捐赠的阴暗面:揭露慈善舞弊行为
2025-04-29
从挪用资金的员工到利用灾难谋取私利的犯罪分子,慈善组织容易受到多种类型舞弊手段的侵害。作者揭示了实施舞弊者用来欺骗捐赠者和慈善机构的手段,以及慈善组织如何保护自身以完成其慈善使命。
2025年3月13日,儿童营养非营利组织“喂养我们的未来”(Feeding Our Future)的创始人Aimee Bock在明尼苏达州明尼阿波利斯的一家联邦法庭出庭作证。她出庭是为了为自己在一项大规模舞弊案件中所扮演的角色进行辩护,该案件侵占了美国政府的儿童营养项目达2.5亿美元。自2022年以来,已有70人被指控参与此案,美国明尼苏达州检察官办公室已宣布这是美国国内最大的与新冠疫情相关的舞弊案件。
参与此案的被告将原本用于为儿童提供食物的资金用于国际旅行、奢华度假、购买豪华汽车,以及在美国、肯尼亚和土耳其购置住宅和商业地产。
就Bock本人而言,她被指控犯有电信舞弊和贿赂等七项罪名。据检察官称,她精心策划了这起舞弊案件,在疫情期间招募餐馆和其他组织为低收入家庭的儿童运营餐食配送点。她和她招募的人被指控在提供餐食的数量和服务儿童的数量上撒谎,以骗取政府的报销款。该非营利组织及其合作伙伴提交的报销申请金额使其2021年的收入比疫情前增长了59倍。一些同谋者承认提交了数千个他们声称正在喂养的儿童的虚假姓名。
在法庭上,Bock否认了对她的指控,并表示她自己发现了舞弊行为,并试图阻止,但未能成功。这一辩护显然不足以让陪审团信服;仅仅一周后,Bock就被判定七项罪名全部成立。她面临着十年的监禁。
“喂养我们的未来”是一个极其重大的案件,但它凸显了与慈善组织相关的舞弊类型以及实施舞弊的人。无论是内部人员还是外部人员,只要是想在新冠疫情这样的危机期间利用人们帮助他人的愿望来实施舞弊,慈善机构及其捐赠者都是理想的舞弊对象。保护慈善捐赠的公正性至关重要,因为慈善舞弊可能会给本就资金紧张的小型慈善组织带来重大损失,并损害那些真正帮助服务弱势群体的慈善组织的声誉。根据ACFE注册舞弊审查师协会发布的《2024年全球职务舞弊调查报告》,非营利组织因舞弊遭受的损失中位数为7.6万美元,并且更频繁地因与舞弊相关的不合规行为被有关当局罚款。
此外,根据英国BDO会计师事务所发布的《2024年英国慈善舞弊报告》,50%的受访慈善机构预计2025年其面临的舞弊风险将会增加。英国负责慈善事务的政策顾问——英国税务海关总署(HMRC)称,英国的慈善舞弊已经形成了一个产业。同样,美国国税局也已警告纳税人,要警惕那些伪装成慈善组织以吸引无辜捐赠者捐款的团体。
在此,我们深入探讨慈善机构内部舞弊的各种形式和手段,剖析舞弊行为背后的动机,并为慈善组织和捐赠者提供有效打击慈善舞弊的策略。
慈善舞弊的来龙去脉
慈善机构面临着来自不同方面的舞弊风险,包括内部(即内部人员)和外部的威胁。
内部威胁
各个层级的内部人员都会对慈善组织实施舞弊行为。根据《2024年慈善舞弊报告》,在英国发现的慈善舞弊案件中,有50%涉及员工、志愿者、成员或受托人。此外,该报告还发现,40%的舞弊行为是由于挪用现金或其他资产。其他被曝光的舞弊手段包括贿赂、薪资舞弊和采购舞弊。
