W stronę jednolitego ujęcia ilościowego ryzyka nadużyć: Integracja matrycy cech wewnętrznych i zewnętrznych, ograniczonej logiki prawdopodobieństwa oraz alokacji płynnościowej kapitału podatnego na zawłaszczenie


W stronę jednolitego ujęcia ilościowego ryzyka nadużyć: Integracja matrycy cech wewnętrznych i zewnętrznych, ograniczonej logiki prawdopodobieństwa oraz alokacji płynnościowej kapitału podatnego na zawłaszczenie

Autor: David J. James FCA MA (Cantab) PIBR

Data publikacji: Lipiec 2026

1. Wstęp: Jakościowa porażka współczesnego audytu

Przez dziesięciolecia biegli rewizenci, audytorzy wewnętrzni i specjaliści ds. zarządzania ryzykiem oceniali nadużycia gospodarcze przez pryzmat tradycyjnych ram koncepcyjnych, których korzenie sięgają połowy XX wieku. Najważniejszą z nich jest fundamentalne badanie Donalda R. Cresseya nad sprzeniewierzeniem kapitału, Other People’s Money: A Study in the Social Psychology of Embezzlement (1953), które dało początek strukturze znanej powszechnie jako Trójkąt Nadużyć. Kolejne akademickie i praktyczne rozwinięcia tej teorii – w tym w szczególności Skala Nadużyć (Fraud Scale) W. Steve’a Albrechta (opracowana na podstawie przełomowego badania z 1984 roku) oraz Diament Nadużyć (Fraud Diamond) Davida T. Wolfe’a i Dany R. Hermansona (2004) – konsekwentnie dążyły do precyzyjniejszego usystematyzowania wiedzy o przestępczości białych kołnierzyków.

Jednakże te powszechnie stosowane modele cierpią na jedną zasadniczą wadę: rzadko kiedy były one wtłaczane w rygorystyczne ramy matematyczne. W praktyce zawodowej profesja audytorska rutynowo ogranicza się do powierzchownych, czysto jakościowych kwestionariuszy. Te uproszczone listy kontrolne (tzw. check-listy) oceniają systemową podatność na zagrożenia za pomocą arbitralnych wskaźników opisowych. W efekcie całkowicie pomijają one dynamiczne interakcje zachodzące między indywidualną psychologią człowieka a środowiskiem korporacyjnym.

Takie czysto opisowe podejście stoi w sprzeczności z fundamentalną zasadą postępu naukowego, którą tak dobitnie sformułował Lord Kelvin (William Thomson) podczas swojego wykładu On the Six Standards of Measure w Institution of Civil Engineers 3 maja 1883 roku:

„Jeśli potrafisz zmierzyć to, o czym mówisz, i wyrazić to w liczbach, oznacza to, że wiesz coś o tym; ale jeśli nie potrafisz tego wyrazić w liczbach, twoja wiedza jest mizernego i niesatysfakcjonującego rodzaju; może to być początek wiedzy, ale w swoich myślach ledwo zbliżyłeś się do etapu nauki.”

Współczesna profesja audytorska pozostaje uwięziona właśnie w tym mizernym, przednaukowym obszarze jakościowych domysłów. Niniejszy artykuł stanowi jednoznaczną próbę przełamania tego schematu, wyjścia poza ograniczenia modeli czysto opisowych i skierowania teorii nadużyć na tory rygorystycznego ujęcia ilościowego.

Dzięki rozbiciu trzech wierzchołków tradycyjnego trójkąta nadużyć na wyraźne wektory Wewnętrzne (związane z jednostką) oraz Zewnętrzne (związane ze środowiskiem), przekładamy jakościową diagnostykę na ograniczony algorytm matematyczny (F = P · O · R). Następnie łączymy tak obliczone prawdopodobieństwo bezpośrednio z mierzalnymi parametrami płynności finansowej, tworząc obiektywną podstawę do kalkulacji i uzasadnienia budżetu procedur śledczych.

