Wie wir in früheren Blogs besprochen haben, erfordern die neuen Betrugsprüfungsstandards, dass Sie ein „tieferes Verständnis potenzieller Betrugspläne in die Prüfungsplanung und -durchführung“ einbringen.
Letzten Monat haben wir darüber gesprochen, wie wir ein tieferes Verständnis des Betrugsrisikos erlangen können. Zur Veranschaulichung des Konzepts haben wir ein Geister-Mitarbeiter-Programm verwendet. In diesem Monat besprechen wir, wie Sie dieses tiefere Verständnis in Ihre Arbeit integrieren können. Zur leichteren Orientierung stelle ich die Hinweise zum Betrugsrisiko zur Verfügung:
Der Filialleiter übernimmt für eine begrenzte Zeit die Identität eines Mitarbeiters, der den Arbeitsplatz verlassen hat. Der Filialleiter veranlasst die Erfassung der geleisteten Arbeitsstunden in das Zeiterfassungssystem des ausgeschiedenen Mitarbeiters und leitet anschließend den Lohn des ausgeschiedenen Mitarbeiters um.
Oder,
Der Filialleiter erfasst für einen begrenzten Zeitraum die Identität eines Mitarbeiters vor seiner ersten geplanten Arbeitswoche. Der Filialleiter veranlasst die Erfassung der geleisteten Arbeitsstunden in das Zeiterfassungssystem des neuen Mitarbeiters und leitet anschließend den Lohn des ausgeschiedenen Mitarbeiters ab.
Entwickeln Sie Ihren Auditplan
Jetzt besprechen wir, wie Sie Ihre Prüfung planen und durchführen, um angemessen auf das Betrugsrisiko zu reagieren. Meiner Meinung nach besteht unser Prüfungsplan aus drei Komponenten.
- 1. Führen Sie eine Betrugsrisikobewertung durch
- 2. Wählen Sie mithilfe von Datenanalysen eine Stichprobe von Transaktionen aus
- 3. Führen Sie ein Prüfverfahren durch, um Beweise für die Wahrscheinlichkeit des Betrugsrisikos am Einzelhandelsstandort zu sammeln.
Bevor Sie weiterlesen, soll dies eine einfache Veranschaulichung sein, wie Sie ein tieferes Verständnis potenzieller Betrugsmuster in Ihre Prüfungsplanung und -durchführung einbringen können. Unabhängig davon, ob Sie Journaleinträge, Umsatzrealisierung, Korruptionspläne oder Pläne zur Veruntreuung von Vermögenswerten prüfen, ist der Denkprozess derselbe.
Führen Sie eine Betrugsrisikobewertung durch
Ich vermute, dass die meisten Prüfer zu dem Schluss kommen würden, dass interne Kontrollen ausreichen, um die Betrugsrisikoerklärung in diesem Weblog zu mindern. Oder das Risiko und die Gefährdung sind minimal, daher würden sie auf eine weitere Überprüfung verzichten. Aber ist es das? Der Filialleiter hat die vollständige Übersteuerungskontrolle, um den ausgeschiedenen Mitarbeiter im Gehaltsabrechnungssystem zu behalten. Aufgrund der Natur der kontinuierlichen Fluktuation verfügt der Supervisor über einen kontinuierlichen Nachschub an ausgeschiedenen Mitarbeitern. Die einzige wirkliche Frage ist, wie der Supervisor an die veruntreuten Gelder kommt. Bei Zahlung per Scheck ist es einfach, den Scheck umzuleiten. Bei Zahlung per Direktüberweisung müsste der Supervisor die Bankkontoinformationen ändern.
Hier ist praktisches Wissen von unschätzbarem Wert. Ich hatte einen Fall, in dem der Filialleiter mit dem Supervisor einer Financial institution zusammenarbeitete. Der Bankmanager richtete das Bankkonto im Namen des Mitarbeiters ein und leitete dann die Lohngelder im Verhältnis 50/50 zum Filialleiter weiter.
Jeder Mitarbeiter hatte additionally eine eindeutige Bankkontonummer; Die einzige Anomalie bestand darin, dass alle umgeleiteten Lohnzahlungen bei derselben Financial institution erfolgten. Aus diesem Grund müssen Sie die Komplexität der Verschleierungstheorie berücksichtigen.
Nun würde der Prüfer bei der herkömmlichen Risikobewertung höchstwahrscheinlich zu dem Schluss kommen, dass das Betrugsrisiko nur minimale finanzielle Auswirkungen haben würde. Der Prüfer hat höchstwahrscheinlich Recht, wenn die Aussage zum Betrugsrisiko nur an einem Ort auftritt. Es gibt jedoch noch einen weiteren Gedankengang, der berücksichtigt werden muss: Wenn der Supervisor von der Gehaltsabrechnung stiehlt, stiehlt der Supervisor dann woanders? Ich verstehe beide Argumentationen.
