Εντοπισμός της μη συμμόρφωσης με τους νόμους κατά της διαφθοράς

Η ανάλυση των δεδομένων πρέπει να είναι το βασικό μέσο των εταιρειών για την προστασία τους από απάτη, καθώς τα δεδομένα κάθε εταιρείας φανερώνουν την πραγματική της δραστηριότητα. Χρησιμοποιώντας την ανάλυση δεδομένων, οι εταιρείες μπορούν εξετάζοντας τα αποτελέσματα που προκύπτουν, να εντοπίσουν ενδείξεις απάτης και να αναπτύξουν προληπτικά μέτρα για την ελαχιστοποίηση κινδύνων μελλοντικής απάτης.

Η αντιμετώπιση της απάτης και η συμμόρφωση με τους τοπικούς και διεθνείς νόμους κατά της διαφθοράς, δεν ήταν ποτέ σημαντικότερη. Οι εταιρείες είναι υπό αυξανόμενη πίεση για την αποτελεσματική και διαφανή βελτίωση των πρακτικών Εταιρικής Διακυβέρνησης. Τα οικονομικά σκάνδαλα μεγάλης κλίμακας και ο αυξανόμενος έλεγχος της εταιρικής συμπεριφοράς από το ευρύ κοινό, είναι παράγοντες που πιέζουν τις εταιρείες να αυξήσουν τις προσπάθειές τους για την καταπολέμηση της απάτης. 

Η διαδικασία  εντοπισμού, ελέγχου και  αποτροπής των περιπτώσεων απάτης, μπορεί να είναι απαιτητική για τους παρακάτω λόγους:

  • Καμία εταιρική διαδικασία ή έλεγχος δεν είναι τέλειοι. Χρειάζονται αποτελεσματικοί μηχανισμοί δοκιμών και επιβολής για την υποστήριξη του ελεγχόμενου περιβάλλοντος.
  • Βάση της αποτελεσματικής κατανομής των πόρων, οι εταιρείες πρέπει να κάνουν περισσότερα με λιγότερα για να ανταγωνίζονται σήμερα. Το περιβάλλον ελέγχου δεν αποτελεί εξαίρεση. Η ανάλυση δεδομένων μπορεί να βοηθήσει στην αξιοποίηση της τεχνολογικής υποδομής για τον εντοπισμό και την προστασία από απάτη πιο γρήγορα και αποτελεσματικά. 
  • Η πίεση για απόδοση μπορεί να παρακινήσει ορισμένους υπαλλήλους να συμπεριφερθούν ανάρμοστα και μέσω ακατάλληλων ενεργειών να καλύψουν συγκεκριμένους δείκτες απόδοσης. Δεν αρχίζουν όλες οι απάτες με έναν υπάλληλο να προσπαθεί να κλέψει από την εταιρεία. Η ανεπιθύμητη συνέπεια ορισμένων στρατηγικών μέτρησης επιδόσεων, μπορεί να αποτελέσει κίνητρο για τους εργαζόμενους να προσπαθήσουν να χειραγωγήσουν το σύστημα μέσω ακατάλληλων ενεργειών. 
  • Η συμπαιγνία είναι δύσκολο να εντοπιστεί και πιο δύσκολο ακόμα να αποδειχθεί. Όταν κάποιος μέσα από την εταιρεία είναι συνένοχος για απάτη με κάποιον άλλο, γίνεται ιδιαίτερα δύσκολο να απομονωθεί και να εξακριβωθεί αυτή του η συμπεριφορά. 
  • Δεν έχει σημασία πόσο αποτελεσματικές είναι οι διαδικασίες σας ή πόσο ισχυρή είναι η εταιρική κουλτούρα, πάντα μπορεί να υπάρξει ένας υπάλληλος που να τείνει στην απάτη.

