請求詐欺のスコープを理解する

不正行為は、あらゆる分野における企業に対する最も有利かつ費用対効果の高い脅威の1つです。不正な資金、割引、または払い戻しを得られるよう意図された請求または支払いプロセスにおけるいかなる不当な誤認も含みます。一般的なスキームには、偽造品またはサービスが提供されず、同じ請求書が複数の回、不正なユニットコストを請求したり、誤った料金を申請したり、または不正確な料金を申請したり、または不適切な料金を請求したり、または債務業者が発生した場合には、手数料を請求したり、または手数料を請求したりする場合には、手数料を請求したりすることができます。

請求詐欺の真のコスト

資金の直接損失を超えて、不正請求は、時間の経過とともに化合物が隠されるコストを課します。 企業は、しばしば法的な調査、法的防衛、および是正に向けた重要なリソースを転換します。 内部の道徳は、詐欺が発見されていないときに、特に信頼できる従業員が関与している場合に苦しんでいます。 2022 国連への報告 ACFEよりも少ない組織は、100人未満の従業員が不正な損失を経験した場合に苦しむ、特に信頼できる従業員が関与している場合に関与しています。 保険会社が、不正行為による攻撃や詐欺防止に関与する可能性があります。

赤い旗および警告の印

早期発見は行動と取引異常のための鋭い目を必要とします。 一般的な赤いフラグには、購入注文番号、非有利なベンダーへの支払い、請求書の詳細への頻繁に最終変更、または高値取引における突然のサージが含まれます。 休暇を取るか、または請求を処理する主張を拒む従業員は、不正行為を隠すことができます。 支払い可能な記録と在庫または在庫または保証された配達の通知は、組織が機密情報を通知するかどうかを通知します。 組織が、特定の組織が機密情報を通知するかどうかを通知するかどうかを通知します。 組織は、組織が、組織が、直接調査を促す必要があります。

行動指標を観る

  • 突然のライフスタイルの変化を表現する、あるいは、明らかな手段を超えて生きる社員
  • 責任を分かち合うか、または請求プロセスで他の物をクロストレインするリスク
  • ベンダーや請負業者との関係を閉じる
  • コントロールをオーバーライドしたり、標準手順をバイパスしたりするための頻繁な要求
  • 金融取引に関する質問や防御力の兆候

トランザクション赤の旗

  • 承認閾値(しきい値のテスト)のすぐ下にある請求書
  • ベンダー名における請求書番号またはわずかなバリエーションを複製
  • ベンダーの主要場所と異なるアドレスに作られた支払い
  • 購入注文基準や文書の受信をクリアせずに請求書
  • 検証された証拠なしでベンダー銀行口座の詳細に突然の変更

予防インフラの構築

内部統制の強化

レイヤードコントロール環境は不正防止のバックボーンです。 ]] の委任 ] は根本的に重要です。 単一の個人は購入を承認し、請求書を処理し、支払いを承認するべきではありません。 定義された閾値上のトランザクションの必須二重承認は、重要なチェックを追加します。 定期的な監査と外部の実行 - 彼らがエスカレーションする前に、不規則性を検知します。 自動化された3ウェイマッチング(正当な検証)は、定期的な検証や、定期的な監査を実施し、適切な手順を実行し、適切な手順を実行します。

主制御区域

  • 購入: 価値の高い項目のための競争の入札を要求し、緊急の購入権限を制限して下さい。
  • 受理:署名されたレシートまたはデジタルスキャンの商品提供またはサービス完了を維持します。
  • 請求書の受領を一元化し、元の文書(メールのコピーではなく)を要求する。
  • 支払い: 受取人の確認量と受取人を確認するために、ポジティブペイシステムを使用します。
  • 受取: 支払可能なアカウントの独立者による毎月の銀行の調整を実行します。

テクノロジーとオートメーションの活用

現代の請求と会計プラットフォームには、強力な不正検出機能が搭載されています。自動システムは、不意な決済パターン、または不審なアドレスや税務IDなどの疑わしい属性を持つベンダーを重複させることをフラグ付けできます。 []]]機械学習アルゴリズム]は、リアルタイムで異常なトランザクションの動作とアラートを習得し、誤ったアラートを時間をかけて削減します。クラウドベースのプラットフォームは、不変な監査コースと、および詳細なリソースアクセスを制限します。 [FLTFLT]は、分析ツールを最適化し、FAT[FLT]を分析するかどうかを検証します。

新興技術

ブロックチェーンベースのスマートコントラクトは、支払い検証を自動化するためのトラクションを獲得しています。 事前定義された条件が満たされ、不正な実行に記録されたときにのみ資金を解放できます。 人工知能は、メールや契約などの非構造化されたデータを分析して、衝突インジケータを検出することができます。 光学的キャラクター認識(OCR)ツールは、請求書データを抽出し、購入注文に対して自動的にチェックします。 組織は、リスクプロファイルと予算に基づいて、これらのイノベーションを評価する必要があります。