Wählen Sie eine Auswahl von Transaktionen aus
Zur Betrugserkennung basiert unsere Stichprobenmethode auf einem fokussierten und voreingenommenen Stichprobenansatz und nicht auf einer zufälligen Auswahl von Mitarbeitern. Der Schwerpunkt liegt auf den Elementen der Betrugsrisikoerklärung; Die Voreingenommenheit besteht darin, nur die Gehaltsabrechnungstransaktionen auszuwählen, die die Kriterien der Betrugsrisikoerklärung erfüllen.
Die Probenauswahl ist einfach. Der erste Schritt besteht darin, alle gekündigten Mitarbeiter zu durchsuchen. Als nächstes teilen Sie sie in zwei Proben auf – diejenigen, die mit einem Papierscheck bezahlt werden, und diejenigen, die per Direkteinzahlung bezahlt werden. Denken Sie daran, dass es sich bei unserer Betrugsrisikoerklärung eher um einen vorübergehenden Übernahmeplan als um einen dauerhaften Übernahmeplan handelt.
Sie müssen Ihr Ermessen walten lassen, ob Sie eine direkte Einzahlung oder einen Scheck vornehmen möchten. Innerhalb beider Populationen müssen Sie verstehen, was das nächste Kriterium wäre; Dadurch können Sie die Stichprobenpopulation verkleinern. Ich persönlich würde Berufsbezeichnungen verwenden, um die Bevölkerung zu verkleinern. Ich würde diejenigen Mitarbeiter auswählen, die sich im Verkaufsregistersystem anmelden müssen. Damit haben Sie einen Nachweis über die Arbeitsleistung bzw. das Fehlen der Arbeitsleistung.
Führen Sie ein Auditverfahren durch
Wenn Sie mit einem Papierscheck bezahlen, vergleichen Sie die erste Zahlung mit der letzten Zahlung, um festzustellen, ob sich der Vermerk geändert hat oder sich der Ort geändert hat, an dem der Scheck hinterlegt oder eingelöst wurde.
Bei Zahlung per Direktüberweisung würden wir uns die Unterlagen ansehen, die die Änderung des Bankkontos belegen. Zweitens würden wir das neue Bankkonto mit dem Bankkonto des Managers vergleichen. Abschließend prüfen wir, ob alle Zahlungen an dieselbe Financial institution oder dasselbe Finanzinstitut gingen.
Versuchen Sie je nach den beruflichen Aufgaben des Mitarbeiters, die Arbeitsleistung bis zum Kündigungstermin zu validieren.
Leonards Betrugsprüfungsregel
Wenn Sie die Betrugsrisikoerklärung wirklich verstehen, ist die Gestaltung des Prüfungsverfahrens ein Kinderspiel.
Wissenswertes über Betrug
- Welche KI-Technologie wird verwendet, um realistische, aber gefälschte Movies oder Bilder von Personen zu erstellen?
c) Deepfakes - Was ist eine Verhaltensbiometrie, die KI verwenden kann, um einen legitimen Benutzer zu identifizieren und Betrug zu verhindern?
b) Die Tippgeschwindigkeit und -muster des Benutzers. - Was ist der beste erste Schritt, wenn Sie per Telefonanruf eine unerwartete Geldanfrage von einem Familienmitglied erhalten?
- c) Überprüfen Sie die Anfrage, indem Sie die Individual oder Establishment direkt über einen bekannten, vertrauenswürdigen Kanal kontaktieren.
- Was könnte bei KI-generiertem Textual content ein Zeichen dafür sein, dass der Inhalt betrügerisch ist?
a) c) Tatsachenbehauptungen oder Statistiken, die nicht überprüft werden können. - Was ist der Hauptvorteil des Einsatzes von maschinellem Lernen zur Betrugserkennung?.
b) Es kann aus historischen Daten lernen
Versuchen wir diesen Monat etwas anderes; Für meine Läufer: MARATHON TRIVIA
1. In welchem Land und in welcher Stadt durchquert der Marathon zwei Kontinente?
2. Welchen Platz belegte mein Sohn beim Boston-Marathon 2012?
3. Was ist der älteste jährliche Marathon?
4. Mit welcher Folklore begann der Marathon?
5. Wie alt ist die älteste Individual, die einen Marathon gelaufen ist? Jüngster?
6. Warum ist der Marathon 26,2 Meilen lang?
Discussion about this post