主要发现
- 欺诈事件的主要肇事者是员工,其次是其他第三方(如合资伙伴、供应商等)。
- 印度尼西亚是欺诈的受害者,且有经历欺诈事件增加的趋势(响应“增加显着”和“增加稍微”)。
- 承包商是欺诈风险较高的群体。
研究方法
- Kroll与印尼注册舞弊审查员协会(ACFE)分会合作,对241名欺诈和风险专业人士进行调查。
- 受访者主要来自金融服务行业和公共部门,多为中高级职位,负责风险管理策略制定。
- 86%的组织在调查事件时试图挽回损失,只有15%披露了事件。
- 超过80%的组织不对第三方进行声誉尽职调查(如分销商或潜在并购目标)。
欺诈成本
- 32%的组织遭受了超过69,000美元/10亿印尼盾的损失,主要来自内部当事人欺诈(64%)、贿赂和腐败(35%)以及外部当事人欺诈(33%)。
- 大多数事件通过举报人计划(62%)或内部审计(52%)发现。
反应性控制措施(WBS)的挑战
- WBS本质上是被动应对的,许多欺诈事件未被发现,因为组织文化不鼓励举报行为。
- 62%的欺诈事件通过WBS发现,表明其有效性,但也意味着过度依赖不可控的检测机制。
数据分析(DA)的作用
- 数据分析帮助管理层筛选可疑交易/活动,但效果取决于输入参数,且无法发现所有未报告的欺诈。
- KPK的诱捕行动(OTT)展示了WBS情报的有效性,但未解决未报告的腐败问题。
- 在重视和谐的文化中,员工可能对同事的不当行为保持沉默,需要更多主动检测措施。
欺诈风险评估
- 欺诈风险评估帮助组织系统评估欺诈风险,集中关注最大影响且可能发生的职业舞弊风险。
- 该评估工具可评估组织在减轻相应舞弊风险方面的准备情况。
结论
- 组织需结合WBS和数据分析等被动检测措施,以及主动检测系统(如欺诈风险评估)来全面防范欺诈。
- 在文化背景下,需鼓励举报行为,并优先考虑资源有限的欺诈风险评估。
