侦测及防止供应商欺诈指引

欺诈率下降了高达22.6%在2022年，由于企业采取了额外的措施来防止它。然而，随着欺诈者学习新的方法来有效地从消费者那里骗取更多的钱财，已经发生的欺诈活动正变得越来越昂贵。

不幸的是，不管技术有多先进，供应商欺诈仍然是一个商人必须努力解决的问题。如果骗子不能成功地进入一个行业，他们就会转向名单上下一个最脆弱的行业。

正是因为这个原因，了解供应商欺诈的来龙去去是必须的——尤其是作为一个企业主。供应商欺诈技术掌握得越多，企业就能更好地保护他们的客户——以及他们与客户建立的信任——免受骗子的伤害。

什么是供应商欺诈?

供应商欺诈是为了个人利益而操纵企业的支付系统。这是一种不法行为，其目的是以牺牲企业主或消费者的利益为代价，偷窃商品(多数情况下是金钱)。

任何组织都可能成为供应商欺诈的受害者，因为方案的简单程度和复杂程度差别很大。供应商欺诈可以通过外部各方和员工的共谋发生，甚至可以通过组织内部的一组员工。

一些简单的供应商欺诈的例子包括:

• 黑客操纵企业的应付账款系统非法榨取钱财
• 供应商伪造收据或文件，通过正在进行的交易慢慢地从企业窃取资金
• 一群雇员合谋从公司账户中榨取钱财，然后在不被发现的情况下关闭这些账户
• 一名员工秘密窃取公司支票，将资金存入个人账户

所有这些例子都在回避一个问题:哪些企业最容易受到供应商欺诈的影响?

谁会面临供应商欺诈的风险

根据AICPA的在美国，供应商欺诈最有可能发生在没有健全安全措施的企业身上。这些企业往往是中小型企业。

它是有意义的。较小的企业更多地依赖较小的员工团队来管理金融交易。如果没有一个强有力的制衡框架来阻止供应商欺诈——无论是因为他们没有这样的预算，还是因为他们忽视了这种情况的发生——小企业最容易受到供应商欺诈的影响。

随着组织的发展和遵守法律法规，通过设置故障保护机制来防止欺诈，成功实施欺诈计划变得越来越难，无论是通过数字方式，通过员工勾结，还是通过外部骗子的帮助。然而，重要的是要记住，欺诈者正变得越来越老练，因此针对大型组织的复杂欺诈案并非不可能。

---

---

供应商的欺诈计划

• 计费方案
• 检查篡改
• Cyberfraud
• 贿赂和回扣
• 操纵价格
• 员工浏览
• 串通投标

以下是一些最常见的供应商欺诈方案，以及它们是什么。

计费方案

开票计划包括伪造发票文件，以便在不知情的情况下支付实际未欠的款项。这可以通过完全伪造发票或更改有效发票来实现。

检查篡改

检查篡改发生得比以往更多．当雇员或第三方拦截一张支票，修改支票，成功地将资金存入自己的账户，或在暗网上出售支票时，就会发生这种情况。支票篡改通常会通过拦截企业邮件的方式发生。

Cyberfraud

知识渊博的欺诈者利用网络欺诈窃取资金的方法不胜枚举。恶意软件、恶意邮件、被劫持的软件和复杂的网络钓鱼尝试都是网络欺诈可能发生的方式。如果您的企业通过任何类型的计算机管理交易，它都可能成为网络犯罪分子的门户。

贿赂和回扣

贿赂和回扣，通常被称为采购欺诈，发生在雇员、供应商或两者的混合体在采购过程的任何阶段共同实施欺诈计划。

这看起来像:

• 买方没有收到约定的货物数量
• 对商品或服务要价过高
• 供应商之间相互勾结，操纵投标过程
• 供应商在合同谈判过程中贿赂员工以换取回扣
• 复制发票，对商品或服务收费两次

操纵价格

在价格操纵计划中，供应商之间相互串通，设定最低合同价格。这样一来，无论企业选择与谁做生意，最终都要支付更多的钱。由内部员工告知价格操纵计划并不罕见。

员工浏览

员工揩油可以有多种形式，有些比其他的更复杂。欺诈撇账可以有以下几种情况:

• 工资盗窃
• 写错误检查
• 兑现的同事检查
• 把卖东西的钱中饱私囊
• 窃取借记卡或信用卡信息
• 每卖出一笔钱就偷几块钱

串通投标

操纵投标的过程有几种方式。一般来说，在竞标过程中，竞争对手会就谁将赢得合同达成一致。竞标者可以轮流成为出价最低或最高的竞标者，以此作为覆盖该方案的一种方式。

然而，另一种操纵投标的方式是，当获胜的竞争者承诺将主合同分包给串通的失败投标人时。操纵投标是非法的，根据严重程度，联邦调查局(FBI)可能会进行调查，处以漫长的处罚和巨额罚款。

如何发现和防止供应商欺诈

• 分离和轮换员工的职责
• 反欺诈的培训
• 对供应商的尽职调查
• 利用技术
• 定期审核内部控制
• 创建一个匿名举报热线

保持警惕减少供应商的欺诈需要知道要寻找什么以及你可以采取什么措施来预防它。考虑以下:

分离和轮换员工的职责

将供应商欺诈的可能性降到最低的一些最好的方法是:

• 单独的工资税检查签名者的职责
• 在员工之间轮换采购任务
• 定期随机进行签到和审计
• 隔离最容易受到供应商欺诈的任务(例如，关闭登记，向员工发送支票)
• 取代过时的POS(销售点)系统

反欺诈的培训

反欺诈培训对采购团队尤其有帮助。但是，无论员工在公司的级别如何，他们接受的反欺诈培训越多，企业就越有可能创建和维持一种有道德的企业文化，将盗窃和串通行为降至最低。

企业如何进行反欺诈培训?企业可以选择创建自己的内部流程，并使用学习管理软件将其作为入职流程的一部分。

也有第三方的防盗教育机构可以帮助员工了解如何通过电子邮件检测网络钓鱼，如果他们是管理者，如何正确地进行审计，甚至如何正确地报告可疑活动。

对供应商的尽职调查

并非所有的供应商都是他们所呈现的样子。这就是采购团队进行尽职调查的关键所在，了解他们与哪些供应商合作，以及他们与以前或现有关系的跟踪记录。

对供应商进行尽职调查，以确保他们不是虚构或欺诈的，可能是这样的:

• 为遵守公司道德的供应商交易建立制衡制度
• 核实供应商业务名称和税务识别号码
• 为供应商文件和合同建立双重审查流程
• 核对应付账款雇员或供应商的姓名

利用技术

利用科技来降低供应商欺诈的方法有很多。

供应商管理软件:入职供应商管理软件是建立供应商交易可见性的好方法。谁在创造和提交采购订单？谁在草拟合同和敲定谈判?

当您的供应商交易在一个集中解决方案中进行时，诸如此类的问题就更容易回答了，该解决方案旨在减少欺诈，在公司内部创建可见性，并简化合同管理过程。

管理访问控制:带有管理访问控制的工资软件是分隔工资职责的另一种方法。

数据挖掘:企业还可以进行数据挖掘，即使用系统通过一系列方法(如神经网络、回归或多个预测模型)审计大量供应商数据，以查明与欺诈模式一致的交易。从那里开始，就需要制定欺诈审计程序来识别欺诈供应商。

定期审核内部控制

仅仅建立内部控制是不够的。至关重要的是，企业自己定期审计控制，以确保合规，并将欺诈计划成功的机会降到最低。

定期审核内部控制:

• 利用外部审计师来维护道德交易，并推荐更好的内部控制方法(但请记住，他们没有接受过检测实际欺诈的培训)
• 每月努力核对银行账户
• 将商业信用卡的使用限制在少数关键用户
• 建立明确的政策和程序，并让员工每年至少审查和签署一次

创建一个匿名举报热线

根据注册欺诈审查员协会在2010年以来发现的案件中，美国建立匿名举报热线的案件占43%。使用报单的组织通过提示发现欺诈的时间约为一半，欺诈损失也降低了同样多。相反，没有举报热线的机构发现的欺诈数量明显较低。

单凭这一统计数据就足以证明你在自己的业务中建立一个。有很多软件可以提供给员工，让他们安全地匿名提交供应商的欺诈提示。

常见的供应商欺诈危险信号要注意

有些危险信号可能比其他的更明显——比如收银机在开班时现金短缺。在你自己的生意中，考虑一下这些额外的危险信号:

• 缺失的文件
• 多支付
• 库存收缩
• 缺乏内部法规遵从系统的供应商
• 产品替换
• 分开购买
• 重复的发票
• 信用卡诈骗

如果发现欺诈怎么办

你知道这些迹象是什么，你有适当的制衡，但你发现了欺诈行为。现在该做什么?

希望当你发现欺诈行为时，你的企业早就建立了欺诈检测和响应计划。在欺诈检测，它提供了程序、政策和可能的行动方针的详细大纲。

然而，一旦发现欺诈行为，一般应采取的措施包括:

1. 迅速采取行动，秘密地通知任命反欺诈方
2. 收集并记录所有证据
3. 识别潜在的证人
4. 取消对相关人员的访问权限

您还可以在您所在的州内检测欺诈行为。例如，如果你在加利福尼亚州经营，你需要向加州总检察长和联邦贸易委员会报告欺诈行为，你需要在那里填写投诉表格。你也可以举报任何形式的欺诈联邦贸易委员会．

保护您的商店免受供应商欺诈

供应商欺诈的例子不会很快消失。尽管如此，在欺诈发生时，中小型企业和大型组织可以做很多事情来阻止、检测和报告欺诈。一旦企业建立了初步的行动方针、大量的制衡和审计控制，他们必然会看到更少的代价高昂的欺诈活动。

然而，这需要积极主动地建立故障保护机制，并对所有重要的供应商交易进行尽职调查。