防止公司內(nèi)部員工欺詐的有效手段！

　　今天要說的問題，覆蓋面可能有些大，當(dāng)然啦，市面上有無數(shù)相關(guān)的參考書籍和顧問資料，因此，讓我們把問題再縮小一點兒，那就是如何防止公司內(nèi)部員工欺詐，或者說的通俗一點，如何防止公司內(nèi)鬼。除了一些常規(guī)防范手段，比如定期檢查庫存，預(yù)約審計，每日現(xiàn)金結(jié)算，每月核查個人財務(wù)賬單，等等，其實還有一些方法手段可以用來保護你自己和你的公司免受欺詐損失。在此，不妨就讓我們來看看有哪些方法吧。

　　防止公司內(nèi)部員工欺詐的有效手段！ 1

　　建立公司行為規(guī)范和準則

　　你知道嗎?沃爾瑪員工在和供應(yīng)商開會的時候，連他們提供的一杯水或一杯咖啡都不能喝，除非他們自己買單。這就是所說的行為規(guī)范。行為規(guī)范會闡述哪些是公司無法忍受的不道德、或不合法的行為，無論你面對的人是什么身份，包括客戶、供應(yīng)商、員工、甚至是公司本身。

　　當(dāng)然，你的公司在指定行為規(guī)范和準則的時候不用像沃爾瑪那么嚴格，但必須要把不允許員工做的事情，詳細、清楚地羅列在規(guī)范里面，而且要讓公司里所有員工都知曉規(guī)范中的條款。然后，你需要定期讓員工書面簽字，確認自己已經(jīng)閱讀過了公司的相關(guān)條款，并且理解和認可公司規(guī)定，也愿意服從和遵守相關(guān)行為規(guī)范和準則。

　　現(xiàn)在，你需要看看鏡子中的自己，做下自我反省。因為身為公司創(chuàng)始人或是領(lǐng)導(dǎo)，以及行為規(guī)范的制定者和強制執(zhí)行者，必須要以身作則，帶頭遵守行為規(guī)范里面的每一條規(guī)定。如果員工發(fā)現(xiàn)你公私不分，拿公司財產(chǎn)為自己謀利，那么他們也會跟你這么做，甚至?xí)�變本加厲。此外，如果你能更好地對待員工，尊重他們，時常給予一些補貼，或是晉升的機會，那么他們就不太會動歪腦筋，也不會冒著風(fēng)險去做內(nèi)鬼了。

　　公司內(nèi)部“三權(quán)分立”，彼此之間相互制衡

　　如果在一家規(guī)模不大的企業(yè)里，很可能會讓一個人身兼多職，但是最危險的，是公司里有一個“獨握大權(quán)”的管理者或會計記賬者，這個人負責(zé)查收郵件，企業(yè)存款，并處理支付和歸檔交易文件。一旦公司里的方方面面都由一個人來控制，那么十有八九會出問題。

　　在筆者的公司里，有一家是這么處理海量郵件的，我們召集了大約12名高管及他們的主力，大家齊心協(xié)力來完成這項工作，結(jié)果大約只花了15分鐘就搞定。此外，我們也會單獨處理支票，把所有要兌換的支票用帶子扎好，然后當(dāng)銀行把錢準備好的時候，提前拿去兌換。

　　不僅如此，你還需要避免讓同一個人處理采購及給供應(yīng)商支付貨款，也不能讓同一個人管理公司應(yīng)付賬款和應(yīng)收帳款。如果你經(jīng)營的是一家制造公司或是一家分銷公司，那么你同樣需要讓不同的人去管理收貨、庫存、以及發(fā)貨工作。

　　如果你的公司人手的確緊張，沒有辦法安排那么多人分別處理上述工作，那么至少在運營上要部署兩個人，一個人負責(zé)管理入貨事宜，包括現(xiàn)金、支票、貨物、以及物資;另一個人則負責(zé)管理出貨事宜，包括付款、訂單、產(chǎn)生品。

　　制定工作準則和工作規(guī)程

　　除了公司會計之外，公司里有些員工應(yīng)該每個月定期處理好自己的銀行和信用卡賬單------凡是無法解決自己銀行賬單問題的人，是沒有能力處理好公司內(nèi)部會計事物的。

