【舞弊案例】诈骗团伙冒充老总,会计转账产生损失
案例回顾
王女士是潍坊市高新区一家公司的会计,她在2016年12月某日下班时收到了一个138开头的手机号码发来的短信,短信中对方自称公司老总王先生,称他换了手机号码,以后工作上的事让她联系这个号,落款也是老总王某的全名。老总王先生经常出门在外,常通过电话调度工作,王女士不疑有他,存下了这个电话号码,并向对方简单汇报了近期工作。
公司王总第二天上午没有来公司,不过前一天的联系人又给王女士发来短信,自称办事需要资金运作,不方便以自己的名义办理,要先把钱转到王女士的银行卡上再由她转给领导。按照“王总”的安排,王女士分三次从公司账户上往自己账户转了45万元,之后又将钱悉数转到了王总指定的账户内。“王总”很快发来新消息,称项目已谈成,需立即支付预付款,王女士立即让出纳往“王总”提供的两个账户分别汇入47万元和48万元。当天下午王女士在公司见到了王总,告诉他钱已经按照他的要求转了过去,确认是否对方收到款项。王总一头雾水,询问她转什么钱,王女士赶紧把事情经过说了一下,王总知道王女士上了骗子的当,立即报了警。
接到报案后,潍坊市、区两级公安机关迅速启动合成作战机制,资金组和电信组民警双轨并查,经过连续4个月的工作,最终掌握了该犯罪团伙成员的基本情况、作案分工及大致藏匿地点。最后,9名犯罪犯罪团伙全部落网,这一特大电信诈骗团伙被成功打掉。该案件属于典型的电信诈骗犯罪案,此类案件中,犯罪分子首先通过技术手段获取目标公司内部人员的架构情况,然后伪装成公司老总添加财务人员的通讯方式,谎称换号让财务人员存下,再以各种理由让其转账,利用下属不敢轻易质疑老板身份的心理实施诈骗。
据警方介绍,之前犯罪犯罪团伙曾问过王女士单位账户里还有多少钱,如果不是“王总”本人及时出现,账户里最后40万元可能也被骗走了。警方提醒广大市民在收到领导、亲朋、同事等人通过短信、QQ、微信等方式发来的要求转账的消息时,务必先核实对方的身份和事由,尤其是公司的财务人员,即使对方自称老总,也不要轻信这样的说辞,涉及转账汇款一定要谨慎操作,以免造成财产损失。如果不慎上当受骗,一定要妥善保管好相关的证据,并及时拨打110电话报警。
案例评述
1、短信遥控资金支付,授权审批机制不明确
在案例中,犯罪团伙冒充公司王总并以短信遥控资金支付,会计王女士听从其指令继而被骗,本质上仍反映出该公司的内部管理职能和业务流程的设置存在不甚合理的地方,导致授权审批机制不完善。该企业之所以发生资金被骗的现象,首先是因为公司内部的管理职能不明确,未明确内部重要事项的管理权限。《企业内部控制应用指引第1号-组织架构》要求,“在内部机构设计过程中,应体现不相容岗位相分离原则,努力识别出不相容职务,并根据相关的风险评估结果设立内部牵制机制,特别是在涉及重大或高风险业务处理程序时,应考虑建立各层级、各部门、各岗位之间的分离和牵制,对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应制定切实可行的替代控制措施。企业在确定职权和岗位分工过程中,应体现不相容职务相互分离的要求”。在实际中,企业内部各级员工应获得相应的授权,才能实施决策或执行业务,企业应严禁越权办理的情况出现。针对日常经营管理过程中发生的程序性和重复性工作,可以在由企业正式颁布的岗(职)位说明书中予以明确,或通过制定专门的权限指引予以明确。
资金支付涉及企业经济利益流出,应严格履行授权分级审批制度。不同责任人应该在自己授权范围内,审核业务的真实性,金额的准确性,以及申请人提交票据或者证明的合法性,严格监督资金支付。在该案例中,犯罪团伙冒充公司王总并轻易遥控会计王女士为其进行资金支付,可以推断出该公司未对影响公司经营管理的重要事项及业务管理权限进行明确,对大额采购、款项支付等重要经营事项的决策存在一定的随意性,给犯罪团伙以可乘之机。除了授权不明确外,企业可能在授权不足、授权过度、授权对象不当、授权不放权、授权不控权等方面处理不当,产生潜在的风险,进而出现相关问题或事故。建议公司梳理本单位的重要经营事项,明确并执行重要事项的管理权限,对老总不在单位导致无法行权的特殊情形应通过电话、邮件确认,或委托其他管理层成员代为行权等方式处理业务,则可避免案例中的事件发生。
2、未见真实业务依据,采购管理不完善
在企业实务中,大额采购业务多由业务部门发起,应签订采购合同,采购标的、采购方式、采购价格等事项均应得到公司管理层(权限人)的同意后方可实施。且资金收付需要以真实的业务(贸易)发生为基础,所有收款或者付款需求,都由特定的业务引起,企业资金收付,应该有根有据,不得凭空付款或收款。《企业内部控制应用指引第7号-采购业务》要求,“企业应当根据市场情况和采购计划合理选择采购方式,并根据确定的供应商、采购方式、采购价格等情况拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签订采购合同。”
案例中的犯罪团伙冒充公司王总称办事需要资金运作,不方便以自己的名义办理,要先把钱转到王女士本人的银行卡上再由她转给领导;后又称项目已谈成,需立即支付预付款,王女士立即让出纳往“王总”提供的两个账户分别汇入47万元和48万元。尽管“老总王先生经常出门在外,常通过电话调度工作”,王女士仅凭“王总”的几则短信就安排付款,未见也未确认相关业务事项的文本或信息,凸显出该公司日常采购管理的制度和流程有待完善。建议公司根据本单位不同业务事项设置各类采购的归口管理部门并明确相应岗位职责、审批权限、工作流程,制定并执行采购管理制度、供应商管理制度、招标管理制度等相关制度规范。
