管理会计免费资料
手机号
验证码
**报告显示:欺诈环境不断变化
2014-01-28
摘要Kroll **《全球欺诈报告》显示,尽管去年欺诈案件的数量和涉案金额都有所下降,但欺诈仍是全球所有企业共同面对的一个重要问题。美国司法部诉标准普尔一案凸显信用评级行业亟待监管。
过去六年里,安全咨询公司Kroll Advisory Solutions每年都会委托经济学人智库进行全球欺诈案件调查。《2012-2013Kroll 全球欺诈报告》基于全球839 名高级管理人员参加的调查;被调查者来自不同的行业、担任不同的职位,其中包括财务和专业服务;零售和批发;技术;媒体;电信;医疗卫生和制药;旅游,休闲和交通;消费品;建筑,工程和基础设施;自然资源;制造等。超过半数的受访者来自**管理层;半数受访者所在企业的年营收额超过 5 亿美元。受访者分布于世界各地,其中 26% 来自北美。
尽管 2012 年欺诈案件的数量与 2011 年相比有所减少,但仍有 61% 的受访公司表示至少遭遇过一次以上的欺诈。在去年的报告中,这一比例为 75%。涉案金额也有所降低,从去年占总营收的2.1% 减少到今年的0.9%。有趣的是,美国企业却并没有跟上全球的步伐。美国企业遭遇欺诈的比例从 2011 年的 65% 减少到 60%,涉案金额占营收的比例也从 1.9% 下降到 1.1%,均高于全球平均水平。尽管欺诈形势略有好转,但欺诈案件的数量和涉案金额仍然是摆在绝大多数企业面前的一个重要问题。诚信是实现高效、经济运营的前提。
在给全球企业造成损失的欺诈案件中,三种最常见的类型分别是:实物资产盗窃(24%),信息盗窃(21%)和管理层利益冲突(14%)。由于企业提高了警惕,采购欺诈、内部财务欺诈、腐败和受贿等类型的欺诈案件数量显著减少。在美国的欺诈案件中,最常见的类型也依然是这三种,但比例不同:信息盗窃(26%)、实物资产盗窃(24%)和管理层利益冲突(16%);这与去年相比基本保持不变,也反映了美国欺诈案件数量及涉案金额的减少程度不及全球平均水平。
Kroll 公司在报告中警告说,不要对反欺诈方面已经取得的成绩沾沾自喜。调查结果显示,担心欺诈的受访者人数降幅明显大于欺诈案件数量降幅;如果这意味着受访者对反欺诈行动信心过高,那就相当危险了。与去年相比,认为容易或者非常容易遭遇上述三种常见欺诈的全球企业数量显著减少;Kroll 指出,这一结果似乎与企业 2012 年是否遭遇上述欺诈行为直接相关。2012年,全球易发生实物资产盗窃的企业比例从上一年的 46% 降至 26%。易发生信息盗窃的企业比例从 50% 减少至 30%。易发生管理层利益冲突的企业比例从44% 减少至 23%。
而在美国,这些比例的降幅相对较小:信息盗窃的比例从52% 减少至 33%,实物资产盗窃的比例从 36% 减少至 20%,管理层利益冲突的比例从 34% 减少至 25%。同样,这一结果与企业2012 年是否遭遇上述欺诈行为直接相关。美国与全球欺诈案件的降幅差距可能表明美国企业对欺诈漏洞的重视程度高于其它国家的企业。
Kroll 报告同时指出,企业内部人员参与欺诈的案件数量正呈上升趋势。在 2012 年的欺诈案件中,67% 以上的主要犯罪人或主谋之一为企业内部人员,较 2011 年的 60% 和 2010 年的55% 有所增加。84% 的欺诈案件仅有一名犯罪人。这说明执行以下内部控制要求可有效防止多种类型的欺诈,即:担任敏感职务的个人应定期强制休假,并由其他人在其休假期间代行职责。
调查还发现,信息盗窃仍然是受访者认为最容易发生、会带来多方面威胁的问题之一。报告指出,层出不穷的信息技术(IT)欺诈无论是从种类、频率还是复杂程度上看都在持续增长。安全漏洞包括未检测到的恶意软件、丢失的移动设备、盗取敏感数据的黑客等等。这些漏洞会使商业机密、财务和客户数据、知识产权等商业资产更容易遭受网络攻击;30% 的受访者表示,IT 技术的复杂性是造成欺诈风险增加的主要原因。
Kroll Advisory Solutions 公司的 Tim Ryan 表示:“基于网络的数据破坏事件变得越来越普遍。这些攻击者已经不是为了窃取企业的知识产权,纯粹是故意破坏数据。这会给公司造成巨大的损失,包括生产停顿、营收减少、补救费用增加、名誉受损等。”Kroll的另一位专家 Mike DuBose 指出:“经济间谍活动日渐猖獗,其中大多涉案人员来自东欧和亚洲。”