2. Architektura: Matryca Cech Wewnętrznych i Zewnętrznych

Zamiast sztucznie rozbudowywać geometryczny profil klasycznego trójkąta do formy diamentu czy pięciokąta – co niepotrzebnie zaciera klarowność koncepcyjną – proponowany model zachowuje trzy fundamentalne filary, dzieląc jednak każdy z nich na uwarunkowania wewnętrzne i zewnętrzne. Daje to wysoce ustrukturyzowaną matrycę operacyjną:

WierzchołekCzynnik Wewnętrzny (Jednostka)Czynnik Zewnętrzny (Organizacja)
Presja (P)Osobista (Pᵢ): Problemy finansowe, uzależnienia lub pozaekonomiczne impulsy psychologiczne (np. kleptomania, ego, bądź natrętna ciekawość w stylu hackerskim).Zawodowa (Pₑ): Mandaty korporacyjne, agresywne cele sprzedażowe/wynikowe, oczekiwania rynku lub progi kowenantów dłużnych.
Okazja (O)Zdolności (Oᵢ): Unikalne umiejętności techniczne jednostki, systemowa inteligencja, autorytet formalny oraz pozycja w cyklu transakcyjnym pozwalająca na ukrycie działań.Słabości Kontroli (Oₑ): Niewydolne systemy kontroli wewnętrznej, niezweryfikowane powiązania w modelach finansowych, brak nadzoru lub brak ścieżek audytowych.
Racjonalizacja (R)Wartości Osobiste (Rᵢ): Indywidualny kompas moralny jednostki, jej próg etyczny oraz zdolność do samooszukiwania się.Poczucie Niesprawiedliwości (Rₑ): Toksyczna kultura korporacyjna, podwójne standardy zarządzania lub głęboka uraza pracowników wobec pracodawcy.

3. Algorytm Ilościowy

Aby odejść od subiektywnego oceniania, każda z tych sześciu zmiennych musi być traktowana jako wektor prawdopodobieństwa mieszczący się ściśle w przedziale od 0.0 do 1.0. Wyjściowe prawdopodobieństwo wystąpienia nadużycia (F) jest modelowane jako system iloczynowy:

F = P · O · R

Ponieważ funkcja ta opiera się na iloczynie, model działa jako „Bramka Zero”. Jeśli jakikolwiek pojedynczy wierzchołek spadnie do zera, całościowy potencjał nadużycia zostaje całkowicie zneutralizowany (0.9 · 0.9 · 0 = 0). Jednak wewnętrzne operatory logiczne poszczególnych wierzchołków odzwierciedlają odmienną specyfikę ludzkich zachowań:

A. Wierzchołek Presji: Skumulowana Koniunkcja i Psychologiczne Przypadki Graniczne

Presja ma charakter skumulowany. Sprawca może być napędzany niezależnie albo przez ogromne wymagania zawodowe (Pₑ), albo przez intensywne, wewnętrzne impulsy osobiste (Pᵢ). W tej strukturze wskaźnik Pᵢ wprost uwzględnia zarówno kryzysy finansowe, jak i ostre stany psychologiczne. Obejmuje to kliniczną kleptomanię lub natrętną ciekawość w stylu hackerskim – czyli patologiczną, lekkomyślną potrzebę manipulowania systemem lub infiltracji tylko po to, by przetestować jego granice strukturalne, obnażyć luki lub zaspokoić własne ego.

Ponieważ potrzeba ekonomiczna lub psychologiczna nie musi współistnieć z nakazem korporacyjnym, aby presja stała się krytyczna, łączone prawdopodobieństwo nie może przekroczyć wartości 1.0. W związku z tym stosujemy Sumę Prawdopodobieństw (operator OR znany z logiki rozmytej):

P = Pᵢ + Pₑ − (Pᵢ · Pₑ)

Jeśli silny osobisty impuls psychologiczny (Pᵢ = 1.0) lub miażdżące zagrożenie korporacyjne (Pₑ = 1.0) występują niezależnie, całkowita presja zostaje idealnie doprowadzona do wartości 1.0. Przy wartościach umiarkowanych (np. Pᵢ = 0.6, Pₑ = 0.5), czynniki te potęgują się logicznie, dając łączny wektor presji na poziomie 0.8.

