Hótun um viðskiptasvik

Viðskiptasvik er Alþjóðlegt faraldur gegnsýrir allar atvinnugreinar og hefur áhrif á fyrirtæki og neytendur um allan heim. Í skýrslu 2021 til þjóðanna af samtökum löggiltra svikaprófara (ACFE) kom í ljós að stofnanir tapa 5% af árstekjum þeirra til svikakerfi. Eftir því sem fyrirtæki færast í auknum mæli á netið hafa nýjar svikaaðferðir eins og vefveiðar, reikningssvik, peningaþvætti og Forstjórasvik keppa nú við klassísk svik eins og fjárdrátt og launasvik.

með milljarðar tapast á hverju ári og löglegur áhrif ásamt orðsporsskaða, ekkert fyrirtæki getur hunsað svikamálið. Við munum skilgreina viðskiptasvik, sundurliða helstu tegundir svika með dæmarannsóknum, sýna truflandi tölfræði og veita ráðleggingar sérfræðinga til að koma í veg fyrir og uppgötva svik. Vopnaðu þig með upplýsingum til að styrkja fyrirtæki þitt gegn ógnum innan frá og utan.

Skilgreina viðskiptasvik

ACFE skilgreinir í stórum dráttum vinnusvik sem:

"Notkun starfs síns til persónulegrar auðgunar með vísvitandi misnotkun eða þjófnaði á auðlindum eða eignum vinnuveitanda."

Dæmi eru, en takmarkast ekki við:

• Mútur
• Launasvik
• athuga áttræði
• Skjátekjur
• Falsaðir reikningar söluaðila
• Persónuþjófnaður
• Fjárhagsuppgjör
• Birgðaþjófnaður
• Peningaþvætti
• Gagnaþjófnaður

Þó að hvatir fyrir því hvers vegna starfsmenn og utanaðkomandi fremja fyrirtækjasvik séu mismunandi, þá tengir lokamarkmiðið að ólöglegum fjárhagslegum ávinningi öll tilvik saman. Fyrirtæki verða að verjast margvíslegri svikahættu frá öllum hliðum.

Stærstu ógnirnar

Þó að ákveðnar atvinnugreinar eins og bankastarfsemi og stjórnvöld dragi til sín flest svik, fann ACFE að helstu ógnirnar í samtökum fórnarlamba eru:

• Misnotkun eigna (89% tilvika): Starfsmenn ræna birgðum, stinga peningum frá fyrirtækinu í vasa eða hagræða reikningsskilum.
• Spilling (38%): Stjórnarmenn og starfsmenn taka við mútum frá utanaðkomandi aðilum í skiptum fyrir samninga, gögn eða innsýn í samkeppni.
• Fjárhagsreikningssvik (10%): Fölsun rekstrarreikninga, hagnaðarskýrslna eða efnahagsreikninga til að virðast arðbærari.

Netsvik hafa einnig komið fram sem ógnvekjandi ný svikaleið og hefur rokið upp um 79% síðan 2018 meðal fórnarlambasamtaka samkvæmt ACFE. Vefveiðarárásir, gagnaþjófnaður og svindl á netinu voru næstum 1 af hverjum 5 svikamálum.

Helstu tegundir viðskiptasvika

Þó að ógnunarlandslagið haldi áfram að þróast, herja nokkrar tegundir svika ítrekað fyrirtæki þvert á atvinnugreinar. Við skulum skoða skilgreiningar þeirra, innri virkni og raunveruleikadæmi.

Bókhaldssvik

Bókhaldssvik vísar til ásetnings meðferð reikningsskila felur í sér offramtalningu tekna, leyndar skuldir eða uppsprengdar eignir. Þessar lagfæringar styðja fyrirtæki við að skuldbinda sig verðbréfasvindl, fá bankalán, heilla fjárfesta eða blása upp hlutabréfaverð.

Verðbréfaeftirlitið (SEC) saksókn General Electric árið 2017 fyrir útbreidd bókhaldsbrot sem leiddi til 50 milljóna dala refsingu. Með því að leyna vátryggingarskuldbindingum gaf GM verulegar rangfærslur á tekjum á árunum 2002 og 2003 til að virðast heilbrigðari innan um fjárhagsörðugleika.

