防止公司內(nèi)部員工欺詐的有效手段!
今天要說(shuō)的問(wèn)題,覆蓋面可能有些大,當(dāng)然啦,市面上有無(wú)數(shù)相關(guān)的參考書籍和顧問(wèn)資料,因此,讓我們把問(wèn)題再縮小一點(diǎn)兒,那就是如何防止公司內(nèi)部員工欺詐,或者說(shuō)的通俗一點(diǎn),如何防止公司內(nèi)鬼。除了一些常規(guī)防范手段,比如定期檢查庫(kù)存,預(yù)約審計(jì),每日現(xiàn)金結(jié)算,每月核查個(gè)人財(cái)務(wù)賬單,等等,其實(shí)還有一些方法手段可以用來(lái)保護(hù)你自己和你的公司免受欺詐損失。在此,不妨就讓我們來(lái)看看有哪些方法吧。
防止公司內(nèi)部員工欺詐的有效手段! 1
建立公司行為規(guī)范和準(zhǔn)則
你知道嗎?沃爾瑪員工在和供應(yīng)商開會(huì)的時(shí)候,連他們提供的一杯水或一杯咖啡都不能喝,除非他們自己買單。這就是所說(shuō)的行為規(guī)范。行為規(guī)范會(huì)闡述哪些是公司無(wú)法忍受的不道德、或不合法的行為,無(wú)論你面對(duì)的人是什么身份,包括客戶、供應(yīng)商、員工、甚至是公司本身。
當(dāng)然,你的公司在指定行為規(guī)范和準(zhǔn)則的時(shí)候不用像沃爾瑪那么嚴(yán)格,但必須要把不允許員工做的事情,詳細(xì)、清楚地羅列在規(guī)范里面,而且要讓公司里所有員工都知曉規(guī)范中的條款。然后,你需要定期讓員工書面簽字,確認(rèn)自己已經(jīng)閱讀過(guò)了公司的相關(guān)條款,并且理解和認(rèn)可公司規(guī)定,也愿意服從和遵守相關(guān)行為規(guī)范和準(zhǔn)則。
現(xiàn)在,你需要看看鏡子中的自己,做下自我反省。因?yàn)樯頌楣緞?chuàng)始人或是領(lǐng)導(dǎo),以及行為規(guī)范的制定者和強(qiáng)制執(zhí)行者,必須要以身作則,帶頭遵守行為規(guī)范里面的每一條規(guī)定。如果員工發(fā)現(xiàn)你公私不分,拿公司財(cái)產(chǎn)為自己謀利,那么他們也會(huì)跟你這么做,甚至?xí)儽炯訁枴4送,如果你能更好地?duì)待員工,尊重他們,時(shí)常給予一些補(bǔ)貼,或是晉升的機(jī)會(huì),那么他們就不太會(huì)動(dòng)歪腦筋,也不會(huì)冒著風(fēng)險(xiǎn)去做內(nèi)鬼了。
公司內(nèi)部“三權(quán)分立”,彼此之間相互制衡
如果在一家規(guī)模不大的企業(yè)里,很可能會(huì)讓一個(gè)人身兼多職,但是最危險(xiǎn)的,是公司里有一個(gè)“獨(dú)握大權(quán)”的管理者或會(huì)計(jì)記賬者,這個(gè)人負(fù)責(zé)查收郵件,企業(yè)存款,并處理支付和歸檔交易文件。一旦公司里的方方面面都由一個(gè)人來(lái)控制,那么十有八九會(huì)出問(wèn)題。
在筆者的公司里,有一家是這么處理海量郵件的,我們召集了大約12名高管及他們的主力,大家齊心協(xié)力來(lái)完成這項(xiàng)工作,結(jié)果大約只花了15分鐘就搞定。此外,我們也會(huì)單獨(dú)處理支票,把所有要兌換的支票用帶子扎好,然后當(dāng)銀行把錢準(zhǔn)備好的時(shí)候,提前拿去兌換。