　　為了解釋這一點，在此舉個例子：筆者有一位合伙人，他與一個新客戶合作，開始例行公事地看了看他們的信用卡賬單。其中有一張卡，沒有匹配手續(xù)費用的購物記錄。一份調(diào)查披露，他這個客戶前財務(wù)主管曾經(jīng)和他一起拿過公司卡消費，并且開支超過20萬美元。

　　約束欺詐還有其他方法，那就是在資金被發(fā)送給收款方之前，需要由會計錄入，并且由人力資源擬定、授權(quán)，再經(jīng)管理人員復(fù)核。

　　另外，凡是要上鎖的地方必須要及時上鎖，嚴格強制執(zhí)行鑰匙管理和計算機系統(tǒng)訪問權(quán)限，尤其是要格外重視那些即將離職的員工。如果有員工要離開公司，那么你可能需要更換公司門鎖，或進門密碼。值得一提的是，當(dāng)你解雇公司員工之后，需要更加注意，因為你很可能會遭到報復(fù)，而盡快換鎖可能是個明智之舉。

　　觀察員工行為

　　如果你注意到員工的行為有所改變，比如文件隨意亂放，在項目里出工不出力，或是在客戶面前過度表現(xiàn)自己，那么你就該小心啦。同樣的事情你也需要留意，比如某個員工試圖查看公司運營或財務(wù)方面的重要資料，或是在沒人的時候了解和自己工作無關(guān)的事情。

　　相信我，他們這么做絕不是非常熱愛這份工作，而很可能是希望不想讓其他人知道，或看到他們在干嗎。你要對公司運營的每個部分都做好標記，無論多小的工作，也要引起足夠的關(guān)注。筆者之前曾在一家制造公司工作過，一位客戶在質(zhì)保期內(nèi)送回了一個昂貴的商品進行維修。但是在銷售記錄上，我們找不到與這個商品相關(guān)的任何記錄。在進一步與客戶核實之后，我們發(fā)現(xiàn)公司制造部副總裁和一個工頭在公司內(nèi)部生產(chǎn)了這臺設(shè)備，之后用他們自己做的公司發(fā)票，從公司后門溜出去發(fā)貨的。最后，我們把這兩個人送給了警察處理，但回過頭想一想，其實在內(nèi)部管理上本可以避免這種事情發(fā)生，更可避免遭受數(shù)萬美元的損失。

　　最關(guān)鍵的，你要相信自己的直覺和勇氣，因為只有你才最了解自己創(chuàng)立的公司。如果有些事情看上去、或感覺上不太對，那么就必須要引起重視，然后盡一切辦法，追究到底!

　　防止公司內(nèi)部員工欺詐的有效手段！ 2

　　(1)利用風(fēng)險指標檢測欺詐

　　根據(jù)國際內(nèi)部審計師協(xié)會(IIA)的說法，欺詐風(fēng)險指標是“企業(yè)用來提供整個組織欺詐風(fēng)險暴露增加的早期信號的指標。在設(shè)計、評估或監(jiān)控內(nèi)部控制系統(tǒng)以限制欺詐風(fēng)險時，將欺詐指標納入控制系統(tǒng)可以產(chǎn)生重大價值�！�

　　欺詐風(fēng)險指標的一些示例包括：

　　存在無效的控制措施，如職責(zé)劃分不充分或數(shù)據(jù)安全性不足。

　　存在異常、過度或可疑的交易撤銷、重復(fù)或取消。

　　交易由通常不處理這些交易的人員處理。

　　利用技術(shù)持續(xù)監(jiān)控這些欺詐風(fēng)險指標是主動檢測欺詐的一個好方法。

　　(2)啟用連續(xù)控制監(jiān)控

　　調(diào)研機構(gòu)Gartner公司將持續(xù)控制監(jiān)控(CCM) 確認為風(fēng)險管理產(chǎn)品類別，強烈推薦企業(yè)用于提高其欺詐檢測能力。

　　根據(jù)Gartner公司的說法，有效的持續(xù)控制監(jiān)控(CCM)可以實現(xiàn)持續(xù)保證(CA)，即定期收集審計證據(jù)和指標以利于內(nèi)部審計。此外，Gartner公司提到可以針對職責(zé)分離(CCM-SOD)安全違規(guī)執(zhí)行持續(xù)控制監(jiān)控(CCM)，這是重要的欺詐風(fēng)險指標之一。將職責(zé)分離(CCM-SOD)、交易CCM(CCM-T)和主數(shù)據(jù)CCM(CCM-MD)這三者結(jié)合起來，可以構(gòu)成一個強大的欺詐管理控制機制以支持多層安全控制。

　　(3)利用人工智能和機器學(xué)習(xí)

　　為了應(yīng)對當(dāng)今復(fù)雜的欺詐風(fēng)險，企業(yè)應(yīng)采用人工智能和機器學(xué)習(xí)授權(quán)的數(shù)據(jù)分析來檢測不一致的使用模式。使用人工智能和機器學(xué)習(xí)的工具可以取代原有的基于規(guī)則和簽名的工具，從而顯著提高欺詐預(yù)防、檢測、響應(yīng)和建議流程的有效性。此外，人工智能和機器學(xué)習(xí)可以實現(xiàn)全天候的欺詐監(jiān)控和實時報告。

　　(4)采用自適應(yīng)安全模型

　　企業(yè)能夠在威脅發(fā)生時檢測到威脅，快速識別并解決漏洞以避免攻擊，并不斷改善安全態(tài)勢，這在當(dāng)今的安全形勢中至關(guān)重要。

　　Gartner公司推薦的一種策略是與持續(xù)自適應(yīng)風(fēng)險和信任評估(CARTA)方法保持一致，這是一種由基于屬性的訪問控制(ABAC)安全模型支持的自適應(yīng)安全性。

　　基于屬性的訪問控制(ABAC)安全模型可以通過場景感知的可配置控制實現(xiàn)自適應(yīng)安全，以防止安全違規(guī)隔離，并創(chuàng)建預(yù)防性交易和主數(shù)據(jù)級別控制以避免欺詐。此外，基于屬性的訪問控制(ABAC)可以在業(yè)務(wù)流程、交易和主數(shù)據(jù)級別自動執(zhí)行策略要求，以防止欺詐。

　　(5)保持有效的內(nèi)部控制

　　內(nèi)部控制是欺詐風(fēng)險管理計劃的基本推動因素。如果無法確保擁有有效的內(nèi)部控制，就無法管理風(fēng)險。因此，欺詐威懾和嚴格采用有效的內(nèi)部控制環(huán)境，其中欺詐原則需要在每個員工的腦海中根深蒂固，這是企業(yè)打擊欺詐風(fēng)險并有助于最大限度地減少欺詐的必要條件。此外，持續(xù)監(jiān)控欺詐控制的有效性對于確保剩余風(fēng)險水平在企業(yè)可接受的風(fēng)險偏好水平內(nèi)至關(guān)重要。

　　防止公司內(nèi)部員工欺詐的有效手段！ 3

　　對員工舞弊和欺詐的風(fēng)險管理

　　家族辦公室必不可少的責(zé)任之一是風(fēng)險管理。對員工舞弊和欺詐風(fēng)險的管理之所以困難，是因為它幾乎涉及與家族辦公室有關(guān)的大多數(shù)（甚至所有）家族運營活動。

　　也就是說，風(fēng)險既存在于家族內(nèi)部，也存在于家族的投資、商業(yè)權(quán)益與社會資本（例如慈善活動）之中。這類風(fēng)險防范的困難同時在于類犯罪人既有可能是行為不端的員工，也有可能是獲得家族信任、表現(xiàn)優(yōu)越的人士。后者的犯罪動機可能是因為生活中的重大變故（如離婚或個人投資失誤）使得其財務(wù)狀況惡化。

　　對員工舞弊和欺詐風(fēng)險的管理可以分為內(nèi)部控制系統(tǒng)和外部解決方案兩道體系。內(nèi)控系統(tǒng)是一系列的工作機制和流程的設(shè)計，為保護家族財富設(shè)立第一道防線。

　　根據(jù)全球注冊舞弊檢查師協(xié)會（Association of Certified Fraud Examiners，ACFE）的一份研究表明，配置了內(nèi)控系統(tǒng)的組織在員工欺詐發(fā)生時受到的損失遠比沒有配置內(nèi)控系統(tǒng)的組織少。

