Csaláskockázati felmérés (Fraud Risk Assessment)

A csalásmegelőzést szolgáló belső kontrollok hiánya a rendelkezésre álló felmérések alapján a globális csalási esetek közel egyharmadához járul hozzá. A csaláskockázat felmérése ahhoz nyújt segítséget, hogy a teljes kockázati univerzum áttekintésre kerüljön, megalapozva ezzel a hatékony csaláskockázat-kezelési program kidolgozását. Elengedhetetlen ahhoz, hogy a vállalkozások proaktívan azonosítani tudják azokat a külső és belső kockázatokat, amelyek jelentős hatással lehetnek a hírnevükre, büntetőjogi vagy polgári jogi felelősségükre, vagy veszélyeztethetik a vagyonukat.

Négy kulcsterületre terjed ki:

• az eszközök eltulajdonításának kockázata; a készpénz, készletek és általában a vállalati eszközök mindig ki vannak téve a hűtlen kezelés, lopások és rosszindulatú kifizetések kockázatának, illetve annak, hogy az alkalmazottak a vállalati eszközöket engedély nélkül személyes hasznukra használják.
• a pénzügyi és nem pénzügyi beszámolás; a pénzügyi kimutatásokkal kapcsolatos csalások a vezetés által a belső kontrollok áthágásával végrehajtott, a bevételek és eszközök túlértékelését, a kiadások és kötelezettségek alulértékelését eredményező beavatkozások. A pénzügyi és nem pénzügyi információk közötti összefüggések, esetleges ellentmondások feltárása támogatja a csalások felderítését.
• a jogszabályi megfelelés; a csalási kockázat értékelése során megvizsgálásra kerül a szervezet compliance tevékenysége, hogy az hatékonyan támogatja-e az integritás kultúrájának megteremtését, vagy csupán kipipálandó feladatot jelent. Ide tartozik whistleblowing csatornák működésének értékelése is, a forródrótok ui. kulcsfontosságúak a vállalatok csalásfelderítési tevékenysége szempontjából, hiszen számos csalás a bejelentések révén kerül felfedésre.
• jogellenes cselekmények kockázata; a fraud tevékenységek alapvetően jogellenes cselekmények. Az adott vállalkozás tevékenységéből adódó lehetséges előfordulások kerülnek áttekintésre az elemzés során (jellemzőik, előjeleik, az elkövetési technikák).

A csalási kockázatértékelés öt lépést foglal magában: a kockázatok azonosítását, a kockázatok számszerűsítését, a kockázatokra való reagálás meghatározását, a kockázatok nyomon követését és felülvizsgálatát, és végül, de nem utolsó sorban a kockázatok jelentését.