台南一家鋼鐵大廠遭人資偷印章盜領薪資,這樣的背信詐欺案例是因為公司有什麼內控缺失呢?
以下節錄並整理自三立新聞台之新聞內文,以說明事件發生經過:
台南鋼鐵大廠發生盜領薪資的案子,一名女性人資部員工偷公司印章,幫她和同公司的老公「偷加薪」,2人分別3萬多和4萬多的薪水,最高一口氣曾飆破24萬,從去年3月到今年1月合計盜領公司近190萬元。
從監視器畫面中可以看到,一名長髮女子在無人辦公室拿著文件往後走到主管座位,熟練打開抽屜再走回自己位置。她在這間公司擔任人資,選在傍晚6時59分,所有同事已下班,偷拿主管印章想盜領薪資。
這名陳姓人資負責撥薪業務掌管銀行放行卡,再盜領主管印章,讓她突破兩大安全關卡,詐領薪水。
受害公司董事長助理:「我們公司同仁在把文件交給銀行人員的時候,瞄到一個20幾萬,然後發現是女生,因為公司主管只有一個女生,所以不太可能,所以後來就展開調查。」
所幸不到1年就被發現,而盜薪夫妻檔丟了工作,還被公司提告詐欺、背信等罪刑,遭到法辦。
1.印章未妥善保存
這起案件最顯而易見的內控缺失當然就是印鑑未妥善保存。
常說的貴重物品、機密文件要放置保險箱或者是上鎖保存不是沒有道理的,不能貪圖一時的方便而忽略最基本的存取控制,其他通常要上鎖保管的還有存摺、支票簿、公司大章等
不過值得嘉許的是,這家公司有做基本的職能分工,一個交易不能從頭到尾由一個人負責,所以銀行放行卡由人資保管,印章由主管保管,一般正常的發放薪資流程會經過這兩個人,減少了舞弊的可能性,若您的公司還再將衝突的職能放在同一個人身上,那風險就會比較高,例如說會計跟出納由同一人擔任、百貨公司專櫃記帳人員與盤點人員由同一人擔任等
2.薪資清冊可能未確實覆核
即使人資可以用銀行放行卡跟印鑑偽造薪資發放金額,也應該會在某個地方被發現:那就是會計入帳的時候。
會計必須依薪資彙總表記錄應付薪資有多少,以及後來支付薪資金額,如果應付薪資是500萬,後來支付薪資550萬,會計就會發現有問題。
所以有可能人資做出來的薪資彙總表就是寫550萬,而主管沒有確實覆核就簽名蓋章,將這份薪資彙總表交給會計入帳,這樣子會計自然無法察覺差異,讓人資有辦法隱藏其盜領薪資的事實。
3.入帳憑證檢核可能不確實
還有一種可能是會計入帳時並不是依薪資彙總表入帳的。
通常,公司在決定當月應發放薪資時,會由人資負責製作薪資清冊,並印出來給相關主管覆核,確認無誤後人資再製作一份薪資彙總表,經主管確認後給會計去入帳。
為什麼要有兩份資料?因為薪資是機密資料,不能給人資以外部門人員得知薪資是多少,所以會把薪資清冊的薪資金額依部門彙總,只透漏部門薪資讓會計入帳。
公司的內控如果不嚴謹,有可能人資只是以Email或其他未經主管覆核的形式告知會計應入帳金額,而會計就依照這個資訊入帳,無相關的入帳憑證,讓人資有可趁之機。
當然以上的評論還太表面了,畢竟每家公司的作業流程不同,存在的內控缺失也會不一樣,但在此還是希望能經由一些簡單的剖析,讓大家了解內控應該注意的地方。
若公司想要做個內控健檢,了解有無潛在的風險,也歡迎與我們聯繫喔!
