Estrategias y métodos de auditoría del fraude en bancos comerciales
La frecuente y elevada incidencia de casos de fraude en los bancos comerciales ha atraído gran atención por parte del Consejo de Estado, la Comisión Reguladora Bancaria de China y los bancos comerciales. Por lo tanto, fortalecer la investigación sobre estrategias y métodos de auditoría de fraude de los bancos comerciales y mejorar continuamente la capacidad de las instituciones de auditoría interna de los bancos comerciales para prevenir, identificar e investigar casos de fraude se han convertido en cuestiones urgentes para los bancos comerciales.
1. Tipos y características del fraude en los bancos comerciales
Según la naturaleza del fraude, el fraude se divide en dos tipos básicos: el fraude que busca beneficios económicos para la organización y el fraude que perjudica los intereses económicos de la organización del fraude.
1. Comportamiento fraudulento en beneficio de la organización. Los comportamientos fraudulentos en beneficio de la organización incluyen principalmente: vender o distribuir activos ficticios o mal declarados; realizar donaciones políticas ilegales, pagar sobornos, dar comisiones ilícitas, pagar remuneraciones a funcionarios gubernamentales o agentes oficiales del gobierno, clientes, proveedores y otros comportamientos inapropiados; o valorar incorrectamente transacciones comerciales, activos, pasivos o ingresos intencionalmente mal valorar los pagos de transferencia (valoración de bienes intercambiados entre entidades relacionadas) participar en transacciones intencionalmente inapropiadas con partes relacionadas en las que una de las partes recibe algunos beneficios que no se pueden obtener en transacciones normales; registrar o revelar información importante que ayudaría a partes externas a comprender mejor la situación financiera de la organización, actividades comerciales ilegales, etc.
Combinado con las características de los bancos comerciales, se puede encontrar que el fraude en beneficio de la organización incluye principalmente los siguientes aspectos: (1) interceptación de ingresos comerciales intermedios, como ingresos por comisiones que no se registran, No se registran los ingresos por primas de agencia, los ingresos por arrendamientos de activos fijos no se registran en las cuentas, se crea una pequeña tesorería de forma privada para el beneficio colectivo, etc. (2) Malversar o dividir privadamente activos crediticios, activos fijos, activos adjudicados, etc., a expensas de provocar la pérdida de activos organizacionales y buscar beneficios indebidos para el colectivo. (3) Utilizar medios desleales para inflar (u ocultar) indicadores comerciales como ganancias y depósitos, buscar beneficios económicos directos o indirectos para la organización o defraudar el honor colectivo (individual). (4) Reducción de costos, listado falso de gastos y búsqueda de beneficios económicos indebidos para la organización, etc. (5) Evasión fiscal, etc.
2. Actividades fraudulentas que perjudiquen a la organización. Los principales tipos de fraude que perjudican a una organización incluyen: aceptar sobornos y comisiones ilícitas; transferir transacciones que normalmente generarían ganancias para la organización a empleados o personas ajenas a la corrupción, como la manipulación de registros financieros para encubrir la corrupción de modo que no pueda detectarse fácilmente; Descubrimiento; ocultamiento intencional (información errónea) de asuntos (o solicitudes de pago por servicios o bienes que en realidad no fueron proporcionados a la organización);
Con base en las características de los bancos comerciales, se puede encontrar que las conductas de fraude que perjudican a la organización incluyen principalmente los siguientes aspectos: (1) Corrupción, malversación y apropiación indebida de fondos bancarios o de clientes. (2) Falsificar, fabricar o emitir billetes falsamente y utilizar billetes, cartas de crédito, tarjetas bancarias y otros medios fraudulentos para defraudar a bancos o clientes de fondos. (3) Préstamos falsos, autoaprobación y autopréstamos, préstamos hipotecarios falsos, représtamos con intereses altos, préstamos ilegales a partes relacionadas, préstamos ilegales y búsqueda de ganancias personales (o aceptación de sobornos), etc. (4) Absorber ilegalmente fondos públicos, tomar prestados fondos ilegalmente y participar ilegalmente en operaciones no contabilizadas. (5) Aprovecharse de su cargo para realizar actividades de lavado de dinero. (6) Participar en arbitraje cambiario, evasión cambiaria, fraude cambiario, etc. (7) Emitir certificados de crédito (o depósito) falsos, etc. (8) Falsificación y alteración de documentos valiosos y comprobantes en blanco importantes para defraudar fondos. (9) Comportamientos como interceptar los ingresos de las empresas intermediarias y enriquecer los propios bolsillos.