Til að koma í veg fyrir slík hættuleg svik geta innra eftirlit eins og ársfjórðungslegar endurskoðunarnefndir í mörgum deildum sannreynt nákvæmni reikningsskila samhliða ytri endurskoðun.

Launasvik

Launasvik fela í sér að starfsmenn falsa vinnutíma eða launaupphæðir eða búa til algjörlega falsaða starfsmenn og stinga þeim í vasa. launatékka. Úttekt bandaríska varnarmálaráðuneytisins árið 2018 fann allsherjar launasvik og misnotkun $ 100 milljónir sóað árlega.

Aðferðir til að berjast gegn launasvikum eru:

• Krefst samþykkis stjórnanda fyrir launabreytingum
• Forritun sérsniðinna fána og tilkynninga innan launakerfa vegna grunsamlegra beiðna
• Gera óvæntar launaúttektir
• Athugaðu atvinnustaðfestingarbréf
• Eftirlit með áætluðum á móti raunverulegum launaútgjöldum
• Að bera saman undirskriftir starfsmanna á pappírsvinnu til að greina möguleika undirskriftarfölsunarmál

Reikningssvik

Með reikningssvikum fá fyrirtæki falsaða reikninga sem líkja eftir lögmætum söluaðilum eða sýna uppsprengdar upphæðir fyrir alvöru söluaðila. Tók óafvitandi bókhaldsdeildir borga svikareikningana.

Shark Tank stjarnan Barbara Corcoran tapaði $388,000 að slíku svindli. Svindlarar lauma oft inn fölsuðum PDF reikningum innan um fjöldann allan af ekta tölvupósti til að fara óséður.

Að berjast gegn reikningssvikum felur í sér:

• Horfa á breytingar á reikningum á síðustu stundu í skilmálum eða upphæðum
• Staðfesta greiðsluupplýsingar seljanda breytast beint í gegnum símtöl
• Staðfesta upplýsingar við ytri deildir sem hafa umsjón með tilteknum söluaðilum

Sölusvik

Seljendasvik eru frábrugðin reikningssvikum þar sem raunverulegir viðurkenndir söluaðilar svíkja vísvitandi viðskiptavini sína einu sinni í viðskiptasambandi. Aðferðir geta spannað ofhleðslu, vöruskipti, ofreikninga, endurgreiðslur vegna samninga og rangfærslur á þjónustu.

Nígeríska fyrirtækið Sade Telecoms svindlaði skóla í Dubai upp á 408,000 dollara í einu nýlegu tilviki um sölusvik með rafrænum greiðslumáti.

Athugun söluaðila og bakgrunnsathuganir ásamt áframhaldandi eftirliti með viðskiptum eru mikilvæg ferli til að berjast gegn svikum söluaðila.

Peningaþvætti

Peningaþvætti gerir fyrirtækjum eða einstaklingum kleift að leyna ólöglegum auðæfum með flóknum viðskiptum og láta „óhreina peninga“ líta út fyrir að vera löglega áunnnir. Wachovia bankinn alræmdur hjálpaði til við að þvo 380 milljarða dala vegna mexíkóskra eiturlyfjahringja áður en rannsókn neyddi það til að greiða háar ríkissektir sem refsingu.

Hugbúnaður gegn peningaþvætti (AML)., viðskiptavöktun og Know Your Customer (KYC) athuganir hjálpa til við að greina og koma í veg fyrir þvott. Ríkisreglur setja einnig AML forrit sem skylda banka og önnur fyrirtæki til að viðhalda.

Vefveiðarárásir

Vefveiðar eru stafræn svindl sem miðar að því að stela viðkvæmum gögnum eins og kreditkorta- og almannatryggingaupplýsingum eða innskráningarskilríkjum fyrir fyrirtækjareikninga í gegnum falsaðir tölvupóstar eða vefsíður. Jafnvel áberandi fyrirtæki eins og leikfangaframleiðandinn Mattel hefur verið skotmark.