Η ανάλυση δεδομένων βάσει των ελεγκτικών πρότυπων

Πώς βοηθούν λοιπόν οι αναλύσεις δεδομένων; 

Είτε στη διεξαγωγή τυπικών διαδικασιών εσωτερικού ελέγχου, ή εξαιτίας μιας υποψίας για απάτη, οι ελεγκτές συχνά στηρίζονται σε μια μεθοδολογία δειγματοληψίας. Αυτό εξ ορισμού, σημαίνει ότι δεν ελέγχουν όλα τα δεδομένα, αλλά τείνουν να εστιάζουν στις μεγαλύτερες συναλλαγές ή εκείνες που παρουσιάζουν μεγαλύτερο βαθμό κινδύνου.

Αυτή η προσέγγιση σημαίνει ότι τεράστιος όγκος δεδομένων, σπάνια λαμβάνεται υπόψη. Τα άτομα που διαπράττουν απάτη διεξάγοντας τις παράνομες δραστηριότητές τους σταδιακά και με τρόπους που δεν εμφανίζονται αρχικά επικίνδυνοι, ενδεχομένως να μην εντοπίζονται για χρόνια και να υπεξαιρούνται μεγάλα ποσά.
Σε αντίθεση με τις παραδοσιακές μεθόδους ελέγχου, η ανάλυση δεδομένων γενικά δεν βασίζεται στην δειγματοληψία. Στις περισσότερες περιπτώσεις, η χρήση αποτελεσματικών τεχνικών ανάλυσης δεδομένων παρέχει τη δυνατότητα να αναλυθεί όλος ο πληθυσμός των διαθέσιμων δεδομένων σε ηλεκτρονική μορφή και να εντοπιστούν ασυνήθιστα χαρακτηριστικά που μπορεί να υποδηλώνουν απάτη, επιτρέποντας περαιτέρω εξέταση σε συναλλαγές υψηλού κινδύνου.

Ορισμένες κατηγορίες συναλλαγών έχουν εγγενώς υψηλότερα επίπεδα κινδύνου και χρήζουν μεγαλύτερης ανάλυσης, όπως:

  • Πληρωμές σε επισφαλείς προμηθευτές, συμπεριλαμβανομένων των επιστροφών δαπανών σε προσωπικό ανάπτυξης επιχειρήσεων που ασχολούνται με κυβερνητικούς αξιωματούχους σε εθνικό ή διεθνές επίπεδο
  • Πληρωμές από και προς ξένους τραπεζικούς λογαριασμούς
  • Συναλλαγές με νέους δικηγόρους, λογιστές, συμβούλους ή άλλους επαγγελματίες, οι οποίοι δεν έχουν καμία προηγούμενη σχέση με την εταιρεία. 
  • Ύποπτες συναλλαγές, όπως, παρεχόμενες υπηρεσίες χωρίς τα κατάλληλα υποστηρικτικά έγγραφα, δωρεές, πολυτελή έξοδα ψυχαγωγίας, δώρα, δαπάνες διευκόλυνσης, ταξίδια με μη τεκμηριωμένο ή ασαφές επιχειρηματικό σκοπό, κλπ
  • Πληρωμές που γίνονται για τη κάλυψη προσωπικών εξόδων των εργαζομένων.
  • Συναλλαγές που διαφέρουν σημαντικά από το σύνηθες και αφορούν μια κατηγορία ή ένα άτομο.
  • Εγγραφές με μη-τυπικές ή μεγάλες αλλαγές του ταμείου-μπορεί να υποδεικνύει ότι κάποιος συνδέει ένα λογαριασμό που δεν έχει υποπέσει σε έλεγχο, έτσι ώστε να προσαρμόσει τη συμφωνία του ταμείου.
  • Εξωλογιστικές εγγραφές που αυξάνουν το εισόδημα και στις οποίες σημειώνονται ασυνήθιστα χαρακτηριστικά όπως στρογγυλοποιημένα ποσά που μπορεί να υποδηλώνουν εκτιμήσεις, κλπ.
  • Εξωλογιστικές εγγραφές που καταγράφονται κατά την προετοιμασία των ενοποιημένων οικονομικών καταστάσεων για τις θυγατρικές. Αν και τέτοιες εγγραφές μπορεί να είναι έγκυρες, μπορούν ωστόσο να παρουσιάσουν μια πιο ευνοϊκή εικόνα για τα πραγματικά λειτουργικά αποτελέσματα οντοτήτων που βασίζονται στις οικονομικές καταστάσεις της εταιρείας. Το κίνητρο είναι ένα προσωπικό κέρδος μέσω κάποιου μπόνους, αύξησης, προαγωγής ή ακόμα και τη συνέχιση της απασχόλησης.

