当前位置:CN职场指南网>创业>企业管理>防止公司内部员工欺诈的有效手段!
我要投稿 投诉建议

防止公司内部员工欺诈的有效手段!

时间:2022-10-31 13:12:12 企业管理 我要投稿

防止公司内部员工欺诈的有效手段!

  今天要说的问题,覆盖面可能有些大,当然啦,市面上有无数相关的参考书籍和顾问资料,因此,让我们把问题再缩小一点儿,那就是如何防止公司内部员工欺诈,或者说的通俗一点,如何防止公司内鬼。除了一些常规防范手段,比如定期检查库存,预约审计,每日现金结算,每月核查个人财务账单,等等,其实还有一些方法手段可以用来保护你自己和你的公司免受欺诈损失。在此,不妨就让我们来看看有哪些方法吧。

防止公司内部员工欺诈的有效手段!

  防止公司内部员工欺诈的有效手段! 1

  建立公司行为规范和准则

  你知道吗?沃尔玛员工在和供应商开会的时候,连他们提供的一杯水或一杯咖啡都不能喝,除非他们自己买单。这就是所说的行为规范。行为规范会阐述哪些是公司无法忍受的不道德、或不合法的行为,无论你面对的人是什么身份,包括客户、供应商、员工、甚至是公司本身。

  当然,你的公司在指定行为规范和准则的时候不用像沃尔玛那么严格,但必须要把不允许员工做的事情,详细、清楚地罗列在规范里面,而且要让公司里所有员工都知晓规范中的条款。然后,你需要定期让员工书面签字,确认自己已经阅读过了公司的相关条款,并且理解和认可公司规定,也愿意服从和遵守相关行为规范和准则。

  现在,你需要看看镜子中的自己,做下自我反省。因为身为公司创始人或是领导,以及行为规范的制定者和强制执行者,必须要以身作则,带头遵守行为规范里面的每一条规定。如果员工发现你公私不分,拿公司财产为自己谋利,那么他们也会跟你这么做,甚至会变本加厉。此外,如果你能更好地对待员工,尊重他们,时常给予一些补贴,或是晋升的机会,那么他们就不太会动歪脑筋,也不会冒着风险去做内鬼了。

  公司内部“三权分立”,彼此之间相互制衡

  如果在一家规模不大的企业里,很可能会让一个人身兼多职,但是最危险的,是公司里有一个“独握大权”的管理者或会计记账者,这个人负责查收邮件,企业存款,并处理支付和归档交易文件。一旦公司里的方方面面都由一个人来控制,那么十有八九会出问题。

  在笔者的公司里,有一家是这么处理海量邮件的,我们召集了大约12名高管及他们的主力,大家齐心协力来完成这项工作,结果大约只花了15分钟就搞定。此外,我们也会单独处理支票,把所有要兑换的支票用带子扎好,然后当银行把钱准备好的时候,提前拿去兑换。

  不仅如此,你还需要避免让同一个人处理采购及给供应商支付货款,也不能让同一个人管理公司应付账款和应收帐款。如果你经营的是一家制造公司或是一家分销公司,那么你同样需要让不同的人去管理收货、库存、以及发货工作。

  如果你的公司人手的确紧张,没有办法安排那么多人分别处理上述工作,那么至少在运营上要部署两个人,一个人负责管理入货事宜,包括现金、支票、货物、以及物资;另一个人则负责管理出货事宜,包括付款、订单、产生品。

  制定工作准则和工作规程

  除了公司会计之外,公司里有些员工应该每个月定期处理好自己的银行和信用卡账单------凡是无法解决自己银行账单问题的人,是没有能力处理好公司内部会计事物的。

  为了解释这一点,在此举个例子:笔者有一位合伙人,他与一个新客户合作,开始例行公事地看了看他们的信用卡账单。其中有一张卡,没有匹配手续费用的购物记录。一份调查披露,他这个客户前财务主管曾经和他一起拿过公司卡消费,并且开支超过20万美元。

