За много организации, реакцията по отношение настоящата активност на пазара, произтича от слабите управленци, замразяването на разходите и реактивен подход към продължаващото отражение на икономическата криза.

Нестабилната икономика е изпълнена с измамна дейност. Нашите клиенти говорят за вътрешни измами, извършвани от служителите с предоставените им карти за закупуване, злоупотребявайки с тях в големи мащаби, включващи измами като сключване на договори с висока стойност, или нарушаване на контролните правила, което би могло да има сериозни последици за предприятията. Сега е точното време да се засилят мерките за предотвратяване на измами, както и за разкриването на измами. Това помагало е фокусирано в използването на анализ на данни за прилагане на успешна програма за борба с измамите, включващо ключови методи и техники за откриване на измами, както и с няколко примера, които можете да приложите във Вашата организация.

Защо използваме анализ на данни за откриване на измами? Основната причина да се използва анализ на данни за справяне с измамите се дължи на това, че много от системите за вътрешен контрол имат сериозни слабости. С цел ефективно тестване и извършване на вътрешен контрол, организациите трябва да следят всяка направена транзакция, да я сравняват с предварително установените параметри в различните приложения, в различни системи, от различни източници на данни. Повечето системи за вътрешен контрол просто не могат да се справят с това. На всичко отгоре, при използваните вътрешни системи, някои контролни параметри дори никога не са били включени. Може би и Вие знаете при внедряване на някои от системите в собствената Ви организация, че още при първото им пускане можете да въведете някои ограничения, като например допълнителна "9-тка" за телефонен код, въпреки че не сте сигурни какво точно ще ви даде това. На пръв поглед това ограничение може да изглежда сравнително малко, но то подсказва потенциалната област на слабост, която може да бъде използвана за извършване на измами.

Виждали сме случаи, при които номерата на социалните осигуровки са въведени неправилно, което дава възможност на измамника да се възползва от тази немърливост и да се опита да извърши някакъв вид измама по отношение на личната самоличност или заплата.

Системите за вътрешен контрол, макар и добри, не са достатъчно качествени!  Те обикновено имат слабости, които могат да бъдат експлоатирани. Трябва да проследявате вашите транзакции сто процента и да сравнявате данните от различни приложения и системи, да търсите съвпаденията които се случват но наистина не трябва да са там, или да се търсят дублирани записи в транзакциите, които показват или измамна дейност, или може би неефективност. Това трябва да се прави редовно, използвайки автоматизация във високо-рисковите области, така че да можете да уловите измамите, преди да ескалират. Разбира се, разкривайки измамна дейност, която е продължавала няколко години, ще е очевидно важна победа за Вас, но намирането на причината преди да се осъществи измамата, ще служи на организацията много по-добре в дългосрочен план.

Един от ключовите аспекти на анализа на данни е възможността приложената технология да поддържа подробни отчети за всички извършени дейности. При пускане на приложение или скрипт и въвеждане на някакви данни, може да откриете аномалии. Това е добре, но ще ви трябва доказателство за направеното от Вас, за да разкриете измамната дейност. Това доказателство трябва да бъде достатъчно специфично и достатъчно подробно, за да се предизвика по-нататъшно разследване на измамата, което може да доведе дори до наказателно преследване. В много случаи регистрите на одита (log файловете), генерирани от анализа на данни от ACL (фирмата, предложила този материал), се използват в съдилищата при наказателното преследване като доказателство, че регистрираните дейности са извършени с намерение за измама.

