欺诈风险防范

第四节　欺诈风险防范

一、欺诈风险及产生缘由

（一）欺诈风险的危害

欺诈是指用狡猾奸诈的手段骗人，法律上认为是一种复杂的偷窃行为。在我国欺诈案件比比皆是，有的欺诈行为可能迫使一个企业陷于停业或破产的境地。在英国欺诈有惊人的普遍性。据厄恩斯特和扬公司近来做的一个调查显示。在最近5年里有2/3以上的公司向当局报告遭受过欺诈事件。其他公司也遭到过欺诈打击，但没有上报。厄恩斯特和扬公司估计，英国由公司欺诈事件造成的损失每年可能达到90亿英镑，或每天2500万英镑。有24%的公司在过去的两年中遭受了至少一起价值超过25万英镑的欺诈损失，这说明欺诈很普遍，而且涉及数额巨大。厄恩斯特和扬公司也认为，公司还遭受其他的欺诈打击。这些欺诈的方式，公司没有向有关当局报告。欺诈给受害公司带来的恶果是：

（1）在管理经营活动时失去推动力；

（2）失去义务；

（3）失去顾客和银行的信任；

（4）股票价格下跌；

（5）管理队伍的健康受到损害，业绩下降。

（二）欺诈行为的种类

欺诈行为多种多样，在公司里几乎任何成员均有机会进行欺诈。

（1）蓝领工人。可能是偷窃商品，一名安全警卫可能多记一辆车辆的重量或一名操作员让计量表针停止跳动。

（2）办公室人员。办公室人员处理文件，一般都处在受信任的位置，他们很容易涂改记录或毁掉记录。

（3）经理。很多欺诈行为是白领干的，各经理可能同意兑现一个他们属下的假公司的发票。

（4）顾客或供货商。供货商或顾客与欺诈有关，他们要么是自己，要么与被欺诈公司的一名员工串通起来进行欺诈。例如，一名办公室人员可能给一名供货商开假赊欠凭证。

（三）欺诈风险产生的条件

在英国经调查有62%的公司认为欺诈比以前更普遍了。这说明存有一定的欺诈产生的条件及基础。见图8-6。

图8-6　欺诈的前提条件

从图8-6看出，欺诈行为的发生要有多种先决条件到位。下面就把这些条件一一列出。

1．动机

欺诈人（一般是受信任的员工）有一原因促使他做出欺诈行为。在最近的一个案例中，一名雇员想给他的女儿举办一个最好的婚礼，另外一个想有个资金来源满足他的赌博嗜好。有的动机还貌似正当，例如，一名员工可能想报复公司（因为不给他加薪）。这一般都是给偷窃找一个理由而已。有的员工觉得如果不偷老板点东西，他们会感到委屈。

我们在前面提到过的英国秘密情报组织（MI6），请了一个清洁承包商斯专德清洁公司（Strand Cleaning）来为它打扫伦敦的办公楼。这是因为雇用这家公司，MI6会比雇用原先的清洁工每小时少花50便士。它们解雇了原来那些忠心耿耿的员工，有的欺诈组织现在就可能想贿赂这些新的清洁工们，让他们仔细搜寻MI6的废纸篓。这些新来的清洁工平均年收入3000英镑。

2．值得偷窃的资产

金钱是值得获得的最终目标。但产品、原材料、工具和设备也值得拥有，有机会把这些卖掉时尤其如此。我们下面就要看到这一点。空白支票这种资产让英国文化委员会（British Council）损失52万英镑，迫使它削减了分布在世界各地的教育项目。

3．机会

谁给货车装货，并负责开这个载满设备的货车，谁就有机会。一名负责批准发加班工资的经理也如此。个人一定要既有偷窃物品又有出卖物品的机会。在绝大多数情况下，欺诈者需要一个销赃的地方，这可能是拿走存货，知道一个会买该货品的人；或篡改一个文件，在供货商公司里有一个可以从中得益的熟人，同他一起分享所得。

【例8-2】　台湾电信总董事会（Pirectorate General of Telecommunications）的一名董事长孟智春先生，由于伪造文件，又给予瑞典的爱立信（Ericsson）非法优惠，被判处监禁7年。这个价值2.2亿美元（1.42亿英镑）的丑闻中，另外5名董事由于相似的指控被判入狱5～6年。

但是，如果有人可能抓获小偷，拥有下手的机会就没有意义。一名银行出纳可以轻而易举地从现金进出记录机里拿钱，但银行的各系统很快就会发现钱少了，因此必须具备一个监督因素。

4．缺乏监督

个人犯罪的前提是，一定要觉得进行犯罪活动不会被发现，检查措施缺乏会帮他的忙。如果会计师没有受到监督，这时就有了进行偷窃的机会；如果某人既提出订购某种东西，又负责进行付款，就可能发生偷窃事件。这一般是一个独立进行工作，处在被信任位置的人，他在公司的地位多低微都无妨。

那么，上述因素可能引起欺诈发生。如果没人发觉，进行欺诈的人胆子会更大，这个过程又会重复一遍。

很多公司认为，有良好的制度和好的员工，公司就不太容易发生欺诈事件。如图8-7所示，这一点比其他因素要重要得多。减少成本的结构重组一般会降低监督的力度，为欺诈创造更大的机会。出于省钱所做的举动有时反而会带来更大的损失，这是很有讽刺意味的。

图8-7　不容易发生欺诈现象的公司

资料来源：厄恩斯特和扬（Ernst and Young）。

【例8-3】　把偷来的钱在情妇身上大把挥霍的记账员。

安德鲁·哈泼（Andrew Harpur）从他的老板那里偷来40万英镑，挥霍在他的房子、妻子和情妇身上，被判了4年监禁。他是公司的一名记账员，虽然只挣1.2万英镑，他花起钱来“好像刚刚赢了一场普尔赌博”，巴林顿·布莱克（Barrington Black）法官如是说。

在18个月的时间内，他用2.6万英镑现金买了一辆沃尔沃（Volvo）车，他去上学费1万英镑的直升飞机驾驶课，他租用直升飞机载上他的一家和他的情妇去旅行。

“他没有被及早抓住，让人感到惊讶不已。”负责调查该事件的刑侦警察戴维·汉利（David Hanley）说。

哈泼本来是一个仓库管理员，重新培训后成为一名记账员。他成立一些假公司，抽取大笔钱存进这些公司的银行账户上，最后由于公司没有这么多钱付账，总额为6万英镑的12张支票终于被公司的高级职员拦截住，这才发现了这个盗窃案。

（四）欺诈风险产生其他条件

有的公司可能只是员工进行欺诈。比如，某些员工可能与另外一个公司的员工合谋从公司诈取钱财。或在一个地方政府，一名员工可能拿钱为自己得到建筑许可打通关节。其他公司则被人利用来为黑社会犯罪组织和毒贩洗黑钱。根据KPMG的法庭会计部门的说法，坏人们正在把犯罪收益洗成如金条、古董和其他商品等有形资产。

通常情况下，银行是洗黑钱的目标。英国国家刑事情报处（National Criminal Intelligence Agency）说，在1993年，英国金融机构报告发现1300件令人心生怀疑的交易，这些钱都是大笔款项，从50万英镑到几百万英镑不等。由于越来越多的银行禁止洗钱，洗钱将会通过其他途径，包括赌场和外汇交易点。

1．小小的欺诈行为

员工在上班时干私活（利用公司工具），或使用公司设施（如电脑），这些都算小欺诈行为。在一个公司，总经理让维修部门给他的船做了一个新桅杆。在另一个公司，员工在上班时修理割草机和缝纫机。

员工时常把公司的东西带回家。带回去的东西有防护性服装及工具和个人计算机等等。应该制定政策并遵守它，让人们清楚自己的行为是对还是错。

2．对手的欺诈活动

公司应该弄明白自己的竞争对手是否在用得到的商业情报或贿赂顾客的方式来得到不正当优势。可以从市场信息、市场研究或行业协会处得到关于竞争对手活动的信息。如果得到证据应该交给警察。

3．欺诈现象的迹象

经常会出现反映存在欺诈的线索。例如：

（1）库存现货通常比计算机记录显示得少。

（2）一名员工突然富了起来，他声称是一位富有的亲戚给的或赢了彩票等等。

（3）有员工从来不休假（害怕别人发觉自己的欺诈行为）。一定要让每个人都休假。当员工休假时，由其他人来做他们的工作。

（4）提示供货商可能欺诈的迹象：一个供货商接受大量的工作；供货商提出的额外开支每次都得到支付；或一个供货商收的好几份订单的定价都刚好比投招标的价格稍低一点。

（5）提示顾客欺诈行为的现象，例如没来由的赊欠凭证。

（6）记录里的一些由电脑故障引起的空白。

（7）样品或赔偿保单的账户被动用。如果这些活动没有发票，把这些行为隐藏起来更为容易。

二、评估欺诈风险

分析评估发生欺诈的可能性

一个公司如果相信自己面临有被欺诈的风险，就应进行欺诈可能性分析。这就是评估公司在哪里、以怎样的方式被人欺诈。这个分析应判断出哪些资金或资产存在欺诈风险、哪些职能部门可能被欺诈。然后把防止欺诈的资源放到最需要的地方去，防止在不大可能出现有欺诈的地方浪费时间检查。

公司既可把欺诈可能性分析作为一种例行任务每年进行一次，也可针对损失越来越大、原因不明的情况而进行专项分析。欺诈可能性分析的项目是：

◆ 哪些资产可能有被欺诈的风险；

◆ 谁可能拿走资产，谁可能受益；

◆ 他们如何得到这些资产（偷窃方法），如何卖出；

◆ 防止欺诈的机制有效性有多大。

通常用一个图表来表示这些要素（见表8-6）。

表8-6　发生欺诈可能性的分析

1.可能被欺诈资产

最容易偷窃的资产是现金和体积小的高价值股票。其他可能有人偷窃的资产包括信息、原材料和厂房及机器。有偷窃风险的项目有现金、信用卡业务，公司内部互相之间的记账和以信用担保的销售。不会卖给别人的特殊项目（如样品或实验产品）也有偷窃风险。

2．可能被欺诈地点

可能发生欺诈的地点包括：

（1）钱转手的地点（如收款台）；

（2）在进行记账业务时（如可以定期把部分钱放入某人或自己的账户里）；

（3）发放或接收有价票据的地方（如发票或费用报销凭证）；

（4）不可能做出完整记录的地方，或发生短期活动多的地方（如临时账户）；

（5）有形商品转手的地方，如货品离开公司的所在地时；

（6）很难追查成本的部门（如一个许多人使用配件的维修部门）；

（7）程序员可以修改电脑软件用来把钱注入欺诈者账户上。

3．谁可能偷窃资产

我们已经看到，员工、顾客、供货商都有可能欺诈公司。欺诈公司的行为也可能是集团犯罪的一部分，集团犯罪对公司的欺诈越来越多。进行欺诈的员工可能有：

（1）嗜赌、好饮酒或吸毒；

（2）经济负担沉重；

（3）与供货商或顾客有密切的业务或个人联系；

（4）参与处置资产；

（5）暴露出自己拥有与其收入不相称的财产。

如图8-8所示，欺诈一般发生在欺诈机会最大的部门。各箭头还显示，一般都可预见到哪些人会串通。该图揭示了常见的欺诈模式，但不包括所有可能涉及的部门或所有的欺诈模式。

图8-8　欺诈的主要人员

4．欺诈行为分析

欺诈可能指下列任一行为：

（1）偷窃资产；

（2）在设备或计量器上做手脚，得到一个错误的读数；

（3）把记录造假（发票、支票存货控制记录）；

（4）腐败（如一名顾客得到贿赂后以一个合同作为回报）；

（5）一名顾客把二等品作为优质产品卖给公司；

（6）使用现今的彩色复印机或精密的印刷设备，这样更容易造假。

在分析防止手段的有效性时，检查员应该检查现金、账簿、购买和发票上的防止欺诈手段。他也应该检查存货控制和生产的防止手段，也应检查对员工的监督做得如何。检查时应评估防止手段是否在某些时候更松一些（如在夜班时，偷窃的机会更大）。

5．堵塞欺诈风险产生

分析时应该看钱财、物品是否丢失，或者应该检查预防手段不足以证明没有发生过偷窃的地方。应该确定检查进行多长时间（如一周），而且应该把检查结果与以前的结果进行比较。检查结果如果与正常结果不一样而且不知道原因何在，一定要特别加以关注。在某些情况下，当调查正在进行时，欺诈会停下来。但检查员应该能够把调查期间的结果与调查发生以前的结果相比，判断是否发生了变化。

进行欺诈可能性分析之后——分析一旦结束，公司可以检查，以判断是否真的在发生损失。这就意味着要进行各种各样的检查，包括：

（1）数据分析（例如检查文件，或比较不同时期比率）；

（2）检查现场（如检查仓库存货）；

（3）监督。给有风险的物品贴电子标签，以便追查这些物品。

【例8-4】　即使是最有安全意识的公司也可能被人欺诈。

据说英格兰银行由于花钱请员工毁掉旧币，损失了60万英镑。法庭上有人指控，4年以来，一位小组长克里斯廷·吉布森（Christine Gibson）夫人，一直在把成扎的20英镑面值的旧币放在内衣里，然后再放在可锁衣物柜里。她经常在一名同伙引开其他员工注意力时，从封好的盒子里拿取旧币。这些盒子里的钱有时达200万英镑之多。盒子有两把锁，一把黑色，一把白色。吉布森夫人只有白色锁的钥匙，于是她的同伙把另一把黑色的锁换成了白锁。

当吉布森夫人和她的丈夫付给信赖共同基金10万英镑欲购买投资股票时，这个欺诈事件才得以发现。这对夫妇把成扎成扎的钱倾倒在一张桌子上，员工们看得目瞪口呆，数钱花了几个小时。任何大额现金交易都应叫警察进行例行检查，后来就叫了警察。吉布森夫妇依赖1.5万英镑的工资生活，但他们却有两辆崭新的四轮汽车，有3.2万英镑存款，还有一所不欠抵押贷款的房子。

现在英格兰银行安装了隐形摄影机，增加了人员。它声称再要进行这种欺诈是不可能的了。

三、欺诈风险应对策略

人们经常发现，最不可能进行欺诈的人却犯了欺诈罪，因此应该让预防欺诈措施尽量减少欺诈的机会，实施适度的控制。预防欺诈的第一步就是制定成文的有关欺诈的规定。

（一）制定防范欺诈的政策

一份有关防范欺诈的政策应该包括如下内容：

1．公司对欺诈的态度

公司应明确表态：欺诈是一种偷窃，因此是一种犯罪行为，而且公司也不会原谅如行贿受贿等行为。

2．公司应有明确政策

公司应明确规定关于收取和给予回扣的政策，应明文规定关于娱乐、礼物和付佣金的政策。也应明确提出这和贿赂有何区别。

3．应确立监控和调查欺诈行为的方法

公司应有防止欺诈的制度、检查有无欺诈现象存在的程序，这些应包括向法律部门报告欺诈案、追回损失。规定中不应包括秘密调查的方法和细节。

4．应明确规定控制欺诈职责

应把最终责任交给总裁，因为很多欺诈是高级员工干的，因此，管理欺诈行为的高级管理人员应有足够的权威。

5．应配备必要资源

应该划拨出资源用来发现和防范欺诈，因为在正常的检查中欺诈是不会暴露出来的。

6．明确报告欺诈的渠道

应该告诉员工，他们如果怀疑有欺诈案，怎样向公司报告。

7．明确处理欺诈规定

处理欺诈者的规定应包括开除和起诉欺诈人、向警察报告、为被解雇者出具证明书。

（二）减少欺诈风险措施

公司应评估什么地方会发生欺诈行为，怎样实施与欺诈有关政策。然后该采取一系列措施，减少发生欺诈的可能性。这些措施包括以下内容，接下来我们将进行更详细的讨论：

1．减弱欺诈动机

公司只招诚实的人以减弱员工进行欺诈的动机。包括对求职者的简历（CV）进行合理有效调查、联系推荐人。公司本身也应该以公平、诚实的方式经营，让人知道公司是这样做的。如果公司对海外市场的贿赂行为加以宽恕、听任组织内权术政治的泛滥，或给最高管理人员过高的工资，它的员工有什么理由行事公正呢？

2．减少被偷资产数量及机会

（1）公司可以把一些种类的工作分包出去，或进行即时管理（JIT）制度，让高价值原材料不在现场。公司也可以采取措施，让资产难以脱手，如在资产上印上公司财产的标记等。

（2）公司可以用不同方式来减少员工偷窃的机会，如设立安全库房，或在场地周围围上围栏。

（3）提高监督水平。在可能出现欺诈的地方有必要提高监督水平，包括一些简单的规定，如要求所有的管理人员把费用报销凭证交给自己的上级，或使用支票要由两名经理签字。监督还可以用录像机监视的方式进行。

3．强化财务控制和管理系统

强化财务监督可以确保规定都到位，促使员工完全遵守规定。例如，不允许事后再做记录；有必要规定让几名员工一起拆读邮件：

（1）审查程序应该包含：是否有人做过调整、有否管理过度和违规现象等的存在。

（2）不允许财务一条龙交易由单个人负责。

（3）保证做到让公司的购买行为由正式的招标来决定。这包括必须收到足够的投标书，而且投标书均来自真正存在的独立的公司。

（4）保证做到有完全的检查记录，这样公司付的钱可以追查到它用钱购买的物品或服务。

（5）启用神秘顾客（Mystery Shoppers）制度，神秘顾客检查员工是否开发票、员工交付的是不是公司货品（还是他们自己的），检查员工是否遵守规定（如每笔交易发生后，关上现金记录机）。

（6）使用业务数据的各种比率，如净利润与销售额之比。如果利润在下降，可能存有销售没有进行记录，或虚报了成本。把你得到的结果与本行业的平均水平进行比较。值得注意的是国内税务局（Inland Revenue）使用这种办法来检查各公司是否上缴足够税款。公司也应该把部门之间业务数字进行互相比较。

（7）确保电脑软件的合法性、完整性，不允许改变软件。可能发生欺诈的地方应进行仔细检查。

4．增加发现几率

一定要让员工知道公司里时时有检查员进行检查，在最可能发生欺诈的领域有专门检查，这样就可减少员工考虑下手欺诈的可能性。

应该要求文件互相吻合才能付款或发货。例如，要先收到订单仓库才能发货。给订单按顺序编号可防止员工企图把物品搬开以掩盖偷窃或欺诈。编号印在显著位置的表格会让不足或多余部分明显起来。使用预先印好的彩色表格，而且不时改变表格颜色也可防止有人复印一张旧表格再改表格。另外，只要可能，应该要求在表格上签字。当然这种预防方法并不经常有效。

公司应该在一本手册里明确无误地规定会计制度，而且应该告诉员工要采取正确的程序，这样才能堵住员工的嘴，他们就不能声称自己不知道规定了。这也会加快检查的过程，帮助检查员评定会计系统是否在正常运转。

（三）发生欺诈后处置

1．明确应采取对策

一旦发现了欺诈行为，由于可能牵连到一名高级职员或老员工，会让人感到很痛苦或处理起来很棘手。因此公司一定要有这方面的成文规定，而且公司应该有分寸地遵照执行。这些规定包括：

（1）保留证据；

（2）冻结非法获得的财产；

（3）向上级部门和股东报告此件欺诈行为；

（4）如果公司的形象可能受损，需实施公共关系方案。

2．规范防止欺诈行动

根据厄恩斯特和扬公司的一份调查，90%的大公司认为自己会成为欺诈的潜在受害者，59%的大公司制定了一种正式的预防欺诈规定。发现欺诈行为的三种最常用的办法是外部信息、内部调查和例行程序三种途径。只有2%的欺诈事件是由年度检查发现的，这表明：应该进行专门调查发现欺诈行为。为了减少成本，提高效率，检查应该针对怀疑有欺诈现象存在的地方。

由于随之而来的调查要花的时间长，或会让公司陷入难堪境地，或钱已追回等原因，很多欺诈行为都没有上报。据估计，在一些地方的金融服务行业里，由于害怕招来难堪，27%的欺诈案件都没有向公众报告。