自有商業公司開始,公司欺詐行為就存在了。隨著公司規模越來越大,欺詐的類型也越來越多。只要妳想想巴林銀行、安然公司、世通電信和帕瑪拉特,妳就明白商業欺詐所帶來的危害已達到前所未有的程度。
欺詐的種類今天欺詐行為越來越多的原因可以歸結為,公司結構越來越復雜,節奏越來越快,內部控制效率低下,激進的會計方法和雇員流動性日益增加等。
我們把欺詐行為分為幾大類,當然實際上並不僅限於這些。欺詐行為小到挪用現金、修改數據,大到像安然那樣的醜聞。雖然每壹類的欺詐都有其特點,但是由於動機和時機不同,沒有兩個欺詐案件是壹模壹樣的。
主要的欺詐種類包括:虛假賬目虛假賬目主要是將公司的賬務做得比實際情況好,通常會誇大資產額或者故意輕描淡寫公司的債務。這樣做的原因有很多,其中包括:便於從銀行獲得更多的貸款、使股價上漲、吸引消費者、獲得紅利、掩蔽對於資產的挪用、隱瞞損失。通常,虛報數字是迫於商業壓力。
挪用資產。任何商業資產都可能被挪用,雇員、第三方,或者雇員和第三方相勾結起來挪用公司資產。和虛假賬目壹樣,挪用資產也有常見的形式,但是不同情況下,挪用的方法也是各不壹樣。
雇員或者管理層欺詐。包括直接挪用現金或者公司資產、制造虛假的支出報表、薪水欺詐——編造人員來獲利。
而雇員與第三方相勾結則包括從廠商處收取回扣或者傭金。這類欺詐通常會威脅公司雇員聽從他們的命令。如果公司雇員或者管理人員在壹個可能對於公司有害的交易中有不可告人的利益,常常會造成最終的合同價格對公司十分不利。
還有投資方案欺詐,包括通過許諾給消費者可觀的回報以獲得資金,其實卻用作個人用途。
計算機欺詐。現在我們總是談論“計算機欺詐”或者“網絡欺詐”,但是其實它們只占小小的壹部分。壹些公司甚至委任“計算機欺詐專家”,可是,對於這類人需要的專業技術和經驗的認定上有很大的困難。隨著科技進步,我們看到通過計算機,有了很多欺詐的新手段。有了高科技工具的支持,所能限制罪犯的只剩下他們的想象力和能力,以及人們對自己的保護了。
典型的計算機欺詐。通過不法黑客手段進入銀行系統,將資金從壹個銀行轉移到另壹個、在英特網上阻礙壹個合法的商業活動、通過非法手段進入計算機系統,盜用設計、價格表、顧客檔案等等。散布假消息告影響股價,使得網絡服務器不能工作、攻擊系統弱點來獲得信息或限制交易、用發信軟件發送大量欺騙性消息。
保險欺詐。保險欺詐有很多種類,包括誇大要求、虛假報告(為並未發生的事故要求保險賠償)、虛假人壽保險要求(偽造死亡證明)、重復要求賠償、通過犯罪來獲得賠償,如縱火等等蓄意通過保險來減少支出。和許多公司壹樣,保險公司能夠容忍壹個低限度的欺詐,在調查壹個欺詐事件之前,它們通常會進行壹次成本-收益分析。
知識產權欺詐。知識產權包括專利、設計、顧客資料、知識產權與公司設備或者股票同等重要。很多情況下,這比公司的有形財產更重要,因此,員工或者他人更想竊取這方面的資產。
腐敗。從供應商處接受回扣或者傭金,作為與之交易的好處。這很難被發覺,因為回扣直接由供應商付給對方員工,並不通過公司賬簿。
洗錢。洗錢本身並不是壹種欺詐行為,但它和欺詐密切相關。傳統觀點認為,洗錢就是搶匪或者恐怖分子搶劫銀行得到大量錢財後在許多賬戶之間轉換,使得錢的來源不易查出。
從多角度評估每壹部分的風險,了解風險所在才能降低風險。欺詐行為頻繁的地方之壹是能夠接近公司重要信息的地方,比如客戶資料、銀行賬戶信息等。公司必須知道其關鍵信息所在,並明白這些關鍵信息面臨的風險,這樣才能采取有效監控措施。公司應設立具體的保安措施,控制授權,增加偵查欺詐事件的可能性,分散權力、加強審計功能及調查、持續檢討及更新程序、通過培訓建立反欺詐文化。真正的解決方法是有效的危機應變措施。