In den nächsten Blogs werde ich das Konzept eines neuen Ansatzes zur Betrugsrisikobewertung mit einem neuen Modell diskutieren. Dies ist für diejenigen, die offen für Veränderungen sind. Es ist wichtig anzumerken, dass es nicht mein Ziel ist, zu sagen, dass das, was wir tun, richtig oder falsch ist. Allerdings müssen wir als Berufsstand bereit sein, uns in unserem Denkprozess weiterzuentwickeln. Wenn Sie die gesamte Betrugsliteratur studieren, werden Sie eine allmähliche Änderung oder Verbesserung der Leitlinien zum Betrugsrisiko feststellen. Was ich vorschlage, sollte der nächste Schritt nach vorne für unseren Berufsstand sein.
Ich habe beschlossen, am Ende des Prozesses zur Bewertung des Betrugsrisikos zu beginnen und mich rückwärts vorzuarbeiten. Die meisten, wenn nicht alle Betrugsrisikobewertungen enden mit dem Konzept des Restrisikos. Das Restrisiko ermitteln wir durch die Beurteilung der Wirksamkeit interner Kontrollen.
Was ist additionally das Restrisiko?
Wie so oft bei Konzepten habe ich im Web nach einer Erklärung gesucht. Wie du weißt, Wenn Sie jetzt eine Google-Suche durchführen, ist der erste Punkt die KI-Erklärung. Als analytischer Mensch gefiel mir die folgende Formel.
Die grundlegende Formel für das Risikomanagement lautet: Restrisiko = inhärentes Risiko – Auswirkungen von Risikokontrollen.
Das Restrisiko ist die Gefährdung, die verbleibt, nachdem alle angemessenen Sicherheits- oder Managementkontrollen durchgeführt wurden, um eine anfängliche Bedrohung zu mindern. Es handelt sich im Wesentlichen um das „verbleibende“ Risiko, das eine Organisation, ein Projekt oder eine Einzelperson entweder akzeptieren oder durch weitere Maßnahmen angehen muss.
Nach meinem Rückblick auf 50 Jahre
Heute glaube ich, dass unser Berufsstand mehr Wert auf die betriebliche Wirksamkeit der internen Kontrolle als auf die Angemessenheit der Gestaltung der internen Kontrolle legt. Ich vermute, dass wir das tun, weil wir an die Theorie der internen Kontrolle glauben. Außerdem können wir beim Testen der Kontrollwirksamkeit die Ergebnisse quantifizieren. Sagen Sie mir, welcher Buchhalter seine Ergebnisse nicht gerne quantifiziert. 25 von 25 Ausgaben entsprachen vollständig den internen Kontrollen. Daher muss das Restrisiko gering sein. Aber ist das richtig?
In meinem neuen Modell und neuen Ansatz betrachten wir das Restrisiko nicht als Endpunkt, sondern als den Beginn eines Verständnisses, wie Sie das Betrugsrisiko innerhalb Ihrer Organisation oder innerhalb Ihrer Prüfung besser verwalten können. Wir sollten ein hohes Restrisiko nicht als schlimm ansehen. Tatsächlich können nicht alle Betrugsrisikoaussagen gestoppt werden. Es hat keinen Zweck zu behaupten, dass die Wahrscheinlichkeit eines Betrugsrisikos gering sei, obwohl wir es in Wirklichkeit nicht verhindern können.
Was ist additionally neu oder was hat sich geändert? In gewisser Hinsicht hat sich nichts geändert. Der Prozess beginnt mit der Identifizierung der Betrugsrisikoerklärung. Anschließend verknüpfen wir unsere internen Kontrollen mit dieser Betrugsrisikoerklärung. Aber hier ist die Änderung: Anstatt zu einer Restpunktzahl zu gelangen, sollten wir kommunizieren, ob unsere internen Kontrollen wie konzipiert eine Betrugsrisikoerklärung verhindern oder erkennen können.
Beim neuen Modell basiert unsere Meinung in erster Linie auf der Angemessenheit des Designs und nicht auf der Grundlage betriebliche Wirksamkeit. Wir berücksichtigen die Auswirkungen nicht, denn wenn wir ehrlich sind, gibt es größtenteils keine Möglichkeit, die finanziellen Auswirkungen zu berechnen.
Im neuen Modell werden wir angeben, ob unsere internen Kontrollen in angemessener Weise eine Betrugsrisikoerklärung verhindern oder aufdecken können.
- Die konzipierten internen Kontrollen sind nicht in der Lage, die Betrugsrisikoerklärung zu verhindern oder aufzudecken
- Die konzipierten internen Kontrollen sind zwar nicht in der Lage, den Plan zu verhindern, können ihn aber erkennen, wenn er auftritt
- Die konzipierten internen Kontrollen sind in der Lage, das System in einem akzeptablen Ausmaß zu verhindern oder aufzudecken
Zu Ihrer Info: In einem zukünftigen Weblog werden wir unsere Kontrollstrategie mit der oben genannten Risikobewertung verknüpfen. Ich weiß, dass da draußen jemand diese Frage stellt.
Jetzt möchte ich die folgenden Hinweise zum Betrugsrisiko lesen. Da Sie additionally die internen Kontrollen Ihres Unternehmens kennen, möchte ich, dass Sie jede Betrugsrisikoerklärung anhand des neuen Modells bewerten.
- Ein echter Lieferant, der in Absprache mit einem Mitarbeiter eines Unternehmens handelt, überrechnet dem Unternehmen, indem er den Preis oder die Kosten der Rechnung innerhalb automatisierter Toleranzgrenzen erhöht, was zur Umleitung von Unternehmensmitteln führt.
- Ein echter Lieferant, der in Absprache mit einem Mitarbeiter des Unternehmens handelt, stellt dem Unternehmen zu hohe Rechnungen aus, indem er weniger Mengen (keine Lagerbestände) als die auf der Rechnung angegebene Menge versendet, was zur Umleitung von Unternehmensmitteln führt.
- Der Budgeteigentümer kauft vom Unternehmen verwendete Waren in Übermengen mit der Absicht, die Waren für den Weiterverkauf umzuleiten, was zur Umleitung von Unternehmensmitteln führt.
Das ist additionally meine Meinung
Fragen Sie sich nun, wie Sie Ihre internen Kontrollen auf der Grundlage der aufgeführten Betrugsrisikoerklärung bewertet haben. Bei den ersten beiden Schemata handelt es sich um kollusionsbasierte Schemata. Es ist quick unmöglich zu sagen, dass Sie das Auftreten des Plans verhindern können. Im dritten Schema führt der Kontrolleigentümer das Schema aus, sodass die Präventionskontrolle beschädigt wird. Fragen Sie sich: Würden Ihre internen Kontrollen das Auftreten des Plans innerhalb eines angemessenen Zeitraums erkennen, wenn der Plan vorliegt?
Meine letzten Gedanken zum Nachdenken:
Ich behaupte, dass das Ziel der Betrugsrisikobewertung darin besteht, das Betrugsrisiko zu verstehen und zu steuern, und nicht darin, einen niedrigen Restrisikowert zu erreichen – ein subtiler, aber wichtiger Unterschied.
Betrugstrivia
Das Konzept der „Betrugsrisikobewertung“ entwickelte sich im Laufe der Zeit innerhalb der Wirtschaftsprüfungs- und Buchhaltungsberufe und wurde vor allem in Leitfäden von Berufsverbänden formalisiert.
Antworten vom letzten Monat
1. Welcher professionelle Customary erforderte eine Betrugsrisikobewertung? SAS Nr. 99, herausgegeben im Jahr 2002
2. Was struggle ein früher Schritt zur Formalisierung der Rolle des Abschlussprüfers in Bezug auf potenzielle finanzielle Fehldarstellungen? (SAS) Nr. 82, Berücksichtigung von Betrug bei einer Abschlussprüfung. Dieser Customary forderte Prüfer ausdrücklich dazu auf, Betrugsrisikofaktoren als Teil des Prüfungsplanungsprozesses zu berücksichtigen.
3. Wahr oder falsch? Betrug ist ein weit gefasster Rechtsbegriff, und Wirtschaftsprüfer treffen keine rechtlichen Feststellungen darüber, ob ein Betrug vorliegt. WAHR!
4. In welchem Jahr wurde der Fraud Threat Administration Information veröffentlicht? 2016
5. Was ist derzeit eine der bedeutendsten Änderungen bei der Bewertung des Betrugsrisikos? Nutzung fortschrittlicher Technologie (KI/ML) für datengesteuerte Echtzeitanalysen zur Bekämpfung sich schnell entwickelnder digitaler Bedrohungen wie synthetischer Identitätsdiebstahl, Kontoübernahme (ATO) und raffinierter Überweisungsbetrug.
6. Wahr oder falsch? Betrug hält Einzug in die Popkultur und in die sozialen Netzwerke – und führt zu mehr Betrügern und Angriffen
Die Fragen dieses Monats
Wie Sie wissen, struggle Edwin Sutherland der Mentor von Dr. Cressey, aber was wissen Sie über Edwin Sutherland?
- Er ist vor allem für die Entwicklung welcher Theorie bekannt?
- Welche Auszeichnung ist nach Sutherland benannt?
- Was haben Larry Chook und Sutherland gemeinsam?
- Welche gebräuchliche Phrase prägte Sutherland?
- Warum wurde die erste Ausgabe von Edwin Sutherlands White-Collar Crime von Dryden Press stark zensiert?
- Von wem und wann wurde das Buch schließlich ohne Zensur herausgegeben?







Discussion about this post