第壹
培養反舞弊意識,營造反舞弊控制環境,包括建立高層管理基調,宣傳職業道德準則,將激勵約束機制與道德行為掛鉤。除了長期宣傳和培育誠信的企業文化,企業還應考慮強化董事會的職能,完善公司治理結構以制衡權力。
第二
實施欺詐風險評估並識別欺詐風險因素。風險評估和識別的方法包括問卷調查、訪談和研討會,以及對已知欺詐事件的分析。在中國的運營環境下,通過搜索公共記錄和媒體信息,對業務夥伴(如客戶、經銷商、供應商等)進行盡職調查。)和商業模式,並從根源上評估現有商業模式下可能存在的欺詐風險。比如在中國,很多行業都需要通過第三方分銷商來拓展銷售渠道,而第三方分銷商通常會在不同的地區和渠道設立更低級別的分銷網絡。因此,欺詐風險的評估必須有壹個全面完整的流程風險評估,重點關註整個分銷網絡,包括各級分銷商之間的貨物和單據流動、IT系統支持、合同和非合同業務協議中的商業條款、分銷商和最終客戶的合同模式(回扣、傭金和各種渠道費用等)。),以及合規性。
第三
識別針對欺詐熱點的內部控制,並評估內部控制設計和運行的有效性。最常見的此類控制活動包括:正式授權和批準制度、不相容職位的分離、資產安全控制制度(包括實物資產和機密信息的安全管理)以及敏感職位的輪換或強制休假安排。但是,即使存在上述控制,仍然需要考慮管理層是否通過壹些不正當的手段超越了這些控制。比如在中國,濫用公章、簽訂陰陽合同、篡改賬冊記錄、直接修改體系文件等手段往往被用來逾越控制。
第四
建立持續監控機制,通過自我評估、內部審計以及內部和外部報告,持續監控內部控制的有效性。獨立和有效的內部審計職能,作為預防舞弊的橋頭堡,可以幫助管理層持續監督企業的內部控制系統,並阻止潛在的舞弊。內部審計在舞弊防範中的作用與其在企業組織結構中的報告關系和責任範圍密切相關。壹般來說,內部審計越獨立,其職責越廣泛,其作用就越大。
第五
建立舞弊事件登記簿,詳細記錄已知舞弊事件和舉報事件的過程、影響和解決方案。對這些事件進行分析和評級,並及時向管理層和董事會報告,以進壹步評估相關控制的有效性和適用性。
第六
定期進行反欺詐培訓,包括定期對董事會、總部和分支機構的管理層進行培訓,在新員工入職培訓中加強企業文化、職業道德、利益沖突和報告渠道的培訓,對外部業務合作夥伴(如客戶、經銷商和供應商)進行反欺詐培訓,確保內外部人員了解企業的反欺詐規定和內控措施。
第七
每年對反舞弊管理框架進行評審,評估當前框架是否適應企業經營內外部環境的變化,結合以往發現的舞弊漏洞,識別反舞弊管理框架改進的機會。
第八
根據上壹步的評估結果,對反舞弊管理框架進行適當的修改和完善,並獲得董事會和管理層對這壹變更的批準。對框架的更改應以版本控制的形式進行記錄,並及時對員工和外部相關人員進行培訓和溝通。
搜索國際註冊反欺詐者以了解更多信息。