Diesen Monat lüften wir wieder den Vorhang und werfen einen Blick darauf, was passieren kann, selbst wenn an der Oberfläche alles in Ordnung zu sein scheint. Wir werden uns ansehen, was trotz des Anscheins wirksamer interner Kontrollen passieren kann und wie man es aufdecken kann.
Aus den Betrugsfragen des letzten Monats Pleasant Fraud
In Weblog vom letzten Monat Ich sagte, es gibt verschiedene Arten von Betrug. Haben Sie schon einmal von „Pleasant Fraud“ gehört?
- Was ist freundlicher Betrug? Es tritt auf, wenn ein Verbraucher einen On-line-Einkauf mit seiner eigenen Kreditkarte tätigt und dann nach Erhalt der gekauften Waren oder Dienstleistungen eine Rückbuchung bei der ausstellenden Financial institution anfordert.
- Gibt es verschiedene Namen dafür? Ja, Chargeback-Betrug, CCyber-Ladendiebstahl oder Betrug durch Käufer und Lügner.
- Können Sie Opfer von Pleasant Fraud werden? Ja
- Können Sie ein Täter von Pleasant Fraud sein? Ja
- Wie hoch sind die geschätzten jährlichen Kosten von Pleasant Fraud? Knappe 48 Milliarden Greenback.
Letzten Monat habe ich Sie mit einem Cliffhanger für das Thema dieses Monats zurückgelassen. Wir alle lieben einen guten Cliffhanger, nicht wahr? Nun, die Spannung ist vorbei. Wir werden darüber sprechen, wie man hinter den Vorhang der internen Kontrolle blickt.
Was sind die Hemmnisse für den erfolgreichen Einsatz menschlicher Intelligenz bei der Betrugserkennung? Zu oft halten wir inne, wenn wir den Beweis einer Kontrolle sehen. Ich nenne das interne Kontrollblindheit. Kontrollen sind großartig für ehrliche Menschen, aber sie werden auch von unehrlichen Menschen eingesetzt. Deshalb müssen Sie hinter die Kulissen schauen.
Denken Sie daran, dass das Dokument und die interne Kontrolle der Ausgangspunkt Ihrer Geschichte sind und nicht die ganze Geschichte!
Seien wir ehrlich: Wenn wir Beweise dafür sehen, dass eine interne Kontrolle auf den ersten Blick effektiv funktioniert, lächeln wir. Schließlich steuern wir Risiken durch interne Kontrollen. Bevor wir jedoch zu weit gehen, müssen wir uns daran erinnern, dass es in diesem Weblog eher um Betrugsrisiken als um Betriebsrisiken geht. Denken Sie daran: Wenn Menschen Betrug begehen, lügen sie, täuschen und fälschen Dokumente. Wenn es Betrug gibt, ist das die Geschichte, die wir erzählen können müssen.
Die Beweise für die Wirksamkeit der internen Kontrolle sind unsere beste Spur zu den Tätern. Denken Sie wie ein Zeitungsreporter. Sie müssen fragen: Wer, Was, Wo, Wann und Warum.
Das Thema meiner Geschichte ist, zu erzählen, wie der Kontrollinhaber entweder die Leistung der Kontrolle gefälscht hat oder zu erklären, wie der Kontrollinhaber ausgetrickst wurde. Am ersten Tag wissen wir nicht, wie die Geschichte ausgehen wird. Selbst wenn wir eine Anschuldigung haben, müssen Sie unvoreingenommen bleiben.
Unser Ziel ist nicht, Schuld festzustellen, sondern eine objektive, genaue und überzeugende Geschichte zu erzählen. Seien Sie additionally bitte unvoreingenommen.
Ich weiß, dass es bei einem Betrugsfall jemanden geben muss, der der Täter ist. Laut dem Betrugsdreieck nennen wir das Gelegenheit. Diese Individual ist entweder innerhalb oder außerhalb Ihrer Organisation tätig. Sie führt das Vorhaben allein oder in Absprache mit jemandem durch. Denken Sie daran, dass eine Betrugsgelegenheit nichts anderes ist als eine Reihe logischer Permutationen.
Als Autor der Betrugsgeschichte würde ich zunächst den Zweck der Kontrolle und die Artwork und Weise verstehen, wie diese Kontrolle das Risiko mindert. Ich würde auch prüfen, ob die interne Kontrolle angemessen konzipiert ist und effektiv funktioniert. Ja, beginnen Sie mit der Compliance-Geschichte. In vielerlei Hinsicht wird die Compliance-Geschichte zu unserer Faktengrundlage.