Además, los tipos de fraude se clasifican de manera diferente según diferentes estándares. Los principales son: En primer lugar, según el tema del fraude, se puede dividir en fraude ejecutivo y fraude general de empleados. En segundo lugar, según el medio de fraude, se puede dividir en: fraude informático y fraude manual tradicional. En tercer lugar, según el objeto del fraude, se puede dividir en fraude contra activos y fraude contra pasivos. En cuarto lugar, según la naturaleza grupal de los defraudadores, se puede dividir en fraude colectivo de dos o más personas y fraude individual.
2. Nuevas tendencias en el fraude de los bancos comerciales
Los casos de fraude de los bancos comerciales están avanzando hacia "posiciones altas, alta tecnología y alto valor de los casos; el número de casos es grande en las bases". Nivel, y hay muchos delitos de colusión interna y externa. La tendencia de "tres máximos y tres más" se está desarrollando con "más técnicas". El fraude en los bancos comerciales presenta las siguientes características: En primer lugar, los perpetradores del fraude están altamente calificados.
3. Prestar mucha atención a la división de responsabilidades laborales y a los posibles conflictos de intereses en el sistema de control interno. A través de una gran cantidad de investigaciones sobre casos bancarios globales, el Comité de Basilea concluyó que una razón importante de las pérdidas financieras en los casos bancarios es la falta de una división adecuada de responsabilidades. Dar a una persona responsabilidades contradictorias (por ejemplo, ser responsable tanto de la gestión como de la ejecución de una transacción) le crea oportunidades de obtener acceso a activos valiosos y manipular datos financieros para beneficio personal o para ocultar pérdidas. Por lo tanto, en las auditorías diarias, los sistemas aparentemente triviales de separación de puestos y rotación laboral pueden esconder importantes conflictos de intereses y graves riesgos de fraude (casos). Incluso si no hay pruebas suficientes de fraude, los acusados deben ser investigados. Realizar advertencias de riesgo porque esto no es solo un requisito del sistema, sino también la clave para prevenir (casos) de fraude y eliminar oportunidades de fraude. En este sentido, los auditores internos de los bancos comerciales deben prestar mucha atención y estar atentos.
4. Presta mucha atención a los signos (señales) de fraude. Después de que ocurre un fraude, el perpetrador a menudo deja algunas pistas, lo que requiere que los auditores internos observen atentamente, investiguen cuidadosamente y lleven a cabo una investigación en profundidad y la recopilación de pruebas. En primer lugar, los signos (señales) de fraude de los empleados incluyen principalmente: gastos excesivos en compras o estilos de vida extravagantes; cambios de humor inexplicables o comportamientos anormales complejos; baja tolerancia psicológica al estrés; capacidad de racionalizar su comportamiento de robo; controles internos para encubrir su propio fraude; falta de voluntad para tomar licencia o dejar el trabajo; una gran cantidad de cancelaciones y débitos en negocios personales; baja moral a largo plazo en el trabajo; relaciones cercanas anormales con los clientes; obsesión por los juegos de azar y la pornografía; no proporcionar información relevante u objetos físicos necesarios para las inspecciones de auditoría o en el momento oportuno bajo diversas excusas, etc. En segundo lugar, los signos (señales) de fraude organizacional incluyen: falta o destrucción de registros contables o documentos relacionados; demasiadas "cancelaciones" o "reembolsos" de transacciones anormales o repetidas; una gran cantidad de ajustes contables o devoluciones de cargos; evaluaciones; baja moral de los empleados a largo plazo; cambios frecuentes en la persona a cargo del departamento financiero o personal en puestos clave; un aumento de transacciones comerciales anormales o incobrables con partes relacionadas; pasivos o Ingresos; rumores sobre conflictos de intereses; presión financiera excesiva o métricas comerciales poco realistas, etc.
A través de un análisis y juicio integral sobre la solidez y eficacia del sistema de control interno de la unidad auditada, el entorno de control, la división de responsabilidades laborales y los posibles conflictos de intereses, y los signos (señales) de fraude, combinados con Con el uso adecuado de métodos de auditoría de fraude y pruebas sustantivas enfocadas, es posible descubrir pistas y evidencia de fraude de manera oportuna.
4. Métodos de auditoría de fraude de los bancos comerciales
Existen muchos métodos de auditoría de fraude, además de algunos métodos utilizados en las auditorías convencionales como la supervisión, la investigación, la observación in situ, investigación in situ y otros métodos, pero también utiliza algunos métodos de auditoría especiales:
Revisión analítica (medición). Se refiere a algunos índices o tendencias importantes de la entidad auditada, incluida la investigación de cambios anormales en estos índices o tendencias y sus diferencias con los montos esperados y la información relacionada.
Confirmación de correspondencia. Se refiere al método de enviar una carta a un tercero para su verificación en nombre de la unidad auditada con el fin de verificar los asuntos contenidos en los registros contables de la unidad auditada y evitar que la unidad auditada cometa fraude.
Ley de banderas rojas. Es decir, describir con palabras los vínculos con una probabilidad relativamente alta de fraude equivale a plantar una bandera roja para llamar la atención y servir como foco de sospecha e investigación de fraude.
Cometer errores. Se trata de abordar las deficiencias del control interno y los vínculos propensos al fraude y los daños, y adoptar la práctica de cometer errores reales para observar si pasan por el sistema de control, a fin de observar la posibilidad y el alcance del fraude en el sistema de control.
Método de reposición y auditoría. Significa que los estafadores encubren artificialmente sus acciones, a menudo destruyendo algunos o todos los libros de cuentas y comprobantes. En este sentido, los auditores deben realizar investigaciones internas y externas basadas en principios contables (todo lo prestado debe acreditarse y los préstamos deben ser iguales). para compensar los libros de contabilidad y comprobantes destruidos, y luego auditar las cuentas para descubrir los hechos del fraude.
Método de seguimiento de trazabilidad. Debe realizar un seguimiento e inspección retrospectivos de los registros contables y del paradero de los fondos de acuerdo con el flujo de fondos y los procedimientos de procesamiento contable. Puede conocer los entresijos de los fondos diseñando diagramas de flujo de negocios, tablas de flujo de fondos y otros métodos.
Métodos de auditoría del fraude informático. Hay muchas formas de utilizar el fraude informático, incluida la manipulación de entradas y salidas, la manipulación de la configuración del programa, la manipulación de archivos de datos, la instalación de "puertas traseras de programas", la instalación de bombas lógicas, virus informáticos, troyanos informáticos (robo de contraseñas de usuarios para operaciones bancarias en línea). ), intrusiones y ataques de piratas informáticos. Espere, hay muchas formas de investigar y prevenir el fraude informático, como el control físico, el control lógico, la instalación de firewalls y el método de revisión de software antivirus, el método de revisión de reemplazo de máquinas, el método de revisión de caja negra, etc.
Métodos de prevención. Se refiere a promover la mejora gradual del sistema de control interno de la unidad auditada mediante el uso de verificaciones de antecedentes de los empleados, evaluaciones integrales de control interno y diversas inspecciones de auditoría especiales, a fin de prevenir la ocurrencia de fraude.