审计师使用欺诈三角作为概念模型来审查欺诈的动机和前因。如果我们参考ISA 240附录1中欺诈风险因素的说明性示例,我们会发现这些因素是根据欺诈发生时通常存在的三种情况进行分类的:
认为存在欺诈的可能性;
逻辑上证明欺诈行为正当的能力。
但一些科学家认为,欺诈三角模型需要更新和修订,因为它没有纳入人为因素。因此,为了将更多欺诈者纳入模型,就在20年前,也就是2004年12月,美国科学家(David T. Wolfe和Dana R. Hermanson)提出了一个扩展的欺诈模型,被称为“欺诈钻石”。除了已知的三个欺诈要素外,他们还建议加入第四个要素——个人能力——以补充组织欺诈所需的属性和特质。
这项新提出的要素包括职位/职能、智力、自信/自我、技能、胁迫、有效撒谎和 新加坡电话号码列表 压力免疫力。也就是说,欺诈者必须拥有一定的职位,才能在组织中拥有一定的正式渠道和影响力;他必须足够聪明,能够发现并利用欺诈机会;他需要自信和自尊才能实施欺诈;他必须具备说服力,才能说服他人参与欺诈或干脆转身离开;为了避免被发现,他必须直视审计师、投资者和其他人的眼睛,并令人信服地、持续地撒谎。最后,欺诈者必须具有一定程度的压力免疫力,这种免疫力既可能源于欺诈行为,也可能源于对惩罚的预期。
诈骗分子利用“诈骗钻石”的思维过程如图1所示。
图1. 欺诈钻石背后的欺诈者的思维过程
我们可以看出,“欺诈钻石”更加关注人,这与该模型的作者之一戴维·T·沃尔夫的观点相呼应,他认为“欺诈的主要原因是人”,因为如果没有具备“正确”特质的“正确人”,即使有激励/压力、机会和合理化解释,欺诈的可能性也很可能不会实现。为了传达欺诈钻石的逻辑,戴维·T·沃尔夫清楚地展示了“欺诈钻石”的实际应用(图2)。激励就像一块吸引欺诈的磁铁。如果一个人能够使某种行为合理化,就会产生额外的吸引力。如果一个人无法证明某种行为的合理性,就会排斥他们进行欺诈。机会为欺诈打开了大门。能力是个人特质,使他们能够绕过控制措施来实施和掩盖欺诈,并且能够安然无恙地忍受它。