Aktuelle Prüfungsstandards erfordern, dass wir bei Prüfungen einen Schadensminderungsstandard anwenden. Das bedeutet, dass Ihre Beurteilung mit einer Schadensminderung endet, es sei denn, Sie wollen ein Gesetzloser sein. Ich möchte jedoch, dass Sie sich die Frage stellen: Verfügen wir derzeit über genügend Informationen, um die Frage der Schadensbegrenzung richtig beurteilen zu können?
In diesem Weblog setzen wir unsere Diskussion über die Bewertung des Betrugsrisikos fort. Lassen Sie uns über das Endergebnis sprechen.
Ich habe kürzlich nach „Neue IIA-Requirements und Zusammenfassung der Betrugsverantwortung“ gesucht und hier ist, was die KI bereitgestellt hat:
Die neuen World Inside Audit Requirements des IIA (Institute of Inside Auditors) legen großen Wert darauf, dass interne Prüfer das Betrugsrisiko innerhalb einer Organisation aktiv bewerten und mindern. Sie verlangen von ihnen einen proaktiveren Ansatz bei der Betrugserkennung und ein tieferes Verständnis potenzieller Betrugspläne in ihre Prüfungsplanung und -durchführung; Dies steht im Einklang mit der umfassenderen Verantwortung der internen Revision, strategische Ziele zu unterstützen und über die reinen Finanzkontrollen hinaus zum Gesamterfolg der Organisation beizutragen.
Was das für unseren Beruf bedeutet, möchte ich genauer betrachten. Diesen Monat werden wir das Konzept der „Minderung des Betrugsrisikos“ diskutieren. Im Februar werden wir das Konzept eines „proaktiveren Ansatzes“ bei der Betrugserkennung diskutieren. Im März werden wir uns mit einem „tieferen Verständnis potenzieller Betrugspläne“ befassen und im April mit dem Begriff „Betrugsrisiko“ befassen. Abschließend werden wir im Mai darüber nachdenken, was der Fraud Auditor ist.
Was ist Risikominderung?
Um zu verstehen, was von uns erwartet wird, müssen wir das Ziel verstehen. Beginnen wir mit der Definition der Risikominderung. Als ich nach „Risikominderung“ suchte, fand ich diese Definitionen in einem Artikel, der von veröffentlicht wurde IBM, veröffentlicht am 27. Mai 2024.
Die Risikominderung ist einer der wichtigsten Schritte in der Risikomanagement Verfahren. Es bezieht sich auf die Strategie der Planung und Entwicklung von Optionen zur Reduzierung von Bedrohungen für Projektziele, mit denen ein Unternehmen oder eine Organisation häufig konfrontiert ist.
Die Risikominderung ist eine Zusammenfassung der Techniken und Strategien, die eingesetzt werden, um das Risikoniveau zu minimieren und auf ein erträgliches Maß zu reduzieren. Indem eine Organisation Maßnahmen zur Abwehr von Bedrohungen und Katastrophen ergreift, ist sie in der Lage, Rückschläge zu verhindern und zu begrenzen.
Aber wir sprechen über etwas Konkreteres. Deshalb habe ich meine Suche auf „Betrugsrisikominderung“ geändert. Das habe ich über Google AI gefunden.
Betrugsbekämpfung ist nur eine andere Artwork, Betrugsprävention zu sagen; Es geht um die Maßnahmen, die Ihr Unternehmen ergreifen kann, um Betrüger abzuschrecken und die Auswirkungen etwaiger Betrugsversuche zu verringern. Dies geht einher mit der Aufdeckung von Betrug. Die Betrugsbekämpfung ist wichtig, da sie dabei hilft, eine umsetzbare Strategie gegen Betrug zu entwickeln.
Was bedeutet additionally das ganze Wort Spaghetti? Noch wichtiger: Funktionieren diese Konzepte in der realen Welt oder nur in den Lehrbüchern? Basierend auf dem, was ich in der Praxis gesehen habe, habe ich Bedenken hinsichtlich des Prozesses, den ich in Organisationen, Artikeln und Leitfäden gesehen habe, die von einer Vielzahl von Organisationen herausgegeben wurden.
