un anónimo liña directa para denunciantes
  • Confirma claro controis internos para decisións financeiras xunto con varios departamentos supervisión para transaccións importantes
  • Pantalla as facturas amplamente antes da aprobación do pago

Lembre: a excelencia na xestión de riscos separa as empresas con coñecementos de fraude das que se afogan nun crime financeiro. A prevención dilixente tamén custa ás empresas infinitamente menos que a resposta e recuperación ante incidentes posteriores á fraude.

Conclusión: Unidos estamos, divididos caemos

Nunha época na que os piratas informáticos de medio mundo poden desviar en silencio os fondos da empresa ou os directivos malintencionados informan de forma enganosa sobre as súas finanzas, as ameazas de fraude asoman por todos os lados. Os novos modelos de traballo que introducen empregados remotos e contratistas fóra do local escurecen aínda máis a transparencia.

Con todo, a cooperación representa a arma definitiva de loita contra a fraude. A medida que as empresas éticas implementan controis internos en capas mentres as axencias gobernamentais intensifican o intercambio de información e as investigacións de fraude conxuntas con aliados mundiais, a era da fraude empresarial desenfreada chega ao seu fin. As axudas tecnolóxicas como a intelixencia artificial (IA) e a aprendizaxe automática para detectar actividade financeira sospeitosa tamén axudan a mitigar a fraude máis cedo que nunca.

Non obstante, as empresas deben permanecer vixiantes sobre as tácticas de fraude en evolución, pechar os puntos cegos nas políticas internas e fomentar unha cultura centrada no cumprimento en todos os niveis para xestionar os riscos de fraude contemporáneos. Con foco e persistencia, podemos vencer a epidemia de fraude, unha empresa á vez.

Sobre o autor

Deixe un comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *

Fainos unha pregunta!

Recibirás un correo electrónico cando se responda a túa pregunta.

+ = Verificar humano ou spambot?