莫让可信任的“雷达”去破坏内控

本文由ACFE China校对翻译，如需转载，请提前告知。

所有组织都有聪明、精力充沛、不可或缺的员工，他们可以在没有密切监督的情况下管理整体职能。但这些“雷达”中的一些人会屈服于他们的自由，盲目地抢劫你。

我知道主任说的是M*A*S*H*的下士Walter Eugene O'Reilly（又名雷达）——有史以来最受欢迎的电视角色之一——因为我的父亲是一名前美国陆军直升机机械师，他喜欢看这部剧。他尤其喜欢在片头和整部剧中观看医疗后送直升机。

雷达这个角色是一个来自爱荷华州的普通男孩，高中一毕业就被征召入伍。他拥有超人的听觉，因此他可以先于任何人探测到来袭的医疗后送直升机。但并不是这些能力为他赢得了这个绰号。他也有超感官知觉。他在指挥官召见他之前，他就出现在指挥官身边，甚至把他的话都说完了。因此，他的老板信任雷达来管理医疗部的行政部门。

对于那些不熟悉雷达天赋的人来说，当代电影的一个例子是佩珀·波茨，她为托尼·斯塔克（又名漫威的钢铁侠）履行着类似的职责。她经营着他的跨国公司，而他穿着金属西装四处奔波，拯救了这一天。

随后对911通讯区的调查显示，该主任已将权力下放或放弃给自己的副主任Radar。（我们称她为Sheila。）多年来，Sheila一直利用主任的信任，从该地区窃取了8万多美元。她的计划很简单。Sheila给自己开了多张未经授权的工资支票，其中一些是主任签署的，还有一些是伪造了主任的签名。她还给主任开了多张未经授权的工资支票，其中一些是他签了名的，但也有一些是她伪造了他的签名。然后，她在这些支票的背面伪造了他的签名，这样她就可以兑现这些支票并用于个人利益。希拉被成功起诉。她被判在州立监狱服刑八年（并被责令支付诉讼费和赔偿金），但她只在当地监狱服刑六个月。她的剩余刑期被缓刑，并接受监督缓刑。

通过多年的调查，我注意到实体中的中层管理人员经常表现出这种“雷达现象”。他们通常是实体财务交易的管理人员，经常负责强制其他员工遵守内部控制。由于他们独特的职位，一些雷达利用老板的信任进行舞弊。

当老板不在办公室，需要在支票上签名，或者采购订单需要批准时，阴谋往往会无辜地开始。雷达打电话给进退两难的老板：如果这些支票没有签名，就没有人会得到报酬。老板不得不授权雷达“仅此一次”签署他们的名字，以避免灾难。

在911事件中，副主任有经济需要。再加上主任出于善意，最终灾难性地规避了一项非常基本的内部控制，该雷达展示了舞弊发送必需的舞弊三角三要素中的两个。最后一个因素，合理化，几乎完全是舞弊者必须做出的内部决定（做还是不做），这是最高管理层最难控制的因素。

雷达经常被安置在难以监督的职位。他们的职责——比如支付公用事业费用——很难用领先指标来衡量；相反，管理人员必须依赖滞后指标：“灯仍然亮着，所以上个月交了水电费。”(滞后测量告诉你是否已经实现了目标。领先指标告诉你是否有可能实现这个目标。参见《规程2:根据主要措施采取行动》(Franklin Covey)。

不称职的员工会受到关注和监督。雷达通常非常胜任（或看起来）其合法职责。否则，他们的管理者不会乐意在监督越来越少的情况下下放越来越多的责任。

许多Radar都散发着自信，这让他们的经理感到放心。但是，“骗子”当然源于“自信人”。多篇在线文章告诫员工，要让自己在工作中“不可替代”，多做一点（“我会为你做的，老板”），成为一个解决问题的人（发现内部控制的弱点就是解决问题），让老板的工作更轻松。听起来像是雷达获得信任和创造机会的分步指南。

舞弊的雷达经常通过主动提出承担更多老板的日常职责来培养他们的主管，这样他们就可以专注于“重要”的行政事务。例如，老板们可能不会放弃与供应商的互动，但他们很乐意放弃处理薪资的繁琐工作。在911通讯区的案件中，主任的工作需要经常离开办公室，因此他对雷达的依赖发展成了依赖，而她充分利用了他的信任。

ACFE《2022年职业舞弊：向各国提交报告》的既定目标之一是汇编有关职业舞弊者特征的详细信息，并提供有关舞弊者的有用人口统计信息。雷达现象与报告中的统计信息密切相关：

• 76%的舞弊行为是由员工或经理实施的，其中包括职员、簿记员和办公室经理，他们通常符合雷达现象。

• 47%的舞弊者已经工作了一到五年，这段时间足以学习系统，发现内部控制的弱点，并获得主管的信任。

• 25%的人已经工作了6到10年。这段时间足以让他们承担重要的责任，赢得上司的信任。

• 27%的舞弊者从事运营或会计工作——你可能会认为这些职位都是值得信任的人，他们会给经理签名。

• 54%的诈骗犯年龄在31岁至45岁之间。老板们可能认为，有些员工已经足够成熟，可以超越风险行为，值得信任。

CFE接受过培训，在审计或调查时寻找舞弊的危险信号。除了传统的危险信号外，我认为雷达现象也有其特定的危险信号，或者至少是舞弊的可能条件。我特别担心一位员工：

• 处于一个难以监督的位置，他们的表现是用滞后指标来衡量的。

• 是金融交易的纽带，可以访问多种资产并控制金融流程。

• 已经工作了足够长的时间来学习系统，识别可利用的弱点，并获得主管的信任。

• 与上司的关系建立在上司的依赖和随之而来的信任之上。

• 年龄从31岁到45岁之间，他们的上司认为他们很成熟，因此值得信赖。

• 定期在任何类型的文件上签上监督员的名字。

• 可以不受限制地访问主管的签名印章。

其他危险信号包括：

• 主管以信托替代部分或全部内部控制制度。

• 主管不能解释一个简单的功能，比如采购流程，而是将询问交给为他们“处理”的员工。“处理”是职责划分不充分的同义词。

• 当主管批准一份文件时，他们会翻到黄色的“在这里签字”标签上签字，而无需查看前几页。

所有组织都有杰出、诚实和宝贵的Radar，尽管他们可以自由地保持机器运转，但他们永远不会犯下舞弊行为。但信任不是内部控制。作为舞弊审查员，我们必须提醒各组织，不良雷达滥用了主管对其管理能力的依赖。