Netöryggisþjálfun hjálpar starfsmönnum að þekkja rauða fána fyrir vefveiðar en tæknilegar lagfæringar eins og fjölþátta auðkenning og ruslpóstsíur bæta við vernd. Eftirlit með hugsanlegum gagnabrotum er enn lykilatriði þar sem stolið skilríki getur fengið aðgang að sjóðum fyrirtækisins.

Forstjórasvik

Forstjórasvik, einnig kallað „svindl í viðskiptatölvupósti“, felur í sér netglæpamenn líkjast leiðtogum fyrirtækja eins og forstjórar eða fjármálastjórar til að senda starfsmenn tölvupóst sem krefjast brýnna greiðslna á sviksamlega reikninga. Yfir $ 26 milljarða hefur tapast á heimsvísu fyrir slíkum svindli.

Vinnustaðareglur sem skýra greiðsluaðferðir og heimildir margra deilda fyrir umtalsverðar fjárhæðir geta komið í veg fyrir þetta svik. Netöryggisreglur eins og auðkenning tölvupósts lágmarka einnig fölsuð samskipti.

Áhyggjuefni tölfræði um viðskiptasvik

Á heimsvísu tapa dæmigerð samtök 5% af tekjum til svika árlega sem nemur billjónum í tapi. Fleiri óvænt tölfræði inniheldur:

• Meðalkostnaður við hvert svikakerfi fyrirtækja stendur í $ 1.5 milljónir í tapi
• 95% svikasérfræðinga sem könnuð var segja að skortur á innra eftirliti auki svik fyrirtækja
• Samtök löggiltra svikaprófenda (ACFE) fundu yfir 75% af fyrirtækjasvikatilvikum sem rannsökuð voru tók mánuði eða lengur að greina forvarnargalla
• Internet Crime Complaint Center (IC3) greindi frá $ 4.1 milljarða í tapi fyrir netglæpi sem hefur áhrif á fyrirtæki árið 2020

Slík gögn varpa ljósi á hvernig svik eru enn áberandi blindur blettur fyrir marga aðila. Innri stefnur í verndun fjármuna og gagna krefjast endurbóta.

Sérfræðiráðgjöf til að koma í veg fyrir viðskiptasvik

Með skelfilegum fjárhagslegum afleiðingum og varanlegum áhrifum á traust viðskiptavina þegar svikin síast inn í fyrirtæki, ættu forvarnir að vera öflugar. Sérfræðingar mæla með:

• Innleiða öflugt innra eftirlit: Fjöldeilda eftirlit með fjármálum auk samþykkisferla fyrir viðskipti með innbyggðu eftirliti með virkni stjórnar svikahættu. Stofnaðu einnig reglulega óvæntar úttektir.
• Framkvæma umfangsmikla seljenda- og starfsmannaskimun: Bakgrunnsathuganir hjálpa til við að koma í veg fyrir samstarf við sviksamlega söluaðila á meðan þeir sýna einnig rauða fána starfsmanna við ráðningu.
• Veita svikafræðslu: Árleg uppgötvun og þjálfun í samræmi við svik tryggir að allt starfsfólk sé uppfært um stefnur og vakandi fyrir viðvörunarmerkjum.
• Fylgstu náið með færslum: Atferlisgreiningartæki geta sjálfkrafa merkt frávik í greiðslugögnum eða tímablöðum sem gefa til kynna svik. Sérfræðingar ættu að dýralæknis merktar aðgerðir.
• Uppfærðu netöryggi: Dulkóða og taka öryggisafrit af gögnum reglulega. Settu upp varnir gegn vefveiðum og spilliforritum samhliða eldveggjum og staðfestu að tæki noti flókin örugg lykilorð.
• Búðu til uppljóstrara uppljóstrara: Nafnlaus ábending og ströng afstaða gegn hefndum hvetur starfsmenn til að tilkynna tafarlaust um grun um svik á fyrstu stigum fyrir meiriháttar tap.

