欺诈风险管理：小型企业视角外文翻译资料

英语原文共 6 页，剩余内容已隐藏，支付完成后下载完整资料

欺诈风险管理：小型企业视角

Megan F.Hess，James H.Cottrell Jr.

摘要：在管理欺诈风险方面，小型企业面临着巨大的挑战。财务紧张，经济快速增长，缺乏资源和专业知识为激励诈骗分子利用小型企业创造了充足的机会。在本文中，我们借鉴了多年来的观点，作为欺诈调查员提供了七项实用建议，以帮助小企业领导者在此独特环境中防范和检测欺诈行为。这些策略甚至可以帮助最小的公司在欺诈风险管理方面发挥重大作用。

2015年印第安纳大学凯利商学院。由Elsevier Inc.出版。保留所有权利。

关键词：小型企业; 组织伦理; 舞弊;不当行为;风险管理

1. 简介

小企业是美国经济的支柱。根据美国小型企业管理局2014年的一份报告，雇员人数少于500人的企业雇用了48.5％的私营部门工人，提供了63％的新私营部门就业机会，每个员工的生产额比大型企业多16倍公司（SBA，2014）。不幸的是，我们经济中的这一重要部分也是其最脆弱的部分之一。根据辛辛那提大学2014年的一项调查显示，64％的小企业因欺诈而受害（Kennedy，2014）。更重要的是它对小企业的欺诈率是深远的影响。最近的研究表明，公司每年损失的收入大约占其收入的5％，并且欺诈是导致小型企业失败的重要因素（证券欺诈审查师协会n.d.）。但是，欺诈的总成本不能单凭美元来衡量。欺诈还会对受害者造成伤害，从而降低工人的生产力和士气。

让小型企业更能适应欺诈行为，可以为其所有者和整体经济带来真正的好处，但小企业往往缺乏资源和专业知识来打击欺诈行为。在本文中，我们探讨了小型企业在欺诈风险管理方面面临的独特挑战和机遇。作为欺诈调查人员，我们亲眼目睹了这些斗争，并且当他们不知不觉地成为欺诈的受害者时，我们同情小企业主的绝望。借鉴我们在该领域的经验，我们为小型企业领导者提供了七条实用建议，帮助他们加强防范欺诈风险的防范并建立更多的道德规范组织。

1. 小型企业面对欺诈风险：独特的挑战和机遇

小型企业可能会以各种各样的方式发现自己成为欺诈行为的受害者，但最普遍的威胁来自四个来源：客户，供应商，员工和互联网。在下面的章节中，我们将描述与这四种威胁相关的典型欺诈方案，以帮助小企业领导者更好地意识到他们的欺诈风险。 尽管这些例子并不是一份详尽的欺诈威胁列表，但它们为小企业领导者开始评估自身的脆弱性提供了框架和启动点。

客户通过窃取库存（偷窃商品），通过不良支票或对退款，退货和担保提出虚假索赔来欺骗小企业。客户相关的欺诈威胁在零售行业尤其具有优势， 事实上，Business Insider公司2013年的一项研究估计，美国零售商每年因零售盗窃而损失450亿美元。 小企业的所有行业也可能受到那些因为“慢速付款人”或需要不合理的高水平服务而占据小企业优势的客户的伤害。虽然不一定是欺诈行为，但这种不道德的顾客行为会给企业的稀缺资源带来不适当的压力。

供应商通常在内部人员的协助下，可以通过使用外壳公司进行大规模的安排，很难检测到小企业的欺诈行为，超额服务费用和行贿以确保合同的安全。供应商还可以通过窃取他们的知识产权，客户和他们的顶尖人才来利用小型企业。由于小企业通常缺乏资源和专业知识来安装必要的安全和法律保护来阻止这些与客户和供应商相关的欺诈行为，因此犯罪分子利用这一机会利用他们认为是一个简单目标的机会。

