Estrategias y métodos para auditorías de fraude en bancos comerciales
1. Tipos y características del fraude en banca comercial
Según la naturaleza del fraude, el fraude se puede dividir en dos tipos básicos, a saber, fraude que busca beneficios económicos para la organización y fraude que perjudica los intereses económicos de la organización.
1. Fraude en beneficio de la organización. La conducta fraudulenta en beneficio de una organización incluye principalmente: vender o distribuir activos ficticios o tergiversados, donaciones políticas ilegales, sobornos, pagos a funcionarios gubernamentales o agentes de funcionarios gubernamentales, clientes, proveedores y otras conductas inapropiadas; cálculo erróneo de transacciones comerciales, activos, pasivos o ingresos; fijación de precios intencionalmente incorrecta de pagos de transferencia (el precio de bienes intercambiados entre afiliados); transacciones intencionales inapropiadas de partes relacionadas en las que una parte obtiene algunos beneficios que no se pueden obtener en transacciones normales de registro; o revelar información importante que ayudaría a partes externas a comprender mejor la salud financiera de una organización; realizar actividades comerciales ilegales, cometer fraude fiscal, etc.
Con base en las características de los bancos comerciales, se puede encontrar que existen principalmente los siguientes aspectos: (1) interceptación de ingresos comerciales intermedios, como ingresos por comisiones, ingresos por primas de agencia, ingresos por activos fijos por alquiler, y pequeña tesorería privada para uso colectivo Beneficio, etc. (2) Corrupción o división privada de activos crediticios, activos fijos, activos reparados de deudas, etc. y buscar beneficios indebidos para el colectivo a expensas de los activos de la organización. (3) Utilizar medios desleales para inflar (u ocultar) ganancias, depósitos y otros indicadores comerciales para buscar beneficios económicos directos o indirectos para la organización o defraudar el honor colectivo (individual). (4) Enumerar falsamente gastos bajo gastos para buscar beneficios económicos injustos para la organización. (5) Evasión fiscal, etc.
2. Actividades fraudulentas que pongan en peligro a la organización. El fraude que perjudica a las organizaciones incluye principalmente: aceptar sobornos y comisiones ilegales; transferir transacciones que normalmente generarían ganancias para la organización a empleados o personas externas, como la manipulación de registros financieros para encubrir la corrupción de modo que no pueda descubrirse fácilmente; declaración errónea) ) asunto (o datos); una solicitud de pago por servicios o bienes que en realidad no fueron proporcionados a la organización.
Con base en las características de los bancos comerciales, se puede encontrar que el fraude que perjudica a las organizaciones incluye principalmente los siguientes aspectos: (1) Corrupción, malversación y apropiación indebida de fondos bancarios o de clientes. (2) Forjar, fabricar o emitir falsamente billetes, utilizar billetes, cartas de crédito, tarjetas bancarias y otros medios fraudulentos para defraudar a bancos o clientes de fondos. (3) Préstamos falsos, préstamos autoaprobados, préstamos hipotecarios falsos, préstamos con intereses altos, préstamos ilegales a partes relacionadas, préstamos ilegales para beneficio personal (o aceptar sobornos), etc. (4) Absorber ilegalmente fondos públicos, prestar fondos ilegalmente y participar ilegalmente en negocios fuera de balance. (5) Aprovecharse de su cargo para realizar actividades de lavado de dinero. (6) Participar en arbitraje, elusión y fraude. (7) Actos tales como la emisión de certificados de crédito (o depósito) falsos. (8) Falsificar o alterar documentos valiosos y comprobantes en blanco importantes para defraudar fondos. (9) Retener ingresos de negocios intermediarios y enriquecer bolsillos personales, etc.
