Gyanús tranzakciók nyomában Számítógépes csalásfelderítés

Hasonló dokumentumok
Outsourcing és Cloud Biztonsági kérdések

IT ADVISORY. Biztonság a felhőben. Gaidosch Tamás CISA, CISM, CISSP január 20.

Biztosítási termékek adózása

A jogszabályi változások értelmezésének nehézségei és annak számviteli kihatásai

A magyar távközlési piac jövője

Bázel III A bázeli szabályozás változásai

Munkabérek adó- és járulékkötelezettségei

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Technikai rabló-pandúr on-line csalások gyakorlati példákkal

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

Követelmény alapú minőségbiztosítás az államigazgatásban

Vezetői információs rendszerek

Kihívások a fehér galléros bűnözés kezelésében

Nagy port kavaró pénzintézeti ügyek és a könyvvizsgálók valódi érintettsége avagy a könyvvizsgálat és a BIZALOM

Csalások, visszaélések felderítésének lehetőségei informatikai eszközökkel

Informatikai felügyelet

Lakossági és kkv. csalások. tapasztalatai október 02.

LOVAS PRAXIS. -néhány gondolat a praxismenedzsmentről Mátraháza dr. Bába András

MŰKÖDÉSI KOCKÁZATKEZELÉS. Veszteség adatbázis kiépítése során felmerülő kérdések

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

A könyvvizsgálat módszertana

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A HEVES MEGYEI VÍZMŰ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (3300 Eger, Hadnagy u. 2.) TULAJDONOSAI RÉSZÉRE

HITELINTÉZETEK SZÁMVITELI RENDSZEREINEK VIZSGÁLATI TAPASZTALATAI

A Bankok Bázel II megfelelésének informatikai validációja

Infor PM10 Üzleti intelligencia megoldás

OTP Bank Nyrt. Lakossági betéti kártyára vonatkozó kiegészítő ADATKEZELÉSI TÁJÉKOZTATÓ

OTP Bank Nyrt. Lakossági betéti kártyára vonatkozó kiegészítő ADATKEZELÉSI TÁJÉKOZTATÓ

STRATÉGIAI ELLENŐRZÉSI TERV

Informatikai audit a könyvvizsgálat folyamatában

2014 ÉV HAJDÚHADHÁZ VÁROS ÖNKORMÁNYZATA ÉS INTÉZMÉNYEI, POLGÁRMESTERI HIVATALA

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

[ETK BEMSZ KÉPZÉSI PROGRAM] Hitelintézetek, pénzügyi intézmények; ipari, kereskedelmi, szolgáltató vállalatok és a közszféra belső ellenőrei számára

STRATÉGIAI ELLENŐRZÉSI TERV

Az Indecs rendszer. Kockázat- és követeléskezelés nagyvállalati környezetben

Könyvvizsgálói jelentés

Üzletmenet folytonosság menedzsment [BCM]

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

A nyersanyag begyűjtő részleg feladatai: Biztosítja a nyersanyag (tej) ellátást az egyéni termelőktől és cégektől

Üzleti folyamatmenedzsment: - káoszból rendet!

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Azonnali fizetési rendszer megvalósítása

2012. szeptember 26. MKVK Pénz és Tőkepiaci Tagozat rendezvénye

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

Betekintés a Könyvvizsgálati munkába. Könyvvizsgálói munka szakaszai, Könyvvizsgálói jelentés változás

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Változások előtt hol áll a banki (adat)elemzés? Nándorfi György

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Csalásra utaló jelek könyvvizsgálói szemmel

DUN & BRADSTREET PORTFOLIO MANAGER

Vállalatirányítási rendszerek

IRÁNYTŰ A SZABÁLYTENGERBEN

Vállalatirányítás könnyedén.

Az előadási anyagot összeállította: dr. Váró György

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Független Könyvvizsgálói Jelentés. Az egyszerűsített éves beszámoló könyvvizsgálatáról készült jelentés

NAV online számla regisztráció SAP rendszerhez

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

Folyamat alapú integrált kockázatkezelési és audit projekt tapasztalatai

Miért fontos a Cafeteria?

4. A Maglód Projekt Kft évi mérleg-beszámolója május 24. ELŐTERJESZTÉS

Határidő: azonnal Felelős: polgármester

PSZÁF-RTF Konferencia november 12

ÉVES BELSŐ ELLENŐRZÉSI TERV 2014 ÉV

Melyek az újdonságok a Microsoft Dynamics AX 2012-ben? Sasfi Imre

A közfelügyelet és a minőségellenőrzés aktuális kérdései

A könyvvizsgálat számítógépes támogatása

SPORTKÖZPONTOK SZOFTVERES KEZELÉSE TELJESKÖRŰ MEGOLDÁS AZ ÖN ÉS ÜGYFELEI SZÁMÁRA

HALÁSZI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

Hálózati szolgáltatások biztosításának felügyeleti elemei

VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN

Technológia a gyógyítás szolgálatában. EMMA Integráció az SAP vállalatirányítási rendszerrel. Technológiai ismertető

PRECÍZ Információs füzetek

KIEGÉSZÍTŐ MELLÉKLET

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Magyar Pénzverő Zrt. részvényesének. Az éves beszámolóról készült jelentés. Vélemény

Treasury kockázatkezelés

Az Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában. Nagy Péter, CISA, ACCA

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

Védelmi Vonalak - Compliance

2014 képzési naptár. Gyakorlati Szeminárium közigazgatás belső ellenőrei számára

Az IT biztonság szerepe a könyvvizsgálatban

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország


TELJESSÉGI NYILATKOZAT

CREDIT MANAGEMENT A GYAKORLATBAN

Elvárási rés a könyvvizsgálati tevékenység folyamatában. Dr. Füredi-Fülöp Judit Ternován Bernadett

ÉVES BELSŐ ELLENŐRZÉSI TERV 2016 ÉV

A Pénzforgalmi Üzletszabályzat 1/A. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

1 A SIKERES PROJEKT KOCKÁZATMENEDZ SMENT FŐ ELEMEI ÉS KULCSTÉNYEZŐI

QSA assessment tapasztalatok az auditor szemszögéből Tassi Miklós Tátrai Péter

PRECÍZ Információs füzetek

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. Az NHKV Nemzeti Hulladékgazdálkodási Koordináló és Vagyonkezelő Zrt. tulajdonosainak

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

NYOMKÖVETÉS A LOGISZTIKAI

Aktuális adózási és szabályozási kérdések a turizmusban 2012-es adóváltozások Személyi jövedelemadó

Fonyód Város Önkormányzata ÁROP-1.A.5

NHB Növekedési Hitel Bank. Bankkártya Hirdetmény

Átírás:

KOCKÁZATKEZELÉS Gyanús tranzakciók nyomában Számítógépes csalásfelderítés Gaidosch Tamás 2010. február 23.

Tartalom Miért nehéz az auditoroknak észrevenni a csalást? Az IT rendszerek szerepe Példák 1

Okok Álcázás és megtévesztés Az elkövetők kontrollkörnyezeti ismeretei Túl kicsi mintaméret Ráhangolódás hiánya (a csalás természetrajzának hiányos ismerete) Hatékony ERM integráció hiánya Miért nehéz az auditoroknak észrevenni Emocionális reakció a menedzsment részéről a csalást? Hatékony felderítési eszköztár hiánya Nem elég erős szkepticizmus Az átfogó kép hiánya Túlzott veszteségekben elrejetett esetek 2

A csalás természetrajza Miért nehéz az auditoroknak észrevenni a csalást? 3

Álcázás és megtévesztés Az elkövetők szándékosan félrevezető magatartása Összevetve a hibázással: a nyomok megtervezett eltüntetése Hamis adatszolgáltatás: például nem elég gondos riport lekérések esetén 4

Az elkövetők kontrollkörnyezeti ismeretei Az elkövetők viszonya a megkárosított intézménnyel: Az esetek 89%-ában van belső résztvevő! A munkatársak alaposan ismerik a kontrollokat, ezért jobb eséllyel játsszák ki őket 20% Internal 11% External 69% Collusion between internal and external Source: KPMG Forensic, Profile of a Fraudster Survey 5