ベンダーと請負業者デューデリジェンス

多くの不正行為のスキームは、外部の関係者と衝突することを含みます。 厳格なベンダーの搭乗プロセスを確立します。:ビジネスライセンス、税務識別番号、銀行情報、および所有権構造を確認します。 主要なベンダーに関する背景チェックを実施します。特に、大規模または再搭乗契約を処理する人。 定期的にベンダー情報を再検証し、実行するサイト訪問を可能にするとき。 マスターベンダーファイルを維持し、即時レビューのための支払い手順に任意の重複エントリや変更をフラグを立てます。 高リスクベンダーについては、そのような追加の文書の公開またはゼロトラストの支払いを行うために、ベンダーが大幅に完了するかどうかを通知する必要があります。

従業員のスクリーニングとトレーニング

不正行為は、信頼できるインサイダーから発症することが多いです。犯罪歴や信用チェックを含む徹底した雇用背景チェックを徹底的に実施し、財務責任で位置付けます。不正なシナリオ、組織の行動規範、および報告メカニズムをカバーする継続的な倫理訓練を提供します。実際の世界例を使用して、不正行為の結果、会社と個人の両方を記述します。従業員が恐怖することなく、有利な懸念を緩和する文化を促進します。 [[FLT]:0] 取引: 連邦政府の行動規範[FLT] および報告] 通知の通知をゼロにしてください。

疑惑的な詐欺を検知し、調査

積極的なモニタリングとデータ分析

請求データの継続的な監視は、マニュアルレビューが見逃す隠されたパターンを隠すことができます。 データの分析を使用して、履歴支出傾向を比較し、アウトリアを特定し、カスタムクエリを実行します。例えば、請求書は承認閾値のすぐ下にある、同じ日に同じベンダーから複数の請求書、またはベンダーのプライマリロケーションと異なるアドレスへの支払いを直接実行します。 即時レビューのための高リスクの高い取引を実装します。 意図した不正な調査チームや外部のフォレンジックアカウントを組み合わせることを検討してください。 エラーが発生した場合、 エラーは、通常、 コントロールを解除します。 [FOR]

ウィストルブラウワープログラムの確立

匿名のレポートチャンネル(サードパーティのホットラインやWebポータルなど)は、最も効果的な検出方法の中であります。 ]ACFEの2022レポートを国連に報告は、ヒントが最も一般的な検出方法だったことを発見し、ホットラインを持つ組織は、著しく低不正な損失を被った。 報復から笛を保護し、すべてのレポートが迅速かつ公平に調査されていることを確認します。 ポスター、電子メール、および潜在的なセッションを介したプログラムを定期的に使用できるようにします。 不正行為を捕捉え、プログラムが、プログラムを捕捉えることは、プログラムを捕捉えません。

フォレンジック調査技術

不正が疑われる場合、構造化された調査は従うべきです。すべての関連レコードを、請求書、契約、電子メールの対応、およびアクセスログをセキュアにしてください。インタビューは別々に目撃し、すべてを文書化します。削除されたファイルやトレースされたレコードを回復するために、デジタルフォレンジックを使用してください。特権を保護し、労働法の遵守を確実にするために、法律上の相談を早めに受け入れてください。目標は、不正確認や不正を防止するだけでなく、それが起こることを許す制御弱点を識別することです。ポスト・インベスティーグレーション、正しい手段を実装し、犯罪者に関する決定を[F] そのような犯罪者のための[F]を[F] または[F] そのような犯罪者] または[F] 犯罪者] 犯罪者] または [Flyse[Flyse[Flyse[Flyse] または[Flyse] または[Flyse] または[Flyse[Flyse[Fly] または[Flyse] または[Flyse[Fly] ] ] または[Flyse[Flyse] ] ] または[

不正対応プランの作成

組織は、不正な疑惑に反応するための文書化された計画を持っている必要があります。この計画は、法的な、人事、財務、内部監査を含む応答チームを設計し、証拠の確保、文書の保存、内部および外部のコミュニケーションのための手順を概説する必要があります。支払いを中断したり、アカウントを凍結したり、従業員を離れるための明確な決定権を定義します。計画は、保険会社、規制当局、および法執行の通知に取り組むべきです。計画は、適切な要件を検証するために、テーブルトップの演習を通して定期的に計画をテストし、十分な要件を満たし、適切な範囲を検証します。