Hinterfragen Sie Ihren Denkprozess zur Betrugsrisikominderung
Meiner Meinung nach spiegelt der allgemein beschriebene Risikobewertungsprozess nicht die Realität wider, wie Betrugsrisikoaussagen in der realen Welt auftreten. Wenn ich Recht habe, müssen wir uns fragen: Sind die meisten Betrugsrisikobewertungen lediglich eine akademische Übung zur Einhaltung der Requirements oder ist der Prozess wirklich effektiv? Lassen Sie mich mit dieser Frage Ihre Denkweise zur Betrugsrisikobewertung, wie Sie sie kennen, hinterfragen.
1. Die Artwork und Weise, wie Einzelpersonen Betrugsrisikoerklärungen abgeben, ändert sich ständig. Wie Betrug begangen wird, ist nicht statisch. Wie viele von Ihnen haben sich vor 10 Jahren Sorgen um KI gemacht?
2. Bei Betrugsrisikoaussagen wird davon ausgegangen, dass alle Täter über die gleichen Fähigkeiten bei der Begehung und Verschleierung des Plans verfügen. Es besteht jedoch ein großer Unterschied zwischen einem Ersttäter und einem Angriff einer organisierten Kriminalitätsgruppe auf Ihre Geschäftssysteme. Schauen Sie sich nur den Arbeitslosenbetrug an, der während der Covid-19-Krise stattfand.
3. Das wurde mir unzählige Male gesagt: Chefprüfer möchten nicht zu viele Betrugsrisikoerklärungen in ihren unternehmensweiten Betrugsrisikoerklärungsdokumenten. Dies verlangsamt effektiv den Denkprozess.
4. Betrugsrisikobewertungen beschränken sich in der Regel auf die drei großen Faktoren: Veruntreuung von Vermögenswerten, Korruption und Finanzberichterstattung. Ist dies eine Einschränkung? Das Betrugsrisiko ist viel größer als die großen drei, weshalb ich das Konzept des Betrugsrisikouniversums besprochen habe.
5. Die meisten, wenn nicht alle Betrugsrisikoerklärungen beschreiben das Betrugsrisiko auf einer so hohen Ebene, dass mir nicht klar ist, ob der Risikomanager versteht, wie die Betrugserklärung der Risikoerklärung seiner Organisation schaden wird.
6. In unserem Beruf besteht eine Diskrepanz zwischen der Dokumentation des Betrugsrisikos und dem Verständnis des Betrugsrisikos. Meiner Meinung nach kann man erst dann wissen, auf welcher Ebene man dokumentieren muss, wenn man das Risiko vollständig verstanden hat.
7. Der IIA-Kompetenzrahmen versucht, einen Grad an Betrugswissen zu formulieren, über den ein Prüfer verfügen sollte. Aber wie viele Experten für Betrugsrisiken kennen Sie?
8. Die meisten, wenn nicht alle Betrugsrisikoerklärungen enthalten nicht die Elemente des Betrugs in der Risikoerklärung. Wenn das wahr ist, führen wir dann wirklich eine Betrugsrisikobewertung durch? Bitte lesen Sie die rechtliche Definition von Betrug und treffen Sie Ihre eigene Einschätzung.
9. Sollten wir anstelle des Ausdrucks „Betrugsrisikobewertung“ Ausdrücke wie „Asset Misappropriation Schemes“ oder „Corruption Schemes“ usw. verwenden? Denken Sie daran, Worte sind mächtig.
10. Was ist der Unterschied zwischen einer Betrugsrisikoaufstellung und einem Betrugsszenario? Zwei Wörter: Was und Wie!
11. Sollte Ihre Betrugsrisikobewertung auf Angaben zum Betrugsrisiko oder auf Betrugsszenarien basieren? Ich habe vor kurzem begonnen, mit KI zu experimentieren, um Betrugsrisiken zu schaffen. Das Ergebnis conflict eine Mischung aus Aussagen und Szenarien. Das sagte mir alles, was ich wissen musste. Bei den meisten Bewertungen wird davon ausgegangen, dass Betrugspräventionskontrollen der Grundstein für die Betrugsrisikominderung sind. Neue Leitlinien erkennen das Konzept der Abschreckung an.