Además, según diferentes estándares, existen diferentes tipos de fraude, que incluyen principalmente: En primer lugar, según el objeto del fraude, se puede dividir en fraude ejecutivo y fraude general de empleados. En segundo lugar, según los métodos de fraude, se puede dividir en fraude informático y fraude manual tradicional. En tercer lugar, según el objeto del fraude, éste puede dividirse en fraude de activo y fraude de pasivo. En cuarto lugar, según el carácter grupal de los defraudadores, se pueden dividir en fraude conspirativo colectivo y fraude individual.
2. Nuevas tendencias en el fraude en bancos comerciales
Los casos de fraude en bancos comerciales avanzan hacia "un alto posicionamiento, alta tecnología y un alto valor de los casos; la tendencia de "tres máximos y tres máximos". " es que el número de casos está aumentando. La mayoría de ellos se cometen a nivel de base, con muchos delitos de colusión interna y externa y varios métodos de comisión. En primer lugar, los estafadores son de alta calidad. A juzgar por la investigación y el manejo de casos de fraude en los últimos tiempos Durante años, los estafadores tienden a tener altos cargos, alta inteligencia y alta educación. Obviamente, el segundo es la tecnología de fraude de alta tecnología. En los últimos años, los estafadores han utilizado una gran cantidad de medios de alta tecnología para cometer fraude, como el uso de simulación. tecnología para falsificar y alterar billetes, tarjetas de crédito, moneda, etc. en la medida en que sean falsos. La tecnología informática electrónica se utiliza para el llamado cifrado y la manipulación y falsificación de programas. En tercer lugar, los métodos son más sutiles y utilizan tecnología de punta. tecnología para extraer y alterar vales y facturas, casi sin dejar rastros, lo que dificulta la identificación de la autenticidad; el uso de métodos de "phishing" para imitar páginas web de banca en línea, robando contraseñas y fondos de los clientes.
Cuarto, las formas son más diversas. Los estafadores utilizan múltiples cuentas para abrir cuentas, prestar cuentas, cheques sin fondos, cheques malversados, imitar firmas, grabar sellos oficiales, falsificar certificados de cuentas, malversar certificados, retirar efectivo, almacenar fondos públicos de forma privada, establecer pequeñas bóvedas privadas y utilizar la diferencia horaria. entre depósitos y retiros de moneda para apropiarse indebidamente de dinero Además de una serie de métodos y formas de fraude tradicionales, como fondos, se han creado e inventado muchos métodos de fraude nuevos mediante una cuidadosa selección, refinamiento y transformación, y el uso de tecnología de alta tecnología. Quinto, el campo es más extenso y complejo. En los últimos años, varias personas jurídicas y personas físicas de diferente naturaleza se han confabulado entre sí para defraudar a los bancos, y ha habido cada vez más connivencia con información privilegiada de los bancos, lo que complica la situación del fraude.
3. Estrategias de auditoría de fraude de los bancos comerciales
1. Prestar mucha atención a la solidez y eficacia del sistema de control interno de la unidad auditada. El Comité de Supervisión Bancaria de Basilea estableció claramente en sus principios para evaluar los sistemas de control interno de los bancos que las actividades de control son más efectivas sólo cuando la administración del banco y todos los empleados consideran las actividades de control como una parte necesaria de las operaciones diarias del banco y no como un contenido adicional. de. Cuando las regulaciones se consideran complementarias a las operaciones diarias de los bancos, a menudo se las considera irrelevantes. Por lo tanto, como auditores internos de bancos comerciales, debemos comenzar con una evaluación científica del sistema de control interno de la unidad auditada y prestar mucha atención a la solidez y eficacia del sistema de control interno de la unidad auditada. Sólo así podremos descubrir si existen defectos sistémicos importantes y (casos) potenciales de fraude en la unidad auditada, realizar pruebas sustanciales y buscar pistas de fraude.
2. Prestar mucha atención al entorno de control de la unidad auditada. El ambiente de control se refiere a las actitudes y acciones tomadas por la junta directiva y la gerencia con respecto a la importancia de los controles. El entorno de control incluye los siguientes elementos: justicia y valores éticos; filosofía de gestión y estilo de gestión; distribución de autoridad y división de responsabilidades y capacidades de gestión del personal; Los auditores internos de los bancos comerciales deben considerar, prestar atención y evaluar más a fondo el entorno y los componentes de control de la organización sobre la base de la comprensión del sistema de control interno de la organización. A través de la acumulación de experiencia laboral diaria, se puede formar un modelo de entorno de control con posibilidad de fraude:
El tercer principio del Comité de Supervisión Bancaria de Basilea al evaluar los sistemas de control interno de los bancos estipula el entorno de control interno de los bancos comerciales y la cultura de control interno: la junta directiva y la alta gerencia del banco tienen la responsabilidad de mejorar sus estándares de ética profesional, integridad y autodisciplina, formar una cultura dentro de la organización y explicar y enfatizar la importancia del control interno. sistema al personal de todos los niveles. Es necesario que el personal de todos los niveles de una institución bancaria comprenda su papel en el proceso de control interno y desempeñe sus respectivas responsabilidades dentro del proceso lo mejor que pueda.
Con base en la realidad actual de los bancos comerciales en mi país, los auditores internos de los bancos comerciales deben centrarse en: (1) Si el funcionamiento del comité de supervisión interna está estandarizado y si los problemas descubiertos en el propio -La supervisión disciplinaria de los principales departamentos comerciales se ha estudiado colectivamente y se ha rectificado cuidadosamente; (2) La actitud de la dirección hacia la auditoría interna, la importancia que concede a los problemas encontrados en la auditoría y si la rectificación es seria y exhaustiva; (4) El desempeño de cada departamento de "un puesto, dos responsabilidades" y si existen errores de supervisión, puntos ciegos de supervisión y vacíos de supervisión en la autorregulación; supervisión.
Al evaluar más a fondo el entorno de control interno de los bancos comerciales y utilizar métodos como el análisis, la comparación y la verificación de relaciones lógicas, se pueden descubrir dudas y capturar pistas.
3. Prestar mucha atención a la división de responsabilidades y posibles conflictos de intereses en el sistema de control interno. A través de una gran cantidad de investigaciones sobre casos bancarios en todo el mundo, el Comité de Basilea concluyó que una causa importante de pérdidas financieras en los casos bancarios es la falta de una división adecuada de responsabilidades. Dar a una persona responsabilidades contradictorias (por ejemplo, ser responsable tanto de la gestión como de la ejecución de una transacción) crea oportunidades para que esa persona obtenga acceso a activos valiosos y manipule datos financieros para beneficio personal o para ocultar pérdidas. Por lo tanto, en las auditorías diarias, los sistemas aparentemente triviales de separación de puestos y rotación laboral regular probablemente tengan grandes conflictos de intereses y graves riesgos de fraude (casos) detrás de ellos. Incluso si no hay pruebas suficientes de fraude, se deben proporcionar advertencias de riesgo a la unidad auditada, porque esto no es sólo un requisito del sistema, sino también la clave para prevenir (casos) de fraude y eliminar oportunidades de fraude. En este sentido, los auditores internos de los bancos comerciales deben conceder gran importancia y estar atentos.
4. Preste mucha atención a los signos de fraude. Después de que ocurre el fraude, el perpetrador a menudo deja algunas pistas, lo que requiere que los auditores internos observen, investiguen cuidadosamente y realicen investigaciones en profundidad y recopilación de pruebas.