在美国,学术研究表明,挪用资金和舞弊性筹款是常见的内部人员舞弊威胁。正如ACFE《2024年全球职务舞弊调查报告》所强调的,涉及虚假发票或为从未交付的商品或服务虚增账单的计费舞弊手段,在全球的非营利组织中普遍存在。员工们为了谋取私利,挪用、转移或滥用了本应用于雇主慈善活动的资金。
纽约慈善组织领导人Keith Taylor的案例,说明了内部人员的挪用行为对慈善组织构成的威胁。2024年6月,慈善机构“适度需求”(Modest Needs)的首席执行官兼创始人Taylor被美国执法官员起诉,罪名是挪用了约250万美元本应给低收入家庭的捐款。据称,Taylor用这些资金支付他在曼哈顿豪华公寓的房租、点外卖、做整容手术以及享受高档餐饮。Taylor被捕后,时任美国纽约南区检察官Damian Williams表示,这位慈善机构高管“误导捐赠者,让他们以为自己的捐款会用于帮助有需要的家庭,实则将资金挪作己用,用于奢华的生活。他的行为欺骗了捐赠者,剥夺了那些急需帮助的人的利益……”
除了挪用资金,其他内部人员的慈善舞弊手段还包括提交虚假发票和采购订单、虚报费用报销或从慈善机构的收款机中偷取现金。员工们还可能截留邮件,或者将合同授予抬高收费的供应商,通常还会收取回扣。
慈善组织经常会经手大量资金,无论是来自民众的捐款还是政府的拨款。筹款活动所得的收益,尤其容易成为内部舞弊者的目标。员工可能会转移捐赠者的资金,滥用有特定用途的捐款,或者编造虚假开支,以实施针对供应商的舞弊案件。此外,慈善机构的内部人员可能会不当保管慈善项目未使用的资金,篡改日记账分录以转移预期款项,或者开设未经授权的银行账户,挪用在当地筹集的资金,或者是在组织内部或其所在社区筹集的财务资源。
Wendy MacBean在北爱尔兰伦敦德里的福伊尔青年与社区协会任职期间,据称利用职务之便舞弊了英国政府的“捐赠援助”计划。MacBean面临20多项指控,涉嫌舞弊英国税务局100万英镑(约126.21万美元),她谎称该慈善机构收到了超过100万英镑的捐款,并据此申请了超过25万英镑(约31.55万美元)的捐赠援助金。
在最近的一个案例中,英国伍斯特刑事法庭的一名法官判定,Jane Brookes窃取了超过22.5万英镑(约29.22万美元)本应捐给英国癌症研究中心的捐款。Brookes曾担任该慈善机构当地一个筹款委员会的主席,据称她使用该机构的银行账户支付个人开支。
外部威胁
David Levi曾是一个舞弊团伙的头目,该团伙从英国的慈善机构舞弊了50万英镑(约63.105万美元)。在这个舞弊案件中,一群“募捐者”有时会穿着泰迪熊服装,假扮成英国慈善机构“儿童急需救助会”(Children in Need)的募捐人员,在超市向购物者募集捐款。这场骗局持续了六年多。不穿泰迪熊服装的时候,Levi和他的那群募捐者就使用假身份,让自己看起来像是合法的。这个团伙注册成为慈善机构的官方募捐者,捐出小额款项,却将其余的钱据为己有。
正如Levi的超市舞弊团伙所展现的那样,外部慈善舞弊是由慈善机构外部的个人或组织实施的,可能涉及网络攻击或通过虚假慈善机构募集资金。2024年,英国慈善机构遭受的外部舞弊比例从2023年的23%上升到了29%。最常见的形式是支付转移舞弊。当舞弊者冒充供应商,创建或篡改看似合法的发票,将资金转入自己的银行账户时,就会发生这种舞弊行为。
