什么是欺诈管理？(fraud management?)

欺诈管理是一个由公司实施的政策和程序系统，以检测和减轻员工为谋取私利而实施违反公司利益的非法行为的内部风险。尽管每个公司都建立了自己的具体程序，但欺诈风险管理通常需要评估、预防、检测、调查、缓解和纠正措施。这一过程通常由内部审计师或欺诈部门处理，偶尔也有外部审计师和其他商业顾问的帮助。...

欺诈管理是一个由公司实施的政策和程序系统，以检测和减轻员工为谋取私利而实施违反公司利益的非法行为的内部风险。尽管每个公司都建立了自己的具体程序，但欺诈风险管理通常需要评估、预防、检测、调查、缓解和纠正措施。这一过程通常由内部审计师或欺诈部门处理，偶尔也有外部审计师和其他商业顾问的帮助。

在21世纪初，美国的商业经济受到了欺诈丑闻的严重影响，这些丑闻涉及一些大公司的高级管理人员。立法者认为，这些犯罪的范围破坏了公众对国家金融系统和市场的信心。一些法律被通过，加强了公司管理层积极防范员工欺诈的法律责任，制定了更严格的管理和报告要求，并对违反规定的行为进行了严厉处罚。因此，欺诈管理成为一个必要的职能过程。

大公司雇用专门的工作人员，负责内部欺诈管理。这些类型的内部控制与公司可能采取的检测客户或其他第三方实施的外部欺诈的程序不同，因为内部程序只关注员工的非法行为。有关内部欺诈的统计数字已经确定，大多数重大欺诈是由高级管理层实施的。当一个高级管理人员越过这条界线时，其范围往往很大，对公司的公众形象的损害也是灾难性的。

一个公司的欺诈团队制定政策和程序，在公司内部营造一种警惕和零容忍的氛围。在进行评估后，彻底的欺诈管理涉及八类活动。该团队最初将关注威慑和预防。这可以采取加强安全系统的形式，对高风险交易进行冗余授权，对员工进行教育，或制定书面政策以明确期望。

欺诈管理接下来将着眼于检测和调查。侦查可能包括公司聘请外部会计师事务所对财务交易进行欺诈审计。调查采取必要的步骤来确定应受处罚的各方。一旦确定了涉案方，调查小组就会着手减轻损失和起诉罪犯。新的公司标准倾向于起诉，而不是对欺诈事件进行内部解决，因为人们相信，公开的惩罚可以恢复信心，并起到进一步的威慑作用。

欺诈管理周期的最后两个步骤是分析和政策。内部欺诈有时可以追溯到某些部门的特定氛围或某些员工的整体态度。分析为什么欺诈会在某一特定公司的范围内发生，与检测和阻止欺诈同样重要。这种分析推动了正确的公司政策的建立，使内部欺诈成为不可想象的选择。