不僅如此,你還需要避免讓同一個(gè)人處理采購(gòu)及給供應(yīng)商支付貨款,也不能讓同一個(gè)人管理公司應(yīng)付賬款和應(yīng)收帳款。如果你經(jīng)營(yíng)的是一家制造公司或是一家分銷公司,那么你同樣需要讓不同的人去管理收貨、庫(kù)存、以及發(fā)貨工作。
如果你的公司人手的確緊張,沒有辦法安排那么多人分別處理上述工作,那么至少在運(yùn)營(yíng)上要部署兩個(gè)人,一個(gè)人負(fù)責(zé)管理入貨事宜,包括現(xiàn)金、支票、貨物、以及物資;另一個(gè)人則負(fù)責(zé)管理出貨事宜,包括付款、訂單、產(chǎn)生品。
制定工作準(zhǔn)則和工作規(guī)程
除了公司會(huì)計(jì)之外,公司里有些員工應(yīng)該每個(gè)月定期處理好自己的銀行和信用卡賬單------凡是無(wú)法解決自己銀行賬單問(wèn)題的人,是沒有能力處理好公司內(nèi)部會(huì)計(jì)事物的。
為了解釋這一點(diǎn),在此舉個(gè)例子:筆者有一位合伙人,他與一個(gè)新客戶合作,開始例行公事地看了看他們的信用卡賬單。其中有一張卡,沒有匹配手續(xù)費(fèi)用的購(gòu)物記錄。一份調(diào)查披露,他這個(gè)客戶前財(cái)務(wù)主管曾經(jīng)和他一起拿過(guò)公司卡消費(fèi),并且開支超過(guò)20萬(wàn)美元。
約束欺詐還有其他方法,那就是在資金被發(fā)送給收款方之前,需要由會(huì)計(jì)錄入,并且由人力資源擬定、授權(quán),再經(jīng)管理人員復(fù)核。
另外,凡是要上鎖的地方必須要及時(shí)上鎖,嚴(yán)格強(qiáng)制執(zhí)行鑰匙管理和計(jì)算機(jī)系統(tǒng)訪問(wèn)權(quán)限,尤其是要格外重視那些即將離職的員工。如果有員工要離開公司,那么你可能需要更換公司門鎖,或進(jìn)門密碼。值得一提的是,當(dāng)你解雇公司員工之后,需要更加注意,因?yàn)槟愫芸赡軙?huì)遭到報(bào)復(fù),而盡快換鎖可能是個(gè)明智之舉。
觀察員工行為
如果你注意到員工的行為有所改變,比如文件隨意亂放,在項(xiàng)目里出工不出力,或是在客戶面前過(guò)度表現(xiàn)自己,那么你就該小心啦。同樣的事情你也需要留意,比如某個(gè)員工試圖查看公司運(yùn)營(yíng)或財(cái)務(wù)方面的重要資料,或是在沒人的時(shí)候了解和自己工作無(wú)關(guān)的事情。
相信我,他們這么做絕不是非常熱愛這份工作,而很可能是希望不想讓其他人知道,或看到他們?cè)诟蓡帷D阋獙?duì)公司運(yùn)營(yíng)的每個(gè)部分都做好標(biāo)記,無(wú)論多小的工作,也要引起足夠的關(guān)注。筆者之前曾在一家制造公司工作過(guò),一位客戶在質(zhì)保期內(nèi)送回了一個(gè)昂貴的商品進(jìn)行維修。但是在銷售記錄上,我們找不到與這個(gè)商品相關(guān)的任何記錄。在進(jìn)一步與客戶核實(shí)之后,我們發(fā)現(xiàn)公司制造部副總裁和一個(gè)工頭在公司內(nèi)部生產(chǎn)了這臺(tái)設(shè)備,之后用他們自己做的公司發(fā)票,從公司后門溜出去發(fā)貨的。最后,我們把這兩個(gè)人送給了警察處理,但回過(guò)頭想一想,其實(shí)在內(nèi)部管理上本可以避免這種事情發(fā)生,更可避免遭受數(shù)萬(wàn)美元的損失。
最關(guān)鍵的,你要相信自己的直覺和勇氣,因?yàn)橹挥心悴抛盍私庾约簞?chuàng)立的公司。如果有些事情看上去、或感覺上不太對(duì),那么就必須要引起重視,然后盡一切辦法,追究到底!