B. Wierzchołek Okazji: Ścisła Zależność Funkcjonalna

Okazja wymaga bezwzględnej współzależności. Szeroko otwarta luka systemowa lub słabość kontroli (Oₑ = 1.0) jest bezużyteczna, jeśli typowana jednostka nie posiada technicznych zdolności, wiedzy lub odpowiedniej pozycji, by ją wykorzystać i skutecznie zatuszować (Oᵢ = 0.0). Czynniki te działają jak bramka iloczynowa:

O = Oᵢ · Oₑ

C. Wierzchołek Racjonalizacji: Tarcza Moralna

Osobista integralność jednostki (Rᵢ) działa jak tarcza odpierająca zewnętrzną toksyczność organizacji (Rₑ). Jeśli dana osoba cechuje się absolutną uczciwością (Rᵢ = 1.0), jej zdolność do usprawiedliwienia nadużycia wynosi zero – bez względu na to, jak niesprawiedliwie w jej ocenie traktuje ją organizacja (Rₑ = 1.0). Matematyczna inwersja idealnie oddaje tę zależność:

R = Rₑ · (1 − Rᵢ)

Pełne Równanie Systemowe

Połączenie tych niezależnych logik strukturalnych pozwala na sformułowanie ostatecznego algorytmu ryzyka:

F = [Pᵢ + Pₑ − (Pᵢ · Pₑ)] · [Oᵢ · Oₑ] · [Rₑ · (1 − Rᵢ)]

4. Przedefiniowanie Kwestionariusza: Od Tekstu do Liczb

Wdrożenie tego modelu nie oznacza rezygnacji z kwestionariuszy diagnostycznych; prowadzi jednak do radykalnej zmiany charakteru ich wyników. Zamiast otwarto-opisowych narracji tekstowych, audytorzy stosują ukierunkowane pytania, w których każda pojedyncza odpowiedź przekłada się bezpośrednio na wagę liczbową, zasilającą jedną z sześciu zmiennych.

Dla przykładu, ocena rotacji pracowników, zachowań kadry zarządzającej czy sprawiedliwości systemu wynagrodzeń zasila bezpośrednio wskaźnik Rₑ (Poczucie Niesprawiedliwości), podczas gdy testy walidacyjne systemów i audyty formuł kalkulacyjnych określają wartość Oₑ (Słabości Kontroli). Ostatecznym rezultatem takiego narzędzia nie jest zbiór subiektywnych notatek, lecz konkretny wynik procentowy wyrażający ogólne prawdopodobieństwo nadużycia (F).

5. Uzasadnienie Budżetu: Kapitał Podatny na Zawłaszczenie i Płynność Finansowa

Po obliczeniu wskaźnika F, praktyka śledcza może rozwiązać swój najbardziej palący problem biznesowy: jak dopasować skalę, procedury i budżet dochodzenia do realiów rzeczywistej ekspozycji na stratę. Bezpośrednia interwencja jest ograniczona trzema rygorami ekonomicznymi:

A. Maksymalny Kapitał Podatny na Zawłaszczenie (S) w Powiązaniu z Płynnością

Rutynowy cykl transakcyjny (taki jak zakupy, płace czy operacje skarbowe) nie może całkowicie zniknąć bez spowodowania natychmiastowego paraliżu operacyjnego lub strukturalnego firmy. Z tego względu Maksymalny Kapitał Podatny na Zawłaszczenie (S) definiuje się jako maksymalny odsetek całkowitego rocznego obrotu danego cyklu – zazwyczaj ograniczony operacyjnym progiem krytycznym na poziomie 10% – który może zostać potajemnie wyprowadzony, zanim wywoła to załamanie płynności lub nagłą stratę w rachunku zysków i strat.