Sérfræðingar í baráttunni gegn sívaxandi svikahótunum

Eftir því sem tölvuþrjótar verða flóknari og svindlarar finna nýjar tækniaðstoðar leiðir eins og sýndargreiðslur sem eru þroskaðar, verða fyrirtæki að aðlaga forvarnaraðferðir af kostgæfni á meðan að fylgjast með nýjum svikum verða að vera metin um að þróa svikalandslag innan sinna geira til að sérsníða öflug svik gegn svikum.

Sum innsýn í iðnaði eru:

Bankastarfsemi: „[Fjármálastofnanir] verða stöðugt að meta skilvirkni svikakerfa sinna gegn nýjum og nýjum árásartegundum. – Shai Cohen, SVP Fraud Solutions hjá RSA

Tryggingar: „Áhætta eins og dulritunargjaldmiðlar og netsvik krefjast sveigjanlegrar gagnamiðaðrar svikastefnu sem tekur á skort á sögulegum svikagögnum. – Dennis Toomey, forstjóri Counter Fraud Technology hjá BAE Systems

Heilbrigðisþjónusta: „Flutning svika til fjarheilbrigðispalla meðan á heimsfaraldri stendur þýðir að [veitendur og greiðendur] munu þurfa að einbeita sér að sannprófun sjúklinga og staðfestingarstýringum á sjónvarpsheimsóknum núna meira en nokkru sinni fyrr. – James Christiansen, forstjóri svikavarnarmála hjá Optum

Skref sem öll fyrirtæki verða að taka strax

Burtséð frá sérstökum varnarleysi fyrirtækis þíns vegna svika, þá er það fyrsta varnarlínan að fylgja eftir bestu grundvallaraðferðum til að koma í veg fyrir svik:

• Framkvæma reglulega ytri fjárhagsendurskoðun
• setja hugbúnaður fyrir viðskiptastjórnun með virknimælingu
• Framkvæma vandlega bakgrunnsathuganir hjá öllum söluaðilum
• Halda uppfærðu svikastefnu starfsmanna handbók með skýrum dæmum um misferli
• Krefjast netöryggisþjálfun fyrir allt starfsfólk
• Innleiða nafnlaus Neyðarlína uppljóstrara
• Staðfestu hreinsa innra eftirlit fyrir fjárhagslegar ákvarðanir samhliða fjöldeildum eftirlit fyrir meiriháttar viðskipti
• Skjáðu reikninga mikið áður en greiðslusamþykki er veitt

Mundu - framúrskarandi áhættustýring aðskilur svikamætt fyrirtæki frá þeim sem drukkna í fjármálaglæpum. Duglegar forvarnir kosta fyrirtæki einnig óendanlega minna en viðbrögð og endurheimt eftir svikatvik.

Niðurstaða: Sameinuð stöndum við, sundruð föllum við

Á tímum þar sem tölvuþrjótar um allan heim geta þegjandi sýknað fé fyrirtækja eða illviljaðir stjórnendur tilkynnt á villandi hátt um fjármál, blasa við svikahótanir frá öllum hliðum. Ný vinnulíkön sem kynna fjarstarfsmenn og verktaka utan vinnustaðs torvelda enn frekar gagnsæi.

Samt er samvinna hið fullkomna vopn til að berjast gegn svikum. Þar sem siðferðileg fyrirtæki innleiða lagskipt innra eftirlit á meðan ríkisstofnanir auka upplýsingamiðlun og sameiginlegar rannsóknir á svikum með alþjóðlegum bandamönnum, nálgast tímabil hömlulausra viðskiptasvika. Tæknileg hjálpartæki eins og gervigreind (AI) og vélanám til að koma auga á grunsamlega fjármálastarfsemi hjálpa einnig til við að draga úr svikum fyrr en nokkru sinni fyrr.

Engu að síður verða fyrirtæki að vera á varðbergi varðandi þróun svikaaðferða, loka blindum blettum innan innri stefnu og efla reglumiðaða menningu á öllum stigum til að stjórna svikahættu í samtímanum. Með einbeitingu og þrautseigju getum við sigrað svikafaraldurinn - eitt fyrirtæki í einu.