مقالات
معايير IIA: ما الذي سيتغير؟
تأثير الاحتيال على الشركات كبير، مع جمعية فاحصي الاحتيال المعتمدين«تقرير يكشف أن الشركات تخسر 5٪ من إيراداتها بسبب الاحتيال كل عام. لسوء الحظ، فإن هذا الاتجاه آخذ في الارتفاع أيضًا في الشرق الأوسط، حيث شهدت 48٪ من الشركات في المنطقة زيادة في الاحتيال في عام 2021 مقارنة بالسنوات السابقة. للتخفيف من المخاطر المالية والمخاطر المتعلقة بالسمعة المرتبطة بالاحتيال، يجب على المؤسسات اتخاذ خطوات استباقية للكشف عن الاحتيال ومنعه قبل أن يتسبب في خسائر كبيرة. تعد تحليلات البيانات أداة قوية يمكن أن تساعد الشركات على تحديد أنماط الاحتيال المحتملة والشذوذ في بياناتها، مما يسمح لها باتخاذ إجراءات في الوقت المناسب لمنع حدوث الأنشطة الاحتيالية. من خلال الاستفادة من تقنيات التحليلات المتقدمة، مثل التعلم الآلي والنمذجة التنبؤية، يمكن للمؤسسات اكتساب فهم أعمق لبياناتها واكتشاف الاحتيال المحتمل في الوقت الفعلي، مما يقلل من مخاطر الخسائر المالية والأضرار بالسمعة.
في هذه المدونة، ستجد رؤى حول كيف يمكن أن تساعد تحليلات البيانات في اكتشاف الأنشطة الاحتيالية والحد منها في المراحل المبكرة إلى جانب بعض الأمثلة على عمليات الاحتيال المختلفة داخل المؤسسات.
وفقًا لـ لجنة المنظمات الراعية للجنة تريدواي (COSO)، الاحتيال هو أي فعل أو إغفال متعمد يتم ارتكابه أو التخطيط له لخداع الآخرين مما يتسبب في خسائر للضحية (المنظمات أو الأفراد) وتحقيق مكاسب للمحتالين.
الاحتيال هو مشكلة منتشرة تنطوي على الخداع المتعمد والمتعمد للآخرين لتحقيق مكاسب شخصية. في كثير من الحالات، ينطوي الاحتيال على استخدام وسائل غير عادلة أو غير قانونية لحرمان الأفراد أو المنظمات من ممتلكاتهم أو أموالهم أو غيرها من الأصول القيمة. على الرغم من المخاطر الجسيمة المرتبطة بالاحتيال، تظل العديد من المنظمات عرضة لهذه الأنواع من الأنشطة، خاصة إذا لم تكن لديها ضوابط داخلية قوية وأدوات لتحليل البيانات. تشمل بعض أنواع الاحتيال الشائعة الفساد واختلاس الأصول والاحتيال في البيانات المالية، من بين أمور أخرى. لنأخذ بعض الأمثلة لكل منها:
• الاحتيال في مجال الفساد: يتضمن هذا النوع من الاحتيال عادةً إساءة استخدام السلطة من قبل فرد لديه سلطة الانخراط في أنشطة احتيالية أو ممارسة تأثير لا داعي له على عمليات صنع القرار. يمكن أن يشمل ذلك مجموعة واسعة من الممارسات الخادعة، مثل غسيل الأموال والرشوة وتضارب المصالح وأشكال أخرى من سوء السلوك.
• اختلاس الأصول: يشمل الاحتيال من هذا النوع سرقة أصول الشركة أو إساءة استخدامها، بما في ذلك سرقة النقد والموظفين الوهميين والفواتير المزيفة.
• الاحتيال في البيانات المالية: يتم إجراء هذا النوع من الاحتيال بطريقتين؛ المبالغة في القيمة الصافية مثل الإيرادات الوهمية، والالتزامات المخفية، والتقييمات غير الصحيحة للأصول، أو التقليل من صافي القيمة، مثل الإيرادات المنقوصة، والالتزامات المبالغ فيها، والتقييمات غير الصحيحة للأصول.
ينخرط المحتالون في أنشطة احتيالية لمجموعة متنوعة من الأسباب، ولكن يتم تحفيزهم عمومًا بواحد أو أكثر من العوامل الموضحة في مثلث الاحتيال: الفرصة والضغط والترشيد. تتفاعل هذه العناصر الثلاثة لإنشاء بيئة يمكن أن يحدث فيها الاحتيال:
• أولاً، يجد المحتال فرصة لإجراء الاحتيال بسبب نقاط الضعف في الرقابة الداخلية أو أنظمة تكنولوجيا المعلومات الضعيفة.
• ثانيًا، الحاجة أو الجشع هما حافزان رئيسيان للقيام بأنشطة احتيالية، مثل الضغط من أجل الأداء، أو الكثير من العمل، أو عبء الديون، أو احتياجات نمط الحياة.
• والنقطة الأخيرة هنا هي جعل فكرة الاحتيال تبدو وكأنها نشاط عقلاني أو ما يسمى «الترشيد». يبرر المحتالون في هذه الحالة سلوكهم على أنه رد على عدم الحصول على أموال كافية أو أن الجميع يفعل ذلك ولن يلاحظ أحد المال.
تقرير من مقهى أظهر أن 77٪ من الشركات التي شملها الاستطلاع في عام 2020 لاحظت زيادة في أنشطة الاحتيال منذ بداية جائحة COVID-19، مما يثبت أن احتمال الاحتيال أصبح أكثر انتشارًا الآن من أي وقت مضى. لحسن الحظ، يمكن أن تساعد تحليلات البيانات في اكتشاف العلامات الحمراء التي قد تفوتها الطرق التقليدية أو البشر. فيما يلي كيفية مساهمة تحليلات البيانات في اكتشاف الاحتيال المحتمل من داخل المؤسسات وخارجها:
لاكتشاف الأنشطة الاحتيالية ومعالجتها بنجاح داخل نشاطك التجاري، من المهم أولاً تحديد المجالات أو المخططات التي من المرجح أن يحدث فيها الاحتيال.
في حين أن الضوابط الداخلية ضرورية للحد من مخاطر الاحتيال، يجب على المنظمات أن تظل يقظة بشأن مجالات الضعف المحتملة. على الرغم من أفضل الجهود التي تبذلها الضوابط الداخلية، لا تزال بعض المناطق عرضة للاحتيال بسبب عملياتها المعقدة واليدوية في كثير من الأحيان. على سبيل المثال، يمكن للمحتالين استغلال نقاط الضعف في أنظمة الموارد البشرية وكشوف المرتبات بطرق مختلفة، مثل إنشاء موظفين وهميين وتزوير الجداول الزمنية وتضخيم العمولات أو المكافآت. يمكن أن تؤدي هذه الأنشطة الاحتيالية إلى خسائر مالية كبيرة للمؤسسات، فضلاً عن الإضرار بالسمعة والآثار القانونية.
بعد تحديد المنطقة أو مخطط الاحتيال، ستحتاج المؤسسات إلى تحديد العلامات الحمراء لسلوك الاحتيال المحتمل. لتحديد العلامات الحمراء، ستحتاج المؤسسات إلى تحليلات البيانات لاكتشاف الحالات الشاذة والانحرافات عن السلوكيات العادية. بالإضافة إلى ذلك، فإن تنفيذ تحليلات البيانات يمكّن الشركات من تحليل 100٪ من بياناتها وتحديد التهديدات تلقائيًا بدلاً من اختبار العينة اليدوي.
لا يمكن لتحليلات البيانات اكتشاف التهديدات فحسب، بل يمكنها أيضًا إرسال تنبيهات لتحديد الانتهاكات المحتملة باستخدام مشغلات مخصصة مصممة خصيصًا لاحتياجات عملك. بالنسبة لكشوف المرتبات والدفع، يمكن أن تشمل العلامات الحمراء موظفين أو أكثر بنفس العنوان أو رقم الهاتف، والمدفوعات للموظفين لقضاء العطلات أو أيام العطلة، والموظف الذي تم إنهاء خدمته والذي لا يزال مدرجًا في قائمة الرواتب، وشيكات الرواتب المكررة، وما إلى ذلك إذا تم اكتشاف علامة حمراء، فستحتاج المنظمات إلى إجراء مزيد من الاستفسارات.
يعد دمج مجموعة الأدوات مع قواعد البيانات الداخلية والخارجية، بما في ذلك كشوف المرتبات وأنظمة ERP الأخرى أمرًا حيويًا عندما يتعلق الأمر باتخاذ قرارات مستنيرة استنادًا إلى بيانات دقيقة. يمكن لجميع الأقسام الاستفادة من تحليلات البيانات، وخاصة فريق تكنولوجيا المعلومات الذي يمكنه الحفاظ على أمان المؤسسة بشكل أفضل من خلال نشر التعلم الآلي المتقدم.
تشمل الفوائد الأكثر شيوعًا لتحليلات البيانات ما يلي:
• فحص وتحليل مجموعات البيانات الكبيرة: باستخدام تحليلات البيانات، يمكن للمؤسسات ضمان فحص جميع مجموعات البيانات وتحليلها، مما يمكنها من اكتشاف الأنشطة المشبوهة عالية الخطورة واكتشافها بكفاءة وفعالية من حيث التكلفة.
• كشف أنماط الاحتيال وفهمها: قد يكون من المستحيل اكتشاف بعض أنماط الاحتيال غير المتوقعة باستخدام الطرق التقليدية، حتى أصغر جرائم الاحتيال يمكن اكتشافها ووضع علامة عليها لمزيد من التحقيق.
• اتخذ إجراءً استباقيًا: كلما طالت مدة الاحتيال دون أن يتم رصده، زادت تكلفته وأضراره. تساعد تحليلات البيانات الشركات على أن تكون استباقية في أي أنشطة احتيالية محتملة، مما يقلل الضرر والخسائر.
يعد الاحتيال جريمة شديدة الخطورة ومدمرة يمكن أن تمر في كثير من الأحيان دون أن يلاحظها أحد إلا بعد حدوث خسائر أو أضرار كبيرة. يمكن أن تستغرق الطرق التقليدية للكشف عن الاحتيال ومنعه وقتًا طويلاً وعرضة للأخطاء، مما يجعل من الصعب تخفيف المخاطر بفعالية. ونتيجة لذلك، يتجه عدد متزايد من الشركات إلى تحليلات البيانات كإجراء استباقي لتحديد ومنع الأنشطة الاحتيالية قبل أن تسبب ضررًا كبيرًا. من خلال الاستفادة من الخوارزميات المتقدمة والتعلم الآلي، يمكن لتحليلات البيانات تحديد الأنماط والشذوذ في مجموعات البيانات الكبيرة التي قد تشير إلى السلوك الاحتيالي.
AI in Compliance and Risk Management
Saudi Arabia's Strategic Role in Cybersecurity Threats: Insights and Countermeasures