Láthatatlan sebezhetőség – hogyan buktatják meg a cégeket saját belső folyamataik?

A 13. ACFE Report to the Nations közel 2 000 valós eseten alapulva mutatta ki: a vállalati csalások 50 %-a belső kontrollhiányból (32 %) vagy kontrollátlépésből (19 %) fakad. Ez a szám még aggasztóbb, ha hozzávesszük, hogy a csalások 57 %-a legalább három éven keresztül zajlott észrevétlenül. Az adatok szerint sok vállalat egyszerűen nem rendelkezik megfelelő rendszerrel arra, hogy időben észlelje ezeket a kockázatokat.

A jelentés kiemeli, hogy a leggyakoribb belső visszaélési formák között a jogosulatlan pénzátutalás, a beszállítói számlák manipulálása, valamint a prémium- és bónuszrendszerek kijátszása szerepel. Ezek jellemzően olyan helyeken történnek, ahol a folyamatokat kevés ember felügyeli, vagy nincs megfelelő elválasztás az engedélyezés, jóváhagyás és végrehajtás között.

Az ACFE és a Deloitte szakértői hangsúlyozzák: nem elég csak technikai rendszerekben gondolkodni. A visszaélések többsége a „humán tényező” kihasználásán alapul. A felelősségi körök világos definiálása, a rotációs elv alkalmazása és a szúrópróbaszerű auditok végrehajtása már önmagukban jelentősen csökkentik a belső csalások esélyét.

Kockázatfelmérés javaslat:
– Jogosultsági mátrix rendszeres frissítése és limitálása
– Külső beszállítók, alvállalkozók és partnerek átfogó due diligence vizsgálata
– „Red flag” viselkedésminták figyelése HR- és compliance-együttműködésben

További olvasnivaló: ACFE Report to the Nations – 2024