非营利组织和慈善机构面临的另一个外部威胁是网络舞弊。舞弊者采用欺骗手段,通过计算机攻击非法获取资金或敏感信息。例如,实施舞弊者可能会冒充慈善机构来募集捐款,或者篡改财务记录以挪用资金。在2019年的一次网络钓鱼攻击中,舞弊者冒充救世军(Salvation Army)的高管,向员工索要敏感信息,导致员工的个人数据遭到泄露,引发了人们对身份被盗用的担忧。
网络攻击,比如侵入慈善机构的网络、部署勒索软件,或者发动拒绝服务攻击使慈善机构的网站无法访问,这些都可能扰乱慈善组织的运营,并导致其数据泄露。
欺骗捐赠者
2024年3月,美国联邦贸易委员会和10个州对被控存在大量舞弊行为的慈善机构“国际癌症康复基金会”(也被称为“女性癌症基金”)及其经营者Gregory B. Anderson提起诉讼,指控其误导捐赠者。据称,在2017年至2022年间,该慈善机构募集了超过1800万美元的资金,声称要帮助患癌女性及其家庭。然而,根据诉讼内容,每募集到一美元,实际上只有大约一美分用于实际援助,大部分资金都流向了营利性的募捐机构和Anderson本人。
慈善捐赠者面临着各种各样的舞弊风险,包括在不知情的情况下向虚假慈善机构捐款,以及遭遇无良募捐者的劝捐。舞弊者可能会冒充合法的募捐人员,将本应捐给知名慈善组织的款项据为己有。他们还可能创建与真实慈善机构网站相似的虚假网站,诱使捐赠者将资金捐给虚假平台,或者发送网络钓鱼邮件,冒充信誉良好的慈善机构,诱使收件人点击链接并分享个人信息。此外,舞弊者会使用假的募捐桶,模仿救世军等组织,向人们施压,促使他们立即捐款。
舞弊者常常利用公共卫生问题,就像“女性癌症基金”那样,将本应用于癌症研究和患者援助的资金挪作他用。那些渴望为人道主义事业提供帮助的捐赠者,成为了虚假组织的目标,这些组织声称会在危机地区提供援助。实施舞弊者会编造令人信服的故事,通过众筹平台吸引捐款。例如,舞弊者可能会编造一些关于有需要的人的故事,比如生病的孩子或陷入困境的家庭,以博取同情并获得经济支持。
2024年,南威尔士的Charlotte Blackwell因一项舞弊案件而被判处缓刑。在该案件中,她谎称自己的儿子患有晚期癌症,以欺骗一家为纪念一名因肝癌去世的3岁儿童而设立的慈善机构。Blackwell向这名去世儿童悲痛欲绝的父母谎称自己的孩子需要姑息治疗,从而骗走了他们4000英镑(约5048.40美元)。她还在“GoFundMe”众筹平台上创建了一个页面,在孩子母亲失去儿子仅仅几个月后,就促使这位母亲向她提供了帮助。
其他欺骗捐赠者的舞弊手段还包括救灾舞弊,即舞弊者创建虚假组织,挪用本应捐给灾难受害者的款项。退伍军人和公职人员舞弊则是指一些舞弊团体打着帮助退伍军人和一线救援人员的幌子来募集资金,通常会使用情感诉求的方式。在动物福利舞弊中,捐赠者会被关于支持动物救援的虚假声明所误导,而且资金的使用情况也缺乏透明度。
舞弊者经常利用社交媒体创建冒充合法慈善机构的虚假账号。这些账号通常会使用情感诉求和盗用的图片来说服用户捐款。在节假日期间,舞弊者常常会发起一些活动,声称要帮助有需要的人,比如为贫困家庭提供餐食或礼物。这些舞弊行为通常会使用节日相关的图片和情感诉求来鼓励人们捐款,利用人们在节假日期间的慷慨之心来行骗。
慈善舞弊的机会、动机和自我辩解