Co kluczowe, parametr S musi być powiązany bezpośrednio z makroprofilem płynności finansowej organizacji (np. z wolnymi przepływami pieniężnymi [Free Cash Flow] lub operacyjną rezerwą gotówkową). Jeśli spółka znajduje się w fazie napięć płynnościowych, rezerwa gotówkowa kurczy się. Oznacza to, że nawet drobne nieprawidłowości w wypływach natychmiast spowodują kryzys – np. brak środków na płatności dla kluczowych dostawców czy zablokowanie list płac. Tym samym: im niższa płynność podmiotu, tym mniejsza staje się rzeczywista wartość S, co zmusza potencjalnego sprawcę do drastycznego ograniczenia skali kradzieży, jeśli chce uniknąć natychmiastowego wykrycia.

B. Ograniczenie Rentowności w Ramach Pojedynczej Iteracji (ROI)

Jeżeli roczny wolumen cyklu zakupowego wynosi 50 000 000 USD, przy standardowym 10-procentowym progu kapitału podatnego na zawłaszczenie, maksymalna ekspozycja kapitałowa wynosi 5 000 000 USD. Jeśli matematycznie zorientowana diagnostyka wykaże prawdopodobieństwo nadużycia (F) na poziomie 4%, statystyczna oczekiwana strata wynosi 200 000 USD.

Patrząc przez pryzmat rygorystycznej, pojedynczej iteracji procedur:

  • Przeznaczenie pełnych 200 000 USD na dochodzenie stanowi inicjatywę o zerowym zwrocie.
  • Aby zachować racjonalne oczekiwanie zwrotu z inwestycji w stosunku 2:1, budżet aktywnych działań śledczych musi zostać ograniczony do połowy tej ekspozycji, czyli do kwoty 100 000 USD.
  • Wydatkowanie kwot rażąco niższych od tego progu skutkuje dochodzeniem powierzchownym i niedofinansowanym, które staje się jedynie fasadową, nieefektywną funkcją komórki compliance.

C. Socjotechniczna Funkcja Odstraszania

Skalowanie budżetu komórki śledczej wyłącznie przez pryzmat natychmiastowego, krótkoterminowego odzysku finansowego pomija jej szerszą wartość socjologiczną. Wysoko wykwalifikowana, widoczna i aktywna jednostka ds. zwalczania nadużyć pełni kluczową rolę w kształtowaniu środowiska: trwale obniża Zewnętrzne Słabości Kontroli (Oₑ) i drastycznie podnosi postrzegane ryzyko wykrycia na wszystkich szczeblach korporacyjnych. Ta strukturalna prewencja chroni systemową płynność w długim horyzoncie czasowym, uzasadniając stałe koszty funkcji audytu wewnętrznego nawet w tych okresach, w których bezpośredni odzysk środków z konkretnych transakcji jest niski.

6. Testy Diagnostyczne za Pośrednictwem Budżetowania Od Zera (ZBBP)

Najbardziej niezawodnym, empirycznym sposobem na dotarcie do samego sedna operacyjnych nadużyć jest porównanie rzeczywistych wyników z Biznesplanem Opartym na Budżetowaniu Od Zera (Zero-Based Business Plan – ZBBP). Tradycyjne prognozowanie opiera się na prostym przenoszeniu historycznych punktów odniesienia w przyszłość, przez co bezwiednie sankcjonuje i utrwala wcześniejsze nadużycia czy nieefektywności w kolejnych okresach. Model ZBBP obdziera firmę z historycznych naleciałości, sprowadzając analizę do bezwzględnych realiów fizycznych i inżynieryjnych (np. zestawiając realne, technologiczne zużycie surowców lub wydajność chemiczną bezpośrednio z rynkowymi cenami spot).

Gdy faktyczne wydatki odbiegają od założeń wyliczonych metodą od zera, powstałe w ten sposób niewyjaśnione odchylenie stanowi bezpośredni, namacalny dowód na istnienie Zewnętrznych Słabości Kontroli (Oₑ).

