Företagsbedrägeri är en global epidemi genomsyrar alla branscher och påverkar företag och konsumenter över hela världen. 2021 års rapport till nationerna från Association of Certified Fraud Examiners (ACFE) fann att organisationer förlorar 5 % av sina årliga intäkter till bedrägerier. I takt med att företag alltmer flyttar online, kommer nya bedrägeritaktik som nätfiske, fakturabedrägeri, penningtvätt och VD-bedrägeri konkurrerar nu med klassiska bedrägerier som förskingring och lönebedrägerier.
Med miljarder förlorade varje år och laglig konsekvenser tillsammans med skada på ryktet, kan inget företag ignorera frågan om bedrägeri. Vi kommer att definiera företagsbedrägerier, bryta ner stora bedrägerityper med fallstudier, visa upp oroande statistik och ge experttips för att förebygga och upptäcka bedrägerier. Beväpna dig med information för att stärka din organisation mot hot inifrån och utifrån.
Definiera affärsbedrägeri
ACFE definierar brett yrkesbedrägeri som:
"Användningen av sitt yrke för personlig berikning genom avsiktligt missbruk eller stöld av en arbetsgivares resurser eller tillgångar."
Exempel inkluderar, men är inte begränsade till:
- Bestickning
- Lönebedrägeri
- Kolla upp manipulering
- Skimming intäkter
- Falska leverantörsfakturor
- Identitetsstöld
- Manipulering av bokslut
- Lagerstöld
- Pengatvätt
- Datastöld
Även om motiven till varför anställda och utomstående begår företagsbedrägerier skiljer sig åt, så binder slutmålet fokuserat på olaglig ekonomisk vinning alla instanser samman. Företag måste skydda sig mot olika bedrägerierisker från alla håll.
Största hoten
Även om vissa branscher som banker och myndigheter lockar mest bedrägerier, fann ACFE att de främsta hoten mellan offerorganisationer inkluderar:
- Förskingring av tillgångar (89 % av fallen): Anställda snattar lager, stoppar in företagets kontanter eller manipulerar bokslut.
- Korruption (38%): Styrelseledamöter och personal tar emot mutor från externa enheter i utbyte mot kontrakt, data eller konkurrensinsikter.
- Bokslutsbedrägeri (10%): Förfalskning av resultat-, resultat- eller balansräkningar för att framstå som mer lönsamma.
Cyberbedrägeri har också dykt upp som en alarmerande ny bedrägeriväg, som skjutit i höjden med 79 % sedan 2018 bland offerorganisationer enligt ACFE. Nätfiskeattacker, datastöld och onlinebedrägerier stod för nästan 1 av 5 bedrägerifall.
Viktiga typer av affärsbedrägerier
Medan hotbilden fortsätter att utvecklas, plågar flera bedrägerityper upprepade gånger företag över branscher. Låt oss undersöka deras definitioner, inre funktioner och verkliga exempel.
Bokföringsbedrägeri
Bokföringsbedrägeri avser avsiktligt manipulation av finansiella rapporter inbegriper överskattningar av intäkter, dolda skulder eller uppblåsta tillgångar. Dessa justeringar stödjer företagen att engagera sig värdepappersbedrägeri, få banklån, imponera på investerare eller blåsa upp aktiekurserna.
Securities and Exchange Commission (SEC) åtalad General Electric 2017 för utbredda bokföringsbrott, vilket resulterade i en straffavgift på 50 miljoner dollar. Genom att dölja försäkringsskulder gav GM väsentligt felaktiga resultat under 2002 och 2003 för att framstå som friskare mitt i finansiella strider.
För att förhindra sådana farliga bedrägerier kan interna kontroller, såsom flerdepartementella kvartalsvisa granskningsnämnder, verifiera redovisningens korrekthet tillsammans med externa revisioner.
Lönebedrägeri
Lönebedrägeri innebär att anställda förfalskar arbetade timmar eller lönebelopp eller skapar helt falska anställda och stoppar sina lönecheckar. En granskning av det amerikanska försvarsdepartementet 2018 fann skenande lönebedrägerier och sammanlagt missbruk $ 100 miljoner slösas bort årligen.
Taktik för att bekämpa lönebedrägerier inkluderar:
- Kräver chefsgodkännande för löneförändringar
- Programmering av skräddarsydda flaggor och aviseringar inom lönesystem för misstänkta förfrågningar
- Genomföra överraskande lönerevisioner
- Kontrollera anställningsverifieringsbrev
- Övervakning av planerade kontra faktiska löneutgifter
- Jämför anställdas signaturer på pappersarbete för att upptäcka potential signaturförfalskning
Fakturabedrägeri
Med fakturabedrägeri tar företag emot falska fakturor som utger sig för att vara legitima leverantörer eller visar upphöjda belopp för riktiga leverantörer. Fångade oavsiktligt redovisningsavdelningar betala de falska räkningarna.