　　有人認為家族辦公室涉及員工較少，有助于雇主更好地監(jiān)測和控制員工欺詐風(fēng)險。事實上，員工越少內(nèi)控越為困難。ACFE的研究發(fā)現(xiàn)，員工規(guī)模越小的組織結(jié)構(gòu)更加頻繁地成為舞弊欺詐的犧牲品，受到更大程度的損失。

　　同時，內(nèi)部控制也是一個動態(tài)的系統(tǒng)：伴隨著家族的目標和結(jié)構(gòu)的`變化，風(fēng)險管理應(yīng)該持續(xù)評估內(nèi)控系統(tǒng)的有效性。

　　舞弊和欺詐三角

　　造成員工舞弊和欺詐的三大重要因素，也可稱之為舞弊和欺詐三角，是（財務(wù)）壓力，機會和借口。

　　其中“機會”是家族辦公室能夠通過內(nèi)控系統(tǒng)主動采取措施，有效降低的風(fēng)險點。具體的方式是通過職責(zé)分工、權(quán)力制衡等機制加以應(yīng)對。

　　首先，家族辦公室應(yīng)該明確員工的職責(zé)范圍。無論是否屬于家族成員，都必須簽署勞動協(xié)議或雇傭合同。合同除了載明向家族提供服務(wù)的人員所擔(dān)任的職責(zé)，也應(yīng)該包括信息保密、數(shù)據(jù)安全、隱私保護和競業(yè)禁止等條款。

　　其次，對于每個職責(zé)有相應(yīng)的風(fēng)險隔離和制衡手段。例如，對權(quán)限進行有效分級可以幫助家族將風(fēng)險限制在各個附屬的實體內(nèi)部。管理團隊的多元化有助于權(quán)力的制衡。所謂多元化，是建議一支相互合作、相互約束的多元化團隊，同時可能包括如會計師和律師等第三方專業(yè)人士參與決策和監(jiān)控各項工作流程。

　　采購?fù)獠康娘L(fēng)險控制服務(wù)

　　如果一個只有為數(shù)不多的員工的家族辦公室，職責(zé)分工、權(quán)力制衡顯得有點力不從心。對于一個小規(guī)模的家族辦公室有什么替代方案？借助保險的功能可以防范某些風(fēng)險。

　　除此之外，家族辦公室可以采購?fù)獠康娘L(fēng)險控制服務(wù)。例如，通過聘請一個具有家族辦公室管理經(jīng)驗的獨立會計師，這位專業(yè)人士的團隊可以幫助核對銀行賬單、檢查庫存情況、監(jiān)督支付流程，甚至接管整個家族辦公室的行政管理任務(wù)。

　　這個團隊可以定期開展對家族辦公室財務(wù)運營和投資管理狀況進行全方位的審計，還可以按照家族的需求對投資流程、會計處理和財務(wù)控制進行分析和補漏。分析的重點應(yīng)該在財務(wù)會計政策和流程，包括家族辦公室資金的收支系統(tǒng)。

　　這些工作不僅幫助識別內(nèi)控系統(tǒng)存在的弱點，也可以優(yōu)化家族辦公室的資源配置、提供更精準的對內(nèi)對外的財務(wù)報告，以及更好應(yīng)對法律和監(jiān)管的合規(guī)要求。

　　除了常規(guī)的審計，突擊的內(nèi)部控制系統(tǒng)的檢查可以適當(dāng)讓員工出于警戒狀態(tài)，并確保設(shè)計的系統(tǒng)能夠隨時被貫徹執(zhí)行。

【防止公司內(nèi)部員工欺詐的有效手段！】相關(guān)文章：

關(guān)于人才測評能力管理的有效手段03-05

如何實施有效激勵手段留住有價值的優(yōu)秀員工02-13

讓個人財富增值的四個有效理財手段01-16

HR如何防止員工跳槽01-11

激勵員工的11個便宜手段12-28

什么是價格欺詐01-05

公司內(nèi)部員工培訓(xùn)的通知12-27

HR如何防止員工集體跳槽01-09

HR該如何防止員工跳槽01-09