自有商业公司开始，公司欺诈行为就存在了。随着公司规模越来越大，欺诈的类型也越来越多。只要你想想巴林银行、安然公司、世通电信和帕玛拉特，你就明白商业欺诈所带来的危害已达到前所未有的程度。

　　在英国，对于欺诈一词没有明确的法律定义，但通常是指通过欺骗获得不该享有的利益的行为。欺诈可以由雇员所为，也可以由外部人员所为，但最近几年无数调查表明，大多数犯案人员是内部雇员，而且其中超过一半是由管理人员所为。

　　全球商业机构每年涉及欺诈事件的款项高达数十亿美元，这些欺诈案件的犯案者85%是公司的内部雇员。

　　最常见的欺诈事件是挪用公司及客户资产、虚假会计账目以至贪污。

　　55%的受访公司表示，在过去一年，他们曾经历过一次严重性的欺诈事件，接近20%的受访公司更表示，遭遇过多于10次的欺诈事件。在金钱损失方面，过半数的欺诈事件涉及金额超过10万美元，而另外30%更超过100万美元。

　　这些欺诈案中属于管理职级的犯案者占所有欺诈案犯案者55%，而属于较低层的员工则占30%。再者，85%涉及较大宗欺诈案的管理职级人士，其在职的时间短于一年。

　　近年全球最瞩目的企业丑闻焦点均是由于出现虚假账目，而香港和内地的情况亦十分类似，虚假的会计账目往往是用作掩饰欺诈行为的手段。

　　欺诈行为带来的损失因地区和公司不同而有很大不同，将全球各地的损失估算出来可能并没有什么特别意义，对于公司来说，欺诈行为使公司在运营和财务上受到损害，而且名誉也受损。

　　但是欺诈并非不可避免，就像其他商业风险一样，欺诈风险是可以被识别、被管理、被降低的。欺诈的发生往往是因为公司管理体系有缺陷，公司未能考虑如何避免也未能采取得当监控手段。

　　欺诈的种类

　　今天欺诈行为越来越多的原因可以归结为，公司结构越来越复杂，节奏越来越快，内部控制效率低下，激进的会计方法和雇员流动性日益增加等。

　　我们把欺诈行为分为几大类，当然实际上并不仅限于这些。欺诈行为小到挪用现金、修改数据，大到像安然那样的丑闻。虽然每一类的欺诈都有其特点，但是由于动机和时机不同，没有两个欺诈案件是一模一样的。

　　认识到欺诈在商业交往中如何发生以及不同种类的欺诈之间的关系，对于我们建立起一个良好的监管环境是非常重要的。安永第8届全球欺诈调查结果显示，我们对于风险的认识可能与现实情况中因欺诈引起的风险有些出入。譬如，只有21%的受访者认为虚假账目欺诈使他们很困扰。而对于通过计算机和网络进行欺诈的行为，超过半数的受访者表示担忧。

　　主要的欺诈种类包括：虚假账目虚假账目主要是将公司的账务做得比实际情况好，通常会夸大资产额或者故意轻描淡写公司的债务。这样做的原因有很多，其中包括：便于从银行获得更多的贷款、使股价上涨、吸引消费者、获得红利、掩蔽对于资产的挪用、隐瞒损失。通常，虚报数字是迫于商业压力。

　　过去几年来，为了掩盖商业活动对于资产的挪用，虚假账目和商业欺诈已经导致了一批大公司的倒闭。帕玛拉特和阿霍德公司的破产表明，会计丑闻已经到了相当严重的地步。

　　挪用资产任何商业资产都可能被挪用，雇员、第三方，或者雇员和第三方相勾结起来挪用公司资产。和虚假账目一样，挪用资产也有常见的形式，但是不同情况下，挪用的方法也是各不一样。

　　雇员或者管理层欺诈包括，直接挪用现金或者公司资产、制造虚假的支出报表、薪水欺诈———编造人员来获利。

　　而雇员与第三方相勾结则包括从厂商处收取回扣或者佣金。这类欺诈通常会威胁公司雇员听从他们的命令。如果公司雇员或者管理人员在一个可能对于公司有害的交易中有不可告人的利益，常常会造成最终的合同价格对公司十分不利。