倫理基準の維持:コンプライアンスを超えて

強力な行動規範の開発

書面による行動規範は、請求と財務慣行における完全性のための明確な期待を設定します。 公正な言語、概要の懲戒処分の行動、および利益の競合に関する具体的なガイダンスを定義する必要があります。 インラインに、パケットをオンボードし、一般的な領域のポスターとして、コードを容易にアクセスできるようにします。 役員を含むすべての従業員からの年次署名が必要です。 デジタル決済詐欺や暗号通貨スキームなどの新しいリスクに対処するために、コードを定期的に更新してください。 許容できないような部屋の特定の例と妥当性のない慣行を含む。

倫理文化におけるリーダーシップの役割

倫理的な行動はトップから始まります。 エグゼクティブとマネージャーは、自分の行動において誠実で透明性をモデル化しなければなりません。 リーダーが利益を優先するとき、従業員はコーナーをカットする圧力を感じることがあります。 逆に、リーダーが倫理について議論したり、責任を保ち、コンプライアンスに投資したりすると、適切な問題を行うことが強化されます。 倫理指標をパフォーマンスレビューと補償決定に組み入れてください。 主要な倫理観を強調したり、各部門のリーダーが定期的に予防接種をしたりすることを検討してください。

コミュニケーションと心理的安全のオープン

従業員が、反省を恐れずに懸念を表明できる環境を作成します。定期的な町役場、匿名調査、および野外政策は、エスカレーションの前に、表面の問題を支援します。 請求と調達における倫理的ジレンマに関する行動を奨励します。 従業員が、完全性を実証したり、疑わしい活動を報告したりする認識と報酬を認め、認定された従業員は、目的の行動を強化します。 心理的安全は、従業員が正式な評価を実施するときに、より迅速に対応する可能性があるため、不正行為に対する実証済みの保証です。

業界特異的な不正パターン

異なる業界は、不正なリスクを請求します。ヘルスケアでは、一般的なスキームには、アップコーディング(提供されるよりも高価なサービスのための請求)、アンサンブル(束縛されるべき具体的な請求手続)、および紹介のためのキックバックが含まれます。 建設業界は、多くの場合、膨脹させた変更注文と偽の進行状況に直面しています。 小売および製造は、ベンダーの衝突と不正な詐欺に脆弱です。 非営利セクターでは、ファントムの助成金や膨脹防止の要因は、特定の企業に関連したレポートを提示することができます。 特定の組織は、特定の組織に関連したレポートや組織が、特定の組織に関連したレポートを提示する必要があります。

不正事件への対応

最善の予防でさえ、不正をゼロに保証することはできません。事件が確認された場合、損失を伴って迅速に行動します。支払いを凍結し、証拠を保護し、影響を受けた従業員が保留中の調査を離れることに置きます。 秘密保持の限界と、信用を維持するため、透明性のあるステークホルダーとコミュニケーションをとる。 保険者と法律上の相談員に通知して、補償およびコンプライアンスの義務を評価する。 根本的な原因を特定し、是正措置を実施するために、ポスト・モレッジを実施してください。 犯罪の予防措置または民事回復を追求するかどうかを検討してください。 今後の組織の調整を防止するために、文書化する必要があります。

法的および規制上の考慮事項

不正行為は、政府の契約において偽のクレーム法、外国の腐敗行為法、および様々な州の不正行為および虚偽の声明を侵害する可能性があります。非遵守は、政府のプログラムからの重度の罰則、および株主訴訟につながります。組織は、特に、規制された業界において、医療、防衛、または金融サービスなどの法律上の注意を払って検討する法的相談を行います。この規制当局は、規制当局が規制当局と規制当局の規制当局との関連性を高めるために、規制当局の規制当局が、または規制当局の規制当局との関連法令に関連した規制当局との関連性を規定しています。

事例・レッスンの学習

リアルワールドのケースでは、予防の重要性が示されています。 1つの高プロファイルインスタンスでは、通信会社は、従業員が幽霊ベンダーを作成し、約10年間、偽の請求書を提出したことを発見しました。 不正は、重複した銀行口座がフラグが付けられたときに、ルーチンベンダー監査中にのみ発見されました。 別のケースでは、スタッフが供給注文を注入する病院に関与しました。 誤って検出ソフトウェアが突然の通知をしたときに、そのスキームは、特定のメーカーにのみ開示されました。 特定のアカウントは、特定のアカウントが特定のサービスが、特定のアカウントを識別されたときに、その欠陥が解決しました。

コンテンツ

不正防止は、一回限りのプロジェクトではなく、組織全体で約束されるものです。強力な内部統制を実施し、高度な技術を活用し、ベンダーや従業員に徹底的なデューデリジェンスを行なうことで、透明性を促す倫理的な文化を育成することで、組織は、その露出を大幅に削減することができます。不正の財務および評判のコストは、予防への投資を上回る。積極的な姿勢を維持し、新しい脅威が出現するにつれて、AIが偽物に生成されるような行動や、企業は、顧客を侵害するような行動や、深い行動を促すことなく、顧客を促します。