吴飞：如何防范家族办公室中的员工舞弊和欺诈风险？

如果一个家族办公室缺乏适当、有效的员工舞弊和欺诈防控手段，它同样面临资产被非法侵占的风险。

一个企业聘请了一位财务人员，担任记账和出纳。她表现出色，赢得了领导的信任，承担着越来越多的职责。不幸的是，该人士经受不住诱惑，将公款挪作私用。最后，事情败露，但是欺诈的时间长达几年之久，却无人察觉，因为该公司的很多账单都是伪造的。这样的案例司空见惯。

同样的情况是否也可能发生在一个家族办公室？回答是肯定的。如果一个家族办公室缺乏适当、有效的员工舞弊和欺诈防控手段，它同样面临资产被非法侵占的风险–一种专业人士凭借雇主的信任，将后者的合法资产转移至自己名下的金融犯罪行为。

对员工舞弊和欺诈的风险管理 

家族办公室必不可少的责任之一是风险管理。对员工舞弊和欺诈风险的管理之所以困难，是因为它几乎涉及与家族办公室有关的大多数（甚至所有）家族运营活动。

也就是说，风险既存在于家族内部，也存在于家族的投资、商业权益与社会资本（例如慈善活动）之中。这类风险防范的困难同时在于类犯罪人既有可能是行为不端的员工，也有可能是获得家族信任、表现优越的人士。后者的犯罪动机可能是因为生活中的重大变故（如离婚或个人投资失误）使得其财务状况恶化。

对员工舞弊和欺诈风险的管理可以分为内部控制系统和外部解决方案两道体系。内控系统是一系列的工作机制和流程的设计，为保护家族财富设立第一道防线。

根据全球注册舞弊检查师协会（Association of Certified Fraud Examiners，ACFE）的一份研究表明，配置了内控系统的组织在员工欺诈发生时受到的损失远比没有配置内控系统的组织少。

有人认为家族办公室涉及员工较少，有助于雇主更好地监测和控制员工欺诈风险。事实上，员工越少内控越为困难。ACFE的研究发现，员工规模越小的组织结构更加频繁地成为舞弊欺诈的牺牲品，受到更大程度的损失。

同时，内部控制也是一个动态的系统：伴随着家族的目标和结构的变化，风险管理应该持续评估内控系统的有效性。

舞弊和欺诈三角  

造成员工舞弊和欺诈的三大重要因素，也可称之为舞弊和欺诈三角，是（财务）压力，机会和借口。

其中“机会”是家族办公室能够通过内控系统主动采取措施，有效降低的风险点。具体的方式是通过职责分工、权力制衡等机制加以应对。

首先，家族办公室应该明确员工的职责范围。无论是否属于家族成员，都必须签署劳动协议或雇佣合同。合同除了载明向家族提供服务的人员所担任的职责，也应该包括信息保密、数据安全、隐私保护和竞业禁止等条款。

其次，对于每个职责有相应的风险隔离和制衡手段。例如，对权限进行有效分级可以帮助家族将风险限制在各个附属的实体内部。管理团队的多元化有助于权力的制衡。所谓多元化，是建议一支相互合作、相互约束的多元化团队，同时可能包括如会计师和律师等第三方专业人士参与决策和监控各项工作流程。

采购外部的风险控制服务

如果一个只有为数不多的员工的家族办公室，职责分工、权力制衡显得有点力不从心。对于一个小规模的家族办公室有什么替代方案？借助保险的功能可以防范某些风险。

除此之外，家族办公室可以采购外部的风险控制服务。例如，通过聘请一个具有家族办公室管理经验的独立会计师，这位专业人士的团队可以帮助核对银行账单、检查库存情况、监督支付流程，甚至接管整个家族办公室的行政管理任务。这个团队可以定期开展对家族办公室财务运营和投资管理状况进行全方位的审计，还可以按照家族的需求对投资流程、会计处理和财务控制进行分析和补漏。分析的重点应该在财务会计政策和流程，包括家族办公室资金的收支系统。这些工作不仅帮助识别内控系统存在的弱点，也可以优化家族办公室的资源配置、提供更精准的对内对外的财务报告，以及更好应对法律和监管的合规要求。

除了常规的审计，突击的内部控制系统的检查可以适当让员工出于警戒状态，并确保设计的系统能够随时被贯彻执行。

原文刊于《家族办公室》杂志