欺诈风险管理的八个步骤
第一
培养反舞弊意识,营造反舞弊控制环境,包括建立高层管理基调,宣传职业道德准则,将激励约束机制与道德行为挂钩。除了长期宣传和培育诚信的企业文化,企业还应考虑强化董事会的职能,完善公司治理结构以制衡权力。
第二
实施欺诈风险评估并识别欺诈风险因素。风险评估和识别的方法包括问卷调查、访谈和研讨会,以及对已知欺诈事件的分析。在中国的运营环境下,通过搜索公共记录和媒体信息,对业务伙伴(如客户、经销商、供应商等)进行尽职调查。)和商业模式,并从根源上评估现有商业模式下可能存在的欺诈风险。比如在中国,很多行业都需要通过第三方分销商来拓展销售渠道,而第三方分销商通常会在不同的地区和渠道设立更低级别的分销网络。因此,欺诈风险的评估必须有一个全面完整的流程风险评估,重点关注整个分销网络,包括各级分销商之间的货物和单据流动、IT系统支持、合同和非合同业务协议中的商业条款、分销商和最终客户的合同模式(回扣、佣金和各种渠道费用等)。),以及合规性。
第三
识别针对欺诈热点的内部控制,并评估内部控制设计和运行的有效性。最常见的此类控制活动包括:正式授权和批准制度、不相容职位的分离、资产安全控制制度(包括实物资产和机密信息的安全管理)以及敏感职位的轮换或强制休假安排。但是,即使存在上述控制,仍然需要考虑管理层是否通过一些不正当的手段超越了这些控制。比如在中国,滥用公章、签订阴阳合同、篡改账册记录、直接修改体系文件等手段往往被用来逾越控制。
第四
建立持续监控机制,通过自我评估、内部审计以及内部和外部报告,持续监控内部控制的有效性。独立和有效的内部审计职能,作为预防舞弊的桥头堡,可以帮助管理层持续监督企业的内部控制系统,并阻止潜在的舞弊。内部审计在舞弊防范中的作用与其在企业组织结构中的报告关系和责任范围密切相关。一般来说,内部审计越独立,其职责越广泛,其作用就越大。
第五
建立舞弊事件登记簿,详细记录已知舞弊事件和举报事件的过程、影响和解决方案。对这些事件进行分析和评级,并及时向管理层和董事会报告,以进一步评估相关控制的有效性和适用性。
第六
定期进行反欺诈培训,包括定期对董事会、总部和分支机构的管理层进行培训,在新员工入职培训中加强企业文化、职业道德、利益冲突和报告渠道的培训,对外部业务合作伙伴(如客户、经销商和供应商)进行反欺诈培训,确保内外部人员了解企业的反欺诈规定和内控措施。
第七
每年对反舞弊管理框架进行评审,评估当前框架是否适应企业经营内外部环境的变化,结合以往发现的舞弊漏洞,识别反舞弊管理框架改进的机会。
第八
根据上一步的评估结果,对反舞弊管理框架进行适当的修改和完善,并获得董事会和管理层对这一变更的批准。对框架的更改应以版本控制的形式进行记录,并及时对员工和外部相关人员进行培训和沟通。
搜索国际注册反欺诈者以了解更多信息。