Ryzyko nadużyć w dobie COVID-19 

Z każdym dniem coraz bardziej odczuwamy wpływ koronawirusa na funkcjonowanie przedsiębiorstw. W niestandardowej, pełnej niepewności sytuacji warto zachować szczególną ostrożność. Im większy niepokój, tym ryzyko nadużyć jest większe. Poza nowymi czynnikami ryzyka pojawiają się również przypadki starych i znanych sposobów wyłudzeń w nowym – „COVID-owym” wydaniu.

Błyskawicznie zmieniające się okoliczności wpływają również na środowisko kontroli wewnętrznej przedsiębiorstw i stwarzają nowe okazje do popełniania wewnętrznych lub zewnętrznych oszustw.

Zapraszamy do zapoznania się z prezentacją dotyczącą ryzyka nadużyć przygotowaną przez zespół Deloitte Forensic.

Główne ryzyka i możliwe nadużycia

Zakłócenia łańcucha dostaw oraz utrudniona weryfikacja kontrahentów

Zakłócenie łańcucha dostaw w skali globalnej jest obecnie jednym z kluczowych ryzyk. Spowoduje ono potrzebę błyskawicznego mapowania łańcucha dostaw z uwzględnieniem różnych możliwych scenariuszy rynkowych. Ze względu na blokady i ograniczenia związane z COVID-19 kluczowe zamówienia są realizowane pod dużą presją czasu, co stwarza istotne ryzyko nawiązania współpracy z nierzetelnym kontrahentem lub / oraz w sposób niezgodny z wewnętrznymi regulacjami – - np. z pominięciem wymaganych kontroli.

Raportowanie danych finansowych - nadużycia

W obecnych okolicznościach wiele podmiotów nie jest w stanie prowadzić działalności na normalnym poziomie. Gorsze wyniki finansowe można łatwo wytłumaczyć pandemią. Niestety istnieje ryzyko, że pandemia zostanie wykorzystana do wytłumaczenia nieprawidłowości i nadużyć, które nie są związane z COVID-19, ale miały wpływ na wyniki firmy. Ponadto raportowanie nieprawidłowych danych finansowych może mieć na celu spełnienie wymagań i otrzymanie nienależnej pomocy państwowej.

Ograniczony dostęp do kluczowych osób w firmie

Ze względu na zagrożenie epidemiologiczne, wielu kluczowych pracowników wykonuje swoje zadania z domu, a dostępność niektórych jest istotnie ograniczona (m.in. w związku z przestrzeganiem zasad kwarantanny). Organizacje muszą się chronić, minimalizując wpływ absencji kluczowych pracowników na działalność. Ponadto praca zdalna zwiększa ryzyko naruszenia zasad poufności oraz bezpieczeństwa środowiska IT.
 

Stare oszustwa w nowym wydaniu

Nadużycie na prezesa

Niestandardowe okoliczności ułatwiają oszustom działanie i zwiększają podatność organizacji na znane nadużycie – oszust podający się za członka kadry kierowniczej wysyła „pilną” wiadomość do pracowników. Celem wiadomości jest wyłudzenie pieniędzy albo informacji.

Sprzeniewierzenie aktywów i kradzieże

Skupienie się na utrzymaniu ciągłości działania w połączeniu z ogromną liczbą pracowników wykonujących swoje
zadania w domu ograniczyło możliwość realizowania wielu kontroli, które chronią aktywa organizacji przed wewnętrznymi i zewnętrznymi oszustwami i kradzieżami.

Niesprawny sprzęt, fałszywe oprogramowanie

Nie wszystkie organizacje były przygotowane do szybkiego przejścia na pracę zdalną. Często wiąże się to z koniecznością zakupu sprzętu, odpowiedniego oprogramowania i innych narzędzi umożliwiających pracę w domu. Działania te realizowane są pod dużą presją czasu, co stwarza ryzyko zakupu niesprawnego sprzętu i fałszywego oprogramowania, które nie spełnią swojej roli.

Phishing, zoombombing

Obecny tryb działania może również sprawić, że pracownicy będą bardziej podatni na oszustwa, takie jak wyłudzanie informacji (phishing) czy ingerencja w telekonferencje (tzw. „zoombombing”). Biorąc pod uwagę dynamikę zmian i nieporównywalną skalę pracy zdalnej, zapewnienie szeroko rozumianego bezpieczeństwa IT jest ogromnym wyzwaniem.

Oszustwa związane z niewypłacalnością

Ze względu na prawdopodobny wzrost liczby postępowań upadłościowych pojawiło się ryzyko fałszywych roszczeń ooraz faworyzowania określonych wierzycieli.

W jaki sposób możemy pomóc?

Świadczymy usługi wywiadu gospodarczego – to skuteczny sposób oceny ryzyka związanego z współpracą z nowymi kontrahentami, w sytuacji gdy organizacja nie ma możliwości i zasobów do ich weryfikacji. Możemy wskazać Państwu potencjalne problemy – dostarczyć informacje i wesprzeć zarządzanie ryzykiem stron trzecich (third party risk management).

Ponadto możemy zweryfikować kandydatów do pracy w sytuacji gdy trzeba pilnie zrekrutować większą liczbę nowych pracowników lub zastąpić nieobecnych. Weryfikacja obejmuje historię zatrudnienia, prowadzenie działalności gospodarczej, negatywne informacje prasowe, karalność oraz występowanie na listach sankcyjnych.

W związku z utrudnioną i ograniczoną dostępnością pracowników nasi doświadczeni konsultanci mogą wesprzeć Państwa zespół podczas kontroli wewnętrznych oraz regulacyjnych. Wsparcie obejmuje zarówno przygotowanie dokumentacji kontrolnej, jak i zaprojektowanie, przetestowanie, udokumentowanie kontroli oraz wskazanie możliwości optymalizacji procesów. W razie potrzeby możliwy jest również outsourcing wybranych procesów (m.in. w obszarze przeciwdziałania praniu pieniędzy).

Jeśli rozważają Państwo zmianę niektórych procesów wymagających dotychczas fizycznego kontaktu z klientami lub dostawcami. Rozwiązaniem może być na przykład zdalna identyfikacja. Możemy Państwa wesprzeć w identyfikacji odpowiednich regulacji, wskazać w jaki sposób postępować zgodnie z nimi oraz zarządzić ryzykiem nadużyć finansowych związanych z nowym rozwiązaniem.

Znaczna część nieprawidłowości mających miejsce teraz prawdopodobnie zostanie zidentyfikowana dopiero w przyszłości. Wtedy pomogą Państwu nasze usługi audytu śledczego – pomożemy ustalić stan faktyczny, zebrać dostępne dowody oraz udokumentować okoliczności związane z nadużyciem. Doradzimy jakie podjąć kroki i umożliwimy zastosowanie naszych nowoczesnych technologii audytu śledczego.