另一方面，员工可能会发现截然不同的动机。虽然有些人可能因为贪婪或需要而从雇主那里偷窃，但他们可能会将他们的行为合理化，作为他们通过努力工作赚取的权利，并代表企业牺牲。当小企业员工在建立企业资产方面发挥如此突出的作用时，他们可能会感受到企业资产的权利感。员工也可以将盗窃合理化为临时贷款，并以良好的信念为其行为提供理由，以便在错过之前将所有事情偿还。与员工相关的欺诈行为可能有多种形式，从公司资产的窃取到收入掠夺，购买卡片和费用报销滥用，时间盗窃和其他形式的工资欺诈，甚至是通过壳公司转移公司资金的复杂计划与供应商的回扣安排。不幸的是，对于小型企业而言，员工相关的欺诈行为正在上升。PriceWaterhouseCoopers 在2009年的一项调查报告称，76％的针对美国企业的经济犯罪是由内部人士犯下的。

越来越多的犯罪分子也在大大小小的企业中利用薄弱的网络安全措施，通过互联网窃取大量机密的客户信息。数据泄露有时会通过复杂的软件黑客进行，但是犯罪分子也可以通过网络钓鱼诈骗引诱小企业员工自愿分享这些信息。犯罪分子也可以通过垃圾邮件（垃圾箱潜水）进行筛选，或者作为客户，供应商或政府官员来窃取商业账户记录和其他私人信息。 对于小型企业来说，互联网诈骗和其他数据隐私威胁尤其令人担忧，因为45个州通过了法律，要求企业对第三方的数据泄露负责。

所有这些欺诈风险来源都有一个共同点 - 利用机会。小型企业如何减少这种机会并建立抵御欺诈的防御措施？首先，小型企业领导者需要更加关注其特定运营所面临的独特挑战和独特优势。除了这里详细阐述的许多欺诈风险之外，小企业领导者还应该聚集各种各样可信赖的顾问，帮助他们集体讨论其业务可能受到影响的其他方式，并帮助他们讨论缓解这些威胁的方法。虽然这项任务从一开始似乎势不可挡，但小企业领导者应该认真对待，尽管存在诸多挑战和薄弱环节，但小企业在建立一个更加道德的组织方面也提供了一个独特的机会。大型公司经常努力维护一个统一的道德文化。另一方面，小型企业可以通过在消息传递和价值方面更加清晰地利用其较小的规模来获得优势。小企业也擅长社区参与;事实上，小企业领导者为地方慈善事业，公民领导力和社区发展提供了支柱。这些地方联系可能允许小型企业领导人一起工作，以扩大对欺诈威胁的认识，并开发创新方法来减少欺诈风险。小企业也因其密切的个人业务关系而与大企业有所区别。小企业主经常利用家人和朋友来资助，员工和企业成长，虽然这些关系可能带来他们自己的道德挑战，但他们也给小企业主与其大竞争对手的“信任优势”。

那么对于小型企业领导者来说，重要的问题是如何在应对诸如防止和检测欺诈等重大挑战时充分利用小型化的优势 以下我们提供了七个实用且经济实惠的建议，用于管理这一独特环境中的欺诈风险 这些策略可以帮助即使是最小的公司在欺诈风险管理方面也有很大的不同。

2.1显示道德的重要性

不言而喻，道德是重要的，大多数公司都由好人管理。那么为什么小企业领导者需要更加明确道德的重要性？这不就是明显的吗？研究表明，事实上，道德问题在商业环境中并不总是显而易见的。用商业术语思考往往会挤掉并最大限度地减少道德问题，这样员工往往不了解他们行为的道德影响。专注于商业或金融事务往往会缩小看法，强调成本效益计算，因此在决策过程中，道德问题无意识地被忽略或打折扣。加上小企业特别容易受骗的独特情况挑战，教训很明显 - 小企业不能把道德视为理所当然。