Emocionális reakció a menedzsment részéről A csalás inherensen erős érzelmeket kiváltó téma a menedzsment nem szereti, ha ez felmerül / felvetődik a saját területükön. Milyen hatása van ennek? A menedzsment gyakran működési veszteségekben keni el a csalás által okozott kárt Ezért az auditra való felkészülés során az auditorok tévesen ítélik meg a kockázatot Emiatt csökken a szkepticizmus, ami a csalási esetek kiszűrésére tervezett eljárások hatókörének és hatásosságának csökkenésében nyilvánul meg A felső vezetés nem figyel fel a csalás okozta károkra, ezért nem látnak okot a felderítésre / megelőzésre szánt erőforrások növelésére 6

Példa: olajipar Könyvelés Üzemi veszteségek Rebranding Nem allokált veszteség Kontrakció Menedzsment kifogás Párolgás a tárolókból A csővezeték által okozott veszteség Karbantartás miatti veszteségek a kutaknál Hőmérséklet-különbségek miatti térfogatcsökkenés Valódi ok Lopás a tárolókból (megfelelő szigetelés csökkenti a párolgást ) Lopás a tárolókból és szállítás közben (rebranding eleve alacsony %) Lopás a kutaknál (az ilyen veszteség minimális) Lopás a tárolókból és szállítás közben (kompenzáció és térfogatnövekedés is van) tapasztalat nélkül nehéz eldönteni, hogy a veszteség reális-e, vagy túlzott 7

Az auditor természetrajza és tapasztalata Miért nehéz az auditoroknak észrevenni a csalást? 8

Előzetes ismeretek és kitettség Egyszerű példa: Várandós feleségemmel vásárolva egy idő után feltűnt, hogy több várandós nő van a bevásárlóközpontban. Gondolatmenet: Vajon ezek a nők nem léteztek eddig, vagy inkább arról van szó, hogy a jelenlegi személyes tapasztalatom fogékonnyá tett, és ezért jobban észreveszem őket? Ha az audit csapatunk nem megfelelően tapasztalt csalási esetek vizsgálatában, várható-e, hogy munkájuk során elég érzékenyek lesznek az árulkodó jelekre? 9

Nem elég erős szkepticizmus Magas Csalásfelderítő auditorok nem bánják, ha gyűlölik őket nincs előzetes kapcsolat Szakmai szkepticizmus szintje Könyvvizsgálók Belső ellenőrök jól bírják a népszerűtlenséget általában van előzetes kapcsolat elviselik a népszerűtlenséget kapcsolati háló Menedzsment nehezen viselik a népszerűtlenséget erős kapcsolati háló Alacsony 10

Hatékony felderítési eszköztár hiánya Melyik hamis? Van-e megfelelő szakismeret az audit csapatban, hogy hatásos csalásfelderítő audit teszteket tervezzenek meg? 11

Túl kicsi mintaméret A hibák gyakoribbak a csalásoknál (általában) A csalásokat gyakran nehezebb felderíteni a hibáknál Tehát a gyanús tranzakciók hatásos felderítéséhez a szokványosnál lényegesen nagyobb mintaméret szükséges. Két jónak tartott módszer: Folyamatos audit monitoring Proaktív csalásfelderítő adatelemzés 12

Az átfogó kép hiánya Példa pénzügyi osztály audit Főkönyv, számlák és megrendelések rekonsziliációja mintavétel alapján. Tény: Két esetben nincs megrendelő a számlák mögött, bevétel könyvelve. Rutin ellenőrzés: Újra elvesztették a dokumentációt! Adminisztratív hiba. Tipikus megállapítás: 25-ből 2 megrendelés dokumentációja nem található meg. Csalásfelderítés: Számla validálás és bank rekonsziliáció szükséges! (Hamis számlázás, számviteli csalás gyanúja.) 13

A folyamatok és struktúrák természetrajza Miért nehéz az auditoroknak észrevenni a csalást? 14

Mennyire integrált a vállalatirányítás (governance)? Vállalati kockázatkezelés (ERM) Belső ellenőrzés A (IA) Csalásfelderítés (FOR) B C 15