Co więcej, podejście ZBBP stanowi najlepszą możliwą strukturę do jednoczesnej analizy wielu rutynowych cykli transakcyjnych. Ponieważ różne obszary (Zakupy, Inwestycje CapEx, Płace) czerpią ze wspólnego, ostatecznego źródła – centralnej płynności spółki – zintegrowany model ZBBP mapuje całą architekturę przepływów pieniężnych.

Poza samym wykrywaniem oszustw, wymuszenie dyscypliny budżetowania od zera przynosi fundamentalne korzyści strategiczne:

  • Zmusza wszystkich kadrę zarządzającą pionów operacyjnych do dogłębnego zrozumienia specyfiki zarówno własnych, jak i sąsiadujących jednostek biznesowych. Przekłada się to na znacznie lepszą efektywność operacyjną, nawet przy całkowitym braku nadużyć.
  • Pozwala na zdiagnozowanie ukrytych, egzystencjalnych problemów samego modelu biznesowego. Poprzez precyzyjne wskazanie strukturalnych luk, w których rzeczywiste wyniki nigdy nie zdołają pokryć kosztów operacyjnych wyliczonych na bazie parametrów fizycznych, ZBBP może obnażyć linię biznesową, która została zakłócona przez rynek do tego stopnia, że jej dotychczasowy model stracił rację bytu. Daje to zarządowi pełną klarowność co do konieczności podjęcia decyzji o likwidacji jednostki, która nie ma szans na wygenerowanie zwrotu ekonomicznego.

7. Podsumowanie: Intelektualne Przebudzenie Audytora

Profesja audytorów zewnętrznych, której sam jestem członkiem, plasuje się obecnie znacznie poniżej swoich realnych możliwości intelektualnych. Kolejne raporty statystyczne publikowane przez Stowarzyszenie Certyfikowanych Audytorów ds. Nadużyć Gospodarczych (ACFE) oraz Radę Międzynarodowych Standardów Rachunkowości (IASB) rutynowo obnażają bolesną rzeczywistość: audyt zewnętrzny jest głównym źródłem wykrycia nadużycia w zaledwie około 4% wszystkich ujawnionych przypadków. Tak uderzająco niska efektywność stanowi jawną krytykę współczesnych metodologii badania sprawozdań. Gdyby biegli rewizenci wykonywali swoje zadania w sposób bardziej wszechstronny w ramach procedur wiarygodnościowych – podnosząc jakość analizy do poziomu budowy rygorystycznych modeli opartych na ZBBP – wskaźnik wykrywalności nadużyć bez wątpienia gwałtownie by wzrósł.

Powód, dla którego dzieje się tak rzadko, jest oczywisty: analiza oparta na budżetowaniu od zera wymaga intensywnego wysiłku intelektualnego, głębokiego badania rynku i dogłębnego zrozumienia złożonych linii biznesowych składających się na badany podmiot. Jest to proces znacznie bardziej wnikliwy i nieporównywalnie bardziej pracochłonny – nawet w erze sztucznej inteligencji – niż zunifikowane testy zgodności, które zdominowały dzisiejszy rynek usług audytorskich.

Ze względu na swój wybitnie operacyjny i praktyczny charakter, ćwiczenie oparte na ZBBP leży znacznie bliżej naturalnych kompetencji pionów audytu wewnętrznego, zwłaszcza gdy jednostki te są strategicznie powiązane z funkcjami kontrolingu finansowego i budżetowania. Ostatecznie zarządy ani komitety audytu nie mogą wdrażać tak kapitałochłonnych procedur na oślep. Wykorzystując zaprezentowane w niniejszym artykule formuły matematyczne i ograniczone modele prawdopodobieństwa, organy nadzorcze spółek mogą precyzyjnie wyznaczyć próg rentowności, powyżej którego przeprowadzenie głębokiego badania metodą od zera staje się koniecznością. Decyzja o tym, czy wdrożyć pełną procedurę ZBBP dla danej linii biznesowej, może od teraz zostać matematycznie potwierdzona lub odrzucona – trwale łącząc realia ekonomiczne z nauką zwalczania nadużyć.

Towards a Unified Quantitative Framework for Fraud Risk: Integrating the Intrinsic-Extrinsic Triangle, Bounded Probability Logics, and Siphonable Capital Allocation


Towards a Unified Quantitative Framework for Fraud Risk: Integrating the Intrinsic-Extrinsic Triangle, Bounded Probability Logics, and Siphonable Capital Allocation

Author: David J. James FCA MA (Cantab) PIBR

Published: July 2026



1. Introduction: The Qualitative Failure of Modern Auditing

For decades, forensic accountants, internal auditors, and risk professionals have evaluated occupational fraud through standard frameworks that trace back to the mid-20th century. Chief among these is Donald R. Cressey’s foundational study on embezzlement, Other People’s Money: A Study in the Social Psychology of Embezzlement (1953), which laid the groundwork for what is universally known as the Fraud Triangle. Subsequent academic and practical expansions—most notably W. Steve Albrecht’s Fraud Scale (developed via a seminal 1984 study) and David T. Wolfe and Dana R. Hermanson’s Fraud Diamond (2004)—have consistently sought to refine our understanding of white-collar crime.

Yet, a profound limitation continues to plague these frameworks: they have rarely been forced into a rigid mathematical model. In practical execution, the auditing profession routinely defaults to superficial, qualitative questionnaires. These tick-and-flick checklists evaluate systemic vulnerability using arbitrary textual markers, entirely failing to capture how individual psychology and corporate environments dynamically interact.

This descriptive approach runs contrary to the fundamental rule of scientific advancement, famously articulated by Lord Kelvin (William Thomson) during his lecture On the Six Standards of Measure at the Institution of Civil Engineers on May 3, 1883:

“When you can measure what you are speaking about, and express it in numbers, you know something about it, when you cannot express it in numbers, your knowledge is of a meager and unsatisfactory kind; it may be the beginning of knowledge, but you have scarcely, in your thoughts advanced to the stage of science.”

Today’s auditing profession remains trapped in that meager, pre-scientific domain of qualitative guesswork. This paper represents a definitive attempt to break that cycle, move past the limitations of purely descriptive models, and shift fraud theory into a rigorous, quantitative direction.

By dividing the three vertices of the fraud triangle into explicit Intrinsic (individual) and Extrinsic (environmental) vectors, we translate qualitative diagnostics into a bounded mathematical algorithm (F = P · O · R). We then link this calculated probability directly to a treasury-bounded liquidity metric to establish a strictly justified forensic budget baseline.

2. The Architecture: The Intrinsic-Extrinsic Matrix

Rather than expanding the geometric profile of the classic triangle into a diamond or pentagon—which dilutes its conceptual clarity—the framework retains the three fundamental pillars but bisects each into internal and external considerations. This yields a highly structured operational matrix:

VertexIntrinsic Factor (The Individual)Extrinsic Factor (The Organization)
Pressure (P)Personal (Pᵢ): Financial distress, addiction, or non-economic psychological impulses (e.g., kleptomania, ego, or intrusive, hacker-style curiosity).Occupational (Pₑ): Corporate mandates, aggressive targets, market expectations, or debt covenant thresholds.
Opportunity (O)Capability (Oᵢ): The individual’s unique technical skill, systemic intelligence, administrative authority, and capacity to exploit loopholes.Control Deficiencies (Oₑ): Lax internal controls, unverified modeling links, unmonitored systems, or missing audit trails.
Rationalization (R)Personal Values (Rᵢ): The individual’s baseline moral shield, ethical threshold, and capacity for self-deception.Perceived Unfairness (Rₑ): Toxic corporate culture, management double-standards, or acute workplace resentment.

3. The Quantification Algorithm

To move beyond subjective scoring, each of these six variables must be evaluated as a probability vector bounded strictly between 0.0 and 1.0. The baseline probability of fraud occurring (F) is modeled as a multiplicative system:

F = P · O · R

Because it functions as a product, the model operates as a “Zero-Gate.” If any single vertex drops to absolute zero, the entire fraud potential is completely neutralized (0.9 · 0.9 · 0 = 0). However, the internal operators of each vertex reflect distinct real-world behavioral logics:

A. The Pressure Vertex: Cumulative Overlap and Psychological Edge Cases

Pressure is cumulative. A fraudster can be driven independently by either immense occupational directives (Pₑ) or intense internal, intrinsic impulses (Pᵢ). Under this framework, Pᵢ explicitly captures both financial crises and acute psychological drivers. This includes clinical kleptomania or intrusive, hacker-style curiosity—the pathologically reckless impulse to manipulate or infiltrate a system purely to test its structural boundaries, expose system vulnerabilities, or satisfy the ego.

Because an economic need does not have to co-exist with a corporate mandate for pressure to be critical, a joint probability cannot exceed 1.0. Therefore, we deploy a Probability Union (or Fuzzy Logic OR operator):

P = Pᵢ + Pₑ − (Pᵢ · Pₑ)

If either a severe personal psychological impulse (Pᵢ = 1.0) or a crushing corporate threat (Pₑ = 1.0) exists independently, total pressure is driven perfectly to 1.0. If both are moderate (Pᵢ = 0.6, Pₑ = 0.5), they compound logically to yield an elevated total pressure vector of 0.8.

B. The Opportunity Vertex: Strict Dependency

Opportunity requires strict dependency. A wide-open system loophole or control deficiency (Oₑ = 1.0) is useless if the target individual lacks the technical capability or position to exploit and conceal it (Oᵢ = 0.0). They act as a multiplicative gate:

O = Oᵢ · Oₑ

C. The Rationalization Vertex: The Inversion Shield

An individual’s personal integrity (Rᵢ) acts as a literal shield against external organizational toxicity (Rₑ). If a person has absolute integrity (Rᵢ = 1.0), their capacity to rationalize fraud is zero, regardless of how unfairly they perceive the organization is treating them (Rₑ = 1.0). The mathematical inversion captures this relationship perfectly:

R = Rₑ · (1 − Rᵢ)

The Complete Bounded Equation

Bringing these independent structural logics together yields the finalized risk algorithm:

F = [Pᵢ + Pₑ − (Pᵢ · Pₑ)] · [Oᵢ · Oₑ] · [Rₑ · (1 − Rᵢ)]

4. Redefining the Questionnaire: From Text to Numbers

Adopting this framework does not mean abandoning diagnostic questionnaires; rather, it radically alters their output. Instead of open-ended textual narratives, auditors deploy targeted questions where every single response maps directly to a numerical weight contributing to one of the six variables.

For instance, assessments of employee turnover, executive behavior, or compensation fairness feed directly into Rₑ (Perceived Unfairness), while system validation checks and formula audits calculate Oₑ (Control Deficiencies). The ultimate output of the diagnostic tool is no longer a stack of notes, but a concrete percentage representing the overall fraud probability (F).

5. Justifying the Budget: Siphonable Capital and Liquidity Links

Once F is calculated, a forensic practice can solve its most persistent business constraint: matching the scale, procedures, and budget of an investigation to the reality of the asset exposure. Direct intervention is bound by three economic constraints:

A. The Maximum Siphonable Amount (S) Linked to Treasury

A routine transaction cycle (such as procurement, payroll, or treasury outflows) cannot entirely disappear without causing immediate operational or structural collapse. Therefore, the Maximum Siphonable Amount (S) is defined as the maximum percentage of a cycle’s total annual volume—typically capped at an operational friction ceiling of 10%—that can be covertly siphoned before triggering liquidity or P&L collapse.

Crucially, S must be linked directly to the organization’s macro liquidity profile (e.g., Free Cash Flow or its Operating Cash Buffer). If a company is experiencing a tight liquidity squeeze, the cash buffer shrinks, meaning even tiny asset diversions will trigger vendor payment failures or bounced checks. Thus, the tighter the entity’s liquidity, the lower its actual S, forcing a fraudster to steal less or risk immediate exposure.