幸运的是，小企业领导者可以通过展示道德在其组织中的重要性，将道德规范重新引入前台，做很多事情。第一条经验法则是，每当领导者谈论利润或效率时，每次都应该明确地说明通过道德手段达到这些目标的重要性，不应该说伦理问题很重要。领导者也可能发现，探究其组织中的决策者是否有用，“这里有什么是正确的做法？”员工在创造性地解决商业道德问题时可以展现出令人难以置信的独创性，但如果没有公司领导的明确许可，他们可能会毫不犹豫地表达这些解决方案。

小企业领导者还可以通过撰写和倡导以简单，非法律条款撰写的符合公司使命和价值观的行为准则来表明道德规范至关重要（请登陆www.ethics.org获取一些相关信息）。良好的行为准则不仅可以限制不当行为，还可以激发示范行为。企业领导者可以更进一步地使用他们的代码，并延伸这些原则来管理他们与供应商的关系 以这些方式表明道德的重要性不仅会提高员工对道德问题的敏感度，并鼓励他们在发现问题时大声说话，还可以通过筛选出对强调程度感到不舒服的员工和业务合作伙伴来预防欺诈行为。

2.2简化报表

认为道德热线是奢侈品的小企业领导者可能会对这个通信渠道的重要性和负担能力感到惊讶。就重要性而言，便利报告所观察到的不当行为是检测欺诈的最有效方法。认证欺诈审查员协会（2014）报告说，内幕提示负责捕获所有欺诈行为的43％ - 超过所有其他检测方法的组合，包括外部审计。就可负担性而言，近年来第三方热线服务提供商的定价变得更加具有竞争力，一些提供商以多种语言提供每天24小时的电话和电子邮件支持，年费为$ 500使用第三方热线提供商是首选，因为它为记者提供了无与伦比的便利，这提高了报告的速度和质量。第三方热线提供商还提供案件管理和调查支持，以帮助小企业处理不当行为指控。

但是，如果第三方热线提供商的价格太高，小企业领导可以采取中间步骤为报告提供有效的沟通渠道。小企业可以建议员工和其他业务合作伙伴联系公司的审计师或董事会的指定成员，如果他们有问题的话。应该突出显示此联系信息，并提醒所有员工都有举报可疑行为的肯定义务。小企业可以扩展意见箱，以包括可能帮助领导者及早发现问题的问题和疑虑。

领导者也可以主动询问潜在的问题，而不是等待坏消息找到它们。作为前诈骗调查员，我们知道你可以问一个员工最重要的一个问题是，我还应该知道什么？大多数员工不会主动提出自己的问题。他们可能会担心被视为一个小道消息，认为没有任何事情会做，或者还没有足够的时间去继续。然而，当被直接询问时，这些同样的员工更愿意分享他们的怀疑。我们曾经进行过几次调查，其中一名员工几个月来一直在收集有关欺诈者的证据，当我们询问其之前为什么没有提到这件事时，他只是回答说：“好吧，从来没有人问过。关心他们组织的员工确实想帮助他们，但他们的自然谨慎使他们不愿意这样做。小企业领导者可以通过与员工开放沟通渠道来降低他们的欺诈风险，以便在出现问题时能够及早发现并解决问题。

2.3信任但要去确认

大多数小型企业的欺诈行为都是由值得信赖的长期员工承担的，因为他们很容易从他们的雇主那里偷窃并掩盖他们的踪迹。问题不在于这种对员工的信任是错误的。事实上，大多数诈骗者都没有犯罪背景或有怀疑行为的历史。相反，好人经常会发现，当他们面临个人生活中的巨大压力时，他们会对不良选择进行合理化处理，例如破产威胁，离婚或希望支持所爱的人为成瘾而奋斗。