Нуждаете се от някакъв тип доказателство! Вградените за целта системи за анализ са на светлинни години пред ръчно взиманите проби. В миналото е трябвало да уцелите на лотарията, за да откриете нещо голямо. Днес, използвайки анализите на данни, можете да намерите корена на проблемите, да идентифициране тенденциите и да осигурите подробни резултати. С увеличаване обема на транзакциите от фирмите се е увеличила неимоверно и скоростта на бизнеса и проверката на отделната транзакция е невероятно трудно да се осигури. С липсата на контрол върху отделните транзакции, за хората се отваря широко вратата да злоупотребяват със системите, да извършват измами и да оказват съществено въздействие върху финансовите резултати. В случай, че имате нужда от повече доказателства по въпроса защо анализът на данните е критичен компонент на всяка добра програма за разкриване на измами, просто попитайте специалистите от Асоциацията провеждаща сертифицирани изпити по измамите, Института за вътрешни одитори и американския Институт на дипломираните експерт-счетоводители. Всички препоръчват използването на съвременните технологии за анализ на данни, за да се подпомогне откриването на измами.

Капка превенция - море от сигурност!  Голяма част от превенцията срещу измамите е свързана с програмното осигуряване в организацията. Ако всеки знае, че са включени системи, които предупреждават за потенциални измами или нарушения на правилата и контрола, както и че всяка една транзакцията, преминаваща през системите на организацията се следи, това е страхотна превантивна мярка. Хората знаят, че не трябва да  злоупотребяават, защото ще бъдат хванати.

Примери!  Съществуват значителни недостатъци с много от методите за тестване, като например вземане на проби. Макар че вземането на проби е задължително и е разпоредено за определени процеси, то може да не е достатъчно за изчерпателен контролен тест. Използвайки подхода за вземане на проби, може да не сте в състояние напълно да определите цялостното въздействие от проваления контрол и може да не сте в състояние да оцените това въздействие върху определени звена. При пробите, бихте могли да пропуснете много от по-малките аномалии, а понякога това са тези малки аномалии, които се натрупват във времето и които довеждат до много големи случаи на измами. Вземането на проби е най-ефективно при проблеми, които са сравнително последователни в натрупването на данни. И това не винаги са в случаите с измами. Измамни транзакции по природа не се случват на случаен принцип. Транзакциите могат да попаднат в границите на определени стандартни тестове и да не бъдат маркирани. За ефективното тестване и наблюдение на вътрешния контрол организациите трябва да анализират всички съответни транзакции.

Вземането на проби може да бъде полезно, но не е достатъчно за ефективното откриване на измами. И така, какво да използвате? Има цял спектър от дейности за откриване на измами, който се движи от ad hoc (специално за това), до повтарящи се такива през непрекъснат анализ.

Ad hoc (специално предназначено)!  Това означава да се търсят отговори на конкретни хипотези. Ad-hoc ви позволява да направите това изследване. Вие може да разследва транзакциите и да видите дали има нещо, което да показва измама или възможност да се извърши измама. Да приемем, че имате следната хипотеза: Адресът на Ваш служител съвпада с адреса на продавача. Можете да потърсите тази информация - да сравните главния файл на продавача с главния файл на служителя и да потърсите съответстващите записи. Ако откриете нещо там, чудесно! Важно е да откриете, че някой се е посочил като продавач на фантоми и по този начин извършва измама. Всъщност откривате възможности за възникване на измамна дейност. Ако този вид аномалия изглежда относително преобладаваща или чрез нея има известно излагане на риск, който не удобен за Вас, може да поискате повторно разследване. Разследвайте транзакциите и вижте дали има нещо, което да посочи измами или възможности за извършване на измами.

Повтарящ се или непрекъснат анализ! Повтарящият се или непрекъснат анализ за откриване на измами означава създаване на програма (скрипт) за поддържане на големи обеми данни, за да се идентифицират аномалиите, които се случват в течение на определен период от време. Този метод наистина може да подобри цялостната ефективност, последователност и качество в процеса на откриване на измамите. Създавайте скриптове, тествайте ги и ги задействайте спрямо данни Ви, за да получавате периодично информация, когато възникне аномалия в данните.

Можете да стартирате този програма всяка вечер, да минете през всички транзакции, за да получите своевременно известяване за тенденциите, моделите и изключенията, които впоследствие могат да бъдат предоставени на ръководството. Например, този скрипт би могъл да проведе специфични тестове по отношение на всички сделки с кредитни карти за закупуване, за да Ви увери, че те са в съответствие с контролните изисквания. Както знаете, в големи организации се борави с голям брой от тези карти и сделките за закупуване чрез тях се извършват без предварително разрешение.Наистина има цял спектър от анализи, които трябва да приложите едновремено и това не е като да правите нещата едно по едно. Всички анализи трябва да работят постоянно. Ако сте преминали от проучване и изследване към по-продължителен анализ в една област, ще имате и повече време да разследвате и в други области, където нещата могат да се объркат.

Уведомяване, когато възникне аномалия в данните. Аналитични техники! Запомнете, търсите нища, които не се появяват обикновено.

  • Изчислете статистическите параметри и потърсете аномални стойности или стойности, които надвишават средните или са извън стандартните отклонения.
  • Прегледайте максималните и минималните стойности и търсете аномалии там. Много често това са такива аномалии, които са показатели за измами.
  • Прегледайте категориите данните - групирайте данните си и всички транзакции в определени конкретни групи, на базата, например, на местоположение. Може няколко транзакции да са извън статистическите параметри. Откъде излизат всички те? Дали са разпръснати равномерно в цялата организация или всички произлизат от дадена структура в нея? Ако това е така, то тогава това е материал за анализ и може би трябва да се задълбочавате в него.

Законът на Benford! Анализът на данни, използващ закона на Benford е наистина изящен. Той гласи, че появяването на числови изрази от много реални източници на данни се разпределят по специфичен и нееднороден начин. Числото 1 се появява около 30% от времето. След това по честота се появяват: по-рядко числото 2, след това числата 3, 4 и всички до 9 се появяват още по-малко, по веднъж на двадесет появявания. Можете да тествате определени точки в базите данни и числовите изрази м тях и да откриете онези, които се появяват по-често от обикновеното и следователно те са подозрителни.

Където числовите изрази са естествено разпределени ще видите тази обратна крива на появяването на цифрите в рамките на числовите изрази. Така че може би не знаете точно какво търсите, но използвайки цифровия анализ можете да видите изкуствените максимуми или минимуми в тези числа, което би могло да бъде показател за измами и тогава ще трябва да задълбаете и разучите допълнително.Пресичането или съпостявянето на полетата за данни от различни системи, откриването на възможни съвпадения между главните файлове на служителите и главните файлове на доставчиците – това очевидно ще предизвика съмнения и подозрения.

Погледнете съответствието на данните. Прегледайте ведомостите за заплатите и вижте дали съществуват депозити от двама различни служителя, които отиват в една и съща банкова сметка. Това е реална ситуация, която е била установена в един случай на измама, когато един от чиновниците е разпоредил плащания по три различни чекове, за да прикирие измамна дейност. Проверете имената, адресите, телефонните номера, серийните или партидните номера. Те могат да бъдат много мощни техники за откриване на измами.

 Друг мощен метод използва функцията "звучи като", за да ви помогне да се идентифицират вариации на валидни имена на действителен служител на компанията. Понякога измамниците се опитват изтънчено да прикрият самоличността си, като използват подобно на своето име но не съвсем, тъй като знаят че многото вътрешни контроли търсят съвършенно точно съвпадение. А функцията "звучи като" прави нещо като "разпръсната логика", за да открие тези случаи.

Дублиращото тестуване е един от по-общите методи за откриване на измами. Това е, което много от нас използват, защото може да ни покаже не само измами, но и неефективност или грешки в извършването на бизнес транзакциите. Потърсете прости или сложни разновидности на дублиране. Дали сте получили дублиращи фактури от някой от служителите, и ако да, разберете дали това е умишлено или случайно? Така или иначе, плащайки една фактура два пъти, това разбира се ще Ви навреди.