12. Beginnt Ihr Unternehmen mit einer Gesamtstrategie zur Reduzierung des Betrugsrisikos? Die meisten, die ich sehe, neigen dazu, sich auf den Prozess zu stürzen, bei dem die Betrugsrisikoerklärung mit der internen Kontrolle abgeglichen wird.
13. Was ist Ihre allgemeine interne Kontrollstrategie: Prävention, Erkennung oder Abschreckung? Bitte sagen Sie nicht alles!
14. Ich weiß genau, dass bestimmte Angaben zum Betrugsrisiko auftreten können und alle Ihre internen Kontrollen einhalten. Wenn das zutrifft, wie können wir jemals ein geringes Restrisiko für Betrug erreichen?
15. Ist es falsch, eine hochwirksame Darstellung des Betrugsrisikos mit einem hohen Restrisiko zu haben? Dies ist eine Diskussion für einen anderen Tag. Aber im Second würde ich sagen, dass die Wahrheit der Leitfaden sein sollte.
16. Ist das richtige Wort „mildern“? Oder ist das richtige Wort „verwalten“?
Okay, ich weiß, dass ich weiter geredet habe. Aber mit jedem Weblog ist es mein Ziel, Sie zum Nachdenken anzuregen! Bitte lesen Sie jede weitere Frage durch und denken Sie über Ihren eigenen Prozess zur Bewertung des Betrugsrisikos nach. Wenn Sie die Berufsberatung der letzten zwanzig Jahre studieren, werden Sie einen Wandel im Denken feststellen.
Ich glaube, dass die richtige Strategie für jedes Unternehmen zunächst darin besteht, eine interne Kompetenz zum Betrugsrisiko aufzubauen, was bedeutet, das Betrugsrisiko zu verstehen. Anschließend müssen Unternehmen das Betrugsrisiko anhand des Ausmaßes der Auswirkungen dokumentieren. Je größer die Wirkung, desto umfangreicher die Dokumentation. So einfach ist das.
Dies führt zu einer wichtigen Frage: Verfügen Sie über genügend Informationen, um festzustellen, ob das Betrugsrisiko so gering ist, wie in Ihren Betrugsrisikodokumenten angegeben?
Wenn der Berufsstand proaktiver sein möchte (Weblog für nächsten Monat), muss er sich stärker dafür einsetzen, das Betrugsrisiko aus der Sicht des Auftretens zu verstehen und nicht aus der Perspektive der Prüfung interner Kontrollen.
Wissenswertes über Rudolph das rotnasige Rentier
In diesem Jahr jährt sich die Serie, die ursprünglich auf NBC ausgestrahlt wurde, zum 60. Mal.
1. Wenn die Rudolph-Nase heller wird, warum ist das ein Betrugsindikator? Ob Sie es glauben oder nicht, Ihre Nase hat die höchste Dichte an Blutkapillaren. Wenn Sie additionally betrügen, steigt Ihr Blutdruck tendenziell an. Wenn dies geschieht, wird Ihre Haut rot.
2. Wer hat die Geschichte von Rudolph erfunden? Robert L. Might
3. In welchem Jahr wurde es erstellt? 1939
4. Welches Kaufhaus conflict für die Geschichte verantwortlich? Montgomery-Bezirk.
5. Warum ist die Geschichte entstanden? Der Laden, der es herstellen wollte, besaß ein Malbuch für Weihnachtsgeschenke.
6. Wie hoch conflict das Price range für die Erstellung des Rudolph-Movies? 500.000 $.
Etymologie des Wortes Betrug
1. Was ist die früheste bekannte Verwendung des Substantivs „Betrug“?
2. Der früheste Beweis für Betrug im Oxford English Dictionary stammt aus der Zeit um_____?
3. Wer conflict die Individual, die im Oxford English Dictionary zum ersten Mal das Wort Fraud verwendete?
4. Was conflict sein Beruf?
5. Wie viele Synonyme können Sie für das Wort „Betrug“ nennen?
6. Im OED-Eintrag sind für das Substantiv Fraud neun Bedeutungen aufgeführt, von denen eine als veraltet gekennzeichnet ist. Was ist veraltet? Denken Sie daran, ich habe Ihnen zuerst gesagt, dass Betrug ein sich ständig ändernder Wissensschatz ist.
Discussion about this post