Professional Documents
Culture Documents
Anti Fraud PlayBook
Anti Fraud PlayBook
X
X
دليل
مكافحة االحتيال
الدفاع خير وسيلة للهجوم
X
Developed in Partnership with
تأسست جمعية محققي االحتيال املعتمدين ( )ACFEيف عام 1988على يد الدكتور جوزيف ت .ويلز ( )Dr. Joseph T. Wellsوهي أكبر منظمة عاملية
تعمل يف مجال مكافحة االحتيال ،كما أنها املزود الرئيسي للتدريب املتخصص يف هذا املجال .وتعمل اجلمعية على مكافحة االحتيال على مستوى
العالم وتوفر التدريب واملوارد الالزمة لذلك بالتعاون مع أكثر من 85000عضو ًا يف أكثر من 150دولة.
ومن املؤكد أن التدريب على مكافحة االحتيال له آثار إيجابية بعيدة املدى ،حيث بات من الواضح أن أفضل طريقة للحد من االحتيال هي تدريب
فعال .فمن خالل تدريب مجتمع عاملي على املشاركني يف مثل هذه الدورات وتوعيتهم بسبل منع وقوع هذه اجلرائم وكشفها والتحقيق فيها بشكل َّ
فعالية ،تتمكن اجلمعية من مكافحة االحتيال مكافحة االحتيال وتوحيده ملواجهة هذا اخلطر وتزويده باألدوات الالزمة ملكافحة االحتيال بشكل أكثر َّ
على مستوى العالم كما تكتسب ثقة اجلمهور يف نزاهة أعضائها وحيادهم .كذلك فإن اجلمعية تتيح ألعضائها الفرصة للحصول على اعتماد مهني
من خالل حصولهم على شهادة مهنية تثبت خبرتهم يف اكتشاف جرائم االحتيال ومكافحته ،وهو ما تُفضله الشركات والهيئات احلكومية حول العالم.
Grant Thornton LLPهي شركة أمريكية تابعة لشركة Grant Thornton International Ltdاحملدودة ،وهي إحدى املنظمات العاملية الرائدة يف مجال
املراجعة املالية املستقلة والضرائب والشركات االستشارية .وتعمل شركة ،Grant Thorntonالتي تدير أكثر من 50مكت ًبا يف الواليات املتحدة يف أكثر من
135دولة ،مع مجموعة واسعة من الشركات الديناميكية العامة واخلاصة والوكاالت احلكومية واملنظمات.
إن شركة Grant Thorntonهي واحدة من الشركات الرائدة يف مجال إدارة مخاطر االحتيال حيث متارس نشاطها من خالل مهنيني متخصصني يتسمون
فعالة ملكافحة مخاطر يف مجاالت عدة ،وعبر منظمات ذات مهام وأحجام بقدرة على التفكير االستباقي وميتلكون خبرة واسعة يف كيفية وضع برامج َّ
مختلفة .وتقدم إدارة مخاطر االحتيال حلو ًال ّ
فعالة وترتكز على منهجيات معتمدة ،كما أننا طورنا أدوات رائدة للمقارنة املعيارية ،ومناذج النضج املؤسسي،
ومنهجيات تقييم مخاطر االحتيال القابلة للتعديل والتطوير بحيث تواكب الطبيعة املتطورة للمخاطر ،وتلبي احتياجات املنظمة وأهدافها .وعالوة على
ذلك ،أسهمت الشركة بشكل أساسي يف وضع أطر مواجهة مخاطر االحتيال املطبقة يف كل من القطاع احلكومي واخلاص .ومن خالل ما نتميز به من
رؤية ثاقبة نحو التوجيه النموذجي وما نتمتع به من خبرات أصيلة نقدم مجموعة كبيرة من املمارسات واألفكار الرائدة ملساعدة عمالئنا على مكافحة
االحتيال ،والتركيز على التخفيف من املخاطر العالقة.
وتتخصص شركة Grant Thorntonيف وضع وتصميم احللول املناسبة للمساعدة يف معاجلة مشكالتك الراهنة ومواجهة حتديات املستقبل من خالل
مقاييس مصممة لتلبية احتياجاتك التي تتطور باستمرار.
اعتقال امرأة تلوثت يداها يف محاولة احتيال تورط شركة مالية عاملية يف مؤامرة
يف التأمني احتيال واسع
تنحية أحد رؤساء مجلس اإلدارة على خلفية فضيحة دفعات مالية غير قانونية احتيال واسع
قدما.
مكافحة االحتيال حتدي مستمر ،لكن هذا الدليل سيساعدك على املضي ً
السيناريوهات
االحتيال
مكافحة االحتيال
دليل مكافحة
دليل |3
مقدمة
مقدمة
4 دليل مكافحة االحتيال
السيناريوهات
شكل 1منهج من خمس مراحل
¦ تركز املنظمة على حتسني ¦ تتم موائمة أنشطة إدارة ¦ يوجد بعض العمليات ¦تقدر املنظمة احلاجة إلى ¦ غير موثق ويف حالة تغير
مستوى إدارة مخاطر االحتيال مخاطر االحتيال على املعيارية املعرفة واملوثقة. منهج إدارة مخاطر االحتيال ديناميكي ويعتمد على حوكمة مخاطر
بصورة مستمرة من خالل مستوى املنظمة مع الضوابط وهذه العمليات موحدة وقابلة أكثر رسمية. األسلوب اخلاص غير االحتيال
التغييرات /التحسينات ومؤشرات األداء. لإلعادة. املنضبط والتفاعلي من خالل
التدريجية واملبتكرة. ¦ العمليات قابلة لإلعادة املستخدمني أو األحداث.
¦ يُع ّرف األداء واجلودة وميكن ¦ تتم موائمة إدارة مخاطر ومتسقة مع النتائج.
¦ تناقش اإلدارة مخاطر االحتيال قياسهما. االحتيال مع البيئة اخلارجية ¦ عمليات إدارة مخاطر تقييم مخاطر
بغرض حتسينات استراتيجية والداخلية للمنظمة وتتكامل مع ¦ تختلف تعريفات مخاطر االحتيال غير منظمة االحتيال
وتشغيلية وألغراض الربحية. ¦ ُتمع املعلومات املتعلقة برنامج مخاطر مشروعها االحتيال عبر املنظمات ،وتُق ّيم وفوضوية.
مبخاطر االحتيال ُ
وتلل وتُتاح مخاطر االحتيال أو تُداربشكل
¦اعتماد نظام حتمل مخاطر لإلدارة ،وتُعد عملية إخطار ¦ تتلقى املستويات العليا منفصل وال يُنظر يف املخاطر ¦ يعتمد النجاح على اجلهود آليات مراقبة
االحتيال وإعداد تقييماتها اإلدارة بتغيرات ملفات مخاطر ومجلس اإلدارة تقارير أو على مستوى املنظمات عادة. الفردية وال يعتبر ً
قابل االحتيال
لتوجيه اإلدارة عند جتاوز االحتيال وتُنفذ. صورة عامة عن مخاطر لإلعادة ألن العمليات لم
العتبات. االحتيال. ¦ تُدار املخاطر بأسلوب رد يتم تعريفها وتوثيقها بالقدر
¦ االنتهاء من دمج مبادئ الفعل إلى حد كبير. الكايف من أجل تكرارها. التحقيق يف
¦ترصد املنظمة ضوابط مخاطر االحتيال بشكل كامل ¦ تٌعرف األدوار واملسؤوليات جرائم االحتيال
وعمليات مكافحة املخاطر يف عمليات اإلدارة. ومقاييس األداء ويتم توثيقها. واإلجراءات
بصورة مستمرة وتطبق هيكال التصحيحية
لإلبالغ.
أنشطة رصد
االحتيال
□حدد حالة الهدف .حدد حالة هدف املنظمة على مستوى ¦ما الرؤية طويلة املدى لبرنامج إدارة مخاطر االحتيال الذي
مبادئ إدارة مخاطر االحتيال اخلمسة. تعتمده؟
□وضع استراتيجية شاملة إلدارة املخاطر املالية وخارطة ¦ما الذي حتتاج إلى حتقيقه على املدى القصير والطويل
طريق .يجب أن تتوافق االستراتيجية وخارطة طريق الرؤية لتحقيق حالة الهدف؟
وحالة الهدف ،مبا يف ذلك اخلطط قصيرة وطويلة املدى،
لتحقيق الهدف بنا ًء على سد الثغرات احملددة .وميكنك »ما الثغرات املوجودة بني وضعك الراهن وحالة الهدف؟
القيام بذلك من خالل حتديد الثغرات وترتيب أولوياتها بني
مستوى النضج املؤسسي احلالي وحالة الهدف بشكل عام، »كيف ستعطي األولوية جلهود إدارة مخاطر االحتيال
وعلى مستوى مبادئ إدارة مخاطر االحتيال اخلمسة .وعلى واألنشطة املتعلقة بسد هذه الثغرات؟
سبيل املثال ،تُبرز بطاقات أداء إدارة مخاطر االحتيال التي
ابتكرتها جمعية ACFEالثغرات احلالية عبر كل من املبادئ
اخلمسة.
يرتكز مثلث النزاهة على مبادئ ثالثة ،هي :املسؤولية واملساءلة والسلطة .فعندما يستوعب املوظف مسؤوليته جتاه منظمته ،وعندما يدرك
أنه مساءل عن رسالتها ،وأن لديه صالحية إحداث تغيير إيجابي فيها ،تسود يف املؤسسة ثقافة رافضة للسلوكيات غير الالئقة أو غير
األخالقية ،مثل :االحتيال.
جوهري لبناء
ٌ وينطلق هذا املفهوم من الوعي ،ولذا فإن تعزيز الوعي بني املوظفني بشأن مخاطر االحتيال وبشأن قدرتهم على مكافحته أم ٌر
ثقافة مكافحة االحتيال لدى املوظفني .فتعزيز الوعي أداة ضرورية يف مكافحة االحتيال داخل املنظمة.
صة
ا
لتح
سمؤ
اءلة
الفر
فيز
ال
النزاهة االحتيال
السلطة التبرير
توجه رسائل حول إدارة مخاطر االحتيال إلى جميع مستويات املنظمة ،بداية من َّ ¦ ¦ وضع سياسة شاملة إلدارة مخاطر االحتيال
مستوى القيادة حتى املوظفني على جميع املستويات؟ وكيف تقيم ف َّعالية هذه اجلهود؟
¦ تأسيس أدوار ومسؤوليات حوكمة مخاطر االحتيال
¦ هل لديك مبادرات توعية معتمدة حول االحتيال؟ كم مرة تُناقش املوضوعات على مستوى املنظمة
املتعلقة باالحتيال على مستوى املنظمة وأصحاب املصلحة الرئيسيني؟
¦ توثيق برنامج إدارة مخاطر االحتيال
1ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
2انظر فصل 1من الدليل ملزيد من املعلومات واإلرشادات.
□ حتديد األدوار واملسؤوليات يف برنامج إدارة مخاطر االحتيال .يجب توثيق أدوار ومسؤوليات إدارة مخاطر االحتيال التي يضطلع بها جميع
املوظفني بشكل رسمي .ويشمل ذلك مجلس اإلدارة ،وجلنة التدقيق ،واإلدارة العليا وموظفي املهام املساندة ،وموظفي إدارة املخاطر والرقابة ،واملوظفني
القانونيني ،وموظفي االمتثال ،وجميع املوظفني اآلخرين ،باإلضافة إلى األطراف األخرى التي تتعامل مع املنظمة ،مثل :املقاولني والعمالء.
□ التركيز املستمر على إدارة مخاطر االحتيال والتواصل بشأنه بعدة طرق ،منها ما يلي:
» إجراء تدريب إلزامي على مكافحة االحتيال على مستوى املنظمة واالنطالق منه لتوعية جميع املوظفني حول االحتيال ،واتخاذه كركيزة
ألي من جهود إدارة مخاطر االحتيال.
أساسية ٍ
» تنظيم فعاليات دورية للتوعية باالحتيال وتشجيع النقاشات التي تتناوله يف جميع مستويات املنظمة .فعلى سبيل املثال ،تستضيف جمعية ACFE
ف ًّعالية أسبوع االحتيال كنقطة انطالق للتوعية حول االحتيال على مستوى العالم.
» عرض منوذج قيادي متميز إلدارة مخاطر االحتيال ،حيث يجب أن يكون املديرون التنفيذيون قدوة يُحتذى بها وذلك بتناول مسائل االحتيال بحزم،
وااللتزام بالضوابط والسياسات ،واتخاذ اإلجراءات التصحيحية عندما تخفق اإلجراءات السابقة.
فعالية األنشطة التوعوية التي تقدمها املنظمة بشأن االحتيال وقياس التقدم احملرز والثغرات التي تظهر □ التقييم الدوري ملستوى َّ
مبرور الوقت .قد يشمل ذلك إجراء مسح سنوي للموظفني لتقييم مدى معرفتهم ببرنامج إدارة مخاطر االحتيال ،والذي يغطي موضوعات مثل )1( :معرفة
املوظف بكيفية اإلبالغ عن مسائل أخالقية أو رصد سلوكيات سيئة ،و( )2السلوكيات السيئة املرصودة (والتحقق من اإلبالغ عنها) ،و( )3ف َّعالية تعامل
املنظمة مع السلوك غير األخالقي احملقق أو املثبت ،و( )4قدرة املوظف على اإلبالغ عن سلوكيات أو ممارسات غير أخالقية دون اخلوف من االنتقام منه.
□ تقييم مستوى فعالية التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة من خالل التعرف على مدى حتقق أهداف التعلم
املذكورة باستخدام منهجية ثابتة ،مثل :االستقصاءات قبل التدريب وبعده ملقارنة مستوى فهم املهارات واملفاهيم قبل التدريب وبعده ،ثم قم بتهيئة منهج
التدريب ومواده وتعديلها بنا ًء على نتائج التقييم.
□ التعديل الدوري لبرامج التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة ملواكبة التحديثات التي تطرأ على مخططات
االحتيال ومخاطره ،ولوائحه وسياساته وما إلى ذلك.
¦يتطلب أي تغيير يف يقدم مسؤول كشوف سجالت أجور جدول أجور مدفوعات تالعب بأصول مدفوعات جدول األجور داخلي جدول األجور
أجور املوظفني أكثر من الرواتب أو أحد أعضاء املوظفني املوظفني زائدة احتيالية الشركة
اعتماد اإلدارة زيادة غير معتمدة واإلدارة
يف معدل األجور ألنفسهم
أو ألي طرف داخلي/
شريك.
¦تُراجع قائمة الرواتب سجالت أجور يدرج مسؤول كشوف جدول أجور موظف تالعب بأصول مدفوعات جدول األجور داخلي جدول األجور
دور ًيا للتأكد من عدم الرواتب أو أحد أعضاء املوظفني املوظفني وهمي احتيالية الشركة
وجود تكرار أو عدم وجود اإلدارة موظ ًفا وهم ًيا يف واإلدارة
أرقام الضمان االجتماعي سجالت الرواتب ويزور
( )SSNأو عناوين املنازل سجل املدفوعات بحيث
أو أرقام الهواتف. يستبدل معلومات حسابه
¦ تُستكمل النماذج املصريف بعد ذلك.
املناسبة وتُوقع من قبل
املوظف للسماح باالقتطاع
من الرواتب.
¦يُطلب من املوظفني يقدم املوظف أو عضو تعويض املوظفني/ نفقات غير تعويض تالعب بأصول مدفوعات داخلي جدول األجور
اإلدارة طل ًبا لتعويض تقدمي تقارير نفقات مفصلة النفقات اإلدارة محددة النفقات احتيالية الشركة
نفقات شخصية ويدعي حتتوي على اإليصاالت
والبيانات واملبالغ املالية وما عالقتها بالعمل
إلى ذلك.
¦ ويُطلب من املشرفني
مراجعة كافة طلبات
التعويض واعتمادها.
¦توضع قيود لضبط يقدم املوظف أو عضو تعويض املوظفني/ نفقات مبالغ تعويض تالعب بأصول مدفوعات داخلي جدول األجور
اإلنفاق على الفنادق اإلدارة طلبا لتعويض النفقات اإلدارة فيها النفقات احتيالية الشركة
والوجبات الغذائية وما النفقات ألعذار مشروعة
إلى ذلك. للعمل ،لكنه يبالغ يف
¦يُطلب من املشرفني حجمها لزيادة التعويض
مراجعة كافة طلبات بطريقة غير نزيهة.
التعويض واعتمادها.
يوضح اجلدول التالي العديد من محاور التركيز التي وردت يف الدليل واملتعلقة مببدأ تقييم مخاطر االحتيال 3.وتشمل نقاط التركيز املوضحة
يف هذا اجلدول فقط تلك التي تنطبق على حتديد مخاطر االحتيال( .لالطالع على نقاط التركيز األخرى املتعلقة بتقييم مخاطر االحتيال،
أيضا أسئلة أساسية وقائمة مرجعية تساعد املنظمة على وضع خارطة شاملة ملخاطر االحتيال ،وف ًقا للممارسات انظر سيناريو )4ستجد ً
4
واإلرشادات الواردة يف الدليل.
¦ كيف ميكن ملرتكب جرائم االحتيال استغالل نقاط الضعف يف الئحة ¦ النظر يف أشكال مختلفة من االحتيال
الضوابط؟
» ما مخططات االحتيال الداخلية التي تتعرض لها منظمتك؟ ¦ النظر يف مخاطر جتاوز اإلدارة للضوابط املقررة
» كيف ميكن ملرتكب جرائم االحتيال جتاوز الضوابط أو التحايل عليها؟
» من لديه الدافع أو احلافز الرتكاب االحتيال؟ ¦ تقييم املوظفني أو اإلدارات املشاركة وجميع جوانب مثلث
» ما نوع مخططات االحتيال اخلارجية التي قد تتعرض لها املنظمة؟ االحتيال
¦ ما أنواع جرائم االحتيال األكثر انتشا ًرا حسب معدل تواترها؟ ما البيانات
الداخلية األخرى التي ميكنك االستفادة منها لتحديد مخططات االحتيال
احملتملة؟
3ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
4انظر فصل 2من الدليل ملزيد من املعلومات واإلرشادات.
إطارا خلارطة مخاطر االحتيال يتماشى مع طريقة اإلعالن عن تفاصيلها على النحو املبني يف اخلطوة السابقة .وميكنك االستفادة من ً □ ضع
منوذج خارطة مخاطر االحتيال لشركة ©Grant Thorntonومناذج تقييم املخاطر و إجراءات املتابعة التي وضعتها جمعية ACFEعند وضع إطار
خلارطة مخاطر االحتيال .ويف حني أن هذه املوارد تقدم نقطة انطالق مفيدة ،يجب تخصيص خارطة مخاطر االحتيال لتلبية وتقييم احتياجات برنامج
إدارة مخاطر االحتيال وأهدافه.
□ حدد مخططات االحتيال الداخلية واخلارجية لكل منطقة على خارطة مخاطر االحتيال .فعلى سبيل املثال ،إذا قررت تقسيمها
حسب القسم ،فعليك اتباع نفس التقسيم مع جميع األقسام .وتتضمن االعتبارات الرئيسية ما يلي:
» عند حتديد مخططات االحتيال ،اعمل يف بيئة جماعية حيثما أمكن .ستستفيد من احملادثات بني أصحاب املصلحة املعنيني الذين
يفهمون السياق الذي تقوم فيه بجمع األفكار اخلاصة مبخططات االحتيال.
» ضع يف اعتبارك اجلهة الفاعلة (مرتكب جرائم االحتيال) ومنافذ وقوع مخاطر االحتيال (مثل :الوظيفة أو العملية التي تستغلها اجلهة الفاعلة
لتنفيذ مخطط االحتيال).
» تذكر أن عمليات االحتيال ليست جميعها مالية .قد تؤثر بعض عمليات االحتيال على سمعة املنظمة حتى وإن لم تؤد إلى خسارة مالية فادحة.
وميكنك استخدام ذلك لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل.
» استفد من املوارد املتاحة -مبا يف ذلك سجالت املخاطر املوجودة يف منظمتك ،إلى جانب االجتاهات واألبحاث الناشئة يف املجال -لضمان
الوصول لقائمة شاملة .فعلى سبيل املثال ،توضح شجرة جمعية ACFEلالحتيال اخلطوط العريضة للتصنيف الكامل لالحتيال الداخلي أو املهني
لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل.
□ أدمج جميع مخططات االحتيال التي حددتها خارطة مخاطر االحتيال الشاملة ملنظمتك.
□ داوم على حتديث خارطة مخاطر االحتيال وتكرارها كجزء من أنشطة تقييم مخاطر االحتيال وإدارة املوارد املالية بشكل مستمر.
التفاصيل
1
إنشاء فريق تقييم مخاطر االحتيال
2
حتديد نقطة انطالقك
3
حتديد جميع خطط
االحتيال
4
تقدير احتمال وأهمية كل خطة من خطط االحتيال
5
حتديد الضوابط احلالية وتقييم
الفعالية
6
حتديد أولويات خطط 1
2
االحتيال 3
7
1
التقييم واالستجابة خلطط االحتيال ذات
األولوية العالية واملهمة
9 8
إعادة التقييم توثيق تقييم املخاطر
بشكل دوري
¦ من أين تريد أن تبدأ تقييم مخاطر االحتيال؟ ¦ تقدير احتمالية حدوث املخاطر وأهميتها
¦ هل تستفيد املنظمة من مقياس االحتمالية والتأثير يف تقييم املخاطر األخرى التي ¦ حتديد آليات مراقبة االحتيال املطبقة وتقييم
ميكنك االستفادة منها يف تقييم مخاطر االحتيال؟ فإذا لم يكن األمر كذلك ،فكيف تخطط ف َّعاليتها
لتطوير تلك املقاييس؟
¦ حتديد كيفية االستجابة للمخاطر
¦ كيف تطلع أصحاب املصلحة على عملية تقييم مخاطر االحتيال لضمان فهم املصطلحات
واإلجراءات الرئيسية؟ ¦ استخدام أساليب حتليل البيانات لتقييم مخاطر
االحتيال والتعامل معها
¦ كيف تقوم بتوثيق ضوابط االحتيال املطبقة يف جميع مراحل عملية التقييم وتقييمها؟
¦ إعادة التقييمات بشكل دوري وتقييم التغييرات يف
¦ ما العوامل التي يجب مراعاتها عند حتديد أولويات مخاطر االحتيال؟ وهل يتم ذلك مخاطر االحتيال
بنا ًء على درجات االحتمالية والتأثير فقط ،أم ستكون املعلومات األخرىمحل نظر ودراسة؟
¦ توثيق تقييم املخاطر
¦ كيف ستستجيب للمخاطر احملددة ذات األولوية العالية؟ وكيف ستوظف خارطة الطريق
واإلستراتيجة التي تعتمدها إلثراء هذه العملية وتوجيهها (انظر السيناريو )1؟
¦ كم مرة ستجري تقيي ًما ملخاطر االحتيال؟ وما هي التغييرات التي تدخل يف إعادة التقييم؟
ابتكرت جمعية ACFEمناذج إجراءات تقييم املخاطر واملتابعة لالستفادة منها يف عملية تقييم مخاطر االحتيال.
ويوفر هذا النموذج مصفوفة تقييم املخاطر بحيث ميكن توثيق مخاطره وضوابطه باملنظمة .وينشئ النموذج نصيحة
تلقائ ًيا خارطة حرارية توضح أهمية كل محاولة لالحتيال مت حتديدها ومدى احتمالية حدوثها ،كما تنشئ
صفحة لتقييم مخاطر االحتيال حيث توضح فيها كل عمليات التعرض ملخاطر االحتيال مرتبة من األشد إلى # 03
األقل شدة .باإلضافة إلى مصفوفة آليات مراقبة التي حتدد مستوى الرقابة لكل مرة تتعرض فيها املنظمة
ملخاطر االحتيال وتقييم درجة خطورتها .كما توفر مساحة لتحديد آليات مراقبة اإلضافية وتسجيل خطة
استجابة املنظمة لكل حالة من حاالت االحتيال.
5ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
6انظر فصل 2من الدليل ملزيد من املعلومات واإلرشادات.
□ حتديد نطاق التقييم .ميكنك إجراء تقييم مخاطر االحتيال على مستوى املنظمة أو لعملية احتيال مستهدفة لتقييم مخاطرها .ورمبا كان من األفضل
التخلي عن التقييم على مستوى املنظمة وإجراء تقييم جتريبي محدود يف مجال معني يسمح لك فقط بتحديد منهجيتك وتطبيق الدروس املستفادة منها خالل
عملك على توسيع نطاق تقييمك ليشمل مجاالت أخرى .ويف كلتا احلالتني ،عليك أن تتأكد من أن نقطة البداية تتوافق مع خارطة الطريق واالستراتيجية التي
قمت بوضعها سيناريو .1
□ تقدير احتمالية حدوث جميع مخططات االحتيال وتأثيرها .إذا كان لدى منظمتك بالفعل مقاييس الحتمالية حدوث االحتيال وحتديد مدى
تأثيره حيث كانت هذه املقاييس قد أعدت إلدارة املخاطر األخرى ،فيمكنك االستفادة منها يف حتقيق االتساق والتأكد من إمكانية إظهار نتائج تقييم مخاطر
االحتيال على نطاق منظمتك .وقد ترغب يف تقييم مخاطر االحتيال على أساس املخاطر املتأصلة واملتبقية ،فإذا قررت القيام بذلك ،فعليك التواصل مع أصحاب
املصلحة لضمان فهمهم لهذه الشروط ،ألنه بدون هذا الفهم ،لن تكون النتائج دقيقة.
□ حتديد ضوابط االحتيال املطبقة وقياس فعاليتها .عاد ًة ما يكون لدى املنظمات ضوابط معتمدة تستخدمها كإجراءات وقائية أو استكشافية
ملكافحة االحتيال .وكجزء من عملية تقييم مخاطر االحتيال ،يقوم فريق تقييم املخاطر بفحص جميع خطط االحتيال أو االقتصار على مخاطر محددة ،بحيث
يُحدد آليات املراقبة املطبقة ذات الصلة .وهناك يف بعض احلاالت ضوابط عديدة مطبقة ،بينما يف بعض احلاالت األخرى ،قد ال يجد فريق تقييم املخاطر
أية ضوابط .وبعد حتديد آليات املراقبة املطبقة ،يقوم فريق تقييم املخاطر بتقييم مدى ف َّعالية أنشطة مكافحة االحتيال املطبقة حتى ميكنهم خفض مخاطر
االحتيال.
□ تصنيف مخططات االحتيال حسب األولوية .يسهم حتديد أولويات املخاطر يف الوقوف على كيفية استخدام املوارد يف التعامل مع املخاطر .وعند
تسجيل املخاطر وترتيب أولوياتها ،يجب على فريق تقييم املخاطر استخدام تقييمات االحتمالية والتأثير ،باإلضافة إلى وجود إجراءات مراقبة ف َّعالة ومؤثرة .على
سبيل املثال ،إذا كانت مخاطر االحتيال تفتقر إلى ضوابط فعالة ،فإنها تُصنّف على أنها ذات أولوية أعلى أو أكبر من غيرها التي تخضع للعديد من الضوابط
الف َّعالة.
□ تقييم خطط االحتيال ذات األولوية العالية أو الكبيرة والتجاوب معها .رمبا تقرر تعزيز آليات املراقبة املطبقة أو إضافة أنشطة أخرى أو التفكير
يف استخدام حتليالت البيانات ملكافحة مخاطر محددة ذات أولوية عالية أو مهمة .ويف كلتا احلالتني ،يجب أن تتوافق استجابتك مع قدرة منظمتك على حتمل
مخاطر االحتيال (انظر فصل 2ملزيد من التفصيل حول تطوير مستوى حتملك ملخاطر االحتيال) وخارطة الطريق واالستراتيجية التي وضعتها السيناريو .1
□ توثيق عملية تقييم املخاطر .ميكن القيام بذلك بعدة طرق ،علماً بأن العناصر األساسية للتوثيق تشمل املنهجية املستخدمة ،ونتائج التقييم،
واستراتيجيات استجابة املنظمة.
□ إعادة التقييم بشكل دوري ،والنظر يف التغييرات اخلارجية للمنظمة ،والتغييرات التشغيلية ،والقيادية.
كجزء من عملية تقييم مخاطر االحتيال ،يجب عليك إجراء تقنيات التقييم النوعي ،مثل:
¦ مقابلة أصحاب املصلحة املعنيني الذين يفهمون السياق الذي تقوم فيه بتقييم املخاطر .ويجب أن تتضمن هذه احملادثات نصيحة
مناقشة مفتوحة حول مخاطر االحتيال ،وحتديد الضوابط ذات الصلة واجلهود املبذولة للتوصل إلى توافق يف اآلراء بشأن تصنيف
املخاطر. # 04
¦تنظيم ورش عمل حول املخاطر املتعددة الوظائف ،والتي تعتبر املعيار الذهبي لتقنيات تقييم املخاطر النوعية .ومن فوائد هذه
الورش :القدرة على النظر يف تفاعالت مخاطر االحتيال ،وإزالة احلواجز بني مجاالت األعمال املختلفة ،وتيسير املناقشات الهادفة
حول كيفية ترابط العمليات واملخاطر املختلفة.
a-z
O
أمناط النص أمناط متجمعية أمناط معقدة أمناط غير معروفة أمناط معروفة
عند تنفيذ برنامج حتليالت مكافحة االحتيال ،البد من مالحظة شيئني :أوالً ،ميكنك ،بل يجب عليك ،االستفادة من نتائج تقييم مخاطر االحتيال (انظر
سيناريو )4لعرض استراتيجية التحليالت واألولويات .ثان ًيا ،ستتطور قدراتك التحليلية مع برنامج إدارة مخاطر االحتيال .فعلى سبيل املثال ،يجب مبرور
الوقت أن تفكر يف دمج إجراءات التحليالت املتقدمة ،مثل :استخراج النصوص والتحليل اإلحصائي وحتليل النمط/االرتباط ،لتعزيز قدراتك ودعم برنامج
حتليالت مكافحة االحتيال .ونظ ًرا للجهود الكبيرة التي تبذلها منظمتك يف حتليالت مكافحة االحتيال ،ميكنك دمج التقنيات املذكورة أعاله أو إدخالها
يف منصة برمجية .وذلك من شأنه أن يحول أسلوب منظمتك من األسلوب التفاعلي إلى األسلوب التنبؤي؛ مما يتيح لك التعرف على حاالت االحتيال
احملتملة قبل حدوثها.
7ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
8انظر فصل 3من الدليل ملزيد من املعلومات واإلرشادات.
تعـرض القائمـة املرجعيـة التاليـة إطـا ًرا لتنفيـذ برنامـج حتليـل بيانـات مكافحـة االحتيـال .ولكـن البـد مـن اتبـاع أسـلوب تكـراري للتحليلات حتـى تتمكـن
أيضـا يجـب أن يتماشـى تطبيـق التحليلات مـع خارطـة طريـق إدارة مخاطـر االحتيـال الشـاملة ومـعمـن تصميـم االختبـارات والتحقـق مـن صحتهـا بعنايـةً .
اسـتراتيجيتك (انظـر سـيناريو .)1كذلـك البـد مـن حتديـد املسـؤول عـن برنامـج حتليـل بيانـات مكافحـة االحتيال لديـك ،والذي يجب أن يكـون على علم بهيكل
إدارة مخاطـر االحتيـال وأدواره ومسـؤولياته (انظـر سـيناريو .)2
□ صمم حتليالتك .حدد مخططات االحتيال ذات األولوية اسـتنا ًدا إلى تقييم مخاطر االحتيال (انظر سـيناريو ،)4وفقاً ملصادر البيانات احملتملة
وقـم بإجـراء تقييـم ملـدى توافـر البيانـات ذات الصلـة .ومبجـرد حتديـد البيانـات والتأكـد مـن توافرهـا ،عليـك أن حتـدد األسـاليب التحليليـة واالختبارات
التـي ترغـب يف تنفيذها.
□ اجمـع البيانـات .اعمـل علـى جمـع البيانـات بالتعـاون مـع أصحـاب املصلحـة املعنيين .وكجـزء مـن هـذه العملية ،سـيكون عليك اسـتخراج ،وحتويل/
تطبيـع ،والتحقـق مـن صحـة البيانـات للتأكـد مـن أنهـا سـتوفر نتائـج ذات مغـزى عنـد حتليلهـا (أي أن جمـع معلومـات بلا قيمـة تـؤدي إلى نتائج بلا قيمة).
□ نفـذ أسـاليب التحليـل واالختبـارات .مـع مواصلـة العمـل ،ميكنـك التكـرار والتعديـل بنـا ًء علـى البيانـات الـواردة ،وعلـى جـودة البيانـات وتعليقات
املسـتخدم ونتائـج االختبـار .وهـذه العمليـة هـي عمليـة مسـتمرة تتطلـب حتسين النمـاذج حسـب احلاجـة لضمـان ف َّعاليـة التقنيـات ودقـة النتائج.
□ أبلـغ أصحـاب املصلحـة املعنيين بنتائجـك ومالحظاتـك .يجـب أن يكـون إعـداد التقاريـر متواف ًقـا مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال
املتفـق عليـه (انظـر سـيناريو .)2فعلـى سـبيل املثـال ،إذا مت الكشـف عـن احتيـال محتمـل ،يجب إحالته إلى هيئة التحقيـق داخل منظمتك ،كما هو موضح
يف سياسـة مخاطـر االحتيـال .ومـع ذلـك ،يجـب أال يتوقـف اإلبلاغ عنـد هـذا احلـد ،بـل يجـب عـرض النتائـج الرئيسـية علـى أصحـاب املصلحـة اآلخريـن
حتـى تسـهم هـذه النتائـج واملالحظـات يف تغذيـة برنامـج إدارة مخاطـر االحتيـال باملعلومـات واخلـروج بـدروس مسـتفادة ميكـن دمجهـا لتعزيـز الضوابـط
احلاليـة ودعـم إجـراءات احلـد مـن املخاطـر .وعلـى سـبيل املثـال ،إذا كان جمهـورك املسـتهدف هـم القيـادة العليـا ،فقـد يكـون مـن األفضـل تقـدمي عرض
عرضـا ألصحـاب املصلحـة يف وحـدة العمـل،ً مرئـي لنتائجـك وتوصياتـك والتركيـز علـى أبـرز العناصـر املؤثـرة يف اتخـاذ القـرار .ولكنـك ،إذا كنـت تقـدم
ميكنـك تخصيـص النتائـج بحيـث تسـلط الضـوء فقـط علـى العناصـر التـي تؤثـر علـى عملهـم اليومـي أو العناصـر التـي ميتلكونهـا حتى يكونـوا على دراية
مبـا يتعرضـون لـه مـن مخاطـر ليبـدأو العمـل علـى احلـد منها.
□ تنفيـذ إجـراءات عالجيـة وتصحيحيـة وف ًقـا السـتراتيجيات االسـتجابة التـي يحددهـا تقييـم مخاطـر االحتيـال (انظـر سـيناريو )4وهيـكل
حوكمـة إدارة مخاطـر االحتيـال (انظـر سـيناريو .)2فعلـى سـبيل املثـال ،إذا كانـت نتائجـك تشـير إلـى أن أحـد أنـواع االحتيـال يشـكل مصـدر قلـق كبيـر،
ٍ
عندئـذ إدراج هـذه املعلومـة مـرة أخـرى يف نتائـج تقييـم مخاطـر االحتيـال حتى ميكن وضع اسـتراتيجية االسـتجابة لهذه املخاطـر وحتديد أولوياتها. لـزم
أيضا مع اسـتراتيجية إدارة مخاطر االحتيال الشـاملة ،وأهدافك الطويلة املدى، ولتتذكر بأن جميع اإلجراءات العالجية والتصحيحية يجب أن تتوافق ً
ورؤيتـك لبرنامـج إدارة املخاطـر الـذي تعمـل علـى تنفيـذه (انظـر سـيناريو .)1
نشاطا واح ًدا فقط من آليات مراقبة الذي يجب على منظمتك مراعاتها،ً تعد حتليالت البيانات
ويجب عليك وضع العديد من الضوابط وتنفيذها الكتشاف جرائم االحتيال ومنعها .كذلك البد أن نصيحة
نشير إلى أن نطاق األنشطة الرقابية يختلف من منظمة إلى أخرى ،فإن لم تكن متأك ًدا من أنواع # 06
األنشطة الرقابية التي يجب أن تنفذها ،فإن نتائج تقييم مخاطر االحتيال (انظر سيناريو )4قد
حتدد أي مجال عليك أن تعطيه األولوية وأي الضوابط عليك أن تنفذها حتى ميكنك مكافحة
املخاطر ذات األولوية العالية.
يوضـح اجلـدول التالـي األسـئلة الرئيسـية وقائمـة مرجعيـة تسـاعد املنظمـة يف إجـراء تقييـم النضـج املؤسسـي وتطويـر برنامـج تدريبـي مسـتهدف وقائـم علـى األدوار
الوظيفيـة ملكافحـة االحتيـال ،وف ًقـا للممارسـات واإلرشـادات الرائـدة الـواردة يف الدليـل.
□ حـدد املوضـع الـذي تركـز فيـه جهـودك التدريبيـة بنـا ًء علـى نتائـج أنشـطة ¦ ما املعلومات املتاحة ملساعدتك يف حتديد احتياجاتك
إدارة مخاطـر االحتيـال األخـرى .فعلـى سـبيل املثـال ،قـد تختـار التركيـز علـى منطقـة التدريبية ،مثل :تقييم مخاطر االحتيال (انظر سيناريو )4أو
عمـل بهـا مخاطـر احتيـال أعلـى أو أشـد أو بهـا ثغـرات يف مسـتوى التحكـم علـى النحـو نتائج التدقيق الداخلي؟
الـذي يحـدده تقييـم مخاطـر االحتيـال.
» ما املناطق املعرضة لالحتيال يف منظمتك بنا ًء على
□ طـور املـواد التدريبيـة .ضـع يف اعتبـارك أفضـل ممارسـات التدريـب املذكـورة يف
تقييمك ملخاطر االحتيال؟ (انظر سيناريو .)4ما األقسام
الشـكل .8إذا كان لديـك بالفعـل محتـوى تدريبـي ،فابحـث يف كيفيـة حتسـينه أو توسـيع
أو املجموعات التي لديها أدنى مستوى من الوعي باالحتيال؟
نطاقه.
(انظر سيناريو ).2
قدم تدريبك املستهدف القائم على األدوار الوظيفية للمشاركني.
□ ِّ
¦ ما تدريبات مكافحة االحتيال التي أجريتها بالفعل؟ وكيف
وعدلـه بشـكل دوري .بعـد إلقـاء محتـوى فعاليـة التدريـب ميكن التوسع فيها؟
ّ قيـم مسـتوى َّ □ ّ
التدريـب ،قـم بتقييـم مسـتوى فعاليـة التدريـب اخلـاص بـك باسـتخدام منهجيـة ثابتـة،
وداوم علـى تكييـف وتعديـل التدريـب بشـكل دوري بنـا ًء علـى نتائـج التقييـم وأيـة تغييرات ¦ كيف ميكنك تقييم مستوى فعالية تدريبك على مكافحة
يف عمليات االحتيال أو مخاطره يف املؤسسـة .وميكنك االسـتفادة من تدريبات مكافحة االحتيال؟ كيف جترى التحديثات أو املراجعات على محتوى
االحتيـال املعتمـدة لديـك علـى مسـتوى املنظمـة (انظـر سـيناريو )2يف تنفيـذ هـذه التدريب وتقدميه؟
اخلطـوات مبـا يدعـم جهـودك التدريبيـة املسـتندة إلـى األدوار الوظيفيـة ً
أيضـا.
التفاصيل
هل أنك تلقيت ادعاءات بوقوع جرائم احتيال ،فما اخلطوة التالية؟ إن آليات إجراء حتقيقات جنائية شاملة لفهم
األسباب احلقيقية وراء جرائم االحتيال ومن ثم اتخاذ اإلجراءات التصحيحية الالزمة ملعاجلة هذه األسباب ُتعد
والفعال.
َّ من املكونات األساسية لبرنامج إدارة مخاطر االحتيال الشامل
آليات تقييم
آليات رصد مستوى أداء
ف َّعالة التحقيقات
¦ من سيكون مسؤوال عن إجراء حتقيقات االحتيال؟ وهل متتلك منظمتك موارد داخلية كافية » آليات التواصل نتائج البحث
إلجراء هذه التحقيقات؟
» إجراءات تصحيحية.
¦ ما منهجية منظمتك يف تلقي ادعاءات االحتيال احملتمل؟ وهل هناك بروتوكوالت موثقة
حتدد االستخدام السليم والرقابة املناسبة لهذه املنهجية؟ » آليات التقييم أداء التحقيق
¦ هل لدى منظمتك برنامج معتمد حلماية املبلغني عن املخالفات ،مثل :سياسة عدم االنتقام؟
¦ هل وضعت منظمتك عمليات تهدف إلى استخدام نتائج التحقيقات يف حتسني عملياتها أو
سد ثغرات التحكم احملتملة؟
¦ هل لدى منظمتك آليات معتمدة لتقييم مستوى فعالية التحقيقات بشكل دوري وتلقي تغذية
مرجتعة موضوعية عن العملية؟
9ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
10انظر فصل 4من الدليل ملزيد من املعلومات واإلرشادات.
□ تقييـم آليـات اإلبلاغ احلاليـة يف منظمتـك .تعزيـز التواصـل املفتـوح وتقـدمي التوصيات أمر ضروري لضمـان ف َّعالية آليات اإلبلاغ ،وهو عنصر
أساسـي مـن عناصـر الثقافـة الف َّعالـة ملكافحـة االحتيـال (انظـر سـيناريو .)2فيجـب عليك تقييـم اآلليات احلالية لتحديد مدى تسـويقها وعملها بف َّعالية،
ومـدى احلاجـة إلـى إضافـة أيـة آليـات أخـرى .فعلـى سـبيل املثـال ،ضمان تسـويق آليات اإلبالغ إلـى كل األطراف الداخلية واخلارجيـة ،والتأكد من وجود
برنامـج راسـخ حلمايـة املبلغين عـن املخالفات سـيعزز من ف َّعاليـة آليات اإلبالغ.
□ وضـع اإلجـراءات وإنشـاء قنـوات التواصـل .بعـد االنتهـاء مـن التحقيـق ،يجـب أن يكـون لديـك مسـار واضـح لنشـر نتائجـه حسـب الضـرورة ،مبـا
يتماشـى مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال املعتمـدة لديـك (انظـر سـيناريو .)2ويجـب أن تغطـي إجـراءات التواصـل عناصـر منهـاً ،
مثلا ،إغلاق
حلقـة التغذيـة الراجعـة مـع الطـرف املبلـغ عـن االحتيـال (حسـب االقتضـاء) وعـرض الـدروس املسـتفادة ألصحـاب املصلحـة املعنيين لتحسين الضوابـط
والعمليـات املطبقة.
□ وضـع آليـات مراقبـة لضمـان تنفيـذ اإلجـراءات التصحيحيـة بعـد التحقيـق يف جرائم االحتيال .نشـر النتائج هـو اخلطوة األولـى .ويُعد
ضمـان وجـود آليـات مراقبـة لتتبـع التقـدم احملـرز يف اإلجـراءات التصحيحيـة بعـد التحقيـق أم ًرا أساسـ ًيا لسـد ثغـرات التحكم احملددة.
□ وضـع آليـات لتقييـم أداء التحقيـق .اطلـب تغذيـة مرجتعـة موضوعيـة حـول ف َّعاليـة عمليـة التحقيقـات ،مثـل اتخـاذ إجـراء رسـمي لبـدء مسـح ال
يطلـب مـن املشـاركني الكشـف عـن هويتهـم للمشـاركني فيـه.
نصيحة
من أفضل املمارسات إنشاء وحدة مركزية لتلقي الشكاوى والدعاوى ،مثل:
نظام إدارة القضايا .كما توفر مناذج إجراءات تقييم املخاطر واملتابعة # 07
اخلاص بجمعية ACFEجدول بيانات ميكن ملنظمتك االستفادة منه يف
تتبع احلاالت وجهود الرقابة يف مكان واحد.
جمع األدلة
حساسية الوقت
الس ّرية
تطوير الفرضيات واختبارها
استجواب الشاهد
املوضوعية
حتليل البيانات
¦ كيف يكون تقييم منظمتك لنطاق االحتيال احملتمل وشدته ومصداقيته وآثاره؟ وهل
يتضح ذلك يف خطة العمل؟
¦ كيف حتدد منظمتك إجراءات االنضباط ،أو اإلصالح ،أو استرداد األصول ،أو
غيرها من األنشطة الالزمة للتعامل مع نتائج التحقيق؟ وهل يتضح ذلك يف خطة
العمل؟
¦ هل ميكن لفريق التحقيق الوصول إلى خبراء متخصصني إذا لزم األمر ،مبا يف ذلك
احملاسبني الشرعيني ،واخلبراء يف مجاالت مثل مجال التحقيقات اجلنائية الرقمية؟
11ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
12انظر فصل 4من الدليل ملزيد من املعلومات واإلرشادات.
□ تنفيـذ خطـة العمـل اخلاصـة بالتحقيقـات .أثنـاء تنفيـذ خطـة العمـل ،ضـع يف اعتبـارك التغيـرات الناجتـة عـن الظـروف احمليطـة بعمليـة
التحقيـق .فخلال هـذه املرحلـة ،يقـوم فريـق التحقيـق بجمـع األدلـة ،وحتليلهـا ،وعقـد املقابلات الشـخصية ،ومـا إلـى ذلـك ،إضافـة إلـى حاجـة الفريق
إلـى تتبـع وتوثيـق املعلومـات املتعلقـة باخلطـوات واملعلومـات التـي مت جمعهـا.
» إذا مت إثبات االدعاءات أو بدت كما لو أنها حدثت على األرجح ،سيحتاج فريق التحقيق إلى تقييم األسباب احلقيقية وراء حدوثها.
ويجب بعد االنتهاء من التحقيق القيام بعدة خطوات ختامية ،كما هو محدد يف سيناريو :7
□ اتخـاذ اإلجـراءات التصحيحيـة ومتابعـة تنفيذهـا ،باالسـتفادة مـن آليـات املتابعـة والرصـد املعتمـدة لضمـان تنفيـذ اإلجـراء التصحيحـي بشـكل
ف َّعـال بعـد التحقيـق يف جرائـم االحتيـال.
□ تقييم أداء التحقيق ،االستفادة من اآلليات املطبقة يف تقييم األداء بهدف تلقي تغذية مرجتعة موضوعية.
استخدم النتائج لتحسني أنشطة إدارة رصد أنشطة إدارة مخاطر االحتيال
مخاطر االحتيال فعاليتها
وتقييم َّ
¦ يجب عليك بعد ذلك استخدام نتائج الرقابة والتقييمات ¦ لضمان ف َّعالية هذه العملية ،يجب أن تركز على قياس
لتحسني أنشطة إدارة مخاطر االحتيال يف منظمتك. نتائج هذه األنشطة بدالً من مجرد مراجعة املخرجات.
فعلى سبيل املثال ،بدالً من التركيز على عدد احلاضرين
املوجه
َّ ¦ لنفترض أنك أجريت تقيي ًما لبرنامج التدريب الذين أكملوا التدريب على مكافحة االحتيال (املخرجات)،
والقائم على األدوار الوظيفية (انظر سيناريو )6مستعينًا ميكنك التركيز على نتائج التقييمات لتحديد كيفية حتسني
يف ذلك بدراسة استقصائية ،وكانت النتائج دون املتوقع مستوى الوعي لدى املشاركني بجرائم االحتيال مبرور
مما يشير إلى أن نتيجة التدريب لم تتحقق بشكل ٍ
كاف وأنه الوقت.
ينبغي حتسني التدريب لتحقيق النتيجة املرجوة.
¦ من األنشطة التي يجب مراقبتها تقييمات مخاطر
االحتيال (انظر سيناريو ،)4التدريب على مكافحة
االحتيال على مستوى املنظمة (انظر سيناريو ،)2التدريبات
املستهدفة ملكافحة االحتيال (انظر سيناريو )6وأنشطتك
التحليلية (انظر سيناريو .)5
¦ كم مرة يجب إجراء آليات مراقبة إدارة مخاطر االحتيال؟ ● دراسة مخططات جرائم االحتيال املعروفة
وحاالت االحتيال اجلديدة
¦ ما العوامل التي قد تؤثر على نطاق آليات مراقبة آلية الرصد والرقابة؟ وكيف تؤثر هذه
التغييرات على نطاق التقييمات أو تكرارها؟ ● تقييم أوجه القصور واإلبالغ بها ومعاجلتها
¦ كيف يتم تعميم نتائج آليات مراقبة إدارة مخاطر االحتيال عبر املنظمة وعبر أصحاب
املصلحة املعنيني؟
¦ كيف سيتم معاجلة أوجه القصور التي مت حتديدها من خالل أنشطة رصد إدارة مخاطر
االحتيال؟
13ابتكرت جمعية ACFEمناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها ،وأنشطة مكافحته والتحقيق فيه،
واإلجراءات التصحيحية ،ومراقبة إدارة مخاطره .ميكنك تنزيل هذه النماذج من املوقع التالي acfe.com/fraudrisktools/tools.aspx
14انظر فصل 5من الدليل ملزيد من املعلومات واإلرشادات.
□ حتديـد آليـات املراقبـة والتقييـم التـي تخطـط لتنفيذهـا ،التأكـد مـن تغطيـة جميـع عناصـر برنامـج إدارة مخاطـر االحتيـال اخلـاص بـك.
فيجـب علـى سـبيل املثـال أن تقـوم باآلتـي:
» إعادة تقييم برنامج إدارة مخاطر االحتيال وتقييمه بصفة دورية ،مبا يف ذلك إعادة تقييم كل مبدأ من املبادئ اخلمسـة املشـار إليها يف الدليل.
وإلعـادة التقييـم ،ميكنـك االسـتفادة مـن مشـروع غرانـت ثورنتـون منـوذج تقييـم نضـج عمليـات مكافحـة االحتيـال يف املؤسسـة © و بطاقـات أداء إدارة
مخاطر االحتيال اخلاصة بــجمعية .ACFE
» إجـراء تقييمـات دوريـة ألنشـطة مكافحـة االحتيـال وأنشـطة التخفيـف مـن مخاطـر االحتيـال علـى النحو املقـرر كجزء من تقييـم مخاطر االحتيال
(انظر سـيناريو .)4فعلى سـبيل املثال ،ميكنك االسـتفادة من حتليل البيانات يف حتديد االسـتثناءات أو االنحرافات عن العمليات الرئيسـية املتعلقة
بآليـات مراقبـة للتحقـق مـن صحـة عمل عنصـر التحكم.
□ حتديـد نطـاق آليـات املراقبـة والتقييـم وحتديـد معـدل تكرارهـا .علـى سـبيل املثـال ،إذا كنـت تخطـط إلجـراء تقييمـات مسـتهدفة ملبادرات
التدريـب علـى مكافحـة االحتيـال ،فقـد تـرى ضـرورة حـدوث ذلـك مبعـدل خـاص (معـدل التكـرار) وتركيـزه بشـكل خـاص علـى كل برنامـج تدريـب جديـد
أو موضـوع مختلـف (النطـاق).
□ وضـع معاييـر لقيـاس أنشـطة الرصـد والتقييـم املقـررة .علـى سـبيل املثـال ،قـد تعتمـد معاييـر قيـاس مسـتوى أداء التحقيقـات علـى نتائـج
التقييـم.
بنـاء علـى نتائـج آليـات مراقبـة عنـد احلاجـة .ميثـل إجـراء الرقابـة وأنشـطة التقييـم اخلطـوة األولـى ،ومـن
ً □ تنفيـذ اإلجـراءات التصحيحيـة
ٍ
آليـات لتتبـع مسـتوى التقـدم احملـرز يف اإلجـراءات التصحيحيـة أمـر أساسـي لسـد الثغـرات املكتشـفة. املؤكـد أن ضمـان وجـود
عرض نتائج برنامج إدارة مخاطر االحتيال اخلاص بك على جميع مستويات منظمتك – وبخاصة قادة املنظمة-
هو أمر ضروري لزيادة الوعي ببرنامج إدارة مخاطر االحتيال ،إبراز إجنازاته ،وحتفيز كبار القادة على إعطاء
جديدا بالنسبة للمنظمة فقد سبق التأكيد
ً األولوية جلهود إدارة مخاطر االحتيال .ويجب أال يكون هذا املفهوم
على أهمية إبراز جهود مكافحة االحتيال ونشرها على مستوى املنظمة خالل هذا الدليل .ومع ذلك ،ال ميثل هذا
ً
بسيطا من اللغز. جزءا
األمر سوى ً
ينبغي عند حتديد أفضل السبل لعرض الرؤى والنتائج وإجنازات البرنامج للقيادة وعلى نطاق املنظمة ،أن
تتأكد من مراعاة الهيكل التنظيمي وثقافة الشركة واجلمهور املستهدف .فقد ترغب يف استخدام التقارير أو نصيحة
لوحات املعلومات أو العروض املرئية األخرى للمعلومات ذات الصلة بنا ًء على أساليب اإلعداد املماثلة التي # 09
ثبت فعاليتها مع املبادرات املماثلة يف منظمتك.
خامتة
43دليل مكافحة االحتيال
ملحق
ملحق
دليل مكافحة االحتيال | 44
ملحق أ :منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة ©
©
©
¦ تركز املنظمة على حتسني ¦ تتم موائمة أنشطة إدارة ¦ يوجد بعض العمليات ¦تقدر املنظمة احلاجة إلى ¦ غير موثق ويف حالة تغير
مستوى إدارة مخاطر االحتيال مخاطر االحتيال على املعيارية املعرفة واملوثقة. منهج إدارة مخاطر االحتيال ديناميكي ويعتمد على حوكمة مخاطر
بصورة مستمرة من خالل مستوى املنظمة مع الضوابط وهذه العمليات موحدة وقابلة أكثر رسمية. األسلوب اخلاص غير االحتيال
التغييرات /التحسينات ومؤشرات األداء لإلعادة. املنضبط والتفاعلي من خالل
التدريجية واملبتكرة. ¦ العمليات قابلة لإلعادة املستخدمني أو األحداث.
¦ يُع ّرف األداء واجلودة وميكن ¦ تتم موائمة إدارة مخاطر ومتسقة مع النتائج.
¦ تناقش اإلدارة مخاطر االحتيال قياسهما. االحتيال مع البيئة اخلارجية ¦ عمليات إدارة مخاطر تقييم مخاطر
بغرض حتسينات استراتيجية والداخلية للمنظمة وتتكامل مع ¦ تختلف تعريفات مخاطر االحتيال غير منظمة االحتيال
وتشغيلية وألغراض الربحية. ¦ ُتمع املعلومات املتعلقة برنامج مخاطر مشروعها االحتيال عبر املنظمات ،وتُق ّيم وفوضوية.
مبخاطر االحتيال ُ
وتلل وتُتاح مخاطر االحتيال أو تُداربشكل
¦اعتماد نظام حتمل مخاطر لإلدارة ،وتُعد عملية إخطار ¦ تتلقى املستويات العليا منفصل وال يُنظر يف املخاطر ¦ يعتمد النجاح على اجلهود آليات مراقبة
االحتيال وإعداد تقييماتها اإلدارة بتغيرات ملفات مخاطر ومجلس اإلدارة تقارير أو على مستوى املنظمات عادة. الفردية وال يعتبر ً
قابل االحتيال
لتوجيه اإلدارة عند جتاوز االحتيال وتُنفذ. صورة عامة عن مخاطر لإلعادة ألن العمليات لم
العتبات. االحتيال. ¦ تُدار املخاطر بأسلوب رد يتم تعريفها وتوثيقها بالقدر
¦ االنتهاء من دمج مبادئ الفعل إلى حد كبير. الكايف من أجل تكرارها. التحقيق يف
¦ترصد املنظمة ضوابط مخاطر االحتيال بشكل كامل ¦ تٌعرف األدوار واملسؤوليات جرائم االحتيال
وعمليات مكافحة املخاطر يف عمليات اإلدارة. ومقاييس األداء ويتم توثيقها. واإلجراءات
بصورة مستمرة وتطبق هيكال التصحيحية
لإلبالغ.
أنشطة رصد
االحتيال
لدى املنظمة فريق من األفراد يقومون بتقييم املخاطر لم تشكل املنظمة فري ًقا لتقييم مخاطر االحتيال على تقييم مخاطر
على مستوى املنظمة ،حيث يأتي ذلك على سبيل املثال املستويات اإلدارية املناسبة مع مراعاة جميع العناصر
ضمن مهام التدقيق الداخلي. التنظيمية. االحتيال
ُتري املنظمة تقييمات املخاطر على املستويات املختلفة، ال ُتري املنظمة تقييمات مخاطر االحتيال بشكل دوري.
لكن التركيز هنا ال يقتصر على تقييم مخاطر االحتيال
وحدها .بل يندرج ضمن تقييم املنظمة للمخاطر بوجه لم يتم توثيق منهجية تقييم مخاطر االحتيال وعملياته
عام. ونتائجه.
مستوى القوة
.5منوذج القيادة .4منوذج ُمدار .3منوذج قابل للتكرار
حدد فريق إدارة مخاطر االحتيال بشكل واضح األدوار تعتمد املنظمة سياسة موثقة رسم ًيا إلدارة مخاطر االحتيال لدى املنظمة سياسة موثقة إلدارة مخاطر االحتيال
واملسؤوليات األساسية لإلشراف على برنامج إدارة تتم مراجعتها وحتديثها بشكل دوري من قبل اإلدارة .ويجب تراجعها اإلدارة وحتدثها بشكل دوري.
مخاطر االحتيال ومتاعبة عمليات التحسني املستمر. النظر خالل املراجعة الدورية فيما إذا كانت هناك حاجة
إلى إجراء تغييرات يف الهياكل واألساليب التنظيمية. أكدت املنظمة التزامها بإدارة مخاطر االحتيال وفق
تقوم اإلدارة بشكل دوري بإيصال رسالة قوية من اإلدارة سياستها العليا .ويتفهم موظفوها هذا االلتزام ،لكنها
العليا تؤكد التزام املنظمة بإدارة مخاطر االحتيال. تشمل أنشطة إدارة مخاطر االحتيال جميع العمليات ليست أولوية لديهم.
وخطوط األعمال واملناطق اجلغرافية.
برنامجا رسم ًيا وموث ًقا إلدارة مخاطر
ً تعتمد املنظمة مت توثيق برنامج إدارة مخاطر االحتيال ووضعه مع
االحتيال ،وقد نشرت أهمية معرفة مخاطر االحتيال أكدت املنظمة على التزامها بإدارة مخاطر االحتيال، حتديد األدوار واملسؤوليات بوضوح.
من خالل التواصل املتكرر على جميع مستويات املنظمة. ووضعت سياسة عليا لذلك .وقد يشمل ذلك تشغيل
ويتم دمج املخاطر الناشئة ،الوارد معلومات بشأنها فريق إدارة مخاطر االحتيال الذي يقدم تقاريره إلى إدارة يتم حتديد موعد التدريب الدوري للتوعية مبخاطر
من املصادر اخلارجية والداخلية ،يف التدريب املجدول املستوى .C االحتيال رسم ًيا ومتابعته.
للتوعية مبخاطر االحتيال .ومع تطور هذه املخاطر ،يتم
التفاعل بسرعة مع تدريب التوعية وعملياته وضوابطه. يشتمل التدريب الدوري للتوعية مبخاطر االحتيال على
مخططات االحتيال املعروفة يف مجال العمل ومن التجارب
السابقة.
ُترى تقييمات مخاطر االحتيال وف ًقا جلدول زمني ُترى تقييمات مخاطر االحتيال على أساس مجدول املنظمة لديها فريق من األفراد داخل اإلدارة يقومون
بحسب قابلية املنظمة ملكافحة مخاطر االحتيال ،وذلك من قبل فريق من األفراد املتفانني وذوي اخلبرة والدراية بإجراء تقييمات ملخاطر االحتيال على مستوى املنظمة
من قبل فريق متخصص من أفراد ذوي معرفة وخبرة اجليدة بإدارة مخاطر االحتيال. وفق جدول زمني.
يف تصميم الضوابط وتقييمها للتخفيف من مخاطر
االحتيال. يتم توثيق منهجية تقييم مخاطر االحتيال رسم ًيا وميكن مت توثيق منهجية تقييم مخاطر االحتيال وعملياتها ،لكنها
تكييفها وتصميمها وف ًقا لوحدات األعمال التشغيلية املتميزة قد تكون مصممة لتناسب كل جانب من جوانب األعمال
يتم توثيق منهجية تقييم مخاطر االحتيال وعملياته للمنظمة .وتُطبق معايير التسجيل املوحدة باستمرار لتقييم أو قد ال تكون كذلك.
بالتفصيل ،وتكون شاملة جلميع جوانب أعمال املنظمة، احتمالية حدوث مخاطر االحتيال وتأثيرها .ولذا تشعر
حيث تُستخدم نتائج تقييمات مخاطر االحتيال لتحسني اإلدارة باالرتياح ألن جميع مخاطر االحتيال املعروفة التي تُعرض نتائج تقييمات مخاطر االحتيال على القيادة
العمليات وتخفيف مخاطر االحتيال بشكل مستمر. تواجه املنظمة حال ًيا قد مت معاجلتها. العليا.
تُوظف العالقة بني تقبل املخاطر وحتملها املخاطر، يتم إقرار مستوى حتمل مخاطر االحتيال ،والنظر يف هناك معايير تسجيل معيارية لقياس احتمالية حدوث
وملف املخاطر (احتمالية حدوثها وتأثيرها) يف صنع املوازنة بني املخاطر واملكافآت .وتُقارن نتائج تقييم مخاطر املخاطر ومعرفة مدى تأثيرها.
القرار وذلك لضمان املوائمة بني األولويات واألهداف االحتيال مبستوى التحمل احملدد.
االستراتيجية. يحدد تقييم مخاطر االحتيال أكبر املخاطر باستخدام
تُعرض نتائج تقييمات مخاطر االحتيال على جميع مثلث االحتيال ،ويقيم احتمالية حدوثها وتأثيرها وآليات
تأخذ تقييمات مخاطر االحتيال يف االعتبار املخاطر األطراف املعنية ،مبا يف ذلك اإلدارة وقيادة مجلس اإلدارة. معاجلتها.
الناشئة يف املجال (املجاالت) التي تعمل فيها املنظمة. ً
خططا قابلة للتنفيذ ملعاجلة وتتضمن عملية رفع التقارير
مخاطر االحتيال.
يشارك أصحاب العمليات يف حتديد املخاطر ،ومراجعة
مؤشرات مخاطر االحتيال والتوصية مبا يلزم جتاهه
بانتظام.
توجد وحدة حتقيق يف جرائم االحتيال ،وتعمل وف ًقا لم يتم إنشاء وحدة حتقيق رسمية يف جرائم االحتيال التحقيق يف جرائم
للسياسات واإلجراءات املوثقة. داخل املنظمة ،ولذا تقع مسؤولية التحقيق يف حاالت
االحتيال والتخفيف من حدتها على عاتق املسؤولني. االحتيال واإلجراءات
تعتمد املنظمة آلية لإلبالغ تسمح ملوظفيها باإلبالغ عن التصحيحية
أي سلوك مشبوه لوحدة التحقيق يف جرائم االحتيال، ال تطبق املنظمة أي عملية إبالغ عن أي نشاط احتيالي
لكن قد ال تكون هذه العملية مفهومة ومستخدمة بشكل محتمل حدوثه من جانب أطراف داخلية أو خارجية
كامل عبر املنظمة. والتحقيق فيه.
جتري وحدة التحقيق يف جرائم االحتيال التحقيقات، ال جتري املنظمة أي عملية للتخفيف من حدة جرائم
وتقدم تقارير بنتائجها .ويوصى باإلجراءات التصحيحية، االحتيال وتنفيذ اإلجراءات التصحيحية لتجنب حدوث
لكن قد ال يتم تنفيذها دائ ًما أو متابعتها للتأكد من أنها حاالت مستقبلية وفق نفس مخططات االحتيال أو
أصبحت ممارسة ثابتة داخل املنظمة. مخططات احتيال مشابهة.
مستوى القوة
.5منوذج القيادة .4منوذج ُمدار .3منوذج قابل للتكرار
اعتمدت املنظمة مجموعة من األنشطة الوقائية تبنت املنظمة مجموعة من األنشطة الوقائية قامت املنظمة باعتماد كل من الضوابط الوقائية
واالستقصائية الناضجة ملكافحة االحتيال من خالل واالستقصائية الناضجة ملكافحة االحتيال من خالل واالستقصائية ملكافحة االحتيال ،كما مت إضفاء الطابع
النظر يف نتائج تقييم مخاطر االحتيال والعوامل اخلاصة النظر يف نتائج تقييم مخاطره والعوامل اخلاصة باملنظمة الرسمي على هياكل رفع التقارير إلى اإلدارة العليا
باملنظمة ومجال عملها. ومجال عملها. ومجلس اإلدارة عند الضرورة.
أجرت املنظمة بشكل استباقي عمليات حتليل للبيانات صممت املنظمة قدرات حتليل البيانات ودمجتها يف يتم تطوير عمليات املنظمة وبيانها وتنفيذها ،وكذا حتديد
اتسمت بالدقة وجودة التصميم بهدف الكشف عن عمليات مكافحة االحتيال اخلاصة بها لتحديد املعامالت ضوابط مكافحة االحتيال بشكل مستمر .كما تدرك
املعامالت الغريبة ،وميكن استخدام هذه املعلومات الغريبة .واملنظمة على وشك اعتماد التحليالت التنبؤية املنظمة أهمية عمليات حتليل البيانات وقد بدأت يف
يف مناذج حتليل البيانات للتنبؤ بأمناط االحتيال ومنع يف عملها. تنفيذها ملساعدتها على فهم أمناط وسلوكيات االحتيال
حدوث احتيال معني. بشكل أفضل.
عمليات املنظمة وضوابط مكافحة االحتيال مفهومة
نفذت املنظمة آليات مراقبة مكافحة االحتيال وكانت وموثقة بدقة من خالل الذاكرة اإلجرائية و /أو مت توحيد وتوثيق العمليات وضوابط مكافحة االحتيال.
مفهومة متا ًما وموثقة من خالل الذاكرة اإلجرائية و/أو مصفوفات املخاطر والرقابة.
مصفوفات املخاطر والرقابة ،ويتم مراجعتها بشكل ثابت.
مت دمج ضوابط مكافحة االحتيال يف تخطيط التدقيق
يتم اختبار ضوابط االحتيال الرئيسية من خالل التدقيق الداخلي واختباره.
الداخلي ،ويتم تنفيذ توصيات اإلدارة يف هذا اجلانب.
تعمل وحدة التحقيق يف جرائم االحتيال وف ًقا للسياسات وحدة التحقيق يف جرائم االحتيال لها هدف ودور وحدة التحقيق يف جرائم االحتيال لها هدف ودور
واإلجراءات املطبقة ،والتي يتم تقييمها باستمرار من أجل محددان بوضوح ،وتفهمهما املنظمة .كما أن أعضاء فريق محددان بوضوح ،وتفهمهما املنظمة.
التحسني. وحدة التحقيق يف جرائم االحتيال يستكملون التدريب
باستمرار. تطبيق املنظمة عملية إبالغ موثقة ملوظفيها لإلبالغ عن
يتخذ أعضاء فريق وحدة التحقيق يف جرائم االحتيال السلوك املشبوه إلى وحدة التحقيق يف جرائم االحتيال.
تدابير رسمية من خالل إكمال التدريب باستمرار، لدى املنظمة عملية إبالغ موثقة ملوظفيها لإلبالغ عن وتدرك املنظمة هذه العملية متا ًما وتطبقها.
وحضور مؤمترات يف مجال عملهم ،والبحث بشكل السلوكيات املشبوهة إلى وحدة التحقيق يف جرائم
مستقل ملواكبة طبيعة االحتيال املتغيرة. االحتيال .وتدرك املنظمة متا ًما استخدامات هذه العملية. تتولى وحدة التحقيق يف جرائم االحتيال مهام التحقيقات
وتعد التقارير بنتائج هذه التحقيقات وف ًقا لعملية ثابتة
تعتمد املنظمة عملية موثوقة تسمح ملوظفيها باإلبالغ عن جتري وحدة التحقيق يف جرائم االحتيال التحقيقات، وقابلة للتكرار .وتتم مراقبة اإلجراءات التصحيحية
السلوكيات أو املعامالت املشبوهة .وتقوم وحدة التحقيق وتعد التقارير عن النتائج وف ًقا لعملية ثابتة وقابلة لضمان إجرائها بالشكل املطلوب.
يف جرائم االحتيال بتوجيه املعلومات إلى موظفيها بشكل للتكرار .كما تتم مراقبة اإلجراءات التصحيحية لضمان
مستمر إلعالمهم بالتوجهات اجلديدة يف جرائم االحتيال إجرائها بالشكل املناسب .وتتفاعل املنظمة بشكل قوي ترفع وحدة التحقيق تقاريرها ملجلس اإلدارة حول حالة
التي تؤثر على مسؤولياتهم الوظيفية. ومتسق مع جرائم االحتيال. معاجلة املشكالت ونقاط الضعف يف اإلجراءات الرقابية.
ُتري وحدة التحقيق يف جرائم االحتيال حتقيقاتها وف ًقا تقيم املنظمة عملية التحقيق لتحديد مجاالت التحسني.
ملنهجية ثابتة ،وترفع تقاريرها بالنتائج التي توصلت إليها
إلى أصحاب املصلحة املعنيني وإلى اإلدارة العليا ومجلس تُطبق معايير التسجيل املوحدة باستمرار لتقييم احتمالية
اإلدارة .وتؤكد املنظمة على دمج إجراءات اإلصالح يف مخاطر االحتيال وتأثيراته.
أيضاممارساتها من خالل إجراء آليات مراقبة الحقةً .
تراقب اإلدارة معدالت كفاءة عملية التحقيق ومستوى
ف َّعاليتها.
مت توثيق آليات مراقبة احلالية ،لكن قد ال يفهمها جميع ال يتم توثيق آليات مراقبة مخاطر االحتيال ،وال يتم
أصحاب املصلحة ،وقد تكون التوثيقات يف أجزاء مختلفة إجراؤها ولو بشكل متقطع.
من املنظمة غير موحدة.
مستوى القوة
.5منوذج القيادة .4منوذج ُمدار .3منوذج قابل للتكرار
لدى املنظمة آليات مراقبة معتمدة وقابلة للتكرار وثابتة. ُتري املنظمة مراقبة مستمرة ومخصصة لضوابط تعتمد املنظمة آليات مراقبة قابلة للتكرار وتؤدي هذه
كما طورت نظا ًما رسم ًيا لرفع التقارير وعملية إجراءات وعمليات مكافحة االحتيال لديها ،كما أن لديها نظام ثابتًا العملية بشكل دائم.
تصحيحية يتم بيانها يف جميع أنحاء املنظمة .ويقتصر لرفع التقارير مما يسمح بإخطار اإلدارة العليا ومجلس
رفع التقارير إلى اإلدارة العليا ومجلس اإلدارة عندما اإلدارة عندما تكون العمليات أو الضوابط غير فعالة. طورت املنظمة آلية رسمية للتصعيد واإلصالح تتسم
يتعلق األمر فقط بأوجه القصور الرئيسية. بكونها رسمية وشفافة على مستوى املنظمة .وتُرفع
ُتدد آليات املراقبة أوجه القصور بشكل ف َّعال ،وتضع يف التقارير إلى اإلدارة العليا ومجلس اإلدارة بخصوص
ُتدد آليات املراقبة أوجه القصور بشكل ف َّعال ،وتدرس االعتبار مخططات االحتيال املعروفة .كما تبذل املنظمة أوجه القصور الرئيسية.
مخططات االحتيال املعروفة والتغيرات يف بيئة التشغيل جهدًا ملواكبة اخلطط اجلديدةً .
أيضا مت اعتماد وتنفيذ
باإلضافة إلى التوجهات الناشئة يف جرائم االحتيال التي عمليات التواصل واإلجراءات التصحيحية. آليات املراقبة موثقة بدقة وثابتة عبر خطوط العمل
تقع يف إطار عمل املنظمة .ويتم قياس نتائج تطبيق آليات حيثما أمكن ذلك.
املراقبة بشكل مناسب ويتم اإلبالغ عن أوجه القصور يتم توثيق منهجية املراقبة الدورية واملستمرة وفهمها
ومعاجلتها يف الوقت املناسب ،وف ًقا لإلجراءات املعتمدة. بدقة على مستوى املنظمة. تُستخدم آليات املراقبة ،مثل :حتليالت البيانات لتقييم
مستوى فعالية آليات مراقبة االحتيال.
يتم توثيق منهجية املراقبة الدورية واملستمرة وفهمها وضعت املنظمة معايير خاصة لقياس مستوى ف َّعالية
بدقة على مستوى املنظمة ،كما تتم مراجعة الوثائق بشكل برنامج إدارة مخاطر االحتيال مثل قياس حجم اخلسارة،
دوري عند حتديد التحسينات التي ينبغي إجراؤها. وعدد شكاوى اخلط الساخن ،واملدة املسموح بها حتى
اكتشاف العملية ،وما إلى ذلك.
يعـرض اجلـدول أدنـاه خارطـة مخاطـر االحتيـال وقـد متـت تعبئتهـا بأربعة أمثلـة فرضية .أنقر هنا لالطالع على ملف إكسـيل يتضمن منوذج
خارطـة مخاطر االحتيال.
¦يتطلب أي تغيير يف يقدم مسؤول كشوف سجالت أجور جدول أجور مدفوعات تالعب بأصول مدفوعات جدول األجور داخلي جدول األجور
أجور املوظفني أكثر من الرواتب أو أحد أعضاء املوظفني املوظفني زائدة احتيالية الشركة
اعتماد اإلدارة زيادة غير معتمدة واإلدارة
يف معدل األجور ألنفسهم
أو ألي طرف داخلي/
شريك.
¦تُراجع قائمة الرواتب سجالت أجور يدرج مسؤول كشوف جدول أجور موظف تالعب بأصول مدفوعات جدول األجور داخلي جدول األجور
دور ًيا للتأكد من عدم الرواتب أو أحد أعضاء املوظفني املوظفني وهمي احتيالية الشركة
وجود تكرار أو عدم وجود اإلدارة موظ ًفا وهم ًيا يف واإلدارة
أرقام الضمان االجتماعي سجالت الرواتب ويزور
( )SSNأو عناوين املنازل سجل املدفوعات بحيث
أو أرقام الهواتف. يستبدل معلومات حسابه
¦ تُستكمل النماذج املصريف بعد ذلك.
املناسبة وتُوقع من قبل
املوظف للسماح باالقتطاع
من الرواتب.
¦يُطلب من املوظفني يقدم املوظف أو عضو تعويض املوظفني/ نفقات غير تعويض تالعب بأصول مدفوعات داخلي جدول األجور
اإلدارة طل ًبا لتعويض تقدمي تقارير نفقات مفصلة النفقات اإلدارة محددة النفقات احتيالية الشركة
نفقات شخصية ويدعي حتتوي على اإليصاالت
والبيانات واملبالغ املالية وما عالقتها بالعمل
إلى ذلك.
¦ ويُطلب من املشرفني
مراجعة كافة طلبات
التعويض واعتمادها.
¦توضع قيود لضبط يقدم املوظف أو عضو تعويض املوظفني/ نفقات مبالغ تعويض تالعب بأصول مدفوعات داخلي جدول األجور
اإلنفاق على الفنادق اإلدارة طلبا لتعويض النفقات اإلدارة فيها النفقات احتيالية الشركة
والوجبات الغذائية وما النفقات ألعذار مشروعة
إلى ذلك. للعمل ،لكنه يبالغ يف
¦يُطلب من املشرفني حجمها لزيادة التعويض
مراجعة كافة طلبات بطريقة غير نزيهة.
التعويض واعتمادها.
□ حدد حالة الهدف .حدد هدف منظمتك بشكل عام وفق مبادئ إدارة مخاطر االحتيال اخلمسة.
□وضع استراتيجية شاملة إلدارة املخاطر املالية وخارطة طريق .يجب أن تتوافق االستراتيجية وخارطة طريق الرؤية وحالة الهدف ،مبا يف ذلك
اخلطط قصيرة وطويلة املدى ،لتحقيق الهدف بنا ًء على سد الثغرات احملددة .وميكنك القيام بذلك من خالل حتديد الثغرات وترتيب أولوياتها بني مستوى النضج
املؤسسي احلالي وحالة الهدف بشكل عام ،وعلى مستوى مبادئ إدارة مخاطر االحتيال اخلمسة .وعلى سبيل املثال ،تُبرز بطاقات أداء إدارة مخاطر االحتيال
التي ابتكرتها جمعية ACFEالثغرات احلالية عبر كل من املبادئ اخلمسة.
