一、案件經過
不久前,上海某大型商場財務人員核對賬目時發現,其公司發行的購物充值卡出現金額異常巨大的退貨操作,調查後發現公司收銀領班王某利用公司收銀系統中辦理退貨服務的系統漏洞,一年間共侵占公司營業收入三百多萬元。
據王某交代,一年前,有一次她正在給客戶辦理退款業務時電腦突然死機,退款業務雖然辦理成功但數據並沒有上傳系統,就因爲這次偶然的機會王某隨即動了歪心思。
幾天後,王某找到一張廢棄購物卡,將1000元退到這張購物卡內,並迅速在電腦中刪除相關數據。王某發現此後幾天核算部並沒發現這筆錯賬。一個月後,王某再次以同樣手法試探性地分兩次轉出兩個5000元,並以9.4折的價錢賣給“黃牛”。
這三筆異常退款直到當年年底也沒被商場發現,王某的膽子這才大了起來。幾個月後,她開始瘋狂作案,僅這年8月就退款223萬元,並用侵占來的錢在郊區購置了幾套房産。
經商場方調查,胡某在擔任商場收銀員領班期間,利用商場計算機系統漏洞,通過辦理虛假退貨將資金轉入廢棄購物卡並從“黃牛”處套現的方式共非法侵占316萬元。
二、案例分析
本案例中,王某通過收銀系統進行辦理退貨,在短短一年多時間裏侵吞錢款巨大,如此大的金額發生在商場的一個收銀員身上,持續了一年多時間而沒有被發覺,可見該企業在管理方面存在很大漏洞。這主要體現在以下幾個方面:
1、收銀系統引入測試不嚴謹,存在重大設計缺陷。收銀員能在退款信息未成功上傳內部核算系統的情況下能辦理購物卡退款,說明收銀系統存在著重大的設計缺陷。
目前社會上的各商場、超市以及零售批發的賣場普遍都使用了收銀系統,該系統的開發商也是各種各樣,參差不齊。而人們由于缺乏對信息系統安全性的基本認知,大多認爲信息系統是便捷的、安全的、可靠的,殊不知信息系統帶來的不僅僅是方便,伴隨而來的也可能是巨大的威脅。
如果在引入信息系統時未能對系統的安全性進行充分測試,那引入的系統就可能潛藏“不安全”因素,在日常使用過程中被“有心人”察覺後並加以利用,就必然會給單位帶來損失。再加之系統以外的管控不嚴格,該損失就會被放大N倍。本案例就是一個很典型也很深刻的例證。
對市場不成熟的産品或針對企業自身需求做過深度開發的系統産品,在引入時對于安全性的全面測試就顯得尤爲重要,其中故障測試就應包含在內。本案例中的胡某發現設備故障帶來的“賺錢契機”就反映出該商場在引入收銀系統時未對系統安全性進行檢測,起碼也是測試不嚴謹。因此建議各單位通過引入系統帶來便捷性的同時,也能高度重視系統的安全性,主要應關注以下幾點:
1)引入市場較爲成熟的系統,如方便的話可先去已使用該系統的單位進行實地考察,了解系統的使用情況;
2)引入非成熟系統或確需進行二次開發的系統,引入方在上線測試時要盡量聘請有檢測實力的第三方機構進行測試,如此可以有效保障系統的使用安全,防止系統開發單位有意或無意的設置系統漏洞。
此外,對收銀員在電腦系統內的修改權限也需進一步控制,絕不允許收銀員即使是領班能隨意刪除電腦內任何已生成數據。
2、退貨流程不規範,未實際退貨就能辦理退款。
一般商場或超市的退貨,都要求先辦理退貨再辦理退款。這首先要求退回貨物的接受人員不能是收銀人員,而起碼應當是實物管理人員,這兩者應做到絕對的分離。
貨物的接受人員在收到貨物後應仔細檢查包裝、商標等的完整性,以保證可以進行二次銷售,如因質量問題發生退貨的,應按廠家要求填寫質量問題記錄或其他。收銀人員應在見到收貨人員的簽字後方可辦理退款手續。
在本案例中,我們無法看到該商場的退貨事宜經過了上述流程,即先需收貨人員驗收簽字確認後才能辦理退款,且該退貨小票也未能單獨保管並上交。這就爲收銀人員隨意退款帶來了很大的便捷,因爲無其他人員對其進行約束。更爲安全和嚴格的控制應該是,辦理退款手續由收銀員發起,收銀員領班進行複核後通過刷卡、指紋或其他方式進行授權後方可辦理。當然也可以由收銀員將退貨單據統一收好後,交由中後台統一辦理。
3、退款路徑不控制,廢卡還能隨意接受退款。
在本案例中,王某隨意找了若幹廢卡,就將退款打至這些廢卡後再次出售。這是對退款路徑的控制不嚴格,才給予了王某這樣的可趁之機。一般的商場或發生退貨,都會明確告訴買家,退款是按照當時購買商品的付款路徑原路退回,即付現金的退還現金,刷銀行卡的退還至原銀行卡,刷購物卡的退還至購物卡。
如購物卡丟失,則應辦理一張新購物卡退還至客戶。如此可以有效防範收銀人員隨意退款的現象。
4、商場庫存商品日常盤點工作薄弱。
時隔一年多,發生了如此巨額的損失後商場方才察覺,我們有理由相信商場存貨日常盤點工作極其薄弱,還有很大的改進空間。
我們認爲該商場未足夠重視庫存商品財務賬、倉庫實物賬與倉庫實物三者間的核對工作。櫃員在日常工作中對于在銷售時發現的賬實不符的現象也未及時上報、調查,導致胡某的行爲未被及時發現。所以商場定期(每月)組織盤貨是十分必要的。