Hatékony ERM integráció hiánya A & B Vállalati kockázatkezelés (ERM) A csalás kockázatának stratégiai szinten, részletezettség nélkül való kezelése Az ERM-en nincs fraud tapasztalat Forensic / Fraud management nem vesz részt a kockázatelemzésben A folyamat szintű csalási kockázatok értékelésének hiánya Nem definiált csalási kockázati mutatók Enterprise Risk Management Risk Register 16

Irányítás integráció: példa a problémára Alapfok: Biztonsági szervezet Fraud management Ki miért felel? Kockázatkezelés Belső ellenőrzés Nehezítés középfokon: nemzetközi mátrix-szervezet Nehezítés felsőfokon: outsourcing-al kombinálva Org A Teljes felelősség Org B Org C 17

IT rendszerek szerepe IT rendszerekkel elkövetett csalások Számítógépes csalásfelderítés 18

Mintavétel vagy teljeskörű ellenőrzés? Mintavételezés Előzetes kockázati becslés szükséges Elvárt konfidencia szintből levezetett mintaméret (többékevésbé tudományos) Valódi véletlenszerű mintavétel ritka a gyakorlatban Nem egyértelmű tennivalók gyanús találatok esetén Könnyebb kivitelezni Kézi módszerek lehetségesek Teljeskörű ellenőrzés Előzetes kockázati becslés nem szükséges Maximális konfidencia N/A Egyértelmű tennivalók gyanús találatok esetén Nehezebb kivitelezni Kézi módszerek ritkán használhatók 19

Eszközök CAAT: Computer Assisted Audit Tool Hatalmas adatmennyiségek kezelése Széles interfészelési (adatbeolvasási) lehetőségek minden elterjedt platformhoz csatlakozhat Saját programnyelv Számos speciális funkció (például trendelemzéshez, korosításhoz) Detektív kontroll! Példák: ACL, IDEA 20

CAAT példa: főkönyvi feladások vizsgálata Jellemzően több százezer / millió rekord Viszonylag egyszerű leválogatások Eredmény: néhány száz / ezer további vizsgálatra érdemes feladás Előnyök: teljes konfidencia (a definiált tesztekre értve) automatizált Hátrányok: Adatok beszerzése, kezelése, konverziója nehézkes, időigényes Teljes körűség nem mindig garantált Hibák előfordulhatnak (de jellemzően könnyen észrevehetők) 21

CAAT példa: főkönyvi feladások vizsgálata [vizsgálatok eredményeinek bemutatása három eset a KPMG gyakorlatából] 22

Csaláselemzés szoftveres támogatással Strukturált és strukturálatlan információk összegyűjtése tranzakciók megfigyelések időrendek kapcsolati hálók tulajdonosi viszonyok Vizualizálás rejtett összefüggések felderítése különböző nézetek Példa: i2 23

Fraud tranzakciós időrend 24

Fraud tranzakció összefüggések 25

Fraud kapcsolati háló 26

Telefonbeszélgetések időrendje 27

Komplex eseménysor 28

Tranzakció az ügyfél számlája feletti rendelkezés átvételével Facility takeover fraud Probléma: T PIN alapú ügyfél azonosítás. Ezek a legtöbb esetben 4 karakterűek, amikből a híváskor kérésre kettőt mond be az ügyfél telefonon a bankárnak. Mivel a beszélgetések rögzítettek, az a személy, akinek joga van a visszahallgatáshoz, 2 3 beszélgetés alapján ki tudja deríteni a titkos kódot, és az ügyfél nevében ő,vagy valamelyik bűntársa be tud jelentkezni és műveleteket végrehajtani. Megoldás: Szigorú kontroll a visszahallgatási jogosultságokon egy automatizált szoftver segítségével. Ennek garantálnia kell a maker/checker funkcionalitást. Vezetők havi nyilatkoztatása a hozzáférés szükségességéről. A visszahallgatások naplózása, a visszahallgatott beszélgetés tárgyának összehasonlítása a visszahallgató személy feladatkörével. Csapda állítása. A csapda elektronikusan naplózott kell legyen, hogy a bizonyítékok tényszerűek legyenek és az eset teljes felderítése az elkövető tudta nélkül történhessen. 29

Túlzott belső adatközlés miatt bekövetkező csalárd tranzakció Probléma: A bankok nagy része nem titkosítja az ügyféladatokat típusonként (masking). Azok az intézetek, akik mégis követik a maskingot, elkövethetik a hibát, hogy a batch riportban mégis egyben jelenítenek meg mindent (tehát hozzáférhetővé válik az éles rendszerben hatékonyan letiltott adatállomány). Példa: Az ügyfél visszaélés miatt letiltotta a kártyáját. Az ügyintéző újat generált neki a rendszerben. Az újonnan generált kártyaszám máris látható lett szinte minden osztály számára (a bank rendszereiben) rengeteg további ügyfél adattal együtt. Csupán 30 perc telt el az új kártya számának generálását követően és máris telefonált valaki aktiválni a kártyát. A sikeres aktiválást követően az elkövető használta is azt. Az ügyfél biztosan nem tudhatta a számot. Megoldás: Szigorú adathozzáférési kontroll bevezetése (adatkategóriák felállításával) Az alkalmazottak által lehívott ügyfélanyagok rendszeres ellenőrzése, és összevetése azzal, hogy eljárásuk szükséges volt e 30

Nagy összegű készpénz tranzakciók utáni támadások Probléma: Bankfiókok kapcsán kétségbeejtő tendencia volt korábban az ügyfelek kirablási esetszámának növekedése. (Az esetek nem szűntek meg teljesen.) A módszer egyszerű: Az ügyfélnek a nagyobb összegű készpénz felvételeit előre jeleznie kell a fióknak, általában egy nappal a tranzakció végrehajtása előtt. Az ügyfél által leadott kérelem több kézen megy keresztül. Az elkövetőket az egyik banki alkalmazott értesíti az ügyfél személyleírásával (amely kikövetkeztethető a személyes adatokból), a fiók címével, és a várható érkezési időponttal egyetemben. Az ügyfelet a fiók közelében várják már az elkövetők, és mivel a tranzakciót néhány perce hajtotta végre, biztosan nála találják a készpénzt. Megoldás: Az adatokhoz hozzáférő érintettek körének lényeges szűkítése Zárt kommunikációs rendszer kidolgozása a nagy összegű készpénz felvételek bejelentésének kezelése érdekében. 31

Elmaradó törlesztő részlet tranzakciók Probléma: A banki területek közül az egyik legkevésbé ellenőrzött a behajtási terület. Nagy a fluktuáció és az alkalmazottak jó része szűretlenül özönlik a szabad pozíciókba. Az álláskereső portálok is szüntelenül hirdetik a szabad collector állásokat. A 10% os munkanélküliség ellenére is állandóan van legalább 3 4 cégnél (beleértve a pénzintézeteket is) szabad pozíció. A felvett collectorok munkája nincsen megfelelően kontrollálva: a beszélgetések általában rögzítetlenek, nem ellenőrzik az ügyfelekkel történt megállapodásaikat / ügyfeleknek adott engedményeiket / valóban egyeztettek e az ügyféllel. Egyes alkalmazottak anyagi ellenszolgáltatás ellenében biztosítják ügyfeleknek a végtelen tartozás lehetőségét. Mivel nincs kontrollálva az általuk végzett rendszerbeli utasítás, bármilyen megállapodást rögzíthetnek úgy, hogy ne jelenjen meg a végrehajtandó tartozások között. Megoldás: Szoftveres ellenőrzés (monitoring) a beregisztrált megállapodásokon, és az életszerűtlen szituációk beparaméterezésével napi riasztások küldése 32