1. Los signos (señales) de fraude por parte de los empleados incluyen principalmente: gastos excesivos en compras o estilos de vida extravagantes; cambios de humor inexplicables o comportamientos anormales complejos; baja capacidad para soportar la presión psicológica; controles internos Ocultar el comportamiento fraudulento; no estar dispuesto a tomar licencias o renunciar; tener una gran cantidad de cancelaciones y cancelaciones en negocios personales; baja moral a largo plazo en el trabajo; deuda; adicto al juego, *; Proporcionar o utilizar diversas excusas para no proporcionar información relevante o elementos necesarios para la inspección de auditoría de manera oportuna. 2. Los signos (señales) de fraude organizacional incluyen principalmente: pérdida o destrucción de registros contables o documentos relacionados; demasiadas "cancelaciones" o "reembolsos"; transacciones anormales o duplicadas de ajustes contables o pronósticos de desempeño poco realistas; o evaluación; moral de los empleados crónicamente baja; cambios frecuentes en los jefes de departamentos financieros o puestos clave; aumentos de deudas incobrables y deudas incobrables; declaraciones erróneas intencionales o errores de cálculo de transacciones comerciales, activos, pasivos o ingresos; de interés; financiación Hay demasiada presión o evaluación poco realista de los indicadores empresariales, etc.
A través de un análisis y juicio integral sobre la solidez y eficacia del sistema de control interno, el ambiente de control, la división de responsabilidades laborales, los posibles conflictos de intereses y los signos (señales) de fraude de la unidad auditada, combinados con la exactitud de los métodos de auditoría de fraude Al usarlo, se pueden descubrir a tiempo pistas y pruebas de fraude.
4. Métodos de auditoría de fraude de los bancos comerciales
Existen muchos métodos de auditoría de fraude. Además de los métodos de auditoría convencionales, como la supervisión, la investigación, la observación in situ y la investigación in situ, también se deben utilizar algunos métodos de auditoría especiales:
Revisión analítica (cálculo). Se refiere a algunos índices o tendencias importantes de la entidad auditada, incluida la investigación de cambios anormales en estos índices o tendencias y sus diferencias con los montos esperados y otra información relacionada.
Confirmación. Se refiere a un método de envío de una carta a un tercero en nombre de la unidad auditada para verificar los asuntos contenidos en los registros contables de la unidad auditada y evitar que la unidad auditada cometa fraude.
Método de marcado con bandera roja. En otras palabras, expresar con palabras vínculos con una alta probabilidad de fraude equivale a colocar una señal de alerta para llamar la atención y servir como foco de sospecha e investigación de fraude.
Método de error de fabricación. Apuntando a los eslabones débiles del control interno y los vínculos que se destruyen fácilmente mediante el fraude, adoptar un enfoque verdadero y falso para observar si el sistema de control pasa, observando así la posibilidad y el alcance del fraude en el sistema de control.
Métodos auxiliares de auditoría. Esto significa que los estafadores a menudo destruyen algunos o todos sus libros y credenciales para ocultar sus acciones. En este sentido, los auditores deben utilizar investigaciones internas y externas basadas en principios contables (todo lo prestado debe acreditarse y los créditos deben ser iguales) para complementar los libros y comprobantes contables destruidos, y luego auditar las cuentas para identificar los hechos de fraude.
Métodos de seguimiento de trazabilidad. Según el flujo de fondos y los procedimientos contables, se rastrean y verifican los registros contables y el paradero de los fondos. Podemos descubrir los entresijos de los fondos diseñando diagramas de flujo de negocios y estados de flujo de fondos.
Métodos de auditoría del fraude informático. Hay muchas formas de utilizar el fraude informático, como alterar la entrada y salida, alterar la configuración del programa, alterar los archivos de datos, configurar "puertas traseras", instalar bombas lógicas, virus informáticos, troyanos informáticos (robar contraseñas de usuarios de banca en línea). , intrusiones y ataques de piratas informáticos, etc. Por lo tanto, existen muchos métodos para detectar y prevenir el fraude informático, como control físico, control lógico, instalación de firewalls y software antivirus, etc., método de revisión de software, método de revisión de cambios de máquina, método de revisión de caja negra, etc.
Métodos de prevención. Se refiere a promover la mejora gradual del sistema de control interno de la unidad auditada mediante el uso de la inspección de los antecedentes de los empleados, la evaluación integral del control interno y diversas inspecciones de auditoría especiales, evitando así el fraude.