  约束欺诈还有其他方法,那就是在资金被发送给收款方之前,需要由会计录入,并且由人力资源拟定、授权,再经管理人员复核。

  另外,凡是要上锁的地方必须要及时上锁,严格强制执行钥匙管理和计算机系统访问权限,尤其是要格外重视那些即将离职的员工。如果有员工要离开公司,那么你可能需要更换公司门锁,或进门密码。值得一提的是,当你解雇公司员工之后,需要更加注意,因为你很可能会遭到报复,而尽快换锁可能是个明智之举。

  观察员工行为

  如果你注意到员工的行为有所改变,比如文件随意乱放,在项目里出工不出力,或是在客户面前过度表现自己,那么你就该小心啦。同样的事情你也需要留意,比如某个员工试图查看公司运营或财务方面的重要资料,或是在没人的时候了解和自己工作无关的事情。

  相信我,他们这么做绝不是非常热爱这份工作,而很可能是希望不想让其他人知道,或看到他们在干吗。你要对公司运营的每个部分都做好标记,无论多小的工作,也要引起足够的关注。笔者之前曾在一家制造公司工作过,一位客户在质保期内送回了一个昂贵的商品进行维修。但是在销售记录上,我们找不到与这个商品相关的任何记录。在进一步与客户核实之后,我们发现公司制造部副总裁和一个工头在公司内部生产了这台设备,之后用他们自己做的公司发票,从公司后门溜出去发货的。最后,我们把这两个人送给了警察处理,但回过头想一想,其实在内部管理上本可以避免这种事情发生,更可避免遭受数万美元的损失。

  最关键的,你要相信自己的直觉和勇气,因为只有你才最了解自己创立的公司。如果有些事情看上去、或感觉上不太对,那么就必须要引起重视,然后尽一切办法,追究到底!

  防止公司内部员工欺诈的有效手段! 2

  (1)利用风险指标检测欺诈

  根据国际内部审计师协会(IIA)的说法,欺诈风险指标是“企业用来提供整个组织欺诈风险暴露增加的早期信号的指标。在设计、评估或监控内部控制系统以限制欺诈风险时,将欺诈指标纳入控制系统可以产生重大价值。”

  欺诈风险指标的一些示例包括:

  存在无效的控制措施,如职责划分不充分或数据安全性不足。

  存在异常、过度或可疑的交易撤销、重复或取消。

  交易由通常不处理这些交易的人员处理。

  利用技术持续监控这些欺诈风险指标是主动检测欺诈的一个好方法。

  (2)启用连续控制监控

  调研机构Gartner公司将持续控制监控(CCM) 确认为风险管理产品类别,强烈推荐企业用于提高其欺诈检测能力。

  根据Gartner公司的说法,有效的持续控制监控(CCM)可以实现持续保证(CA),即定期收集审计证据和指标以利于内部审计。此外,Gartner公司提到可以针对职责分离(CCM-SOD)安全违规执行持续控制监控(CCM),这是重要的欺诈风险指标之一。将职责分离(CCM-SOD)、交易CCM(CCM-T)和主数据CCM(CCM-MD)这三者结合起来,可以构成一个强大的欺诈管理控制机制以支持多层安全控制。

  (3)利用人工智能和机器学习

  为了应对当今复杂的欺诈风险,企业应采用人工智能和机器学习授权的数据分析来检测不一致的使用模式。使用人工智能和机器学习的工具可以取代原有的基于规则和签名的工具,从而显著提高欺诈预防、检测、响应和建议流程的有效性。此外,人工智能和机器学习可以实现全天候的欺诈监控和实时报告。

  (4)采用自适应安全模型

  企业能够在威胁发生时检测到威胁,快速识别并解决漏洞以避免攻击,并不断改善安全态势,这在当今的安全形势中至关重要。

  Gartner公司推荐的一种策略是与持续自适应风险和信任评估(CARTA)方法保持一致,这是一种由基于属性的访问控制(ABAC)安全模型支持的自适应安全性。

  基于属性的访问控制(ABAC)安全模型可以通过场景感知的可配置控制实现自适应安全,以防止安全违规隔离,并创建预防性交易和主数据级别控制以避免欺诈。此外,基于属性的访问控制(ABAC)可以在业务流程、交易和主数据级别自动执行策略要求,以防止欺诈。

