Кәсіпкерлік алаяқтық қаупі

Пікір қалдыру / бизнес / By Заңгерлер БАӘ

Іскерлік алаяқтық Бұл жаһандық індет әрбір салаға еніп, бүкіл әлем бойынша компаниялар мен тұтынушыларға әсер етеді. Сертификатталған алаяқтық тексерушілер қауымдастығының (ACFE) Ұлттарға арналған 2021 жылғы есебінде ұйымдар жоғалтады олардың жылдық табысының 5% құрайды дейін алаяқтық схемалары. Кәсіпорындар интернетте көбірек қозғалған сайын, фишингтік алаяқтық, шот-фактураларды алаяқтық, ақшаны жылыстату және т.б. Бас директордың алаяқтығы енді жымқыру және жалақы бойынша алаяқтық сияқты классикалық алаяқтықпен бәсекелес.

бірге Миллиардтаған жыл сайын жоғалтады және заңды беделіне нұқсан келтірумен қатар әсер етеді, ешқандай бизнес алаяқтық мәселесін елемейді. Біз бизнестегі алаяқтықты анықтаймыз, кейс зерттеулерімен алаяқтықтың негізгі түрлерін бөлеміз, алаңдатарлық статистиканы көрсетеміз және алаяқтықтың алдын алу және анықтау бойынша сарапшылық кеңестер береміз. Ұйымыңызды ішкі және сыртқы қауіптерге қарсы нығайту үшін ақпаратпен қаруланыңыз.

1 кәсіпкерлік алаяқтық қаупі
2 кәсіпкерлік алаяқтық
3 жалақы жүйесі

Іскерлік алаяқтықты анықтау

ACFE кең түрде анықтайды кәсіптік алаяқтық ретінде:

«Жұмыс берушінің ресурстарын немесе мүлкін қасақана теріс пайдалану немесе ұрлау арқылы өз кәсібін жеке баю үшін пайдалану».

Мысалдарға мыналар жатады, бірақ олармен шектелмейді:

  • Парақорлық
  • Жалақы бойынша алаяқтық
  • тексеру бұрмалау
  • Кірістерді бақылау
  • Сатушының жалған шот-фактуралары
  • Жеке басты ұрлау
  • Қаржылық есеп беруді манипуляциялау
  • Тауарлы-материалдық құндылықтарды ұрлау
  • Ақшаны жылыстату
  • Деректерді ұрлау

Қызметкерлер мен бөгде адамдардың корпоративтік алаяқтық жасауының уәждері әртүрлі болғанымен, заңсыз қаржылық пайдаға бағытталған түпкі мақсат барлық жағдайларды біріктіреді. Кәсіпорындар барлық жағынан түрлі алаяқтық тәуекелдерінен сақ болуы керек.

Ең үлкен қауіптер

Банк және үкімет сияқты кейбір салалар алаяқтықты көп тартатынымен, ACFE құрбан болған ұйымдардағы негізгі қауіптерге мыналарды жатқызды:

  • Активтерді заңсыз иемдену (89% жағдайда): Қызметкерлер тауарлық-материалдық құндылықтарды ұрлау, компанияның қолма-қол ақшасын қалтаға түсіру немесе қаржылық есептілікті манипуляциялау.
  • Сыбайлас жемқорлық (38%): Директорлар мен қызметкерлер келісім-шарттар, деректер немесе бәсекелестік түсініктерге айырбас ретінде сыртқы ұйымдардан пара алуы.
  • Қаржылық есеп берудегі алаяқтық (10%): Пайда туралы есептерді, пайда туралы есептерді немесе баланстарды тиімдірек көрсету үшін бұрмалау.

Кибералаяқтық сонымен қатар ACFE мәліметтері бойынша құрбандық ұйымдарының арасында 79 жылдан бері 2018%-ға өскен алаяқтықтың жаңа даңғыл жолы ретінде пайда болды. Фишингтік шабуылдар, деректерді ұрлау және онлайн алаяқтық 1 алаяқтық жағдайының 5-іне жуығын құрады.

