两个关键名词
2022-03-04 09:51:37
剩余内容,展开全文
说说信息技术
有效使用信息系统和技术遍布COSO框架的所有五个组成部分(在第6章中进行了讨论),并且是有效的反欺诈计划的组成部分。从信息技术(IT)的角度来看,公司的系统环境越复杂,组织就越容易遭受欺诈。关于确定“欺诈行为的能力”,我们检查了IT安全控件,并特别强调了组织中安全管理的方式。安全系统是组织完成职责分离的一种方式,这是良好内部控制的基础。从历史上看,大多数大型和复杂的组织都不擅长于此。对谁应该或不应该有权访问数据的不良管理控制不可避免地导致不适当的访问。一旦发生这种情况,实施欺诈的手段便应运而生,从而为其他动机因素提供了介入的机会。此外,如果IT内部存在其他问题,例如问题在变更控制和易于系统访问方面–掩盖欺诈可能相对容易。
潜在的红色标志
当然,对红旗的解释并不容易。 这听起来很容易,但是在实际业务中却很难。 首先,“标志”一词用词不当,会给人以明显的警告标志的印象。 尽管某些欺诈确实如此,但重要的是要记住,欺诈从根本上说是欺骗和诈骗罪。 让我们回想起几乎看不见的红线在风中摇曳的心理画面,比描绘一个大胆的红旗更为准确。
我的心得
这两个内容解释了在检测技术中常用工具也是必要的。IT日益成为企业里最为重要的环境、工具和一切运营的载体。把IT有效融入COSO框架、在企业特色化风险管理框架内必然会发挥巨大作用。
“Red Flag”是对运营环境内可能出现舞弊的位置做标注的常见方法。在检测出可疑点后做档案里进行标记再继续深入研究,是一个最佳实践。提醒后来人提高警觉性。更加有利于调查和运营的开展。
- 1235 人看过