机会或许是促成针对慈善机构舞弊行为的最关键因素,尤其是在机构内部。慈善机构的运营预算可能有限,员工数量也不多,但它们通过对员工、志愿者和公众的充分信任来弥补这些不足。这种信任导致内部控制系统存在薄弱环节,为实施舞弊者提供了可乘之机,使其能够进行舞弊行为且不被发现。事实上,《2024年慈善舞弊报告》显示,英国慈善机构在预防舞弊方面面临的最重大障碍是过度依赖信任,57%的慈善机构将其视为首要担忧。此外,48%的受访者指出内部资源不足是一个关键障碍,35%的受访者对舞弊防范意识不足表示担忧。
《商业伦理学期刊》上一篇题为《理解非营利部门的舞弊行为:慈善机构的利益相关者视角》的文章作者指出,捐赠者和受益者低估了舞弊行为的严重性,这种现象被称为“轻信的冷漠”。捐赠者可能会认为慈善机构的行为合乎道德且高效,而不会质疑其做法。从慈善机构受益的个人或群体(即受益者)表达自身需求、担忧或对所接受服务体验的能力有限,再加上捐赠带来的“温暖感觉”,这可能会导致在监督和预防舞弊方面产生自满情绪。这也可能导致缺乏问责机制。由于缺乏有力的发声渠道,受益者无法让慈善机构对其行为负责,从而使舞弊活动在不受审视的情况下持续存在。作者开发了“舞弊塔模型”来阐明慈善机构中舞弊风险因素的三个层面,包括:
· 社会因素:社会动态变化创造了舞弊机会,而缺乏监督又加剧了这种情况。
· 组织条件:慈善机构通常在宽松的控制环境中运作,监督不足,这增加了它们遭受舞弊的可能性。
· 机会寻求者:这些人利用慈善机构的弱点,将其视为容易下手的目标。
许多小型组织监督有限,职责分离不够充分,这使它们成为有吸引力的目标。以现金为主的筹款方式增加了遭受舞弊的风险,而信任文化可能导致员工产生自满情绪。从筹款到资金分配的每个阶段都存在运营风险,国际慈善机构还常常面临当地腐败等挑战。
此外,一些慈善机构可能会打着提供人道主义援助的幌子筹集资金,然后将这些资金转用于支持恐怖活动。例如,本应用于救灾工作的捐款可能会被抽走,用于资助相关活动或招募成员。
网络安全资源有限,以及领薪员工和志愿者组成的混合团队,都加剧了舞弊风险。这使得信息技术(IT)培训变得复杂,员工也难以识别潜在的舞弊行为。慈善机构可能还缺乏有效的审计方法,这使其更容易受到舞弊的影响。组织领导者可能会为了追求资金而忽视不当行为,意外的捐款也可能掩盖不合规之处。将资金汇往金融体系薄弱的海外地区,进一步增加了风险。
研究强调,与企业相比,慈善机构面临着独特的挑战。捐赠者的捐款几乎得不到回报,这使得慈善机构的管理者能够在几乎无需承担责任的情况下滥用资金。例如,在苏格兰,涉嫌不当行为的慈善机构类型与那些面临监管行动的慈善机构之间存在脱节,这在很大程度上是因为苏格兰慈善监管办公室(OSCR)面临资源限制,无法进行全面监督。许多更容易遭受舞弊的小型社区慈善机构,受到的审查比大型组织要少。该领域的信任文化加剧了这种问责缺失的情况,导致捐赠者和监管者都产生了自满情绪。
经济需求是慈善舞弊的一个普遍动机,尤其是在英国当前生活成本危机的背景下。此外,个人问题,如药物滥用,也可能驱使个人从事舞弊活动,这进一步加剧了该领域面临的挑战。研究发现,在美国,贪婪、低工资、感知到的不公正以及失业等因素都与慈善舞弊有关。
追求超出自身经济能力的生活也可能驱使个人实施慈善舞弊。威尔士一家基督教青年会(YMCA)的财务经理Andrew Philpin(Andrew Philpin)被判窃取超过30万英镑(约37.863万美元),用于支付豪华度假、房屋装修、名牌珠宝和稀有黑胶唱片收藏的费用。他的舞弊行为使该基督教青年会濒临破产,威胁到其慈善机构的地位,并可能导致员工失业。Philpin使用各种手段挪用资金长达六年多,包括直接转账、取现、伪造签名和开具虚假发票。当他的生活看起来超出了他2.9万英镑(约3.66万美元)的工资水平时,同事们开始产生怀疑,而他将此归因于他从英国皇家空军(RAF)领取的养老金。由于财务差异,2022年11月,人们对他的行为的怀疑加剧。在接受询问时,Philpin承认挪用了10万英镑(约12.621万美元),随后他被基督教青年会解雇。
“许多小型组织监督有限,职责分离不充分,这使它们成为有吸引力的目标。以现金为主的筹款方式增加了遭受舞弊的风险,而信任文化可能会导致员工产生自满情绪。
能够为舞弊慈善组织的行为找到合理借口,这可以减轻一些人在实施舞弊案件时可能产生的内疚感。例如,实施舞弊者可能会说服自己,由于经济压力、个人困境,或者认为该组织能够承受损失,所以他们的行为是正当的。这种自我辩解往往源于道德操守低下以及缺乏责任感,尤其是在监督薄弱、内部控制不足的环境中。
此外,慈善机构的文化可能会在不经意间助长人们为舞弊行为进行自我辩解。当员工看到不道德行为未受到惩罚,或者看到其他人违反规定时,他们可能会认为这种行为是可以接受的。和营利性组织的员工一样,慈善机构的员工可能会觉得自己没有得到应有的赏识或报酬过低,这可能会让他们认为自己的不当行为是应得的补偿。淡化自己行为的影响,会让慈善机构的工作人员在进一步犯错时少有愧疚感。
慈善机构的领导者必须理解这些自我辩解的理由,以便制定有效的策略来预防舞弊,并在组织内部培养诚信文化。为了解决这些诚信问题,培育浓厚的道德文化、实施强有力的监督机制,并确保所有员工都意识到舞弊行为的严重后果至关重要。在慈善组织内部构建强大的道德文化,并确保员工了解舞弊行为的后果,涉及到几个关键策略,包括实施强有力的内部控制,以及为员工提供一种安全、匿名的方式来举报不当行为。
保护慈善组织免受舞弊
内部控制和举报机制是慈善机构发现舞弊行为的主要方法,这与私营部门的情况类似。许多英国慈善组织已经实施了反舞弊政策,包括利益冲突和举报指导方针。
实施这些措施是积极的一步,但慈善机构还可以采取更多措施来预防舞弊。要有效打击内部舞弊行为,需要采取全面的方法,包括建立强大的反舞弊控制措施、投资技术和网络安全、对员工进行反舞弊教育、持续进行舞弊风险评估,以及及时了解不断演变的舞弊手段和预防技术等相关信息。通过采用这种全面的策略,慈善机构可以保护自身免受舞弊活动的侵害。
要有效打击内部舞弊行为,需要采取全面的方法,包括建立强有力的反舞弊控制措施、投资技术和网络安全、对员工进行反舞弊教育、持续进行舞弊风险评估,以及及时了解不断演变的舞弊手段和预防技术等相关信息。
设计并实施强有力的反舞弊控制措施
对各组织而言,最为关键的控制措施是营造一种坚决抵制舞弊行为、鼓励员工举报可疑行为的浓厚文化氛围。慈善组织的组织者可以向员工宣传,被盗用的资金会损害有价值的慈善事业,而组织的领导层必须以身作则,坚守诚信原则。让受托人成为抵制舞弊的倡导者,也有助于强化组织的文化氛围。
在慈善组织内部构建强大的道德文化,并确保员工了解舞弊行为的后果,涉及到几个关键策略。首先,领导层必须通过自身的道德行为来展现对诚信的坚守,因为他们的行为为整个组织定下了基调。慈善组织的领导者应该制定并传达清晰的政策和全面的行为准则,明确规定组织的期望以及不道德行为将面临的后果。对所有员工进行关于道德规范和舞弊侦测的持续培训,包括实际案例分析,这一点至关重要。
营造开放的沟通环境,能够鼓励员工在不用担心遭到报复的情况下讨论道德方面的问题,同时还需建立如匿名举报热线等强有力的举报机制来提供支持。定期审计和监督有助于发现潜在的舞弊风险,并确保问责制的落实。此外,将绩效指标与道德行为挂钩,并对为营造积极文化氛围做出贡献的员工予以表彰,能够强化诚信的重要性。对不当行为设定明确的后果,采取一致的纪律处分措施,以及营造一种人人都对自己的行为负责的问责文化,这些都至关重要。定期评估组织的道德氛围,有助于发现需要改进的地方,确保所采取的策略能够有效地促进强大道德文化的形成,并降低舞弊风险。
慈善机构应该实施强有力的内部控制措施,例如妥善保存记录、分离支付职责以及频繁进行银行对账。基本做法包括要求对支出进行多重审批、核实员工工资单,并确保新供应商披露与慈善机构的关联。慈善机构应避免使用休眠账户和预先签名的支票,并对处理资金的员工进行背景调查。受托人必须审查财务报告,查找其中的不合规之处,并保存会议记录文件。
有效的控制措施还包括制定处理捐款的适当程序、分析直邮回复情况以及了解收入来源。管理层和审计人员应该识别不同的收入来源,以便有效地评估舞弊风险。慈善机构需要制定清晰的举报政策,并应该在员工离职时进行离职面谈,以了解他们离职的原因。管理人员还应该定期进行匿名调查,以评估员工的满意度,并采取措施解决员工的关切。风险评估应该找出混合办公模式中的薄弱环节,所有费用报销申请都必须事先得到主管的批准。对于频繁的采购,慈善机构可以考虑使用集中管理的信用卡或预付卡。定期监控费用支出、制定清晰的采购政策,以及对新供应商进行尽职调查,这些都必不可少。
在志愿者筹款时对其进行监督,并告知捐赠者合法的捐款地点,这些也是预防慈善舞弊的重要举措。慈善组织应该进行系统评估,以评价个人或团队的绩效和问责情况,尤其是在财务职责方面。遵守监管机构的规定,例如英国筹款监管机构的相关准则,这一点至关重要,尤其是在与第三方筹款机构合作时。研究表明,改善治理实践,如进行审计和提高董事会的独立性,能够在舞弊事件发生后重建公众对慈善机构的信任。
设计出完善的控制措施只是解决问题的一部分;要让员工遵守这些措施,获得他们的认可至关重要。需要定期进行审查,以确保控制措施是充分有效的,而赋予员工权力则需要制定切实可行的政策,并提升他们的技能。建立一个强大的预防和应对风险的框架至关重要,同时还需要领导层的支持,以促进道德文化和问责制的形成。
持续的舞弊风险评估与管理
慈善机构必须不断重新审视其舞弊风险评估,要明白不同类型的筹款人员,从内部专家到第三方志愿者,都需要持续的监督。建立识别和应对舞弊行为的程序,以及制定针对举报人的指导方针,是舞弊风险管理的重要组成部分。
此外,慈善机构应正式记录下疑似或已确认的舞弊事件。在发生舞弊事件后,反思所发生的事情并思考以下问题至关重要:
· 哪些因素导致了这起事件的发生?
· 风险的程度如何?组织内其他地方是否存在类似问题?
· 这起事件是如何被发现的?
· 可以采取哪些措施来防止此类事件再次发生?