小型企业领导者可以通过几种方式保护自己免受员工相关的欺诈威胁。简单的内部控制程序，例如分割职责和每年要求强制性休假期间，可以大大减少员工盗窃和检测已经存在的计划。适当的职责分工意味着不同的员工负责保管资产，记录保存，审批和审查。同样，不同的员工应负责授权交易和记录交易。通过适当的责任划分，可以防止通过欺诈计划，例如授权向壳公司支付款项或设立鬼员工，从而转移公司的监护权。小企业也可以使用技术来帮助他们相对便宜地监控员工。例如，智能手机可通过便宜的安全应用程序进行增强，该应用程序允许通过GPS监控员工位置并使用员工指纹识别来控制计时卡报告和建立访问权限。请记住，检测威胁本身就是一种强大的威慑力量。

“信任但验证”方法还可以帮助降低外部人员犯下欺诈的风险，特别是互联网欺诈网络钓鱼诈骗。员工应接受培训，注意听起来太好而不真实的报价，并且在与任何人分享敏感信息之前，无论请求者多么熟悉或正式出现，他们都应被要求始终获得批准。同样，再资金，退货和保修请求应遵循严格控制的流程，并严格监控滥用。小企业领导者可能会发现很难将这些最佳实践应用于朋友，家人和长期客户或供应商。但是，当涉及适当的制衡时，“无例外”政策至关重要。朋友，家庭成员，值得信赖的供应商和忠诚的客户将会体会到甚至尊重业主的警惕性，如果这种情况持续而均匀地实施的话。

2.4谨防滑坡

小企业可以通过应用这个没有例外的政策来强化公司行为准则，进一步降低欺诈风险。当涉及到小规模的违规行为时，领导者往往试图寻找另一种方式，例如滥用公司病假，使用公司资产获取个人福利，或者提高费用报销请求。然而，未经检查的小规模违规行为为下一个更大的问题铺平了道路。一些看似不重要的错误可能会给公司造成巨大的监管和合规风险，特别是在外国或联邦，州或地方政府机构开展业务时。未能支付适当的销售税，使用税和工资税是造成小企业破产的主要原因。

那些轻微违反公司政策的员工也更有可能在未来犯下更大的违规行为。他们发现公司不愿意努力让员工对违反公司政策负责。那些逃避小规模移徙的员工也可以将他们的行为合理化为不那么糟糕，并降低他们的道德标准。随着时间的推移，行为和道德标准的恶化可能会发生得如此之慢，以至于员工和他/她的主管都不会注意到这种下降。

小企业领导也应当小心，让所有员工对行为准则负责。领导者可能会试图忽略销售额最高的销售人员或团队中其他有价值的成员的行为，但这种公司代码的不均衡应用违反了程序正义的原则，并且肯定会引起其他员工的愤怒。否则，诚实的员工可能会变得灰心丧气，而且不太愿意为此行事。优先考虑利润高于道德规范也会增加欺诈风险，方法是为员工提供合理化的切入点以达到绩效目标。总而言之，每一次违规行为，无论是谁承诺，或者可能有多少，都应该仔细调查和处理。

2.5寻找可疑的模式

小型企业可能无法负担先进的欺诈监控技术计划，但通过查找可疑模式和异常交易，他们可以提高检测欺诈的可能性。许多信用卡提供商已经建立了控制和数据分析，这可以帮助最大限度地减少购买欺诈计划的风险。会计数据库记录的简单查询还可以识别可疑行为的红旗，例如假期中发布的交易，美元总额，对与雇员具有相同地址的供应商付款，或者员工在终止之后获得付款日期。将本福特法律应用于交易人群的更复杂的分析也可以确定欺诈行为（请参阅www.auditnet.org获取有用的教程）。

如果你没有数据分析技能，雇佣不起实习生也不用担心。搜索可疑活动不需要限制在数据库中，检查已有的数据，更改或自制文档都可能指示欺诈活动。可疑模式也可能是行为而不是财务。认证欺诈审查员协会（2014）指出，44％的欺诈者超出了他们的生活，因此要注意员工之间令人惊讶的生活方式改变

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[23981]，资料为PDF文档或Word文档，PDF文档可免费转换为Word