B. The Iterative ROI Capping Constraint

If a procurement cycle processes $50,000,000 annually with a standard 10% siphonable threshold, the maximum capital exposure is $5,000,000. If the mathematically focused diagnostic yields a fraud probability (F) of 4%, the statistical expected loss is $200,000.

Operating on a strict, single-iteration framework:

  • Spending $200,000 to investigate represents a zero-gain initiative.
  • To achieve a reasonable expectation of a 2:1 return on investment, the active investigative budget must be capped at half the exposure: $100,000.
  • Spending significantly less than this threshold yields an underfunded, superficial review that serves merely as an ineffective compliance function.

C. The Sociotechnical Dissuasive Function

Scaling a forensic function purely against immediate short-term financial return ignores its broader sociological value. A highly skilled, visibly active forensic unit serves an environmental purpose: it permanently depresses Extrinsic Opportunity (Oₑ) and elevates the perceived risk of detection across all corporate layers. This structural deterrence protects systemic liquidity over time, justifying the fixed cost of an internal audit function even during iterations where immediate transactional recoveries are low.

6. Diagnostic Testing via Zero-Based Business Planning (ZBBP)

The most reliable, empirical way to get straight to the heart of operational fraud is to compare actual performance to a Zero-Based Business Plan (ZBBP). Traditional forecasting simply rolls forward historical baselines, unwittingly baking past fraud and structural siphoning into future budgets. A ZBBP strips the corporate model down to its absolute physical and engineering realities (e.g., matching physical raw material consumption or chemical run-rates to market spot prices).

When actual expenditures deviate from the zero-based expectation, the resulting unexplained variance serves as a direct, empirical indicator of Extrinsic Opportunity (Oₑ).

Furthermore, a ZBBP represents the single best framework for looking across multiple routine transaction cycles simultaneously. Because various cycles (Procurement, CapEx, Payroll) all draw from the same ultimate bottleneck—the company’s core liquidity—a unified ZBBP maps out the entire cash architecture.

Beyond fraud detection, forcing a zero-based discipline yields substantial strategic benefits:

  • It forces all operational managers involved to deeply understand both their own and adjacent business units, driving significantly better overall operational focus even in the total absence of fraud.
  • It diagnoses inherent, existential issues within the business model itself. By identifying structural gaps where actuals can never meet physical run-rate expectations, a ZBBP can expose a business line that has been disrupted to the point of being structurally broken. This grants leadership the clarity to proactively close down a unit that is unlikely ever to achieve economic payback.

7. Conclusion: The Intellectual Awakening of the Auditor

The external auditing profession, of which I am a member, is currently punching well below its intellectual weight. Successive statistical papers published by the Association of Certified Fraud Examiners (ACFE) and the International Accounting Standards Board (IASB) routinely highlight a sobering reality: the external audit is the primary discoverer of fraud in only about 4% of all detected cases. This staggeringly low efficiency is an indictment of modern auditing methodologies. If external auditors performed a more comprehensive job with their substantive analytical testing—elevating their work to the point of constructing rigorous ZBBP exercises—their rate of fraud detection would undoubtedly skyrocket.

The reason this is rarely done is clear: a zero-based analytical exercise requires intense thinking, deep industry research, and a profound understanding of the complex business lines making up the entity under examination. It is far more intrusive and vastly more labor-intensive—even in the age of artificial intelligence—than the standardized compliance testing that dominates the industry today.

Because of this intensive, operational nature, a ZBBP exercise is much closer to the natural competence of internal audit functions, especially when those functions are strategically linked to corporate controllership and budgeting. Ultimately, an organization or audit committee cannot deploy these resource-heavy exercises blindly. By utilizing the mathematical formulae and bounded probability models developed in this paper, corporate oversight boards can definitively calculate the threshold where a deep zero-based exercise is required. Whether to carry out a comprehensive ZBBP in the case of a given business line can now be mathematically confirmed or discarded—marrying economic reality to forensic science.