Кәсіпкерлік алаяқтықтың негізгі түрлері

Қауіп-қатер ландшафтының дамуы жалғасуда, алаяқтықтың бірнеше түрлері әртүрлі салалардағы компанияларды қайта-қайта зардап шегеді. Олардың анықтамаларын, ішкі әрекеттерін және нақты мысалдарды қарастырайық.

Бухгалтерлік алаяқтық

Бухгалтерлік алаяқтық қасақаналыққа жатады қаржылық есептілікті манипуляциялау кірістерді асыра көрсетуді, жасырын міндеттемелерді немесе жоғарылатылған активтерді қамтитын. Бұл түзетулер компанияларды жасауға итермелейді бағалы қағаздар бойынша алаяқтық, банк несиелерін алу, инвесторларды таң қалдыру немесе акциялардың бағасын көтеру.

Бағалы қағаздар және биржалар жөніндегі комиссия (SEC) қылмыстық жауапкершілікке тартылды General Electric 2017 жылы кең тараған бухгалтерлік есепті бұзғаны үшін 50 миллион доллар айыппұл төледі. Сақтандыру міндеттемелерін жасыру арқылы GM қаржылық қиындықтар кезінде сау болып көріну үшін 2002 және 2003 жылдардағы кірістерді елеулі түрде бұрмалады.

Осындай қауіпті алаяқтықтың алдын алу үшін көп ведомстводан тұратын тоқсан сайынғы шолу кеңестері сияқты ішкі бақылау сыртқы аудиттермен қатар қаржылық есептің дұрыстығын тексере алады.

Жалақы бойынша алаяқтық

Жалақы бойынша алаяқтық қызметкерлердің жұмыс уақытын немесе жалақы сомасын бұрмалауын немесе мүлдем жалған қызметкерлер жасап, олардың қалтасына салуын білдіреді. төлемдер. 2018 жылғы АҚШ Қорғаныс департаментінің аудиті жалақы бойынша алаяқтық пен теріс пайдаланудың кең таралғанын анықтады $ 100 млн жыл сайын ысырап болады.

Жалақы бойынша алаяқтықпен күресу тактикасына мыналар жатады:

  • Жалақыны өзгерту үшін менеджердің рұқсатын талап ету
  • Күдікті сұраулар үшін жалақы жүйесінде теңшелген жалаушалар мен хабарландыруларды бағдарламалау
  • Күтпеген жалақы аудитін жүргізу
  • Жұмыс орнын растайтын хаттарды тексеру
  • Жоспарланған және нақты жалақы бойынша шығыстарды бақылау
  • Потенциалды анықтау үшін құжат жұмысындағы қызметкерлердің қолдарын салыстыру қолдарды қолдан жасау жағдайлары

Шот-фактуралық алаяқтық

Шот-фактуралар бойынша алаяқтықпен, бизнес заңды жеткізушілерге ұқсайтын немесе нақты жеткізушілер үшін жоғарылатылған сомаларды көрсететін жалған шот-фактураларды алады. Қауіпсіз тұрған бухгалтерияларды байқамай ұстады жалған шоттарды төлеу.

«Shark Tank» фильмінің жұлдызы Барбара Коркоран 388,000 XNUMX доллар жоғалтты мұндай алаяқтыққа. Алаяқтар көбіне жалған PDF шот-фактураларын байқамай қалу үшін көптеген шынайы электрондық пошталардың арасында жасырады.

Шот-фактуралық алаяқтықпен күресу мыналарды қамтиды:

  • Шарттардағы немесе сомалардағы соңғы минуттық шот-фактура өзгерістерін көру
  • Жеткізушінің төлем ақпаратын тексеру телефон қоңыраулары арқылы тікелей өзгереді
  • Белгілі бір жеткізушілерді қадағалайтын сыртқы бөлімдермен мәліметтерді растау

Сатушы алаяқтығы

Жеткізушінің алаяқтығы шот-фактурадағы алаяқтықтан ерекшеленеді, өйткені нақты бекітілген жеткізушілер іскерлік қарым-қатынаста өз клиенттерін бір рет әдейі алдайды. Тактика шамадан тыс зарядтауды, өнімді ауыстыруды, артық төлемді, келісімшарттар үшін кері қайтаруды және қызмет көрсетуді бұрмалауды қамтуы мүмкін.