Field Collection csalások Probléma: Gyakran a field collectorok csalnak az útiköltség elszámolással. Első hallásra nem tűnik komoly veszteségnek, de az elcsalt összeg alkalmazottanként havi többszázezer forintot is kitehet úgy, hogy eközben a beregisztrált ügyfél (akire hivatkozva a megtett út el lett számolva) meg sincs látogatva. Mivel nincs ezeken megfelelő kontroll szinte sehol (sem a behajtási vezetők, sem a belső ellenőrök által), a semmi után fizeti meg a bank a tanulópénzt két helyen is: 1. fel nem keresett ügyfelek behajthatatlan adósságai, 2. a behajtók által elcsalt pénz. Megoldás: A legegyszerűbb egy GPS alapú nyomon követési (és akár központi irányítási rendszert) létrehozni a folyamatos kontroll biztosítása érdekében. Adatelemzés és gyanús esetben fizikai követés, megfigyelés Mystery shopping 33

Értékesítési ügynökségek felé irányuló tranzakciók Probléma: Az értékesítést egyre több bank szervezi ki. A belső ellenőrzési munkatársak ritkán veszik észre, hogy a külsős cégek mögött sokszor volt banki alkalmazottak állnak, és így viszik ki a bankból a pénzt. Például, bizonyos Marketing / Sales munkatársak még banki alkalmazottként megalapítják a saját cégüket, használják a bank infrastruktúráját a cég beindításához, munkaidőben menedzselik azt, majd miután beindult, ledelegálják maguknak a sales tevékenységet, és felmondanak a banknál. Az esetek többségében az elkövetőknek továbbra is maradnak kapcsolatai a pénzintézetnél, akik folyamatosan látják el őket információval, de jellemzően az indításhoz szükséges teljes banki ügyféladatbázist magukkal viszik (ellopják). Megoldás: A due diligence folyamat egy része automatizálható lenne. Ennek az egyik legfontosabb része a CI, azaz beazonosítani, mely cég mögött ki áll. Ezt kombinálni lehetne egy rendszeres email és telefonforgalom ellenőrzéssel. 34

Ügynökök felé irányuló jutalék tranzakciók Probléma: A társaságok gyakran kevéssé kontrolláltan fizetnek ki új szerződések után jutalékokat. Az üzletkötők nagyobb jutalék reményében egymásnak adogatják át az üzleteket, hogy egy meghirdetett verseny kapcsán az évek óta rosszul teljesítő ügynöknek rekord eredményei lehessenek, vagy azért, hogy a legmagasabb díjazású kolléga részére fizessen a társaság jutalékot. Ez több helyen is fájdalmas: 1. valós teljesítés nélküli kifizetések 2. túlfizetések 3. nem megfelelően nő az ügyfél portfólió Megoldás: A jutalék elszámolást automatizáltan végrehajtó rendszer kifejlesztése, amely tartalmazza azokat a paramétereket, melyek az ügynökök csalárd szándékú megmozdulásait ki tudják szűrni 35

Scoring csalással végrehajtott hitelezési tranzakciók Probléma: A scoring alapú elbírálási rendszerek nem feltétlenül rendelkeznek megfelelő kontrollkörnyezettel, vagy szoftveres támogatással. Ezért sok scoring rendszer viszonylag könnyen feltérképezhető, a beépített szempontok kitalálhatók. Ez alapján az ügynökök máris tudják, hogy hova mit írassanak az ügyféllel. Ez súlyos következményekkel járhat, hisz komoly mértékben növeli a behajthatatlan követeléseket (hitelezési veszteség), a megvezetett ügyfél pedig feketelistára kerülhet. Megoldás: Automatizált elbírálási rendszer kifejlesztése, amelyben az újabb és újabb credit / fraud memok alapján online lehet a paramétereket változtatni. Emellett a rendszer üzletkötők szerinti bontásban figyeli a gyanús kilengéseket, ami arra utal, hogy az ügynök egy feltérképezett scoring szisztémához igazodva próbál igényléseket beküldeni. 36

Összefoglalás A csalási esetek 88%-ban volt belső komponens A belső ellenőrök és külső auditorok nem a legalkalmasabbak a csalások felderítésére ennek számos oka van A forensic auditor nem bánja, ha gyűlölik csak derüljön ki az igazság A specializált IT támogatás elengedhetetlen a hatékony munkához 37

Az előadó elérhetősége Gaidosch Tamás KPMG Tanácsadó Kft. tamas.gaidosch@kpmg.hu 887-7139 www.kpmg.hu The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés