Anti Fraud PlayBook

‫‪X‬‬
‫‪X‬‬
‫‪X‬‬
‫دليل‬
‫مكافحة االحتيال‬
‫الدفاع خير وسيلة للهجوم‬
‫‪X‬‬
‫‪Developed in Partnership with‬‬
‫تأسست جمعية محققي االحتيال املعتمدين (‪ )ACFE‬يف عام ‪ 1988‬على يد الدكتور جوزيف ت‪ .‬ويلز (‪ )Dr. Joseph T. Wells‬وهي أكبر منظمة عاملية‬
‫تعمل يف مجال مكافحة االحتيال‪ ،‬كما أنها املزود الرئيسي للتدريب املتخصص يف هذا املجال‪ .‬وتعمل اجلمعية على مكافحة االحتيال على مستوى‬
‫العالم وتوفر التدريب واملوارد الالزمة لذلك بالتعاون مع أكثر من ‪ 85000‬عضو ًا يف أكثر من ‪ 150‬دولة‪.‬‬
‫ومن املؤكد أن التدريب على مكافحة االحتيال له آثار إيجابية بعيدة املدى‪ ،‬حيث بات من الواضح أن أفضل طريقة للحد من االحتيال هي تدريب‬
‫فعال‪ .‬فمن خالل تدريب مجتمع عاملي على‬ ‫املشاركني يف مثل هذه الدورات وتوعيتهم بسبل منع وقوع هذه اجلرائم وكشفها والتحقيق فيها بشكل َّ‬
‫فعالية‪ ،‬تتمكن اجلمعية من مكافحة االحتيال‬ ‫مكافحة االحتيال وتوحيده ملواجهة هذا اخلطر وتزويده باألدوات الالزمة ملكافحة االحتيال بشكل أكثر َّ‬
‫على مستوى العالم كما تكتسب ثقة اجلمهور يف نزاهة أعضائها وحيادهم‪ .‬كذلك فإن اجلمعية تتيح ألعضائها الفرصة للحصول على اعتماد مهني‬
‫من خالل حصولهم على شهادة مهنية تثبت خبرتهم يف اكتشاف جرائم االحتيال ومكافحته‪ ،‬وهو ما تُفضله الشركات والهيئات احلكومية حول العالم‪.‬‬
‫محققو االحتيال املعتمدين‬

‫تتيح اجلمعية ألعضائها فرصة االعتماد املهني بحصولهم على شهادة محقق احتيال معتمد (‪ .)CFE‬ومتيل الشركات والهيئات احلكومية حول العالم‬
‫العتماد محقق االحتيال من حاملي هذه الشهادات ألنها تثبت خبرتهم يف اكتشاف االحتيال ومكافحته‪ .‬وال شك أن محققي االحتيال هم خبراء هذا‬
‫املجال الذين أثبتوا أن لديهم دراية بأربعة مجاالت أساسية‪ ،‬وهي‪:‬‬
‫‪ -1‬املعامالت املالية‬
‫‪ -2‬خطط االحتيال‪،‬‬
‫‪ -3‬القانون‪،‬‬
‫‪ -4‬التحقيق‪ ،‬ومنع االحتيال والوقاية منه‪.‬‬
‫العضوية‬
‫تضم اجلمعية يف عضويتها محاسبني ومدققني داخليني ومحققني يف مجال االحتيال واملوظفني املسؤولني عن تنفيذ القوانني ومحامني وقادة‬
‫أعمال ومهنيني يف مجال املخاطر‪/‬االمتثال ومدربني‪ ،‬ويتاح لهم جميع ًا إمكانية تدريب اخلبراء واحلصول على أدوات التدريب وموارده الالزمة‪ .‬وسواء‬
‫ركزوا خالل مسيرتهم املهنية على منع أنشطة االحتيال واكتشافها‪ ،‬أو أرادوا فقط معرفة املزيد عنه‪ ،‬فإن اجلمعية توفر لهم األدوات واملوارد األساسية‬
‫الالزمة لذلك األمر بحيث ميكنهم مكافحة االحتيال وحتقيق أهدافهم املهنية‪.‬‬
‫‪ Grant Thornton LLP‬هي شركة أمريكية تابعة لشركة ‪ Grant Thornton International Ltd‬احملدودة‪ ،‬وهي إحدى املنظمات العاملية الرائدة يف مجال‬
‫املراجعة املالية املستقلة والضرائب والشركات االستشارية‪ .‬وتعمل شركة ‪ ،Grant Thornton‬التي تدير أكثر من ‪ 50‬مكت ًبا يف الواليات املتحدة يف أكثر من‬
‫‪ 135‬دولة‪ ،‬مع مجموعة واسعة من الشركات الديناميكية العامة واخلاصة والوكاالت احلكومية واملنظمات‪.‬‬
‫إن شركة ‪ Grant Thornton‬هي واحدة من الشركات الرائدة يف مجال إدارة مخاطر االحتيال حيث متارس نشاطها من خالل مهنيني متخصصني يتسمون‬
‫فعالة ملكافحة مخاطر يف مجاالت عدة‪ ،‬وعبر منظمات ذات مهام وأحجام‬ ‫بقدرة على التفكير االستباقي وميتلكون خبرة واسعة يف كيفية وضع برامج َّ‬
‫مختلفة‪ .‬وتقدم إدارة مخاطر االحتيال حلو ًال ّ‬
‫فعالة وترتكز على منهجيات معتمدة‪ ،‬كما أننا طورنا أدوات رائدة للمقارنة املعيارية‪ ،‬ومناذج النضج املؤسسي‪،‬‬
‫ومنهجيات تقييم مخاطر االحتيال القابلة للتعديل والتطوير بحيث تواكب الطبيعة املتطورة للمخاطر‪ ،‬وتلبي احتياجات املنظمة وأهدافها‪ .‬وعالوة على‬
‫ذلك‪ ،‬أسهمت الشركة بشكل أساسي يف وضع أطر مواجهة مخاطر االحتيال املطبقة يف كل من القطاع احلكومي واخلاص‪ .‬ومن خالل ما نتميز به من‬
‫رؤية ثاقبة نحو التوجيه النموذجي وما نتمتع به من خبرات أصيلة نقدم مجموعة كبيرة من املمارسات واألفكار الرائدة ملساعدة عمالئنا على مكافحة‬
‫االحتيال‪ ،‬والتركيز على التخفيف من املخاطر العالقة‪.‬‬
‫وتتخصص شركة ‪ Grant Thornton‬يف وضع وتصميم احللول املناسبة للمساعدة يف معاجلة مشكالتك الراهنة ومواجهة حتديات املستقبل من خالل‬
‫مقاييس مصممة لتلبية احتياجاتك التي تتطور باستمرار‪.‬‬
‫|‪2‬‬ ‫دليل مكافحة االحتيال‬

‫دليل مكافحة االحتيال‪:‬‬
‫الدفاع خير وسيلة للهجوم‬
‫اعتقال امرأة تلوثت يداها يف محاولة احتيال‬ ‫تورط شركة مالية عاملية يف مؤامرة‬
‫يف التأمني‬ ‫احتيال واسع‬
‫كبار موظفي أحد البنوك يتوصلون إلى تسوية‬

‫حول حسابات مزورة‬
‫قائمة أولياء أمور يف حادثة فضيحة قبول طالب يف‬

‫إحدى الكليات‬
‫تنحية أحد رؤساء مجلس اإلدارة على خلفية فضيحة دفعات مالية غير قانونية احتيال واسع‬
‫االحتيال يحدث يف منظمتك‪ ،‬لكنك ال تدري‪.‬‬

‫قد ال تعرف من أين تبدأ رحلتك ملكافحة االحتيال‪ ،‬أو كيف تعزز ممارسات إدارة مخاطر االحتيال احلالية‪ ،‬لكنك‬
‫متأكدا من مدى انتشار هذه املمارسات‪ .‬ويف كلتا احلالتني‪ ،‬فإن االحتيال منتشر يف جميع منظمات العالم‪.‬‬
‫ً‬ ‫لست‬
‫فوفقاً لتقرير ‪ ACFE 2020‬املقدم لألمم املتحدة ُ‪,‬يقدر محققو اجلمعية خسارة املنظمات بـ ‪ 5٪‬من إجمالي إيراداتها‬
‫نتيجة عمليات االحتيال التي تتعرض لها كل عام‪ .‬ولذا يهدف هذا الدليل إلى احلد من هذه املخاطر والعمل على‬
‫زيادة معدالت األرباح‪ .‬ويشتمل الدليل على منهجية من خمس مراحل تضم عشرة سيناريوهات مستمدة من أفضل‬
‫املمارسات والتوجيهات الرائدة‪ .‬وقد ُصممت هذه السيناريوهات لتتماشى مع إطار مواجهة مخاطر االحتيال الذي‬
‫وضعته جمعية احملققني املعتمدين يف جرائم االحتيال وجلنة املنظمات الراعية التابعة للجنة املؤسسات (‪،)COSO‬‬
‫وتقدم توجيهات مباشرة وسهلة التنفيذ ملساعدتك يف مكافحة االحتيال يف منظمتك‪.‬‬
‫قدما‪.‬‬
‫مكافحة االحتيال حتدي مستمر‪ ،‬لكن هذا الدليل سيساعدك على املضي ً‬
‫للتعرف على السيناريوهات‬ ‫انظر امللحق‬
‫السيناريوهات‬
‫االحتيال‬
‫مكافحة االحتيال‬
‫دليل مكافحة‬
‫دليل‬ ‫‪|3‬‬
‫مقدمة‬
‫تنظيم الدليل‬ ‫سبب تصميم الدليل‬

‫يتضمن الدليل عشرة مسرحيات‪ ،‬مت تناولها يف خمس مراحل بنا ًء على‬ ‫يف عام ‪ ،1992‬أصدرت جلنة ‪ COSO‬النسخة األصلية من إطار الرقابة‬
‫مبادئ دليل إدارة مخاطر االحتيال اخلمسة الرئيسية‪:‬‬ ‫الداخلية ‪-‬املتكامل ‪ -‬وراجعته يف ‪ 2013‬ليشمل ‪ 17‬مبدأ‪ ،‬مبا يف ذلك‬
‫املبدأ املستحدث الذي يركز بشكل خاص على مخاطر االحتيال‪ .‬وينص‬
‫¦إدارة مخاطر االحتيال‬ ‫املبدأ رقم (‪ ،)8‬وهو أحد مبادئ اإلطار املتعلقة بتقييم املخاطر‪ ،‬على ما‬
‫تقوم املنظمة بإعداد برنامج إدارة مخاطر االحتيال والتعريف به‪ ،‬حيث‬ ‫يلي‪:‬‬
‫يوضح البرنامج توقعات مجلس اإلدارة واإلدارة العليا‪ ،‬ومدى التزامهم‬
‫ألقصى درجات النزاهة والتمسك بالقيم األخالقية فيما يتعلق بإدارة‬ ‫' تنظر املنظمة يف إمكانية حدوث االحتيال عند‬
‫مخاطر االحتيال‪.‬‬ ‫تقييم املخاطر التي قد تؤثر على حتقيق األهداف‪' .‬‬
‫¦تقييم مخاطر االحتيال‬

‫تقوم املنظمة بإجراء تقييمات شاملة ملخاطر االحتيال لتحديد خطط‬ ‫يف عام ‪ ،2016‬نشرت اجلمعية مبشاركة جلنة ‪ COSO‬دليل إدارة مخاطر‬
‫االحتيال ومخاطره‪ ،‬وتقييم احتمالية حدوثها ومدى خطورتها‪ ،‬وتقييم‬ ‫االحتيال (املشار إليه اختصا ًرا بالدليل)‪ ،‬والذي يهدف إلى تعزيز اإلطار‬
‫أنشطة مكافحة االحتيال القائمة‪ ،‬وتنفيذ إجراءات التخفيف من مخاطر‬ ‫املعدل‪ .‬وقد مت تصميم هذا الدليل ليكون مبثابة إرشادات ألفضل‬
‫االحتيال العالقة‪.‬‬ ‫املمارسات التي ينبغي أن تتبعها املنظمات عند معاجلة مبدأ جلنة ‪COSO‬‬
‫لتقييم مخاطر االحتيال‪.‬‬
‫¦أنشطة رقابية ملكافحة االحتيال‬
‫تتبنى املنظمة أنشطة رقابية وتعقبية بهدف مكافحة االحتيال وتطورها‬ ‫يهدف هذا الدليل إلى تقدمي إرشادات عملية تستفيد منها املنظمات التي‬
‫وتستخدمها للتخفيف من مخاطر االحتيال أو مخاطر عدم اكتشافه يف‬ ‫تتطلع إلى إطالق أو تطوير أو إجراء مقارنة معيارية لبرامج إدارة مخاطر‬
‫الوقت املناسب‪.‬‬ ‫االحتيال وف ًقا ألفضل املمارسات يف هذا املجال‪ .‬ويستند هذا البرنامج‬
‫إلى رؤى مستمدة من الدليل‪ ،‬ويسعى إلى توضيح املفاهيم الواردة فيه‬
‫¦التحقيق يف جرائم االحتيال واإلجراءات التصحيحية‬ ‫وتفعيلها‪ .‬ومن ثم‪ ،‬يشتمل الدليل على األسئلة الرئيسية والقوائم املرجعية‬
‫تتواصل املنظمة للحصول على معلومات حول االحتيال احملتمل‪ ،‬وتستخدم‬ ‫واألفكار والرؤى التي من شأنها حتسني مستوى برنامج إدارة مخاطر‬
‫منهجا منس ًقا للتحقيق واتخاذ اإلجراءات التصحيحية ملعاجلة االحتيال‬
‫ً‬ ‫االحتيال‪ ،‬وتيسير إدارة مخاطر االحتيال االستباقية يف منظمتك‪.‬‬
‫بشكل مناسب وبطريقة آنية‪.‬‬
‫للحصول على موارد إضافية‪ ،‬راجع أدوات إدارة مخاطر االحتيال‬
‫¦أنشطة مراقبة إدارة مخاطر االحتيال‬ ‫التكميلية املقدمة من جمعية ‪ ACFE‬لترفقها مع الدليل‬
‫تختار املنظمة تقييمات مستمرة وتطورها وتنفذها للتحقق من تطبيق‬
‫املبادئ اخلمسة إلدارة مخاطر االحتيال‪ ،‬وتعمل على كشف أوجه القصور‬
‫يف برنامج إدارة مخاطر االحتيال يف الوقت املناسب لألطراف املسؤولة‬
‫عن اتخاذ اإلجراءات التصحيحية‪ ،‬مبا يف ذلك اإلدارة العليا ومجلس‬
‫اإلدارة‪.‬‬
‫ً‬
‫أيضا عدة مالحق توفر معلومات ومناذجا وأدوات إضافية‬‫يتضمن الدليل ً‬
‫ميكنك استخدامها لتنفيذ السيناريوهات العشرة‪.‬‬
‫مقدمة‬
‫‪4‬‬ ‫دليل مكافحة االحتيال‬
‫شكل ‪ 1‬منهج من خمس مراحل‬
‫حوكمة مخاطر االحتيال‬

‫‪1 .‬فهم املستوى الراهن وحتديد املستوى املنشود‬
‫‪2 .‬بناء الثقافة‬
‫تقييم مخاطر االحتيال‬

‫‪3 .‬فكر كما يفكر احملتال‬
‫‪4 .‬اكتشف اجلديد‬
‫أنشطة رقابية ملكافحة االحتيال‬

‫‪5 .‬استخدم البيانات للكشف عن االحتيال‬
‫‪6 .‬املعرفة قوة !‬
‫التحقيق يف جرائم االحتيال واإلجراءات التصحيحية‬

‫‪7 .‬وضع األساس للتحقيقات‬
‫‪8 .‬إجراء التحقيقات‬
‫أنشطة مراقبة إدارة مخاطر االحتيال‬

‫‪9 .‬تابع تقدمك خطوة بخطوة‬
‫تقريرا عن مستوى تقدمك‬
‫ً‬ ‫ ‪10.‬قدم‬
‫تعتمد كل مرحلة على سابقتها‪ ،‬وتتوج ببرنامج ف َّعال ملكافحة االحتيال‪.‬‬

‫دليل مكافحة االحتيال‬ ‫‪5‬‬
‫السيناريو ‪ : 1‬فهم املستوى الراهن‬
‫وحتديد املستوى املنشود‬
‫التفاصيل‬
‫يجب أن تكون إدارة مخاطر االحتيال باملستوى املناسب ومصممة لتلبية االحتياجات اخلاصة بكل منظمة‪ ،‬إذ‬
‫ال تتطلب كل منظمة نفس املستوى من إدارة مخاطر االحتيال‪ .‬فعلى سبيل املثال‪ ،‬قد ال تضطر املنظمات التي‬
‫تتعرض ملعدالت محدودة من االحتيال أو التي تكون مستعدة لقبول مزيد من مخاطر االحتيال إلى حتقيق أعلى‬
‫مستوى من النضج يف إدارة املخاطر املالية‪ ،‬وإمنا يكفيها املستويات األ َّولية أو التي تقبل التكرار كحالة مستهدفة‪،‬‬
‫على النحو املفصل يف الشكل ‪ .2‬وتتمثل اخلطوة األولى يف هذه العملية يف فهم املستوى الراهن لبرنامج إدارة‬
‫مخاطر االحتيال اخلاص مبنظمتك‪ .‬ومبجرد أن تفهم املستوى الراهن‪ ،‬ميكنك حتديد الرؤية وحالة الهدف‬
‫على املدى البعيد‪ .‬وستساعدك هذه العملية يف وضع خارطة طريق للمستقبل والتركيز على الثغرات التي يجب‬
‫معاجلتها لدفع اجلهود لالنتقال من احلالة الراهنة إلى احلالة املستهدفة‪ ،‬مما يضمن استخدام املوارد بشكل‬
‫فعال يف املجاالت ذات التأثير العالي وذات األولوية القصوى‪.‬‬‫َّ‬
‫السيناريو ‪ : 1‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫دليل مكافحة االحتيال | ‪6‬‬
‫أكثر الطرق ف ّعالية يف وضع خارطة الطريق هي التي تكون من خالل إجراء تقييم النضج املؤسسي‪ .‬وميكن استخدام منوذج تقييم نضج عمليات مكافحة‬
‫االحتيال يف املؤسسة © الذي ابتكرته شركة ‪ Grant Thornton‬ملساعدة املنظمات يف حتديد وضعها الراهن وحالة الهدف‪ .‬ويعتمد هذا النموذج على الدليل‬
‫وميكن استخدامه لتحديد املستوى الراهن وحالة الهدف بالنسبة ألنشطة مكافحة االحتيال باملنظمة بشكل إجمالي وعبر مبادئ إدارة مخاطر االحتيال اخلمسة‬
‫املوضحة يف الدليل‪.‬‬
‫شكل‪ 2 .‬منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة ©‬
‫قيمة أصحاب املصلحة‬

‫القيادة‬ ‫ُمدار‬ ‫قابل للتكرار‬ ‫أولي‬ ‫مخصص‬
‫املستوى اخلامس‬ ‫املستوى الرابع‬ ‫املستوى الثالث‬ ‫املستوى الثاني‬ ‫املستوى األول‬
‫¦ تركز املنظمة على حتسني‬ ‫¦ تتم موائمة أنشطة إدارة‬ ‫¦ يوجد بعض العمليات‬ ‫¦تقدر املنظمة احلاجة إلى‬ ‫¦ غير موثق ويف حالة تغير‬
‫مستوى إدارة مخاطر االحتيال‬ ‫مخاطر االحتيال على‬ ‫املعيارية املعرفة واملوثقة‪.‬‬ ‫منهج إدارة مخاطر االحتيال‬ ‫ديناميكي ويعتمد على‬ ‫حوكمة مخاطر‬
‫بصورة مستمرة من خالل‬ ‫مستوى املنظمة مع الضوابط‬ ‫وهذه العمليات موحدة وقابلة‬ ‫أكثر رسمية‪.‬‬ ‫األسلوب اخلاص غير‬ ‫االحتيال‬
‫التغييرات ‪/‬التحسينات‬ ‫ومؤشرات األداء‪.‬‬ ‫لإلعادة‪.‬‬ ‫املنضبط والتفاعلي من خالل‬
‫التدريجية واملبتكرة‪.‬‬ ‫¦ العمليات قابلة لإلعادة‬ ‫املستخدمني أو األحداث‪.‬‬
‫¦ يُع ّرف األداء واجلودة وميكن‬ ‫¦ تتم موائمة إدارة مخاطر‬ ‫ومتسقة مع النتائج‪.‬‬
‫¦ تناقش اإلدارة مخاطر االحتيال‬ ‫قياسهما‪.‬‬ ‫االحتيال مع البيئة اخلارجية‬ ‫¦ عمليات إدارة مخاطر‬ ‫تقييم مخاطر‬
‫بغرض حتسينات استراتيجية‬ ‫والداخلية للمنظمة وتتكامل مع‬ ‫¦ تختلف تعريفات مخاطر‬ ‫االحتيال غير منظمة‬ ‫االحتيال‬
‫وتشغيلية وألغراض الربحية‪.‬‬ ‫¦ ُتمع املعلومات املتعلقة‬ ‫برنامج مخاطر مشروعها‬ ‫االحتيال عبر املنظمات‪ ،‬وتُق ّيم‬ ‫وفوضوية‪.‬‬
‫مبخاطر االحتيال ُ‬
‫وتلل وتُتاح‬ ‫مخاطر االحتيال أو تُداربشكل‬
‫¦اعتماد نظام حتمل مخاطر‬ ‫لإلدارة‪ ،‬وتُعد عملية إخطار‬ ‫¦ تتلقى املستويات العليا‬ ‫منفصل وال يُنظر يف املخاطر‬ ‫¦ يعتمد النجاح على اجلهود‬ ‫آليات مراقبة‬
‫االحتيال وإعداد تقييماتها‬ ‫اإلدارة بتغيرات ملفات مخاطر‬ ‫ومجلس اإلدارة تقارير أو‬ ‫على مستوى املنظمات عادة‪.‬‬ ‫الفردية وال يعتبر ً‬
‫قابل‬ ‫االحتيال‬
‫لتوجيه اإلدارة عند جتاوز‬ ‫االحتيال وتُنفذ‪.‬‬ ‫صورة عامة عن مخاطر‬ ‫لإلعادة ألن العمليات لم‬
‫العتبات‪.‬‬ ‫االحتيال‪.‬‬ ‫¦ تُدار املخاطر بأسلوب رد‬ ‫يتم تعريفها وتوثيقها بالقدر‬
‫¦ االنتهاء من دمج مبادئ‬ ‫الفعل إلى حد كبير‪.‬‬ ‫الكايف من أجل تكرارها‪.‬‬ ‫التحقيق يف‬
‫¦ترصد املنظمة ضوابط‬ ‫مخاطر االحتيال بشكل كامل‬ ‫¦ تٌعرف األدوار واملسؤوليات‬ ‫جرائم االحتيال‬
‫وعمليات مكافحة املخاطر‬ ‫يف عمليات اإلدارة‪.‬‬ ‫ومقاييس األداء ويتم توثيقها‪.‬‬ ‫واإلجراءات‬
‫بصورة مستمرة وتطبق هيكال‬ ‫التصحيحية‬
‫لإلبالغ‪.‬‬
‫أنشطة رصد‬
‫السيناريوهات‪ :1‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫السيناريو‬
‫‪ | 7‬دليل مكافحة االحتيال‬
‫يوضح اجلدول أدناه األسئلة الرئيسية والقائمة املرجعية ملساعدة منظمتك على إجراء تقييم النضج املؤسسي ووضع‬
‫خارطة طريق للمستقبل‪ ،‬وف ًقا للممارسات واإلرشادات الرائدة الواردة يف الدليل‪.‬‬
‫قائمة مرجعية‬ ‫األسئلة الرئيسية‬

‫□حدد وضعك الراهن‪ .‬قيم اجلهود الراهنة التي تقوم بها‬ ‫¦ما املرحلة احملددة يف منوذج النضج املؤسسي والتي تتوافق‬
‫املنظمة ملكافحة االحتيال‪ ،‬وحدد املستوى الراهن ملبادئ‬ ‫بشكل قوي مع املستوى الراهن لبرنامج إدارة مخاطر‬
‫إدارة مخاطر االحتيال‪ .‬وميكنك استخدام منوذج تقييم‬ ‫االحتيال الذي تعتمده؟‬
‫نضج عمليات مكافحة االحتيال يف املؤسسة وبطاقات‬
‫أداء إدارة مخاطر االحتيال التي صممتها جمعية ‪ACFE‬‬ ‫» كيف يختلف هذا على مستوى مبادئ إدارة مخاطر‬
‫للمساعدة يف تقييم املستوى الراهن لبرنامج إدارة مخاطر‬ ‫االحتيال اخلمسة؟‬
‫االحتيال واألنشطة ذات الصلة (انظر التوجيه ‪)1‬‬
‫□حدد حالة الهدف‪ .‬حدد حالة هدف املنظمة على مستوى‬ ‫¦ما الرؤية طويلة املدى لبرنامج إدارة مخاطر االحتيال الذي‬
‫مبادئ إدارة مخاطر االحتيال اخلمسة‪.‬‬ ‫تعتمده؟‬
‫»ما املرحلة احملددة يف النموذج‪ ،‬والتي تتوافق بشكل‬

‫وثيق مع رؤيتك طويلة املدى؟‬
‫»كيف تختلف رؤيتك طويلة املدى على مستوى مبادئ‬

‫إدارة مخاطر االحتيال اخلمسة؟‬
‫□وضع استراتيجية شاملة إلدارة املخاطر املالية وخارطة‬ ‫¦ما الذي حتتاج إلى حتقيقه على املدى القصير والطويل‬
‫طريق‪ .‬يجب أن تتوافق االستراتيجية وخارطة طريق الرؤية‬ ‫لتحقيق حالة الهدف؟‬
‫وحالة الهدف‪ ،‬مبا يف ذلك اخلطط قصيرة وطويلة املدى‪،‬‬
‫لتحقيق الهدف بنا ًء على سد الثغرات احملددة‪ .‬وميكنك‬ ‫»ما الثغرات املوجودة بني وضعك الراهن وحالة الهدف؟‬
‫القيام بذلك من خالل حتديد الثغرات وترتيب أولوياتها بني‬
‫مستوى النضج املؤسسي احلالي وحالة الهدف بشكل عام‪،‬‬ ‫»كيف ستعطي األولوية جلهود إدارة مخاطر االحتيال‬
‫وعلى مستوى مبادئ إدارة مخاطر االحتيال اخلمسة‪ .‬وعلى‬ ‫واألنشطة املتعلقة بسد هذه الثغرات؟‬
‫سبيل املثال‪ ،‬تُبرز بطاقات أداء إدارة مخاطر االحتيال التي‬
‫ابتكرتها جمعية ‪ ACFE‬الثغرات احلالية عبر كل من املبادئ‬
‫اخلمسة‪.‬‬
‫السيناريو ‪ :١‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫نصيحة‬
‫‪#‬‬ ‫‪01‬‬
‫نصيحة‬ ‫ابتكرت جمعية ‪ ACFE‬بطاقات أداء إدارة مخاطر‬

