التخطي إلى المحتوى الرئيسي

بعد التحقيق ، تصدر هيئة الأوراق المالية والبورصات تنبيهًا عبر الإنترنت

  By Jeff Drew

  بالتصرف سليمان سليم شعبان

ماجستير محاسبة مالية من جامعة دمشق

    sleimanshaaban@gmail.com

أصدرت لجنة الأوراق المالية والبورصات الصينية يوم الثلاثاء (https://www.sec.gov/litigation/investreport/34-84429.pdf)تقريراً للتحقيقات يحذر الشركات العامة من أن تكون حذرة من نوع فساد في الإنترنت يسمى "تسوية البريد الإلكتروني للأعمال" والنظر في مثل هذه الاحتيالات عند وضع الضوابط المحاسبية الداخلية والحفاظ عليها.التقرير ، الذي أنتجته شعبة الإنفاذ في لجنة الأوراق المالية والبورصات بالتشاور مع شعبة تمويل الشركات ومكتب كبير المحاسبين ، عرض بالتفصيل نتائج التحقيق في تسع شركات عامة خسرت ملايين الدولارات نتيجة لعمليات الاحتيال المتعلقة بالكمبيوتر.
 في أي من موظفي الشركة تلقت الاتصالات الإلكترونية المنتحلة أو المخترقة بطريقة أخرى. وردا على تلك الرسائل ، قام موظفو الشركة بتوصيل مبالغ كبيرة من المال أو دفع فواتير زائفة إلى الحسابات التي يسيطر عليها المحتالون ، حسبما ذكرت هيئة الأوراق المالية والبورصات SEC .ولم تذكر هيئة الأوراق المالية والبورصات الشركات التي حققت فيها ، لكنها قالت إن لكل منها إيرادات وأوراق مالية سنوية مدرجة في البورصة الوطنية. 
 خسرت كل شركة مليون دولار على الأقل ، وخسرت اثنتان منها أكثر من 30 مليون دولار. بلغ مجموع الخسائر في الإصدارات التسعة ما يقرب من 100 مليون دولار ، لم يتم استردادها كلها تقريبا ، وفقا لتقرير لجنة الأوراق المالية والبورصات. استمرت بعض المخططات لفترة ممتدة ولم يتم اكتشافها حتى قام طرف ثالث بتنبيه الشركة إلى مشكلة.غطت الشركات  مثار التحقيق  مجموعة من القطاعات ، بما في ذلك التكنولوجيا والآلات والعقارات والطاقة والمال والسلع الاستهلاكية. هذا ، كما قال هيئة الاوراق المالية و البورصة SEC ، يوضح أن كل نوع من الأعمال هو هدف محتمل لمخططات الاحتيال المتعلقة بالإنترنت.بعد التحقيق فيما إذا كانت الشركات قد امتثلت لشروط الرقابة المحاسبية الداخلية المنصوص عليها في الأقسام 13 (ب) (2) (ب) (1) و (3) من قانون الأوراق المالية لعام 1934 ، قررت هيئة الأوراق المالية والبورصات عدم اتخاذ إجراء إنفاذ. وأصدرت اللجنة بدلاً من ذلك "تقرير التحقيق" عملاً بالمادة 21 (أ) من قانون البورصة لجعل مدراء الأوراق المالية والمشاركين الآخرين في السوق على علم بالتهديد من الاتصالات الإلكترونية المخادعة أو التلاعب ، والنظر في تلك التهديدات عند ابتكار نظام الضوابط المحاسبية الداخلية كما هو مطلوب بموجب قوانين الأوراق المالية الاتحادية ، هكذا صرحت هيئة الاوراق المالية و البورصة SEC.

 رسائل البريد الإلكتروني من المديرين التنفيذيين المزيفين

 يركز تقرير لجنة الأوراق المالية والبورصات على نوعين من التنازلات بالبريد الإلكتروني للشركات - رسائل البريد الإلكتروني من المديرين التنفيذيين المزيفين ورسائل البريد الإلكتروني من الموردين المزيفين. 

 في المخططات التي تتضمن رسائل البريد الإلكتروني من المسؤولين التنفيذيين المزيفين ، والتي يطلق عليها أيضًا انتحال الهوية التنفيذية ، يستخدم المحتالون غير المنتسبين لشركة ما نطاقات وعناوين بريد إلكتروني مخادعة لإرسال مراسلات يبدو أنها تأتي من مسؤول تنفيذي للشركة ، وعادة ما يكون المدير التنفيذي. في جميع عمليات الاحتيال التي تمت تغطيتها في تحقيقات لجنة الأوراق المالية والبورصات ، وجهت رسائل البريد الإلكتروني المنتحلة إلى موظفي الشركة لنقل مبالغ كبيرة إلى حسابات مصرفية أجنبية يسيطر عليها المحتالون.