Kroll 公司在报告中称,很多人认为黑客是目前**的风险因素,但事实并非如此。员工,无论是犯罪者还是企业的薄弱环节,在信息失窃中的责任都远远大于黑客。51% 的信息损失案例都是由技术设备(电话或计算机)失窃或员工失误造成的。在所有案例中,35% 与员工渎职有关,与外部黑客入侵有关的仅占 17%。
不过,调查也指出,企业采取的反腐败措施收效明显,这也许是整个报告最积极、最振奋人心的部分。虽然一小部分企业在这方面依然任重道远,但更多企业已经开始采取各种措施改善反腐败法的合规情况,包括将腐败问题纳入尽职调查活动范围,为高级管理人员提供适当的培训,在整个企业中开展全方位的风险评估等。在过去一年,腐败案件的数量从 19% 减少至 11%,主动实施合规项目的企业受益**。在主动实施合规项目的企业中,仅有 7% 发生腐败案件,而其它公司的腐败案发率为 13%。简而言之,以有效的合规措施支持强大的伦理文化,能够使企业获益良多。
信用评级行业的监管需要2013 年 2 月 4 日,美国司法部(DOJ)对信用评级公司标准普尔(S&P)提出欺诈指控,并索赔 50 亿美元。美国证券交易委员会(SEC)并未参与本次诉讼,再次选择站在了证券发行人而非投资者的一边。
司法部在起诉书中简要介绍了标准普尔操纵贷款证券信用评级所用的手法,包括如何将次级贷款和其它抵押贷款包装成结构复杂的债务工具。其中一些甚至属于纯粹投机(合成)工具。在某些情况下,证券发行人提供的抵押贷款数据需要通过专属金融模型“贷款评估与损失估算系统”的检验。检验结果将告知发行人;如发行人希望提高评级,则需提供更多数据。委员会对系统检验结果查验无误后,由分析师向评级委员会提交总结报告。正如起诉书所言,这种做法颇有敷衍塞责的嫌疑:“大多评级委员仅用不到15 分钟就能完成所有工作。大量评级工作都是在同一间会议室内同时完成。”起诉书以大量例子说明,标准普尔的员工将自己的工作看作是帮助发行人获取高额利润的工具,而非提供独立的意见。
司法部指控标准普尔为获得投行的更多业务而向其提供虚高评级,掩饰与贷款抵押证券有关的风险,却自称其信用评级为客观,其行为已经构成欺诈。司法部长 Eric Holder 表示:“简而言之,(标准普尔)受到指控的行为极为恶劣。它已经触及了近几年金融危机的核心。”
证券市场的根基在于信任,即提供给投资者的信息真实可靠。如果对提供债务工具可信度信息的机构缺乏有效的监管,市场就无法有效地运作。自2009 年以来, 机构投资者理事会一直在呼吁成立信贷机构监管委员会。信用评级行业的职业化应当由独立委员会在 SEC 或其它相关部门的监管下完成,包括绩效标准和道德行为标准的制定,以及合规情况的监督等等。这是确保债务工具本身信贷风险信息真实可靠的最有效方式。
尽管 2012 年欺诈案件的数量与 2011 年相比有所减少,但仍有 61% 的受访公司表示至少遭遇过一次以上的欺诈。在去年的报告中,这一比例为 75%。涉案金额也有所降低,从去年占总营收的2.1% 减少到今年的0.9%。有趣的是,美国企业却并没有跟上全球的步伐。美国企业遭遇欺诈的比例从 2011 年的 65% 减少到 60%,涉案金额占营收的比例也从 1.9% 下降到 1.1%,均高于全球平均水平。尽管欺诈形势略有好转,但欺诈案件的数量和涉案金额仍然是摆在绝大多数企业面前的一个重要问题。诚信是实现高效、经济运营的前提。
在给全球企业造成损失的欺诈案件中,三种最常见的类型分别是:实物资产盗窃(24%),信息盗窃(21%)和管理层利益冲突(14%)。由于企业提高了警惕,采购欺诈、内部财务欺诈、腐败和受贿等类型的欺诈案件数量显著减少。在美国的欺诈案件中,最常见的类型也依然是这三种,但比例不同:信息盗窃(26%)、实物资产盗窃(24%)和管理层利益冲突(16%);这与去年相比基本保持不变,也反映了美国欺诈案件数量及涉案金额的减少程度不及全球平均水平。
Kroll 公司在报告中警告说,不要对反欺诈方面已经取得的成绩沾沾自喜。调查结果显示,担心欺诈的受访者人数降幅明显大于欺诈案件数量降幅;如果这意味着受访者对反欺诈行动信心过高,那就相当危险了。与去年相比,认为容易或者非常容易遭遇上述三种常见欺诈的全球企业数量显著减少;Kroll 指出,这一结果似乎与企业 2012 年是否遭遇上述欺诈行为直接相关。2012年,全球易发生实物资产盗窃的企业比例从上一年的 46% 降至 26%。易发生信息盗窃的企业比例从 50% 减少至 30%。易发生管理层利益冲突的企业比例从44% 减少至 23%。
