在第1部分我们讨论了在组织中降低采购欺诈风险的六个关键原则。今天让我们更详细地谈谈前三点。
- 必须明确谁有权在组织中花钱
这是一个基本原则,但却经常不被遵循。一个组织中只有某些人被允许将该组织的资金委托给第三方。这并不意味着他们会做得很好或正确,但通过限制数量,我们至少减少了潜在欺诈者的整体领域。这方面的明确也使得被发现的骗子更难说“我不知道我不允许这样做”。
一些公司限制这个数字,其他公司可能有数千人被授权消费。无论选择什么样的政策,关键在于明确。同样重要的是,要澄清预算持有人(一般对支出负责)和预算持有人之间的区别采购权威——能够与第三方达成合同的人。他们可能是同一个人,但未必如此。
- 任何支出都必须得到适当的批准
预防欺诈的第一个也是最基本的措施应该是检查向第三方提交的内容。这个承诺看起来合适吗?这些商品或服务是我们期望看到组织订购的那种东西吗?供应商看起来像真的吗?承诺是否在个人权限范围内?这些都是开支授权人应该考虑的问题。
我们经常看到一种诱惑,即允许更高级的经理在没有任何进一步授权的情况下下单。除了非常低价值的订单,我们不认为这是一个好的做法。有证据表明,实施欺诈的往往是中高层管理人员,这只是因为这些人有机会这么做。要求董事批准其开支并不是一种侮辱;这在组织的任何级别都是很好的实践。
- 所有支付款项的实体都必须经过核实和授权
上述原理给出了一个基本的序的意义检验。但是我们怎么知道这个订单不是到一个由下订单者(骗子)或他们的同伙控制的虚拟公司?该“供应商”可能仍然提供所需的商品和服务,或类似的东西,而欺诈是所提供商品的性质/质量或数量。或者,他们可能什么都不提供,只指望欺诈者意识到这一点,或者依靠一段时间延迟,让包括内部欺诈者在内的所有人都有机会在任何人说“我们订购(并付款)的5000台笔记本电脑在哪里?”之前安全消失?
因此,检查下订单和/或付款的实体是否真实是关键。他们是一家有贸易历史的真正公司吗?他们有业绩记录吗?谁是董事?这里就不详细讨论了,这显然是一个适当的供应商信息管理流程、系统和工具绝对发挥作用的领域。
讨论: