1、XXX反舞弊行动手册反舞弊行动手册最最好好的的防防守守是是进进攻攻合合 作作 伙伙 伴伴X2|Anti-FraudPlaybookACFE成立于1988年,由Joseph T.Wells博士(CFE、CPA)创立,是世界上最大的反舞弊组织,也是反舞弊培训和教育的内容和考试提供方。ACFE与150多个国家的85000多名会员一起,正在全球范围内努力减少商业舞弊,并持续提供更有效打击舞弊所需的培训和各种资源。反舞弊培训的积极效果是深远的。显然,打击舞弊的最佳方法是教育任何参与打击舞弊的人如何有效的预防、发现和调查舞弊行为。ACFE通过教育、团结和支持全球反舞弊团体,以更有效地打击舞弊行为,减少了全
2、球范围内的商业舞弊行为,激发了公众对行业诚信和客观的信心。注册舞弊审查师ACFE为会员提供专业认证的机会。注册舞弊审查师(CFE)证书是世界各国企业和政府机构的首选推案,它有力的证明持证者在有关舞弊防范和调查等方面具有的理论基础和实务背景。CFE是反舞弊专家,获得CFE资格表明他们在金融交易和舞弊计划、法律、调查和舞弊预防与威慑这四个关键领域具有专业水平。会员ACFE的成员包括会计师、内部审计师、舞弊调查人员、执法人员、律师、商业领袖、风险/合规专业人士和教育工作者等,他们都可以获得专业培训、理论工具和实务资源。无论他们是专门从事舞弊防范或调查的专业人士,还是仅仅想获得更多反舞弊方面的知识和经
3、验,ACFE都能帮助他们实现自己的目标。均富会计师事务所(Grant Thornton LLP)是均富国际有限公司(Grant Thornton International Ltd.)的美国成员公司,该公司是全球领先的独立审计、税务和咨询公司组织之一。均富会计师事务所在美国设有50多个办事处,业务遍及135多个国家,与一系列充满活力的公私合营公司、政府机构和组织合作。Grant Thornton是舞弊风险管理领域的领导者。我们的舞弊风险专业人士是具有丰富经验的进步思想者,在广泛的行业、不同的任务和规模的组织中制定稳健的反舞弊计划。我们行之有效的舞弊风险管理解决方案以专有方法为基础,我们开发了业
4、界领先的基准工具、成熟度模型和可定制、可扩展的舞弊风险评估方法,这些方法可根据不断变化的风险状况进行调整,满足组织的需求、复杂性和目标。此外,Grant Thornton还帮助制定了政府和私营部门使用的舞弊风险框架。这种对领先指导的洞察和我们深厚的专业知识库为我们的客户提供了一套丰富的引导实践和见解,以帮助他们打击舞弊,并将重点放在最重要的地方。Grant Thornton致力于个性化解决方案,以满足您不断变化的需求,帮助您解决当前的问题并预测未来的挑战。Anti-FraudPlaybook|33反反舞舞弊弊行行动动手手册册:最最好好的的防防守守是是进进攻攻你的组织正在发生你的组织正在发生舞弊
5、舞弊,你只是不知道。,你只是不知道。也许你知道,但你并不确定舞弊这个问题有多普遍,从哪里开始你的反舞弊之旅,或者如何加强当前的舞弊风险管理实践。不管怎样,舞弊是全球组织面临的共同问题。根据ACFE向各国提交的2020年全球舞弊报告,CFE估计组织每年因舞弊而损失5%的收入。本手册旨在降低风险并增加利润。内容包括五个阶段的方法,从最佳实践和权威指引中提取十个部分。本手册旨在与注册舞弊审查师协会(ACFE)和Treadway委员会赞助组织委员会(COSO)提供的舞弊风险管理框架保持一致,本行动手册中的每个章节提供了易于使用、可操作的指导,以帮助您在组织中打击舞弊行为。打击舞弊是一个持续的挑战,但本
6、手册将帮助您保持领先。反舞弊行动手册:最好的防 御是进攻招生丑闻事件中列出的家长名单招生丑闻事件中列出的家长名单董事会董事会主席因不当付款丑闻被罢免主席因不当付款丑闻被罢免银行高管银行高管虚构银行账户套现虚构银行账户套现保险保险舞弊舞弊未遂案未遂案全球金融公司陷入巨额全球金融公司陷入巨额舞弊案件舞弊案件4|Anti-FraudPlaybook为为什什么么要要编编写写这这个个手手册册1992年,COSO发布了最初的内部控制集成框架。COSO于2013年修订了该框架,纳入了17项原则,包括专门针对舞弊风险的新原则。原则8是框架关于风险评估的原则之一,规定:本组织在评估实现目标的风险时考虑舞弊的可能
7、性。2016年,ACFE和COSO发布了舞弊风险管理指南(简称指南),旨在支持修订后的框架并与之保持一致。本指南旨在作为最佳实践指南,供各组织在处理COSO舞弊风险评估原则时遵循。本行动手册旨在为希望根据行业最佳实践开始、推进或规范其舞弊风险管理(FRM)计划的组织提供实际指导。它借鉴了指南中的见解,并试图澄清和实施该指南中提出的概念。因此,本行动手册包括关键问题、检查表和见解,这些问题将完善您组织的FRM框架和具体措施,并最终促进您的组织实现主动式FRM。有关其他资源,请参阅ACFE随手册提供的补充FRM工具。手手册册的的组组织织方方式式手册包括十个部分,根据指南的五个关键FRM原则分为五个
8、阶段:舞 弊 风 险 治 理该组织建立并传达了一个FRM计划,该计划展示了董事会和高级管理层的期望,以及他们对管理舞弊风险的高度诚信和道德价值的承诺。舞 弊 风 险 评 估该组织执行全面的舞弊风险评估,以识别特定的舞弊方案和风险,评估其可能性和重要性,评估现有的舞弊控制活动,并采取措施减轻剩余的舞弊风险。舞 弊 控 制 活 动组织选择、开发和部署预防性和侦查性舞弊控制活动,以降低舞弊事件发生或未被及时发现的风险。舞 弊 调 查 和 纠 正 措 施该组织建立了一个沟通过程,以获取有关潜在欺诈的信息,并部署了一个协调的方法来调查和纠正措施,以适当和及时地处理欺诈行为。舞 弊 风 险 管 理 监 控
9、 措 施组织选择、开发和执行持续评估,以确定FRM的五项原则是否存在并发挥作用,并及时将FRM计划的不足之处传达给负责采取纠正措施的各方,包括高级管理层和董事会。介介 绍绍手册还包括几个附录,这些附录提供了附加信息、模板和工具,可用于实现这十个重头戏。介介绍绍Anti-FraudPlaybook|55手手册册图 1 五 阶 段 方 法每个阶段都建立在前一阶段的基础上,最终形成一个强有力的反舞弊计划。The Plays舞弊风险治理1.明白你在哪里,你想去哪里明白你在哪里,你想去哪里2.企业文化企业文化的创建的创建舞弊风险评估3.像个骗子一样思考像个骗子一样思考4.发现你不知道的发现你不知道的舞弊
10、控制活动5.利用数据揭露利用数据揭露舞弊舞弊行为行为6.知识就是力量知识就是力量舞弊调查和纠正措施7.为调查奠定基础为调查奠定基础8.开展开展调查调查舞弊风险管理监控措施9.把握把握你的进度你的进度10.汇报你的进展汇报你的进展舞弊风险治理Play1:明明白白你你在在哪哪里里,你你想想去去哪哪里里?舞弊风险管理应根据每个组织的独特需求进行适当调整,而不是每个组织都需要相同级别的舞弊风险管理。例如,舞弊风险敞口有限或愿意接受更多舞弊风险的组织可能不需要以最高级别的FRM成熟度为目标;相反,他们可能会将初始或可重复级别作为目标状态,如图2所示。此过程的第一步是了解贵组织的FRM计划目前的状况(即当
11、前状态)。一旦你了解了自己的现状,你就可以确定你的长期愿景和目标状态。这一过程将允许您为未来制定一个路线图,并将重点放在需要解决的差距上,以推动工作从当前状态转移到目标状态,确保资源在具有重大影响和高度优先的领域得到有效利用。Play1:明明白白你你在在哪哪里里,你你想想去去哪哪里里6|Anti-Fraud PlaybookPlay1:明明白白你你在在哪哪里里,你你想想去去哪哪里里Anti-Fraud Playbook|7形成路线图的最有效方法是进行成熟度评估。Grant Thornton开发的企业反舞弊成熟度评估模型(Enterprise Anti-FraudMaturity Assessm
12、ent Model)可用于帮助组织识别事物的当前状态和目标状态。该模型以指南为基础,可用于建立企业反舞弊活动的总体和目标状态,并涵盖指南中概述的五项舞弊风险管理原则。领导级别五管理级别重复等级三下表概述了关键问题并提供了一份清单,以帮助您的组织进行成熟度评估,并根据指南的主要实践和指导制定未来路线图。KeyquestionsChecklist成熟度模型中概述的哪个阶段与您的FRM计划的当前状态最为一致?这在五个FRM原则中各有何不同?确 定 您 的 当 前 状 态。评估贵组织当前的反舞弊工作,并确定您当前的总体状况以及五项财务风险管理原则。您可以利用Grant Thornton的企业反舞弊成熟
13、度评估模型(Enterprise Anti-FraudMaturity Assessment Model)和ACFE的FRM记分卡来帮助评估您的FRM计划和相关活动的当前状态(参见提示1)。你的FRM项目的长期愿景是什么?模型中描述的哪个阶段与您的长期愿景最为一致?您的长期愿景在五个FRM原则中各有何不同?确 定 您 的 目 标 状 态。确定组织的目标状态,包括总体目标状态和五项FRM原则。在短期内你需要做些什么来实现你的目标?你目前的状态和你的目标状态之间有什么差距?您将如何优先考虑与弥补这些差距相关的财务风险管理工作和活动?制 定 全 面 的 财 务 风 险 管 理 战 略 和 路 线 图
14、。您的战略和路线图应与您的愿景和目标状态保持一致,包括根据确定的差距实现目标状态的短期和长期计划。你可以通过找出你当前的成熟度水平和你的目标状态之间的差距来做到这一点,不管是总体上还是在五个FRM原则中的每一个。例如,ACFE的FRM记分卡将突出显示五个原则中每个原则的当前差距。Play1:明明白白你你在在哪哪里里,你你想想去去哪哪里里8|Anti-Fraud Playbook关键问题关键问题检查表检查表Play1:明明白白你你在在哪哪里里,你你想想去去哪哪里里Anti-Fraud Playbook|9提示提示#01ACFE开发了交互式FRM记分卡,可用于评估贵组织现有FRM计划的组成部分。记
15、分卡基于ACFE/COSO舞弊风险管理指南中的五个FRM原则。它们支持组织的定期自我评估,并且可以被杠杆化,以方便地识别当前FRM计划中的差距,并帮助确定计划的当前状态。提示提示#02当为FRM计划建立目标状态和路线图时,确保计划与更广泛的组织目标保持一致。如果高级舞弊控制造成了过度的复杂性或阻碍了核心业务流程,则组织可能无法容忍。随着组织的需要随着时间的推移而变化,保持平衡并保持灵活性。舞弊风险治理Play2:创创造造一一种种文文化化从上到下在整个组织中提高反舞弊意识对于创建强大的反舞弊文化、增强舞弊防范意识以及鼓励员工公开和深思熟虑地讨论舞弊风险至关重要。幸运的是,有许多方法可以促进和提高
16、贵公司的舞弊意识,包括制定全面的舞弊风险治理政策、制定企业范围内的反舞弊培训计划、定期举办舞弊意识活动或活动,以及在组织的各个层面传达与FRM相关的角色和职责。在提高舞弊意识方面,并不是一刀切的模式。对于每个组织来说,根据其特定的舞弊风险和FRM计划的战略目标调整这些工作是很重要的。Play2:创创造造一一种种文文化化10|Anti-Fraud PlaybookPlay2:创创造造一一种种文文化化Anti-Fraud Playbook|11诚信诚信这些努力成功的关键是一个强有力的、战略性的、一致的信息,可以将舞弊意识转化为行动。作为舞弊三角的平衡,如图3所示,诚信三角强调鼓励人们为组织做正确的
17、事情的价值观。因此,无论某人在组织中的哪个位置,这个三角形都适用于他们的角色,也就是说,它定义了他们如何完成工作。诚信三角的三个要素是责任、权利和义务。当一个人理解并意识到自己对组织负有责任,对组织的使命负责,有权在组织中产生积极的变革时,不容忍不当或不恰当行为(如舞弊)的文化就更有可能持续下去。这个概念的基础是意识。提高员工对舞弊威胁及其打击能力的认识,对于创建反舞弊文化至关重要,也是在组织中打击舞弊的重要工具。图 3 舞 弊 三 角 与 诚 信 三 角舞弊三角与诚信三角舞弊舞弊合理化权力下表概述了本指南与舞弊风险治理相关的重点,强调了与该原则相关的重要特征。1您还将发现一些关键问题和检查表
18、,这些问题和检查表旨在帮助您的组织建立强大的反舞弊文化,方法是根据本指南的主要实践和指导,建立健全的反舞弊治理结构,并实施有针对性的反舞弊意识工作。2Points of focusKeyquestions对舞弊风险管理做出组织承诺支持舞弊风险治理制定全面的舞弊风险管理政策在整个组织内确立舞弊风险治理角色和职责记录舞弊风险管理计划在所有组织层面传达舞弊风险管理您是否制定了全面的FRM政策?您是否建立、记录并传达了与FRM相关的角色和职责,包括报告机制?从领导层到各级员工,是否在整个组织内传达有关舞弊风险管理的信息?你如何评估这些努力的效果?您是否有舞弊防范计划?在组织的所有级别和关键利益相关者之
19、间讨论舞弊主题的频率如何?1ACFE开发了重点文件模板,以帮助创建与舞弊风险治理、舞弊风险评估、舞弊控制活动、舞弊调查和纠正措施以及舞弊风险管理监控相关的一致和统一的文件。您可以从以下网址下载这些模板 ACFE.com/fraudrisktools/tools.aspx.2有关更多信息和指南,请参阅指南第1章。Play2:创创造造一一种种文文化化12|Anti-Fraud Playbook焦 点关键问题Play2:创创造造一一种种文文化化Anti-Fraud Playbook|13检 查 表制定全面的财务风险管理政策。FRM政策并非一刀切。政策的具体内容和语言应根据组织的目标、环境和风险状况进
20、行调整。ACFE提供了一个样本,你可以以此作为基础。(样本可以登录www.acfechina.org查看,会员免费下载)定义FRM计划的角色和职责。所有人员的FRM角色和职责应正式记录在案。这包括董事会、审计委员会、高级管理层、职能部门、风险和控制人员、法律和合规人员以及所有其他员工,以及与您的组织互动的其他方,如承包商和客户。保持并传达对FRM的持续关注。这可以通过多种方式实现,包括:在企业范围内实施强制性反舞弊培训。这种类型的培训为整个组织的反舞弊意识提供了一致的基础,这是任何FRM工作的基本支柱。嵌入定期的反舞弊意识活动,以鼓励在组织的所有级别进行讨论。例如,ACFE举办舞弊周,作为在全
21、球建立反舞弊意识的先锋。展示FRM的领导能力。高管们应该以身作则,认真对待舞弊问题,遵守控制和政策,并在其他人未能做到这一点时采取纠正措施。定期评估组织的反舞弊意识工作的有效性,并跟踪一段时间内的进展或差距。这可能包括进行年度员工调查,以评估员工对FRM计划的了解程度,包括以下主题:(1)员工如何报告道德问题或观察到的不当行为,(2)任何观察到的不当行为(以及是否报告了此类不当行为),(3)组织对已证实的不道德行为的反应的有效性,(4)员工报告不道德行为而不害怕报复的能力。评估企业强制性反舞弊培训的有效性。根据既定的学习目标,使用既定的方法,如培训前和培训后的调查,比较研讨会前后对技能和概念的
22、理解程度。根据结果调整培训方法和培训材料。定期调整企业范围内的强制性舞弊培训。应对新的舞弊漏洞、舞弊风险,新出台的法规、政策等。舞弊风险评估Play3:像像个个骗骗子子一一样样思思考考识别贵公司可能面临的内部和外部舞弊手法,对于您进行舞弊风险评估至关重要。像一个骗子一样思考,采用头脑风暴列出各种潜在的来源于组织内部或者外部的舞弊阴谋,这是一个关键步骤。图4列出了一些舞弊者在从事舞弊行为时的心理活动。图 4 像个骗子一样思考我的上司和我都需要快点挣钱。我会把加班时间加在我的工作表上,然后我们再分摊利润。珍妮特总是不锁电脑。当她离开时,我可以侵入客户账户信息在黑暗的网络上出售或者把收款人信息改成我
23、的银行账户。公司欠我的-如果我偷一张小支票也不会伤害任何人,对吧?Play3:像像个个骗骗子子一一样样思思考考14|Anti-Fraud PlaybookPlay3:像像个个骗骗子子一一样样思思考考Anti-Fraud Playbook|15但是你从哪里开始呢?您可以通过制定完整的舞弊风险地图来识别整个组织的舞弊行为。舞弊风险图是一种资源,它描述了已识别的潜在舞弊手段和每个手段的其他相关信息,如参与者和舞弊风险入口点,适用于整个组织的各个领域,是一种您可以在整个舞弊风险管理活动中使用的资源。有关示例,请参阅下面的示例舞弊风险地图模板。图 5 舞 弊 风 险 地 图 样 本模 板业务部门内部或外
24、部舞弊类别舞弊类型舞弊阴谋舞弊手段行动者相关控制活动人资部门内部资产侵占伪造支出工资单多付人资部员工/管理层工资单员工或管理层成员提交未经授权的加薪,无论是为自己还是为另一个内部方/共犯。对员工工资的任何变更都需要一级以上的批准记录人资部门内部资产侵占伪造支出工资单虚拟员工人资部员工/管理层工资单员工或管理层成员在工资记录中虚构员工,伪造支付记录,从而将直接存款信息替换为自己的银行账户信息。定期审查工资清单,以确定是否存在重复或缺失的身份证号、家庭住址或电话号码记录要求员工本人填写并签署适当的表格,以授权工资扣除和预扣免税所有(员工可报销费用的任何部门)内部资产侵占伪造支出费用报销费用错分类员
25、工/费用报销单员工或管理层成员提交个人开支的费用报销,声称该费用与业务有关。要求员工提交详细的费用报告,包括收据、说明、金额等。管理层要求主管审查和批准所有报销申请所有(员工可报销费用的任何部门)内部资产侵占伪造支出费用报销高报费用员工/费用报销单员工或管理层成员为合法的业务开支提交费用报销,但夸大费用成本,从而舞弊性地增加报销金额。制定了开支限制,以限制酒店、餐饮等的开支。管理层要求主管审查和批准所有报销申请舞弊分子潜在舞弊风险舞弊风险切入点相关控制活动舞弊阴谋舞弊手段利用舞弊者的思维理念,您可以根据已知的舞弊事件和调查、通过其他风险管理工作确定的现有风险、行业和一般舞弊风险研究,以及与流程
26、所有者和关键利益相关者的讨论,来识别和开发舞弊场景。舞弊风险图的好处是无穷的;它将改进并为您的组织提供对舞弊漏洞的全面了解,并为舞弊风险评估过程提供关键输入。此外,舞弊风险图是一个工具,您可以继续改进并使用它来评估未来的舞弊风险。下表概述了本指南与舞弊风险评估原则相关的几个重点。3本表中详述的重点仅包括适用于舞弊风险识别的要点。(有关舞弊风险评估的其他关注点,请参见Play4。)您还将发现关键问题和一份清单,旨在帮助您的组织根据指南的主要实践和指导制定一份全面的舞弊风险地图。4Points of focusKeyquestions包括实体、子公司、部门、运营单位和职能级别分析内部和外部因素考虑
27、各种类型的舞弊特别考虑管理层凌驾于控制之上的风险评估涉及的人员或部门以及舞弊三角的所有方面您将如何细分舞弊风险图以将整个组织(即子公司、部门、运营单位等)包括进来?您希望您的舞弊风险图包括哪些类型的信息?如何将其转化为有效的模板?舞弊行为人如何利用控制系统中的任何弱点?贵公司易受哪些内部舞弊计划的影响?犯罪者如何能够凌驾或规避管制?谁可能有动机或动机进行舞弊?您的组织容易受到哪种类型的外部舞弊计划的影响?根据已知的舞弊事件,哪些类型的舞弊最为普遍?您还可以利用哪些其他内部数据来识别潜在的舞弊计划?您是否考虑过非财务舞弊风险和计划?3ACFE开发了重点文件模板,以帮助创建与舞弊风险治理、舞弊风险
28、评估、舞弊控制活动、舞弊调查和纠正措施以及舞弊风险管理监控相关的一致和统一的文件。您可以从以下网址下载这些模板ACFE.com/fraudrisktools/tools.aspx.4有关更多信息和指南,请参阅指南第2章。Play3:像像个个骗骗子子一一样样思思考考16|Anti-Fraud Playbook焦点关键问题Play3:像像个个骗骗子子一一样样思思考考Anti-Fraud Playbook|17检查表确定您希望如何划分舞弊风险图。可以按部门、业务职能等分类。根据指南中的指导,务必考虑整个企业,并认识到舞弊可能发生在组织的任何级别或任何组成部分。此外,确保您划分舞弊风险图的方式与您计划
29、进行舞弊风险评估的方式一致。制定舞弊风险地图框架。按照上一步确定的舞弊风险图。您可以利用Grant Thornton的舞弊风险地图模板和ACFE的风险评估和跟进行动模板,帮助您制定舞弊风险地图的框架。虽然这些资源可以提供一个有用的起点,但您应该定制您的舞弊风险图,以满足您的FRM计划和舞弊风险评估的需要和目标。识别舞弊风险图中每个区域的内部和外部舞弊方案。例如,如果您选择按部门划分,则对每个部门都这样做。主要考虑因素包括:识别舞弊计划时,尽可能在小组中进行。您的努力将受益于相关利益相关者之间的交流,这些利益相关者了解您正在为其集思广益的舞弊计划。同时考虑行为人(即当事人)和舞弊风险切入点(即当
30、事人利用以实施舞弊计划的功能或过程)。记住,并非所有的舞弊都是财务上的。一些舞弊行为会影响一个组织的声誉,即使它不会导致重大的经济损失。利用现有的资源,包括组织中现有的风险登记簿,以及行业新兴趋势和研究,确保您的清单是全面的。例如,ACFE的舞弊树概述了内部或职业舞弊的完整分类,您可以使用这些分类来识别您可能没有考虑到的任何其他内部风险。将所有已识别的舞弊手法整合到贵组织的综合舞弊风险图中。定期刷新和迭代舞弊风险图。作为您正在进行的FRM和舞弊风险评估活动的一部分。舞弊风险评估Play4:发发现现你你不不知知道道的的进行舞弊风险评估有助于您准确地了解您的流程在哪些方面容易受到舞弊威胁。每个企业
31、都面临来自内部和外部的各种风险,舞弊风险评估是一种工具,您的组织可以利用它来识别和了解风险,并为企业如何管理风险提供依据。此外,舞弊风险评估过程是一项积极主动的措施,可以增强发现舞弊的洞察力。Play4:发发现现你你不不知知道道的的18|Anti-Fraud PlaybookPlay4:发发现现你你不不知知道道的的Anti-Fraud Playbook|191成立舞弊风险评估小组2确定你的出发点识别所有舞弊手法34评估每个舞弊手法的可能性和重要性确定现有的控制措施并评估其有效性59记录风险评估定期重新评估因此,流程应该在整个组织中可见,这意味着您需要进行广泛的沟通,在组织的所有级别促进评估流程
32、的实现。重要的是要记住,风险评估是一门艺术,而不是一门科学,因此,您的舞弊风险评估方法应根据组织的战略目标和特有的弱点进行调整。通常,您的评估应该包括图6中所示的步骤。图图6舞舞 弊弊 风风 险险 评评 估估 的的 步步 骤骤对舞弊手法进行优先级评估18评估并应对高优先级或重大舞弊手法716123TIP#03ACFE开发了风险评估和后续行动模板*,您可以在整个舞弊风险评估过程中使用这些模板。此电子表格为您提供了一个风险评估矩阵,用于记录贵组织的舞弊风险和控制措施。该模板自动创建一个热图,显示每个已识别舞弊风险的重要性和可能性,以及一个舞弊风险排名页面,从最高到最低依次显示每个舞弊风险敞口,以及
33、一个控制活动矩阵,显示与每个舞弊风险敞口相关的现有控制活动的识别和评估。它还提供了识别额外控制活动的空间,并记录了组织对每次暴露的响应方案。下表概述了本指南与舞弊风险评估原则相关的几个重点。您还将找到关键问题和一份检查表,旨在帮助您的组织按照指南的主要实践和指导进行全面的舞弊风险评估。Points of focusKeyquestions适当级别管理者的参与估计已识别风险的可能性和重要性识别现有舞弊控制活动并评估其有效性确定如何应对风险使用数据分析技术进行舞弊风险评估和舞弊风险响应定期进行重新评估并评估舞弊风险的变化记录风险评估谁将是您的舞弊风险评估团队成员?他们的角色和责任是什么?您希望从何
34、处开始舞弊风险评估?贵公司是否利用可能性和影响量表进行其他风险评估,以评估舞弊风险?如果没有,你打算如何开发这些量化表?您将如何就舞弊风险评估流程对利益相关者进行培训,以确保对关键条款和程序的理解?在整个评估过程中,您将如何记录和评估现有的舞弊控制措施?在确定舞弊风险的优先级时,应考虑哪些因素?这是仅仅基于可能性和影响评分,还是考虑其他信息?您将如何应对已识别的高优先级风险?您如何利用您的路线图和战略来告知此过程?您多久进行一次舞弊风险评估?什么样的变化会引发重新评估?*ACFE开发了重点文件模板,以帮助创建与舞弊风险治理、舞弊风险评估、舞弊控制活动、舞弊调查和纠正措施以及舞弊风险管理监控相关
35、的一致和统一的文件。您可以从以下网址下载这些模板ACFE.com/fraudrisktools/tools.aspx.Play4:发发现现你你不不知知道道的的20|Anti-Fraud Playbook关键问题焦点Play4:发发现现你你不不知知道道的的Anti-Fraud Playbook|21TIP#04作为舞弊风险评估流程的一部分,您应该使用定性评估技术,例如:采访了解您正在评估风险的职能领域的相关利益相关者。这些对话应包括关于舞弊风险的公开讨论、相关控制措施的确定以及就风险评分达成共识的努力。开展跨职能风险研讨会,这被视为定性风险评估技术的黄金标准。这些会议的好处包括能够考虑跨运营部门
36、的舞弊风险交互作用,打破业务领域的小圈子,并促进关于各种流程和风险如何相互关联的有意义的讨论。检 查 表成立舞弊风险评估小组。包括明确界定成员的角色和责任,并确保适当的管理层参与其中。这应该由已建立的FRM治理结构、角色和职责来告知(详见Play2)。确定你的起点。您可以实施企业范围内的舞弊风险评估或有针对性的舞弊风险评估。放弃企业范围内的评估,转而在某个特定领域进行试点,从小事做起,或许是有益的。这种方法将允许您测试您的方法,并在您将评估扩展到业务的其他领域时实施经验教训。不管怎样,确保你的起点与你在Play1中制定的路线图和战略保持一致。识别所有舞弊手法。(详见Play 3)评估每个舞弊计
37、划的可能性和影响。如果您的组织已经为其他风险管理工作制定了可能性和影响量化表,那么您可以利用这里的标准来保持一致性,并确保舞弊风险评估结果能够在您的组织中累积。您可能还需要在固有和残余的基础上评估舞弊风险。如果您选择这样做,那么有效的关键是利益相关者的沟通,以确保对这些术语的理解。没有这种理解,结果就不会有深刻的见解。识别现有的舞弊控制措施及其有效性。组织通常有现有的控制措施,作为预防或侦查舞弊控制活动。作为舞弊风险评估流程的一部分,风险评估团队检查每个特定的舞弊方案或风险,并确定现有的相关控制活动。在某些情况下,可能存在多个现有控件。在其他情况下,风险评估小组可能会得出结论,不存在任何控制措
38、施。在确定现有的控制活动之后,风险评估团队评估这些现有的舞弊控制活动在降低舞弊风险方面的有效性。优先考虑舞弊计划。确定风险优先级有助于您确定如何运用资源有效应对最重要的风险。在对风险进行评分和划分优先级时,风险评估小组应使用可能性和影响评估,以及相关控制活动的存在性和有效性。例如,如果一个舞弊风险缺乏有效的控制措施,那么它将被评为比具有多个有效控制措施的风险更高的优先级或更重要的风险。评估并应对高优先级或重大舞弊计划。您可以选择加强现有的控制活动,添加控制活动,或考虑使用数据分析来应对已识别的高优先级或重大风险。无论哪种方式,所选择的应对措施都应与您所在组织的舞弊风险承受能力(有关提高舞弊风险
39、承受能力的详细信息,请参阅指南第2章)以及您在Play 1中制定的路线图和战略保持一致。记录风险评估。这可以通过多种方式实现,但需要记录的关键项目包括所部署的方法、评估结果和组织的响应策略。定期重新评估,考虑组织外部的变化、运营变化和领导层变化。舞弊控制活动Play5:利利用用数数据据揭揭露露舞舞弊弊行行为为数据分析可以广泛应用在舞弊预防、监测和调查的各个环节。许多反舞弊分析测试可以使用基本的电子表格软件轻松实现,而最先进的组织正在利用机器人技术、机器学习和人工智能来增强其反舞弊分析程序。无论是基本的还是复杂的,某种形式的数据分析对于提升组织的舞弊监测和预防工作至关重要。当有疑问时,可以从一个
40、试点开始,以减少初始投资,并为您的组织的FRM计划快速赢得胜利。Play5:利利用用数数据据揭揭露露舞舞弊弊行行为为22|Anti-Fraud PlaybookPlay5:利利用用数数据据揭揭露露舞舞弊弊行行为为Anti-Fraud Playbook|23目前有各种各样的分析技术,每一种都有其独特的好处和见解。然而,并非所有的分析技术都是相同的,某些技术比其他技术更适合于某些目标或分析。图7概述了从简单到高级的五种不同的分析技术。这还不是一个全面的清单,还有更多选择,您选择什么取决于您的组织的优先级。图 7 示例分析技术基于规则的分析异常监测分析舞舞弊弊风风险险评评估估预测分析网络/链接分析文
41、本分析a-z已知模式未知模式复杂模式链接模式文本模式常见舞弊刑事舞弊有组织的舞弊在实施反舞弊数据分析计划时,需要注意两件事:首先,您可以而且应该利用舞弊风险评估的结果(参见 Play 4)来告知您的分析策略和优先级。其次,您的分析能力将随着你的FRM水平的发展而发展。例如,随着时间的推移,您应该考虑集成高级分析程序,如文本挖掘、统计分析和模式/链接分析,以进一步提高您的反舞弊分析能力。随着您的组织建立了强大的反舞弊分析工作,您可以选择组合上述技术或通过软件平台集成它们。这样做将使您的组织从被动的分析方法转变为预测性的方法,使您能够在潜在的舞弊事件发生之前识别它们。下表概述了与舞弊控制活动原则相
42、关的指南重点之一。此表仅包括适用于数据分析的重点。您还将发现关键问题和检查表,旨在帮助您的组织实施数据分析,以打击舞弊,符合指南的领先做法。Pointsof focusKeyquestions使用主动式数据分析程序谁将负责您的反舞弊分析计划?您的FRM策略(请参阅 Play 1)如何帮助您确定您将针对哪些舞弊计划(请参阅Play 4)进行分析?您选择的舞弊计划有哪些可用数据?您需要与哪些相关利益相关者合作才能访问和收集这些数据?您是否需要集成来自多个源的数据?您将实施哪些分析技术和测试?需要哪些资源和投资水平?需要什么类型的报告?您将向哪些利益相关者报告结果,以及报告的频率?如何补救和纠正调查
43、结果?您将如何将此过程与舞弊风险评估相结合(参见Play 4)?*ACFE开发了重点文件模板,以帮助创建与舞弊风险治理、舞弊风险评估、舞弊控制活动、舞弊调查和纠正措施以及舞弊风险管理监控相关的一致和统一的文件。您可以从以下网址下载这些模板ACFE.com/fraudrisktools/tools.aspx.Play5:利利用用数数据据揭揭露露舞舞弊弊行行为为24|Anti-Fraud Playbook关键问题焦点TIP#05ACFE开发了一个反舞弊数据分析测试交互工具*,该工具提供了大量数据分析测试,可用于帮助识别各种舞弊计划的危险信号。该工具基于ACFE舞弊树的结构。您可以深入到特定的方案类
44、型,并查看与该舞弊风险相关的数据分析测试。Play5:利用数据揭露舞弊行为Anti-Fraud Playbook|25TIP#06数据分析仅仅是组织应该考虑的一种控制活动。您应该设计和实施多种控制措施,以防止和检测舞弊行为,并且控制活动的范围因组织而异。如果您不确定需要实施哪种类型的控制活动,舞弊风险评估的结果(见Play 4)可以告知您应优先考虑哪些领域,以及您需要实施哪些类型的控制,以应对高优先级风险。检 查 表以下清单提供了实施反舞弊分析计划的框架。采用迭代的方法进行分析是很重要的,这样可以确保测试被仔细设计和验证。此外,分析的实施应与您的总体FRM路线图和战略保持一致(见Play 1)
