了解计费欺诈的范围

开单欺诈仍然是各部门企业面临的最普遍和代价最高的威胁之一,包括发票或付款过程中蓄意虚报任何旨在获得未经授权的资金、折扣或退款的发票,常见办法包括:对从未提供过的货物或服务开假发票,重复开单,多次提交同一发票,以单位成本膨胀或采用不正确的费率操纵价格,以及为吞噬付款而制造的鬼子雇员或供应商,根据 认证欺诈审查员协会, 开单欺诈案占大约20%,每起事故损失中位数往往超过10万美元,其影响远远超出立即造成的财务损害:各组织面临监管罚款、昂贵的诉讼、持久名誉损害和客户信任的侵蚀。

开具账单欺诈的真实代价

除了资金的直接损失外,开单欺诈还带来隐性成本,随着时间的推移,这些成本会进一步增加。 公司往往将大量资源用于法证调查、法律辩护和补救。当欺诈被揭发时,特别是当涉及到受信任的雇员时,内部士气会受到影响。根据2022] 阿拉伯联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦联邦

红旗和警告标志

早期发现需要敏锐地观察行为和交易异常情况。常见的红旗包括没有定购单号码的发票、向不熟悉的供应商付款、经常在最后一分钟更改发票细节、或高价值交易突然激增。拒绝休假或坚持单独处理账单的雇员可能隐藏欺诈活动。无法解释的应付账款记录与库存或服务提供记录之间的差异,需要立即调查。各组织应授权所有工作人员通过指定、保密的渠道报告异常情况,而不必担心报复。鼓励警惕的文化是第一防线。

观察的行为指标

  • 雇员生活方式不合理或生活方式突然改变
  • 在账单编制过程中不愿分担责任或交叉培训他人
  • 与供应商或承包商的非常密切的关系
  • 频繁要求推翻控制或绕过标准程序
  • 财务交易问题被问及时的压力或防御迹象

交易红旗

  • 低于核准门槛的发票(门槛测试)
  • 复制发票编号或供应商名称略有变动
  • 支付与供应商主要地点不同的款项
  • 发票,没有明确的定购单参考或收到文件
  • 未经核实证据,供应商银行账户细节突然变更

建设预防性基础设施

加强内部控制

分层控制环境是预防欺诈的支柱。 职责分离 从根本上至关重要:任何个人都不得授权购买、处理发票和批准付款。对超过规定限额的交易进行强制性双重核准,增加了必要的检查。定期和突击审计——内部和外部帮助在违规行为升级前发现违规行为。自动三向匹配(采购订单、接收报告和发票)核实每笔付款都与合法、获得的好或服务相符。所有程序都应记录在案、一致执行,并每年审查差距。考虑执行轮流分派审计责任,以防止自满。

关键控制区域

  • 采购:要求高价值物品进行竞标,并限制紧急采购权限。
  • 接收:保持经签名的收据或数字扫描,证明货物已经交付或服务已经完成。
  • 发票:集中发票收据,要求原始文件(不使用电子邮件复制件)。
  • 支付:使用正支付系统在批准前验证检查金额和收款人。
  • 调节:由独立于应付账款的某个人进行每月银行对账。

利用技术和自动化

现代的记帐和会计平台现在包括强大的欺诈探测能力. 自动化系统可以标记重复发票,异常支付模式,或者带有不匹配地址或税务ID等可疑属性的供应商. 机器学习算法 实时学习正常的交易行为和对异常现象的警惕,随着时间的推移减少虚假的阳性. 云基平台提供不可改变的审计线索和颗粒式访问控制,降低数据篡改风险. 考虑整合诸如 SAS欺诈管理[或分析设备等专门工具,而仅技术本身是不够的——它必须配合确定何时以及如何调查警报的人力监督和明确的升级协议。

新兴技术

基于屏蔽链的智能合同正在获得将付款核查自动化的动力。只有当满足了预先确定的条件并在不可改变的分类账上记录时,才能释放资金,使欺诈更难执行。人工智能可以分析诸如电子邮件和合同等非结构化的数据,以发现串通指标。光学字符识别工具提取发票数据,并自动对照订单进行核对。各组织应根据风险概况和预算来评估这些创新。

供应商和承包商应尽职责

许多计费欺诈计划涉及与外界的勾结。建立严格的供应商入职程序:核查业务许可证、税务识别号码、银行详细情况以及所有权结构。对主要供应商,特别是处理大型或经常性合同的供应商进行背景调查。定期重新核实供应商信息,并在可行时进行实地访问。保存总供应商档案,并标明重复的条目或付款指示的更改,以便立即审查。对于高风险供应商,在付款前需要额外的文件,如交货证明或服务完成。对供应商关系采取零信任办法,大大减少了风险。

雇员筛选和培训

欺诈往往来自信任的内幕。 实施彻底的雇佣前背景调查,包括犯罪历史和对负有财务责任的职位的信用检查。提供持续的道德培训,涵盖具体的计费欺诈情景、组织的行为守则和报告机制。 使用现实世界的例子来说明欺诈对公司和个人的后果。 培养一种雇员感到自在无所畏惧地提出关切的文化。 联邦贸易委员会建议明确交流零容忍政策和定期进修课程,以保持对欺诈的认识。

侦查和调查涉嫌欺诈行为

主动监测和数据分析

持续监测收费数据可以显示人工审查失败的隐性模式。 使用数据分析来比较历史支出趋势、确定外部因素、并进行定制查询——例如,刚刚低于批准门槛的发票、同一供应商当天的多张发票或支付不同于供应商主要地点的地址。 安装标注高风险交易的仪表板,以便立即审查。当模式表明存在有组织的欺诈时,考虑聘请专门的欺诈调查小组或外部法证会计师。早期干预往往限制损失并保存证据。COSO内部控制-综合框架为有效的监控提供了标准。

建立举报人方案

匿名举报渠道——例如第三方热线或网络门户——是最有效的侦测方法之一。ACFE 2022年给联合国的报告发现小费是最常见的侦测方法,而热线组织遭受的欺诈损失要低得多。保护举报人免遭报复,并确保每份报告都得到迅速和公正的调查。通过海报、电子邮件和培训班定期公布这些渠道的可用性。有效的举报人方案不仅抓住欺诈行为,而且威慑潜在的行为人。

法医调查技术

调查结束后,将采取纠正措施,并考虑将严重案件移交美国司法部等机构。

制定反欺诈计划

每个组织都应该有一个有文件记载的对欺诈指控作出反应的计划。 该计划应该指定一个反应小组,包括法律、人力资源、财务和内部审计,并概述获取证据、保存文件以及内部和外部沟通的步骤。 明确暂停付款、冻结账户或让雇员休假的决定权。该计划还应该涉及通知保险人、监管者和执法部门。该计划应该定期通过桌面演习测试以确保准备状态。 仔细的回答限制了损害,并表明对利益攸关方的尽职调查。

维护道德标准:超越遵守

制定强有力的行为守则

书面行为守则规定了对账单和财务惯例的诚信的明确期望,它应该用简单语言界定被禁止的行为,概述纪律行动,并就利益冲突提供具体指导。使守则更容易在内联网、登上包以及作为共同领域的海报获得。要求包括高管在内的所有雇员每年签注。定期更新守则,以应对数字支付欺诈或密码货币计划等新风险。包括可接受和不可接受的账单做法的具体例子,以免留下任何含糊之处。

领导者在道德文化中的作用

道德行为始于顶层。 高管和管理人员必须树立诚实和透明的模式。 当领导者将利润置于原则之上时,员工可能会感到压力,不得不割裂。 相反,当领导者公开讨论道德、追究自己的责任和对遵守进行投资时,它会强化做正确事情的重要性。 将道德衡量标准纳入业绩审查和报酬决定。考虑在每个部门任命首席道德干事或设置道德操守卫士。 高级领导应定期在全公司会议上宣传预防欺诈的重要性。

公开交流和心理安全

创造雇员可以表达关切而不用担心报复的环境。 普通的市政厅、匿名调查和开门政策有助于在问题升级之前解决。 鼓励就账单和采购中的道德难题进行对话。 承认和奖励表现正直或报告可疑活动的雇员——公众承认加强了期望的行为。心理安全是对欺诈的一种威慑,因为雇员在感到支持时更有可能及早发言。 实施一个正式的道德行为认可方案,使诚信成为明显的公司价值。

行业 -- -- 特定欺诈模式

不同的行业面临着独特的计费欺诈风险。 在医疗领域,常见的计划包括编码(收取比所提供的费用更高的服务),拆分(分别收取费用的程序应当捆绑)和转诊回扣。 建筑业往往面临夸大变更单和虚假进度账单。零售和制造业容易受到供应商串通和回扣欺诈的伤害。在非营利部门,幽灵赠款支付和高估费用报告经常出现。技术公司可能面临软件许可证欺诈或虚构的支助合同。组织应当绘制其具体的欺诈风险图,并相应制定控制。与行业协会的联系和针对同行的基准可以揭示新计划。 单一办法很少足够。

应对欺诈事件

即便最好的预防也不能保证不发生欺诈行为。当事件得到证实时,迅速行动以控制损失。冻结付款、确保证据和在调查前将受影响的雇员放假。在保密范围内,与利益相关者透明地进行沟通以保持信任。通知保险人和法律顾问评估保险范围和遵守义务。进行尸检以查明根源,并采取纠正行动。考虑是否提起刑事诉讼或民事赔偿。应记录并使用这种反应来加强未来的控制。

法律和规章方面的考虑

开票欺诈可能违反多项法律,包括政府承包中的虚假索赔法、国际交易中的外国腐败做法法以及各种国家欺诈和虚假陈述法规。 不遵守这些法规可能导致严厉的处罚、政府方案之外以及股东诉讼。 各组织应当聘请法律顾问审查开票做法,特别是在医疗、国防或金融服务等受监管行业。 实施与COSO内部控制-综合框架等框架相一致的内部控制。 定期审计遵守相关条例的情况,如针对公开交易公司的Sarbans-Oxley法案。 坚持监管变革是法律、金融和合规团队的共同责任。 证券和交易所委员会 加强了对财务报告诚信的检查,使防止欺诈成为董事会层面的关注。

案例实例和经验教训

真实世界的案例说明了预防的重要性。在一个引人注目的例子中,一家电信公司发现一名雇员制造了鬼子,并提交了将近十年的假发票,吞噬了数百万美元。欺诈只是在例行的供应商审计中发现的,当时一个重复的银行账户被标出。另一个案例涉及一家医院,医院的工作人员与外部供应商勾结,向供应订单充电;当异常检测软件发现某一具体项目突然激增时,这个计划就被破灭了。第三个案例是:一个中型制造商发现,一个可信赖的应付账务员在向一家空壳公司支付服务费时从未发现过,只是在该职员休假时才发现,她的替换者注意到了差异。这些故事突出表明,必须结合技术、控制和人心警惕。

结论

防止计费欺诈并不是一次性项目,而是全组织持续的承诺。 通过实施强有力的内部控制、利用先进技术、对供应商和雇员进行彻底的尽职调查以及培养鼓励透明度的道德文化,各组织可以大大减少其风险。 欺诈的财务和声誉成本远远大于预防投资。 保持积极主动的立场,随着新的威胁出现,如AI产生的假发票或深层假冒供应商,调整你的策略,永远不要低估一个守望的、有权力的员工的价值。 在这样做的时候,你保护你的底线,维护客户、合作伙伴和利益攸关方的信任。