Das Thema der letzten drei Blogs warfare „Blick hinter den Vorhang“, um die Betrugsgeschichte zu erzählen. Wenn ich darüber nachdenke, habe ich vielleicht nicht die ganze Betrugsgeschichte erzählt. Vielleicht habe ich nicht hinter den richtigen Vorhang geschaut. Deshalb werden wir diesen Monat hinter einen anderen Vorhang schauen.
Funktionieren interne Kontrollen wirklich so, wie es die Literatur suggeriert?
Diesen Sommer habe ich einen Highschool-Schüler beauftragt, eine Arbeit zu schreiben. Einen Absolventen der Choate Rosemary Corridor. Falls Sie die Schule nicht kennen, hier ein Auszug aus ihrer Web site:
„Choate zieht intellektuell begabte und motivierte Studenten mit unterschiedlichem Hintergrund an, deren Engagement für ernsthaftes Lernen in diesem persönlich unterstützenden und akademisch anspruchsvollen Umfeld gestärkt wird. Auf einem Campus, der eine besondere Sensibilität für Schönheit weckt, vermitteln Lehrer – die echten Respekt und Zuneigung für junge Menschen empfinden – eine Begeisterung für das Leben und das Lernen.“
Ich bat ihn, die Literatur zum Thema Betrug zu lesen, angefangen beim FCPA bis hin zur aktuellsten Literatur, dem Fraud Danger Administration Information: Zweite Ausgabe. Eine gemeinsame Arbeit von COSO und ACFE. Ich bat ihn, sich die jüngsten Betrugsfälle oder, wie ich sie einmal nannte, interne Kontrollfehler anzusehen.
Nach all dieser Lektüre bat ich ihn, einen Aufsatz zum Thema „Funktionieren interne Kontrollen im wirklichen Leben so, wie es die gesamte Literatur nahelegt?“ zu schreiben. Ich stand ihm zur Verfügung, las seinen Aufsatz und schlug Änderungen vor, aber der Aufsatz stellt seine Ansichten und nur seine Ansichten dar. Während dieser Zeit arbeiteten wir zusammen, diskutierten und stritten wir.
Lassen Sie mich Ihnen sagen, warum dieser Artikel für mich und unseren Beruf wichtig ist. Wir alle haben ein begründetes Interesse daran, zu behaupten, dass interne Kontrollen das Betrugsrisiko mindern. Wir schreiben Artikel, wir sprechen auf Konferenzen, wir helfen mit, die führende Literatur über interne Kontrollen und Betrugsrisiken zu schreiben. Und doch lesen wir jeden Monat, jedes Jahr von schwerwiegenden Betrugsfällen. Wir behaupten gerne, dass der Betrug aufgrund von Kontrollfehlern erfolgte. Vielleicht stimmt das, vielleicht aber auch nicht. Ich denke, wir müssen zwischen der Theorie der internen Kontrolle und der Realität der internen Kontrolle unterscheiden.
Um es klar zu sagen: Ich schlage nicht vor, dass wir COSO oder den Betrugsleitfaden oder andere richtungsweisende Literatur über Bord werfen. Ich denke, es ist an der Zeit, dass wir uns fragen, ob unser Berufsstand wirklich versteht, wie man das Betrugsrisiko mindert oder, wie ich es jetzt nenne, eine „Erklärung zum Betrugsrisiko“ erstellt.
Ich würde mich freuen, wenn Sie lesen würden das beigefügte Dokument. Bleiben Sie unvoreingenommen. Stellen Sie alles in Frage, was Sie über die Betrugsrisikominderung zu wissen glauben. Fragen Sie sich nach der Lektüre seines Aufsatzes, wie er Ihre Meinung zu diesem wichtigen Thema verändert hat. Denken Sie daran, dass es sich hier um einen klugen Studenten handelt, der keine vorgefassten Meinungen über interne Kontrollen oder Betrugsrisiken hat. Er hat kein Eigeninteresse.
Ehrlich gesagt warfare die Lektüre seines Artikels die beste CPE, die ich seit langem hatte. Es hat mich zum Nachdenken gebracht! Ich möchte Julen dafür danken, dass er diese Reise mit mir unternommen hat.
Zu Ihrer Data: Ich habe vor, auf den Blick hinter die Kulissen zurückzukommen, aber wir planen eine zweimonatige Pause von diesem Thema. Nächsten Monat werden wir über die Übernahme von Konten sprechen. Meine gute Freundin Sheila hat dieses Thema vorgeschlagen.
Untersuchung der Betrugstheorie: Eine Analyse moderner interner Kontrollstrukturen und ihrer Wirksamkeit (Auszug)
Eine Organisation ist wie ein Ballon: Luft strömt durch die Hauptzufuhr/-abfuhr in Type von Einnahmen und legitimen Kosten ein und aus. Alle internen Parteien, Lieferanten, Mitarbeiter und Supervisor befinden sich im Inneren des Ballons und sorgen für einen effizienten Ablauf. Sie alle haben ein gewisses Maß an Macht, Löcher zu stechen und Gelder umzuleiten oder den Ballon zu zerreißen, was unmöglich zu handhaben scheint. Die aktuelle Betrugsbekämpfungsstruktur schafft interne Kontrollen, die durch Aufgabentrennung und andere allgemeine Kontrollen verhindern sollen, dass zu viel Macht in die Hände einer Partei fällt. Dies schlägt fehl, da interne Parteien relativ unabhängig sind, wie sie ihre Nadel verwenden, und das einzige, was ihre Verwendung bestimmt, ist das Risiko im Verhältnis zum Nutzen, ein Loch für sie zu stechen. Wie macht eine Organisation das additionally? Gießen Sie Wasser durch den Ballon und sehen Sie, wo es Abflüsse und Schwachstellen gibt. Die einzige Möglichkeit, Betrug aufzudecken, besteht darin, Daten in großem Maßstab zu analysieren und Schichten von Geldern aufzudecken, die die Organisation verlassen, wodurch es für interne Parteien zu riskant wird, den metaphorischen Ballon zum Platzen zu bringen. Behalten Sie diese Idee im Hinterkopf, wenn Sie eine Betrugsübersicht erstellen. Ich werde diese Analogie später in diesem Dokument mit zusätzlichem Kontext erneut aufgreifen. In diesem Dokument werde ich darauf eingehen, warum die Beeinflussung des individuellen Risiko-/Ertragsverhältnisses die beste und einzige Methode zur Betrugsbekämpfung ist.
Trivia-Antworten auf die Fragen des letzten Monats
Was sind die fünf Arten von Fälschung? Ja, es kann noch mehr geben! Wissen Sie, warum ich Fälschung ausgewählt habe? Denken Sie nach.
Betrugs-Trivia (Antworten folgen im nächsten Weblog)
- Was sind die vier Arten von Phishing?
- Was ist Evil-Twin-Phishing?
- Was ist Walfang?
- Woher stammt das Wort Phishing?
Discussion about this post