Нигериялық Sade Telecoms фирмасы электронды төлем айла-шарғысының көмегімен Дубай мектебін 408,000 XNUMX долларға алаяқтық жасады.

Сатушыны тексеру және фондық тексерулер және тұрақты транзакция мониторингі жеткізушілердің алаяқтығымен күресудің маңызды процестерін құрайды.

Ақшаны жылыстату

Ақшаны жылыстату бизнеске немесе жеке тұлғаларға күрделі транзакциялар арқылы заңсыз табыс көзін жасыруға және «лас ақшаны» заңды түрде тапқандай етіп көрсетуге мүмкіндік береді. Wachovia банкі белгілі 380 миллиард долларды жылыстатуға көмектесті Мексикалық есірткі картельдері үшін тергеу басталғанға дейін оны жаза ретінде ауыр үкімет айыппұлдарын төлеуге мәжбүр етті.

Ақшаны жылыстатуға қарсы (AML) бағдарламалық қамтамасыз ету, транзакцияны бақылау және «Тұтынушыны білу» (KYC) тексерулерінің барлығы жылыстауды анықтауға және алдын алуға көмектеседі. Сондай-ақ, үкіметтік ережелер банктер мен басқа кәсіпорындар үшін міндетті түрде AML бағдарламаларын белгілейді.

Фишингтік шабуылдар

Фишинг несие картасы, әлеуметтік қамсыздандыру мәліметтері немесе корпоративтік тіркелгілерге кіру тіркелгі деректері сияқты құпия деректерді ұрлауға бағытталған цифрлық алаяқтықты құрайды. жалған электрондық пошталар немесе веб-сайттар. Тіпті атақты компаниялар ойыншық жасаушы Mattelді ұнатады нысанаға алынды.

Киберқауіпсіздік бойынша тренинг қызметкерлерге фишингтік қызыл жалауларды тануға көмектеседі, ал көп факторлы аутентификация және спам сүзгілері сияқты техникалық түзетулер қорғаныс қосады. Әлеуетті деректердің бұзылуын бақылау маңызды болып қала береді, өйткені ұрланған тіркелгі деректері компания кассасына қол жеткізе алады.

Бас директор алаяқтығы

Бас директордың алаяқтығы «бизнес электрондық поштасының компромисстік алаяқтықтары» деп те аталады компания басшыларына еліктейтін киберқылмыскерлер алаяқтық шоттарға шұғыл төлемдерді талап ететін қызметкерлерге электрондық пошта жіберу үшін бас директорлар немесе қаржылық директорлар сияқты. Бітті $ 26 млрд жаһандық деңгейде осындай алаяқтықтан айырылды.

Төлем процедураларын нақты белгілейтін жұмыс орнының саясаты және қомақты сомаға көп ведомстволық рұқсат бұл алаяқтыққа қарсы тұра алады. Электрондық поштаның аутентификациясы сияқты киберқауіпсіздік принциптері де жалған байланыстарды азайтады.

4 ақшаны жылыстату
5 ақша
6 мінез-құлық талдаушысы

Кәсіпкерлік алаяқтық туралы проблемалық статистика

Әлемдік деңгейде типтік ұйымдар жеңіледі 5% кіріс жыл сайын триллиондаған шығынды құрайтын алаяқтық. Тағы да таң қалдыратын статистика мыналарды қамтиды:

  • Әрбір корпоративтік алаяқтық схемасының орташа құны $ 1.5 млн шығындарда
  • 95% Сауалнамаға қатысқан алаяқтық сарапшыларының айтуынша, ішкі бақылаудың болмауы бизнестегі алаяқтықты күшейтеді
  • Сертификатталған алаяқтық тексерушілер қауымдастығы (ACFE) аяқталды 75% зерттелген корпоративтік алаяқтық жағдайларының алдын алу кемшіліктерін анықтау үшін айлар немесе одан да көп уақыт қажет болды
  • Бұл туралы Интернеттегі қылмысқа шағымдану орталығы (IC3) хабарлады $ 4.1 млрд 2020 жылы бизнеске әсер ететін киберқылмыстық шығындар бойынша

Мұндай деректер алаяқтықтың көптеген субъектілер үшін ашық соқыр нүкте болып қала беретінін көрсетеді. Қорлар мен деректерді қорғаудағы ішкі саясаттар қайта қарауды қажет етеді.

Кәсіпкерлік алаяқтықтың алдын алу бойынша сарапшылардың кеңесі

Компанияға алаяқтық еніп кеткенде ауыр қаржылық салдарлар мен тұтынушылар сенімінің тұрақты әсерлеріне байланысты алдын алу тетіктері мықты жұмыс істеуі керек. Сарапшылар мыналарды ұсынады:

  • Күшті ішкі бақылауды жүзеге асыру: Қаржыны көп ведомстволық қадағалау және кірістірілген әрекет мониторингі бар транзакцияны мақұлдау процедуралары алаяқтық тәуекелін бақылайды. Міндетті тосын аудиттерді де жүйелі түрде жүргізіңіз.
  • Жеткізушілер мен қызметкерлердің кең ауқымды скринингін орындаңыз: Фондық тексерулер жалған жеткізушілермен серіктестіктен аулақ болуға көмектеседі, сонымен қатар жалдау кезінде қызметкерлердің қызыл жалауларын көрсетеді.
  • Алаяқтық туралы білім беру: Жыл сайынғы алаяқтықты анықтау және сәйкестік бойынша оқыту барлық қызметкерлердің саясаттар бойынша жаңартылып отыруын және ескерту белгілерін мұқият бақылауды қамтамасыз етеді.
  • Транзакцияларды мұқият бақылаңыз: Мінез-құлық талдау құралдары төлемдер деректеріндегі немесе алаяқтықты көрсететін уақыт кестелеріндегі ауытқуларды автоматты түрде белгілей алады. Сарапшылар белгіленген әрекеттерді тексеруі керек.
  • Киберқауіпсіздікті жаңарту: Деректерді үнемі шифрлаңыз және сақтық көшірмесін жасаңыз. Брандмауэрмен қатар фишингтен және зиянды бағдарламалардан қорғауды орнатыңыз және құрылғылардың күрделі қауіпсіз құпия сөздерді пайдаланатынын растаңыз.
  • Хабарламашының сенім телефонын құру: Анонимді ақпарат пен кек қайтаруға қарсы қатаң ұстаным қызметкерлерді алаяқтық туралы күдіктерді үлкен шығындарға дейін ерте кезеңде хабарлауға шақырады.

Дамып келе жатқан алаяқтық қатерлерімен күресу туралы сарапшылардың пікірлері

Хакерлер жетілдіріліп, алаяқтар пайдалану үшін піскен виртуалды төлемдер сияқты технологияға қолдау көрсететін жаңа жолдарды тапқан сайын, компаниялар алаяқтыққа қарсы сенімді бағдарламаларды бейімдеу үшін пайда болған алаяқтықты бақылап, алаяқтық ландшафттарын дамытуды бағалап отыруы керек.

Кейбір салалық түсініктерге мыналар кіреді:

Банк қызметі: «[Қаржы институттары] жаңа және дамып келе жатқан шабуыл түрлеріне қарсы өздерінің алаяқтық жүйелерінің тиімділігін үнемі бағалауы керек». – Шай Коэн, RSA компаниясының алаяқтық шешімдері жөніндегі вице-президенті

Сақтандыру: «Криптовалюта және кибералаяқтық сияқты дамып келе жатқан тәуекелдер алаяқтық туралы тарихи деректердің жетіспеушілігін қарастыратын икемді, деректерге негізделген алаяқтық стратегиясын қажет етеді». – Деннис Туми, BAE Systems компаниясының алаяқтыққа қарсы технологиясы бойынша вице-президенті

