حسابرسی فناوری اطلاعات

تحلیل شبکه ، تکنیکی برای شناسایی و کشف تقلب

یکی از وظایف حسابرسان داخلی، حسابرسی تقلب است. حسابرسان داخلی ریسک های تقلب را شناسایی نموده و  از اثربخشی کنترل های داخلی در پیشگیری از بروز ریسک های تقلب یا کاهش تاثیرات آنها اطمینان حاصل کنند. همچنین حسابرسان داخلی در انجام رسیدگی های خود می توانند موارد مشکوک به تقلب را شناسایی کنند. براساس گزارش انجمن بین المللی بازرسان تقلب، یکی از مهمترین مراجع شناسایی موارد تقلب در سازمان ها، حسابرسان داخلی می باشند.

از جمله الگوهای تقلب که شناسایی و پیشگیری از آنها به سختی صورت می گیرد تبانی است. شناسایی تقلب به روش های سنتی نیازمند انجام بررسی های گسترده است و اثربخشی آن نیز در عمل بالا نیست. یکی از تکنیک هایی که برای شناسایی تقلب کاربرد دارد تحلیل شبکه است. در تحلیل شبکه ارتباطات بین افراد و شخصیت های حقیقی و حقوقی مختلف مورد ارزیابی قرار گرفته و ابعاد جدیدی از این ارتباطات شناسایی می شود. در عمل افراد حقیقی و حقوقی درون و بیرون از سازمان با یکدیگر ارتباطات مختلفی را برقرار می سازند. تقلب مبتنی بر تبانی اغلب در چنین شبکه هایی رخ می دهد. این ارتباطات در شبکه اجتماعی ارتباطات سازمان نهفته است و شناسایی و کشف آنها به راحتی رخ نمی دهد. برای شناسایی چنین ارتباطاتی و موارد مشکوک به تقلب تکنیک های مختلفی مبتنی بر تحلیل داده وجود دارد. یکی از این تکنیک ها فرآیندکاوی است. در این تکنیک تعاملات و ارتباطات بین افراد براساس فرآیندهایی که در سازمان اجرا می شود و لاگ های ثبت شده این فرآیندها مشخص می شود و افرادی که ارتباطات بیشتری و خاص تری با یکدیگر دارند تعیین می شوند. در این تکنیک مشخص می شود که افراد در چه مواردی ممکن است با یکدیگر همکاری کنند و این موارد چگونه می تواند به یک تبانی ختم شود. چنین تکنیکی برای فرآیندهایی از جمله خرید یا فروش کاربرد دارد. به عنوان مثال در یک فرآیند خرید، افرادی که دارای نقش هایی از جمله کارشناس پردازش سفارشات، کارشناس انتخاب تامین کننده، کارشناس دریافت و تحویل، مسئول انبار و کارشناس رسیدگی مالی حضور دارند می تواند شبکه ای را ایجاد نموده و تقلبی را شکل دهند. در تکنیک فرآیندکاوی، چنین روابطی شناسایی شده و می تواند توسط حسابرسان داخلی مورد رسیدگی قرار گیرد.

علاوه بر این، تکنیک های داده کاوی نیز در تحلیل شبکه کاربرد دارد. براساس این تکنیک ها نیز می توان ارتباطات مشکوک به تقلب را شناسایی نمود.

در شکل زیر شبکه ای ساده برای ایجاد اختلال در سیستم بانکی نشان داده شده است. در این شبکه مجموعه ای از هکرها همزمان به بانک حمله کرده تا در سیستم آن اختلال ایجاد کنند. ساختار این شبکه، ستاره ای است که سواستفاده شونده در مرکز و سواستفاده کنندگان در پیرامون آن قرار گرفته اند.

 

شکل زیر نیز یک شبکه با ساختار دایره ای نشان داده شده است. در این شبکه هر گره با دو گره دیگر در قبل و بعد از خود در ارتباط است.

 

در این شکل نیز شبکه ای از شخصیت ها نشان داده شده است که به صورت متوالی با یکدیگر در ارتباط بوده و عملیات پولشویی را انجام می دهند.

 

همانطور که مشاهده می شود در هر شبکه چندین گره وجود داشته که بواسطه لینک های ارتباطی با یکدیگر متصل می شوند. شبکه ها می توانند دارای ساختار مختلفی از جمله ستاره، دایره، خط یا شکل های ترکیبی باشند. در عمل شبکه ها از تعداد بسیار زیادی گره با ارتباطات بسیار زیاد شکل گرفته است. به عنوان مثال مشتریان یک بانک می توانند ارتباطات کاری، فامیلی، تجاری، دوستانه، رسمی و اداری زیادی با کارکنان بانک یا سایر مشتریان داشته باشند که شبکه مشتریان و ارتباطات آنها را به یک شبکه بسیار گسترده تبدیل می کند.

 

 

نظر دهید