45、。您还需要确定谁将负责您的反舞弊分析计划,该计划应通过已建立的FRM治理结构和角色和责任(见Play2)进行通知。设计你的分析。将通过舞弊风险评估(见Play 4)确定的优先舞弊方案映射到潜在数据源,并评估相关数据的可用性。一旦确定了数据并确认了可用性,就可以确定您希望实现的分析技术和测试。收集数据。与组织内的相关利益相关者合作收集数据。作为这个过程的一部分,您将需要提取、转换/规范化和验证数据,以确保在分析时它将提供有意义的结果(即,避免“垃圾输入,垃圾输出”)。执行你的分析技术和测试。在执行过程中,根据接收到的数据、数据质量、用户反馈和测试结果进行迭代和修改。这一过程将持续进行,需要根据需
46、要改进模型,以确保技术的有效性以及结果的准确性和相关性。向相关利益相关者报告您的发现和观察结果。报告应符合既定的FRM治理结构(见Play2)。例如,如果发现了潜在的舞弊事件,则应按照舞弊风险政策的规定将其提交给组织的调查机构。然而,报告不应止于此。您应向其他相关利益相关者报告关键结果,以确保您的调查结果和观察结果能够为FRM计划提供信息,并提供可用于加强当前控制和缓解活动的经验教训。例如,如果你的目标受众是高层领导,那么以视觉化的方式展示你的调查结果和建议,并专注于决策所需的最重要的项目可能是最好的。但是,如果您要向业务部门利益相关者展示,那么可以定制结果以突出显示影响他们日常工作的项目或他
47、们拥有所有权的项目,以便他们意识到自己的风险,并开始着手减轻风险。实施补救和纠正措施活动。基于通过舞弊风险评估确定的应对策略(见Play4)和已建立的FRM治理结构(见Play2)。例如,如果您的结果表明一种类型的舞弊是一个重大问题,那么该信息应反馈到您的舞弊风险评估结果中,以告知响应策略和风险优先级。记住,所有补救和纠正措施也应与您的总体FRM策略和FRM计划的长期目标和愿景保持一致(见Play1)。舞弊控制活动Play6:知知识识就就是是力力量量Play 2 介绍了制定和部署企业范围内强制性反舞弊培训的必要性。无论如何,我们的培训不应该就此止步。根据不同员工(或员工团队)的具体角色定制培训
48、内容和培训方式,可以让员工更好地将培训信息与他们的日常职责联系起来。这种有针对性和基于角色的反舞弊培训将帮助您的员工更好地识别可疑活动,并感到有权采取行动打击潜在的舞弊行为。此外,通过培训,管理层可以传达其对高道德标准和舞弊防范的态度。Play6:知知识识就就是是力力量量26|Anti-Fraud PlaybookAnti-FraudPlaybook|2727频率有效的培训计划应该提供重复性的课程,向员工提供他们在日常工作中可以使用的实用知识和材料。资源培训应提供能在工作中用得到的资源,如危险信号清单或工作助手。现实生活中的例子培训内容应包括过去实际案例,使培训更有趣、更难忘。互动练习培训计划
49、应包括互动课程,如角色扮演练习,以保持参与者的积极性,并帮助员工实践培训材料中所倡导的思想和行为。在制定针对性和基于角色的反舞弊培训计划时,请考虑图8所示的最佳实践:图 8 培 训 最 佳 实 践下表列出了关键问题和检查表,旨在帮助您的组织进行成熟度评估,并根据指南的主要实践和指导制定有针对性和基于角色的反舞弊培训计划。KeyquestionsChecklist有哪些资源可以帮助您设计有针对性和基于角色的反舞弊培训计划?谁将负责反舞弊培训计划?有哪些信息可帮助您确定培训需求,例如舞弊风险评估(见 Play 4)或内部审计结果?根据您的舞弊风险评估,您的组织在哪些方面特别容易遭受舞弊?(见Pla
50、y4)您组织中的哪些部门或小组对舞弊的认识程度最低?(见Play 2)您已经进行了哪些与舞弊相关的培训?如何扩展这些功能?您如何评估反舞弊培训的有效性?如何更新或修订培训内容和交付?确定谁负责目标角色培训计划的开发和监督。这应与已建立的FRM治理结构保持一致(见Play 2),并应在整个监控过程中定义角色和职责。确定培训的重点。基于其他FRM活动的结果。例如,您可能会选择将重点放在舞弊风险评估确定的舞弊风险最高或控制差距最大的业务领域。开发你的培训材料。考虑图8中提到的培训最佳实践。如果您已经有培训内容,请确定如何在您关注的领域增强或扩展这些内容。提供有针对性的基于角色的培训。评估培训的有效性
浙ICP备2021020529号-1 | 浙B2-20240490 