Пропуски от загуба на резултатни данни може да са интересен индикатор за някого, който се опитва да злоупотребява със системата. Ако имате една последователност от поръчки за покупка, които вашата компания е издала и всички те следват една след друга, но внезапно се появява прескачане в номерацията им в счетоводната книга, това е защото някой се опитва да изпрати такава поръчка в системата и евентуално да получи парите от плащането й. Това може да бъде истински индикатор за измама и е доста лесно да се открие когато имаш правилната технология.

Приложни зони за откриване на измами!  Измамниците могат и ще използват слабостите в системата, когато и където могат да ги намерят. Анализът на данни е доказал, че е наистина надежден в откриването и предотвратяването на измами в широк кръг от области. Вече говорихме за проблеми при плащания на сметки и вземания. Сега просто помислете за възможностите за измами при ползването на кредитни карти! Как ще оцените служители които купуват различни неща, но за които се счита, че нямат корпоративни кредитни карти. Накарахме наши клиенти да открият неподходящи покупки, като например: крави – да, да, истински крави на стойност до 12 000 долара (?), както и до отчитане купуването на карти „Таро“.

Прегледайте главната си счетоводна книга, особено записите в нея, направени след период на закриване. Проверете често променяни сметки или записи през уикенда. Погледнете записите на тримесечна база и си задайте въпроса:

  • Дали записите се правят според вътрешните контролни изисквания (регулярно), или се правят в счетоводната книга след края на периода?
  • Има ли някакви сметки, които често се ревизират?
  • Има ли някакви неизползвани сметки, които изведнъж се активират?

Това са някои от малкото индикатори, заслужаващи Вашето критично отношение. Определено трябва да използвате повтарящ се анализ, когато:

  • Проверявате много голям брой транзакции, независимо от действителният им размер
  • Имате продължителен период от време
  • Областта на дейност е установена като високо рискова за измами.

 Управлението на материалите и контролът на инвентара се отнасят към идеята да се сравняват данните от две различни системи. Представете си, че в инвентарната система на склада ни в Ню Йорк са отбелязани 30 000 чифта сиви чорапи, които са изпратени за Бостън. Преглеждайки документните файлове в магазина в Бостън се вижда, че там са продали 20 000 чифта сиви чорапи и всичко им е точно. Сравнявайки двете системи Вие откривате, че по някакъв начин 10 000 чифта сиви чорапи са изчезнали. Ето това е нещо, което трябва да се разследва допълнително.

По-рано говорихме за пропуски в последователните номера на поръчките. Тъй като Вие създавате номерата на поръчките за покупка, очаквате те да бъдат последователни - поръчки за покупка 1, 2, 3, 4 ... и т.н. Какво се случва, ако във вашата система има записи за поръчки за покупка с номера 1 и 2, а след това изведнъж номерата скачат на 4, 5, 6? Какво се е случило с номер 3? Как е изваден от книгата?

Поради конфликт на интереси или неподходящо разделение на задълженията, измамата може да възникне защото някой от участващите е включен на няколко места в процеса на одобрение. Ако прегледате ведомостите за заплати или присъствената книга и откриете някой, който никога не е бил в отпуск, задълбочете се в това. Известен факт е, че много измамници не ползват отпуск от страх да не бъдат заловени! Разбира се, има и друг вид измамник, който ще подаде заявление за разходи за пътувания (T&E) по време на ваканцията си.

ROI (Return On Investment) с констатации за измами! Фирма за финансови услуги установи еднократна измама в размер на 30 000 долара и над 200 случая на злоупотреба само за един месец. Това е голяма фирма с много служители. Фирмата бе ангажирала ACL за постоянно прилагане на програми за откриване на измами и чрез тях се препотвърждаваха електронните форми на отчетите за разходите за служителите. Действително се наблюдаваха 3 ГБ данни всеки ден и се проверяваха над 80 000 продавачи и 16 различни валути. Това би било почти невъзможно без правилната технология. Използвайки ACL анализа на данни, незабавно бяха открити измама с единичен разход на стойност над $ 30 000 и над 200 случая на парични злоупотреби само за един месец. Непрекъснато обръщайте внимание дори и на малките неща, за да сте сигурни, че можете да хванете измамите, а като последващ резултат ставате много по-ефективни и организирани.

Използвайки ACL анализ на данни, незабавно бе идентифицирана еднократна измама на стойност над $ 30,000

7 стъпки за да започне вашата програма за измами да работи! Технологията за анализ на данни може да определи количественото въздействие от измамите, така че можете всъщност да прецените колко струва това на организацията Ви и че анализът Ви осигурява икономична програма с незабавна възвръщаемост.

  1. Създайте си един файл, който да включва списък на многото различни области, в които може да се случат измами, както и какви видовете измами са възможни във всяка от областите. Това наистина е един вид подход отгоре-надолу по отношение на това, къде е вероятно да се случи измама в бизнеса Ви.
  2. Определете количествено риска от измама и общото й въздействие върху организацията. Наблюдавате непрекъснато високо приоритетните Ви дейности.
  3. Направете някои ad-hoc (нарочни) тестове за търсене на индикатори за измами в тези области и въз основа на този анализ установете оценка на риска и определете къде ще трябва да обърнете повече внимание. Проучете насоките и индикаторите, които се появяват от анализа.
  4. Информирайте цялата си организация за извършената мониторингова дейност, така че служителите и продавачите да са наясно с факта, че обръщате изключително вниманието на това което се случва.
  5. Уведомявайте незабавно ръководството, когато нещо се обърква. По-добре да повдигнете въпроса веднага, отколкото по-късно да обяснявате защо е възникнал проблем.
  6. Поправете незабавно всички нарушени контролни изисквания. Разграничението на задълженията в технологичния процес е много важно. Ако един и същ човек може да започне една сделка, той и да я одобрява, а и също да бъде приемник (получател) на стоките от сделката, вече имате проблем.
  7. Разширете обхвата на анализа и повторете проверките.

 За ACL!  Канадската фирма ACL предоставя технологични решения, които преобразяват одита и управлението на риска. Чрез комбинация от софтуер и експертно съдържание, ACL позволява извършването на мощен вътрешен контрол, който открива и намалява риска, защитава печалбите и ускорява изпълнението. Водени от желанието да разширят хоризонтите на одита и управлението на риска, така че да осигурят по-голяма стратегическа стойност на бизнеса, развиват и защитават технология, която укрепва резултатите, опростява възприемането и подобрява използваемостта. Интегрираното семейство от продукти на ACL, включващи облачно-базирано ръководство, решения съобразени с управлението на риска и спазването на правилата (GRC) и водещите продуктите за анализ на данни, съчетават всички жизненоважни компоненти на одита и риска, които се прилагат безпроблемно на всички нива на организацията, проверка от C-suite {висшето оперативно ръководство на една компания – от Chief Compliance Officer (CCO), Chief Human Resources Manager (CHRM), Chief Security Officer (CSO), Chief Green Officer (CGO), Chief Analytics Officer (CAO), Chief Medical Officer (CMO), Chief Data Officer (CDO)} до front-line (изпълнителите в различните сектори), както и всички рискови специалисти и бизнес мениджъри, които са намесени. Увеличените отчети и информираността за осъществените праверки, осигуряват прозрачност по отношение на бизнеса, което позволява на организациите да се съсредоточат върху основните, важни дейности. И благодарение на 25-годишния ни опит и консултативен подход, ACL гарантира бързо и ефективно изпълнение, така че клиентите реализират конкретни бизнес резултати бързо и с нисък риск. ACL има активно ангажирана общност от над 14 000 клиенти по целия свят, включваща 89% от ползвателите на Fortune 500.