‫‪#‬‬ ‫‪02‬‬ ‫االحتيال التفاعلية والتي ميكن استخدامها‬
‫لتقييم عناصر برنامج إدارة مخاطر االحتيال‬
‫احلالي ملنظمتك‪ .‬وتستند بطاقات األداء إلى‬
‫مبادئ إدارة مخاطر االحتيال اخلمسة الواردة يف‬
‫دليل إدارة مخاطر االحتيال ‪ .ACFE/COSO‬وهي‬
‫بطاقات تدعم عملية التقييم الذاتي الدوري‬
‫للمنظمة وميكن استخدامها لتحديد الثغرات‬
‫عند حتديد حالة الهدف ووضع خارطة طريق‬ ‫بسهولة يف برنامج إدارة مخاطر االحتيال‬
‫لبرنامج إدارة مخاطر االحتيال‪ ،‬تأكد من مدى‬ ‫احلالي وللمساعدة يف حتديد املستوى الراهن‬
‫موائمة اخلطة مع األهداف التنظيمية األوسع‬ ‫لبرنامجك‪.‬‬
‫نطا ًقا‪ .‬فقد ال تتحمل املنظمة ضوابط االحتيال‬
‫املتقدمة إذا كانت توجد تعقيدات كبيرة أو‬
‫معوقات للعمليات األساسية‪ .‬فالبد من حتقيق‬
‫توازن ومرونة مع تطور احتياجات املنظمة مبرور‬
‫الوقت‪.‬‬
‫السيناريو ‪ :١‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫السيناريو ‪ : 2‬بناء الثقافة‬
‫أمرا ضرور ًيا لبناء ثقافة‬
‫ُيعد تعزيز الوعي مبخاطر االحتيال على مستوى املنظمة من األعلى الى األسفل ً‬
‫مكافحة االحتيال‪ ،‬ورفع مستوى الوعي به‪ ،‬وتشجيع املوظفني على مناقشة مخاطره بانفتاح وتروي‪ .‬ومن‬
‫طرقا عدة لتعزيز وعي مسؤولي املؤسسة باالحتيال‪ ،‬مبا يف ذلك وضع سياسة شاملة حلوكمة‬ ‫اجليد أن هناك ً‬
‫فعاليات أو أنشطة‬ ‫مخاطر االحتيال‪ ،‬وإعداد برنامج تدريبي ملكافحة االحتيال على مستوى املنظمة‪ ،‬واستضافة َّ‬
‫دورية للتوعية باالحتيال‪ ،‬والتعريف بأدوار ومسؤوليات إدارة مخاطره على جميع مستويات املنظمة‪ .‬ولكن ال‬
‫يوجد منوذج موحد يحدد كيفية تعزيز الوعي باالحتيال‪ ،‬إذ البد أن تنسق املنظمة هذه اجلهود بحيث تربطها‬
‫مبخاطر االحتيال وباألهداف االستراتيجية لبرنامج إدارة املخاطر‪.‬‬

‫إن السبيل إلجناح هذه اجلهود هو تبني املؤسسة لرسالة قوية واستراتيجية ومتسقة تترجم الوعي باالحتيال إلى واقع عملي‪ .‬ولذا‪ُ ،‬أدخل‬
‫مثلث النزاهة ليعمل كقوة مناوئة ملثلث االحتيال‪ ،‬كما هو موضح يف الشكل ‪ ،3‬وللتأكيد على القيم التي تشجع جميع املوظفني على القيام مبا‬
‫فيه مصلحة املنظمة‪ ،‬بغض النظر عن مستوياتهم الوظيفية‪.‬‬
‫يرتكز مثلث النزاهة على مبادئ ثالثة‪ ،‬هي‪ :‬املسؤولية واملساءلة والسلطة‪ .‬فعندما يستوعب املوظف مسؤوليته جتاه منظمته‪ ،‬وعندما يدرك‬
‫أنه مساءل عن رسالتها‪ ،‬وأن لديه صالحية إحداث تغيير إيجابي فيها‪ ،‬تسود يف املؤسسة ثقافة رافضة للسلوكيات غير الالئقة أو غير‬
‫األخالقية‪ ،‬مثل‪ :‬االحتيال‪.‬‬
‫جوهري لبناء‬
‫ٌ‬ ‫وينطلق هذا املفهوم من الوعي‪ ،‬ولذا فإن تعزيز الوعي بني املوظفني بشأن مخاطر االحتيال وبشأن قدرتهم على مكافحته أم ٌر‬
‫ثقافة مكافحة االحتيال لدى املوظفني‪ .‬فتعزيز الوعي أداة ضرورية يف مكافحة االحتيال داخل املنظمة‪.‬‬
‫شكل‪ 3 .‬مثلث االحتيال مقابل مثلث النزاهة‬
‫مثلث النزاهة‬ ‫مقابل‬ ‫مثلث االحتيال‬

‫ولية‬
‫املس‬
‫صة‬
‫ا‬
‫لتح‬
‫سمؤ‬
‫اءلة‬
‫الفر‬
‫فيز‬
‫ال‬
‫النزاهة‬ ‫االحتيال‬
‫السلطة‬ ‫التبرير‬

‫االحتيال‬ ‫مكافحة‬
‫االحتيال‬ ‫دليلمكافحة‬
‫‪ | 11‬دليل‬
‫‪11‬‬
‫‪1‬‬
‫يوضح اجلدول أدناه نقاط التركيز الرئيسية للدليل وهي نقاط متعلقة بحوكمة مخاطر االحتيال‪ ،‬والتي تُبرز اخلصائص املهمة لهذا املبدأ‪.‬‬
‫أيضا أسئلة رئيسية وقائمة مرجعية تساعد املنظمة على ترسيخ ثقافة مكافحة االحتيال من خالل إنشاء منوذج ف ّعال للحوكمة‪،‬‬ ‫وستجد ً‬
‫‪2‬‬
‫والتركيز على التوعية مبكافحة االحتيال وفق املمارسات واإلرشادات الرائدة يف الدليل‪.‬‬
‫األسئلة الرئيسية‬ ‫نقاط التركيز‬

‫¦ هل لديك سياسة شاملة ومعتمدة إلدارة مخاطر االحتيال؟‬ ‫¦ ترسيخ االلتزام بإدارة مخاطر االحتيال على‬
‫مستوى املنظمة‬
‫¦ هل أسست أدوار ومسؤوليات إدارة مخاطر االحتيال عبر جميع مستويات املنظمة‬
‫وووثقتها وعرفت بها‪ ،‬مبا يف ذلك استخدام آليات التعريف؟‬ ‫¦ دعم حوكمة مخاطر االحتيال‬
‫توجه رسائل حول إدارة مخاطر االحتيال إلى جميع مستويات املنظمة‪ ،‬بداية من‬ ‫َّ‬ ‫¦‬ ‫¦ وضع سياسة شاملة إلدارة مخاطر االحتيال‬
‫مستوى القيادة حتى املوظفني على جميع املستويات؟ وكيف تقيم ف َّعالية هذه اجلهود؟‬
‫¦ تأسيس أدوار ومسؤوليات حوكمة مخاطر االحتيال‬
‫¦ هل لديك مبادرات توعية معتمدة حول االحتيال؟ كم مرة تُناقش املوضوعات‬ ‫على مستوى املنظمة‬
‫املتعلقة باالحتيال على مستوى املنظمة وأصحاب املصلحة الرئيسيني؟‬
‫¦ توثيق برنامج إدارة مخاطر االحتيال‬
‫¦ التواصل مع إدارة مخاطر االحتيال على جميع‬

‫املستويات التنظيمية‬
‫‪ 1‬ابتكرت جمعية ‪ ACFE‬مناذج توثيق نقاط التركيز للمساعدة يف إنشاء وثائق متسقة وموحدة تتعلق بإدارة مخاطر االحتيال وتقييمها‪ ،‬وأنشطة مكافحته والتحقيق فيه‪،‬‬
‫واإلجراءات التصحيحية‪ ،‬ومراقبة إدارة مخاطره‪ .‬ميكنك تنزيل هذه النماذج من املوقع التالي ‪acfe.com/fraudrisktools/tools.aspx‬‬
‫‪ 2‬انظر فصل ‪ 1‬من الدليل ملزيد من املعلومات واإلرشادات‪.‬‬

‫قائمة مرجعية‬
‫□ وضع سياسة شاملة إلدارة مخاطر االحتيال‪ .‬ال يوجد أسلوب واحد يناسب جميع سياسات إدارة مخاطر االحتيال‪ ،‬لذا يجب تصميم محتويات‬
‫منوذجا لسياسة مكافحة االحتيال ميكنك استخدامه كأساس‬
‫ً‬ ‫سياسة كل منظمة ولغتها وف ًقا ألهداف املنظمة وبيئتها وملف مخاطرها‪ .‬وتقدم جمعية ‪ACFE‬‬
‫هنا‪.‬‬
‫□ حتديد األدوار واملسؤوليات يف برنامج إدارة مخاطر االحتيال‪ .‬يجب توثيق أدوار ومسؤوليات إدارة مخاطر االحتيال التي يضطلع بها جميع‬
‫املوظفني بشكل رسمي‪ .‬ويشمل ذلك مجلس اإلدارة‪ ،‬وجلنة التدقيق‪ ،‬واإلدارة العليا وموظفي املهام املساندة‪ ،‬وموظفي إدارة املخاطر والرقابة‪ ،‬واملوظفني‬
‫القانونيني‪ ،‬وموظفي االمتثال‪ ،‬وجميع املوظفني اآلخرين‪ ،‬باإلضافة إلى األطراف األخرى التي تتعامل مع املنظمة‪ ،‬مثل‪ :‬املقاولني والعمالء‪.‬‬
‫□ التركيز املستمر على إدارة مخاطر االحتيال والتواصل بشأنه بعدة طرق‪ ،‬منها ما يلي‪:‬‬
‫» إجراء تدريب إلزامي على مكافحة االحتيال على مستوى املنظمة واالنطالق منه لتوعية جميع املوظفني حول االحتيال‪ ،‬واتخاذه كركيزة‬
‫ألي من جهود إدارة مخاطر االحتيال‪.‬‬
‫أساسية ٍ‬
‫» تنظيم فعاليات دورية للتوعية باالحتيال وتشجيع النقاشات التي تتناوله يف جميع مستويات املنظمة ‪ .‬فعلى سبيل املثال‪ ،‬تستضيف جمعية ‪ACFE‬‬
‫ف ًّعالية أسبوع االحتيال كنقطة انطالق للتوعية حول االحتيال على مستوى العالم‪.‬‬
‫» عرض منوذج قيادي متميز إلدارة مخاطر االحتيال‪ ،‬حيث يجب أن يكون املديرون التنفيذيون قدوة يُحتذى بها وذلك بتناول مسائل االحتيال بحزم‪،‬‬
‫وااللتزام بالضوابط والسياسات‪ ،‬واتخاذ اإلجراءات التصحيحية عندما تخفق اإلجراءات السابقة‪.‬‬
‫فعالية األنشطة التوعوية التي تقدمها املنظمة بشأن االحتيال وقياس التقدم احملرز والثغرات التي تظهر‬ ‫□ التقييم الدوري ملستوى َّ‬
‫مبرور الوقت‪ .‬قد يشمل ذلك إجراء مسح سنوي للموظفني لتقييم مدى معرفتهم ببرنامج إدارة مخاطر االحتيال‪ ،‬والذي يغطي موضوعات مثل‪ )1( :‬معرفة‬
‫املوظف بكيفية اإلبالغ عن مسائل أخالقية أو رصد سلوكيات سيئة‪ ،‬و(‪ )2‬السلوكيات السيئة املرصودة (والتحقق من اإلبالغ عنها)‪ ،‬و(‪ )3‬ف َّعالية تعامل‬
‫املنظمة مع السلوك غير األخالقي احملقق أو املثبت‪ ،‬و(‪ )4‬قدرة املوظف على اإلبالغ عن سلوكيات أو ممارسات غير أخالقية دون اخلوف من االنتقام منه‪.‬‬
‫□ تقييم مستوى فعالية التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة من خالل التعرف على مدى حتقق أهداف التعلم‬
‫املذكورة باستخدام منهجية ثابتة‪ ،‬مثل‪ :‬االستقصاءات قبل التدريب وبعده ملقارنة مستوى فهم املهارات واملفاهيم قبل التدريب وبعده‪ ،‬ثم قم بتهيئة منهج‬
‫التدريب ومواده وتعديلها بنا ًء على نتائج التقييم‪.‬‬
‫□ التعديل الدوري لبرامج التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة ملواكبة التحديثات التي تطرأ على مخططات‬
‫االحتيال ومخاطره‪ ،‬ولوائحه وسياساته وما إلى ذلك‪.‬‬

‫االحتيال‬ ‫مكافحة‬
‫االحتيال‬ ‫دليل مكافحة‬
‫‪ |13‬دليل‬
‫السيناريو ‪ : 3‬فكر كما يفكر احملتال‬
‫داخليا وخارج ًيا‪ ،‬أمر ضروري لتقييم مخاطر‬

‫ً‬ ‫حتديد مخططات االحتيال احملتملة التي قد تتعرض لها املنظمة‪،‬‬
‫االحتيال‪ .‬ويعتبر سيناريو "فكر كما يفكر احملتال" والقيام بعملية عصف ذهني ملخططات االحتيال املختلفة التي‬
‫قد ُتستخدم الرتكاب جرائم احتيال داخل منظمتك أو ضدها خطوة أساسية‪ .‬ويوضح الشكل ‪ 4‬مفهوم التفكير‬
‫بنفس الطريقة التي يفكر بها احملتال‪ .‬لكن من أين تبدأ؟‬
‫شكل ‪ .3‬فكر كما يفكر احملتال‬

‫أنا ومشريف بحاجة الى حتقيق مكاسب‬
‫سريعة‪ .‬سأضيف ساعات عمل إضايف مزيفة‬
‫إلى جدول املواعيد‪ ،‬وسنتقاسم األرباح‪.‬‬
‫تترك جانيت جهاز احلاسب‬

‫اآللي اخلاص بها يف وضعية عدم اإلغالق‬
‫الشركة مدينة لي ‪ -‬ولن‬ ‫بصفة دائمة‪.‬‬
‫يضر أحداً إذا سرقت شيء‪ ،‬صحيح؟‬ ‫وعندما تبتعد عنه‪ ،‬ميكنني اختراق معلومات‬
‫حساب العمالء لبيعها على شبكات الويب‬
‫السوداء ‪ -‬أو تغيير معلومات الطرف املستفيد‬
‫إلى حسابي املصريف‪.‬‬

‫ميكنك حتقيق هذا العمل من خالل تطوير خارطة مخاطر االحتيال التي تضع سيناريوهات عديدة لالحتيال على نطاق منظمتك‪ .‬وتُعد هذه‬
‫اخلارطة مصد ًرا لتحديد مخططات االحتيال احملتملة حيث توفر معلومات كل مخطط‪ ،‬مثل‪ :‬منفذ دخول مخاطر االحتيال وجهاته الفاعلة إلى‬
‫مجاالت مختلفة يف منظمتك‪ .‬وميكنك استخدام هذه اخلارطة يف أنشطة إدارة مخاطر االحتيال‪ .‬ومثال ذلك منوذج خارطة مخاطر االحتيال‬
‫أدناه‪.‬‬ ‫©‬
‫شكل‪ 5 .‬منوذج خارطة مخاطر االحتيال ©‬
‫مخاطر‬ ‫منفذ دخول‬ ‫املخطط‬ ‫نوع‬ ‫فئة‬ ‫داخلي‬

‫آليات مراقبة‬ ‫اجلهة‬ ‫مخطط‬
‫االحتيال‬ ‫مخاطر‬ ‫الفرعي‬ ‫مخطط‬ ‫االحتيال‬ ‫أو‬ ‫وحدة األعمال‬
‫ذات العالقة‬ ‫الفاعلة‬ ‫االحتيال‬
‫الرئيسية‬ ‫االحتيال‬ ‫لالحتيال‬ ‫االحتيال‬ ‫العامة‬ ‫خارجي‬
‫¦يتطلب أي تغيير يف‬ ‫يقدم مسؤول كشوف‬ ‫سجالت أجور‬ ‫جدول أجور‬ ‫مدفوعات‬ ‫تالعب بأصول مدفوعات جدول األجور‬ ‫داخلي‬ ‫جدول األجور‬
‫أجور املوظفني أكثر من‬ ‫الرواتب أو أحد أعضاء‬ ‫املوظفني‬ ‫املوظفني‬ ‫زائدة‬ ‫احتيالية‬ ‫الشركة‬
‫اعتماد‬ ‫اإلدارة زيادة غير معتمدة‬ ‫واإلدارة‬
‫يف معدل األجور ألنفسهم‬
‫أو ألي طرف داخلي‪/‬‬
‫شريك‪.‬‬
‫¦تُراجع قائمة الرواتب‬ ‫سجالت أجور يدرج مسؤول كشوف‬ ‫جدول أجور‬ ‫موظف‬ ‫تالعب بأصول مدفوعات جدول األجور‬ ‫داخلي‬ ‫جدول األجور‬
‫دور ًيا للتأكد من عدم‬ ‫الرواتب أو أحد أعضاء‬ ‫املوظفني‬ ‫املوظفني‬ ‫وهمي‬ ‫احتيالية‬ ‫الشركة‬
‫وجود تكرار أو عدم وجود‬ ‫اإلدارة موظ ًفا وهم ًيا يف‬ ‫واإلدارة‬
‫أرقام الضمان االجتماعي‬ ‫سجالت الرواتب ويزور‬
‫(‪ )SSN‬أو عناوين املنازل‬ ‫سجل املدفوعات بحيث‬
‫أو أرقام الهواتف‪.‬‬ ‫يستبدل معلومات حسابه‬
‫¦ تُستكمل النماذج‬ ‫املصريف بعد ذلك‪.‬‬
‫املناسبة وتُوقع من قبل‬
‫املوظف للسماح باالقتطاع‬
‫من الرواتب‪.‬‬
‫¦يُطلب من املوظفني‬ ‫يقدم املوظف أو عضو‬ ‫تعويض‬ ‫املوظفني‪/‬‬ ‫نفقات غير‬ ‫تعويض‬ ‫تالعب بأصول مدفوعات‬ ‫داخلي‬ ‫جدول األجور‬
‫اإلدارة طل ًبا لتعويض تقدمي تقارير نفقات مفصلة‬ ‫النفقات‬ ‫اإلدارة‬ ‫محددة‬ ‫النفقات‬ ‫احتيالية‬ ‫الشركة‬
‫نفقات شخصية ويدعي حتتوي على اإليصاالت‬
‫والبيانات واملبالغ املالية وما‬ ‫عالقتها بالعمل‬
‫إلى ذلك‪.‬‬
‫¦ ويُطلب من املشرفني‬
‫مراجعة كافة طلبات‬
‫التعويض واعتمادها‪.‬‬
‫¦توضع قيود لضبط‬ ‫يقدم املوظف أو عضو‬ ‫تعويض‬ ‫املوظفني‪/‬‬ ‫نفقات مبالغ‬ ‫تعويض‬ ‫تالعب بأصول مدفوعات‬ ‫داخلي‬ ‫جدول األجور‬
‫اإلنفاق على الفنادق‬ ‫اإلدارة طلبا لتعويض‬ ‫النفقات‬ ‫اإلدارة‬ ‫فيها‬ ‫النفقات‬ ‫احتيالية‬ ‫الشركة‬
‫والوجبات الغذائية وما‬ ‫النفقات ألعذار مشروعة‬
‫إلى ذلك‪.‬‬ ‫للعمل‪ ،‬لكنه يبالغ يف‬
‫¦يُطلب من املشرفني‬ ‫حجمها لزيادة التعويض‬
‫مراجعة كافة طلبات‬ ‫بطريقة غير نزيهة‪.‬‬

‫إن استخدام مفهوم التفكير بنفس الطريقة التي يفكر بها احملتال‪ ،‬يتيح لك العمل على حتديد سيناريوهات االحتيال وتطويرها بنا ًء على أحداث‬
‫االحتيال املعروفة‪ ،‬والتحقيقات‪ ،‬واملخاطر القائمة التي حتددها جهود إدارة املخاطر األخرى‪ ،‬وإعادة البحث عن مخاطر االحتيال اخلاصة‬
‫والعامة‪ ،‬ومناقشة أصحاب املصلحة الرئيسيني‪ .‬ومن ثم فإن خارطة مخاطر االحتيال لها فوائد عديدة‪ :‬فهي تعمل على حتسني املنظمة ومت ّكنها‬
‫فضل عن أن خارطة مخاطر االحتيال‬ ‫ً‬ ‫من فهم نقاط الضعف يف عمليات مكافحة االحتيال‪ ،‬وتوفير األدوات الرئيسية لتقييم مخاطره‪ .‬ذلك‬
‫متتاز مبرونة كبيرة بحيث ميكنك صقلها واستخدامها بصورة مستمرة يف تقييم مخاطر االحتيال يف املستقبل‪.‬‬
‫يوضح اجلدول التالي العديد من محاور التركيز التي وردت يف الدليل واملتعلقة مببدأ تقييم مخاطر االحتيال‪ 3.‬وتشمل نقاط التركيز املوضحة‬
‫يف هذا اجلدول فقط تلك التي تنطبق على حتديد مخاطر االحتيال‪( .‬لالطالع على نقاط التركيز األخرى املتعلقة بتقييم مخاطر االحتيال‪،‬‬
‫أيضا أسئلة أساسية وقائمة مرجعية تساعد املنظمة على وضع خارطة شاملة ملخاطر االحتيال‪ ،‬وف ًقا للممارسات‬ ‫انظر سيناريو ‪ )4‬ستجد ً‬
‫‪4‬‬
‫واإلرشادات الواردة يف الدليل‪.‬‬

‫¦ كيف تقوم بتقسيم خارطة مخاطر االحتيال لتشمل املنظمة بأكملها‬ ‫¦ تشمل اجلهة‪ ،‬وفروعها‪ ،‬وأقسامها‪،‬‬
‫(مبا يف ذلك شركاتها التابعة‪ ،‬وأقسامها‪ ،‬ووحدات تشغيلها‪ ،‬إلخ)؟‬
‫¦ ووحدات التشغيل‪ ،‬واملستويات الوظيفية‬
‫¦ ما نوع املعلومات التي تريد أن تتضمنها خارطة مخاطر االحتيال؟‬
‫وكيف تترجم ذلك إلى منوذج ف َّعال؟‬ ‫¦ حتليل العوامل الداخلية واخلارجية‬
‫¦ كيف ميكن ملرتكب جرائم االحتيال استغالل نقاط الضعف يف الئحة‬ ‫¦ النظر يف أشكال مختلفة من االحتيال‬
‫الضوابط؟‬
‫» ما مخططات االحتيال الداخلية التي تتعرض لها منظمتك؟‬ ‫¦ النظر يف مخاطر جتاوز اإلدارة للضوابط املقررة‬
‫» كيف ميكن ملرتكب جرائم االحتيال جتاوز الضوابط أو التحايل عليها؟‬
‫» من لديه الدافع أو احلافز الرتكاب االحتيال؟‬ ‫¦ تقييم املوظفني أو اإلدارات املشاركة وجميع جوانب مثلث‬
‫» ما نوع مخططات االحتيال اخلارجية التي قد تتعرض لها املنظمة؟‬ ‫االحتيال‬
‫¦ ما أنواع جرائم االحتيال األكثر انتشا ًرا حسب معدل تواترها؟ ما البيانات‬
‫الداخلية األخرى التي ميكنك االستفادة منها لتحديد مخططات االحتيال‬
‫احملتملة؟‬
‫¦ هل فكرت يف مخططات ومخاطر االحتيال غير املالي؟‬

‫□ حدد الطريقة التي تريد بها الكشف عن تفاصيل خارطة مخاطر االحتيال‪ .‬قد يعتمد ذلك على القسم أو النشاط‪ ،‬إلخ‪ .‬وبحسب‬
‫اإلرشادات الواردة يف الدليل‪ ،‬عليك أن تتأكد من دراسة املشروع بأكمله وأن تضع يف االعتبار أن االحتيال قد يحدث على أي مستوى أو داخل أي مكون‬
‫أيضا عليك أن تتأكد من أن الطريقة التي تعلن بها تفاصيل خارطة مخاطر االحتيال املناسبة تتوافق مع الطريقة التي تخطط‬ ‫من مكونات املنظمة‪ً .‬‬
‫بها إلجراء تقييم مخاطر االحتيال‪.‬‬
‫إطارا خلارطة مخاطر االحتيال يتماشى مع طريقة اإلعالن عن تفاصيلها على النحو املبني يف اخلطوة السابقة‪ .‬وميكنك االستفادة من‬ ‫ً‬ ‫□ ضع‬
‫منوذج خارطة مخاطر االحتيال لشركة ‪ ©Grant Thornton‬ومناذج تقييم املخاطر و إجراءات املتابعة التي وضعتها جمعية ‪ ACFE‬عند وضع إطار‬
‫خلارطة مخاطر االحتيال‪ .‬ويف حني أن هذه املوارد تقدم نقطة انطالق مفيدة‪ ،‬يجب تخصيص خارطة مخاطر االحتيال لتلبية وتقييم احتياجات برنامج‬
‫إدارة مخاطر االحتيال وأهدافه‪.‬‬
‫□ حدد مخططات االحتيال الداخلية واخلارجية لكل منطقة على خارطة مخاطر االحتيال‪ .‬فعلى سبيل املثال‪ ،‬إذا قررت تقسيمها‬
‫حسب القسم‪ ،‬فعليك اتباع نفس التقسيم مع جميع األقسام‪ .‬وتتضمن االعتبارات الرئيسية ما يلي‪:‬‬
‫» عند حتديد مخططات االحتيال‪ ،‬اعمل يف بيئة جماعية حيثما أمكن‪ .‬ستستفيد من احملادثات بني أصحاب املصلحة املعنيني الذين‬
‫يفهمون السياق الذي تقوم فيه بجمع األفكار اخلاصة مبخططات االحتيال‪.‬‬
‫» ضع يف اعتبارك اجلهة الفاعلة (مرتكب جرائم االحتيال) ومنافذ وقوع مخاطر االحتيال (مثل‪ :‬الوظيفة أو العملية التي تستغلها اجلهة الفاعلة‬
‫لتنفيذ مخطط االحتيال)‪.‬‬
‫» تذكر أن عمليات االحتيال ليست جميعها مالية‪ .‬قد تؤثر بعض عمليات االحتيال على سمعة املنظمة حتى وإن لم تؤد إلى خسارة مالية فادحة‪.‬‬
‫وميكنك استخدام ذلك لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل‪.‬‬
‫» استفد من املوارد املتاحة ‪ -‬مبا يف ذلك سجالت املخاطر املوجودة يف منظمتك‪ ،‬إلى جانب االجتاهات واألبحاث الناشئة يف املجال ‪ -‬لضمان‬
‫الوصول لقائمة شاملة‪ .‬فعلى سبيل املثال‪ ،‬توضح شجرة جمعية ‪ ACFE‬لالحتيال اخلطوط العريضة للتصنيف الكامل لالحتيال الداخلي أو املهني‬
‫لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل‪.‬‬
‫□ أدمج جميع مخططات االحتيال التي حددتها خارطة مخاطر االحتيال الشاملة ملنظمتك‪.‬‬
‫□ داوم على حتديث خارطة مخاطر االحتيال وتكرارها كجزء من أنشطة تقييم مخاطر االحتيال وإدارة املوارد املالية بشكل مستمر‪.‬‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬
‫داخليا وخارج ًيا‪ ،‬أمر ضروري لتقييم مخاطر‬

‫ً‬ ‫حتديد مخططات االحتيال احملتملة التي قد تتعرض لها املنظمة‪،‬‬
‫االحتيال‪ .‬ويعتبر سيناريو "فكر كما يفكر احملتال" والقيام بعملية عصف ذهني ملخططات االحتيال املختلفة التي‬
‫قد ُتستخدم الرتكاب جرائم احتيال داخل منظمتك أو ضدها خطوة أساسية‪ .‬ويوضح الشكل ‪ 4‬مفهوم التفكير‬
‫بنفس الطريقة التي يفكر بها احملتال‪ .‬لكن من أين تبدأ؟‬

‫لذلك‪ ،‬يجب أن يكون التقييم معلنًا على مستوى املنظمة‪ ،‬ما يعني ضرورة التواصل بشأنه على نطاق واسع‪ ،‬والتأكيد على تطبيقه على جميع‬
‫املستويات‪ .‬ومن املهم أن تتذكر أن تقييم املخاطر مهارة وليس عل ًما‪ ،‬فيجب أن تكون منهجية تقييم مخاطر االحتيال مصمم ًة لتحديد نقاط‬
‫الضعف وكذلك حتديد األهداف االستراتيجية للمنظمة‪ .‬وبشكل عام‪ ،‬يجب أن يتضمن تقييمك اخلطوات املوضحة يف الشكل ‪.6‬‬
‫شكل‪ 6 .‬خطوات تقييم مخاطر االحتيال‬
‫‪1‬‬
‫إنشاء فريق تقييم مخاطر االحتيال‬
‫‪2‬‬
‫حتديد نقطة انطالقك‬
‫‪3‬‬
‫حتديد جميع خطط‬
‫‪4‬‬
‫تقدير احتمال وأهمية كل خطة من خطط االحتيال‬
‫‪5‬‬
‫حتديد الضوابط احلالية وتقييم‬
‫الفعالية‬
‫‪6‬‬
‫حتديد أولويات خطط‬ ‫‪1‬‬
‫‪2‬‬
‫االحتيال‬ ‫‪3‬‬
‫‪7‬‬
‫‪1‬‬
‫التقييم واالستجابة خلطط االحتيال ذات‬
‫األولوية العالية واملهمة‬
‫‪9‬‬ ‫‪8‬‬
‫إعادة التقييم‬ ‫توثيق تقييم املخاطر‬
‫بشكل دوري‬

‫يوضح اجلدول التالي العديد من نقاط تركيز الدليل حول مبدأ تقييم مخاطر االحتيال‪ 5.‬وال تشمل نقاط التركيز املوضحة يف هذا اجلدول‬
‫تلك التي تنطبق على حتديد مخاطر االحتيال‪( .‬لالطالع على نقاط التركيز األخرى املتعلقة بتقييم مخاطر االحتيال‪ ،‬راجع سيناريو ‪).3‬‬
‫أيضا أسئلة أساسية وقائمة مرجعية تساعد املنظمة يف إجراء تقييم شامل ملخاطر االحتيال‪ ،‬وف ًقا للممارسات واإلرشادات الرائدة‬
‫وستجد ً‬
‫‪6‬‬
‫الواردة يف الدليل‪.‬‬

‫¦ من سيكون ضمن فريق تقييم مخاطر االحتيال؟ وما أدوارهم ومسؤولياتهم؟‬ ‫¦ يشارك فيه املستويات اإلدارية املناسبة‬
‫¦ من أين تريد أن تبدأ تقييم مخاطر االحتيال؟‬ ‫¦ تقدير احتمالية حدوث املخاطر وأهميتها‬
‫¦ هل تستفيد املنظمة من مقياس االحتمالية والتأثير يف تقييم املخاطر األخرى التي‬ ‫¦ حتديد آليات مراقبة االحتيال املطبقة وتقييم‬
‫ميكنك االستفادة منها يف تقييم مخاطر االحتيال؟ فإذا لم يكن األمر كذلك‪ ،‬فكيف تخطط‬ ‫ف َّعاليتها‬
‫لتطوير تلك املقاييس؟‬
‫¦ حتديد كيفية االستجابة للمخاطر‬
‫¦ كيف تطلع أصحاب املصلحة على عملية تقييم مخاطر االحتيال لضمان فهم املصطلحات‬
‫واإلجراءات الرئيسية؟‬ ‫¦ استخدام أساليب حتليل البيانات لتقييم مخاطر‬
‫االحتيال والتعامل معها‬
‫¦ كيف تقوم بتوثيق ضوابط االحتيال املطبقة يف جميع مراحل عملية التقييم وتقييمها؟‬
‫¦ إعادة التقييمات بشكل دوري وتقييم التغييرات يف‬
‫¦ ما العوامل التي يجب مراعاتها عند حتديد أولويات مخاطر االحتيال؟ وهل يتم ذلك‬ ‫مخاطر االحتيال‬
‫بنا ًء على درجات االحتمالية والتأثير فقط‪ ،‬أم ستكون املعلومات األخرىمحل نظر ودراسة؟‬
‫¦ توثيق تقييم املخاطر‬
‫¦ كيف ستستجيب للمخاطر احملددة ذات األولوية العالية؟ وكيف ستوظف خارطة الطريق‬
‫واإلستراتيجة التي تعتمدها إلثراء هذه العملية وتوجيهها (انظر السيناريو ‪)1‬؟‬
‫¦ كم مرة ستجري تقيي ًما ملخاطر االحتيال؟ وما هي التغييرات التي تدخل يف إعادة التقييم؟‬
‫ابتكرت جمعية ‪ ACFE‬مناذج إجراءات تقييم املخاطر واملتابعة لالستفادة منها يف عملية تقييم مخاطر االحتيال‪.‬‬
‫ويوفر هذا النموذج مصفوفة تقييم املخاطر بحيث ميكن توثيق مخاطره وضوابطه باملنظمة‪ .‬وينشئ النموذج‬ ‫نصيحة‬
‫تلقائ ًيا خارطة حرارية توضح أهمية كل محاولة لالحتيال مت حتديدها ومدى احتمالية حدوثها‪ ،‬كما تنشئ‬
‫صفحة لتقييم مخاطر االحتيال حيث توضح فيها كل عمليات التعرض ملخاطر االحتيال مرتبة من األشد إلى‬ ‫‪#‬‬ ‫‪03‬‬
‫األقل شدة‪ .‬باإلضافة إلى مصفوفة آليات مراقبة التي حتدد مستوى الرقابة لكل مرة تتعرض فيها املنظمة‬
‫ملخاطر االحتيال وتقييم درجة خطورتها‪ .‬كما توفر مساحة لتحديد آليات مراقبة اإلضافية وتسجيل خطة‬
‫استجابة املنظمة لكل حالة من حاالت االحتيال‪.‬‬
‫السيناريو ‪ : 4‬اكتشف اجلديد‬ ‫السيناريو ‪ : ٤‬اكتشف اجلديد‬
‫دليل مكافحة االحتيال | ‪20‬‬ ‫دليل مكافحة االحتيال‬ ‫‪| 20‬‬

‫□ تكوين فريق تقييم مخاطر االحتيال‪ ،‬مبا يف ذلك حتديد أدوار األعضاء ومسؤولياتهم بوضوح وضمان مشاركة املستويات اإلدارية املناسبة فيه‪ .‬ونوصي‬
‫هنا باالسترشاد بهيكل حوكمة إدارة مخاطر االحتيال واألدوار واملسؤوليات (انظر سيناريو ‪.)2‬‬
‫□ حتديد نطاق التقييم‪ .‬ميكنك إجراء تقييم مخاطر االحتيال على مستوى املنظمة أو لعملية احتيال مستهدفة لتقييم مخاطرها‪ .‬ورمبا كان من األفضل‬
‫التخلي عن التقييم على مستوى املنظمة وإجراء تقييم جتريبي محدود يف مجال معني يسمح لك فقط بتحديد منهجيتك وتطبيق الدروس املستفادة منها خالل‬
‫عملك على توسيع نطاق تقييمك ليشمل مجاالت أخرى‪ .‬ويف كلتا احلالتني‪ ،‬عليك أن تتأكد من أن نقطة البداية تتوافق مع خارطة الطريق واالستراتيجية التي‬
‫قمت بوضعها سيناريو ‪.1‬‬
‫□ حتديد جميع مخططات االحتيال‪( .‬انظر سيناريو ‪).3‬‬
‫□ تقدير احتمالية حدوث جميع مخططات االحتيال وتأثيرها‪ .‬إذا كان لدى منظمتك بالفعل مقاييس الحتمالية حدوث االحتيال وحتديد مدى‬
‫تأثيره حيث كانت هذه املقاييس قد أعدت إلدارة املخاطر األخرى‪ ،‬فيمكنك االستفادة منها يف حتقيق االتساق والتأكد من إمكانية إظهار نتائج تقييم مخاطر‬
‫االحتيال على نطاق منظمتك‪ .‬وقد ترغب يف تقييم مخاطر االحتيال على أساس املخاطر املتأصلة واملتبقية‪ ،‬فإذا قررت القيام بذلك‪ ،‬فعليك التواصل مع أصحاب‬
‫املصلحة لضمان فهمهم لهذه الشروط‪ ،‬ألنه بدون هذا الفهم‪ ،‬لن تكون النتائج دقيقة‪.‬‬
‫□ حتديد ضوابط االحتيال املطبقة وقياس فعاليتها‪ .‬عاد ًة ما يكون لدى املنظمات ضوابط معتمدة تستخدمها كإجراءات وقائية أو استكشافية‬
‫ملكافحة االحتيال‪ .‬وكجزء من عملية تقييم مخاطر االحتيال‪ ،‬يقوم فريق تقييم املخاطر بفحص جميع خطط االحتيال أو االقتصار على مخاطر محددة‪ ،‬بحيث‬
‫يُحدد آليات املراقبة املطبقة ذات الصلة‪ .‬وهناك يف بعض احلاالت ضوابط عديدة مطبقة‪ ،‬بينما يف بعض احلاالت األخرى‪ ،‬قد ال يجد فريق تقييم املخاطر‬
‫أية ضوابط‪ .‬وبعد حتديد آليات املراقبة املطبقة‪ ،‬يقوم فريق تقييم املخاطر بتقييم مدى ف َّعالية أنشطة مكافحة االحتيال املطبقة حتى ميكنهم خفض مخاطر‬
‫االحتيال‪.‬‬
‫□ تصنيف مخططات االحتيال حسب األولوية‪ .‬يسهم حتديد أولويات املخاطر يف الوقوف على كيفية استخدام املوارد يف التعامل مع املخاطر‪ .‬وعند‬
‫تسجيل املخاطر وترتيب أولوياتها‪ ،‬يجب على فريق تقييم املخاطر استخدام تقييمات االحتمالية والتأثير‪ ،‬باإلضافة إلى وجود إجراءات مراقبة ف َّعالة ومؤثرة‪ .‬على‬
‫سبيل املثال‪ ،‬إذا كانت مخاطر االحتيال تفتقر إلى ضوابط فعالة‪ ،‬فإنها تُصنّف على أنها ذات أولوية أعلى أو أكبر من غيرها التي تخضع للعديد من الضوابط‬
‫الف َّعالة‪.‬‬
‫□ تقييم خطط االحتيال ذات األولوية العالية أو الكبيرة والتجاوب معها‪ .‬رمبا تقرر تعزيز آليات املراقبة املطبقة أو إضافة أنشطة أخرى أو التفكير‬
‫يف استخدام حتليالت البيانات ملكافحة مخاطر محددة ذات أولوية عالية أو مهمة‪ .‬ويف كلتا احلالتني‪ ،‬يجب أن تتوافق استجابتك مع قدرة منظمتك على حتمل‬
‫مخاطر االحتيال (انظر فصل ‪ 2‬ملزيد من التفصيل حول تطوير مستوى حتملك ملخاطر االحتيال) وخارطة الطريق واالستراتيجية التي وضعتها السيناريو ‪.1‬‬
‫□ توثيق عملية تقييم املخاطر‪ .‬ميكن القيام بذلك بعدة طرق‪ ،‬علماً بأن العناصر األساسية للتوثيق تشمل املنهجية املستخدمة‪ ،‬ونتائج التقييم‪،‬‬
‫واستراتيجيات استجابة املنظمة‪.‬‬
‫□ إعادة التقييم بشكل دوري‪ ،‬والنظر يف التغييرات اخلارجية للمنظمة‪ ،‬والتغييرات التشغيلية‪ ،‬والقيادية‪.‬‬
‫كجزء من عملية تقييم مخاطر االحتيال‪ ،‬يجب عليك إجراء تقنيات التقييم النوعي‪ ،‬مثل‪:‬‬
‫¦ مقابلة أصحاب املصلحة املعنيني الذين يفهمون السياق الذي تقوم فيه بتقييم املخاطر‪ .‬ويجب أن تتضمن هذه احملادثات‬ ‫نصيحة‬
‫مناقشة مفتوحة حول مخاطر االحتيال‪ ،‬وحتديد الضوابط ذات الصلة واجلهود املبذولة للتوصل إلى توافق يف اآلراء بشأن تصنيف‬
‫املخاطر‪.‬‬ ‫‪#‬‬ ‫‪04‬‬
‫¦تنظيم ورش عمل حول املخاطر املتعددة الوظائف‪ ،‬والتي تعتبر املعيار الذهبي لتقنيات تقييم املخاطر النوعية‪ .‬ومن فوائد هذه‬
‫الورش‪ :‬القدرة على النظر يف تفاعالت مخاطر االحتيال‪ ،‬وإزالة احلواجز بني مجاالت األعمال املختلفة‪ ،‬وتيسير املناقشات الهادفة‬
‫حول كيفية ترابط العمليات واملخاطر املختلفة‪.‬‬

‫أنشطة مكافحة االحتيال‬
‫السيناريو ‪ : 5‬استخدم البيانات لكشف‬
‫وفعالة ملنع جرائم االحتيال واكتشافها والتحقيق فيها‪ ،‬ما يجعلها‬

‫ُيعد استخدام حتليالت البيانات أداة قوية ّ‬
‫الفعال والشامل إلدارة مخاطر االحتيال‪ .‬وميكن إجراء العديد من اختبارات حتليالت‬ ‫مهما من البرنامج َّ‬‫جزءا ً‬ ‫ً‬
‫تقدما‬
‫ً‬ ‫األكثر‬ ‫املنظمات‬ ‫تستفيد‬ ‫حني‬ ‫يف‬ ‫األساسية‪،‬‬ ‫البيانات‬ ‫جداول‬ ‫برنامج‬ ‫باستخدام‬ ‫بسهولة‬ ‫االحتيال‬ ‫مكافحة‬
‫ويعد حتليل‬
‫من الروبوتات ومن التعلم اآللي والذكاء االصطناعي لتعزيز برامج حتليالت مكافحة برامج االحتيال‪ُ .‬‬
‫إجراء له أهمية بالغة يف تيسير اجلهود الرامية الكتشاف جرائم االحتيال ومنعها‬
‫ً‬ ‫معقدا‪،‬‬
‫ً‬ ‫ً‬
‫بسيطا كان أو‬ ‫البيانات‪،‬‬
‫يف منظمتك‪ .‬وإذا ما راودك الشك يف ذلك‪ ،‬ميكنك البدء بشكل جتريبي يف تقليل حجم التكاليف األولية وحتقيق‬
‫مكاسب سريعة لبرنامج إدارة مخاطر االحتيال ملنظمتك‪.‬‬
‫السيناريو ‪ : 5‬استخدم البيانات لكشف االحتيال‬

‫هنـاك الكثيـر مـن األسـاليب التحليليـة املتاحـة‪ ،‬ولـكل منهـا مزايـا خاصـة‪ ،‬ومـع ذلـك فليسـت كلهـا متسـاوية ‪ -‬فبعضهـا أكثـر مالءمـة ألهـداف أو حتليلات‬
‫معينـة مـن غيرهـا‪ .‬ويوضـح الشـكل ‪ 7‬خمـس أسـاليب حتليليـة مختلفـة تتـراوح مـن البسـيطة إلـى األكثـر تقد ًمـا‪ .‬وهـذه ليسـت جميـع اخليـارات‪ ،‬بـل هنـاك‬
‫العديـد مـن اخليـارات املتاحـة‪ ،‬فمـا تختـاره يعتمـد علـى أولويـات منظمتـك‪.‬‬
‫شكل‪ 7 .‬أساليب التحليل النموذجي‬

‫حتليالت‬ ‫حتليالت الشبكة‪/‬‬ ‫التحليالت‬ ‫حتليالت اكتشاف‬ ‫التحليالت القائمة‬
‫النصوص‬ ‫الرابط‬ ‫التنبؤية‬ ‫احلالة غير الطبيعية‬ ‫على القواعد‬
‫‪a-z‬‬ ‫‪‬‬
‫‪‬‬
‫‪O‬‬
‫أمناط النص‬ ‫أمناط متجمعية‬ ‫أمناط معقدة‬ ‫أمناط غير معروفة‬ ‫أمناط معروفة‬
‫االحتيال املنظم‬ ‫االحتيال اجلنائي‬ ‫االحتيال الشائع‬
‫عند تنفيذ برنامج حتليالت مكافحة االحتيال‪ ،‬البد من مالحظة شيئني‪ :‬أوالً‪ ،‬ميكنك‪ ،‬بل يجب عليك‪ ،‬االستفادة من نتائج تقييم مخاطر االحتيال (انظر‬
‫سيناريو ‪ )4‬لعرض استراتيجية التحليالت واألولويات‪ .‬ثان ًيا‪ ،‬ستتطور قدراتك التحليلية مع برنامج إدارة مخاطر االحتيال‪ .‬فعلى سبيل املثال‪ ،‬يجب مبرور‬
‫الوقت أن تفكر يف دمج إجراءات التحليالت املتقدمة‪ ،‬مثل‪ :‬استخراج النصوص والتحليل اإلحصائي وحتليل النمط‪/‬االرتباط‪ ،‬لتعزيز قدراتك ودعم برنامج‬
‫حتليالت مكافحة االحتيال‪ .‬ونظ ًرا للجهود الكبيرة التي تبذلها منظمتك يف حتليالت مكافحة االحتيال‪ ،‬ميكنك دمج التقنيات املذكورة أعاله أو إدخالها‬
‫يف منصة برمجية‪ .‬وذلك من شأنه أن يحول أسلوب منظمتك من األسلوب التفاعلي إلى األسلوب التنبؤي؛ مما يتيح لك التعرف على حاالت االحتيال‬
‫احملتملة قبل حدوثها‪.‬‬

‫يوضـح اجلـدول التالـي أحـد مفاتيـح الدليـل املتمثلـة يف نقـاط التركيـز املتعلقـة مببدأ أنشـطة مكافحة االحتيال‪ 7.‬ويقتصر هـذا اجلدول على نقطة التركيز‬
‫التـي تنطبـق علـى حتليلات البيانـات‪ ،‬كمـا سـتجد ً‬
‫أيضـا أسـئلة أساسـية وقائمـة مرجعيـة تسـاعد املنظمـة علـى تنفيذ حتليلات البيانات ملكافحـة االحتيال‪،‬‬
‫‪8‬‬
‫وف ًقا للممارسـات واإلرشـادات الرائدة الواردة يف الدليل‪.‬‬

‫نصيحة‬
‫‪#‬‬ ‫‪05‬‬ ‫● من سيكون مسؤوالً عن برنامج حتليالت مكافحة االحتيال؟‬ ‫¦ يستخدم إجراءات استباقية‬
‫لتحليل البيانات‬
‫¦ كيف تساعدك استراتيجية إدارة مخاطر االحتيال (انظر سيناريو ‪)1‬‬
‫على حتديد مستوى األولوية ملخططات االحتيال (انظر السيناريو ‪)4‬‬
‫الذي ستستهدفه بالتحليل؟‬
‫¦ ما البيانات املتاحة حول مخططات االحتيال التي اخترتها؟ من‬

‫ابتكرت جمعية ‪ ACFE‬أداة تفاعلية‬ ‫أصحاب املصلحة املعنيون الذين ينبغي أن تعمل معهم للوصول إلى‬
‫الختبارات حتليل بيانات مكافحة‬ ‫هذه البيانات وجمعها؟ وهل ستحتاج إلى استخدام بيانات من مصادر‬
‫متعددة؟‬
‫االحتيال‪ ،‬وهي أداة تقدم العديد من‬
‫اختبارات حتليل البيانات التي ميكن‬ ‫¦ ما تقنيات التحليل واالختبارات التي ستنفذها؟ وما املوارد الالزمة‬
‫استخدامها للمساعدة يف حتديد‬ ‫ومستوى االستثمار املطلوب؟‬
‫العالمات احلمراء ملختلف مخططات‬
‫االحتيال الوقائي‪ .‬وتعتمد هذه األداة‬ ‫¦ ما نوع التقارير املطلوبة؟ ومن أصحاب املصلحة الذين ستبلغهم‬
‫على هيكل شجرة االحتيال ‪.ACFE‬‬ ‫بالنتائج‪ ،‬وكم مرة سيكون ذلك؟‬
‫وميكنك التعمق يف مخطط معني‬ ‫¦ كيف يتم معاجلة النتائج وتصحيحها؟ وكيف ستدمج هذه العملية يف‬
‫واالطالع على اختبارات حتليل‬ ‫تقييم مخاطر االحتيال (انظر سيناريو ‪) 4‬؟‬
‫البيانات ملا يرتبط به من مخاطر‬
‫احتيال‪.‬‬