Shark Tank-stjärnan Barbara Corcoran förlorade 388,000 dollar till en sådan bluff. Bedragare smyger ofta in falska PDF-fakturor bland en mängd autentiska e-postmeddelanden för att gå obemärkt förbi.
Att bekämpa fakturabedrägerier innebär:
- Håll utkik efter sista minuten fakturaändringar i termer eller belopp
- Verifiering av leverantörsbetalningsinformation ändras direkt via telefonsamtal
- Bekräfta detaljer med externa avdelningar som övervakar specifika leverantörer
Försäljarbedrägeri
Leverantörsbedrägeri skiljer sig från fakturabedrägeri eftersom faktiska godkända leverantörer medvetet lurar sina kunder en gång i en affärsrelation. Taktik kan sträcka sig över överdebitering, produktersättning, överfakturering, returer för kontrakt och felaktig framställning av tjänster.
Det nigerianska företaget Sade Telecoms lurade en Dubai-skola på $408,000 XNUMX i ett nyligen fallet med leverantörsbedrägerier genom elektronisk betalningsmanipulation.
Säljarkontroll och bakgrundskontroller plus pågående transaktionsövervakning utgör avgörande processer för att bekämpa leverantörsbedrägerier.
Pengatvätt
Penningtvätt gör det möjligt för företag eller individer att dölja olagligt förmögenhetsursprung genom komplexa transaktioner och få "smutsiga pengar" att verka lagligt intjänade. Wachovia bank notoriskt hjälpte till att tvätta 380 miljarder dollar för mexikanska drogkarteller innan en utredning tvingade den att betala höga statliga böter som straff.
Programvara mot penningtvätt (AML)., transaktionsövervakning och Know Your Customer-kontroller (KYC) hjälper alla till att upptäcka och förhindra tvättning. Statliga föreskrifter fastställer också AML-program som obligatoriska för banker och andra företag att upprätthålla.
Nätfiskeattacker
Nätfiske utgör digitala bedrägerier som syftar till att stjäla känslig information som kreditkorts- och socialförsäkringsuppgifter eller inloggningsuppgifter för företagskonton via falska e-postmeddelanden eller webbplatser. Även högprofilerade företag som leksakstillverkaren Mattel har varit mål.
Cybersäkerhetsutbildning hjälper anställda att känna igen röda flaggor för nätfiske, medan tekniska korrigeringar som multifaktorautentisering och spamfilter ger skydd. Att övervaka potentiella dataintrång är fortfarande viktigt eftersom stulna referenser kan komma åt företagskassa.
VD-bedrägeri
VD-bedrägeri, även kallat "business email kompromiss bedrägerier", involverar cyberbrottslingar som utger sig för att vara företagsledare som vd:er eller finanschefer att mejla anställda som kräver brådskande betalningar till bedrägliga konton. Över $ 26 miljarder har förlorat globalt till sådana bedrägerier.
Arbetsplatspolicyer som tydligt fastställer betalningsförfaranden och auktorisation från flera avdelningar för betydande summor kan motverka detta bedrägeri. Cybersäkerhetsprinciper som e-postautentisering minimerar också falsk kommunikation.
Orolig statistik om företagsbedrägeri
Globalt sett förlorar typiska organisationer 5% av intäkterna till bedrägerier som årligen uppgår till biljoner i förluster. Mer häpnadsväckande statistik inkluderar:
- Den genomsnittliga kostnaden för varje företagsbedrägeriprogram ligger på $ 1.5 miljoner i förluster
- 95% av de tillfrågade bedrägeriexperterna säger att bristen på interna kontroller förvärrar företagsbedrägerier
- Association of Certified Fraud Examiners (ACFE) hittade över 75% av företagsbedrägerifall som studerades tog månader eller längre tid att upptäcka framhävda förebyggande brister
- Internet Crime Complaint Center (IC3) rapporterade $ 4.1 miljarder i förluster till cyberbrottslighet som påverkar företag 2020
Sådana uppgifter belyser hur bedrägeri förblir en uppenbar blind fläck för många enheter. Intern policy milquetoast för att skydda pengar och data kräver en förnyelse.
Expertråd för att förhindra affärsbedrägerier
Med fruktansvärda ekonomiska konsekvenser och varaktiga konsekvenser för kundernas förtroende när bedrägerier infiltrerar ett företag, bör förebyggande mekanismer fungera robusta. Experter rekommenderar:
- Implementera starka interna kontroller: Fleravdelningsöversyn för ekonomi plus procedurer för godkännande av transaktioner med inbyggd aktivitetsövervakning kontrollerar bedrägerisken. Inrätta också regelbundet obligatoriska överraskningsrevisioner.
