СОДЕРЖАНИЕ Предисловие 1. ЧТО ТАКОЕ МОШЕННИЧЕСТВО
advertisement
СОДЕРЖАНИЕ Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1. ЧТО ТАКОЕ МОШЕННИЧЕСТВО . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Мошенничество: определение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Почему происходят мошенничества? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Пример: системная ошибка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Мошенничество: 1-е действие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Мошенничество: 2-е действие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Необходимость . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Кто отвечает за выявление мошенничества? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Обоснование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Так кто же несет ответственность? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Что представляет собой Программа осведомленности . о мошенничестве? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Проверка кандидатов на трудоустройство . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Что представляет собой Корпоративная политика противодействия мошенничеству? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Пример основных компонентов . Политики противодействия мошенничеству . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2. ПРЕДОТВРАЩЕНИЕ И ОБНАРУЖЕНИЕ МОШЕННИЧЕСТВА . . . 33 Обнаружение мошенничества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Определение подверженности мошенничеству . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Оценивание риска совершения мошенничества (или возможного) . . . . . . . . . . . . . Внешние признаки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Идентификация областей высокого риска мошенничества . . . . . . . . . . . . . . . . . . . . Взгляд на подверженность мошенничеству . с точки зрения мошенника . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-й подход: недостатки в контроле . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Кто мог бы выиграть от установленных недостатков в контроле? . . . . . . . . . . . Что может подвергаться влиянию, контролю или воздействию? . . . . . . . . . . . . Инсайдеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Пример: Полученное количество превышает заказанное количество . . . . . . . . Третьи стороны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Возможно ли действие одиночки или требуется сговор? . . . . . . . . . . . . . . . . . . . . 2-й подход: ключевые области . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Кто и какими полями записей баз данных может манипулировать? . . . . . . . . . Пример: код поставщика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Дата счета-фактуры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Рассмотрение дополнительного риска мошенничества . . . . . . . . . . . . . . . . . . . . . . Внимание к признакам мошенничества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Формирование программ поиска признаков мошенничества . . . . . . . . . . . . . . . . . . 3 34 35 39 41 41 43 44 44 45 45 45 46 46 46 46 47 47 48 52 53 Предотвращение и выявление мошенничества с помощью компьютерных технологий Расследование и случаев мошенничества . и сообщение о них . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Реализация средств контроля для предотвращения мошенничества . . . . . . . . . . . 55 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 3. ЗАЧЕМ ПРИМЕНЯТЬ АНАЛИЗ ДАННЫХ ДЛЯ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА . . . . . . . . . . . . . . . . . . . . . 57 Повышение зависимости от компьютеров . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Создание возможностей для применения СААТТs . . . . . . . . . . . . . . . . . . . . . . . . . . . . Темы, подлежащие рассмотрению при разработке CAATTs . . . . . . . . . . . . . . . . . Интегрированный анализ и аудит, . добавляющий стоимость . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Выявление возможностей для применения СААТТs . . . . . . . . . . . . . . . . . . . . . . . . . . Разработка плана расследования мошенничеств . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Пример плана расследования мошенничеств . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Заявление . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Цель . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Аудиторская бригада . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . График работ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Источник данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Органы власти . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 60 61 64 65 65 68 68 68 69 69 69 69 70 70 4. РЕШЕНИЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ДАННЫХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Задание целей аудита . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Определение требований к информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Доступ к данным . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Способы передачи данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Атрибуты и структуры файлов данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Оценка целостности данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Обзор прикладной системы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Обзор данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 73 74 75 77 81 84 85 86 5. ИНТЕРПРЕТАЦИЯ ДАННЫХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Компьютерный анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Аналитические методы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Критерии фильтрования/показа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Выражения/уравнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Лакуны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Статистический анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Дубликаты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Сортировка/индексирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Суммирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Стратификация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Составление перекрестных таблиц/опорные таблицы . . . . . . . . . . . . . . . . . . . . . . Задержка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Объединение/соотнесение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Трендовый анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 87 90 91 91 91 92 92 92 93 94 94 94 95 95 Содержание Регрессионный анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Параллельное моделирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Закон Бенфорда . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Цифровой анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Удостоверяющие письма . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Выборки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Комбинированные методы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Оценка полноты данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Критерии фильтрования или показа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Практический пример: Взлетающие затраты на командировки . . . . . . . . . . . . 100 Выражение/уравнение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Практический пример: Пропавший инвентарь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Практический пример: Увод наличности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Практический пример: Ошибки со счетами-фактурами . . . . . . . . . . . . . . . . . . . . 104 Практический пример: Мошенничество с кражей марок . . . . . . . . . . . . . . . . . . . . 106 Практический пример: Оплачиваемые завершения телефонных вызовов . . . . . 107 Лакуны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Практический пример: Система оплаты дальних вызовов . . . . . . . . . . . . . . . . . . 111 Практический пример: Специальная плата за номер в отеле . . . . . . . . . . . . . . . 112 Статистический анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Практический пример: Пропавший инвентарь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Дубликаты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Практический пример: Дублированные серийные номера . . . . . . . . . . . . . . . . . . . 119 Практический пример: Дублированные платежи . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Практический пример: Дублированные номера чеков . . . . . . . . . . . . . . . . . . . . . . . 121 Практический пример: Повторно приобретенное оборудование . . . . . . . . . . . . . 122 Сортировка и индексирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Практический пример: Фиктивные счета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 6. ОБЗОР ДАННЫХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Суммирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Практический пример: Изменения адресов поставщиков . . . . . . . . . . . . . . . . . . . . 131 Практический пример: Тарифы на обработку данных по кредитным картам . . . . . . . . . . . . . . . . . . . . . . 131 Практический пример: Запоздалые платежи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Практический пример: Убрать один в сторонку . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Практический пример: Неиспользуемые счета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Практический пример: Махинатор . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Практический пример: Последнее предложение выигрывает . . . . . . . . . . . . . . . . 140 Стратификация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Практический пример: Контракты с единственным контрагентом . . . . . . . . . 143 Практический пример: Компьютерные журналы . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Перекрестные таблицы/опорные таблицы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Практический пример: Множественные полномочия пользователей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Практический пример: Ложные заявления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 7. РАБОТА С ДАННЫМИ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Сопоставление времени . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Практический пример: Остающиеся в платежных ведомостях . . . . . . . . . . . . . 156 5 Предотвращение и выявление мошенничества с помощью компьютерных технологий Практический пример: Просроченные счета к получению . . . . . . . . . . . . . . . . . . . 158 Практический пример: Не заявленные дисконты по ранним платежам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Практический пример: Преждевременно оплаченные счета-фактуры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Практический пример: Не отмененное страховое покрытие . . . . . . . . . . . . . . . . 162 Практический пример: Схемы отмывания денег . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Практический пример: Движение по не активным счетам . . . . . . . . . . . . . . . . . . 164 Практический пример: Похищенные платежи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Объединение/связь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Практический пример: Похищенные банковские депозиты . . . . . . . . . . . . . . . . . . 168 Практический пример: Фиктивные поставщики . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Практический пример: Поставленные товары? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Практический пример: Недостача при поставке . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Практический пример: Доставки по неправильным адресам . . . . . . . . . . . . . . . . 174 Практический пример: Зона строительства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 8. АНАЛИЗ ТРЕНДОВ В СОСТАВЕ ДАННЫХ . . . . . . . . . . . . . . . . . . . . . . 179 Трендовый анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Практический пример: Парковочные стоянки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Практический пример: Вздутые цены . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Практический пример: Товары худшего качества . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Регрессионный анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Практический пример: Похищенные кредитные карты . . . . . . . . . . . . . . . . . . . . . 186 Практический пример: Перегрев . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Практический пример: Свободных мест нет . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Параллельное моделирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Практический пример: Пересчет стоимости переезда . . . . . . . . . . . . . . . . . . . . . . 189 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 9. ИЗВЕСТНЫЕ ПРИЗНАКИ МОШЕННИЧЕСТВА . . . . . . . . . . . . . . . . . 191 Известные и неизвестные признаки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Мошенничества с платежными ведомостями . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Мертвые Души . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Уволенные работники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Переплата . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Практический пример: Ошибки в комиссионных . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Практический пример: Завышенные ставки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Практический пример: Округление рабочих часов . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Мошенничества с закупками . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Действия работников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Деятельность поставщиков и бездействие работников . . . . . . . . . . . . . . . . . . . . . 207 Сговор между поставщиком и работником . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Признаки мошенничества с закупками . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Откаты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Подтасованное предложение цены . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Неполученные товары . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Дублированные счета-фактуры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Завышенные цены . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Худшее качество . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Завышенные объемы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 6 Содержание 10.НЕИЗВЕСТНЫЕ ПРИЗНАКИ МОШЕННИЧЕСТВА (ПРИМЕНЕНИЕ ЦИФРОВОГО АНАЛИЗА) . . . . . . . . . . . . . . . . . . . . . 213 Профилирование данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Статистический анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Стратификация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Часто используемые значения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Практический пример: Питание по максимуму . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Равные количества и округление . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Реже / чаще всего используемые категории . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Анализ коэффициентов/дисперсий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Максимум/минимум . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Максимум/следующее наивысшее значение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Текущее/предыдущее . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Одна/другая область бизнеса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Практический пример: Подделанные счета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Практический пример: Контрактные откаты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Закон Бенфорда . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Практический пример: Не активные, но не забытые . . . . . . . . . . . . . . . . . . . . . . . 225 Практический пример: Полномочия подписания . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 11.АВТОМАТИЗАЦИЯ ПРОЦЕССА ОБНАРУЖЕНИЯ . . . . . . . . . . . . . . 231 Практический пример: . Продолжающаяся оплата бывших работников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Прикладные программы для обнаружения . или образы мошенничеств . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Практический пример: Дублированные номера прямых депозитов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Практический пример: Покупочные карты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Разработка приложений для выявления мошенничеств . . . . . . . . . . . . . . . . . . . . . . 237 12.ПОДТВЕРЖДЕНИЕ РЕЗУЛЬТАТОВ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Подтверждающие письма . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Практический пример: Кредитные карты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Практический пример: Счета к получению? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Выборки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Мотивированные или целевые выборки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Статистические выборки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Практический пример: Резкий рост доверия со стороны руководства . . . . . . . 246 Практический пример: Выборочная инвентаризация . . . . . . . . . . . . . . . . . . . . . . . 248 Гарантирование качества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Методология гарантирования качества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Средства предупреждающего контроля . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Средства выявляющего контроля . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Средства корректирующего контроля . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Гарантирование надежности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Анализ данных и преследование мошенничества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Практический пример: проверка папок с документами . . . . . . . . . . . . . . . . . . . . . 255 Практический пример: Выборочная инвентаризация . . . . . . . . . . . . . . . . . . . . . . . 256 Практический пример: Отсутствие задолженности . . . . . . . . . . . . . . . . . . . . . . . 257 Примечания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 7 Предотвращение и выявление мошенничества с помощью компьютерных технологий Приложение A. Планы расследования мошенничеств . . . . . . . . . . . . . . . 261 Приложение B. Применение CAATTs . в функциональных областях . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Приложение C. Процесс инсталляции ACL . . . . . . . . . . . . . . . . . . . . . . . . . 289 Эпилог . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 8
