O grzechu zaniechania

Data: 8 kwietnia 2014 | Autor: | Brak komentarzy »

Każdy przypadek nadużycia, zwłaszcza wewnętrznego, powinien być dogłębnie i fachowo przeanalizowany i zbadany. Tyle dobre praktyki zarządzania ryzykiem nadużyć. A jak wygląda praktyka codzienna? Cóż… Najwłaściwszą odpowiedzią będzie zapewne: „różnie”.

Nie jest jednak tajemnicą, że wiele firm rezygnuje z przeprowadzenia postępowania wyjaśniającego, szczególnie jeśli w takim przypadku muszą uciekać się do wsparcia ekspertów zewnętrznych. Powodów takiego postępowania jest mnóstwo, poczynając od tych rzeczywistych („ponieśliśmy stratę i jeszcze mamy wydawać kolejne środki”, „jak pójdziemy do sądu, to będzie to trwało”), poprzez średnio wiarygodne („teraz już wiemy, na co zwracać uwagę”), na kompletnie wydumanych kończąc („wyczerpaliśmy limit pecha”, „to tylko jedna czarna owca”).

Czytaj dalej »


Zmierzch audytu, jaki znamy?

Data: 26 lutego 2014 | Autor: | 1 komentarz »

Sprawa piramidy finansowej Bernarda Madoffa już dawno pokryła się kurzem, przynajmniej dla dziennikarzy, którzy rzucili się do poszukiwania nowych sensacji. Tymczasem postępowania cały czas trwają i mimo że główny bohater został już osądzony, to na światło dzienne wychodzą zarówno role współpracowników człowieka, który „działał sam”, jak i interesujące kwestie merytoryczne. Warto zwrócić uwagę szczególnie na udział w oszustwie programistów pracujących dla Madoffa – w szczególności Jerome’a O’Hary oraz George’a Pereza. To oni przyczynili się do rozkwity piramidy w połowie lat 90-tych ubiegłego wieku.

Obaj zostali zatrudnieni przez Madoffa na początku lat 90-tych i szybko stali się jednymi z głównych aktorów oszukańczego spektaklu. Zebrane w sprawie materiały potwierdzają, iż to oni stali za działaniem jednego z serwerów Madoffa, zwanego „House 17”. Na maszynie tej uruchamiane były programy napisane przez O’Harę i Pereza, które służyły do produkcji „zasłony dymnej” dla rzekomej działalności inwestycyjnej firmy. Aplikacje te tworzyły fikcyjne historie transakcji (wraz z numerami referencyjnymi, datami, danymi drugiej strony transakcji), sporządzały zestawienia księgowe, potwierdzenia operacji oraz wyliczały rzekome zyski. Dla generowania pseudolosowych danych programy wykorzystywały informacje o rzeczywistych historycznych transakcjach i warunkach rynkowych. Wyniki ich działania były tak dobre, że firma Madoffa bez przeszkód przechodziła audyty finansowe oraz kontrole nadzorcze.

Czytaj dalej »


Certified czy ex-certified?

Data: 5 lutego 2014 | Autor: | Brak komentarzy »

Na anglojęzycznych forach związanych z informatyką śledczą rozgorzała ostatnio dyskusja związana z ujawnionym przypadkiem pewnej amerykańskiej biegłej z tego, która – jak się okazało – w nieuprawniony sposób posługiwała się dwoma topowymi desygnacjami z tego zakresu – Certified Computer Examiner oraz Certified Forensic Computer Examiner. Judith Gosselin wpadła zresztą w jeden z najgłupszych możliwych sposobów, ponieważ występując w roli biegłego ze strony obrony podpisała swój raport m.in. tytułami CCE i CFCE, czego nie omieszkał zweryfikować policyjny detektyw, współpracujący z prokuratorem.

Sprawa jest poważna, jako że Judith Gosselin nie tylko zwodziła swoich klientów, ale także – a może przede wszystkim – występowała jako biegły informatyk śledczy w sprawach sądowych. Dokładna liczba takich przypadków nie jest zresztą dotąd znana, bo Gosselin stawała jako ekspert od 2006 r., a w swoim zeznaniu jeszcze z roku 2008, do którego dotarli dziennikarze, twierdziła, że występowała już w ponad 40 sprawach. Wprawdzie pani stanęła już przed sądem i nawet otrzymała wyrok (12 miesięcy więzienia w zawieszeniu, zakaz występowania jako biegły w sprawach karnych w stanie New Hampshire, grzywna 2.000 USD oraz zwrot pobranych ostatnio wynagrodzeń), ale rozprawa dotyczyła tylko i wyłącznie spraw prowadzonych w stanie New Hampshire.

Czytaj dalej »


Indeks Percepcji Korupcji A.D. 2013

Data: 4 grudnia 2013 | Autor: | Brak komentarzy »

Mimo nawału obowiązków, skutecznie odciągających mnie od aktualizacji serwisu, nie sposób nie opisać na Fraud IQ corocznego badania Transparency International postrzegania zjawiska korupcji w poszczególnych państwach (Corruption Perception Index). Szczególnie, że media otrąbiły już sukces naszego kraju za wzniesienie się w rankingu o 3 miejsca, tj. z 41 na 38, co oznacza, że w 100-stopniowej skali badania zarobiliśmy 2 dodatkowe punkty (60 vs. 58 przed rokiem). Cóż, z pewnością jest to dobra wiadomość, ale na myśl przychodzi natychmiast pytanie, czy badanie było realizowane przed zatrzymaniami w gigantycznej aferze korupcyjnej w sektorze publicznym, czy raczej po nich. Śmiem twierdzić, że do czynienia mamy raczej z pierwszym wariantem…

Pół żartem, pół serio, można powiedzieć, że najciekawszym elementem tegorocznego indeksu CPI jest rozwój sposobu prezentacji związanych z nim informacji na stronie internetowej Transparency International. Można m.in. skonfrontować swoje postrzeganie poszczególnych krajów w kategoriach korupcji z wynikami badania. Warto też zauważyć, że TI nareszcie odkryła potencjał tkwiący w infografikach, od dawna stosowanych przez szereg innych organizacji.

Czytaj dalej »


Walka z korupcją nadal głównie na papierze

Data: 14 października 2013 | Autor: | Brak komentarzy »

Doskonale znana w branży międzynarodowa firm ControlRisks opublikowała wyniki sondażu dotyczącego podejścia do problemu korupcji w firmach. Badanie przeprowadzono na próbie powyżej 300 reprezentantów, z których niemal ¼ pochodziła z Europy, warto zatem rzucić okiem na jego wyniki. A nie napawają one optymizmem…

Zaskakujące są już opinie dotyczące samych zagrożeń korupcyjnych. Aż 58% respondentów wskazało, że największym problemem w ich ocenie są łapówki płacone urzędnikom po to, aby biznes gładko funkcjonował! Nie po to, aby uzyskać jakąś przełomową decyzję, ale po to, aby w ogóle móc sprawnie prowadzić codzienne interesy! Z kolei na obszary, który tradycyjnie najbardziej kojarzą się nam z korupcją, tj. na pozyskiwanie nowych kontraktów oraz wejście na nowe rynki wskazało odpowiednio 29% i 25%. Można zatem powiedzieć, że nadal legalne w wielu krajach facilitation payments mają się dobrze i trudno oczekiwać ich delegalizacji, podążając śladem zapisów chociażby UK Bribery Act. Nawiasem mówiąc, stawiany niejednokrotnie za wzór regulacji antykorupcyjnej amerykański Foreign Corrupt Practices Act tego rodzaju „datki” wyłącza ze swojego reżimu…

Czytaj dalej »