　　还有投资方案欺诈，包括通过许诺给消费者可观的回报以获得资金，其实却用作个人用途。

　　计算机欺诈现在我们总是谈论“计算机欺诈”或者“网络欺诈”，但是其实它们只占小小的一部分。一些公司甚至委任“计算机欺诈专家”,可是，对于这类人需要的专业技术和经验的认定上有很大的困难。

　　随着科技进步，我们看到通过计算机，有了很多欺诈的新手段。有了高科技工具的支持，所能限制罪犯的只剩下他们的想象力和能力，以及人们对自己的保护了。

　　典型的计算机欺诈通过不法黑客手段进入银行系统，将资金从一个银行转移到另一个、在英特网上阻碍一个合法的商业活动、通过非法手段进入计算机系统，盗用设计、价格表、顾客档案等等。散布假消息告影响股价，使得网络服务器不能工作、攻击系统弱点来获得信息或限制交易、用发信软件发送大量欺骗性消息。

　　所有这些欺诈没有电脑时也都有，但是电脑和网络使那些原来不相干的人也卷入其中，非法的计算机侵入能够使得一个和交易无关的人制造一个虚假的数据来获得商业利益。

　　保险欺诈保险欺诈有很多种类，包括夸大要求、虚假报告（为并未发生的事故要求保险赔偿）、虚假人寿保险要求（伪造死亡证明）、重复要求赔偿、通过犯罪来获得赔偿，如纵火等等蓄意通过保险来减少支出。

　　和许多公司一样，保险公司能够容忍一个低限度的欺诈，在调查一个欺诈事件之前，它们通常会进行一次成本-收益分析。

　　知识产权欺诈知识产权包括专利、设计、顾客资料、知识产权与公司设备或者股票同等重要。很多情况下，这比公司的有形财产更重要，因此，员工或者他人更想窃取这方面的资产。

　　腐败从供应商处接受回扣或者佣金,作为与之交易的好处。这很难被发觉,因为回扣直接由供应商付给对方员工,并不通过公司账簿。

　　洗钱洗钱本身并不是一种欺诈行为,但它和欺诈密切相关。

　　传统观点认为,洗钱就是抢匪或者恐怖分子抢劫银行得到大量钱财后在许多账户之间转换,使得钱的来源不易查出。

　　降低风险

　　和任何一个防止犯罪的策略一样，避免欺诈发生的关键在于预防。公司必须充分了解欺诈出现的原因和业务中较容易受到攻击的盲点，以推行有效措施实施监控。

　　专家建议，打击欺诈行为需要两方面配合。第一，确定没有任何漏洞让犯案者有机可乘；第二，让有意犯案者清楚知道，任何欺诈行为最终会被揭发，所得到的利益回报无法抵偿受到惩罚的风险。

　　系统的某个弱点让犯案者有机可乘。而导致犯罪者最终铤而走险的关键，是潜在的利益回报高于被揭发和被逮捕的风险。

　　对于企业的高层管理者来说，了解公司运营的所有程序是十分必要的。了解得越少，欺诈发生的可能性就越大。

　　人们通常认为欺诈的风险主要在于第三方，其实在所有被调查的犯案者中，85%是公司内部雇员，其中管理层级别的犯案者占55%,低级别员工占30%。另外，在涉及较大欺诈案的管理层人士中，其在职时间短于一年的比例高达85%。

　　对于各个公司应该采用什么监控手段，因公司而宜，为可能发生欺诈行为的地方列出清单，监控是管理层的工作，想想预防100万美元的损失比创造100万美元的利润要容易许多倍。

　　从多角度评估每一部分的风险，了解风险所在才能降低风险。欺诈行为频繁的地方之一是能够接近公司重要信息的地方，比如客户资料、银行账户信息等。公司必须知道其关键信息所在，并明白这些关键信息面临的风险，这样才能采取有效监控措施。公司应设立具体的保安措施，控制授权，增加侦查欺诈事件的可能性，分散权力、加强审计功能及调查、持续检讨及更新程序、通过培训建立反欺诈文化。真正的解决方法是有效的危机应变措施。

　　不管我们的监管体系多么完备，欺诈还是有可能出现的，只要作案者认为潜在的利益大于作案的风险，作案者总会找到方法进行欺诈。我们必须设立一个有效的欺诈预防方案，由一名高级、富有经验的独立专员负责调查工作。董事必须把自己放在预防欺诈活动的最前线，不应将责任推给行政和营运部门。