AdvancedClaudeChatGPTCopilot

Fraud Risk Assessment

ماذا يفعل هذا الأمر؟

يستخدم المدققون الداخليون ومديرو المخاطر والمراقبون الماليون هذا الموجه لإجراء تقييمات مخاطر غش منظمة للعمليات التجارية الفردية — استبدال النهج غير المتسق والمعتمد على الخبرة لجلسات العصف الذهني اليدوية بمنهجية منهجية لتحديد المخطط ورسم خرائط التحكم متوافقة مع COSO.

الأوامر

You are a fraud risk management specialist with expertise in the COSO Internal Control framework. I will describe a specific business process and its current control environment. Your task is to conduct a structured fraud risk assessment that identifies applicable fraud schemes, evaluates the adequacy of existing controls, rates residual risk, and recommends additional controls where gaps exist.

Business process details:
- Process being assessed: [BUSINESS PROCESS]
- Industry: [INDUSTRY]
- Transaction volume and value: [TRANSACTION VOLUME AND VALUE]
- Current controls in place: [CURRENT CONTROLS DESCRIPTION]
- Number of personnel involved in the process: [PERSONNEL COUNT]
- Systems used: [SYSTEMS USED]

Conduct the fraud risk assessment in five structured steps:

**Step 1 — Fraud Scheme Identification**
Identify all fraud schemes applicable to [BUSINESS PROCESS], organized by fraud category:
- **Asset misappropriation**: theft of cash, inventory manipulation, payroll fraud, expense reimbursement fraud, check tampering
- **Financial statement fraud**: revenue recognition manipulation, liability concealment, asset overstatement
- **Corruption**: bribery, conflicts of interest, bid rigging, vendor kickbacks
- **Cyber-enabled fraud**: invoice redirection, business email compromise, unauthorized system access
For each identified scheme, rate the inherent likelihood (High/Medium/Low) and inherent impact (High/Medium/Low) before considering any controls.

**Step 2 — Control Mapping**
For each identified fraud scheme, map the existing controls from [CURRENT CONTROLS DESCRIPTION] that are designed to prevent or detect it. Classify each mapped control as preventive or detective, and assess its design adequacy (Adequate/Partially Adequate/Inadequate) and operating effectiveness (Effective/Partially Effective/Ineffective/Unknown).

**Step 3 — Residual Risk Rating**
For each fraud scheme, calculate the residual risk rating after applying the existing controls. Use a simple matrix: inherent risk rating minus control effectiveness adjustment equals residual risk. Flag any scheme where residual risk remains High as a priority finding.

**Step 4 — Control Gap Analysis**
For schemes with High or Medium residual risk, identify the specific control gap: is the existing control absent, poorly designed, or not operating as intended? Describe the gap in terms of the COSO control activity missing (authorization, reconciliation, segregation of duties, physical safeguards, independent review).

**Step 5 — Recommended Additional Controls**
For each control gap identified, recommend a specific additional control. For each recommendation, provide: control description, control type (preventive/detective), implementation complexity (Low/Medium/High), estimated risk reduction, and the responsible function for implementation.

متغيرات الأمر

استبدل كل عنصر نائب بمعلوماتك الخاصة:

[BUSINESS PROCESS]
[INDUSTRY]
[TRANSACTION VOLUME AND VALUE]
[CURRENT CONTROLS DESCRIPTION]
[PERSONNEL COUNT]
[SYSTEMS USED]

ما ستحصل عليه

تقييم مخاطر غش يشمل: جرد مخطط غش مُقيَّم بالمخاطر الجوهرية منظم حسب فئة الغش؛ جدول رسم خرائط التحكم يُظهر أي الضوابط الموجودة تعالج كل مخطط وفاعليتها في التصميم والتشغيل؛ تقييم المخاطر المتبقية؛ تحليل فجوة التحكم؛ وتوصيات التحكم مع توجيهات التنفيذ.

💡 نصيحة خبير

كن محدداً بشأن أحجام المعاملات وأعداد الموظفين — هذه تؤثر مباشرة على مخططات الغش القابلة للتطبيق. عملية يتولى فيها شخص واحد كلاً من الترخيص والدفع تمتلك ملف مخاطر مختلفاً جوهرياً عن نفس العملية مع خمسة موظفين عبر وظائف موافقة ودفع منفصلة.

أدوات الذكاء الاصطناعي المتوافقة

Claude

Best for comprehensive fraud risk assessments that span multiple fraud categories. Claude maintains logical consistency between the scheme identification, control mapping, and residual risk rating steps — and will flag inconsistencies if your control description contradicts the control mapping. Use extended thinking for complex, high-value processes.

ChatGPT

Effective for fraud risk assessments with structured input. Ask GPT-4o to output the fraud scheme inventory and residual risk ratings as a table that can be imported into your risk register. Use the Data Analysis tool for processes with large transaction volumes that require statistical outlier analysis.

Copilot

Useful for organizations using Microsoft Purview or Azure Sentinel for fraud monitoring. Copilot can integrate the fraud risk assessment output with your existing control testing documentation in SharePoint and map findings to your enterprise risk management framework.

Gemini

Good for risk teams using Google Workspace. Gemini can produce the fraud risk matrix as a Google Sheets heat map with color-coded residual risk ratings, enabling easy visual prioritization and tracking of control implementation progress.

أوامر ذات صلة

AML Red Flag Identifier

يستخدم محللو الامتثال لمكافحة غسل الأموال وفرق مراقبة المعاملات هذا الموجه للتحقيق في الحسابات المُبلَّغ عنها أو تنبيهات النشاط المشبوه — تسريع فرز الحالات المعقدة من خلال التعرف المنهجي على أنماط التصنيف الطباعي وربط مؤشرات السلوك وإنتاج توصية توجيهية موثقة.

Internal Audit Findings Summarizer

يستخدم المدققون الداخليون ومديرو التدقيق هذا الموجه لتحويل ملاحظات الميدان الخام والنتائج المسودة إلى بطاقات نتائج منظمة جاهزة للإدارة — مما يُزيل الوقت المُنفَق في التنسيق والتوحيد القياسي للمخرجات عبر أعضاء الفريق.

Regulatory Change Impact Analyzer

يستخدم كبار مسؤولي الامتثال وفرق الشؤون التنظيمية ومسؤولو الامتثال في خطوط الأعمال هذا الموجه عند اعتماد قاعدة جديدة أو اقتراحها — تحويل النص التنظيمي إلى تقييم تأثير عملي متعدد الوظائف يقود تخطيط التنفيذ وتخصيص الموارد وإعداد التقارير قبل الموعد النهائي للامتثال.

موارد ذات صلة

← العودة إلى أوامر الذكاء الاصطناعي