- Utför omfattande leverantörs- och anställdscreening: Bakgrundskontroller hjälper till att undvika partnerskap med bedrägliga leverantörer samtidigt som de avslöjar anställdas röda flaggor under anställningen.
- Ge bedrägeriutbildning: Årlig utbildning för upptäckt av bedrägerier och efterlevnad säkerställer att all personal håller sig uppdaterad om policyer och är vaksamma på varningsskyltar.
- Övervaka transaktioner noggrant: Beteendeanalysverktyg kan automatiskt flagga avvikelser i betalningsdata eller tidrapporter som indikerar bedrägeri. Experter bör övervaka flaggade åtgärder.
- Uppdatera cybersäkerhet: Kryptera och säkerhetskopiera data regelbundet. Installera skydd mot nätfiske och skadlig programvara vid sidan av brandväggar och bekräfta att enheter använder komplexa säkra lösenord.
- Skapa en Whistleblower Hotline: En anonym tipslinje och en strikt hållning mot repressalier uppmuntrar anställda att rapportera misstankar om bedrägeri omgående under tidiga skeden innan stora förluster.
Expertinsikter om att bekämpa bedrägerihot som utvecklas
Allt eftersom hackare blir mer sofistikerade och bedragare hittar nya teknikstödda vägar som virtuella betalningar mogna för exploatering, måste företag noggrant anpassa förebyggande strategier samtidigt som uppföljning av framväxande bedrägerier måste hållas uppmärksammade på att utveckla bedrägerilandskap inom sina respektive sektorer för att skräddarsy robusta program mot bedrägeri.
Några branschinsikter inkluderar:
Bank: "[Finansiella institutioner] måste ständigt bedöma effektiviteten hos sina bedrägerisystem mot nya och framväxande attacktyper." – Shai Cohen, SVP Fraud Solutions på RSA
Försäkring: "Tillväxande risker som kryptovalutor och cyberbedrägerier kräver en flexibel, datacentrerad bedrägeristrategi som tar itu med bristen på historiska bedrägeridata." – Dennis Toomey, VP för Counter Fraud Technology på BAE Systems
Sjukvård: "Migrering av bedrägerier till telehälsoplattformar under pandemin innebär att [leverantörer och betalare] kommer att behöva fokusera på patientverifiering och kontroller för validering av tv-besök nu mer än någonsin." – James Christiansen, VP of Fraud Prevention på Optum
Åtgärder som alla företag måste vidta omedelbart
Oavsett ditt företags speciella sårbarheter för bedrägeri, utgör följande grundläggande bästa praxis för förebyggande av bedrägerier den första försvarslinjen:
- Utför regelbundet externt finansiella revisioner
- installera programvara för företagshantering med aktivitetsspårning
- Uppför noggrant bakgrundskontroller på alla leverantörer
- Håll en uppdaterad bedrägeripolicy för anställda manual med tydliga exempel på missförhållanden
- Kräv utbildning i cybersäkerhet för all personal
- Implementera en anonym whistleblower hotline
- Bekräfta rensa interna kontroller för ekonomiska beslut vid sidan av multidepartement tillsyn för större transaktioner
- Granska fakturor i stor utsträckning innan betalningsgodkännande
Kom ihåg – utmärkt riskhantering skiljer bedrägerikunniga företag från de som drunknar i ekonomisk brottslighet. Ett omsorgsfullt förebyggande kostar också företag oändligt mycket mindre än att svara och återställa efter bedrägeriincidenter.
Slutsats: United We Stand, Divided We Fall
I en tid där hackare halvvägs över hela världen i tysthet kan smutta på företagsfonder eller illasinnade chefer vilseledande rapportera ekonomi, skymtar bedrägerihot från alla håll. Nya arbetsmodeller som introducerar distansanställda och off-site entreprenörer döljer transparensen ytterligare.
Ändå representerar samarbete det ultimata bedrägeribekämpningsvapnet. När etiska företag implementerar skiktade interna kontroller medan statliga myndigheter ökar informationsdelningen och gemensamma bedrägeriutredningar med globala allierade, närmar sig eran av skenande affärsbedrägerier sitt slut. Teknologiska hjälpmedel som artificiell intelligens (AI) och maskininlärning för att upptäcka misstänkt finansiell aktivitet hjälper också till att mildra bedrägerier tidigare än någonsin tidigare.
Ändå måste företag vara vaksamma när det gäller utvecklingen av bedrägeritaktik, stänga blinda fläckar inom interna policyer och främja en efterlevnadsfokuserad kultur på alla nivåer för att hantera samtida bedrägerierisker. Med fokus och uthållighet kan vi besegra bedrägeriepidemin – ett företag i taget.