Tổ chức tư vấn chống gian lận UKFraud.co.uk đã công bố danh sách mười dấu hiệu cảnh báo sớm phổ biến mà có thể cảnh báo bộ phận quản lý về các gian lận có thể xảy ra trong tổ chức của họ.
Các dấu hiệu cảnh báo sớm có thể bao gồm:
1. Báo cáo thất thường:
Dấu hiệu này chỉ áp dụng đối với các nhà cung cấp và nhà thầu vì nó là bộ phận nội bộ và các chức năng trong tổ chức. Việc báo cáo thất thường, không đầy đủ, chậm thường là một dấu hiệu chứng tỏ có cái gì đó bị sai. Một trong những khả năng chính là sự tồn tại của sự gian lận.
HÀNH ĐỘNG: Luôn luôn duy trì các báo cáo được cập nhật, trong một thời gian biểu đã được thiết lập và sau đó xây dựng trong hệ thống GRC (Quản trị rủi ro và tuân thủ) nội bộ.
2. Sự lỏng lẻo trong quy trình:
Sự suy yếu của hệ thống chống gian lận và bảo mật dữ liệu có thể xảy ra tự nhiên, và là một điều bình thường. Điều này xảy ra khi các biện pháp phòng ngừa và tránh rủi ro bị bỏ qua khi thời gian trôi đi.
HÀNH ĐỘNG: Hãy chắc chắn rằng bạn luôn triển khai các đề xuất của các nhà quản lý tuân thủ nội bộ của bạn và tổ chức chương trình đào tạo phù hợp để củng cố thái độ và thực hành. Đảm bảo rằng các quy trình kiểm soát, đặc biệt là trong đấu thầu, mua bán, gửi hoá đơn và quản lý khách hàng luôn luôn được duy trì, quản lý và đánh giá thường xuyên.
3. Thay đổi tổ chức và mong muốn xóa bỏ dữ liệu:
Một dấu hiệu chính có thể là hành vi xóa hoặc gây áp lực cho nhân viên để xóa, loại bỏ hoặc làm xáo trộn các hồ sơ trong quá khứ theo một bộ phận mới và được cơ cấu lại. Một cái cớ, “Tôi xin lỗi vì các tập tin đã bị hủy.” là nguyên nhân gây ra báo động.
HÀNH ĐỘNG: Hãy chú ý đến việc thiết lập và đăng nhập vị trí lưu trữ của các tài liệu giấy và khi nào thì chúng nên và không nên được lưu trữ. Xác định rõ ai là người kiểm soát các quá trình của hệ thống và những người có trách nhiệm và có quyền sở hữu các hồ sơ. Đảm bảo rằng chức năng quét và lập chỉ mục hoạt động đúng cách và không ai có thể đánh chặn/chỉnh sửa tài liệu. Cũng cần đảm bảo rằng dung lượng lưu trữ luôn đủ và được kiểm soát đúng cách.
4. Sự mâu thuẫn của dữ liệu hoặc không có trong kho lưu trữ:
Cho dù đó là dữ liệu lưu trữ hoặc kiểm tra tài liệu tham khảo chéo bị thiếu hay sai, sự mâu thuẫn cũng sẽ xảy ra tự nhiên. Những kẻ lừa đảo tìm cách lừa gạt một tổ chức sẽ sử dụng khả năng để giải thích những mâu thuẫn như vậy và ẩn hành vi gian lận của họ.
HÀNH ĐỘNG: Hãy chắc chắn rằng tất cả các tập tin được lưu trữ điện tử, với một hệ thống tuân thủ thích hợp và không ai có quyền truy cập vào tập tin bao gồm một khả năng DELETE. Cũng cần phải có các kiểm toán viên nội bộ hoặc bên ngoài để kiểm tra các tập tin quan trọng thường xuyên như là một phần của chương trình kiểm toán.
5. Sự chậm trễ của kiểm soát:
Sự bào chữa, hoặc sự nhầm lẫn khi thông báo cho các kiểm soát viên, có thể là nội bộ hay bên ngoài, cũng có thể là một dấu hiệu.