通过系统地处理这些方面的问题,慈善机构能够加强其舞弊防范工作,并更好地保护自身资源。研究表明,将舞弊风险评估作为受托人董事会会议的标准议程项目,将有助于促进持续的警惕性,并针对潜在的舞弊行为采取积极主动的措施。
投资技术和网络安全
慈善机构应优先投资于技术和网络安全领域,以打击舞弊行为。有效的做法包括:
· 将网络钓鱼邮件识别工具集成到电子邮件系统中,以标记不寻常或可疑的邮件。
· 更新政策,使其与不断发展的数字环境以及慈善机构由技术驱动的流程相匹配。
· 在发生网络事件时,迅速采取行动,执行全面的网络应对计划。
· 定期备份数据,以确保在遭受攻击时能够恢复数据,并审查信息技术安全解决方案,以确认其有效性。
· 进行网络舞弊风险评估,以识别、评估风险等级并指定管理风险的责任方。
· 对电子邮件实施双因素身份验证,并确保软件通过补丁管理定期自动更新,以增强安全性。
对于那些缺乏资金对网络安全进行大量投资的慈善机构来说,一些免费的舞弊检测工具,比如英国国家网络安全中心(NCSC)的早期预警服务,可以提醒机构注意恶意软件和网络漏洞。慈善机构也可以考虑加入英国国家网络安全中心的主动网络防御计划,以获取各种免费的网络安全服务和工具。
对敏感信息实施数据加密,可防止系统被未经授权访问,而严格的访问控制则确保只有授权人员才能访问关键系统。定期进行事件应对演练,有助于检验网络应对计划的有效性,并确保每个人都清楚自己在危机中所扮演的角色。
使用监控工具分析网络流量,以发现异常活动,并安排定期的安全审计,有助于识别潜在的漏洞。最后,确保用于通信的协作工具是安全的,并且符合数据保护法规,这对于保护机构免受舞弊至关重要。
慈善机构可以通过多种方式利用技术,有效地检测和预防舞弊行为。先进的舞弊检测工具,如人工智能和机器学习算法,可以帮助分析交易模式并识别异常情况。数据分析使慈善机构能够仔细审查财务记录和捐赠者数据,以发现不一致或不合规之处。定期更新网络安全措施,包括防火墙和入侵检测系统,可抵御外部威胁,而安全的支付处理系统和数字交易监控则有助于防止在筹款活动中出现舞弊行为。
由于慈善机构面临预算限制,这限制了它们投资先进技术的能力,但仍有一些免费和低成本的工具可供使用,例如用于防火墙和防病毒保护的开源安全软件,以及知名安全程序的免费版本。像美国网络安全与基础设施安全局(CISA)这样的政府机构提供免费的在线资源。慈善机构还可以考虑与当地企业建立合作伙伴关系,以获取无偿的网络安全服务,并聘请精通技术的志愿者提供帮助。
反舞弊培训与意识
根据ACFE《2024年全球职务舞弊调查报告》,与参与调查的其他组织相比,非营利组织在舞弊防范意识培训的实施率方面是最低的。除了资源匮乏之外,一些慈善机构可能会出于对志愿者贡献的感激之情,而在对其进行舞弊防范培训时有所犹豫。此外,许多慈善机构的组织者,由于热衷于自身的使命,可能会对舞弊行为存在盲点,没有考虑到自己可能会遭到舞弊的可能性,因而对安全保障措施和培训持有松懈的态度。然而,在志愿者群体中培育浓厚的反舞弊文化,对于保护慈善机构的声誉以及确保资金能够到达受益者手中至关重要。
有效的志愿者培训需要进行战略规划并注重效率。首先,确定志愿者所需的最关键技能和知识至关重要。其次,微学习技术,即将培训内容分解为小而易于管理的部分,能够适应忙碌的日程安排,并提高知识的保留率。通过视频会议工具进行远程培训,能够以经济高效的方式让更多人参与其中,而免费的在线培训平台、网络研讨会和教程则允许人们按照自己的节奏进行学习,无需面对面授课。创建简洁的培训材料,如手册和清单,能够进一步促进自主学习。实施导师指导计划,将新志愿者与经验丰富的志愿者配对,既能提供实际操作指导,又能促进团队凝聚力。如果当地的高等教育机构有社会责任项目,它们也可以成为免费培训的来源。