Денсаулық сақтау: «Пандемия кезінде телемедициналық платформаларға алаяқтық көшу [провайдерлер мен төлеушілер] пациенттерді тексеруге және теледидар арқылы тексеруді бақылауға бұрынғыдан да көбірек назар аударуы керек болады.» – Джеймс Кристиансен, Optum компаниясының алаяқтықты алдын алу жөніндегі вице-президенті

Барлық бизнес дереу қабылдауы керек қадамдар

Компанияңыздың алаяқтыққа қатысты осал тұстарына қарамастан, алаяқтықтың алдын алудың ең жақсы тәжірибелері келесі қорғаныстың бірінші желісін құрайды:

  • Тұрақты сыртқы орындаңыз қаржылық аудиттер
  • орнату бизнесті басқару бағдарламалық қамтамасыз ету белсенділікті қадағалау арқылы
  • Мұқият жүргізу фондық тексерулер барлық жеткізушілерде
  • Жаңартылған күйді сақтаңыз қызметкерлердің алаяқтық саясаты тәртіп бұзушылықтың айқын мысалдары бар нұсқаулық
  • Қажет киберқауіпсіздік бойынша оқыту барлық қызметкерлер үшін
  • Анонимді іске асыру ысқырғыштың сенім телефоны
  • Таза екенін растаңыз ішкі бақылау көп бөлімшелермен қатар қаржылық шешімдер үшін бақылау ірі транзакциялар үшін
  • Шот-фактураларды кеңінен экрандаңыз төлемді мақұлдағанға дейін

Есіңізде болсын – тәуекелдерді басқарудың жоғары деңгейі алаяқтықпен айналысатын бизнесті қаржылық қылмысқа батып бара жатқандардан ажыратады. Сондай-ақ мұқият алдын алу компанияларға алаяқтық оқиғасынан кейінгі әрекет пен қалпына келтіруге қарағанда шексіз арзанырақ тұрады.

Қорытынды: Бірге тұрамыз, Бөлінсек – құлаймыз

Дүние жүзіндегі хакерлер компанияның қаражатын үнсіз тартып алатын немесе қасақана басшылар қаржылық есептерді жаңылыстыратын заманда алаяқтық қаупі жан-жақтан төніп тұр. Қашықтағы қызметкерлерді және сайттан тыс мердігерлерді таныстыратын жаңа жұмыс үлгілері ашықтықты одан әрі жасырады.

Дегенмен, ынтымақтастық алаяқтықпен күресудің ең жақсы қаруы болып табылады. Мемлекеттік органдар ақпарат алмасуды және жаһандық одақтастармен бірлескен алаяқтықты тергеуді күшейтіп жатқанда, этикалық компаниялар деңгейлі ішкі бақылауды жүзеге асырғандықтан, кең таралған бизнес алаяқтық дәуірі аяқталуға жақын. Күдікті қаржылық әрекетті анықтауда жасанды интеллект (AI) және машиналық оқыту сияқты технологиялық құралдар алаяқтықты бұрынғыдан да ертерек азайтуға көмектеседі.

Осыған қарамастан, компаниялар дамып келе жатқан алаяқтық тактикасына қатысты қырағы болуы керек, ішкі саясаттағы соқыр нүктелерді жабуы және заманауи алаяқтық тәуекелдерін басқару үшін барлық деңгейлерде сәйкестікке бағытталған мәдениетті дамытуы керек. Фокус пен табандылық арқылы біз алаяқтық індетін жеңе аламыз - бір уақытта бір компания.

Автор туралы

БАӘ заңгерлеріне арналған аватар

Қатысты Хабарламалар

Пікір қалдыру

Сіздің электрондық пошта мекенжайы емес жарияланады. Міндетті өрістер таңбаланған *

Істі жіберу
Істі жіберу

МЕНІҢ КЕЗДЕСУГЕ БЕРІҢІЗ
МЕНІҢ КЕЗДЕСУГЕ БЕРІҢІЗ
Топ Scroll