HÀNH ĐỘNG: Đảm bảo rằng tất cả mọi người đều coi kiểm soát là một công việc quan trọng và đảm bảo rằng công việc kiểm toán được hoàn thành đúng thời hạn và đúng cách với các kỹ năng kiểm soátthích hợp. Trong trường hợp có sự chậm trễ hoặc những khó khăn, hãy điều tra rõ các lý do tại sao bằng cách đi sâu vào chi tiết.
6. Những hành vi bất thường:
Những sự bất thường này có thể dao động từ cấp phòng thủ và khả năng phòng chống đến việc tham dự các cuộc họp tổng kết, việc đổ lỗi tại các chiến lược hoặc thậm chí là gây gổ khi các câu hỏi cụ thể được đặt ra để hỏi về quy trình, số liệu. Nghiên cứu cho thấy rằng những kẻ lừa đảo nội bộ có nhiều khả năng là những kẻ cắt ngang các quy trình và hệ thống.
HÀNH ĐỘNG: Kiểm tra những người tham gia một cách chặt chẽ. Sau đó, nếu bạn vẫn còn lo lắng thì hãy kiểm tra chặt chẽ hơn, tất cả các thông tin liên quan đều cần được kiểm tra, hoặc thậm chí bạn có thể thuê một thám tử tư để điều tra sâu hơn các quá trình được sử dụng bởi những người có nguy cơ cao như vậy.
7. Các tin đồn:
Các nhân viên thì thầm và những tin đồn mà “tất cả là không đúng” phải luôn luôn được thực hiện nghiêm túc. Tuy nhiên, việc này thường bị bỏ qua bởi quản lý cấp cao.
HÀNH ĐỘNG: Hãy lắng nghe tất cả các tin đồn đó một cách nghiêm túc và điều tra thực tế.
8. Các nhà quản lý-không-phải-CEO bối rối:
Các nhà quản lý-không-phải-CEO thường có chuyên môn cụ thể từ bên ngoài kinh nghiệm trực tiếp của hội đồng quản trị và các kỹ năng của họ có thể thay đổi từ kiến thức tài chính thông qua CNTT.
HÀNH ĐỘNG: Luôn luôn là một việc tốt nếu các doanh nghiệp duy trì một nguồn cung cấp tư duy mới, cách tiếp cận mới và các mối quan tâm mới.
9. Hoạt động không chính thức:
Nhân viên kỹ thuật làm việc xung quanh doanh nghiệp thực hiện hoạt động IT mà không bị giám sát thường xuyên bên ngoài giờ làm việc bình thường, cũng có thể là một dấu hiệu đáng lo ngại.
HÀNH ĐỘNG: Hãy chắc chắn rằng có ai đó có thể phát hiện ra các hành vi trộm cắp dữ liệu, trộm cắp quyền sở hữu trí tuệ, trộm cắp thời gian (những người dành cả ngày để truy cập facebook, vv …), hoặc đơn giản là trộm cắp tài sản CNTT. Hãy chắc chắn rằng bạn có một đăng ký tài sản thích hợp và hệ thống kiểm toán tại chỗ.
10. Tính trách nhiệm:
Trường hợp mọi người được giao một nhiệm vụ nhưng không có trách nhiệm thực tế, nó có thể là một lý do được đưa ra để che đậy một cách hiệu quả những việc đang xảy ra với những người có trách nhiệm hay quyền lực trong một tình huống. Hy vọng của kẻ gian lận ít nhất là có thể tiêu hủy các hồ sơ và loại bỏ bằng chứng.
HÀNH ĐỘNG: Hãy chắc chắn rằng bạn có trách nhiệm giải trình mạnh mẽ. Đảm bảo rằng mọi người đều biết về những việc họ cần phải làm, và rằng họ đang làm những việc được yêu cầu. Hãy chắc chắn rằng tất cả mọi người đều đóng góp cho mục tiêu kinh doanh.
Bill Trueman, Giám đốc điều hành của UKFraud.co.uk, cho biết: “Câu hỏi đầu tiên của tôi luôn luôn là hỏi các giám đốc điều hành “Bạn thực sự hiểu rõ mức độ an toàn của tổ chức của bạn?”. Một số người trả lời đầy tự tin. Nhưng hầu hết thì không. Gian lận có thể xảy ra bất cứ nơi nào, bất cứ lúc nào, nhưng việc ngăn chặn hoặc phát hiện ở giai đoạn đầu với các hệ thống và thủ tục tại chỗ là tương đối đơn giản.”