‫تعـرض القائمـة املرجعيـة التاليـة إطـا ًرا لتنفيـذ برنامـج حتليـل بيانـات مكافحـة االحتيـال‪ .‬ولكـن البـد مـن اتبـاع أسـلوب تكـراري للتحليلات حتـى تتمكـن‬
‫أيضـا يجـب أن يتماشـى تطبيـق التحليلات مـع خارطـة طريـق إدارة مخاطـر االحتيـال الشـاملة ومـع‬‫مـن تصميـم االختبـارات والتحقـق مـن صحتهـا بعنايـة‪ً .‬‬
‫اسـتراتيجيتك (انظـر سـيناريو ‪ .)1‬كذلـك البـد مـن حتديـد املسـؤول عـن برنامـج حتليـل بيانـات مكافحـة االحتيال لديـك‪ ،‬والذي يجب أن يكـون على علم بهيكل‬
‫إدارة مخاطـر االحتيـال وأدواره ومسـؤولياته (انظـر سـيناريو ‪.)2‬‬
‫□ صمم حتليالتك‪ .‬حدد مخططات االحتيال ذات األولوية اسـتنا ًدا إلى تقييم مخاطر االحتيال (انظر سـيناريو ‪ ،)4‬وفقاً ملصادر البيانات احملتملة‬
‫وقـم بإجـراء تقييـم ملـدى توافـر البيانـات ذات الصلـة‪ .‬ومبجـرد حتديـد البيانـات والتأكـد مـن توافرهـا‪ ،‬عليـك أن حتـدد األسـاليب التحليليـة واالختبارات‬
‫التـي ترغـب يف تنفيذها‪.‬‬
‫□ اجمـع البيانـات‪ .‬اعمـل علـى جمـع البيانـات بالتعـاون مـع أصحـاب املصلحـة املعنيين‪ .‬وكجـزء مـن هـذه العملية‪ ،‬سـيكون عليك اسـتخراج‪ ،‬وحتويل‪/‬‬
‫تطبيـع‪ ،‬والتحقـق مـن صحـة البيانـات للتأكـد مـن أنهـا سـتوفر نتائـج ذات مغـزى عنـد حتليلهـا (أي أن جمـع معلومـات بلا قيمـة تـؤدي إلى نتائج بلا قيمة)‪.‬‬
‫□ نفـذ أسـاليب التحليـل واالختبـارات‪ .‬مـع مواصلـة العمـل‪ ،‬ميكنـك التكـرار والتعديـل بنـا ًء علـى البيانـات الـواردة‪ ،‬وعلـى جـودة البيانـات وتعليقات‬
‫املسـتخدم ونتائـج االختبـار‪ .‬وهـذه العمليـة هـي عمليـة مسـتمرة تتطلـب حتسين النمـاذج حسـب احلاجـة لضمـان ف َّعاليـة التقنيـات ودقـة النتائج‪.‬‬
‫□ أبلـغ أصحـاب املصلحـة املعنيين بنتائجـك ومالحظاتـك‪ .‬يجـب أن يكـون إعـداد التقاريـر متواف ًقـا مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال‬
‫املتفـق عليـه (انظـر سـيناريو ‪ .)2‬فعلـى سـبيل املثـال‪ ،‬إذا مت الكشـف عـن احتيـال محتمـل‪ ،‬يجب إحالته إلى هيئة التحقيـق داخل منظمتك‪ ،‬كما هو موضح‬
‫يف سياسـة مخاطـر االحتيـال‪ .‬ومـع ذلـك‪ ،‬يجـب أال يتوقـف اإلبلاغ عنـد هـذا احلـد‪ ،‬بـل يجـب عـرض النتائـج الرئيسـية علـى أصحـاب املصلحـة اآلخريـن‬
‫حتـى تسـهم هـذه النتائـج واملالحظـات يف تغذيـة برنامـج إدارة مخاطـر االحتيـال باملعلومـات واخلـروج بـدروس مسـتفادة ميكـن دمجهـا لتعزيـز الضوابـط‬
‫احلاليـة ودعـم إجـراءات احلـد مـن املخاطـر‪ .‬وعلـى سـبيل املثـال‪ ،‬إذا كان جمهـورك املسـتهدف هـم القيـادة العليـا‪ ،‬فقـد يكـون مـن األفضـل تقـدمي عرض‬
‫عرضـا ألصحـاب املصلحـة يف وحـدة العمـل‪،‬‬‫ً‬ ‫مرئـي لنتائجـك وتوصياتـك والتركيـز علـى أبـرز العناصـر املؤثـرة يف اتخـاذ القـرار‪ .‬ولكنـك‪ ،‬إذا كنـت تقـدم‬
‫ميكنـك تخصيـص النتائـج بحيـث تسـلط الضـوء فقـط علـى العناصـر التـي تؤثـر علـى عملهـم اليومـي أو العناصـر التـي ميتلكونهـا حتى يكونـوا على دراية‬
‫مبـا يتعرضـون لـه مـن مخاطـر ليبـدأو العمـل علـى احلـد منها‪.‬‬
‫□ تنفيـذ إجـراءات عالجيـة وتصحيحيـة وف ًقـا السـتراتيجيات االسـتجابة التـي يحددهـا تقييـم مخاطـر االحتيـال (انظـر سـيناريو ‪ )4‬وهيـكل‬
‫حوكمـة إدارة مخاطـر االحتيـال (انظـر سـيناريو ‪ .)2‬فعلـى سـبيل املثـال‪ ،‬إذا كانـت نتائجـك تشـير إلـى أن أحـد أنـواع االحتيـال يشـكل مصـدر قلـق كبيـر‪،‬‬
‫ٍ‬
‫عندئـذ إدراج هـذه املعلومـة مـرة أخـرى يف نتائـج تقييـم مخاطـر االحتيـال حتى ميكن وضع اسـتراتيجية االسـتجابة لهذه املخاطـر وحتديد أولوياتها‪.‬‬ ‫لـزم‬
‫أيضا مع اسـتراتيجية إدارة مخاطر االحتيال الشـاملة‪ ،‬وأهدافك الطويلة املدى‪،‬‬ ‫ولتتذكر بأن جميع اإلجراءات العالجية والتصحيحية يجب أن تتوافق ً‬
‫ورؤيتـك لبرنامـج إدارة املخاطـر الـذي تعمـل علـى تنفيـذه (انظـر سـيناريو ‪.)1‬‬
‫نشاطا واح ًدا فقط من آليات مراقبة الذي يجب على منظمتك مراعاتها‪،‬‬‫ً‬ ‫تعد حتليالت البيانات‬
‫ويجب عليك وضع العديد من الضوابط وتنفيذها الكتشاف جرائم االحتيال ومنعها‪ .‬كذلك البد أن‬ ‫نصيحة‬
‫نشير إلى أن نطاق األنشطة الرقابية يختلف من منظمة إلى أخرى‪ ،‬فإن لم تكن متأك ًدا من أنواع‬ ‫‪#‬‬ ‫‪06‬‬
‫األنشطة الرقابية التي يجب أن تنفذها‪ ،‬فإن نتائج تقييم مخاطر االحتيال (انظر سيناريو ‪ )4‬قد‬
‫حتدد أي مجال عليك أن تعطيه األولوية وأي الضوابط عليك أن تنفذها حتى ميكنك مكافحة‬
‫املخاطر ذات األولوية العالية‪.‬‬

‫السيناريو ‪ : 6‬املعرفة قوة‬
‫تناول السيناريو ‪ 2‬احلاجة إلى تصميم تدريب إلزامي على مكافحة االحتيال وتعميمه على مستوى املنظمة‪.‬‬
‫وعلى عكس ما كان عليه الوضع يف السابق‪ ،‬فإنه ال ينبغي أن يتوقف التدريب عند هذا احلد‪ ،‬فتخصيص محتوى‬
‫بناء على األدوار احملددة للموظفني (أو فرق املوظفني) على اختالفهم يؤدي إلى قيام املوظفني‬
‫التدريب وتقدميه ً‬
‫املوجه والقائم‬
‫بالربط بني رسالة التدريب ومسؤولياتهم اليومية بشكل أفضل‪ .‬وسيجد موظفوك يف هذا التدريب َّ‬
‫على أدوارهم الوظيفية التوجيه الكايف لتحديد األنشطة املشبوهة بشكل أفضل والشعور بالقدرة على العمل ضد‬
‫أي عملية احتيال محتمل‪ .‬وعالوة على ذلك‪ ،‬يتيح هذا التدريب لإلدارة إمكانية نقل التزامها باملعايير األخالقية‬
‫العالية ومنع االحتيال ملوظفيها‪.‬‬

‫أثناء قيامك بوضع برنامجك التدريبي املستهدف ملكافحة االحتيال والقائم على األدوار الوظيفية‪ ،‬ضع يف اعتبارك أفضل املمارسات املوضحة يف الشكل ‪:8‬‬
‫شكل‪ 8 .‬أفضل ممارسات التدريب‬
‫متارين تفاعلية‬ ‫أمثلة من احلياة الواقعية‬ ‫املوارد‬ ‫التكرار‬

‫يجب أن تشمل برامج التدريب جلسات‬ ‫يجب أن يشمل محتوى التدريب‬ ‫يجب أن يقدم التدريب موارداً تستخدم‬ ‫يجب أن يشتمل برنامج التدريب الف َّعال‬
‫تفاعلية‪ ،‬مثل متارين لعب األدوار بهدف‬ ‫أمثلة محددة من احلاالت املاضية‬ ‫أثناء العمل الوظيفي مثل قوائم العالمات‬ ‫جلسات متكررة يتم من خاللها مخاطبة‬
‫اإلبقاء على املشاركني يف وضع تفاعلي‬ ‫ومخططات جلعل التدريب أكثر‬ ‫احلمراء‬ ‫املوظفني وتزويدهم‬
‫ومساعدة املوظفني على ممارسة األفكار‬ ‫إثارة لالهتمام وثباتاً يف الذاكرة‪.‬‬ ‫أو الوسائل الوظيفية‪.‬‬ ‫باملعرفة العملية واملواد التي‬
‫والسلوكيات املوضحة يف‬ ‫ميكنهم استخدامها يف عملهم اليومي‪.‬‬
‫مواد التدريب‪.‬‬
‫يوضـح اجلـدول التالـي األسـئلة الرئيسـية وقائمـة مرجعيـة تسـاعد املنظمـة يف إجـراء تقييـم النضـج املؤسسـي وتطويـر برنامـج تدريبـي مسـتهدف وقائـم علـى األدوار‬
‫الوظيفيـة ملكافحـة االحتيـال‪ ،‬وف ًقـا للممارسـات واإلرشـادات الرائـدة الـواردة يف الدليـل‪.‬‬
‫قائمة مرجعية‬ ‫األسئلة الرئيسية‬

‫□ حتديـد املسـؤول عـن التطوير واإلشـراف علـى برنامج التدريب املسـتهدف‬ ‫¦ ما املوارد املتاحة لدعم تصميم برنامجك التدريبي ملكافحة‬
‫القائـم علـى الـدور الوظيفـي‪ .‬يجـب أن يتوافـق ذلـك مع هيـكل حوكمـة إدارة مخاطر‬ ‫االحتيال املستهدف والقائم على األدوار الوظيفية؟ من سيكون‬
‫االحتيـال (انظـر سـيناريو ‪ ،)2‬ويجـب حتديـد األدوار واملسـؤوليات خلال عمليـة الرقابة‪.‬‬ ‫ً‬
‫مسؤول عن برنامج التدريب على مكافحة االحتيال؟‬
‫□ حـدد املوضـع الـذي تركـز فيـه جهـودك التدريبيـة بنـا ًء علـى نتائـج أنشـطة‬ ‫¦ ما املعلومات املتاحة ملساعدتك يف حتديد احتياجاتك‬
‫إدارة مخاطـر االحتيـال األخـرى‪ .‬فعلـى سـبيل املثـال‪ ،‬قـد تختـار التركيـز علـى منطقـة‬ ‫التدريبية‪ ،‬مثل‪ :‬تقييم مخاطر االحتيال (انظر سيناريو ‪ )4‬أو‬
‫عمـل بهـا مخاطـر احتيـال أعلـى أو أشـد أو بهـا ثغـرات يف مسـتوى التحكـم علـى النحـو‬ ‫نتائج التدقيق الداخلي؟‬
‫الـذي يحـدده تقييـم مخاطـر االحتيـال‪.‬‬
‫» ما املناطق املعرضة لالحتيال يف منظمتك بنا ًء على‬
‫□ طـور املـواد التدريبيـة‪ .‬ضـع يف اعتبـارك أفضـل ممارسـات التدريـب املذكـورة يف‬
‫تقييمك ملخاطر االحتيال؟ (انظر سيناريو ‪ .)4‬ما األقسام‬
‫الشـكل ‪ .8‬إذا كان لديـك بالفعـل محتـوى تدريبـي‪ ،‬فابحـث يف كيفيـة حتسـينه أو توسـيع‬
‫أو املجموعات التي لديها أدنى مستوى من الوعي باالحتيال؟‬
‫نطاقه‪.‬‬
‫(انظر سيناريو ‪).2‬‬
‫قدم تدريبك املستهدف القائم على األدوار الوظيفية للمشاركني‪.‬‬
‫□ ِّ‬
‫¦ ما تدريبات مكافحة االحتيال التي أجريتها بالفعل؟ وكيف‬
‫وعدلـه بشـكل دوري‪ .‬بعـد إلقـاء محتـوى‬ ‫فعاليـة التدريـب‬ ‫ميكن التوسع فيها؟‬
‫ّ‬ ‫قيـم مسـتوى َّ‬ ‫□ ّ‬
‫التدريـب‪ ،‬قـم بتقييـم مسـتوى فعاليـة التدريـب اخلـاص بـك باسـتخدام منهجيـة ثابتـة‪،‬‬
‫وداوم علـى تكييـف وتعديـل التدريـب بشـكل دوري بنـا ًء علـى نتائـج التقييـم وأيـة تغييرات‬ ‫¦ كيف ميكنك تقييم مستوى فعالية تدريبك على مكافحة‬
‫يف عمليات االحتيال أو مخاطره يف املؤسسـة‪ .‬وميكنك االسـتفادة من تدريبات مكافحة‬ ‫االحتيال؟ كيف جترى التحديثات أو املراجعات على محتوى‬
‫االحتيـال املعتمـدة لديـك علـى مسـتوى املنظمـة (انظـر سـيناريو ‪ )2‬يف تنفيـذ هـذه‬ ‫التدريب وتقدميه؟‬
‫اخلطـوات مبـا يدعـم جهـودك التدريبيـة املسـتندة إلـى األدوار الوظيفيـة ً‬
‫أيضـا‪.‬‬

‫السيناريو ‪ : 7‬وضع أساس للتحقيقات‬
‫هل أنك تلقيت ادعاءات بوقوع جرائم احتيال‪ ،‬فما اخلطوة التالية؟ إن آليات إجراء حتقيقات جنائية شاملة لفهم‬
‫األسباب احلقيقية وراء جرائم االحتيال ومن ثم اتخاذ اإلجراءات التصحيحية الالزمة ملعاجلة هذه األسباب ُتعد‬
‫والفعال‪.‬‬
‫َّ‬ ‫من املكونات األساسية لبرنامج إدارة مخاطر االحتيال الشامل‬
‫السيناريو ‪ : 7‬وضع اساس التحقيقات‬

‫يـؤدي هـذا اإلجـراء إلـى متكين منظمتـك مـن الوقـوف علـى مخاطـر‬ ‫تتمثـل اخلطـوة األولـى والضروريـة يف هـذا السـيناريو يف وضـع األسـس‬
‫االحتيـال املبلـغ بهـا‪ ،‬وحتديـد أولوياتهـا‪ ،‬ومراقبتهـا للتخفيـف مـن حدتهـا‬ ‫املناسـبة للتحقيـق مـن خلال اعتمـاد األدوات واآلليـات املالئمـة لتقييـم‬
‫بشـكل ف َّعال‪ .‬ويوضح الشـكل ‪ 9‬العناصر األساسـية الالزمة لوضع أسـاس‬ ‫حـاالت االحتيـال احملتمـل وحتديـد أوجـه القصـور الرقابيـة التـي تـؤدي‬
‫للتحقيقـات وتشـجيع وضـع توصيـات يف هـذا الشـأن‪.‬‬ ‫إلـى حـدوث االحتيـال واإلبلاغ عنهـا ومعاجلتهـا‪.‬‬
‫شكل‪ 9 .‬العناصر الرئيسية لوضع أساس للتحقيقات‬
‫التحقيق يف مخاطر االحتيال‬

‫على مستوى املنظمة بروتوكوالت‬
‫االستجابة معها‬
‫آليات تقييم‬
‫آليات رصد‬ ‫مستوى أداء‬
‫ف َّعالة‬ ‫التحقيقات‬
‫إجراءات وقنوات اتصال‬

‫يوضـح اجلـدول التالـي العديـد مـن نقـاط التركيـز األساسـية الـواردة يف الدليـل حـول التحقيـق يف جرائم االحتيال ومبدأ اإلجراءات التصحيحية‪ 9.‬وتشـمل نقاط التركيز‬
‫الـواردة يف هـذا اجلـدول فقـط تلـك التـي تنطبـق علـى إرسـاء أسـاس حتقيقـات االحتيـال‪( .‬لالطلاع علـى نقـاط التركيـز األخـرى املتعلقـة بالتحقيـق يف جرائـم االحتيـال‬
‫أيضا أسـئلة أساسـية وقائمة مرجعية تسـاعد املنظمة على تنفيذ بروتوكوالت حتقيق واسـتجابة فعالة مع مخاطر‬ ‫واإلجراءات التصحيحية‪ ،‬انظر سـيناريو ‪ ).8‬وسـتجد ً‬
‫‪10‬‬
‫االحتيـال وف ًقـا للممارسـات واإلرشـادات الرائـدة الـواردة يف الدليل‪.‬‬

‫¦ هل وضعت منظمتك بروتوكوالت حتقيق واستجابة جلرائم االحتيال على جميع مستوياتها؟‬ ‫� وضع هيكل التحقيق يف جرائم االحتيال‬
‫وهل هناك عملية رسمية لتلقي تقارير احتيال محتمل وتقييمها والرد عليها؟‬ ‫وبروتوكوالت االستجابة‪ ،‬مبا يف ذلك‪:‬‬
‫¦ من سيكون مسؤوال عن إجراء حتقيقات االحتيال؟ وهل متتلك منظمتك موارد داخلية كافية‬ ‫» آليات التواصل نتائج البحث‬
‫إلجراء هذه التحقيقات؟‬
‫» إجراءات تصحيحية‪.‬‬
‫¦ ما منهجية منظمتك يف تلقي ادعاءات االحتيال احملتمل؟ وهل هناك بروتوكوالت موثقة‬
‫حتدد االستخدام السليم والرقابة املناسبة لهذه املنهجية؟‬ ‫» آليات التقييم أداء التحقيق‬
‫¦ هل لدى منظمتك برنامج معتمد حلماية املبلغني عن املخالفات‪ ،‬مثل‪ :‬سياسة عدم االنتقام؟‬
‫¦ هل أنشأت منظمتك آليات اتصال لعرض نتائج التحقيق داخلياً وخارجياً؟‬
‫¦ هل وضعت منظمتك عمليات تهدف إلى استخدام نتائج التحقيقات يف حتسني عملياتها أو‬
‫سد ثغرات التحكم احملتملة؟‬
‫¦ هل لدى منظمتك آليات معتمدة لتقييم مستوى فعالية التحقيقات بشكل دوري وتلقي تغذية‬
‫مرجتعة موضوعية عن العملية؟‬

‫□ إنشـاء بروتوكـوالت للتحقيـق يف جرائـم االحتيـال واالسـتجابة لهـا علـى مسـتوى املنظمة‪ .‬يجـب أن تتوافق هـذه البروتوكوالت مع إنشـاء‬
‫هيـكل حوكمـة إدارة مخاطـر االحتيـال (انظـر سـيناريو ‪ ،)2‬فهـي مدخلات مهمـة للخطـة الشـاملة التـي تتبعهـا منظمتـك يف التعامـل مع جرائـم االحتيال‪.‬‬
‫وباإلضافـة إلـى ذلـك‪ ،‬يجـب أن حتـدد هـذه البروتوكـوالت األدوار واملسـؤوليات الوظيفيـة خلال عمليـة التحقيـق‪ ،‬مبـا يف ذلـك دور املسـؤول عـن إجـراء‬
‫التحقيقات‪.‬‬
‫□ تقييـم آليـات اإلبلاغ احلاليـة يف منظمتـك‪ .‬تعزيـز التواصـل املفتـوح وتقـدمي التوصيات أمر ضروري لضمـان ف َّعالية آليات اإلبلاغ‪ ،‬وهو عنصر‬
‫أساسـي مـن عناصـر الثقافـة الف َّعالـة ملكافحـة االحتيـال (انظـر سـيناريو ‪ .)2‬فيجـب عليك تقييـم اآلليات احلالية لتحديد مدى تسـويقها وعملها بف َّعالية‪،‬‬
‫ومـدى احلاجـة إلـى إضافـة أيـة آليـات أخـرى‪ .‬فعلـى سـبيل املثـال‪ ،‬ضمان تسـويق آليات اإلبالغ إلـى كل األطراف الداخلية واخلارجيـة‪ ،‬والتأكد من وجود‬
‫برنامـج راسـخ حلمايـة املبلغين عـن املخالفات سـيعزز من ف َّعاليـة آليات اإلبالغ‪.‬‬
‫□ وضـع اإلجـراءات وإنشـاء قنـوات التواصـل‪ .‬بعـد االنتهـاء مـن التحقيـق‪ ،‬يجـب أن يكـون لديـك مسـار واضـح لنشـر نتائجـه حسـب الضـرورة‪ ،‬مبـا‬
‫يتماشـى مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال املعتمـدة لديـك (انظـر سـيناريو ‪ .)2‬ويجـب أن تغطـي إجـراءات التواصـل عناصـر منهـا‪ً ،‬‬
‫مثلا‪ ،‬إغلاق‬
‫حلقـة التغذيـة الراجعـة مـع الطـرف املبلـغ عـن االحتيـال (حسـب االقتضـاء) وعـرض الـدروس املسـتفادة ألصحـاب املصلحـة املعنيين لتحسين الضوابـط‬
‫والعمليـات املطبقة‪.‬‬
‫□ وضـع آليـات مراقبـة لضمـان تنفيـذ اإلجـراءات التصحيحيـة بعـد التحقيـق يف جرائم االحتيال‪ .‬نشـر النتائج هـو اخلطوة األولـى‪ .‬ويُعد‬
‫ضمـان وجـود آليـات مراقبـة لتتبـع التقـدم احملـرز يف اإلجـراءات التصحيحيـة بعـد التحقيـق أم ًرا أساسـ ًيا لسـد ثغـرات التحكم احملددة‪.‬‬
‫□ وضـع آليـات لتقييـم أداء التحقيـق‪ .‬اطلـب تغذيـة مرجتعـة موضوعيـة حـول ف َّعاليـة عمليـة التحقيقـات‪ ،‬مثـل اتخـاذ إجـراء رسـمي لبـدء مسـح ال‬
‫يطلـب مـن املشـاركني الكشـف عـن هويتهـم للمشـاركني فيـه‪.‬‬
‫نصيحة‬
‫من أفضل املمارسات إنشاء وحدة مركزية لتلقي الشكاوى والدعاوى‪ ،‬مثل‪:‬‬
‫نظام إدارة القضايا‪ .‬كما توفر مناذج إجراءات تقييم املخاطر واملتابعة‬ ‫‪#‬‬ ‫‪07‬‬
‫اخلاص بجمعية ‪ ACFE‬جدول بيانات ميكن ملنظمتك االستفادة منه يف‬
‫تتبع احلاالت وجهود الرقابة يف مكان واحد‪.‬‬

‫السيناريو ‪ : 8‬إجراء التحقيقات‬
‫أيضا عنصر حاسم‬ ‫حاسما يف الكشف عن االحتيال داخل منظمتك فحسب بل هي ً‬ ‫ً‬ ‫عنصرا‬
‫ً‬ ‫ال تعد التحقيقات‬
‫يف الكشف عن مجموعة من جرائم الشركات األخرى املرتبطة بها‪ ،‬مثل غسيل األموال والفساد والرشوة‪ .‬كذلك‬
‫أيضا إجراء فعال لردع جرائم االحتيال‪ ،‬حيث ُتظهر مدى التزام املنظمة باملعايير األخالقية‬
‫فإن التحقيقات تعد ً‬
‫وقدرتها على وضع آلية للكشف عن جرائم االحتيال‪.‬‬

‫نظ ًرا ألن إجراء التحقيقات يُعد عنص ًرا حاس ًما يف برنامج إدارة مخاطر االحتيال‪ ،‬فيجب حتري النزاهة واملوضوعية عند إجرائها‪.‬‬
‫ويوضح الشكل ‪ 10‬تفاصيل العناصر والعوامل النموذجية التي يجب مراعاتها كجزء من إجراء التحقيقات‪.‬‬
‫شكل‪ 10 .‬املكونات والعوامل النموذجية التي يجب مراعاتها يف التحقيقات‬
‫تشتمل التحقيقات على خطوات مختلفة‬

‫تشتمل التحقيقات عاد ًة على اإلجراءات‬ ‫حسب نوع الدعوى‪ ،‬وفيما يلي بعض العوامل‬
‫التالية‪:‬‬ ‫العامة التي يجب مراعاتها‪:‬‬
‫جمع األدلة‬
‫حساسية الوقت‬
‫التحقيقات اجلنائية الرقمية‬
‫الس ّرية‬
‫تطوير الفرضيات واختبارها‬
‫جمع السجالت اخلارجية‬

‫االمتيازات القانونية‬
‫استجواب الشاهد‬
‫املوضوعية‬
‫حتليل البيانات‬

‫يوضـح اجلـدول التالـي العديـد مـن نقـاط التركيـز األساسـية الـواردة يف الدليـل حـول التحقيقـات يف جرائـم االحتيـال ومبـدأ اإلجـراءات‬
‫التصحيحيـة‪ 11.‬وتقتصـر نقـاط التركيـز الـواردة يف هـذا اجلـدول علـى تلـك التـي تنطبق علـى إجراء التحقيقات‪( .‬لالطلاع على نقاط التركيز‬
‫أيضـا أسـئلة رئيسـية وقائمـة مرجعيـة‬‫األخـرى املتعلقـة بالتحقيـق يف جرائـم االحتيـال واإلجـراءات التصحيحيـة‪ ،‬راجـع سـيناريو ‪ ).7‬وسـتجد ً‬
‫‪12‬‬
‫تسـاعد املنظمـة علـى إجـراء حتقيقـات ف َّعالـة يف جرائـم االحتيـال وف ًقـا للممارسـات واإلرشـادات الرائـدة الـواردة يف الدليـل‪.‬‬

‫تركز األسئلة الرئيسية التالية على عناصر واعتبارات وضع خطة عمل استقصائية ف ّعالة‪:‬‬ ‫� إجراء التحقيقات‪ ،‬مبا يف ذلك‪:‬‬
‫¦ هل لديك خطة عمل موثقة للتحقيقات؟‬
‫» التواصل بشأن نتائج التحقيق‬
‫¦ كيف تضمن إجراء التحقيقات بشكل مستقل دون تأثير؟‬
‫» اتخاذ اإلجراءات التصحيحية‬
‫¦ كيف تتغير خطة العمل من حتقيق إلى آخر؟‬
‫» تقييم أداء التحقيق‬
‫¦ كيف تتوسع خطة العمل أو تتقلص بنا ًء على احلقائق املكتشفة أثناء التحقيق؟‬
‫¦ كيف يكون تقييم منظمتك لنطاق االحتيال احملتمل وشدته ومصداقيته وآثاره؟ وهل‬
‫يتضح ذلك يف خطة العمل؟‬
‫¦ كيف حتدد منظمتك إجراءات االنضباط‪ ،‬أو اإلصالح‪ ،‬أو استرداد األصول‪ ،‬أو‬
‫غيرها من األنشطة الالزمة للتعامل مع نتائج التحقيق؟ وهل يتضح ذلك يف خطة‬
‫العمل؟‬
‫¦ هل ميكن لفريق التحقيق الوصول إلى خبراء متخصصني إذا لزم األمر‪ ،‬مبا يف ذلك‬
‫احملاسبني الشرعيني‪ ،‬واخلبراء يف مجاالت مثل مجال التحقيقات اجلنائية الرقمية؟‬
‫¦ ما اإلجراءات التي تُتخذ عند االنتهاء من التحقيق‪ ،‬مثل‪ :‬اإلجراءات التأديبية‪،‬‬

‫والتدريبية‪ ،‬والدعاوى املدنية؟ وكيف يتم حتديد اإلجراء املناسب؟‬

‫حتـدد القائمـة املرجعيـة التاليـة اخلطـوات األساسـية للتحقيقـات‪ .‬ولكـن يجـب أن تتوافـق هـذه العمليـة مع بروتوكـوالت التحقيق واالسـتجابة املطبقة لديك‪،‬‬
‫وعليـك أن تسترشـد بهـا (انظـر سـيناريو ‪ .)7‬وملـا كان التخطيـط ضـروري إلجـراء حتقيـق ف َّعـال‪ ،‬فـإن أسـاس حتقيقـك يعتمـد بشـكل أساسـي علـى خطـة‬
‫العمـل اخلاصـة بالتحقيقات‪.‬‬
‫□ وضـع خطـة عمـل للتحقيقـات‪ .‬يجـب أن حتـدد خطـة العمـل اخلاصـة بالتحقيقـات كل مهمـة مـن مهـام التحقيـق املطلوبـة وتكلـف بهـا العضـو‬
‫املناسـب مـن فريـق العمـل‪ .‬ويجـب أن حتـدد اخلطـة أولويـات املهـام‪ ،‬ويجـب أن تتسـم بالتكـرار ألن إجـراء التحقيـق يعتمـد يف األسـاس علـى احلقائـق‬
‫التـي يكتشـفها احملقـق‪.‬‬
‫□ تنفيـذ خطـة العمـل اخلاصـة بالتحقيقـات‪ .‬أثنـاء تنفيـذ خطـة العمـل‪ ،‬ضـع يف اعتبـارك التغيـرات الناجتـة عـن الظـروف احمليطـة بعمليـة‬
‫التحقيـق‪ .‬فخلال هـذه املرحلـة‪ ،‬يقـوم فريـق التحقيـق بجمـع األدلـة‪ ،‬وحتليلهـا‪ ،‬وعقـد املقابلات الشـخصية‪ ،‬ومـا إلـى ذلـك‪ ،‬إضافـة إلـى حاجـة الفريق‬
‫إلـى تتبـع وتوثيـق املعلومـات املتعلقـة باخلطـوات واملعلومـات التـي مت جمعهـا‪.‬‬
‫» إذا مت إثبات االدعاءات أو بدت كما لو أنها حدثت على األرجح‪ ،‬سيحتاج فريق التحقيق إلى تقييم األسباب احلقيقية وراء حدوثها‪.‬‬
‫ويجب بعد االنتهاء من التحقيق القيام بعدة خطوات ختامية‪ ،‬كما هو محدد يف سيناريو ‪:7‬‬
‫□ نشر النتائج وتعميمها‪ ،‬باالستفادة من قنوات التواصل وإجراءاتها املعتمدة‪.‬‬
‫□ اتخـاذ اإلجـراءات التصحيحيـة ومتابعـة تنفيذهـا‪ ،‬باالسـتفادة مـن آليـات املتابعـة والرصـد املعتمـدة لضمـان تنفيـذ اإلجـراء التصحيحـي بشـكل‬
‫ف َّعـال بعـد التحقيـق يف جرائـم االحتيـال‪.‬‬
‫□ تقييم أداء التحقيق‪ ،‬االستفادة من اآلليات املطبقة يف تقييم األداء بهدف تلقي تغذية مرجتعة موضوعية‪.‬‬

‫آليات مراقبة إدارة مخاطر االحتيال‬
‫السيناريو ‪ : 9‬راقب مستوى تقدمك‬
‫فعالية أنشطة إدارة مخاطر االحتيال‪ ،‬حيث‬‫الرقابة املستمرة والتقييمات الدورية تك ّون لديك رؤية دقيقة ملدى َّ‬
‫تتمكن من خاللها من حتديد املجاالت التي حتتاج إلى حتسني‪ .‬ولذا‪ ،‬يجب أن تشمل الرقابة والتقييمات الدورية‬
‫نطاق برنامج إدارة مخاطر االحتيال بكل جوانبه‪ ،‬والتي تتضمن يف أقصى نقطة لها خطوتني أساسيتني هما‪)1( :‬‬
‫تنفيذ آليات املراقبة والتقييم و(‪ )2‬استخدام النتائج لتحسني مستوى برنامج إدارة مخاطر االحتيال اخلاص بك‪.‬‬
‫وذلك على النحو املوضح يف الشكل ‪.11‬‬

‫شكل‪ 11 .‬نظرة عامة على آليات مراقبة‬
‫استخدم النتائج لتحسني أنشطة إدارة‬ ‫رصد أنشطة إدارة مخاطر االحتيال‬
‫مخاطر االحتيال‬ ‫فعاليتها‬
‫وتقييم َّ‬
‫¦ يجب عليك بعد ذلك استخدام نتائج الرقابة والتقييمات‬ ‫¦ لضمان ف َّعالية هذه العملية‪ ،‬يجب أن تركز على قياس‬
‫لتحسني أنشطة إدارة مخاطر االحتيال يف منظمتك‪.‬‬ ‫نتائج هذه األنشطة بدالً من مجرد مراجعة املخرجات‪.‬‬
‫فعلى سبيل املثال‪ ،‬بدالً من التركيز على عدد احلاضرين‬
‫املوجه‬
‫َّ‬ ‫¦ لنفترض أنك أجريت تقيي ًما لبرنامج التدريب‬ ‫الذين أكملوا التدريب على مكافحة االحتيال (املخرجات)‪،‬‬
‫والقائم على األدوار الوظيفية (انظر سيناريو ‪ )6‬مستعينًا‬ ‫ميكنك التركيز على نتائج التقييمات لتحديد كيفية حتسني‬
‫يف ذلك بدراسة استقصائية‪ ،‬وكانت النتائج دون املتوقع‬ ‫مستوى الوعي لدى املشاركني بجرائم االحتيال مبرور‬
‫مما يشير إلى أن نتيجة التدريب لم تتحقق بشكل ٍ‬
‫كاف وأنه‬ ‫الوقت‪.‬‬
‫ينبغي حتسني التدريب لتحقيق النتيجة املرجوة‪.‬‬
‫¦ من األنشطة التي يجب مراقبتها تقييمات مخاطر‬
‫االحتيال (انظر سيناريو ‪ ،)4‬التدريب على مكافحة‬
‫االحتيال على مستوى املنظمة (انظر سيناريو ‪ ،)2‬التدريبات‬
‫املستهدفة ملكافحة االحتيال (انظر سيناريو ‪ )6‬وأنشطتك‬
‫التحليلية (انظر سيناريو ‪.)5‬‬

‫يوضح الرسـم البياني التالي نقاط التركيز األساسـية يف الدليل واملتعلقة مببدأ آليات مراقبة إدارة مخاطر االحتيال‪ 13.‬وسـتجد ً‬
‫أيضا‬
‫أسـئلة أساسـية وقائمـة مرجعيـة تسـاعد املنظمـة علـى تنفيـذ آليـات املراقبـة والتقييـم الف َّعالـة‪ ،‬وف ًقـا للممارسـات والتوجيهـات الرائـدة‬
‫‪14‬‬
‫الـواردة يف الدليـل‪.‬‬

‫ً‬
‫مسؤول عن برنامج مراقبة إدارة مخاطر االحتيال؟‬ ‫¦ من سيكون‬ ‫● التركيز على إجراء مزيج من التقييمات‬
‫املتواصلة واملنفصلة‬
‫¦ ما تقييمات الرقابة املستمرة التي تعتبر أساسية لتقييم أداء وف َّعالية برنامج إدارة مخاطر‬
‫االحتيال اخلاص بك؟‬ ‫● النظر يف عوامل حتديد نطاق التقييمات‬
‫ومعدل تكرارها‬
‫¦ ما التقييمات املنفصلة‪ ،‬مثل‪ :‬املراجعات الداخلية أو اخلارجية‪ ،‬التي تلعب دو ًرا أساس ًيا‬
‫يف تقييم أداء وفعالية برنامج إدارة املوارد البشرية اخلاص بك؟‬ ‫● وضع معايير القياس املناسبة‬
‫¦ كم مرة يجب إجراء آليات مراقبة إدارة مخاطر االحتيال؟‬ ‫● دراسة مخططات جرائم االحتيال املعروفة‬
‫وحاالت االحتيال اجلديدة‬
‫¦ ما العوامل التي قد تؤثر على نطاق آليات مراقبة آلية الرصد والرقابة؟ وكيف تؤثر هذه‬
‫التغييرات على نطاق التقييمات أو تكرارها؟‬ ‫● تقييم أوجه القصور واإلبالغ بها ومعاجلتها‬
‫¦ما معايير القياس املستخدمه يف تقييم برنامج إدارة مخاطر االحتيال؟‬
‫¦ كيف يتم تعميم نتائج آليات مراقبة إدارة مخاطر االحتيال عبر املنظمة وعبر أصحاب‬
‫املصلحة املعنيني؟‬
‫¦ كيف سيتم معاجلة أوجه القصور التي مت حتديدها من خالل أنشطة رصد إدارة مخاطر‬
‫االحتيال؟‬

‫□ حتديـد املسـؤول عـن اإلشـراف علـى جهـود الرقابـة والتقييـم‪ .‬يجـب املوائمـة بين ذلـك اإلجـراء وبين إنشـاء هيـكل حلوكمـة إدارة مخاطـر‬
‫االحتيـال (انظـر سـيناريو ‪ ،)2‬ويجـب حتديـد األدوار واملسـؤوليات خلال عمليـة مراقبـة إدارة مخاطـر االحتيـال‪.‬‬
‫□ حتديـد آليـات املراقبـة والتقييـم التـي تخطـط لتنفيذهـا‪ ،‬التأكـد مـن تغطيـة جميـع عناصـر برنامـج إدارة مخاطـر االحتيـال اخلـاص بـك‪.‬‬
‫فيجـب علـى سـبيل املثـال أن تقـوم باآلتـي‪:‬‬
‫» إعادة تقييم برنامج إدارة مخاطر االحتيال وتقييمه بصفة دورية‪ ،‬مبا يف ذلك إعادة تقييم كل مبدأ من املبادئ اخلمسـة املشـار إليها يف الدليل‪.‬‬
‫وإلعـادة التقييـم‪ ،‬ميكنـك االسـتفادة مـن مشـروع غرانـت ثورنتـون منـوذج تقييـم نضـج عمليـات مكافحـة االحتيـال يف املؤسسـة © و بطاقـات أداء إدارة‬
‫مخاطر االحتيال اخلاصة بــجمعية ‪.ACFE‬‬
‫» إجـراء تقييمـات دوريـة ألنشـطة مكافحـة االحتيـال وأنشـطة التخفيـف مـن مخاطـر االحتيـال علـى النحو املقـرر كجزء من تقييـم مخاطر االحتيال‬
‫(انظر سـيناريو ‪ .)4‬فعلى سـبيل املثال‪ ،‬ميكنك االسـتفادة من حتليل البيانات يف حتديد االسـتثناءات أو االنحرافات عن العمليات الرئيسـية املتعلقة‬
‫بآليـات مراقبـة للتحقـق مـن صحـة عمل عنصـر التحكم‪.‬‬
‫□ حتديـد نطـاق آليـات املراقبـة والتقييـم وحتديـد معـدل تكرارهـا‪ .‬علـى سـبيل املثـال‪ ،‬إذا كنـت تخطـط إلجـراء تقييمـات مسـتهدفة ملبادرات‬
‫التدريـب علـى مكافحـة االحتيـال‪ ،‬فقـد تـرى ضـرورة حـدوث ذلـك مبعـدل خـاص (معـدل التكـرار) وتركيـزه بشـكل خـاص علـى كل برنامـج تدريـب جديـد‬
‫أو موضـوع مختلـف (النطـاق)‪.‬‬
‫□ وضـع معاييـر لقيـاس أنشـطة الرصـد والتقييـم املقـررة‪ .‬علـى سـبيل املثـال‪ ،‬قـد تعتمـد معاييـر قيـاس مسـتوى أداء التحقيقـات علـى نتائـج‬
‫التقييـم‪.‬‬
‫□ أداء أنشطة الرصد والتقييم املتواصلة واملنفصلة‪.‬‬
‫بنـاء علـى نتائـج آليـات مراقبـة عنـد احلاجـة‪ .‬ميثـل إجـراء الرقابـة وأنشـطة التقييـم اخلطـوة األولـى‪ ،‬ومـن‬
‫ً‬ ‫□ تنفيـذ اإلجـراءات التصحيحيـة‬
‫ٍ‬
‫آليـات لتتبـع مسـتوى التقـدم احملـرز يف اإلجـراءات التصحيحيـة أمـر أساسـي لسـد الثغـرات املكتشـفة‪.‬‬ ‫املؤكـد أن ضمـان وجـود‬
‫الرقابة والتقييمات هي تدابير استباقية ميكن أن تزيد من إدراكك ألهمية‬ ‫نصيحة‬

‫اكتشاف مخاطر االحتيال‪ .‬ولذا‪ ،‬يجب أن تكون عمليات الرصد والتقييم‬ ‫‪#‬‬ ‫‪08‬‬
‫واضحة للجميع على مستوى املنظمة (انظر السيناريو ‪ ،)4‬وذلك على غرار‬
‫عملية تقييم مخاطر االحتيال‪.‬‬

‫تقريرا عن مستوى‬
‫ً‬ ‫السيناريو ‪ : 10‬قدم‬
‫تقدمك‬
‫عرض نتائج برنامج إدارة مخاطر االحتيال اخلاص بك على جميع مستويات منظمتك – وبخاصة قادة املنظمة‪-‬‬
‫هو أمر ضروري لزيادة الوعي ببرنامج إدارة مخاطر االحتيال‪ ،‬إبراز إجنازاته‪ ،‬وحتفيز كبار القادة على إعطاء‬
‫جديدا بالنسبة للمنظمة فقد سبق التأكيد‬
‫ً‬ ‫األولوية جلهود إدارة مخاطر االحتيال‪ .‬ويجب أال يكون هذا املفهوم‬
‫على أهمية إبراز جهود مكافحة االحتيال ونشرها على مستوى املنظمة خالل هذا الدليل‪ .‬ومع ذلك‪ ،‬ال ميثل هذا‬
‫ً‬
‫بسيطا من اللغز‪.‬‬ ‫جزءا‬
‫األمر سوى ً‬
‫تقريرا عن مستوى تقدمك‬‫ً‬ ‫السيناريو ‪ : 10‬قدم‬

‫يعـد التواصـل الدائـم خلال مراحـل العمليـة‬
‫أمـ ًرا مه ًمـا‪ ،‬لكـن ضمان عـرض النتائج واألفكار‬
‫شكل‪ 12 .‬وضع تقرير إدارة مخاطر االحتيال اخلاص بك‬ ‫والفوائد األساسية على أساس دوري لألطراف‬
‫ذات الصلـة علـى جميـع مسـتويات منظمتـك‬
‫سـينقل أنشـطة إدارة مخاطـر االحتيـال بشـكل‬
‫(أنظر السيناريو ‪)4‬‬ ‫نوعـي إلـى املسـتوى التالـي‪ .‬ولضمـان حتقيـق‬
‫النجـاح املنشـود ميكنـك‪ ،‬بـل يجـب عليـك سـرد‬
‫قصـة جهـود إدارة مخاطـر االحتيـال بشـكل‬
‫إجمالـي‪ ،‬ألنـك إذا لـم تفعل ذلك‪ ،‬فإنك ال تف ِّوت‬
‫علـى نفسـك فرصـة عـرض قيمـة جهـودك‪ ،‬بـل‬
‫أيضـا تف ِّوت فرصة حتسين جهود مكافحة‬ ‫إنـك ً‬
‫التدريب على‬ ‫االحتيـال بشـكل عـام‪.‬‬
‫الرقابة‬ ‫مكافحة االحتيال‬
‫التقرير الدوري‬
‫(أنظر السيناريو ‪)4‬‬ ‫(أنظر السيناريو ‪)6‬‬
‫إلدارة مخاطر‬
‫قـد تختلـف املعلومـات التـي يجـب مشـاركتها‬
‫مـع القيـادة أو عبـر املنظمـة باختلاف طبيعـة‬
‫املعلومـات‪ ،‬حيـث يوضـح الشـكل ‪ 12‬عـدد مـن‬
‫االعتبـارات املختلفـة أثنـاء قيامك بإعداد تقرير‬
‫التحقيقات‬ ‫أنشطة التحليالت‬ ‫إدارة مخاطـر االحتيـال الـدوري‪.‬‬
‫(أنظر السيناريو ‪)8‬‬ ‫(أنظر السيناريو ‪)5‬‬
‫وكجزء من اإلجراءات املتبعة يف وضع تقريرك‪،‬‬
‫عليـك أن تتأكـد أن هـذه العوامـل متت مراعاتها‬
‫سـواء بشـكل فـردي أو جماعـي‪ .‬وقـد تندهـش‬
‫مـن تكـون رؤيـة جديـدة لديـك عندمـا تتامـل يف‬
‫املعلومـات يف مجملهـا بـدالً مـن مجـرد النظـر‬
‫إلـى العوامـل بشـكل فـردي‪.‬‬

‫يوضـح اجلـدول التالـي األسـئلة الرئيسـية والقائمـة املرجعيـة التـي تسـتهدف مسـاعدة املنظمـة يف وضـع منهـج إلعـداد تقاريـر إدارة مخاطـر‬
‫االحتيـال‪ ،‬وف ًقـا للممارسـات واإلرشـادات الرائـدة الـواردة يف الدليـل‪.‬‬
‫قائمة مرجعية‬ ‫نقاط التركيز‬

‫□ حتديد اجلمهور املستهدف‪ .‬ميكنك إعداد تقارير مختلفة ملجلس اإلدارة أو للقيادة‬ ‫● من اجلمهور الذي تستهدفه بالتقارير الدورية؟‬
‫العليا أكثر من التقارير التي تع ّدها لوحدات أو وظائف العمل الفردية‪ .‬لذا‪ ،‬فإن فهم‬
‫الطرف الذي تخطط الستهدافه يعد أم ًرا مه ًما لتطوير الرسائل الصحيحة‪.‬‬ ‫● ما مدى تكرار توزيع التقرير الدوري إلدارة مخاطر‬
‫االحتيال؟ وهل يختلف ذلك باختالف اجلمهور؟‬
‫□ حتديد معدل تقدمي التقارير‪ .‬قد يختلف ذلك باختالف اجلمهور‪ ،‬فعلى سبيل‬
‫املثال‪ ،‬ميكنك تقدمي تقرير سنوي للقيادة العليا وربع سنوي للقيادة املباشرة ضمن برنامج‬ ‫● ما األفكار التي جمعتها من أنشطة إدارة مخاطر‬
‫إدارة مخاطر االحتيال‪.‬‬ ‫االحتيال‪ ،‬مع األخذ يف االعتبار األنشطة بشكل‬
‫منفصل وإجمالي؟‬
‫□ حتديد األفكار واملنجزات الرئيسية‪ .‬ضع يف اعتبارك األفكار الرئيسية‬
‫واملنجزات التي متت على صعيد األنشطة الفردية وعلى املستوى العام حتى ميكنك رسم‬ ‫● ما أبرز اإلجنازات التي حتققت فيما يتعلق بأنشطة‬
‫التوجهات واألمناط ونقاط البيانات األخرى ذات الصلة ومن ثم عرض منجزات البرنامج‬ ‫إدارة املوارد البشرية؟‬
‫وتغيراته‪ .‬وعلى غرار الرقابة‪ ،‬يُفضل التركيز على قياس نتائج أنشطة إدارة املخاطر‬
‫املالية بدالً من مجرد مراجعة املخرجات‪.‬‬ ‫● ما طريقة أو طرق التسليم التي سيتم استخدامها‬
‫إلعداد التقارير؟ كيف يختلف ذلك باختالف‬
‫□ قدم تقريرك وف ًقأ للمعدل املقرر لتقدمي التقارير‪.‬‬ ‫اجلماهير؟‬
‫فعالية التقارير وتأثيرها وإجراء التغييرات بنا ًء على النتائج‬

‫□ تقييم مستوى َّ‬
‫والتعليقات‪.‬‬
‫□ أعد تقدمي التقارير وف ًقا للمعدل املقرر لتكرار تقدميها‪.‬‬
‫ينبغي عند حتديد أفضل السبل لعرض الرؤى والنتائج وإجنازات البرنامج للقيادة وعلى نطاق املنظمة‪ ،‬أن‬
‫تتأكد من مراعاة الهيكل التنظيمي وثقافة الشركة واجلمهور املستهدف‪ .‬فقد ترغب يف استخدام التقارير أو‬ ‫نصيحة‬
‫لوحات املعلومات أو العروض املرئية األخرى للمعلومات ذات الصلة بنا ًء على أساليب اإلعداد املماثلة التي‬ ‫‪#‬‬ ‫‪09‬‬
‫ثبت فعاليتها مع املبادرات املماثلة يف منظمتك‪.‬‬

‫يحدد دليل إدارة مخاطر االحتيال ‪ACFE/COSO‬‬
‫خمسة مبادئ رئيسية هي‪ :‬حوكمة مخاطر االحتيال‪ ،‬وتقييم‬
‫مخاطره‪ ،‬وأنشطة مكافحته‪ ،‬والتحقيق يف جرائمه واإلجراءات التصحيحية‪،‬‬
‫وآليات مراقبة إدارة مخاطره‪ .‬ويف حني أن مثل هذه األطر تعتبر مرج ًعا‬
‫مفي ًدا‪ ،‬إال أنها تكون أكثر فائدة إذا وضعت موضع التنفيذ‪ .‬ولذا فإن هذا‬
‫الدليل يزود القراء بالنصائح العملية واإلرشادات الالزمة لتنفيذ هذه املبادئ‬
‫األساسية‪.‬‬
‫تختلف رحلة مكافحة مخاطر االحتيال من شركة ألخرى‪ ،‬إذ ال توجد ثقافة‬
‫واحدة تصلح للجميع‪ .‬وكما يشير السيناريو األول‪ ،‬يجب تخصيص إدارة‬
‫مخاطر االحتيال وتصميمها بحيث تلبي االحتياجات اخلاصة بكل منظمة‪.‬‬
‫فالبرنامج اجليد إلدارة مخاطر االحتيال البد أن يكون ذا صلة بالواقع‬
‫والسياق حتى يوائم بني الثقافة واألهداف األشمل للشركة‪.‬‬
‫وكما يؤكد السيناريوهان ‪ 9‬و‪ ،10‬فإن إدارة مخاطر االحتيال عملية ال تتسم‬
‫باجلمود‪ ،‬فالبيئات االقتصادية والتنظيمية التي تعمل فيها الشركات عرضة‬
‫للتغيير املستمر‪ .‬ولذا‪ ،‬يجب على املنظمات الرائدة التخطيط املستمر‬
‫لتحسني مستوى برنامج مكافحة مخاطر االحتيال نظ ًرا لتغير طبيعتها‬
‫بشكل مستمر‪.‬‬
‫لذا عليك أن تستخدم الدليل كأساس ميكنك من خالله وضع منهجية‬
‫مخصصة إلدارة مخاطر االحتيال لشركتك واالنتقال بها من حيز النظرية‬
‫إلى املمارسة العملية‪.‬‬
‫خامتة‬
‫‪ 43‬دليل مكافحة االحتيال‬
‫ملحق‬
‫ملحق أ‪ :‬منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة ©‬

‫إصدار جلنة (‪)COSO‬‬
‫إدارة مخاطر االحتيال‬ ‫‪.1‬‬

‫تقييم مخاطر االحتيال‬ ‫‪.2‬‬
‫أنشطة مكافحة االحتيال‬ ‫‪.3‬‬
‫التحقيق يف جرائم االحتيال واإلجراءات التصحيحية‬ ‫‪.4‬‬
‫آليات مراقبة إدارة مخاطر االحتيال‬ ‫‪.5‬‬
‫ملحق ب‪ :‬منوذج خارطة مخاطر االحتيال‬
‫ملحق ج‪ :‬قوائم مرجعية للتنفيذ‬
‫ملحق‬
‫©‬
‫©‬
‫قيمة أصحاب املصلحة‬

‫القيادة‬ ‫ُمدار‬ ‫قابل للتكرار‬ ‫أولي‬ ‫مخصص‬
‫املستوى اخلامس‬ ‫املستوى الرابع‬ ‫املستوى الثالث‬ ‫املستوى الثاني‬ ‫املستوى األول‬
‫¦ تركز املنظمة على حتسني‬ ‫¦ تتم موائمة أنشطة إدارة‬ ‫¦ يوجد بعض العمليات‬ ‫¦تقدر املنظمة احلاجة إلى‬ ‫¦ غير موثق ويف حالة تغير‬
‫مستوى إدارة مخاطر االحتيال‬ ‫مخاطر االحتيال على‬ ‫املعيارية املعرفة واملوثقة‪.‬‬ ‫منهج إدارة مخاطر االحتيال‬ ‫ديناميكي ويعتمد على‬ ‫حوكمة مخاطر‬
‫بصورة مستمرة من خالل‬ ‫مستوى املنظمة مع الضوابط‬ ‫وهذه العمليات موحدة وقابلة‬ ‫أكثر رسمية‪.‬‬ ‫األسلوب اخلاص غير‬ ‫االحتيال‬
‫التغييرات ‪/‬التحسينات‬ ‫ومؤشرات األداء‬ ‫لإلعادة‪.‬‬ ‫املنضبط والتفاعلي من خالل‬
‫التدريجية واملبتكرة‪.‬‬ ‫¦ العمليات قابلة لإلعادة‬ ‫املستخدمني أو األحداث‪.‬‬
‫¦ يُع ّرف األداء واجلودة وميكن‬ ‫¦ تتم موائمة إدارة مخاطر‬ ‫ومتسقة مع النتائج‪.‬‬
‫¦ تناقش اإلدارة مخاطر االحتيال‬ ‫قياسهما‪.‬‬ ‫االحتيال مع البيئة اخلارجية‬ ‫¦ عمليات إدارة مخاطر‬ ‫تقييم مخاطر‬
‫بغرض حتسينات استراتيجية‬ ‫والداخلية للمنظمة وتتكامل مع‬ ‫¦ تختلف تعريفات مخاطر‬ ‫االحتيال غير منظمة‬ ‫االحتيال‬
‫وتشغيلية وألغراض الربحية‪.‬‬ ‫¦ ُتمع املعلومات املتعلقة‬ ‫برنامج مخاطر مشروعها‬ ‫االحتيال عبر املنظمات‪ ،‬وتُق ّيم‬ ‫وفوضوية‪.‬‬
‫مبخاطر االحتيال ُ‬
‫وتلل وتُتاح‬ ‫مخاطر االحتيال أو تُداربشكل‬
‫¦اعتماد نظام حتمل مخاطر‬ ‫لإلدارة‪ ،‬وتُعد عملية إخطار‬ ‫¦ تتلقى املستويات العليا‬ ‫منفصل وال يُنظر يف املخاطر‬ ‫¦ يعتمد النجاح على اجلهود‬ ‫آليات مراقبة‬
‫االحتيال وإعداد تقييماتها‬ ‫اإلدارة بتغيرات ملفات مخاطر‬ ‫ومجلس اإلدارة تقارير أو‬ ‫على مستوى املنظمات عادة‪.‬‬ ‫الفردية وال يعتبر ً‬
‫قابل‬ ‫االحتيال‬
‫لتوجيه اإلدارة عند جتاوز‬ ‫االحتيال وتُنفذ‪.‬‬ ‫صورة عامة عن مخاطر‬ ‫لإلعادة ألن العمليات لم‬
‫العتبات‪.‬‬ ‫االحتيال‪.‬‬ ‫¦ تُدار املخاطر بأسلوب رد‬ ‫يتم تعريفها وتوثيقها بالقدر‬
‫¦ االنتهاء من دمج مبادئ‬ ‫الفعل إلى حد كبير‪.‬‬ ‫الكايف من أجل تكرارها‪.‬‬ ‫التحقيق يف‬
‫¦ترصد املنظمة ضوابط‬ ‫مخاطر االحتيال بشكل كامل‬ ‫¦ تٌعرف األدوار واملسؤوليات‬ ‫جرائم االحتيال‬
‫وعمليات مكافحة املخاطر‬ ‫يف عمليات اإلدارة‪.‬‬ ‫ومقاييس األداء ويتم توثيقها‪.‬‬ ‫واإلجراءات‬
‫بصورة مستمرة وتطبق هيكال‬ ‫التصحيحية‬
‫لإلبالغ‪.‬‬
‫أنشطة رصد‬