3、付款只需几则短信?财务管理有待规范
本案例较为典型的揭示了部分企业在资金支付管理、日常信息核对、会计核算管理等多个方面存在薄弱环节,存在较大的经营风险。
付款流程一直是企业内部控制中一个最重要的流程之一,该流程如果存在漏洞,那么企业资金的流出将无法得到保障。《企业内部控制应用指引第7号-采购业务》要求,“企业应加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。企业在付款过程中,应严格审查采购发票的真实性、合法性和有效性。企业应重视采购付款的过程控制和跟踪管理,发现异常情况的,应拒绝付款,避免出现资金损失和信用受损。企业应合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。企业应加强预付账款和定金的管理。涉及大额或长期的预付款项,应定期进行追踪核查,综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项,应及时采取措施。”在本案例中,整个付款流程没有任何的申请、审核、审批的过程,仅仅单凭“王总”的几则短信,公司财务人员就把钱付了出去。
企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。在本案例中,140万的款项均汇至王女士的个人账户或“王总”的指定账户,财务部未对账户的合理性、真实性进行确认,且在第二天遇到王总本人才向其确认款项到账情况,凸显出公司在银行账户管理、往来款项管理方面也存在漏洞。
财务部门应依照管理层(授权人)审批签字(或电话、邮件授权)的相关凭证或证明,并对业务的真实性、金额的准确性、相关票据的齐备性、相关手续的合法性和完整性复核无误后,再由出纳或资金管理部门办理支付资金。《企业内部控制应用指引第6号-资金活动》要求“企业应当加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。企业办理资金支付业务,应当明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,履行严格的授权审批程序后,方可安排资金支出”。而《企业内部控制应用指引第7号-采购业务》也要求,“企业应加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况,确保会计记录、采购记录与仓储记录核对一致。企业应指定专人通过函证等方式,定期与供应商核对应付账款、应付票据、预付账款等往来款项。”但实际中,公司财务部门对资金支付的监督作用、会计系统控制作用均未有效发挥,未见任何业务单据(如采购合同、采购订单、供货记录、采购发票等)和审批记录,该公司的财务部门就办理资金支付,其会计核算毫无业务单据做支撑,也是极其不规范的。
另外值得注意的是,“王总”曾要求先把公司的资金转到王女士本人的银行卡上再由她转给领导,而出纳在未见任何领导签批意见的情况下居然毫无风险意识的按照“王总”要求进行转款,可见不仅付款的审核流程缺失,连岗位职责的划分也是十分模糊的。换一句话说,如果该财务人员因其他压力想挪用公款,眨眼之间即可转账。用一个网络流行词语来说,那就是“细思极恐”。鉴于公司财务部在资金支付管理、日常信息核对、会计核算管理等方面存在较多薄弱环节,建议公司依照国家财经法规要求,对财务部的资金管理、会计核算等业务管理要求进行规范。
案例总结
在本案例中,公司在授权管理、采购管理、资金管理、会计核算等方面存在不同程度的薄弱环节,凸显公司没有把风险管理各项要求融入企业管理和业务流程中,构建起风险控制的三道防线(相关业务部门为第一道防线,财务部门会为第三道防线,内控/内审部门为第三道防线)。苍蝇不叮无缝的蛋,“有心“的犯罪团伙”盯上了“无心“的公司领导王总和会计王女士。该案例十分典型,值得众多企业反思和借鉴。
【原创 · 舞弊案例】另起炉灶带走资料,离职员工侵权案上升成隐忧
【原创 · 舞弊案例】美食城收银退款出漏洞收银员串通套钱终发现
【原创 · 舞弊案例】联通员工盗取流量 致公司损失45万余元
【原创 · 舞弊案例】20余员工监守自盗 超市数月损失千万元
【原创 · 舞弊案例】一失足成千古恨 老会计因妒挪用款项百余万
【原创 · 舞弊案例】“聪明”会计利用表格【隐藏】功能,给自己多发13万
【原创 · 舞弊案例】三年私吞4426万公款 在京购置房产豪车获刑
【原创 · 经典案例回顾】业务人员收取承兑汇票:效率下的黑洞
【原创 · 经典案例回顾】收银系统存在漏洞,现金截留再现江湖
【原创 · 舞弊案例】饿了么再遇丑闻!订餐平台究竟该如何做好商户管理
【原创 · 舞弊案例】信息安全管理不善,客户信息竟成黑市商品!
Copyright©2014-2017 风控在线
该素材文章为风控在线微信公众号原创内容,为风控在线版权所有,如需转载,请注明转载自风控在线微信公众号。如未注明内容出处,我们将联系微信官方进行处理,谢谢!