培训内容应涵盖各种舞弊类型、风险因素以及举报渠道。员工和志愿者必须知道如何应对网络钓鱼企图,掌握良好的密码管理方法,并了解公共无线网络与安全连接之间的风险差异。定期更新个人设备上的防病毒软件和操作系统也至关重要。
慈善机构还应鼓励捐赠者进行尽职调查。如果某个提议听起来好得令人难以置信,那么它很可能有问题。慈善机构可以通过避免点击不熟悉的电子邮件链接,并与已知联系人核实请求来维护信息技术安全。所有团队成员都应该了解向高级管理层、当地执法部门和相关监管机构报告疑似舞弊行为的程序。确保每个人都了解应对舞弊或安全漏洞的措施,这对于将潜在损失降至最低并维护组织的诚信至关重要。通过培育一种警惕的文化和建立清晰的沟通机制,慈善机构能够更好地保护自己免受舞弊和网络安全威胁。
潜在捐赠者在考虑是否为某个慈善事业捐款时,一定要慎重,多花些时间。正规的慈善机构会给潜在捐赠者时间,让他们在做出捐赠承诺之前进行调查了解。
保护捐赠者免受舞弊
捐赠者必须保持警惕,保护自己免受慈善舞弊的侵害。如果募捐者向人们施压,要求他们立即捐款,并且阻止他们去了解某个慈善组织的事业,那就应该引起怀疑。如果一位慈善机构代表无法提供关于其组织使命、领导层或资金分配方式的精确细节,这就是一个危险信号。对于来自不知名慈善机构代表的意外电话、电子邮件或拜访,要保持谨慎。
在发生悲剧和危机的时候,保持谨慎尤为重要,因为舞弊者会利用混乱和人们的脆弱心理来实施他们的舞弊案件,尤其是在自然灾害发生之后。潜在捐赠者可以通过核实信息来源来避免成为救灾舞弊案件的受害者,并可向诸如国家灾难舞弊中心等机构举报舞弊行为。
此外,存在语法错误、拼写错误和可疑网址的不专业网站,可能暗示这是一个虚假的慈善机构。要警惕不寻常的付款要求,比如要求用现金或礼品卡支付,这可能表明存在舞弊活动。实施舞弊者常常使用与知名慈善机构极为相似的名称,所以在捐款之前,利用诸如慈善导航网或美国国税局的免税组织搜索工具等资源来核实其合法性非常重要。在英国,若要进一步核实,可查看慈善机构登记册,并咨询筹款监管机构,以确认某个慈善机构的可信度。
潜在捐赠者在考虑是否为某个慈善事业捐款时,一定要慎重,多花些时间。正规的慈善机构会给潜在捐赠者时间,让他们在做出捐赠承诺之前进行调查了解。如果捐赠者确实选择捐款,他们应该使用信用卡等安全的支付方式,并确保该慈善机构有实际的办公地址和有效的联系电话。
捐赠者必须保护好个人信息,除非他们确信某个慈善机构的合法性,否则绝不要分享敏感数据,并且可以考虑使用比Bitdefender和Fraudio等工具来分析可疑的通信信息。
明智的捐赠
舞弊者会利用悲剧事件、松懈的监管、稀缺的资源以及人们的慷慨之心来行骗。为有价值的事业捐款,或者为那些旨在帮助他人的慈善组织工作,与提高对舞弊行为的防范意识并不矛盾——人们不应该对舞弊者及其恶意意图视而不见。配备了充足的工具和保护措施,并且拥有训练有素的员工和志愿者的慈善组织,更有能力抵御来自外部和内部的舞弊攻击,这样一来,那些他们想要帮助的人就能获得所需的资金。
Rasha Kassem博士,ACFE注册舞弊审查师,是Aston University的副教授,并领导着该校的舞弊研究小组。如需联系她,请发邮件至r.kassem@aston.ac.uk。