  (5)保持有效的内部控制

  内部控制是欺诈风险管理计划的基本推动因素。如果无法确保拥有有效的内部控制,就无法管理风险。因此,欺诈威慑和严格采用有效的内部控制环境,其中欺诈原则需要在每个员工的脑海中根深蒂固,这是企业打击欺诈风险并有助于最大限度地减少欺诈的必要条件。此外,持续监控欺诈控制的有效性对于确保剩余风险水平在企业可接受的风险偏好水平内至关重要。

  防止公司内部员工欺诈的有效手段! 3

  对员工舞弊和欺诈的风险管理

  家族办公室必不可少的责任之一是风险管理。对员工舞弊和欺诈风险的管理之所以困难,是因为它几乎涉及与家族办公室有关的大多数(甚至所有)家族运营活动。

  也就是说,风险既存在于家族内部,也存在于家族的投资、商业权益与社会资本(例如慈善活动)之中。这类风险防范的困难同时在于类犯罪人既有可能是行为不端的员工,也有可能是获得家族信任、表现优越的人士。后者的犯罪动机可能是因为生活中的重大变故(如离婚或个人投资失误)使得其财务状况恶化。

  对员工舞弊和欺诈风险的管理可以分为内部控制系统和外部解决方案两道体系。内控系统是一系列的工作机制和流程的设计,为保护家族财富设立第一道防线。

  根据全球注册舞弊检查师协会(Association of Certified Fraud Examiners,ACFE)的一份研究表明,配置了内控系统的组织在员工欺诈发生时受到的损失远比没有配置内控系统的组织少。

  有人认为家族办公室涉及员工较少,有助于雇主更好地监测和控制员工欺诈风险。事实上,员工越少内控越为困难。ACFE的研究发现,员工规模越小的组织结构更加频繁地成为舞弊欺诈的牺牲品,受到更大程度的损失。

  同时,内部控制也是一个动态的系统:伴随着家族的目标和结构的`变化,风险管理应该持续评估内控系统的有效性。

  舞弊和欺诈三角

  造成员工舞弊和欺诈的三大重要因素,也可称之为舞弊和欺诈三角,是(财务)压力,机会和借口。

  其中“机会”是家族办公室能够通过内控系统主动采取措施,有效降低的风险点。具体的方式是通过职责分工、权力制衡等机制加以应对。

  首先,家族办公室应该明确员工的职责范围。无论是否属于家族成员,都必须签署劳动协议或雇佣合同。合同除了载明向家族提供服务的人员所担任的职责,也应该包括信息保密、数据安全、隐私保护和竞业禁止等条款。

  其次,对于每个职责有相应的风险隔离和制衡手段。例如,对权限进行有效分级可以帮助家族将风险限制在各个附属的实体内部。管理团队的多元化有助于权力的制衡。所谓多元化,是建议一支相互合作、相互约束的多元化团队,同时可能包括如会计师和律师等第三方专业人士参与决策和监控各项工作流程。

  采购外部的风险控制服务

  如果一个只有为数不多的员工的家族办公室,职责分工、权力制衡显得有点力不从心。对于一个小规模的家族办公室有什么替代方案?借助保险的功能可以防范某些风险。

  除此之外,家族办公室可以采购外部的风险控制服务。例如,通过聘请一个具有家族办公室管理经验的独立会计师,这位专业人士的团队可以帮助核对银行账单、检查库存情况、监督支付流程,甚至接管整个家族办公室的行政管理任务。

  这个团队可以定期开展对家族办公室财务运营和投资管理状况进行全方位的审计,还可以按照家族的需求对投资流程、会计处理和财务控制进行分析和补漏。分析的重点应该在财务会计政策和流程,包括家族办公室资金的收支系统。

  这些工作不仅帮助识别内控系统存在的弱点,也可以优化家族办公室的资源配置、提供更精准的对内对外的财务报告,以及更好应对法律和监管的合规要求。

  除了常规的审计,突击的内部控制系统的检查可以适当让员工出于警戒状态,并确保设计的系统能够随时被贯彻执行。

《防止公司内部员工欺诈的有效手段!.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档

【防止公司内部员工欺诈的有效手段!】相关文章:

关于人才测评能力管理的有效手段03-05

如何实施有效激励手段留住有价值的优秀员工02-13

让个人财富增值的四个有效理财手段01-16

HR如何防止员工跳槽01-11

激励员工的11个便宜手段12-28

什么是价格欺诈01-05

公司内部员工培训的通知12-27

HR如何防止员工集体跳槽01-09

HR该如何防止员工跳槽01-09

打印
立即下载
复制全文(共3篇)
立即下载
最新文章

Copyright©2024CN职场指南网cnrencai.com版权所有

防止公司内部员工欺诈的有效手段!

  今天要说的问题,覆盖面可能有些大,当然啦,市面上有无数相关的参考书籍和顾问资料,因此,让我们把问题再缩小一点儿,那就是如何防止公司内部员工欺诈,或者说的通俗一点,如何防止公司内鬼。除了一些常规防范手段,比如定期检查库存,预约审计,每日现金结算,每月核查个人财务账单,等等,其实还有一些方法手段可以用来保护你自己和你的公司免受欺诈损失。在此,不妨就让我们来看看有哪些方法吧。

防止公司内部员工欺诈的有效手段!

  防止公司内部员工欺诈的有效手段! 1

  建立公司行为规范和准则

  你知道吗?沃尔玛员工在和供应商开会的时候,连他们提供的一杯水或一杯咖啡都不能喝,除非他们自己买单。这就是所说的行为规范。行为规范会阐述哪些是公司无法忍受的不道德、或不合法的行为,无论你面对的人是什么身份,包括客户、供应商、员工、甚至是公司本身。

  当然,你的公司在指定行为规范和准则的时候不用像沃尔玛那么严格,但必须要把不允许员工做的事情,详细、清楚地罗列在规范里面,而且要让公司里所有员工都知晓规范中的条款。然后,你需要定期让员工书面签字,确认自己已经阅读过了公司的相关条款,并且理解和认可公司规定,也愿意服从和遵守相关行为规范和准则。

  现在,你需要看看镜子中的自己,做下自我反省。因为身为公司创始人或是领导,以及行为规范的制定者和强制执行者,必须要以身作则,带头遵守行为规范里面的每一条规定。如果员工发现你公私不分,拿公司财产为自己谋利,那么他们也会跟你这么做,甚至会变本加厉。此外,如果你能更好地对待员工,尊重他们,时常给予一些补贴,或是晋升的机会,那么他们就不太会动歪脑筋,也不会冒着风险去做内鬼了。

  公司内部“三权分立”,彼此之间相互制衡

  如果在一家规模不大的企业里,很可能会让一个人身兼多职,但是最危险的,是公司里有一个“独握大权”的管理者或会计记账者,这个人负责查收邮件,企业存款,并处理支付和归档交易文件。一旦公司里的方方面面都由一个人来控制,那么十有八九会出问题。

  在笔者的公司里,有一家是这么处理海量邮件的,我们召集了大约12名高管及他们的主力,大家齐心协力来完成这项工作,结果大约只花了15分钟就搞定。此外,我们也会单独处理支票,把所有要兑换的支票用带子扎好,然后当银行把钱准备好的时候,提前拿去兑换。

  不仅如此,你还需要避免让同一个人处理采购及给供应商支付货款,也不能让同一个人管理公司应付账款和应收帐款。如果你经营的是一家制造公司或是一家分销公司,那么你同样需要让不同的人去管理收货、库存、以及发货工作。

  如果你的公司人手的确紧张,没有办法安排那么多人分别处理上述工作,那么至少在运营上要部署两个人,一个人负责管理入货事宜,包括现金、支票、货物、以及物资;另一个人则负责管理出货事宜,包括付款、订单、产生品。

  制定工作准则和工作规程

  除了公司会计之外,公司里有些员工应该每个月定期处理好自己的银行和信用卡账单------凡是无法解决自己银行账单问题的人,是没有能力处理好公司内部会计事物的。

  为了解释这一点,在此举个例子:笔者有一位合伙人,他与一个新客户合作,开始例行公事地看了看他们的信用卡账单。其中有一张卡,没有匹配手续费用的购物记录。一份调查披露,他这个客户前财务主管曾经和他一起拿过公司卡消费,并且开支超过20万美元。

  约束欺诈还有其他方法,那就是在资金被发送给收款方之前,需要由会计录入,并且由人力资源拟定、授权,再经管理人员复核。

  另外,凡是要上锁的地方必须要及时上锁,严格强制执行钥匙管理和计算机系统访问权限,尤其是要格外重视那些即将离职的员工。如果有员工要离开公司,那么你可能需要更换公司门锁,或进门密码。值得一提的是,当你解雇公司员工之后,需要更加注意,因为你很可能会遭到报复,而尽快换锁可能是个明智之举。

  观察员工行为

  如果你注意到员工的行为有所改变,比如文件随意乱放,在项目里出工不出力,或是在客户面前过度表现自己,那么你就该小心啦。同样的事情你也需要留意,比如某个员工试图查看公司运营或财务方面的重要资料,或是在没人的时候了解和自己工作无关的事情。

  相信我,他们这么做绝不是非常热爱这份工作,而很可能是希望不想让其他人知道,或看到他们在干吗。你要对公司运营的每个部分都做好标记,无论多小的工作,也要引起足够的关注。笔者之前曾在一家制造公司工作过,一位客户在质保期内送回了一个昂贵的商品进行维修。但是在销售记录上,我们找不到与这个商品相关的任何记录。在进一步与客户核实之后,我们发现公司制造部副总裁和一个工头在公司内部生产了这台设备,之后用他们自己做的公司发票,从公司后门溜出去发货的。最后,我们把这两个人送给了警察处理,但回过头想一想,其实在内部管理上本可以避免这种事情发生,更可避免遭受数万美元的损失。

  最关键的,你要相信自己的直觉和勇气,因为只有你才最了解自己创立的公司。如果有些事情看上去、或感觉上不太对,那么就必须要引起重视,然后尽一切办法,追究到底!

  防止公司内部员工欺诈的有效手段! 2

  (1)利用风险指标检测欺诈

  根据国际内部审计师协会(IIA)的说法,欺诈风险指标是“企业用来提供整个组织欺诈风险暴露增加的早期信号的指标。在设计、评估或监控内部控制系统以限制欺诈风险时,将欺诈指标纳入控制系统可以产生重大价值。”

  欺诈风险指标的一些示例包括:

  存在无效的控制措施,如职责划分不充分或数据安全性不足。

  存在异常、过度或可疑的交易撤销、重复或取消。

  交易由通常不处理这些交易的人员处理。

  利用技术持续监控这些欺诈风险指标是主动检测欺诈的一个好方法。

  (2)启用连续控制监控

  调研机构Gartner公司将持续控制监控(CCM) 确认为风险管理产品类别,强烈推荐企业用于提高其欺诈检测能力。

  根据Gartner公司的说法,有效的持续控制监控(CCM)可以实现持续保证(CA),即定期收集审计证据和指标以利于内部审计。此外,Gartner公司提到可以针对职责分离(CCM-SOD)安全违规执行持续控制监控(CCM),这是重要的欺诈风险指标之一。将职责分离(CCM-SOD)、交易CCM(CCM-T)和主数据CCM(CCM-MD)这三者结合起来,可以构成一个强大的欺诈管理控制机制以支持多层安全控制。

  (3)利用人工智能和机器学习

  为了应对当今复杂的欺诈风险,企业应采用人工智能和机器学习授权的数据分析来检测不一致的使用模式。使用人工智能和机器学习的工具可以取代原有的基于规则和签名的工具,从而显著提高欺诈预防、检测、响应和建议流程的有效性。此外,人工智能和机器学习可以实现全天候的欺诈监控和实时报告。

  (4)采用自适应安全模型

  企业能够在威胁发生时检测到威胁,快速识别并解决漏洞以避免攻击,并不断改善安全态势,这在当今的安全形势中至关重要。

  Gartner公司推荐的一种策略是与持续自适应风险和信任评估(CARTA)方法保持一致,这是一种由基于属性的访问控制(ABAC)安全模型支持的自适应安全性。

  基于属性的访问控制(ABAC)安全模型可以通过场景感知的可配置控制实现自适应安全,以防止安全违规隔离,并创建预防性交易和主数据级别控制以避免欺诈。此外,基于属性的访问控制(ABAC)可以在业务流程、交易和主数据级别自动执行策略要求,以防止欺诈。

  (5)保持有效的内部控制

  内部控制是欺诈风险管理计划的基本推动因素。如果无法确保拥有有效的内部控制,就无法管理风险。因此,欺诈威慑和严格采用有效的内部控制环境,其中欺诈原则需要在每个员工的脑海中根深蒂固,这是企业打击欺诈风险并有助于最大限度地减少欺诈的必要条件。此外,持续监控欺诈控制的有效性对于确保剩余风险水平在企业可接受的风险偏好水平内至关重要。

  防止公司内部员工欺诈的有效手段! 3

  对员工舞弊和欺诈的风险管理

  家族办公室必不可少的责任之一是风险管理。对员工舞弊和欺诈风险的管理之所以困难,是因为它几乎涉及与家族办公室有关的大多数(甚至所有)家族运营活动。

  也就是说,风险既存在于家族内部,也存在于家族的投资、商业权益与社会资本(例如慈善活动)之中。这类风险防范的困难同时在于类犯罪人既有可能是行为不端的员工,也有可能是获得家族信任、表现优越的人士。后者的犯罪动机可能是因为生活中的重大变故(如离婚或个人投资失误)使得其财务状况恶化。

  对员工舞弊和欺诈风险的管理可以分为内部控制系统和外部解决方案两道体系。内控系统是一系列的工作机制和流程的设计,为保护家族财富设立第一道防线。

  根据全球注册舞弊检查师协会(Association of Certified Fraud Examiners,ACFE)的一份研究表明,配置了内控系统的组织在员工欺诈发生时受到的损失远比没有配置内控系统的组织少。

  有人认为家族办公室涉及员工较少,有助于雇主更好地监测和控制员工欺诈风险。事实上,员工越少内控越为困难。ACFE的研究发现,员工规模越小的组织结构更加频繁地成为舞弊欺诈的牺牲品,受到更大程度的损失。

  同时,内部控制也是一个动态的系统:伴随着家族的目标和结构的`变化,风险管理应该持续评估内控系统的有效性。

  舞弊和欺诈三角

  造成员工舞弊和欺诈的三大重要因素,也可称之为舞弊和欺诈三角,是(财务)压力,机会和借口。

  其中“机会”是家族办公室能够通过内控系统主动采取措施,有效降低的风险点。具体的方式是通过职责分工、权力制衡等机制加以应对。

  首先,家族办公室应该明确员工的职责范围。无论是否属于家族成员,都必须签署劳动协议或雇佣合同。合同除了载明向家族提供服务的人员所担任的职责,也应该包括信息保密、数据安全、隐私保护和竞业禁止等条款。

  其次,对于每个职责有相应的风险隔离和制衡手段。例如,对权限进行有效分级可以帮助家族将风险限制在各个附属的实体内部。管理团队的多元化有助于权力的制衡。所谓多元化,是建议一支相互合作、相互约束的多元化团队,同时可能包括如会计师和律师等第三方专业人士参与决策和监控各项工作流程。

  采购外部的风险控制服务

  如果一个只有为数不多的员工的家族办公室,职责分工、权力制衡显得有点力不从心。对于一个小规模的家族办公室有什么替代方案?借助保险的功能可以防范某些风险。

  除此之外,家族办公室可以采购外部的风险控制服务。例如,通过聘请一个具有家族办公室管理经验的独立会计师,这位专业人士的团队可以帮助核对银行账单、检查库存情况、监督支付流程,甚至接管整个家族办公室的行政管理任务。

  这个团队可以定期开展对家族办公室财务运营和投资管理状况进行全方位的审计,还可以按照家族的需求对投资流程、会计处理和财务控制进行分析和补漏。分析的重点应该在财务会计政策和流程,包括家族办公室资金的收支系统。

  这些工作不仅帮助识别内控系统存在的弱点,也可以优化家族办公室的资源配置、提供更精准的对内对外的财务报告,以及更好应对法律和监管的合规要求。

  除了常规的审计,突击的内部控制系统的检查可以适当让员工出于警戒状态,并确保设计的系统能够随时被贯彻执行。