‫©‪Enterprise Anti-Fraud Maturity Assessment Model‬‬

‫‪ .2‬منوذج أولي‬ ‫‪ .1‬منوذج مخصص‬ ‫إصدار جلنة (‪)COSO‬‬
‫لدى املنظمة سياسة معتمدة إلدارة مخاطر االحتيال‪ ،‬لكن‬ ‫ال تعتمد املنظمة سياسة موثقة إلدارة مخاطر االحتيال‪.‬‬ ‫حوكمة مخاطر‬
‫ال تتم مراجعتها وفهمها على مستوى املنظمة ككل‪.‬‬
‫لم تلتزم املنظمة بإدارة مخاطر االحتيال‪ ،‬ولم يتم التأكيد‬ ‫االحتيال‬
‫تدرك املنظمة حاجتها لبرنامج رسمي إلدارة مخاطر‬ ‫على وعي املوظفني بجرائم االحتيال يف املستويات‬
‫االحتيال‪ ،‬لكنها لم حتصل على دعم كامل من املوظفني‬ ‫الوظيفية املختلفة‪.‬‬
‫على مستوى املنظمة ككل‪ ،‬ولم يتم تنفيذ البرنامج بالكامل‬
‫يف جميع وحداتها‪.‬‬ ‫برنامجا رسم ًيا إلدارة مخاطر االحتيال‪.‬‬
‫ً‬ ‫ال تعتمد املنظمة‬
‫وال توزع األدوار واملسؤوليات جلميع مستويات املنظمة‪.‬‬
‫لدى املنظمة برنامج معتمد إلدارة مخاطر االحتيال‪ ،‬لكن‬
‫األدوار واملسؤوليات ليست مفهومة دائ ًمأ على مستوى‬ ‫ال يأتي التدريب على التوعية باالحتيال من مصدر ثابت‬
‫منهجا غري ًبا يف إدارة مخاطر‬
‫ً‬ ‫املنظمة‪ ،‬ومن ثم تتبع‬ ‫أو وفق جدول زمني محدد‪.‬‬
‫االحتيال‪.‬‬
‫يتم تطوير مواد تدريبية للتوعية بجرائم االحتيال‪ ،‬ولكن‬

‫ال يتم التأكيد على أهميتها وال يتم التأكد من إكمالها‬
‫رسم ًيا‪.‬‬
‫لدى املنظمة فريق من األفراد يقومون بتقييم املخاطر‬ ‫لم تشكل املنظمة فري ًقا لتقييم مخاطر االحتيال على‬ ‫تقييم مخاطر‬
‫على مستوى املنظمة‪ ،‬حيث يأتي ذلك على سبيل املثال‬ ‫املستويات اإلدارية املناسبة مع مراعاة جميع العناصر‬
‫ضمن مهام التدقيق الداخلي‪.‬‬ ‫التنظيمية‪.‬‬ ‫االحتيال‬
‫ُتري املنظمة تقييمات املخاطر على املستويات املختلفة‪،‬‬ ‫ال ُتري املنظمة تقييمات مخاطر االحتيال بشكل دوري‪.‬‬
‫لكن التركيز هنا ال يقتصر على تقييم مخاطر االحتيال‬
‫وحدها‪ .‬بل يندرج ضمن تقييم املنظمة للمخاطر بوجه‬ ‫لم يتم توثيق منهجية تقييم مخاطر االحتيال وعملياته‬
‫عام‪.‬‬ ‫ونتائجه‪.‬‬
‫مت توثيق منهجية تقييم املخاطر وعملياته ونتائجه‪.‬‬

‫مستوى القوة‬
‫‪ .5‬منوذج القيادة‬ ‫‪ .4‬منوذج ُمدار‬ ‫‪ .3‬منوذج قابل للتكرار‬
‫حدد فريق إدارة مخاطر االحتيال بشكل واضح األدوار‬ ‫تعتمد املنظمة سياسة موثقة رسم ًيا إلدارة مخاطر االحتيال‬ ‫لدى املنظمة سياسة موثقة إلدارة مخاطر االحتيال‬
‫واملسؤوليات األساسية لإلشراف على برنامج إدارة‬ ‫تتم مراجعتها وحتديثها بشكل دوري من قبل اإلدارة‪ .‬ويجب‬ ‫تراجعها اإلدارة وحتدثها بشكل دوري‪.‬‬
‫مخاطر االحتيال ومتاعبة عمليات التحسني املستمر‪.‬‬ ‫النظر خالل املراجعة الدورية فيما إذا كانت هناك حاجة‬
‫إلى إجراء تغييرات يف الهياكل واألساليب التنظيمية‪.‬‬ ‫أكدت املنظمة التزامها بإدارة مخاطر االحتيال وفق‬
‫تقوم اإلدارة بشكل دوري بإيصال رسالة قوية من اإلدارة‬ ‫سياستها العليا‪ .‬ويتفهم موظفوها هذا االلتزام‪ ،‬لكنها‬
‫العليا تؤكد التزام املنظمة بإدارة مخاطر االحتيال‪.‬‬ ‫تشمل أنشطة إدارة مخاطر االحتيال جميع العمليات‬ ‫ليست أولوية لديهم‪.‬‬
‫وخطوط األعمال واملناطق اجلغرافية‪.‬‬
‫برنامجا رسم ًيا وموث ًقا إلدارة مخاطر‬
‫ً‬ ‫تعتمد املنظمة‬ ‫مت توثيق برنامج إدارة مخاطر االحتيال ووضعه مع‬
‫االحتيال‪ ،‬وقد نشرت أهمية معرفة مخاطر االحتيال‬ ‫أكدت املنظمة على التزامها بإدارة مخاطر االحتيال‪،‬‬ ‫حتديد األدوار واملسؤوليات بوضوح‪.‬‬
‫من خالل التواصل املتكرر على جميع مستويات املنظمة‪.‬‬ ‫ووضعت سياسة عليا لذلك‪ .‬وقد يشمل ذلك تشغيل‬
‫ويتم دمج املخاطر الناشئة‪ ،‬الوارد معلومات بشأنها‬ ‫فريق إدارة مخاطر االحتيال الذي يقدم تقاريره إلى إدارة‬ ‫يتم حتديد موعد التدريب الدوري للتوعية مبخاطر‬
‫من املصادر اخلارجية والداخلية‪ ،‬يف التدريب املجدول‬ ‫املستوى ‪.C‬‬ ‫االحتيال رسم ًيا ومتابعته‪.‬‬
‫للتوعية مبخاطر االحتيال‪ .‬ومع تطور هذه املخاطر‪ ،‬يتم‬
‫التفاعل بسرعة مع تدريب التوعية وعملياته وضوابطه‪.‬‬ ‫يشتمل التدريب الدوري للتوعية مبخاطر االحتيال على‬
‫مخططات االحتيال املعروفة يف مجال العمل ومن التجارب‬
‫السابقة‪.‬‬
‫لدى املنظمة برنامج رسمي وموثق إلدارة مخاطر االحتيال‪،‬‬

‫كما أنها تتفهم أوجه الترابط بني إدارة مخاطر املشروع‬
‫وإدارة مخاطر االحتيال‪ ،‬وكيفية االستفادة من املعرفة‬
‫والقدرات املتاحة‪.‬‬
‫ُترى تقييمات مخاطر االحتيال وف ًقا جلدول زمني‬ ‫ُترى تقييمات مخاطر االحتيال على أساس مجدول‬ ‫املنظمة لديها فريق من األفراد داخل اإلدارة يقومون‬
‫بحسب قابلية املنظمة ملكافحة مخاطر االحتيال‪ ،‬وذلك‬ ‫من قبل فريق من األفراد املتفانني وذوي اخلبرة والدراية‬ ‫بإجراء تقييمات ملخاطر االحتيال على مستوى املنظمة‬
‫من قبل فريق متخصص من أفراد ذوي معرفة وخبرة‬ ‫اجليدة بإدارة مخاطر االحتيال‪.‬‬ ‫وفق جدول زمني‪.‬‬
‫يف تصميم الضوابط وتقييمها للتخفيف من مخاطر‬
‫االحتيال‪.‬‬ ‫يتم توثيق منهجية تقييم مخاطر االحتيال رسم ًيا وميكن‬ ‫مت توثيق منهجية تقييم مخاطر االحتيال وعملياتها‪ ،‬لكنها‬
‫تكييفها وتصميمها وف ًقا لوحدات األعمال التشغيلية املتميزة‬ ‫قد تكون مصممة لتناسب كل جانب من جوانب األعمال‬
‫يتم توثيق منهجية تقييم مخاطر االحتيال وعملياته‬ ‫للمنظمة‪ .‬وتُطبق معايير التسجيل املوحدة باستمرار لتقييم‬ ‫أو قد ال تكون كذلك‪.‬‬
‫بالتفصيل‪ ،‬وتكون شاملة جلميع جوانب أعمال املنظمة‪،‬‬ ‫احتمالية حدوث مخاطر االحتيال وتأثيرها‪ .‬ولذا تشعر‬
‫حيث تُستخدم نتائج تقييمات مخاطر االحتيال لتحسني‬ ‫اإلدارة باالرتياح ألن جميع مخاطر االحتيال املعروفة التي‬ ‫تُعرض نتائج تقييمات مخاطر االحتيال على القيادة‬
‫العمليات وتخفيف مخاطر االحتيال بشكل مستمر‪.‬‬ ‫تواجه املنظمة حال ًيا قد مت معاجلتها‪.‬‬ ‫العليا‪.‬‬
‫تُوظف العالقة بني تقبل املخاطر وحتملها املخاطر‪،‬‬ ‫يتم إقرار مستوى حتمل مخاطر االحتيال‪ ،‬والنظر يف‬ ‫هناك معايير تسجيل معيارية لقياس احتمالية حدوث‬
‫وملف املخاطر (احتمالية حدوثها وتأثيرها) يف صنع‬ ‫املوازنة بني املخاطر واملكافآت‪ .‬وتُقارن نتائج تقييم مخاطر‬ ‫املخاطر ومعرفة مدى تأثيرها‪.‬‬
‫القرار وذلك لضمان املوائمة بني األولويات واألهداف‬ ‫االحتيال مبستوى التحمل احملدد‪.‬‬
‫االستراتيجية‪.‬‬ ‫يحدد تقييم مخاطر االحتيال أكبر املخاطر باستخدام‬
‫تُعرض نتائج تقييمات مخاطر االحتيال على جميع‬ ‫مثلث االحتيال‪ ،‬ويقيم احتمالية حدوثها وتأثيرها وآليات‬
‫تأخذ تقييمات مخاطر االحتيال يف االعتبار املخاطر‬ ‫األطراف املعنية‪ ،‬مبا يف ذلك اإلدارة وقيادة مجلس اإلدارة‪.‬‬ ‫معاجلتها‪.‬‬
‫الناشئة يف املجال (املجاالت) التي تعمل فيها املنظمة‪.‬‬ ‫ً‬
‫خططا قابلة للتنفيذ ملعاجلة‬ ‫وتتضمن عملية رفع التقارير‬
‫مخاطر االحتيال‪.‬‬
‫يشارك أصحاب العمليات يف حتديد املخاطر‪ ،‬ومراجعة‬
‫مؤشرات مخاطر االحتيال والتوصية مبا يلزم جتاهه‬
‫بانتظام‪.‬‬

‫©‪Enterprise Anti-Fraud Maturity Assessment Model‬‬

‫أدركت املنظمة أهمية تنفيذ ضوابط مكافحة االحتيال‪،‬‬ ‫ال تتحقق ملكية العملية والتحكم فيها يف معظم األحيان‪،‬‬
‫لكنها لم تصل إلى أي مستوى من النضج املؤسسي يف‬ ‫بل غال ًبا ما يتم اإلعالن عن ملكية العملية‪ ،‬لكن ال يتم‬
‫آليات مراقبة‬
‫إدارة بيئة قوية قادرة على مكافحته‪.‬‬ ‫التنازل عنها بالشكل املناسب‪ .‬وال يدرك مالك العملية أو‬ ‫االحتيال‬
‫مسؤول الرقابة أن هناك احتمالية حلدوث جرائم احتيال‬
‫ضوابط مكافحة االحتيال احلالية يف املؤسسة ليست‬ ‫يف نطاق اختصاصه‪.‬‬
‫ممارسات جتارية متسقة‪ ،‬وتفتقر إلى الصرامة‬
‫واالنضباط‪.‬‬ ‫ال تؤخذ مخاطر االحتيال يف االعتبار عند تنفيذ إجراءات‬
‫العمل وضوابط تكنولوجيا املعلومات‪.‬‬
‫مت توثيق العمليات احلالية وضوابط مكافحة االحتيال‪،‬‬
‫لكنها ليست مركزية وغير مفهومة من قبل جميع أصحاب‬ ‫لم تُوثق ضوابط االحتيال بأي شكل من األشكال سواء‬
‫املصلحة‪.‬‬ ‫الذاكرة اإلجرائية أو من خالل مصفوفة املخاطر‬
‫والتحكم‪.‬‬
‫توجد وحدة حتقيق يف جرائم االحتيال‪ ،‬وتعمل وف ًقا‬ ‫لم يتم إنشاء وحدة حتقيق رسمية يف جرائم االحتيال‬ ‫التحقيق يف جرائم‬
‫للسياسات واإلجراءات املوثقة‪.‬‬ ‫داخل املنظمة‪ ،‬ولذا تقع مسؤولية التحقيق يف حاالت‬
‫االحتيال والتخفيف من حدتها على عاتق املسؤولني‪.‬‬ ‫االحتيال واإلجراءات‬
‫تعتمد املنظمة آلية لإلبالغ تسمح ملوظفيها باإلبالغ عن‬ ‫التصحيحية‬
‫أي سلوك مشبوه لوحدة التحقيق يف جرائم االحتيال‪،‬‬ ‫ال تطبق املنظمة أي عملية إبالغ عن أي نشاط احتيالي‬
‫لكن قد ال تكون هذه العملية مفهومة ومستخدمة بشكل‬ ‫محتمل حدوثه من جانب أطراف داخلية أو خارجية‬
‫كامل عبر املنظمة‪.‬‬ ‫والتحقيق فيه‪.‬‬
‫جتري وحدة التحقيق يف جرائم االحتيال التحقيقات‪،‬‬ ‫ال جتري املنظمة أي عملية للتخفيف من حدة جرائم‬
‫وتقدم تقارير بنتائجها‪ .‬ويوصى باإلجراءات التصحيحية‪،‬‬ ‫االحتيال وتنفيذ اإلجراءات التصحيحية لتجنب حدوث‬
‫لكن قد ال يتم تنفيذها دائ ًما أو متابعتها للتأكد من أنها‬ ‫حاالت مستقبلية وفق نفس مخططات االحتيال أو‬
‫أصبحت ممارسة ثابتة داخل املنظمة‪.‬‬ ‫مخططات احتيال مشابهة‪.‬‬
‫لم تُوثق عمليات للتحقيق يف جرائم االحتيال والتخفيف‬

‫من حدته‪.‬‬

‫اعتمدت املنظمة مجموعة من األنشطة الوقائية‬ ‫تبنت املنظمة مجموعة من األنشطة الوقائية‬ ‫قامت املنظمة باعتماد كل من الضوابط الوقائية‬
‫واالستقصائية الناضجة ملكافحة االحتيال من خالل‬ ‫واالستقصائية الناضجة ملكافحة االحتيال من خالل‬ ‫واالستقصائية ملكافحة االحتيال‪ ،‬كما مت إضفاء الطابع‬
‫النظر يف نتائج تقييم مخاطر االحتيال والعوامل اخلاصة‬ ‫النظر يف نتائج تقييم مخاطره والعوامل اخلاصة باملنظمة‬ ‫الرسمي على هياكل رفع التقارير إلى اإلدارة العليا‬
‫باملنظمة ومجال عملها‪.‬‬ ‫ومجال عملها‪.‬‬ ‫ومجلس اإلدارة عند الضرورة‪.‬‬
‫أجرت املنظمة بشكل استباقي عمليات حتليل للبيانات‬ ‫صممت املنظمة قدرات حتليل البيانات ودمجتها يف‬ ‫يتم تطوير عمليات املنظمة وبيانها وتنفيذها‪ ،‬وكذا حتديد‬
‫اتسمت بالدقة وجودة التصميم بهدف الكشف عن‬ ‫عمليات مكافحة االحتيال اخلاصة بها لتحديد املعامالت‬ ‫ضوابط مكافحة االحتيال بشكل مستمر‪ .‬كما تدرك‬
‫املعامالت الغريبة‪ ،‬وميكن استخدام هذه املعلومات‬ ‫الغريبة‪ .‬واملنظمة على وشك اعتماد التحليالت التنبؤية‬ ‫املنظمة أهمية عمليات حتليل البيانات وقد بدأت يف‬
‫يف مناذج حتليل البيانات للتنبؤ بأمناط االحتيال ومنع‬ ‫يف عملها‪.‬‬ ‫تنفيذها ملساعدتها على فهم أمناط وسلوكيات االحتيال‬
‫حدوث احتيال معني‪.‬‬ ‫بشكل أفضل‪.‬‬
‫عمليات املنظمة وضوابط مكافحة االحتيال مفهومة‬
‫نفذت املنظمة آليات مراقبة مكافحة االحتيال وكانت‬ ‫وموثقة بدقة من خالل الذاكرة اإلجرائية و‪ /‬أو‬ ‫مت توحيد وتوثيق العمليات وضوابط مكافحة االحتيال‪.‬‬
‫مفهومة متا ًما وموثقة من خالل الذاكرة اإلجرائية و‪/‬أو‬ ‫مصفوفات املخاطر والرقابة‪.‬‬
‫مصفوفات املخاطر والرقابة‪ ،‬ويتم مراجعتها بشكل ثابت‪.‬‬
‫مت دمج ضوابط مكافحة االحتيال يف تخطيط التدقيق‬
‫يتم اختبار ضوابط االحتيال الرئيسية من خالل التدقيق‬ ‫الداخلي واختباره‪.‬‬
‫الداخلي‪ ،‬ويتم تنفيذ توصيات اإلدارة يف هذا اجلانب‪.‬‬
‫تعمل وحدة التحقيق يف جرائم االحتيال وف ًقا للسياسات‬ ‫وحدة التحقيق يف جرائم االحتيال لها هدف ودور‬ ‫وحدة التحقيق يف جرائم االحتيال لها هدف ودور‬
‫واإلجراءات املطبقة‪ ،‬والتي يتم تقييمها باستمرار من أجل‬ ‫محددان بوضوح‪ ،‬وتفهمهما املنظمة‪ .‬كما أن أعضاء فريق‬ ‫محددان بوضوح‪ ،‬وتفهمهما املنظمة‪.‬‬
‫التحسني‪.‬‬ ‫وحدة التحقيق يف جرائم االحتيال يستكملون التدريب‬
‫باستمرار‪.‬‬ ‫تطبيق املنظمة عملية إبالغ موثقة ملوظفيها لإلبالغ عن‬
‫يتخذ أعضاء فريق وحدة التحقيق يف جرائم االحتيال‬ ‫السلوك املشبوه إلى وحدة التحقيق يف جرائم االحتيال‪.‬‬
‫تدابير رسمية من خالل إكمال التدريب باستمرار‪،‬‬ ‫لدى املنظمة عملية إبالغ موثقة ملوظفيها لإلبالغ عن‬ ‫وتدرك املنظمة هذه العملية متا ًما وتطبقها‪.‬‬
‫وحضور مؤمترات يف مجال عملهم‪ ،‬والبحث بشكل‬ ‫السلوكيات املشبوهة إلى وحدة التحقيق يف جرائم‬
‫مستقل ملواكبة طبيعة االحتيال املتغيرة‪.‬‬ ‫االحتيال‪ .‬وتدرك املنظمة متا ًما استخدامات هذه العملية‪.‬‬ ‫تتولى وحدة التحقيق يف جرائم االحتيال مهام التحقيقات‬
‫وتعد التقارير بنتائج هذه التحقيقات وف ًقا لعملية ثابتة‬
‫تعتمد املنظمة عملية موثوقة تسمح ملوظفيها باإلبالغ عن‬ ‫جتري وحدة التحقيق يف جرائم االحتيال التحقيقات‪،‬‬ ‫وقابلة للتكرار‪ .‬وتتم مراقبة اإلجراءات التصحيحية‬
‫السلوكيات أو املعامالت املشبوهة‪ .‬وتقوم وحدة التحقيق‬ ‫وتعد التقارير عن النتائج وف ًقا لعملية ثابتة وقابلة‬ ‫لضمان إجرائها بالشكل املطلوب‪.‬‬
‫يف جرائم االحتيال بتوجيه املعلومات إلى موظفيها بشكل‬ ‫للتكرار‪ .‬كما تتم مراقبة اإلجراءات التصحيحية لضمان‬
‫مستمر إلعالمهم بالتوجهات اجلديدة يف جرائم االحتيال‬ ‫إجرائها بالشكل املناسب‪ .‬وتتفاعل املنظمة بشكل قوي‬ ‫ترفع وحدة التحقيق تقاريرها ملجلس اإلدارة حول حالة‬
‫التي تؤثر على مسؤولياتهم الوظيفية‪.‬‬ ‫ومتسق مع جرائم االحتيال‪.‬‬ ‫معاجلة املشكالت ونقاط الضعف يف اإلجراءات الرقابية‪.‬‬
‫ُتري وحدة التحقيق يف جرائم االحتيال حتقيقاتها وف ًقا‬ ‫تقيم املنظمة عملية التحقيق لتحديد مجاالت التحسني‪.‬‬
‫ملنهجية ثابتة‪ ،‬وترفع تقاريرها بالنتائج التي توصلت إليها‬
‫إلى أصحاب املصلحة املعنيني وإلى اإلدارة العليا ومجلس‬ ‫تُطبق معايير التسجيل املوحدة باستمرار لتقييم احتمالية‬
‫اإلدارة‪ .‬وتؤكد املنظمة على دمج إجراءات اإلصالح يف‬ ‫مخاطر االحتيال وتأثيراته‪.‬‬
‫أيضا‬‫ممارساتها من خالل إجراء آليات مراقبة الحقة‪ً .‬‬
‫تراقب اإلدارة معدالت كفاءة عملية التحقيق ومستوى‬
‫ف َّعاليتها‪.‬‬


‫اعتمدت املنظمة ضوابط مراقبة‪ ،‬لكنها قد تُنفذ بشكل‬ ‫ال تقوم املنظمة باختيار أو تطوير أو أداء تقييمات مستمرة‬
‫متقطع‪.‬‬ ‫ملستوى فعالية املبادئ اخلمسة إلدارة مخاطر االحتيال‪.‬‬ ‫أنشطة رصد‬
‫قد ال يكون ألوجه القصور املكتشفة من خالل آليات‬ ‫أوجه القصور يف برنامج إدارة مخاطر االحتيال لم ُتدد‬
‫مراقبة حلول قابلة للتنفيذ‪ .‬وقد تكون عملية التصعيد‬ ‫يف املراقبة الدورية وذلك لعدم وجود برنامج رسمي إلدارة‬
‫واملعاجلة الرسمية غير موجودة أو غير ناضجة‪.‬‬ ‫مخاطر االحتيال أو آليات مراقبة‪.‬‬
‫مت توثيق آليات مراقبة احلالية‪ ،‬لكن قد ال يفهمها جميع‬ ‫ال يتم توثيق آليات مراقبة مخاطر االحتيال‪ ،‬وال يتم‬
‫أصحاب املصلحة‪ ،‬وقد تكون التوثيقات يف أجزاء مختلفة‬ ‫إجراؤها ولو بشكل متقطع‪.‬‬
‫من املنظمة غير موحدة‪.‬‬

