如果贵企业有怀疑员工欺诈公司，应该如何应对？很合理的应对方法就是报警。不过如果该员工又是企业内很重要的员工，目前无法取代，又可以如何应对？

以上发生于一案例企业业主身上，这位员工手掌握着公司重要客人的联系管道，偏偏这个客人又很喜欢这位员工，所以频频将订单都转交给这家企业。

最近业主发觉这位员工有欺诈企业的嫌疑，事由这位员工负责的项目发生了巨额财务损失，这个损失已经超越业主允许的范围之内，甚至业主还是属于后知后觉的状态，令业主无比痛心。业主固然非常生气，更多是参杂着失望与无可奈何的心情。

以上的案例，相信不只是发生在案例业主身上。企业可以如何规范？

首先，员工欺诈在英文词为“Fraud”，诈欺被定义为个人出于意图而使用欺骗手段为自己或第三人获取利益、逃避义务，或造成另一方损失。

欺诈一词用于描述犯罪行为，例如但不限于欺骗、贿赂、伪造、敲诈勒索、贪腐、窃盗、共谋、贪污、挪用、虚假陈述、隐瞒重要事实、共谋等；最近许多大企业、甚至上市公司条例中都有防止贿赂条例，主要也是想要降低或杜绝员工有机会发生欺诈行为。

在企业内可发生的诈欺行为有以下例子：

●透过欺骗或滥用官方职位或职责授予的权力来获取财产、经济利益或任何其他利益。

●对尚未交付的商品和服务向企业收取费用；故意使用与企业政策不一致的当地政策，使得以谋取利益。

●寻求获取有关同事或其他人的机密信息，并意图将其用于未经授权的项目以达到个人目的。

●故意向企业捐助者、合作伙伴提供虚假、误导性或不完整的讯息，或其他业务关系，或故意不履行义务提供相关信息。

缺乏内部控制政策

●未经授权个人使用企业电脑、电话、车辆或专业职责以外的任何其他财产或服务、导致黑客入侵或干扰电脑服务器系统。

诈欺之所以发生，是由于缺乏适当的内部控制政策和程序、员工未能遵守内部控制、检查时粗心或职责分离不充分。诈欺发生时通常存在四个基本要素：

●进行诈骗的个体——在组织内部或外部；

●以诈欺方式取得、使用或处置的资产；

●有意图实施欺诈；

●存在操作欺诈机会。

管理者必须尽最大的力量阻止或者减少诈欺机会，或者提高被抓住的可能性以达到阻止那些可能从事诈欺活动的人，同时透过设计和实施内部控制系统程序，可以减少诈欺的机会，例如：

●提倡诚实和道德文化

防止诈欺最有说服力和最有效的方法是由高层推动创造一个道德和透明的环境，鼓励各级工作人员积极参与保护工会的声誉和资源。

●风险管理与内部控制

风险管理是有效诈欺控制的核心，特别是透过制定风险标准和实施有效控制。建议企业至少每两年或更频繁地对内部可能发生诈欺的区域，以及特定领域诈欺风险的范围和程度进行全面评估，作为持续风险评估流程的一部分，并且将调查结果将报告给高层、或包括审计委员会。

●意识提升与培训

诈欺意识提高和培训是诈欺预防和检测的基础。IUCN将确保所有员工了解其在诈欺控制和道德行为方面的责任。

为新员工提供有针对性的培训，并为现有员工提供进修培训。

●监督流程

内部和外部审计师的独立审查将检查内部控制的有效性，并审查操作中是否存在诈欺证据。