Πώς λειτουργεί η ανάλυση δεδομένων

Ο ευκολότερος τρόπος για να απεικονιστεί η δυνατότητα της ανάλυσης δεδομένων είναι με ένα παράδειγμα, όπως το ζήτημα της συμπαιγνίας. Αυτό μπορεί να είναι πολύ δύσκολο να εντοπιστεί και να αποδειχθεί. 

Υποθέτουμε ότι ένας εργαζόμενος της εταιρείας αποφασίζει να συνεργαστεί με κάποιον προμηθευτή για σκοπούς δωροδοκίας. Ο εργαζόμενος γνωρίζει ότι οι συναλλαγές πρέπει να είναι κάτω από ένα ορισμένο όριο για να μη χρειαστεί η έγκριση από τα υψηλότερα στελέχη της εταιρείας και να μην υποπέσουν στη προσοχή του εσωτερικού ελέγχου. Ο προμηθευτής έχει ήδη περαστεί στο σύστημά ως ένας εγκεκριμένος δικαιούχος. Ο υπάλληλος δημιουργεί ένα δεύτερο λογαριασμό που αφορά το συγκεκριμένο προμηθευτή και κάνει τακτικές πληρωμές σε αυτό το λογαριασμό που είναι συνδεδεμένος με μια ξεχωριστή διεύθυνση, έτσι ώστε να μην ανιχνεύονται οι κινήσεις από τις δικλίδες ασφαλείας του συστήματος. Αυτό είναι ένα συχνό παράδειγμα το οποίο οι παραδοσιακές διαδικασίες εσωτερικού ελέγχου δεν εντοπίζουν.

Ωστόσο, μέσω της ανάλυσης δεδομένων, μπορούν να βρεθούν ενδείξεις για μια τέτοια απάτη. Οι συναλλαγές και άλλα δεδομένα που εξάγονται από τα συστήματα μπορούν να αναλυθούν σε λογαριασμούς που χρησιμοποιούν περισσότερες από μία διευθύνσεις για πληρωμές. Επίσης, ο λογαριασμός όπου οι εργαζόμενοι δημιουργούν επιπροσθέτως, στις περισσότερες περιπτώσεις χρησιμοποιείται μόνο για αυτές τις αμφισβητήσιμες πληρωμές, οι οποίες συνήθως συνδέονται με τιμολόγια που φέρουν ασυνήθιστα χαρακτηριστικά συμπεριλαμβανομένων, των διαδοχικών αριθμών τιμολογίου, στη δομή της ονοματολογίας και αρίθμησης τιμολογίων και σημαντικών διακυμάνσεων από τα ιστορικά ποσά των τιμολογίων που καταβάλλονται στον εν λόγω προμηθευτή. Ένας εκπαιδευμένος ελεγκτής που χρησιμοποιεί ανάλυση δεδομένων μπορεί να διαχωρίσει και να ταξινομήσει τα τιμολόγια και τις πληρωμές με τα ασυνήθη χαρακτηριστικά ανά επίπεδο κινδύνου για επιπλέον έλεγχο.