 استخدمت رسائل البريد الإلكتروني المنتحلة أسماء المحاماة والأسماء القانونية الحقيقية مع مجالات البريد الإلكتروني مثل "consultant.com". وقالت هيئة الأوراق المالية والبورصات إن عمليات الاحتيال لم تكن معقدة في تصميمها أو استخدامها للتكنولوجيا. بالإضافة إلى ذلك ، وجد تقرير SEC العناصر المشتركة التالية:

1-وأشارت رسائل البريد الإلكتروني المنتحلة إلى معاملات أو "صفقات" حساسة للوقت يلزم استكمالها في غضون أيام. أكدت رسائل البريد الإلكتروني على الحاجة إلى السرية من موظفي الشركة الآخرين واقترحت في بعض الأحيان شكلاً من أشكال الرقابة الحكومية ، مثل بريد إلكتروني واحد ادعى أن الصفقة المزعومة كانت "بالتنسيق مع وتحت إشراف لجنة الأوراق المالية والبورصات".

2-وكانت رسائل البريد الإلكتروني المنتحلة ، مدعياً أن الأموال المطلوبة مطلوبة للمعاملات الأجنبية أو عمليات الاستحواذ ، كلها توجه التحويلات البنكية إلى المصارف الأجنبية والمستفيدين. قدمت رسائل البريد الإلكتروني تفاصيل الحد الأدنى عن الصفقة ، وفي حين أن جميع الشركات لديها بعض العمليات الأجنبية ، فإن هذه الأنواع من المعاملات الأجنبية كانت خارجة عن المعتاد بالنسبة لمعظمها.

 3-عادة ما تذهب رسائل البريد الإلكتروني المنتحلة إلى الموظفين ذوي المستوى المتوسط الذين نادراً ما يتواصلون مع المديرين التنفيذيين الذين يتم انتحالهم ، وهم عمومًا غير مسؤولين عن أو متورطين في المعاملات المفترضة.

 4-غالبًا ما تشتمل رسائل البريد الإلكتروني المنتحلة على أخطاء إملائية ونحوية.

 رسائل البريد الإلكتروني بائعين وهميين :

رسائل البريد الإلكتروني الواردة من الموردين المزيفين ، كما يوحي الاسم ، هي الاتصالات الإلكترونية التي تنتحل شخصية موردي الشركة. وأظهرت الحالات التي حققت فيها هيئة الأوراق المالية والبورصات الأمريكية مستوى أعلى من التطور التكنولوجي من الرسائل الإلكترونية التنفيذية المنتحلة ، مع مخططات تنطوي على اختراق حسابات البريد الإلكتروني للبائعين الحاليين. بعد الوصول إلى حسابات البريد الإلكتروني للموردين ، أدخل المحتالون طلبات غير مشروعة للمدفوعات ، مع تفاصيل معالجة الدفع ، في الاتصالات الإلكترونية لطلبات المعاملات المشروعة.

 بالإضافة إلى ذلك ، خداع المحتالين الموظفين الشركة المسؤولة عن شراء البضائع من البائع إلى توفير الوصول إلى أوامر الشراء والفواتير المشروعة. ثم طلب المجرمون إدخال تغييرات على المعلومات المصرفية للبائعين وإرفاق الفواتير الدانية بمعلومات الحساب الاحتيالية الجديدة. أرسل موظفو الشركة المسؤولون عن المشتريات هذه المعلومات إلى موظفي المحاسبة المسؤولين عن الحفاظ على بيانات الموردين. أدى ذلك إلى دفع فواتير مستحقة الدفع إلى حسابات مصرفية أجنبية يسيطر عليها المحتالون.

 نصيحة للشركات العامة:

 في تقرير التحقيق الخاص بها ، تنصح هيئة الأوراق المالية والبورصة الشركات العامة بإدراج التهديدات المتصلة بالشبكات الإلكترونية في تصميم وتنفيذ الضوابط الداخلية . في الحالات التي حققت فيها هيئة الأوراق المالية والبورصات ، اعتمدت الخطط على التكنولوجيا للبحث عن نقاط الضعف في السياسات والإجراءات ونقاط الضعف البشرية التي جعلت بيئة الرقابة غير فعالة. قد يكون وجود أنظمة رقابة محاسبية داخلية تعالج التهديدات المتصلة بالشبكات الإلكترونية ، وما يتصل بها من مواطن ضعف بشرية ، أمرًا حيويًا للحفاظ على بيئة مراقبة محاسبية كافية والحفاظ على الأصول ".

 إدارة المعلومات وضمان التكنولوجيا
        الاحتيال بالكمبيوتر

     التزوير

 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد