在一家生產紡織扣件的中小企業裡,有一位任職超過15年的資深會計主管,因其忠誠與專業表現,她贏得了老闆的絕對信任。然而,這個看似堅不可摧的信任,卻在15年後,像一顆被悄悄埋下的地雷,引爆了難以想像的企業損失。
一個令人震驚的真相浮出水面:這位「忠誠」的會計主管,竟然利用職務之便,在外設立多達7間公司與公司進行虛假交易,將公司的錢轉入虛假公司中。這場長達15年的「秘密行動」,最終侵占了公司高達新台幣2.7億元的資產。
2.7億元是什麼概念?對於許多中小企業來說,這可能是數十年甚至一輩子的利潤總和。它不是因為市場競爭失敗,不是因為產品滯銷,而是被一個你最信任的人,以最平靜、最不易察覺的方式,一點一滴地偷走。
這個故事的主角是一位資深會計,但她更是一個因權力過度集中而產生的「系統性風險」。最終,人性的貪婪,讓這個被忽視的風險,成為了企業最大的管理漏洞。
剖析問題
這起長達15年的舞弊案,絕非單一環節的疏失,而是多個潛在風險同時被低估、忽視,最終釀成大禍。雖然我們無法還原所有細節,但從公開資訊判斷,至少有以下三個關鍵風險環節暴露:
新廠商成風險源頭
在工廠的營運中,供應商是關鍵夥伴。然而,這起舞弊案的第一個破口就來自於供應商管理。試想,一個虛假公司如何能成為一家工廠的合格供應商(Approved Vender),並長期與公司進行交易?
這代表在「新供應商建立」與「供應商定期考核」兩個環節,都可能出現了管理失靈。
⚠️風險曝露
針對交易品項或交易金額具重大性的新供應商,如果採購部門僅進行書面核查,而未安排實地拜訪審查,若又無設計供應商定期考核之內控機制,虛假公司就得以輕易進入公司的採購系統;又採購系統中新供應商建立的權限若設定不當,亦容易讓非授權人員(e.g.會計主管)能隨意在採購系統中建成虛假的供應商。
付款審核形同虛設
正常請款作業的證明文件不僅須附上發票或收據,還應該要有採購單(合約)、供應商送貨單、驗收單等佐證憑證。試想,從請購、採購、驗收至付款會經過多少人經手?如何確認請款佐證文件的真假?
這表示在「付款審核」上也存在問題,才會讓公司的錢轉出至虛假供應商。
⚠️風險曝露
一般的請款作業中會由採購部門來收集採購單、送貨單、驗收文件與發票,再交由會計審核與財務出納安排付款。然而,在虛假交易裡極可能除了發票外的其他單據都是偽造;又倘若所有單據都是真實,那麼就必須要正視跨部門的「串謀舞弊」。
會計帳成隱藏黑洞
要長期侵占資金,光靠虛假交易還不夠,還需要一套完美的「帳務掩護」。試想,這類虛假交易的金額可能被藏匿在那,是預付貨款亦或虛增成本或費用?
⚠️風險曝露
若應付系統允許在沒有前置流程作業,會計部門即可以在應付系統中直接生成「應付帳款」;又倘若是繞過請款流程,反而透過預付請款或費用請款流程,就能將這類問題隱藏在會計報表內不易被發現。
失控代價
無上限的財務損失
虛假供應商的建立、缺乏制衡的請款流程,以及被有心人士操弄的不實費用請款與會計帳務,為資金毫無阻礙地的流失打開了綠燈,直到公司的現金流枯竭。
決策失準的致命傷害
虛假的交易將讓老闆所看到的財務報表將會是一張「扭曲的鏡子」。帳上看似正常的成本與費用,實際上是虛增的黑洞。
公司信譽的全面崩潰
一旦舞弊案爆發,公司不僅面臨鉅額的財務損失,更會讓外界對公司的內控機制與治理能力產生嚴重質疑。這將對公司的品牌聲譽、利害關係人的信任以及與金融機構的往來造成難以彌補的負面影響。
管理對策
這起案例的教訓,並不是要我們懷疑身邊的每一個人,而是要認清「人性」的脆弱與「管理」的重要性。針對上述我們討論的風險曝露,以下提供數個具體且可立即執行的管理對策。
供應商管理
- 完善供應商管理制度:新供應商除了書面核查外,針對交易金額或品項具重大性的供應商,必須要求實地訪查與背景調查。同時,每年至少進行一次供應商績效考核,淘汰品質、交期、價格無法滿足公司需要的廠商,或閒置廠商及無法提供實質營運佐證的「幽靈」供應商。
- 雙重簽核機制:任何新供應商的建檔都需要經過至少兩名主管(e.g.採購主管與會計主管)以上的審查與簽核,形成跨部門間的制衡。
- 職能分工與權限制衡:將「供應商建檔」授權與專人負責,並與「採購下單」的權限適當區隔。此外,系統應同時設定非為合格供應商,無法生成請購單與採購單。
請款作業
- 職能分工與系統管控:請購單、採購單與入庫單的權限應分別賦予給不同部門人員,讓請購、採購、驗收與付款的職責,能由不同部門分工負責。同時在系統中,應設定沒有採購單,無法生成驗收單(入庫單),以及沒有驗收單(入庫單),無法生成應付帳款的系統防呆卡控。「職能分工」是內控的核心,即使人手有限也必須想法子堅守;同一個作業流程中有愈多跨部門人員經手,更能降低「串謀舞弊」的發生機率。
- 請款文件交叉核對:每一筆請款作業應由採購部門製作「應付帳款明細總表」,總表不允許負責應付帳款的會計人員自行隨意新增或修改,會計人員應依總表勾稽每一筆請款明細。而每一筆請款明細應確保已附上完整的原始憑證,例如:採購單、送貨單、驗收單(入庫單)、發票。內部單據在非特殊情況下,不允許使用手填的採購單與驗收(入庫)單據。
- 第三方再覆核機制:財務部門在付款前,應由出納人員針對已核准的「應付帳款明細總表」與請款明細再進行一次付款安排前的覆核。
會計帳務
- 費用審查機制:任何費用申請都應依核決權限簽核,可特別針對年度內「費用已累積較高的支出」,設計拉高簽核層級;同時應嚴格杜絕「化整為零」的請款方式,以避免有心人士規避簽核流程。此外,應定期追蹤費用趨勢,並與年度預算進行實績比對,特別是針對成本、費用的異常差異,必須要求相關部門主管提出詳細說明。
- 會計科目餘額分析:財務主管應每月針對像「預付貨款」、「其他應收款」…等,資產負債表科目的餘額進行帳齡分析與明細組成分析,並呈報予經營階層備查。
- 持續性稽核機制:除了每年的會計師查帳外,可考慮定期聘請具獨立性的外部專家進行突擊性查核;亦可建立內部稽核部門或由內部不同部門的主管組成稽核小組,不定時地抽查交易憑證與銀行對帳單,降低有心人士的可乘之機。
信任是資產,但內控是保險
這個案例的根本,並非是「信任」出了問題,而是過度信任取代了應有的管理與內控。在中小企業的經營中,老闆的時間與心力有限,因此「放手」是很自然的選擇。然而,聰明的放手不代表完全不管,而是要建立一套能防範「人性弱點」的制度。
正如我們所討論的,完善的內控機制不僅是為了防弊,更是為了保護公司、保護員工,甚至是保護老闆自身。當每個環節都有制衡、每個決策都有覆核時,不僅能有效降低舞弊風險,更能減少不必要的損失讓公司營運的效率同步提升。
在競爭激烈的商業世界裡,建立一套健全的內部控制系統,就像為你的企業資產買了一份保險。它也許無法杜絕所有的風險,但能在危機發生時將損失降到最低。如果你想強化公司的內部治理,請與我們聯繫,我們將協助你建立這樣的安全網。
本文的案例改編自真實事件,目的是為了更精確地討論其背後的風險與管理漏洞
我們判斷這起案件並非單一疏失,而是多個環節同時失效的結果。過度的信任取代了應有的內部控制制度,加上缺乏跨部門的職能分工、系統權限控管與定期稽核,讓舞弊者能夠長期且不被察覺地進行侵占行為
風險評估是企業識別潛在風險,並評估其發生機率與負面影響的過程。這有助於企業將有限的資源投入在最關鍵的風險防範上
我們的課程「經營團隊的必修課」的企業風險管理(ERM)實務可以協助你理解並實作風險評估,歡迎與我們聯繫
內部控制的原則是共通的,重點在於「分工」與「制衡」。即使只有少數員工,也可以透過職責分離、文件交叉核對與第三方覆核等簡單的措施來有效降低風險
職能分工是內部控制最基本的防線。它能避免單一員工從頭到尾處理一筆交易,有效降低串謀舞弊與錯誤發生的機率
當會計帳務被舞弊者操弄時,財務報表上所顯示的數據將與企業實際的經營狀況不符。這將導致經營者做出錯誤的決策,對公司的未來發展造成致命傷害
不必事必躬親,但老闆應該親自參與「監督」與「審核」的環節。例如,定期審閱關鍵財務報表、不定期抽查交易文件,或親自與銀行確認對帳單,確保公司資產的安全
如果您不確定公司是否有完整的內控流程,或者想知道如何從數據中找出異常警訊,外部顧問能提供客觀的視角與專業的建議。我們能協助您建立一套適合企業規模的內部管理機制,歡迎與我們聯繫
探索更多來自 黑川先生 的內容
訂閱即可透過電子郵件收到最新文章。