Αυτό δε σημαίνει ότι κάθε λογαριασμός με πολλαπλές διευθύνσεις στον οποίο καταβάλλεται το ίδιο ποσό ή παρουσιάζει άλλα ασυνήθιστα χαρακτηριστικά υποκρύπτει δόλια συναλλαγή. Για παράδειγμα, έχετε αρχίσει να συνεργάζεστε με έναν υφιστάμενο προμηθευτή, αλλά σε διαφορετική τοποθεσία ή μπορεί να έχετε συνάψει συμφωνία συμβουλευτικών υπηρεσιών που να απαιτεί τριμηνιαίες σταθερές πληρωμές. Το θέμα είναι ότι τα δεδομένα μπορούν να εξεταστούν για να επισημανθούν περιπτώσεις και πρακτικές που συχνά συσχετίζονται με την απάτη, δημιουργώντας έτσι το υπόβαθρο για περαιτέρω εξέταση. Ορισμένες από αυτές τις διαδικασίες ελέγχου μπορούν επίσης να αυτοματοποιηθούν και να αναφερθούν σχεδόν σε πραγματικό χρόνο. Για παράδειγμα, μέσω του ελέγχου κοινών στοιχείων δεδομένων, η διεύθυνση, τηλέφωνα και γενικότερα τα στοιχεία επικοινωνίας για έναν ύποπτο προμηθευτή μπορούν να συγκριθούν με τις ίδιες πληροφορίες για τους υπαλλήλους της εταιρείας. Εάν εντοπιστούν στοιχεία δεδομένων που αντιστοιχούν, μια ειδοποίηση θα μπορούσε να παρέχεται αυτόματα σε καθορισμένο στέλεχος για να προσδιορίζεται αν η σχέση των εργαζομένων και του προμηθευτή είναι σύμφωνη με την πολιτική της εταιρείας. 

Μια ακόμα πιο ολοκληρωμένη προσέγγιση για ανάλυση δεδομένων προϋποθέτει την πρόσβαση σε δημόσια αρχεία για να δοθεί έμφαση στα δεδομένα που παρέχονται από τους προμηθευτές προς τους υπαλλήλους και αντίστροφα. Για παράδειγμα, μπορεί να συγκριθεί η διεύθυνση του προμηθευτή και να προσδιοριστεί εάν η διεύθυνση αναφέρεται σε εμπορική κατοικία ή ιδιωτική, αν οι ένοικοι στη διεύθυνση αλλάζουν συχνά, εάν η διεύθυνση έχει επισημανθεί ως μη έγκυρη ή άλλες πληροφορίες. Ο αριθμός τηλεφώνου του προμηθευτή μπορεί να ελεγχθεί για να προσδιοριστεί εάν ο αριθμός τηλεφώνου είναι έγκυρος, εάν ο αριθμός τηλεφώνου που αναφέρεται σε μια ταχυδρομική θυρίδα πρόκειται για αριθμό κινητής ή σταθερής τηλεφωνίας και εάν συμφωνεί με τον ταχυδρομικό κώδικα του προμηθευτή. Οι πληροφορίες που συλλέγονται αυτόματα από το διαδίκτυο χρησιμοποιούνται για να ελεγχθούν εάν οι διευθύνσεις ή αριθμός τηλεφώνου κάποιου εργαζομένου ή και προμηθευτή έχουν ζητηθεί από άλλες εταιρείες με διαφορετικά ονόματα στο πρόσφατο παρελθόν.

Ας υποθέσουμε ότι βρέθηκαν τα ακόλουθα ζητήματα που σχετίζονται με έναν προμηθευτή που λαμβάνει σημαντικά χρηματικά ποσά:

  • Το μόνο μέσο επικοινωνίας που έχει καταχωρηθεί για το προμηθευτή είναι ένας αριθμός κινητού τηλεφώνου
  • Ο ταχυδρομικός κώδικας της διεύθυνσης του προμηθευτή δεν υπάρχει σύμφωνα με τους πίνακες ταχυδρομικής υπηρεσίας
  • Τα τιμολόγια των προμηθευτών εμφανίζουν ασυνήθιστα χαρακτηριστικά, όπως ασυνέπεια στην κωδικοποίηση των αριθμών των τιμολογίων

Η ανάλυση δεδομένων μπορεί να αποκαλύψει ζητήματα, όπως τα παραπάνω που μπορούν να μην γίνουν αντιληπτά από το παραδοσιακό εσωτερικό έλεγχο καθιστώντας την ένα ισχυρό εργαλείο για τον εντοπισμό και την αποτροπή απάτης. 

Ένα ευρύ φάσμα από οφέλη

Ακολουθούν μερικοί από τους βασικούς τρόπους που μπορούν να ενισχύσουν τη στρατηγική της συνολικής εταιρικής συμμόρφωσης:

  • Είναι πιο αποδοτική. Η διαδικασία μπορεί να είναι ιδιαίτερα αυτοματοποιημένη και μπορεί να διευρύνει την εμβέλεια των προσπαθειών του εσωτερικού ελέγχου πέρα από τη στατιστική δειγματοληψία για να συμπεριληφθούν όλα τα δεδομένα.
  • Είναι πιο αποτελεσματική. Επειδή η ανάλυση δεδομένων φέρνει στην επιφάνεια τις συναλλαγές που χρειάζονται περισσότερη προσοχή, το προσωπικό ξοδεύει λιγότερο χρόνο ελέγχοντας συναλλαγές που είναι απίθανο να έχουν πρόβλημα και περισσότερο χρόνο αναλύοντας εκείνες που είναι πιο πιθανές για απάτη.
  • Προσδιορίζει τις ευκαιρίες για βελτίωση. Μπορεί να βοηθήσει να επισημανθούν οι τρέχουσες αδυναμίες στις λειτουργικές διαδικασίες και στο περιβάλλον ελέγχου. Προφανώς, σας δίνει την ευκαιρία να εκτιμήσετε τα ζητήματα που συνέβαλαν στις προηγούμενες απάτες. Επίσης όμως βοηθάει στον εντοπισμό ύποπτων δραστηριοτήτων που αποδεικνύονται να μην είναι δόλιες. Μπορεί να βοηθήσει να κατανοηθεί το κατά πόσον οι διαδικασίες ή  δικλίδες που διέπουν τις πράξεις αυτές πρέπει να τροποποιηθούν πριν αποτελέσουν αντικείμενο εκμετάλλευσης για δόλιους σκοπούς.
  • Δεν ενισχύει μόνο τον έλεγχο, αλλά στέλνει ένα σαφές μήνυμα στο προσωπικό. Οι περισσότεροι υπάλληλοι είναι καλοί, εργατικοί που ψάχνουν να χτίσουν καριέρες και να βοηθήσουν την εταιρεία. Αλλά ένα σημαντικό μέρος κάθε προγράμματος πρόληψης απάτης στέλνει ένα ηχηρό αποτρεπτικό μήνυμα για τους υπαλλήλους που θα μπορούσαν να προβούν σε απάτη. Καθιστώντας σαφές ότι όλα τα δεδομένα αξιολογούνται, οι εργαζόμενοι είναι λιγότερο πιθανό να θεωρήσουν ότι μπορούν να αποφύγουν τον εντοπισμό ακόμα και αν πειράξουν γνωστές παραμέτρους.
  • Μπορεί ακόμη και να φέρει στο προσκήνιο ελλειμματικές πρακτικές. Για παράδειγμα, οι πολλαπλοί λογαριασμοί προμηθευτών. Ίσως δεν άνοιξαν για λόγους απάτης, ίσως να άνοιξαν επειδή δεν υπάρχουν σαφείς διαδικασίες γύρω από το πώς χρησιμοποιούνται, καταγράφονται και ελέγχονται οι δραστηριότητες, όπως η παρακολούθηση των διπλών πληρωμών με κάθε προμηθευτή. Το έλλειμμα μπορεί να μην είναι ένα έγκλημα, αλλά μπορεί να είναι εξίσου καταστροφικό στο τέλος.

Είναι συγκλονιστικό το εύρος των δεδομένων που συλλέγονται από τα σημερινά συστήματα τεχνολογίας πληροφοριών. Οι εταιρείες θα πρέπει να αξιοποιούν τα δεδομένα τους χρησιμοποιώντας την ανάλυση δεδομένων για να αυξήσουν την αποτελεσματικότητα της πρόληψης της απάτης και τις προσπάθειες εταιρικής συμμόρφωσης. Μια καλοσχεδιασμένη στρατηγική ανάλυσης δεδομένων μπορεί να ενισχύσει τους εσωτερικούς ελέγχους, να βοηθήσει στην καλύτερη επιβολή των εταιρικών πολιτικών, να βοηθήσει προληπτικά τη διαχείριση κινδύνου σε μια ολοένα και πιο παγκοσμιοποιημένη οικονομία, να βοηθήσει στον εντοπισμό ελλείμματος και να βοηθήσει στη βελτίωση των υφιστάμενων επιχειρηματικών διαδικασιών.