而在美国,这些比例的降幅相对较小:信息盗窃的比例从52% 减少至 33%,实物资产盗窃的比例从 36% 减少至 20%,管理层利益冲突的比例从 34% 减少至 25%。同样,这一结果与企业2012 年是否遭遇上述欺诈行为直接相关。美国与全球欺诈案件的降幅差距可能表明美国企业对欺诈漏洞的重视程度高于其它国家的企业。
Kroll 报告同时指出,企业内部人员参与欺诈的案件数量正呈上升趋势。在 2012 年的欺诈案件中,67% 以上的主要犯罪人或主谋之一为企业内部人员,较 2011 年的 60% 和 2010 年的55% 有所增加。84% 的欺诈案件仅有一名犯罪人。这说明执行以下内部控制要求可有效防止多种类型的欺诈,即:担任敏感职务的个人应定期强制休假,并由其他人在其休假期间代行职责。
调查还发现,信息盗窃仍然是受访者认为最容易发生、会带来多方面威胁的问题之一。报告指出,层出不穷的信息技术(IT)欺诈无论是从种类、频率还是复杂程度上看都在持续增长。安全漏洞包括未检测到的恶意软件、丢失的移动设备、盗取敏感数据的黑客等等。这些漏洞会使商业机密、财务和客户数据、知识产权等商业资产更容易遭受网络攻击;30% 的受访者表示,IT 技术的复杂性是造成欺诈风险增加的主要原因。
Kroll Advisory Solutions 公司的 Tim Ryan 表示:“基于网络的数据破坏事件变得越来越普遍。这些攻击者已经不是为了窃取企业的知识产权,纯粹是故意破坏数据。这会给公司造成巨大的损失,包括生产停顿、营收减少、补救费用增加、名誉受损等。”Kroll的另一位专家 Mike DuBose 指出:“经济间谍活动日渐猖獗,其中大多涉案人员来自东欧和亚洲。”
Kroll 公司在报告中称,很多人认为黑客是目前**的风险因素,但事实并非如此。员工,无论是犯罪者还是企业的薄弱环节,在信息失窃中的责任都远远大于黑客。51% 的信息损失案例都是由技术设备(电话或计算机)失窃或员工失误造成的。在所有案例中,35% 与员工渎职有关,与外部黑客入侵有关的仅占 17%。
不过,调查也指出,企业采取的反腐败措施收效明显,这也许是整个报告最积极、最振奋人心的部分。虽然一小部分企业在这方面依然任重道远,但更多企业已经开始采取各种措施改善反腐败法的合规情况,包括将腐败问题纳入尽职调查活动范围,为高级管理人员提供适当的培训,在整个企业中开展全方位的风险评估等。在过去一年,腐败案件的数量从 19% 减少至 11%,主动实施合规项目的企业受益**。在主动实施合规项目的企业中,仅有 7% 发生腐败案件,而其它公司的腐败案发率为 13%。简而言之,以有效的合规措施支持强大的伦理文化,能够使企业获益良多。
信用评级行业的监管需要2013 年 2 月 4 日,美国司法部(DOJ)对信用评级公司标准普尔(S&P)提出欺诈指控,并索赔 50 亿美元。美国证券交易委员会(SEC)并未参与本次诉讼,再次选择站在了证券发行人而非投资者的一边。
司法部在起诉书中简要介绍了标准普尔操纵贷款证券信用评级所用的手法,包括如何将次级贷款和其它抵押贷款包装成结构复杂的债务工具。其中一些甚至属于纯粹投机(合成)工具。在某些情况下,证券发行人提供的抵押贷款数据需要通过专属金融模型“贷款评估与损失估算系统”的检验。检验结果将告知发行人;如发行人希望提高评级,则需提供更多数据。委员会对系统检验结果查验无误后,由分析师向评级委员会提交总结报告。正如起诉书所言,这种做法颇有敷衍塞责的嫌疑:“大多评级委员仅用不到15 分钟就能完成所有工作。大量评级工作都是在同一间会议室内同时完成。”起诉书以大量例子说明,标准普尔的员工将自己的工作看作是帮助发行人获取高额利润的工具,而非提供独立的意见。
司法部指控标准普尔为获得投行的更多业务而向其提供虚高评级,掩饰与贷款抵押证券有关的风险,却自称其信用评级为客观,其行为已经构成欺诈。司法部长 Eric Holder 表示:“简而言之,(标准普尔)受到指控的行为极为恶劣。它已经触及了近几年金融危机的核心。”
证券市场的根基在于信任,即提供给投资者的信息真实可靠。如果对提供债务工具可信度信息的机构缺乏有效的监管,市场就无法有效地运作。自2009 年以来, 机构投资者理事会一直在呼吁成立信贷机构监管委员会。信用评级行业的职业化应当由独立委员会在 SEC 或其它相关部门的监管下完成,包括绩效标准和道德行为标准的制定,以及合规情况的监督等等。这是确保债务工具本身信贷风险信息真实可靠的最有效方式。