防止公司內(nèi)部員工欺詐的有效手段! 2
(1)利用風(fēng)險(xiǎn)指標(biāo)檢測(cè)欺詐
根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的說(shuō)法,欺詐風(fēng)險(xiǎn)指標(biāo)是“企業(yè)用來(lái)提供整個(gè)組織欺詐風(fēng)險(xiǎn)暴露增加的早期信號(hào)的指標(biāo)。在設(shè)計(jì)、評(píng)估或監(jiān)控內(nèi)部控制系統(tǒng)以限制欺詐風(fēng)險(xiǎn)時(shí),將欺詐指標(biāo)納入控制系統(tǒng)可以產(chǎn)生重大價(jià)值!
欺詐風(fēng)險(xiǎn)指標(biāo)的一些示例包括:
存在無(wú)效的控制措施,如職責(zé)劃分不充分或數(shù)據(jù)安全性不足。
存在異常、過(guò)度或可疑的交易撤銷、重復(fù)或取消。
交易由通常不處理這些交易的人員處理。
利用技術(shù)持續(xù)監(jiān)控這些欺詐風(fēng)險(xiǎn)指標(biāo)是主動(dòng)檢測(cè)欺詐的一個(gè)好方法。
(2)啟用連續(xù)控制監(jiān)控
調(diào)研機(jī)構(gòu)Gartner公司將持續(xù)控制監(jiān)控(CCM) 確認(rèn)為風(fēng)險(xiǎn)管理產(chǎn)品類別,強(qiáng)烈推薦企業(yè)用于提高其欺詐檢測(cè)能力。
根據(jù)Gartner公司的說(shuō)法,有效的持續(xù)控制監(jiān)控(CCM)可以實(shí)現(xiàn)持續(xù)保證(CA),即定期收集審計(jì)證據(jù)和指標(biāo)以利于內(nèi)部審計(jì)。此外,Gartner公司提到可以針對(duì)職責(zé)分離(CCM-SOD)安全違規(guī)執(zhí)行持續(xù)控制監(jiān)控(CCM),這是重要的欺詐風(fēng)險(xiǎn)指標(biāo)之一。將職責(zé)分離(CCM-SOD)、交易CCM(CCM-T)和主數(shù)據(jù)CCM(CCM-MD)這三者結(jié)合起來(lái),可以構(gòu)成一個(gè)強(qiáng)大的欺詐管理控制機(jī)制以支持多層安全控制。
(3)利用人工智能和機(jī)器學(xué)習(xí)
為了應(yīng)對(duì)當(dāng)今復(fù)雜的欺詐風(fēng)險(xiǎn),企業(yè)應(yīng)采用人工智能和機(jī)器學(xué)習(xí)授權(quán)的數(shù)據(jù)分析來(lái)檢測(cè)不一致的使用模式。使用人工智能和機(jī)器學(xué)習(xí)的工具可以取代原有的基于規(guī)則和簽名的工具,從而顯著提高欺詐預(yù)防、檢測(cè)、響應(yīng)和建議流程的有效性。此外,人工智能和機(jī)器學(xué)習(xí)可以實(shí)現(xiàn)全天候的欺詐監(jiān)控和實(shí)時(shí)報(bào)告。
(4)采用自適應(yīng)安全模型
企業(yè)能夠在威脅發(fā)生時(shí)檢測(cè)到威脅,快速識(shí)別并解決漏洞以避免攻擊,并不斷改善安全態(tài)勢(shì),這在當(dāng)今的安全形勢(shì)中至關(guān)重要。
Gartner公司推薦的一種策略是與持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估(CARTA)方法保持一致,這是一種由基于屬性的訪問(wèn)控制(ABAC)安全模型支持的自適應(yīng)安全性。
基于屬性的訪問(wèn)控制(ABAC)安全模型可以通過(guò)場(chǎng)景感知的可配置控制實(shí)現(xiàn)自適應(yīng)安全,以防止安全違規(guī)隔離,并創(chuàng)建預(yù)防性交易和主數(shù)據(jù)級(jí)別控制以避免欺詐。此外,基于屬性的訪問(wèn)控制(ABAC)可以在業(yè)務(wù)流程、交易和主數(shù)據(jù)級(jí)別自動(dòng)執(zhí)行策略要求,以防止欺詐。
(5)保持有效的內(nèi)部控制
內(nèi)部控制是欺詐風(fēng)險(xiǎn)管理計(jì)劃的基本推動(dòng)因素。如果無(wú)法確保擁有有效的內(nèi)部控制,就無(wú)法管理風(fēng)險(xiǎn)。因此,欺詐威懾和嚴(yán)格采用有效的內(nèi)部控制環(huán)境,其中欺詐原則需要在每個(gè)員工的腦海中根深蒂固,這是企業(yè)打擊欺詐風(fēng)險(xiǎn)并有助于最大限度地減少欺詐的必要條件。此外,持續(xù)監(jiān)控欺詐控制的有效性對(duì)于確保剩余風(fēng)險(xiǎn)水平在企業(yè)可接受的風(fēng)險(xiǎn)偏好水平內(nèi)至關(guān)重要。
防止公司內(nèi)部員工欺詐的有效手段! 3
對(duì)員工舞弊和欺詐的風(fēng)險(xiǎn)管理
家族辦公室必不可少的責(zé)任之一是風(fēng)險(xiǎn)管理。對(duì)員工舞弊和欺詐風(fēng)險(xiǎn)的管理之所以困難,是因?yàn)樗鼛缀跎婕芭c家族辦公室有關(guān)的大多數(shù)(甚至所有)家族運(yùn)營(yíng)活動(dòng)。
也就是說(shuō),風(fēng)險(xiǎn)既存在于家族內(nèi)部,也存在于家族的投資、商業(yè)權(quán)益與社會(huì)資本(例如慈善活動(dòng))之中。這類風(fēng)險(xiǎn)防范的困難同時(shí)在于類犯罪人既有可能是行為不端的員工,也有可能是獲得家族信任、表現(xiàn)優(yōu)越的人士。后者的犯罪動(dòng)機(jī)可能是因?yàn)樯钪械闹卮笞児剩ㄈ珉x婚或個(gè)人投資失誤)使得其財(cái)務(wù)狀況惡化。
對(duì)員工舞弊和欺詐風(fēng)險(xiǎn)的管理可以分為內(nèi)部控制系統(tǒng)和外部解決方案兩道體系。內(nèi)控系統(tǒng)是一系列的工作機(jī)制和流程的設(shè)計(jì),為保護(hù)家族財(cái)富設(shè)立第一道防線。
根據(jù)全球注冊(cè)舞弊檢查師協(xié)會(huì)(Association of Certified Fraud Examiners,ACFE)的一份研究表明,配置了內(nèi)控系統(tǒng)的組織在員工欺詐發(fā)生時(shí)受到的損失遠(yuǎn)比沒有配置內(nèi)控系統(tǒng)的組織少。
有人認(rèn)為家族辦公室涉及員工較少,有助于雇主更好地監(jiān)測(cè)和控制員工欺詐風(fēng)險(xiǎn)。事實(shí)上,員工越少內(nèi)控越為困難。ACFE的研究發(fā)現(xiàn),員工規(guī)模越小的組織結(jié)構(gòu)更加頻繁地成為舞弊欺詐的犧牲品,受到更大程度的損失。
同時(shí),內(nèi)部控制也是一個(gè)動(dòng)態(tài)的系統(tǒng):伴隨著家族的目標(biāo)和結(jié)構(gòu)的`變化,風(fēng)險(xiǎn)管理應(yīng)該持續(xù)評(píng)估內(nèi)控系統(tǒng)的有效性。
舞弊和欺詐三角
造成員工舞弊和欺詐的三大重要因素,也可稱之為舞弊和欺詐三角,是(財(cái)務(wù))壓力,機(jī)會(huì)和借口。
其中“機(jī)會(huì)”是家族辦公室能夠通過(guò)內(nèi)控系統(tǒng)主動(dòng)采取措施,有效降低的風(fēng)險(xiǎn)點(diǎn)。具體的方式是通過(guò)職責(zé)分工、權(quán)力制衡等機(jī)制加以應(yīng)對(duì)。
首先,家族辦公室應(yīng)該明確員工的職責(zé)范圍。無(wú)論是否屬于家族成員,都必須簽署勞動(dòng)協(xié)議或雇傭合同。合同除了載明向家族提供服務(wù)的人員所擔(dān)任的職責(zé),也應(yīng)該包括信息保密、數(shù)據(jù)安全、隱私保護(hù)和競(jìng)業(yè)禁止等條款。
其次,對(duì)于每個(gè)職責(zé)有相應(yīng)的風(fēng)險(xiǎn)隔離和制衡手段。例如,對(duì)權(quán)限進(jìn)行有效分級(jí)可以幫助家族將風(fēng)險(xiǎn)限制在各個(gè)附屬的實(shí)體內(nèi)部。管理團(tuán)隊(duì)的多元化有助于權(quán)力的制衡。所謂多元化,是建議一支相互合作、相互約束的多元化團(tuán)隊(duì),同時(shí)可能包括如會(huì)計(jì)師和律師等第三方專業(yè)人士參與決策和監(jiān)控各項(xiàng)工作流程。
采購(gòu)?fù)獠康娘L(fēng)險(xiǎn)控制服務(wù)
如果一個(gè)只有為數(shù)不多的員工的家族辦公室,職責(zé)分工、權(quán)力制衡顯得有點(diǎn)力不從心。對(duì)于一個(gè)小規(guī)模的家族辦公室有什么替代方案?借助保險(xiǎn)的功能可以防范某些風(fēng)險(xiǎn)。
除此之外,家族辦公室可以采購(gòu)?fù)獠康娘L(fēng)險(xiǎn)控制服務(wù)。例如,通過(guò)聘請(qǐng)一個(gè)具有家族辦公室管理經(jīng)驗(yàn)的獨(dú)立會(huì)計(jì)師,這位專業(yè)人士的團(tuán)隊(duì)可以幫助核對(duì)銀行賬單、檢查庫(kù)存情況、監(jiān)督支付流程,甚至接管整個(gè)家族辦公室的行政管理任務(wù)。
這個(gè)團(tuán)隊(duì)可以定期開展對(duì)家族辦公室財(cái)務(wù)運(yùn)營(yíng)和投資管理狀況進(jìn)行全方位的審計(jì),還可以按照家族的需求對(duì)投資流程、會(huì)計(jì)處理和財(cái)務(wù)控制進(jìn)行分析和補(bǔ)漏。分析的重點(diǎn)應(yīng)該在財(cái)務(wù)會(huì)計(jì)政策和流程,包括家族辦公室資金的收支系統(tǒng)。
這些工作不僅幫助識(shí)別內(nèi)控系統(tǒng)存在的弱點(diǎn),也可以優(yōu)化家族辦公室的資源配置、提供更精準(zhǔn)的對(duì)內(nèi)對(duì)外的財(cái)務(wù)報(bào)告,以及更好應(yīng)對(duì)法律和監(jiān)管的合規(guī)要求。
除了常規(guī)的審計(jì),突擊的內(nèi)部控制系統(tǒng)的檢查可以適當(dāng)讓員工出于警戒狀態(tài),并確保設(shè)計(jì)的系統(tǒng)能夠隨時(shí)被貫徹執(zhí)行。
【防止公司內(nèi)部員工欺詐的有效手段!】相關(guān)文章:
關(guān)于人才測(cè)評(píng)能力管理的有效手段03-05
如何實(shí)施有效激勵(lì)手段留住有價(jià)值的優(yōu)秀員工02-13
讓個(gè)人財(cái)富增值的四個(gè)有效理財(cái)手段01-16
HR如何防止員工跳槽01-11
激勵(lì)員工的11個(gè)便宜手段12-28
什么是價(jià)格欺詐01-05
HR如何防止員工集體跳槽01-09
HR該如何防止員工跳槽01-09