□ حتديد األدوار واملسؤوليات يف برنامج إدارة مخاطر االحتيال .يجب توثيق أدوار ومسؤوليات إدارة مخاطر االحتيال التي يضطلع بها جميع املوظفني
بشكل رسمي .ويشمل ذلك مجلس اإلدارة ،وجلنة التدقيق ،واإلدارة العليا وموظفي املهام املساندة ،وموظفي إدارة املخاطر والرقابة ،واملوظفني القانونيني،
وموظفي االمتثال ،وجميع املوظفني اآلخرين ،باإلضافة إلى األطراف األخرى التي تتعامل مع املنظمة ،مثل :املقاولني والعمالء.
□ التركيز املستمر على إدارة مخاطر االحتيال والتواصل بشأنه بعدة طرق ،منها ما يلي:
» إجراء تدريب إلزامي على مكافحة االحتيال على مستوى املنظمة واالنطالق منه لتوعية جميع املوظفني حول االحتيال ،واتخاذه كركيزة
ألي من جهود إدارة مخاطر االحتيال.
أساسية ٍ
» تنظيم فعاليات دورية للتوعية باالحتيال وتشجيع النقاشات التي تتناوله يف جميع مستويات املنظمة .فعلى سبيل املثال ،تستضيف جمعية ACFE
ف ًّعالية أسبوع االحتيال كنقطة انطالق للتوعية حول االحتيال على مستوى العالم.
» عرض منوذج قيادي متميز إلدارة مخاطر االحتيال ،حيث يجب أن يكون املديرون التنفيذيون قدوة يُحتذى بها وذلك بتناول مسائل االحتيال بحزم،
وااللتزام بالضوابط والسياسات ،واتخاذ اإلجراءات التصحيحية عندما تخفق اإلجراءات السابقة.
فعالية األنشطة التوعوية التي تقدمها املنظمة بشأن االحتيال وقياس التقدم احملرز والثغرات التي تظهر مبرور □ التقييم الدوري ملستوى َّ
الوقت .قد يشمل ذلك إجراء مسح سنوي للموظفني لتقييم مدى معرفتهم ببرنامج إدارة مخاطر االحتيال ،والذي يغطي موضوعات مثل )1( :معرفة املوظف
بكيفية اإلبالغ عن مسائل أخالقية أو رصد سلوكيات سيئة ،و( )2السلوكيات السيئة املرصودة (والتحقق من اإلبالغ عنها) ،و( )3ف َّعالية تعامل املنظمة مع السلوك
غير األخالقي احملقق أو املثبت ،و( )4قدرة املوظف على اإلبالغ عن سلوكيات أو ممارسات غير أخالقية دون اخلوف من االنتقام منه.
□ تقييم مستوى فعالية التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة من خالل التعرف على مدى حتقق أهداف التعلم املذكورة
باستخدام منهجية ثابتة ،مثل :االستقصاءات قبل التدريب وبعده ملقارنة مستوى فهم املهارات واملفاهيم قبل التدريب وبعده ،ثم قم بتهيئة منهج التدريب ومواده
وتعديلها بنا ًء على نتائج التقييم.
□ التعديل الدوري لبرامج التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة ملواكبة التحديثات التي تطرأ على مخططات االحتيال
ومخاطره ،ولوائحه وسياساته وما إلى ذلك.
ملحق ج :قوائم مرجعية للتنفيذ
دليل مكافحة االحتيال | 54
ملحق ج :قوائم مرجعية للتنفيذ
إطارا خلارطة مخاطر االحتيال يتماشى مع طريقة اإلعالن عن تفاصيلها على النحو املبني يف اخلطوة السابقة .وميكنك االستفادة من منوذج خارطة
ً □ ضع
مخاطر االحتيال لشركة ©Grant Thorntonومناذج تقييم املخاطر و إجراءات املتابعة التي وضعتها جمعية ACFEعند وضع إطار خلارطة مخاطر االحتيال.
ويف حني أن هذه املوارد تقدم نقطة انطالق مفيدة ،يجب تخصيص خارطة مخاطر االحتيال لتلبية وتقييم احتياجات برنامج إدارة مخاطر االحتيال وأهدافه.
□ حدد مخططات االحتيال الداخلية واخلارجية لكل منطقة على خارطة مخاطر االحتيال .فعلى سبيل املثال ،إذا قررت تقسيمها حسب القسم،
فعليك اتباع نفس التقسيم مع جميع األقسام .وتتضمن االعتبارات الرئيسية ما يلي:
» عند حتديد مخططات االحتيال ،اعمل يف بيئة جماعية حيثما أمكن .ستستفيد من احملادثات بني أصحاب املصلحة املعنيني الذين يفهمون السياق
الذي تقوم فيه بجمع األفكار اخلاصة مبخططات االحتيال.
» ضع يف اعتبارك اجلهة الفاعلة (مرتكب جرائم االحتيال) ومنافذ وقوع مخاطر االحتيال (مثل :الوظيفة أو العملية التي تستغلها اجلهة الفاعلة لتنفيذ مخطط
االحتيال).
» تذكر أن عمليات االحتيال ليست جميعها مالية .قد تؤثر بعض عمليات االحتيال على سمعة املنظمة حتى وإن لم تؤد إلى خسارة مالية فادحة .وميكنك
استخدام ذلك لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل.
» استفد من املوارد املتاحة -مبا يف ذلك سجالت املخاطر املوجودة يف منظمتك ،إلى جانب االجتاهات واألبحاث الناشئة يف املجال -لضمان الوصول لقائمة
شاملة .فعلى سبيل املثال ،توضح شجرة جمعية ACFEلالحتيال اخلطوط العريضة للتصنيف الكامل لالحتيال الداخلي أو املهني لتحديد أي مخاطر داخلية
إضافية لم تفكر فيها من قبل.
□ أدمج جميع مخططات االحتيال التي حددتها خارطة مخاطر االحتيال الشاملة ملنظمتك.
□ داوم على حتديث خارطة مخاطر االحتيال وتكرارها كجزء من أنشطة تقييم مخاطر االحتيال وإدارة املوارد املالية بشكل مستمر.
□ حتديد نطاق التقييم .ميكنك إجراء تقييم مخاطر االحتيال على مستوى املنظمة أو لعملية احتيال مستهدفة لتقييم مخاطرها .ورمبا كان من األفضل التخلي
عن التقييم على مستوى املنظمة وإجراء تقييم جتريبي محدود يف مجال معني يسمح لك فقط بتحديد منهجيتك وتطبيق الدروس املستفادة منها خالل عملك على توسيع
نطاق تقييمك ليشمل مجاالت أخرى .ويف كلتا احلالتني ،عليك أن تتأكد من أن نقطة البداية تتوافق مع خارطة الطريق واالستراتيجية التي قمت بوضعها سيناريو .1
□ تقدير احتمالية حدوث جميع مخططات االحتيال وتأثيرها .إذا كان لدى منظمتك بالفعل مقاييس الحتمالية حدوث االحتيال وحتديد مدى تأثيره حيث
كانت هذه املقاييس قد أعدت إلدارة املخاطر األخرى ،فيمكنك االستفادة منها يف حتقيق االتساق والتأكد من إمكانية إظهار نتائج تقييم مخاطر االحتيال على نطاق
منظمتك .وقد ترغب يف تقييم مخاطر االحتيال على أساس املخاطر املتأصلة واملتبقية ،فإذا قررت القيام بذلك ،فعليك التواصل مع أصحاب املصلحة لضمان فهمهم لهذه
الشروط ،ألنه بدون هذا الفهم ،لن تكون النتائج دقيقة.
□ حتديد ضوابط االحتيال املطبقة وقياس فعاليتها .عاد ًة ما يكون لدى املنظمات ضوابط معتمدة تستخدمها كإجراءات وقائية أو استكشافية ملكافحة االحتيال.
وكجزء من عملية تقييم مخاطر االحتيال ،يقوم فريق تقييم املخاطر بفحص جميع خطط االحتيال أو االقتصار على مخاطر محددة ،بحيث يُحدد آليات املراقبة املطبقة
ذات الصلة .وهناك يف بعض احلاالت ضوابط عديدة مطبقة ،بينما يف بعض احلاالت األخرى ،قد ال يجد فريق تقييم املخاطر أية ضوابط .وبعد حتديد آليات املراقبة
املطبقة ،يقوم فريق تقييم املخاطر بتقييم مدى ف َّعالية أنشطة مكافحة االحتيال املطبقة حتى ميكنهم خفض مخاطر االحتيال.
□ تصنيف مخططات االحتيال حسب األولوية .يسهم حتديد أولويات املخاطر يف الوقوف على كيفية استخدام املوارد يف التعامل مع املخاطر .وعند تسجيل
املخاطر وترتيب أولوياتها ،يجب على فريق تقييم املخاطر استخدام تقييمات االحتمالية والتأثير ،باإلضافة إلى وجود إجراءات مراقبة ف َّعالة ومؤثرة .على سبيل املثال ،إذا
كانت مخاطر االحتيال تفتقر إلى ضوابط فعالة ،فإنها تُصنّف على أنها ذات أولوية أعلى أو أكبر من غيرها التي تخضع للعديد من الضوابط الف َّعالة.
□ تقييم خطط االحتيال ذات األولوية العالية أو الكبيرة والتجاوب معها .رمبا تقرر تعزيز آليات املراقبة املطبقة أو إضافة أنشطة أخرى أو التفكير يف
استخدام حتليالت البيانات ملكافحة مخاطر محددة ذات أولوية عالية أو مهمة .ويف كلتا احلالتني ،يجب أن تتوافق استجابتك مع قدرة منظمتك على حتمل مخاطر االحتيال
(انظر فصل 2ملزيد من التفصيل حول تطوير مستوى حتملك ملخاطر االحتيال) وخارطة الطريق واالستراتيجية التي وضعتها السيناريو .1
□ توثيق عملية تقييم املخاطر .ميكن القيام بذلك بعدة طرق ،علماً بأن العناصر األساسية للتوثيق تشمل املنهجية املستخدمة ،ونتائج التقييم ،واستراتيجيات
استجابة املنظمة.
□ إعادة التقييم بشكل دوري ،والنظر يف التغييرات اخلارجية للمنظمة ،والتغييرات التشغيلية ،والقيادية.
□ صمـم حتليالتـك .حـدد مخططـات االحتيـال ذات األولويـة اسـتنا ًدا إلـى تقييـم مخاطـر االحتيـال (انظـر سـيناريو ،)4وفقـاً ملصـادر البيانـات احملتملـة وقـم
بإجـراء تقييـم ملـدى توافـر البيانـات ذات الصلـة .ومبجـرد حتديـد البيانـات والتأكـد مـن توافرهـا ،عليـك أن حتـدد األسـاليب التحليليـة واالختبـارات التـي ترغب يف
تنفيذها.
□ اجمـع البيانـات .اعمـل علـى جمـع البيانـات بالتعـاون مـع أصحـاب املصلحـة املعنيين .وكجـزء مـن هـذه العمليـة ،سـيكون عليـك اسـتخراج ،وحتويل/تطبيـع،
والتحقـق مـن صحـة البيانـات للتأكـد مـن أنهـا سـتوفر نتائـج ذات مغـزى عنـد حتليلهـا (أي أن جمـع معلومـات بلا قيمـة تـؤدي إلـى نتائـج بلا قيمـة).
□ نفـذ أسـاليب التحليـل واالختبـارات .مـع مواصلـة العمـل ،ميكنـك التكـرار والتعديـل بنـا ًء علـى البيانـات الـواردة ،وعلـى جودة البيانـات وتعليقات املسـتخدم
ونتائـج االختبـار .وهـذه العمليـة هـي عمليـة مسـتمرة تتطلـب حتسين النمـاذج حسـب احلاجـة لضمـان ف َّعاليـة التقنيـات ودقـة النتائج.
□ أبلـغ أصحـاب املصلحـة املعنيين بنتائجـك ومالحظاتـك .يجـب أن يكـون إعـداد التقاريـر متواف ًقـا مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال املتفـق عليـه
(انظـر سـيناريو .)2فعلـى سـبيل املثـال ،إذا مت الكشـف عـن احتيـال محتمـل ،يجـب إحالتـه إلـى هيئـة التحقيـق داخـل منظمتـك ،كمـا هـو موضـح يف سياسـة مخاطـر
االحتيـال .ومـع ذلـك ،يجـب أال يتوقـف اإلبلاغ عنـد هـذا احلـد ،بـل يجـب عـرض النتائـج الرئيسـية علـى أصحـاب املصلحـة اآلخريـن حتـى تسـهم هـذه النتائـج
واملالحظـات يف تغذيـة برنامـج إدارة مخاطـر االحتيـال باملعلومـات واخلـروج بـدروس مسـتفادة ميكـن دمجهـا لتعزيـز الضوابـط احلاليـة ودعـم إجـراءات احلـد مـن
املخاطـر .وعلـى سـبيل املثـال ،إذا كان جمهـورك املسـتهدف هـم القيـادة العليـا ،فقـد يكـون مـن األفضـل تقـدمي عـرض مرئـي لنتائجـك وتوصياتـك والتركيـز علـى أبرز
عرضـا ألصحـاب املصلحـة يف وحـدة العمـل ،ميكنـك تخصيـص النتائـج بحيـث تسـلط الضـوء فقـط علـى ً العناصـر املؤثـرة يف اتخـاذ القـرار .ولكنـك ،إذا كنـت تقـدم
العناصـر التـي تؤثـر علـى عملهـم اليومـي أو العناصـر التـي ميتلكونهـا حتـى يكونـوا علـى درايـة مبـا يتعرضـون لـه مـن مخاطـر ليبـدأو العمـل علـى احلـد منهـا.
□ تنفيـذ إجـراءات عالجيـة وتصحيحيـة وف ًقـا السـتراتيجيات االسـتجابة التـي يحددهـا تقييـم مخاطـر االحتيـال (انظـر سـيناريو )4وهيـكل حوكمـة إدارة
ٍ
عندئذ إدراج هذه املعلومة مخاطر االحتيال (انظر سـيناريو .)2فعلى سـبيل املثال ،إذا كانت نتائجك تشـير إلى أن أحد أنواع االحتيال يشـكل مصدر قلق كبير ،لزم
مـرة أخـرى يف نتائـج تقييـم مخاطـر االحتيـال حتـى ميكـن وضـع اسـتراتيجية االسـتجابة لهـذه املخاطـر وحتديـد أولوياتهـا .ولتتذكـر بـأن جميـع اإلجـراءات العالجيـة
والتصحيحيـة يجـب أن تتوافـق ً
أيضـا مـع اسـتراتيجية إدارة مخاطـر االحتيـال الشـاملة ،وأهدافـك الطويلـة املـدى ،ورؤيتـك لبرنامـج إدارة املخاطـر الـذي تعمـل علـى
تنفيـذه (انظـر سـيناريو .)1
□ حـدد املوضـع الـذي تركـز فيـه جهـودك التدريبيـة بنـا ًء علـى نتائج أنشـطة إدارة مخاطر االحتيال األخرى .فعلى سـبيل املثـال ،قد تختار التركيـز على منطقة عمل
بهـا مخاطـر احتيـال أعلـى أو أشـد أو بهـا ثغـرات يف مسـتوى التحكـم علـى النحو الذي يحدده تقييـم مخاطر االحتيال.
□ طـور املـواد التدريبيـة .ضـع يف اعتبـارك أفضـل ممارسـات التدريـب املذكـورة يف الشـكل .8إذا كان لديـك بالفعـل محتـوى تدريبـي ،فابحث يف كيفية حتسـينه أو توسـيع
نطاقه.
وعدلـه بشـكل دوري .بعـد إلقـاء محتـوى التدريـب ،قـم بتقييـم مسـتوى فعاليـة التدريب اخلـاص بك باسـتخدام منهجية ثابتـة ،وداوم فعاليـة التدريـب ّ قيـم مسـتوى َّ □ ّ
علـى تكييـف وتعديـل التدريـب بشـكل دوري بنـا ًء علـى نتائـج التقييـم وأيـة تغييـرات يف عمليـات االحتيـال أو مخاطـره يف املؤسسـة .وميكنـك االسـتفادة مـن تدريبـات مكافحـة
االحتيـال املعتمـدة لديـك علـى مسـتوى املنظمـة (انظـر سـيناريو )2يف تنفيـذ هـذه اخلطـوات مبـا يدعـم جهـودك التدريبيـة املسـتندة إلـى األدوار الوظيفيـة ً
أيضـا.
□ تقييـم آليـات اإلبلاغ احلاليـة يف منظمتـك .تعزيـز التواصـل املفتـوح وتقـدمي التوصيـات أمـر ضـروري لضمـان ف َّعاليـة آليـات اإلبلاغ ،وهـو عنصـر أساسـي مـن
عناصـر الثقافـة الف َّعالـة ملكافحـة االحتيـال (انظـر سـيناريو .)2فيجـب عليـك تقييـم اآلليـات احلاليـة لتحديـد مـدى تسـويقها وعملهـا بف َّعاليـة ،ومـدى احلاجـة إلـى إضافة
أية آليات أخرى .فعلى سـبيل املثال ،ضمان تسـويق آليات اإلبالغ إلى كل األطراف الداخلية واخلارجية ،والتأكد من وجود برنامج راسـخ حلماية املبلغني عن املخالفات
سـيعزز مـن ف َّعاليـة آليـات اإلبالغ.
□ وضـع اإلجـراءات وإنشـاء قنـوات التواصـل .بعـد االنتهـاء مـن التحقيـق ،يجـب أن يكـون لديـك مسـار واضـح لنشـر نتائجـه حسـب الضـرورة ،مبا يتماشـى مع هيكل
حوكمـة إدارة مخاطـر االحتيـال املعتمـدة لديـك (انظـر سـيناريو .)2ويجـب أن تغطـي إجـراءات التواصـل عناصـر منهـاً ،
مثلا ،إغلاق حلقـة التغذيـة الراجعـة مـع الطـرف
املبلـغ عـن االحتيـال (حسـب االقتضـاء) وعـرض الـدروس املسـتفادة ألصحـاب املصلحـة املعنيين لتحسين الضوابـط والعمليـات املطبقة.
□ وضـع آليـات مراقبـة لضمـان تنفيـذ اإلجـراءات التصحيحيـة بعـد التحقيـق يف جرائـم االحتيـال .نشـر النتائـج هـو اخلطـوة األولـى .ويُعـد ضمـان وجـود
آليـات مراقبـة لتتبـع التقـدم احملـرز يف اإلجـراءات التصحيحيـة بعـد التحقيـق أمـ ًرا أساسـ ًيا لسـد ثغـرات التحكـم احملـددة.
□ وضـع آليـات لتقييـم أداء التحقيـق .اطلـب تغذيـة مرجتعـة موضوعيـة حـول ف َّعاليـة عمليـة التحقيقـات ،مثل اتخاذ إجراء رسـمي لبدء مسـح ال يطلب من املشـاركني
الكشـف عن هويتهم للمشـاركني فيه.
□ تنفيـذ خطـة العمـل اخلاصـة بالتحقيقـات .أثنـاء تنفيـذ خطـة العمـل ،ضـع يف اعتبـارك التغيـرات الناجتـة عـن الظـروف احمليطـة بعمليـة التحقيـق .فخلال
هـذه املرحلـة ،يقـوم فريـق التحقيـق بجمـع األدلـة ،وحتليلهـا ،وعقـد املقابلات الشـخصية ،ومـا إلـى ذلـك ،إضافـة إلـى حاجة الفريـق إلى تتبـع وتوثيق املعلومـات املتعلقة
باخلطـوات واملعلومـات التـي مت جمعهـا.
» إذا مت إثبات االدعاءات أو بدت كما لو أنها حدثت على األرجح ،سيحتاج فريق التحقيق إلى تقييم األسباب احلقيقية وراء حدوثها.
ويجب بعد االنتهاء من التحقيق القيام بعدة خطوات ختامية ،كما هو محدد يف سيناريو :7
□ اتخـاذ اإلجـراءات التصحيحيـة ومتابعـة تنفيذهـا ،باالسـتفادة مـن آليـات املتابعـة والرصـد املعتمـدة لضمـان تنفيـذ اإلجـراء التصحيحـي بشـكل ف َّعـال بعـد التحقيـق
يف جرائـم االحتيـال.
□ تقييم أداء التحقيق ،االستفادة من اآلليات املطبقة يف تقييم األداء بهدف تلقي تغذية مرجتعة موضوعية.
□ حتديـد آليـات املراقبـة والتقييـم التـي تخطـط لتنفيذهـا ،التأكـد مـن تغطيـة جميـع عناصـر برنامـج إدارة مخاطـر االحتيـال اخلـاص بـك .فيجـب على سـبيل
املثـال أن تقـوم باآلتـي:
» إعادة تقييم برنامج إدارة مخاطر االحتيال وتقييمه بصفة دورية ،مبا يف ذلك إعادة تقييم كل مبدأ من املبادئ اخلمسـة املشـار إليها يف الدليل .وإلعادة التقييم،
ميكنك االستفادة من مشروع غرانت ثورنتون منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة © و بطاقات أداء إدارة مخاطر االحتيال اخلاصة بــجمعية
.ACFE
» إجراء تقييمات دورية ألنشـطة مكافحة االحتيال وأنشـطة التخفيف من مخاطر االحتيال على النحو املقرر كجزء من تقييم مخاطر االحتيال (انظر سـيناريو .)4
فعلـى سـبيل املثـال ،ميكنـك االسـتفادة مـن حتليـل البيانـات يف حتديـد االسـتثناءات أو االنحرافـات عـن العمليـات الرئيسـية املتعلقـة بآليـات مراقبـة للتحقـق مـن صحة
عمـل عنصـر التحكم.
□ حتديـد نطـاق آليـات املراقبـة والتقييـم وحتديـد معـدل تكرارهـا .علـى سـبيل املثـال ،إذا كنـت تخطـط إلجـراء تقييمـات مسـتهدفة ملبـادرات التدريـب علـى
مكافحـة االحتيـال ،فقـد تـرى ضـرورة حـدوث ذلـك مبعـدل خـاص (معـدل التكـرار) وتركيـزه بشـكل خـاص علـى كل برنامـج تدريـب جديـد أو موضـوع مختلـف (النطـاق).
□ وضع معايير لقياس أنشطة الرصد والتقييم املقررة .على سبيل املثال ،قد تعتمد معايير قياس مستوى أداء التحقيقات على نتائج التقييم.
بنـاء علـى نتائـج آليـات مراقبـة عنـد احلاجـة .ميثـل إجـراء الرقابـة وأنشـطة التقييـم اخلطـوة األولـى ،ومـن املؤكـد أن ضمـان
ً □ تنفيـذ اإلجـراءات التصحيحيـة
ٍ
آليـات لتتبـع مسـتوى التقـدم احملـرز يف اإلجـراءات التصحيحيـة أمـر أساسـي لسـد الثغـرات املكتشـفة. وجـود
□ حتديد معدل تقدمي التقارير .قد يختلف ذلك باختالف اجلمهور ،فعلى سبيل املثال ،ميكنك تقدمي تقرير سنوي للقيادة العليا وربع سنوي للقيادة املباشرة
ضمن برنامج إدارة مخاطر االحتيال.
□ حتديد األفكار واملنجزات الرئيسية .ضع يف اعتبارك األفكار الرئيسية واملنجزات التي متت على صعيد األنشطة الفردية وعلى املستوى العام حتى ميكنك
رسم التوجهات واألمناط ونقاط البيانات األخرى ذات الصلة ومن ثم عرض منجزات البرنامج وتغيراته .وعلى غرار الرقابة ،يُفضل التركيز على قياس نتائج أنشطة
إدارة املخاطر املالية بدالً من مجرد مراجعة املخرجات.
جميع احلقوق محفوظة © Association of Certified Fraud Examiners, Inc. All rights reserved 2020
“ Grant Thorntonغرانـت ثورنتـون” هـي عالمـة جتاريـة لــ Grant Thornton LLPوهـي تابعـة لشـركة ( Grant Thornton International Ltd (GTILومقرهـا الواليـات املتحـدة األمريكيـة و/أو تشـير إلـى
العالمـة التجاريـة التـي تقـدم مـن خاللهـا الشـركات التابعـة ملؤسسـة Grant Thornton LLPخدمـات التدقيـق واخلدمـات الضريبيـة واالستشـارات .وتُعـد مؤسسـة Grant Thornton LLPوكذلـك الشـركات
األعضـاء كيانـات مسـتقلة قانون ًيـا ال ميثـل التعـاون بينهـا أي شـكل مـن أشـكال الشـراكات العامليـة .كمـا أن مؤسسـة GTILال تقـدم خدمـات لعمالئها ،حيث تختص الشـركات األعضاء بتقـدمي هذه اخلدمات يف
أي منهـا األخـر ،فهـم ليسـو وكالء عـن بعضهـم البعـض وال يتحمـل أ ًيـا منهـم أية التزامات أو مسـؤولية عـن تصرفات اآلخرين
نطـاق مقراتهـا الدوليـة .كذلـك فـإن مؤسسـة GTILوالشـركات التابعـة لهـا ال ميثـل ٌ
أو أي تقصيـر مـن جانـب أي منهـم .وملزيـد مـن التفاصيـل ميكنـك زيـارة موقـع املؤسسـة علـى الرابـط التالـي Grantthornton.com
جميع احلقوق محفوظة © Grant Thornton LLP 2020عضو شركة Grant Thornton International Ltd