‫لدى املنظمة آليات مراقبة معتمدة وقابلة للتكرار وثابتة‪.‬‬ ‫ُتري املنظمة مراقبة مستمرة ومخصصة لضوابط‬ ‫تعتمد املنظمة آليات مراقبة قابلة للتكرار وتؤدي هذه‬
‫كما طورت نظا ًما رسم ًيا لرفع التقارير وعملية إجراءات‬ ‫وعمليات مكافحة االحتيال لديها‪ ،‬كما أن لديها نظام ثابتًا‬ ‫العملية بشكل دائم‪.‬‬
‫تصحيحية يتم بيانها يف جميع أنحاء املنظمة‪ .‬ويقتصر‬ ‫لرفع التقارير مما يسمح بإخطار اإلدارة العليا ومجلس‬
‫رفع التقارير إلى اإلدارة العليا ومجلس اإلدارة عندما‬ ‫اإلدارة عندما تكون العمليات أو الضوابط غير فعالة‪.‬‬ ‫طورت املنظمة آلية رسمية للتصعيد واإلصالح تتسم‬
‫يتعلق األمر فقط بأوجه القصور الرئيسية‪.‬‬ ‫بكونها رسمية وشفافة على مستوى املنظمة‪ .‬وتُرفع‬
‫ُتدد آليات املراقبة أوجه القصور بشكل ف َّعال‪ ،‬وتضع يف‬ ‫التقارير إلى اإلدارة العليا ومجلس اإلدارة بخصوص‬
‫ُتدد آليات املراقبة أوجه القصور بشكل ف َّعال‪ ،‬وتدرس‬ ‫االعتبار مخططات االحتيال املعروفة‪ .‬كما تبذل املنظمة‬ ‫أوجه القصور الرئيسية‪.‬‬
‫مخططات االحتيال املعروفة والتغيرات يف بيئة التشغيل‬ ‫جهدًا ملواكبة اخلطط اجلديدة‪ً .‬‬
‫أيضا مت اعتماد وتنفيذ‬
‫باإلضافة إلى التوجهات الناشئة يف جرائم االحتيال التي‬ ‫عمليات التواصل واإلجراءات التصحيحية‪.‬‬ ‫آليات املراقبة موثقة بدقة وثابتة عبر خطوط العمل‬
‫تقع يف إطار عمل املنظمة‪ .‬ويتم قياس نتائج تطبيق آليات‬ ‫حيثما أمكن ذلك‪.‬‬
‫املراقبة بشكل مناسب ويتم اإلبالغ عن أوجه القصور‬ ‫يتم توثيق منهجية املراقبة الدورية واملستمرة وفهمها‬
‫ومعاجلتها يف الوقت املناسب‪ ،‬وف ًقا لإلجراءات املعتمدة‪.‬‬ ‫بدقة على مستوى املنظمة‪.‬‬ ‫تُستخدم آليات املراقبة‪ ،‬مثل‪ :‬حتليالت البيانات لتقييم‬
‫مستوى فعالية آليات مراقبة االحتيال‪.‬‬
‫يتم توثيق منهجية املراقبة الدورية واملستمرة وفهمها‬ ‫وضعت املنظمة معايير خاصة لقياس مستوى ف َّعالية‬
‫بدقة على مستوى املنظمة‪ ،‬كما تتم مراجعة الوثائق بشكل‬ ‫برنامج إدارة مخاطر االحتيال مثل قياس حجم اخلسارة‪،‬‬
‫دوري عند حتديد التحسينات التي ينبغي إجراؤها‪.‬‬ ‫وعدد شكاوى اخلط الساخن‪ ،‬واملدة املسموح بها حتى‬
‫اكتشاف العملية‪ ،‬وما إلى ذلك‪.‬‬

‫ملحق ب‪ :‬منوذج خارطة مخاطر االحتيال ©‬
‫يعـرض اجلـدول أدنـاه خارطـة مخاطـر االحتيـال وقـد متـت تعبئتهـا بأربعة أمثلـة فرضية‪ .‬أنقر هنا لالطالع على ملف إكسـيل يتضمن منوذج‬
‫خارطـة مخاطر االحتيال‪.‬‬
‫مخاطر‬ ‫منفذ دخول‬ ‫املخطط‬ ‫نوع‬ ‫فئة‬ ‫داخلي‬

‫آليات مراقبة‬ ‫اجلهة‬ ‫مخطط‬
‫االحتيال‬ ‫مخاطر‬ ‫الفرعي‬ ‫مخطط‬ ‫االحتيال‬ ‫أو‬ ‫وحدة األعمال‬
‫ذات العالقة‬ ‫الفاعلة‬ ‫االحتيال‬
‫الرئيسية‬ ‫االحتيال‬ ‫لالحتيال‬ ‫االحتيال‬ ‫العامة‬ ‫خارجي‬
‫¦يتطلب أي تغيير يف‬ ‫يقدم مسؤول كشوف‬ ‫سجالت أجور‬ ‫جدول أجور‬ ‫مدفوعات‬ ‫تالعب بأصول مدفوعات جدول األجور‬ ‫داخلي‬ ‫جدول األجور‬
‫أجور املوظفني أكثر من‬ ‫الرواتب أو أحد أعضاء‬ ‫املوظفني‬ ‫املوظفني‬ ‫زائدة‬ ‫احتيالية‬ ‫الشركة‬
‫اعتماد‬ ‫اإلدارة زيادة غير معتمدة‬ ‫واإلدارة‬
‫يف معدل األجور ألنفسهم‬
‫أو ألي طرف داخلي‪/‬‬
‫شريك‪.‬‬
‫¦تُراجع قائمة الرواتب‬ ‫سجالت أجور يدرج مسؤول كشوف‬ ‫جدول أجور‬ ‫موظف‬ ‫تالعب بأصول مدفوعات جدول األجور‬ ‫داخلي‬ ‫جدول األجور‬
‫دور ًيا للتأكد من عدم‬ ‫الرواتب أو أحد أعضاء‬ ‫املوظفني‬ ‫املوظفني‬ ‫وهمي‬ ‫احتيالية‬ ‫الشركة‬
‫وجود تكرار أو عدم وجود‬ ‫اإلدارة موظ ًفا وهم ًيا يف‬ ‫واإلدارة‬
‫أرقام الضمان االجتماعي‬ ‫سجالت الرواتب ويزور‬
‫(‪ )SSN‬أو عناوين املنازل‬ ‫سجل املدفوعات بحيث‬
‫أو أرقام الهواتف‪.‬‬ ‫يستبدل معلومات حسابه‬
‫¦ تُستكمل النماذج‬ ‫املصريف بعد ذلك‪.‬‬
‫املناسبة وتُوقع من قبل‬
‫املوظف للسماح باالقتطاع‬
‫من الرواتب‪.‬‬
‫¦يُطلب من املوظفني‬ ‫يقدم املوظف أو عضو‬ ‫تعويض‬ ‫املوظفني‪/‬‬ ‫نفقات غير‬ ‫تعويض‬ ‫تالعب بأصول مدفوعات‬ ‫داخلي‬ ‫جدول األجور‬
‫اإلدارة طل ًبا لتعويض تقدمي تقارير نفقات مفصلة‬ ‫النفقات‬ ‫اإلدارة‬ ‫محددة‬ ‫النفقات‬ ‫احتيالية‬ ‫الشركة‬
‫نفقات شخصية ويدعي حتتوي على اإليصاالت‬
‫والبيانات واملبالغ املالية وما‬ ‫عالقتها بالعمل‬
‫إلى ذلك‪.‬‬
‫¦ ويُطلب من املشرفني‬
‫مراجعة كافة طلبات‬
‫¦توضع قيود لضبط‬ ‫يقدم املوظف أو عضو‬ ‫تعويض‬ ‫املوظفني‪/‬‬ ‫نفقات مبالغ‬ ‫تعويض‬ ‫تالعب بأصول مدفوعات‬ ‫داخلي‬ ‫جدول األجور‬
‫اإلنفاق على الفنادق‬ ‫اإلدارة طلبا لتعويض‬ ‫النفقات‬ ‫اإلدارة‬ ‫فيها‬ ‫النفقات‬ ‫احتيالية‬ ‫الشركة‬
‫والوجبات الغذائية وما‬ ‫النفقات ألعذار مشروعة‬
‫إلى ذلك‪.‬‬ ‫للعمل‪ ،‬لكنه يبالغ يف‬
‫¦يُطلب من املشرفني‬ ‫حجمها لزيادة التعويض‬
‫مراجعة كافة طلبات‬ ‫بطريقة غير نزيهة‪.‬‬
‫ملحق ب‪ :‬منوذج خارطة مخاطر االحتيال ©‬


‫‪1 .‬فهم املستوى الراهن وحتديد املستوى املنشود‬
‫‪2 .‬بناء الثقافة‬

‫‪3 .‬فكر كما يفكر احملتال‬
‫‪4 .‬اكتشف اجلديد‬
‫أنشطة رقابية ملكافحة االحتيال‬

‫‪5 .‬استخدم البيانات للكشف عن االحتيال‬
‫‪6 .‬املعرفة قوة !‬

‫‪7 .‬وضع األساس للتحقيقات‬
‫‪8 .‬إجراء التحقيقات‬
‫أنشطة مراقبة إدارة مخاطر االحتيال‬

‫‪9 .‬تابع تقدمك خطوة بخطوة‬
‫ً‬ ‫ ‪10.‬قدم‬

‫إدارة مخاطر االحتيال‬

‫سيناريو ‪ :1‬فهم املستوى الراهن وحتقيق املستوى املنشود‬
‫□حدد وضعك الراهن‪ .‬قيم اجلهود الراهنة التي تقوم بها املنظمة ملكافحة االحتيال‪ ،‬وحدد املستوى الراهن ملبادئ إدارة مخاطر االحتيال‪ .‬وميكنك استخدام‬
‫منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة وبطاقات أداء إدارة مخاطر االحتيال التي صممتها جمعية ‪ ACFE‬للمساعدة يف تقييم املستوى الراهن‬
‫لبرنامج إدارة مخاطر االحتيال واألنشطة ذات الصلة (انظر التوجيه ‪)1‬‬
‫□ حدد حالة الهدف‪ .‬حدد هدف منظمتك بشكل عام وفق مبادئ إدارة مخاطر االحتيال اخلمسة‪.‬‬
‫□وضع استراتيجية شاملة إلدارة املخاطر املالية وخارطة طريق‪ .‬يجب أن تتوافق االستراتيجية وخارطة طريق الرؤية وحالة الهدف‪ ،‬مبا يف ذلك‬
‫اخلطط قصيرة وطويلة املدى‪ ،‬لتحقيق الهدف بنا ًء على سد الثغرات احملددة‪ .‬وميكنك القيام بذلك من خالل حتديد الثغرات وترتيب أولوياتها بني مستوى النضج‬
‫املؤسسي احلالي وحالة الهدف بشكل عام‪ ،‬وعلى مستوى مبادئ إدارة مخاطر االحتيال اخلمسة‪ .‬وعلى سبيل املثال‪ ،‬تُبرز بطاقات أداء إدارة مخاطر االحتيال‬
‫التي ابتكرتها جمعية ‪ ACFE‬الثغرات احلالية عبر كل من املبادئ اخلمسة‪.‬‬
‫سيناريو ‪ :2‬بناء الثقافة‬

‫□ وضع سياسة شاملة إلدارة مخاطر االحتيال‪ .‬ال يوجد أسلوب واحد يناسب جميع سياسات إدارة مخاطر االحتيال‪ ،‬لذا يجب تصميم محتويات سياسة‬
‫منوذجا لسياسة مكافحة االحتيال ميكنك استخدامه كأساس هنا‪.‬‬
‫ً‬ ‫كل منظمة ولغتها وف ًقا ألهداف املنظمة وبيئتها وملف مخاطرها‪ .‬وتقدم جمعية ‪ACFE‬‬
‫□ حتديد األدوار واملسؤوليات يف برنامج إدارة مخاطر االحتيال‪ .‬يجب توثيق أدوار ومسؤوليات إدارة مخاطر االحتيال التي يضطلع بها جميع املوظفني‬
‫بشكل رسمي‪ .‬ويشمل ذلك مجلس اإلدارة‪ ،‬وجلنة التدقيق‪ ،‬واإلدارة العليا وموظفي املهام املساندة‪ ،‬وموظفي إدارة املخاطر والرقابة‪ ،‬واملوظفني القانونيني‪،‬‬
‫وموظفي االمتثال‪ ،‬وجميع املوظفني اآلخرين‪ ،‬باإلضافة إلى األطراف األخرى التي تتعامل مع املنظمة‪ ،‬مثل‪ :‬املقاولني والعمالء‪.‬‬
‫□ التركيز املستمر على إدارة مخاطر االحتيال والتواصل بشأنه بعدة طرق‪ ،‬منها ما يلي‪:‬‬
‫» إجراء تدريب إلزامي على مكافحة االحتيال على مستوى املنظمة واالنطالق منه لتوعية جميع املوظفني حول االحتيال‪ ،‬واتخاذه كركيزة‬
‫ألي من جهود إدارة مخاطر االحتيال‪.‬‬
‫أساسية ٍ‬
‫» تنظيم فعاليات دورية للتوعية باالحتيال وتشجيع النقاشات التي تتناوله يف جميع مستويات املنظمة ‪ .‬فعلى سبيل املثال‪ ،‬تستضيف جمعية ‪ACFE‬‬
‫ف ًّعالية أسبوع االحتيال كنقطة انطالق للتوعية حول االحتيال على مستوى العالم‪.‬‬
‫» عرض منوذج قيادي متميز إلدارة مخاطر االحتيال‪ ،‬حيث يجب أن يكون املديرون التنفيذيون قدوة يُحتذى بها وذلك بتناول مسائل االحتيال بحزم‪،‬‬
‫وااللتزام بالضوابط والسياسات‪ ،‬واتخاذ اإلجراءات التصحيحية عندما تخفق اإلجراءات السابقة‪.‬‬
‫فعالية األنشطة التوعوية التي تقدمها املنظمة بشأن االحتيال وقياس التقدم احملرز والثغرات التي تظهر مبرور‬ ‫□ التقييم الدوري ملستوى َّ‬
‫الوقت‪ .‬قد يشمل ذلك إجراء مسح سنوي للموظفني لتقييم مدى معرفتهم ببرنامج إدارة مخاطر االحتيال‪ ،‬والذي يغطي موضوعات مثل‪ )1( :‬معرفة املوظف‬
‫بكيفية اإلبالغ عن مسائل أخالقية أو رصد سلوكيات سيئة‪ ،‬و(‪ )2‬السلوكيات السيئة املرصودة (والتحقق من اإلبالغ عنها)‪ ،‬و(‪ )3‬ف َّعالية تعامل املنظمة مع السلوك‬
‫غير األخالقي احملقق أو املثبت‪ ،‬و(‪ )4‬قدرة املوظف على اإلبالغ عن سلوكيات أو ممارسات غير أخالقية دون اخلوف من االنتقام منه‪.‬‬
‫□ تقييم مستوى فعالية التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة من خالل التعرف على مدى حتقق أهداف التعلم املذكورة‬
‫باستخدام منهجية ثابتة‪ ،‬مثل‪ :‬االستقصاءات قبل التدريب وبعده ملقارنة مستوى فهم املهارات واملفاهيم قبل التدريب وبعده‪ ،‬ثم قم بتهيئة منهج التدريب ومواده‬
‫وتعديلها بنا ًء على نتائج التقييم‪.‬‬
‫□ التعديل الدوري لبرامج التدريب اإللزامي على مكافحة االحتيال على مستوى املنظمة ملواكبة التحديثات التي تطرأ على مخططات االحتيال‬
‫ومخاطره‪ ،‬ولوائحه وسياساته وما إلى ذلك‪.‬‬

‫سيناريو ‪ :3‬فكر كما يفكر احملتال‬
‫□ حدد الطريقة التي تريد بها الكشف عن تفاصيل خارطة مخاطر االحتيال‪ .‬قد يعتمد ذلك على القسم أو النشاط‪ ،‬إلخ‪ .‬وبحسب اإلرشادات الواردة‬
‫يف الدليل‪ ،‬عليك أن تتأكد من دراسة املشروع بأكمله وأن تضع يف االعتبار أن االحتيال قد يحدث على أي مستوى أو داخل أي مكون من مكونات املنظمة‪ً .‬‬
‫أيضا‬
‫عليك أن تتأكد من أن الطريقة التي تعلن بها تفاصيل خارطة مخاطر االحتيال املناسبة تتوافق مع الطريقة التي تخطط بها إلجراء تقييم مخاطر االحتيال‪.‬‬
‫إطارا خلارطة مخاطر االحتيال يتماشى مع طريقة اإلعالن عن تفاصيلها على النحو املبني يف اخلطوة السابقة‪ .‬وميكنك االستفادة من منوذج خارطة‬
‫ً‬ ‫□ ضع‬
‫مخاطر االحتيال لشركة ‪ ©Grant Thornton‬ومناذج تقييم املخاطر و إجراءات املتابعة التي وضعتها جمعية ‪ ACFE‬عند وضع إطار خلارطة مخاطر االحتيال‪.‬‬
‫ويف حني أن هذه املوارد تقدم نقطة انطالق مفيدة‪ ،‬يجب تخصيص خارطة مخاطر االحتيال لتلبية وتقييم احتياجات برنامج إدارة مخاطر االحتيال وأهدافه‪.‬‬
‫□ حدد مخططات االحتيال الداخلية واخلارجية لكل منطقة على خارطة مخاطر االحتيال‪ .‬فعلى سبيل املثال‪ ،‬إذا قررت تقسيمها حسب القسم‪،‬‬
‫فعليك اتباع نفس التقسيم مع جميع األقسام‪ .‬وتتضمن االعتبارات الرئيسية ما يلي‪:‬‬
‫» عند حتديد مخططات االحتيال‪ ،‬اعمل يف بيئة جماعية حيثما أمكن‪ .‬ستستفيد من احملادثات بني أصحاب املصلحة املعنيني الذين يفهمون السياق‬
‫الذي تقوم فيه بجمع األفكار اخلاصة مبخططات االحتيال‪.‬‬
‫» ضع يف اعتبارك اجلهة الفاعلة (مرتكب جرائم االحتيال) ومنافذ وقوع مخاطر االحتيال (مثل‪ :‬الوظيفة أو العملية التي تستغلها اجلهة الفاعلة لتنفيذ مخطط‬
‫االحتيال)‪.‬‬
‫» تذكر أن عمليات االحتيال ليست جميعها مالية‪ .‬قد تؤثر بعض عمليات االحتيال على سمعة املنظمة حتى وإن لم تؤد إلى خسارة مالية فادحة‪ .‬وميكنك‬
‫استخدام ذلك لتحديد أي مخاطر داخلية إضافية لم تفكر فيها من قبل‪.‬‬
‫» استفد من املوارد املتاحة ‪ -‬مبا يف ذلك سجالت املخاطر املوجودة يف منظمتك‪ ،‬إلى جانب االجتاهات واألبحاث الناشئة يف املجال ‪ -‬لضمان الوصول لقائمة‬
‫شاملة‪ .‬فعلى سبيل املثال‪ ،‬توضح شجرة جمعية ‪ ACFE‬لالحتيال اخلطوط العريضة للتصنيف الكامل لالحتيال الداخلي أو املهني لتحديد أي مخاطر داخلية‬
‫إضافية لم تفكر فيها من قبل‪.‬‬
‫□ أدمج جميع مخططات االحتيال التي حددتها خارطة مخاطر االحتيال الشاملة ملنظمتك‪.‬‬
‫□ داوم على حتديث خارطة مخاطر االحتيال وتكرارها كجزء من أنشطة تقييم مخاطر االحتيال وإدارة املوارد املالية بشكل مستمر‪.‬‬
‫سيناريو ‪ :4‬اكتشف اجلديد‬

‫□ تكوين فريق تقييم مخاطر االحتيال‪ ،‬مبا يف ذلك حتديد أدوار األعضاء ومسؤولياتهم بوضوح وضمان مشاركة املستويات اإلدارية املناسبة فيه‪ .‬ونوصي هنا‬
‫باالسترشاد بهيكل حوكمة إدارة مخاطر االحتيال واألدوار واملسؤوليات (انظر سيناريو ‪.)2‬‬
‫□ حتديد نطاق التقييم‪ .‬ميكنك إجراء تقييم مخاطر االحتيال على مستوى املنظمة أو لعملية احتيال مستهدفة لتقييم مخاطرها‪ .‬ورمبا كان من األفضل التخلي‬
‫عن التقييم على مستوى املنظمة وإجراء تقييم جتريبي محدود يف مجال معني يسمح لك فقط بتحديد منهجيتك وتطبيق الدروس املستفادة منها خالل عملك على توسيع‬
‫نطاق تقييمك ليشمل مجاالت أخرى‪ .‬ويف كلتا احلالتني‪ ،‬عليك أن تتأكد من أن نقطة البداية تتوافق مع خارطة الطريق واالستراتيجية التي قمت بوضعها سيناريو ‪.1‬‬
‫□ حتديد جميع مخططات االحتيال‪( .‬انظر سيناريو ‪).3‬‬

‫□ تقدير احتمالية حدوث جميع مخططات االحتيال وتأثيرها‪ .‬إذا كان لدى منظمتك بالفعل مقاييس الحتمالية حدوث االحتيال وحتديد مدى تأثيره حيث‬
‫كانت هذه املقاييس قد أعدت إلدارة املخاطر األخرى‪ ،‬فيمكنك االستفادة منها يف حتقيق االتساق والتأكد من إمكانية إظهار نتائج تقييم مخاطر االحتيال على نطاق‬
‫منظمتك‪ .‬وقد ترغب يف تقييم مخاطر االحتيال على أساس املخاطر املتأصلة واملتبقية‪ ،‬فإذا قررت القيام بذلك‪ ،‬فعليك التواصل مع أصحاب املصلحة لضمان فهمهم لهذه‬
‫الشروط‪ ،‬ألنه بدون هذا الفهم‪ ،‬لن تكون النتائج دقيقة‪.‬‬
‫□ حتديد ضوابط االحتيال املطبقة وقياس فعاليتها‪ .‬عاد ًة ما يكون لدى املنظمات ضوابط معتمدة تستخدمها كإجراءات وقائية أو استكشافية ملكافحة االحتيال‪.‬‬
‫وكجزء من عملية تقييم مخاطر االحتيال‪ ،‬يقوم فريق تقييم املخاطر بفحص جميع خطط االحتيال أو االقتصار على مخاطر محددة‪ ،‬بحيث يُحدد آليات املراقبة املطبقة‬
‫ذات الصلة‪ .‬وهناك يف بعض احلاالت ضوابط عديدة مطبقة‪ ،‬بينما يف بعض احلاالت األخرى‪ ،‬قد ال يجد فريق تقييم املخاطر أية ضوابط‪ .‬وبعد حتديد آليات املراقبة‬
‫املطبقة‪ ،‬يقوم فريق تقييم املخاطر بتقييم مدى ف َّعالية أنشطة مكافحة االحتيال املطبقة حتى ميكنهم خفض مخاطر االحتيال‪.‬‬
‫□ تصنيف مخططات االحتيال حسب األولوية‪ .‬يسهم حتديد أولويات املخاطر يف الوقوف على كيفية استخدام املوارد يف التعامل مع املخاطر‪ .‬وعند تسجيل‬
‫املخاطر وترتيب أولوياتها‪ ،‬يجب على فريق تقييم املخاطر استخدام تقييمات االحتمالية والتأثير‪ ،‬باإلضافة إلى وجود إجراءات مراقبة ف َّعالة ومؤثرة‪ .‬على سبيل املثال‪ ،‬إذا‬
‫كانت مخاطر االحتيال تفتقر إلى ضوابط فعالة‪ ،‬فإنها تُصنّف على أنها ذات أولوية أعلى أو أكبر من غيرها التي تخضع للعديد من الضوابط الف َّعالة‪.‬‬
‫□ تقييم خطط االحتيال ذات األولوية العالية أو الكبيرة والتجاوب معها‪ .‬رمبا تقرر تعزيز آليات املراقبة املطبقة أو إضافة أنشطة أخرى أو التفكير يف‬
‫استخدام حتليالت البيانات ملكافحة مخاطر محددة ذات أولوية عالية أو مهمة‪ .‬ويف كلتا احلالتني‪ ،‬يجب أن تتوافق استجابتك مع قدرة منظمتك على حتمل مخاطر االحتيال‬
‫(انظر فصل ‪ 2‬ملزيد من التفصيل حول تطوير مستوى حتملك ملخاطر االحتيال) وخارطة الطريق واالستراتيجية التي وضعتها السيناريو ‪.1‬‬
‫□ توثيق عملية تقييم املخاطر‪ .‬ميكن القيام بذلك بعدة طرق‪ ،‬علماً بأن العناصر األساسية للتوثيق تشمل املنهجية املستخدمة‪ ،‬ونتائج التقييم‪ ،‬واستراتيجيات‬
‫استجابة املنظمة‪.‬‬
‫□ إعادة التقييم بشكل دوري‪ ،‬والنظر يف التغييرات اخلارجية للمنظمة‪ ،‬والتغييرات التشغيلية‪ ،‬والقيادية‪.‬‬

‫سيناريو ‪ :5‬استخدم البيانات لكشف جرائم االحتيال‬
‫تعـرض القائمـة املرجعيـة التاليـة إطـا ًرا لتنفيـذ برنامـج حتليـل بيانـات مكافحـة االحتيـال‪ .‬ولكـن البـد مـن اتبـاع أسـلوب تكـراري للتحليلات حتـى تتمكـن مـن تصميـم‬
‫أيضـا يجـب أن يتماشـى تطبيـق التحليلات مـع خارطـة طريـق إدارة مخاطـر االحتيـال الشـاملة ومـع اسـتراتيجيتك (انظـر‬ ‫االختبـارات والتحقـق مـن صحتهـا بعنايـة‪ً .‬‬
‫سـيناريو ‪ .)1‬كذلـك البـد مـن حتديـد املسـؤول عـن برنامـج حتليـل بيانـات مكافحـة االحتيـال لديـك‪ ،‬والـذي يجـب أن يكون على علم بهيـكل إدارة مخاطـر االحتيال وأدواره‬
‫ومسـؤولياته (انظـر سـيناريو ‪.)2‬‬
‫□ صمـم حتليالتـك‪ .‬حـدد مخططـات االحتيـال ذات األولويـة اسـتنا ًدا إلـى تقييـم مخاطـر االحتيـال (انظـر سـيناريو ‪ ،)4‬وفقـاً ملصـادر البيانـات احملتملـة وقـم‬
‫بإجـراء تقييـم ملـدى توافـر البيانـات ذات الصلـة‪ .‬ومبجـرد حتديـد البيانـات والتأكـد مـن توافرهـا‪ ،‬عليـك أن حتـدد األسـاليب التحليليـة واالختبـارات التـي ترغب يف‬
‫تنفيذها‪.‬‬
‫□ اجمـع البيانـات‪ .‬اعمـل علـى جمـع البيانـات بالتعـاون مـع أصحـاب املصلحـة املعنيين‪ .‬وكجـزء مـن هـذه العمليـة‪ ،‬سـيكون عليـك اسـتخراج‪ ،‬وحتويل‪/‬تطبيـع‪،‬‬
‫والتحقـق مـن صحـة البيانـات للتأكـد مـن أنهـا سـتوفر نتائـج ذات مغـزى عنـد حتليلهـا (أي أن جمـع معلومـات بلا قيمـة تـؤدي إلـى نتائـج بلا قيمـة)‪.‬‬
‫□ نفـذ أسـاليب التحليـل واالختبـارات‪ .‬مـع مواصلـة العمـل‪ ،‬ميكنـك التكـرار والتعديـل بنـا ًء علـى البيانـات الـواردة‪ ،‬وعلـى جودة البيانـات وتعليقات املسـتخدم‬
‫ونتائـج االختبـار‪ .‬وهـذه العمليـة هـي عمليـة مسـتمرة تتطلـب حتسين النمـاذج حسـب احلاجـة لضمـان ف َّعاليـة التقنيـات ودقـة النتائج‪.‬‬

