在我的咨询生涯中，我帮助多家银行优化其舞弊防控体系文件。然而，发现许多企业在制定反舞弊政策时，对于舞弊行为的具体界定、公司内部各层级人员应承担的责任，以及整个项目的管理监督机制方面，往往没有提供足够详尽的信息。这种不足容易造成各种潜在风险，从小处讲可能影响日常工作流程的有效性，严重时则可能触犯相关法规。特别是当对各部门及员工的具体职责描述模糊不清时，就很容易产生多种不利后果，比如：

• 多个团队用各自的方法完成同一项任务，这会导致后期出现混淆和不一致的情况。

• 团队成员之间缺乏对项目的整体理解和明确的分工，不清楚每个人的具体职责.

• 由于没有明确的负责人，重要的防舞弊措施和活动要么没有实施，要么只是零散、随意地进行。

• 公司内部不清楚应该联系谁来处理舞弊相关疑问，也不清楚如何把可能的舞弊问题正确地汇报给欺诈应对团队中的相关人员。

文档工作并不吸引眼球或具有冲击力，正因为如此，在其他因素中，我注意到舞弊管理方案的文档编制常常被搁置一旁，取而代之的是那些吸引人的新舞弊工具以及不断发生的舞弊事件成为了关注焦点。但是，记录舞弊风险管理计划是非常重要的，这需要建立在包含政策、标准和项目框架的强大基础上以确保成功。舞弊管理方案文档中的漏洞可能会导致问题，而这些问题往往要等到日后才会浮现，届时损害可能已经无法挽回。

依据我的观察，机构往往会因为以下两大主要原因而忽略舞弊管理项目的文档工作：

1. 文档工作责任不明确。在许多情况下，由于文档编制不是任何特定员工的专职工作，或是被视为日常工作之外的附加任务，忙碌而负荷沉重的反舞弊团队往往会忽略文档工作。这种责任不清和注意力分散的问题，容易造成文档更新滞后或根本不存在文档的局面。

2. 注意力集中在其他所有方面而非文档。舞弊管理项目的重心通常放在技术平台或生态系统的建设、容量规划以及处理最新的紧急情况上。由于管理层的关注几乎都放在了奠定项目基础工作之外的领域，因此文档编制工作总是被不断推迟，难以成为优先考虑的事项。

舞弊项目文档中的漏洞可能不会立即引发问题或被察觉，但长远来看，它们可能会导致严重且成本高昂的问题。为了避免未来的麻烦，应当投入时间来制定企业级的舞弊政策和项目文档。这样可以确保在问题出现之前就已经建立了有效的防范和应对机制。

• 您的舞弊政策为整个组织的舞弊风险管理设定了基调。这是一个面向所有人的文档，不仅限于舞弊团队使用，而是适用于每个员工、部门和团队。一份坚实的企业级舞弊政策明确了组织对舞弊风险管理的方法及每位成员在其间所扮演的角色。在舞弊政策中应涵盖的关键主题包括：

• 舞弊的定义，至少应包括舞弊以及内部舞弊与外部舞弊的区别，并通过与组织相关的实例来具体化这些定义。

• 舞弊项目的角色和责任，包括职能或生态系统合作伙伴在舞弊项目中所扮演的角色，如网络安全、法律或合规职位。

• 项目治理，包括特定于舞弊的委员会或工作组及其与组织更广泛的治理结构的联系，以及关键舞弊报告如何传达给高级管理层或董事会。

• 舞弊风险管理框架，包括组织如何构建、处理和监督项目组件。

您的舞弊风险管理框架应当根据贵组织的具体情况进行定制，并可能与适用的行业标准框架保持一致。例如，COSO（特雷德韦委员会赞助组织委员会）和ACFE（注册舞弊审查师协会）的《舞弊风险管理指南》概述了五个关键原则，这些原则可以转化为项目组件。贵组织可以根据这些原则创建量身定制的定义和方法，同时为每个组件定义角色并在政策中记录下来。此外，您还可以利用特定行业的资源。例如，在银行业，货币监理署（OCC）的《舞弊风险管理原则》提供了一个初始框架，您可以根据自身情况进行调整。

这些原则及其基础指导也可作为有用的基准工具，用以识别框架中的差距，并确定框架是否总体上与标准实践保持一致。例如，您的政策是否充分定义了欺诈审查的方法、角色和责任，或企业欺诈培训和意识计划的方法、角色和责任？上述指导中涵盖的这两个主题，将帮助您发现潜在的差距或为扩展计划收集想法。

此外，您还需要考虑政策的目的和范围；处理政策例外情况的程序；审查和更新政策的频率（包括年度和非周期性的流程，并明确责任人和审批人）；相关文件，如举报人保护政策；以及相关的监管要求（包括项目如何应对每一项要求及它们在框架中的位置）。

列表可以继续下去，但关键在于您在政策中包含的内容有一定的灵活性。重点是根据您的组织量身定制所包含的内容，同时确保融入关键要素，并提供足够的细节以从上至下并在整个组织范围内提供清晰度。如果有疑问，请记住，目标是建立一个坚实的项目基础，避免可能在未来造成损害的漏洞。

虽然企业舞弊政策是面向外部的文档，但项目文档是内部使用的，意味着项目文档是由舞弊管理项目团队构建并为其自身服务的。它以比政策更详细的层次和颗粒度记录了项目的内部运作。因此，一些组成部分——包括角色和责任以及舞弊风险管理框架——将与政策平行，目的是在项目文档中进行更深入的探讨。

正如在舞弊政策中强调的关键主题，创建项目文档时务必深入探讨角色和责任。例如，广泛的舞弊调查团队可能包含多个子团队。虽然在政策中不必详细列出每个子团队及其独特角色，但在项目文档中应详细说明。此外，项目文档中应包括整体舞弊管理项目的组织结构图和各个团队级别的组织结构图。组织结构图应侧重于角色而非具体个人，以避免因团队成员变动而频繁更新。

除前述内容外，项目文件还需全面介绍项目的其他内部机制。以下是建议纳入的一些主题清单：

• 舞弊管理项目的策略与规划：包括战略重点、现行措施及未来提升计划的详细描述，配有明确的时间表和发展路径，并设定了评估这些策略及其各项行动成效的具体方法。这确保了每一项工作都有迹可循，能够有效地追踪进展并评估其对整体目标的贡献。

• 舞弊管理技术栈或生态系统：详细列出在整个舞弊管理项目中应用的技术工具，涵盖各工具的相关供应商信息、负责使用的团队以及每种工具的具体用途。这有助于全面了解技术支持如何助力于各个团队的工作效率和目标达成。

• 第三方及供应商项目：列出所有与外部合作伙伴（例如承包商、顾问和供应商）计划中或正在进行的项目详情，具体应包含合作的第三方信息、项目主管、项目目标、当前状态以及重要的时间表或里程碑日期。这有助于跟踪每个项目的进展，并确保所有相关方对项目的期望和进度有一致的理解。

和舞弊政策类似，项目文件的内容也应根据组织的具体情况进行量身定制。本文列举的主题反映了制定项目文件时应重点考虑的一些方面。过去，这种类型的文档往往不是优先考虑的事项，相关的细节信息也通常分散在组织的不同部分。将这些信息整合到一个文档中的好处包括：确保法规遵从性或降低潜在的合规风险；明确舞弊项目的内部运作和组成部分；在新成员入职培训中使用项目文件；以及在回答审计、监督或监管问题时使用项目文件。

舞弊管理项目的文档编制依然至关重要。无论是在哪个行业，也不论公司规模大小，建立一个坚实的基础对于实现有效且高效的舞弊风险管理是必不可少的。最起码，完善的舞弊政策和项目文档能够为组织提供一个稳固的平台，以在此基础上构建和发展。这不仅有助于提升内部管理的规范性和效率，也为未来的改进和扩展奠定了良好的基础。