Im weiteren Verlauf stellen wir fest, wer darin verwickelt sein könnte, und beobachten dann, ob die Geschichte eine unerwartete Wendung nimmt.
Hier sind die Fakten und nichts weiter als die Fakten. Der Kontrollinhaber hat die Lieferantenrechnung genehmigt, was durch seine Initialen vermerkt ist. Die Rechnung wird von der Buchhaltung mit der Bestellung abgeglichen. Da es sich bei der Rechnung um Dienstleistungen handelte, gibt es keinen Wareneingangsbericht. Denken Sie daran, dass Fakten nicht die ganze Geschichte ausmachen; sie sind lediglich Nebenfiguren.
Wenn es sich nun um eine Betrugsgeschichte handelt, muss Ihr Thema vorsätzliche Falschdarstellung, Auslassung relevanter Informationen oder Verschleierung einer wesentlichen Tatsache sein. Sie werden zunächst die Leistung der internen Kontrolle untersuchen, wozu auch die Durchsicht der Dokumente gehört. Wir müssen wissen, welche Personen direkt und indirekt an der internen Kontrolle beteiligt sind. Betrachten Sie dies als Ihre Besetzungsliste. Sie kennen die Credit am Ende des Movies. Sie sehen sich die Credit an.
Um einen Betrug zu begehen, muss es eine Gelegenheit geben. Und wer hat eine bessere Gelegenheit als der Kontrollinhaber? In der heutigen Betrugsgeschichte ist der Kontrollinhaber die Hauptfigur, auch als Täter bekannt. Wie in so vielen Geschichten könnte es in letzter Minute zu einer Wendung kommen, beispielsweise wenn sich herausstellt, dass der Kontrollinhaber nur ein unschuldiger Betrüger struggle. Vielleicht struggle die Unterschrift gefälscht? Oder mit der heutigen Technologie könnte die ID des Kontrollinhabers Teil eines Plans zur Kontoübernahme gewesen sein. Es gibt viele Möglichkeiten.
Beginnen wir mit dem Thema Falschdarstellung. Die Initialen bedeuten, dass die Leistungen gemäß der Bestellung erbracht wurden. Wahrheit oder Fiktion? In unserer Betrugsgeschichte müssen wir nachweisen, dass die Leistungen nicht erbracht wurden oder nicht gemäß dem Vertrag erbracht wurden. Sie müssen Informationen sammeln, die belegen, dass der Kontrollinhaber tatsächlich wusste, dass die Leistungen nicht erbracht wurden.
Ich würde vorschlagen, dass Sie zunächst glaubwürdige Beweise dafür sammeln, dass die Dienstleistungen nicht erbracht wurden. Auf diese Weise wissen wir, dass es sich um einen Betrug handelt, weil wir für etwas bezahlt haben, das wir nicht erhalten haben.
Stellen Sie als Nächstes fest, ob der Kontrollinhaber wusste, dass die Dienste nicht bereitgestellt wurden, oder ob er ein unschuldiger Betrogener struggle. Ich teile meine Geschichte gerne in kleinere Geschichten innerhalb der Hauptgeschichte auf.
Wenn Ihre Geschichte auf der Verschleierung einer wesentlichen Tatsache beruht, müssen Sie sich fragen, welche wesentliche Tatsache der Kontrollinhaber verschleiert haben könnte. Könnte es sein, dass der Kontrollinhaber ein nicht offengelegtes wirtschaftliches Eigentum an dem Lieferanten hat, der die Dienste bereitstellt? Um die Geschichte Hollywood-ähnlicher zu machen, nehmen wir an, dass der Lieferant zu viel in Rechnung stellt, indem er die im Vertrag vereinbarte Menge oder Qualität der Dienste nicht erbringt. Jetzt wird die Geschichte interessant.
Oder könnte es sich um eine Dummheit handeln? Ist es möglich, dass der Kontrollinhaber einfach faul ist und alles ohne sorgfältige Prüfung abzeichnet oder sich zu sehr auf sein Verwaltungspersonal verlässt? Wenn wir über Governance nachdenken, ist ein zentraler Grundsatz die Verpflichtung zur Kompetenz. Kennt der Kontrollinhaber den Unterschied zwischen richtig und falsch? So viele Fragen, so viele mögliche Geschichten.
Fortsetzung unserer Serie zu Betrugsarten:
Was sind die fünf Arten von Fälschung? Ja, es kann noch mehr geben! Wissen Sie, warum ich Fälschung ausgewählt habe?
Was sind drei Anzeichen für eine gefälschte Unterschrift? Ja, es kann noch mehr geben!
(Antworten folgen nächsten Monat)
Discussion about this post