‫□ أبلـغ أصحـاب املصلحـة املعنيين بنتائجـك ومالحظاتـك‪ .‬يجـب أن يكـون إعـداد التقاريـر متواف ًقـا مـع هيـكل حوكمـة إدارة مخاطـر االحتيـال املتفـق عليـه‬
‫(انظـر سـيناريو ‪ .)2‬فعلـى سـبيل املثـال‪ ،‬إذا مت الكشـف عـن احتيـال محتمـل‪ ،‬يجـب إحالتـه إلـى هيئـة التحقيـق داخـل منظمتـك‪ ،‬كمـا هـو موضـح يف سياسـة مخاطـر‬
‫االحتيـال‪ .‬ومـع ذلـك‪ ،‬يجـب أال يتوقـف اإلبلاغ عنـد هـذا احلـد‪ ،‬بـل يجـب عـرض النتائـج الرئيسـية علـى أصحـاب املصلحـة اآلخريـن حتـى تسـهم هـذه النتائـج‬
‫واملالحظـات يف تغذيـة برنامـج إدارة مخاطـر االحتيـال باملعلومـات واخلـروج بـدروس مسـتفادة ميكـن دمجهـا لتعزيـز الضوابـط احلاليـة ودعـم إجـراءات احلـد مـن‬
‫املخاطـر‪ .‬وعلـى سـبيل املثـال‪ ،‬إذا كان جمهـورك املسـتهدف هـم القيـادة العليـا‪ ،‬فقـد يكـون مـن األفضـل تقـدمي عـرض مرئـي لنتائجـك وتوصياتـك والتركيـز علـى أبرز‬
‫عرضـا ألصحـاب املصلحـة يف وحـدة العمـل‪ ،‬ميكنـك تخصيـص النتائـج بحيـث تسـلط الضـوء فقـط علـى‬ ‫ً‬ ‫العناصـر املؤثـرة يف اتخـاذ القـرار‪ .‬ولكنـك‪ ،‬إذا كنـت تقـدم‬
‫العناصـر التـي تؤثـر علـى عملهـم اليومـي أو العناصـر التـي ميتلكونهـا حتـى يكونـوا علـى درايـة مبـا يتعرضـون لـه مـن مخاطـر ليبـدأو العمـل علـى احلـد منهـا‪.‬‬
‫□ تنفيـذ إجـراءات عالجيـة وتصحيحيـة وف ًقـا السـتراتيجيات االسـتجابة التـي يحددهـا تقييـم مخاطـر االحتيـال (انظـر سـيناريو ‪ )4‬وهيـكل حوكمـة إدارة‬
‫ٍ‬
‫عندئذ إدراج هذه املعلومة‬ ‫مخاطر االحتيال (انظر سـيناريو ‪ .)2‬فعلى سـبيل املثال‪ ،‬إذا كانت نتائجك تشـير إلى أن أحد أنواع االحتيال يشـكل مصدر قلق كبير‪ ،‬لزم‬
‫مـرة أخـرى يف نتائـج تقييـم مخاطـر االحتيـال حتـى ميكـن وضـع اسـتراتيجية االسـتجابة لهـذه املخاطـر وحتديـد أولوياتهـا‪ .‬ولتتذكـر بـأن جميـع اإلجـراءات العالجيـة‬
‫والتصحيحيـة يجـب أن تتوافـق ً‬
‫أيضـا مـع اسـتراتيجية إدارة مخاطـر االحتيـال الشـاملة‪ ،‬وأهدافـك الطويلـة املـدى‪ ،‬ورؤيتـك لبرنامـج إدارة املخاطـر الـذي تعمـل علـى‬
‫تنفيـذه (انظـر سـيناريو ‪.)1‬‬
‫سيناريو ‪ :6‬املعرفة قوة‬

‫□ حتديـد املسـؤول عـن التطويـر واإلشـراف علـى برنامـج التدريـب املسـتهدف القائـم علـى الـدور الوظيفـي‪ .‬يجـب أن يتوافـق ذلـك مـع هيـكل حوكمـة إدارة‬
‫مخاطـر االحتيـال (انظـر سـيناريو ‪ ،)2‬ويجـب حتديـد األدوار واملسـؤوليات خلال عمليـة الرقابـة‪.‬‬
‫□ حـدد املوضـع الـذي تركـز فيـه جهـودك التدريبيـة بنـا ًء علـى نتائج أنشـطة إدارة مخاطر االحتيال األخرى‪ .‬فعلى سـبيل املثـال‪ ،‬قد تختار التركيـز على منطقة عمل‬
‫بهـا مخاطـر احتيـال أعلـى أو أشـد أو بهـا ثغـرات يف مسـتوى التحكـم علـى النحو الذي يحدده تقييـم مخاطر االحتيال‪.‬‬
‫□ طـور املـواد التدريبيـة‪ .‬ضـع يف اعتبـارك أفضـل ممارسـات التدريـب املذكـورة يف الشـكل ‪ .8‬إذا كان لديـك بالفعـل محتـوى تدريبـي‪ ،‬فابحث يف كيفية حتسـينه أو توسـيع‬
‫نطاقه‪.‬‬
‫قدم تدريبك املستهدف القائم على األدوار الوظيفية للمشاركني‪.‬‬

‫□ ِّ‬
‫وعدلـه بشـكل دوري‪ .‬بعـد إلقـاء محتـوى التدريـب‪ ،‬قـم بتقييـم مسـتوى فعاليـة التدريب اخلـاص بك باسـتخدام منهجية ثابتـة‪ ،‬وداوم‬ ‫فعاليـة التدريـب ّ‬ ‫قيـم مسـتوى َّ‬ ‫□ ّ‬
‫علـى تكييـف وتعديـل التدريـب بشـكل دوري بنـا ًء علـى نتائـج التقييـم وأيـة تغييـرات يف عمليـات االحتيـال أو مخاطـره يف املؤسسـة‪ .‬وميكنـك االسـتفادة مـن تدريبـات مكافحـة‬
‫االحتيـال املعتمـدة لديـك علـى مسـتوى املنظمـة (انظـر سـيناريو ‪ )2‬يف تنفيـذ هـذه اخلطـوات مبـا يدعـم جهـودك التدريبيـة املسـتندة إلـى األدوار الوظيفيـة ً‬
‫أيضـا‪.‬‬


‫سيناريو ‪ :7‬وضع أساس للتحقيقات‬
‫□ إنشـاء بروتوكـوالت للتحقيـق يف جرائـم االحتيـال واالسـتجابة لهـا علـى مسـتوى املنظمـة‪ .‬يجـب أن تتوافـق هـذه البروتوكـوالت مـع إنشـاء هيـكل حوكمـة‬
‫إدارة مخاطـر االحتيـال (انظـر سـيناريو ‪ ،)2‬فهـي مدخلات مهمـة للخطـة الشـاملة التـي تتبعهـا منظمتـك يف التعامـل مـع جرائـم االحتيـال‪ .‬وباإلضافـة إلـى ذلـك‪ ،‬يجـب أن‬
‫حتـدد هـذه البروتوكـوالت األدوار واملسـؤوليات الوظيفيـة خلال عمليـة التحقيـق‪ ،‬مبـا يف ذلـك دور املسـؤول عـن إجـراء التحقيقـات‪.‬‬
‫□ تقييـم آليـات اإلبلاغ احلاليـة يف منظمتـك‪ .‬تعزيـز التواصـل املفتـوح وتقـدمي التوصيـات أمـر ضـروري لضمـان ف َّعاليـة آليـات اإلبلاغ‪ ،‬وهـو عنصـر أساسـي مـن‬
‫عناصـر الثقافـة الف َّعالـة ملكافحـة االحتيـال (انظـر سـيناريو ‪ .)2‬فيجـب عليـك تقييـم اآلليـات احلاليـة لتحديـد مـدى تسـويقها وعملهـا بف َّعاليـة‪ ،‬ومـدى احلاجـة إلـى إضافة‬
‫أية آليات أخرى‪ .‬فعلى سـبيل املثال‪ ،‬ضمان تسـويق آليات اإلبالغ إلى كل األطراف الداخلية واخلارجية‪ ،‬والتأكد من وجود برنامج راسـخ حلماية املبلغني عن املخالفات‬
‫سـيعزز مـن ف َّعاليـة آليـات اإلبالغ‪.‬‬
‫□ وضـع اإلجـراءات وإنشـاء قنـوات التواصـل‪ .‬بعـد االنتهـاء مـن التحقيـق‪ ،‬يجـب أن يكـون لديـك مسـار واضـح لنشـر نتائجـه حسـب الضـرورة‪ ،‬مبا يتماشـى مع هيكل‬
‫حوكمـة إدارة مخاطـر االحتيـال املعتمـدة لديـك (انظـر سـيناريو ‪ .)2‬ويجـب أن تغطـي إجـراءات التواصـل عناصـر منهـا‪ً ،‬‬
‫مثلا‪ ،‬إغلاق حلقـة التغذيـة الراجعـة مـع الطـرف‬
‫املبلـغ عـن االحتيـال (حسـب االقتضـاء) وعـرض الـدروس املسـتفادة ألصحـاب املصلحـة املعنيين لتحسين الضوابـط والعمليـات املطبقة‪.‬‬
‫□ وضـع آليـات مراقبـة لضمـان تنفيـذ اإلجـراءات التصحيحيـة بعـد التحقيـق يف جرائـم االحتيـال‪ .‬نشـر النتائـج هـو اخلطـوة األولـى‪ .‬ويُعـد ضمـان وجـود‬
‫آليـات مراقبـة لتتبـع التقـدم احملـرز يف اإلجـراءات التصحيحيـة بعـد التحقيـق أمـ ًرا أساسـ ًيا لسـد ثغـرات التحكـم احملـددة‪.‬‬
‫□ وضـع آليـات لتقييـم أداء التحقيـق‪ .‬اطلـب تغذيـة مرجتعـة موضوعيـة حـول ف َّعاليـة عمليـة التحقيقـات‪ ،‬مثل اتخاذ إجراء رسـمي لبدء مسـح ال يطلب من املشـاركني‬
‫الكشـف عن هويتهم للمشـاركني فيه‪.‬‬
‫السيناريو ‪ :8‬إجراء التحقيقات‬

‫حتـدد القائمـة املرجعيـة التاليـة اخلطـوات األساسـية للتحقيقـات‪ .‬ولكـن يجـب أن تتوافـق هـذه العمليـة مـع بروتوكـوالت التحقيـق واالسـتجابة املطبقـة لديـك‪ ،‬وعليـك أن‬
‫تسترشـد بهـا (انظـر سـيناريو ‪ .)7‬وملـا كان التخطيـط ضـروري إلجـراء حتقيـق ف َّعـال‪ ،‬فـإن أسـاس حتقيقـك يعتمـد بشـكل أساسـي علـى خطـة العمـل اخلاصـة بالتحقيقـات‪.‬‬
‫□ وضـع خطـة عمـل للتحقيقـات‪ .‬يجـب أن حتـدد خطـة العمـل اخلاصـة بالتحقيقـات كل مهمـة مـن مهـام التحقيـق املطلوبـة وتكلـف بهـا العضو املناسـب من فريق‬
‫العمـل‪ .‬ويجـب أن حتـدد اخلطـة أولويـات املهـام‪ ،‬ويجـب أن تتسـم بالتكـرار ألن إجـراء التحقيـق يعتمـد يف األسـاس علـى احلقائـق التـي يكتشـفها احملقق‪.‬‬
‫□ تنفيـذ خطـة العمـل اخلاصـة بالتحقيقـات‪ .‬أثنـاء تنفيـذ خطـة العمـل‪ ،‬ضـع يف اعتبـارك التغيـرات الناجتـة عـن الظـروف احمليطـة بعمليـة التحقيـق‪ .‬فخلال‬
‫هـذه املرحلـة‪ ،‬يقـوم فريـق التحقيـق بجمـع األدلـة‪ ،‬وحتليلهـا‪ ،‬وعقـد املقابلات الشـخصية‪ ،‬ومـا إلـى ذلـك‪ ،‬إضافـة إلـى حاجة الفريـق إلى تتبـع وتوثيق املعلومـات املتعلقة‬
‫باخلطـوات واملعلومـات التـي مت جمعهـا‪.‬‬
‫» إذا مت إثبات االدعاءات أو بدت كما لو أنها حدثت على األرجح‪ ،‬سيحتاج فريق التحقيق إلى تقييم األسباب احلقيقية وراء حدوثها‪.‬‬
‫ويجب بعد االنتهاء من التحقيق القيام بعدة خطوات ختامية‪ ،‬كما هو محدد يف سيناريو ‪:7‬‬
‫□ نشر النتائج وتعميمها‪ ،‬باالستفادة من قنوات التواصل وإجراءاتها املعتمدة‪.‬‬
‫□ اتخـاذ اإلجـراءات التصحيحيـة ومتابعـة تنفيذهـا‪ ،‬باالسـتفادة مـن آليـات املتابعـة والرصـد املعتمـدة لضمـان تنفيـذ اإلجـراء التصحيحـي بشـكل ف َّعـال بعـد التحقيـق‬
‫يف جرائـم االحتيـال‪.‬‬
‫□ تقييم أداء التحقيق‪ ،‬االستفادة من اآلليات املطبقة يف تقييم األداء بهدف تلقي تغذية مرجتعة موضوعية‪.‬‬


‫سيناريو ‪ :9‬راقب مستوى تقدمك‬
‫□ حتديـد املسـؤول عـن اإلشـراف علـى جهـود الرقابـة والتقييـم‪ .‬يجـب املوائمـة بين ذلـك اإلجـراء وبين إنشـاء هيـكل حلوكمـة إدارة مخاطـر االحتيـال (انظـر‬
‫سـيناريو ‪ ،)2‬ويجـب حتديـد األدوار واملسـؤوليات خلال عمليـة مراقبـة إدارة مخاطـر االحتيـال‪.‬‬
‫□ حتديـد آليـات املراقبـة والتقييـم التـي تخطـط لتنفيذهـا‪ ،‬التأكـد مـن تغطيـة جميـع عناصـر برنامـج إدارة مخاطـر االحتيـال اخلـاص بـك‪ .‬فيجـب على سـبيل‬
‫املثـال أن تقـوم باآلتـي‪:‬‬
‫» إعادة تقييم برنامج إدارة مخاطر االحتيال وتقييمه بصفة دورية‪ ،‬مبا يف ذلك إعادة تقييم كل مبدأ من املبادئ اخلمسـة املشـار إليها يف الدليل‪ .‬وإلعادة التقييم‪،‬‬
‫ميكنك االستفادة من مشروع غرانت ثورنتون منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة © و بطاقات أداء إدارة مخاطر االحتيال اخلاصة بــجمعية‬
‫‪.ACFE‬‬
‫» إجراء تقييمات دورية ألنشـطة مكافحة االحتيال وأنشـطة التخفيف من مخاطر االحتيال على النحو املقرر كجزء من تقييم مخاطر االحتيال (انظر سـيناريو ‪.)4‬‬
‫فعلـى سـبيل املثـال‪ ،‬ميكنـك االسـتفادة مـن حتليـل البيانـات يف حتديـد االسـتثناءات أو االنحرافـات عـن العمليـات الرئيسـية املتعلقـة بآليـات مراقبـة للتحقـق مـن صحة‬
‫عمـل عنصـر التحكم‪.‬‬
‫□ حتديـد نطـاق آليـات املراقبـة والتقييـم وحتديـد معـدل تكرارهـا‪ .‬علـى سـبيل املثـال‪ ،‬إذا كنـت تخطـط إلجـراء تقييمـات مسـتهدفة ملبـادرات التدريـب علـى‬
‫مكافحـة االحتيـال‪ ،‬فقـد تـرى ضـرورة حـدوث ذلـك مبعـدل خـاص (معـدل التكـرار) وتركيـزه بشـكل خـاص علـى كل برنامـج تدريـب جديـد أو موضـوع مختلـف (النطـاق)‪.‬‬
‫□ وضع معايير لقياس أنشطة الرصد والتقييم املقررة‪ .‬على سبيل املثال‪ ،‬قد تعتمد معايير قياس مستوى أداء التحقيقات على نتائج التقييم‪.‬‬
‫□ أداء أنشطة الرصد والتقييم املتواصلة واملنفصلة‪.‬‬
‫بنـاء علـى نتائـج آليـات مراقبـة عنـد احلاجـة‪ .‬ميثـل إجـراء الرقابـة وأنشـطة التقييـم اخلطـوة األولـى‪ ،‬ومـن املؤكـد أن ضمـان‬
‫ً‬ ‫□ تنفيـذ اإلجـراءات التصحيحيـة‬
‫ٍ‬
‫آليـات لتتبـع مسـتوى التقـدم احملـرز يف اإلجـراءات التصحيحيـة أمـر أساسـي لسـد الثغـرات املكتشـفة‪.‬‬ ‫وجـود‬

‫ً‬ ‫سيناريو ‪ :10‬قدم‬
‫□ حتديد اجلمهور املستهدف‪ .‬ميكنك إعداد تقارير مختلفة ملجلس اإلدارة أو للقيادة العليا أكثر من التقارير التي تع ّدها لوحدات أو وظائف العمل الفردية‪ .‬لذا‪،‬‬
‫فإن فهم الطرف الذي تخطط الستهدافه يعد أم ًرا مه ًما لتطوير الرسائل الصحيحة‪.‬‬
‫□ حتديد معدل تقدمي التقارير‪ .‬قد يختلف ذلك باختالف اجلمهور‪ ،‬فعلى سبيل املثال‪ ،‬ميكنك تقدمي تقرير سنوي للقيادة العليا وربع سنوي للقيادة املباشرة‬
‫ضمن برنامج إدارة مخاطر االحتيال‪.‬‬
‫□ حتديد األفكار واملنجزات الرئيسية‪ .‬ضع يف اعتبارك األفكار الرئيسية واملنجزات التي متت على صعيد األنشطة الفردية وعلى املستوى العام حتى ميكنك‬
‫رسم التوجهات واألمناط ونقاط البيانات األخرى ذات الصلة ومن ثم عرض منجزات البرنامج وتغيراته‪ .‬وعلى غرار الرقابة‪ ،‬يُفضل التركيز على قياس نتائج أنشطة‬
‫إدارة املخاطر املالية بدالً من مجرد مراجعة املخرجات‪.‬‬
‫□ قدم تقريرك وف ًقأ للمعدل املقرر لتقدمي التقارير‪.‬‬
‫فعالية التقارير وتأثيرها وإجراء التغييرات بنا ًء على النتائج والتعليقات‪.‬‬

‫□ تقييم مستوى َّ‬
‫□ أعد تقدمي التقارير وف ًقا للمعدل املقرر لتكرار تقدميها‪.‬‬

‫الرمز "‪ "CFE‬ويشير إلى "مدقق االحتيال املعتمد" وكذلك الرمز "‪ "ACFE‬ويشير إلى "جمعية مدققي االحتيال املعتمدين" باإلضافة إلى ختم اجلمعية وشعارها وعالماتها التجارية واألسماء ذات‬
‫الصلة‪ ،‬جميعها يخضع مللكية جمعية مدققي االحتيال املعتمدين (‪ )Association of Certified Fraud Examiners, Inc‬وهي مسجلة و‪/‬أو عاملة يف الواليات املتحدة األمريكية والعديد من دول العالم‪.‬‬
‫جميع احلقوق محفوظة © ‪Association of Certified Fraud Examiners, Inc. All rights reserved 2020‬‬
‫‪“ Grant Thornton‬غرانـت ثورنتـون” هـي عالمـة جتاريـة لــ ‪ Grant Thornton LLP‬وهـي تابعـة لشـركة (‪ Grant Thornton International Ltd (GTIL‬ومقرهـا الواليـات املتحـدة األمريكيـة و‪/‬أو تشـير إلـى‬
‫العالمـة التجاريـة التـي تقـدم مـن خاللهـا الشـركات التابعـة ملؤسسـة ‪ Grant Thornton LLP‬خدمـات التدقيـق واخلدمـات الضريبيـة واالستشـارات‪ .‬وتُعـد مؤسسـة ‪ Grant Thornton LLP‬وكذلـك الشـركات‬
‫األعضـاء كيانـات مسـتقلة قانون ًيـا ال ميثـل التعـاون بينهـا أي شـكل مـن أشـكال الشـراكات العامليـة‪ .‬كمـا أن مؤسسـة ‪ GTIL‬ال تقـدم خدمـات لعمالئها‪ ،‬حيث تختص الشـركات األعضاء بتقـدمي هذه اخلدمات يف‬
‫أي منهـا األخـر‪ ،‬فهـم ليسـو وكالء عـن بعضهـم البعـض وال يتحمـل أ ًيـا منهـم أية التزامات أو مسـؤولية عـن تصرفات اآلخرين‬
‫نطـاق مقراتهـا الدوليـة‪ .‬كذلـك فـإن مؤسسـة ‪ GTIL‬والشـركات التابعـة لهـا ال ميثـل ٌ‬
‫أو أي تقصيـر مـن جانـب أي منهـم‪ .‬وملزيـد مـن التفاصيـل ميكنـك زيـارة موقـع املؤسسـة علـى الرابـط التالـي ‪Grantthornton.com‬‬
‫جميع احلقوق محفوظة © ‪ Grant Thornton LLP 2020‬عضو شركة ‪Grant Thornton International Ltd‬‬

Anti Fraud PlayBook

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Anti Fraud PlayBook

Uploaded by

Copyright:

Available Formats

‫‪X‬‬

‫محققو االحتيال املعتمدين‬

‫|‪2‬‬ ‫دليل مكافحة االحتيال‬

‫كبار موظفي أحد البنوك يتوصلون إلى تسوية‬

‫قائمة أولياء أمور يف حادثة فضيحة قبول طالب يف‬

‫االحتيال يحدث يف منظمتك‪ ،‬لكنك ال تدري‪.‬‬

‫للتعرف على السيناريوهات‬ ‫انظر امللحق‬

‫تنظيم الدليل‬ ‫سبب تصميم الدليل‬

‫¦تقييم مخاطر االحتيال‬

‫حوكمة مخاطر االحتيال‬

‫تقييم مخاطر االحتيال‬

‫أنشطة رقابية ملكافحة االحتيال‬

‫التحقيق يف جرائم االحتيال واإلجراءات التصحيحية‬

‫أنشطة مراقبة إدارة مخاطر االحتيال‬

‫تعتمد كل مرحلة على سابقتها‪ ،‬وتتوج ببرنامج ف َّعال ملكافحة االحتيال‪.‬‬

‫السيناريو ‪ : 1‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫شكل‪ 2 .‬منوذج تقييم نضج عمليات مكافحة االحتيال يف املؤسسة ©‬

‫قيمة أصحاب املصلحة‬

‫السيناريوهات‪ :1‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫قائمة مرجعية‬ ‫األسئلة الرئيسية‬

‫»ما املرحلة احملددة يف النموذج‪ ،‬والتي تتوافق بشكل‬

‫»كيف تختلف رؤيتك طويلة املدى على مستوى مبادئ‬

‫السيناريو ‪ :١‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫نصيحة‬ ‫ابتكرت جمعية ‪ ACFE‬بطاقات أداء إدارة مخاطر‬

‫السيناريو ‪ :١‬فهم املستوى الراهن وحتديد املستوى املنشود‬

‫السيناريو ‪ : 2‬بناء الثقافة‬

‫شكل‪ 3 .‬مثلث االحتيال مقابل مثلث النزاهة‬

‫مثلث النزاهة‬ ‫مقابل‬ ‫مثلث االحتيال‬

‫السيناريو ‪ : 2‬بناء الثقافة‬

‫األسئلة الرئيسية‬ ‫نقاط التركيز‬

‫¦ التواصل مع إدارة مخاطر االحتيال على جميع‬

‫السيناريو ‪ : 2‬بناء الثقافة‬

‫السيناريو ‪ : 2‬بناء الثقافة‬

‫داخليا وخارج ًيا‪ ،‬أمر ضروري لتقييم مخاطر‬

‫شكل ‪ .3‬فكر كما يفكر احملتال‬

‫تترك جانيت جهاز احلاسب‬

‫السيناريو ‪ : 3‬فكر كما يفكر احملتال‬

‫مخاطر‬ ‫منفذ دخول‬ ‫املخطط‬ ‫نوع‬ ‫فئة‬ ‫داخلي‬

‫السيناريو ‪ : 3‬فكر كما يفكر احملتال‬

‫األسئلة الرئيسية‬ ‫نقاط التركيز‬

‫¦ هل فكرت يف مخططات ومخاطر االحتيال غير املالي؟‬

‫السيناريو ‪ : 3‬فكر كما يفكر احملتال‬

‫السيناريو ‪ : 3‬فكر كما يفكر احملتال‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬

‫داخليا وخارج ًيا‪ ،‬أمر ضروري لتقييم مخاطر‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬

‫شكل‪ 6 .‬خطوات تقييم مخاطر االحتيال‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬

‫األسئلة الرئيسية‬ ‫نقاط التركيز‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬ ‫السيناريو ‪ : ٤‬اكتشف اجلديد‬

‫دليل مكافحة االحتيال | ‪20‬‬ ‫دليل مكافحة االحتيال‬ ‫‪| 20‬‬

‫□ حتديد جميع مخططات االحتيال‪( .‬انظر سيناريو ‪).3‬‬

‫السيناريو ‪ : 4‬اكتشف اجلديد‬

‫وفعالة ملنع جرائم االحتيال واكتشافها والتحقيق فيها‪ ،‬ما يجعلها‬

‫السيناريو ‪ : 5‬استخدم البيانات لكشف االحتيال‬

‫شكل‪ 7 .‬أساليب التحليل النموذجي‬

‫تقييم مخاطر االحتيال‬

‫االحتيال املنظم‬ ‫االحتيال اجلنائي‬ ‫االحتيال الشائع‬

‫السيناريو ‪ : 5‬استخدم البيانات لكشف االحتيال‬

‫األسئلة الرئيسية‬ ‫نقاط التركيز‬

‫¦ ما البيانات املتاحة حول مخططات االحتيال التي اخترتها؟ من‬

‫السيناريو ‪ : 5‬استخدم البيانات لكشف االحتيال‬

‫السيناريو ‪ : 5‬استخدم البيانات لكشف االحتيال‬