首頁 » GRC&BA » 舞弊偵防 » 檢視企業組織中薪酬舞弊(Payroll Fraud)的風險

檢視企業組織中薪酬舞弊(Payroll Fraud)的風險

DSC04610薪酬是維持公司發動機持續運轉最重要的燃料之一,但它也是經常被忽視的潛在風險,在ACFE(舞弊防治與鑑識協會)所發佈「2014年國家職業舞弊與濫用調查報告」中指出薪酬舞弊可能不是所想像那樣罕見,該調查特別呈現九種類別挪用資產的手法,每一種手法都代表員工挪用公司組織資源的特定方式,薪酬舞弊佔所有資產挪用類別件數的10.2%,平均損失金額為$50,000美元,儘管總體而言,這些欺詐行為在任一項類別中並非最重要項目,讓薪酬舞弊唯一具有挑戰性的是,讓薪工循環對舞弊詐欺事件形成可能更多目標環境的風險組合,ACFE更進一步說明,薪酬舞弊發生在27%的企業中,且通常發生在少於 100 名員工以內的小型組織比大型組織多近兩倍,大家不是應該更加要有警覺嗎?

一些的原因可能是:

• 如何以及在何處薪資被從一期一期支付的處理所產生的多樣性
• 可預測薪資處理作業時間表
• 會計作業的複雜性如薪資附件、多個銀行帳戶和電子轉帳
• 對會計與薪資合併系統的技術和增生往往不容易理解

人力資源和薪資作業人員如何獲得在舞弊預防工作上更好的處理和提高他們對欺詐發生機會的認識?

瞭解端對端流程及輸入和輸出

你可以注意端到端循環作業經常發現一連串可控制的事件,而這些事件都緊密地與員工就職生命週期聯結在一起,招聘、 停職和轉調員工和他們的薪酬資料會產生獨特弱點的薪酬舞弊事件,監控這些例外行為,提供這裡可以揭示潛在舞弊欺詐的可見度。

薪酬作業職能分工

新聘人員報到程序會帶來一系列特別的曝險,作為一名新進員工在電腦線上或是紙本提供個人資料,可能會暴露個人資訊和銀行資訊,對新員工所提供資料進行確認其有效性,並驗證它們的存在,此審核工作應由非薪資作業人員擔任,職能分工的目的不是要增加成本或工作,而是要預防可能存在舞弊欺詐行為的機會,重點是個人,不是職能間的權責劃分,在關鍵業務範圍裡的職能分工和人員的定期輪調可以防止潛在的勾串。

定期檢查薪資作業辦公室及電腦

有一位稽核人員第一次從事稽核工作,我的經理桌上有一個標誌,上面寫”人們很少去做你們所期待的事,但通常您會做檢查。”,他的經驗告訴我們,這不僅僅是一個簡單的比喻,由其他非薪資作業人員定期檢查薪資作業辦公室和發薪記錄是很有價值,可協助減少損失風險曝露,用於電腦輸入新員工資料的系統與技術應定期檢查,以確保他們不受電子設備如擊鍵記錄器或其他隱藏的程式,暗中收集資料的影響。

稽核通訊連線路徑

當錢和薪資記錄在薪酬作業人員和雇主之間進行交換時,有時候會有共同發生損失的風險,在所有的通訊路徑點上的技術小組必須確保他們所監控的連結(Link)是有被保護避免被暴露,並定期稽核可以改變或影響資料意料之外的內容,不論什麼時候只要有可能發生,立即關閉通訊連線是比較安全的。

避免自滿

薪資作業程序屬重複性工作性質,本身潛藏著自滿情緒,定期監督和警惕仍然是預防舞弊的關鍵作法,當正在傳輸資料和薪資轉帳時,瞭解薪資資料提供者與雇主間相互的安全做法和技術服務是非常重要。

實行例外報告

例外報告可以呈現薪資發放交易記錄某些方面説明是有幫助的,對員工銀行帳戶的變更,支票金額數字的異常、薪酬和扣繳變更頻率的差異,是值得進行異常監控所有交易記錄,一個好的例外報告關鍵在,發展報告是基於不明原因情形下,沒有高度誤報,審查工作能夠有效率地被執行,高效例外報告不僅協助識別潛在的舞弊事件,但也更加認識和提高檢測的看法。

消除”幽靈員工”

為了避免薪資發放名單中有虛假的員工,察看區隔於他們薪資記錄沒有扣繳稅款或人事檔案的員工資料,其他標識假員工的提示包括:

• 薪資是不同的,尤其是那些不會重複或異常地大。
• 銀行存款按銀行帳戶編號列出具有不同員工名字,但有共同的銀行帳戶號碼。
• 員工薪資支付在不同薪資發放頻率,通常設置為一次性或獨特的薪酬給付方式。
• 久未出現,但恢復薪資發放記錄的員工,可能利用臨時缺勤或季節性就業失誤。

幽靈員工記錄通常包含獨特的資訊,例如死者的社會安全號碼,社會安全管理制度提供清單被稱為死亡主檔(Death Master File),它可以搜尋來確定社會安全號碼的合法性,運用發出薪資發放檔對照此清單中的社會安全號碼是一個有用的作法,可以在特定專案或年度查核為基礎上進行。

 

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員