發達公司是一家專營消費性電子商品的實體通路商,門市散布於各縣市。為了有效管理人事與薪酬,公司導入HR系統,將員工任用、異動、離職與薪資計算進行系統化管理。
由於公司總部規模不大,人事、薪資計算與行政事務長期由資深員工小莉一人負責,公司也將HR系統的Admin最高管理權限交由她保管。再加上薪資向來被視為公司內最敏感的資訊之一,經營者也習慣讓越少人經手越好,久而久之,整個薪資核算流程幾乎都集中在她手上。
每到月初,小莉會先在HR系統確認員工資料,再由薪資系統計算上月薪資,接著將薪資資料轉出為Excel檔案,整理成銀行匯款清冊。清冊中列出員工姓名、銀行帳戶與匯款金額,完成後送主管簽核,再依據清冊向銀行辦理匯款。
主管通常只會快速查看總金額是否落在平常薪資支出的區間。只要數字沒有明顯異常,文件便會簽核通過。對公司而言,薪資作業早已成為固定流程,很少有人再回頭檢查細節。
一段時間後,小莉開始嘗試在薪資資料轉出為Excel後,手動向上微調清冊內自己薪資的金額。她會稍微調整Excel中的合計數,使整份清冊的總額仍落在公司平常薪資支出的區間內,不致引起注意。
這個小動作沒有被發現,也讓她逐漸意識到整個薪資流程其實很少被真正檢查。
之後,小莉開始在HR系統中直接調整自己的薪資結構,虛增底薪與獎金。由於薪資系統是依據HR資料自動計算,這些調整自然被納入每月薪資計算之中。
嚐到甜頭之後,她的手法變得更加大膽。小莉甚至在HR系統中新增了幾名「員工」,這些人其實是她的男友與家人。只要員工資料存在於系統中,薪資系統便會依設定自動計算薪資,而銀行匯款則依據她整理的Excel清冊付款。
由於主管從未將HR系統的人員名單與實際在職員工重新核對,也沒有再把薪資系統資料與Excel匯款清冊做總額或逐筆勾稽比對,這些異常一直沒有被發現。
幾年下來,小莉透過各種方式虛領的薪資總金額,已累積超過新台幣500萬元。
而在公司準備被另一家企業併購之前,小莉早已離職,並在離職前將HR系統中那些虛構的「員工資料」一併刪除。整個薪資流程依然照舊運作,公司內部也沒有人察覺異狀。
直到併購前,外部顧問團隊進行財務與營運的盡職調查(Due Diligence)時,才在比對HR系統資料、薪資報表與銀行匯款紀錄的過程中發現異常。進一步追查後,公司才揭露這起長達數年的薪資舞弊事件。
剖析問題
發達公司的薪資核算流程,其實與許多中小企業相當類似。問題的發生並不在於流程本身,而是在導入HR系統之後,人事與薪資作業流程往往會隨著系統導入而同步調整。當流程改變時,企業是否能及時辨識並管理其中潛藏的風險,才是管理上的關鍵。
資訊系統權限管理鬆散
在故事中,小莉不僅取得HR系統的Admin管理權限,也能在系統中新增、維護或刪除員工資料,同時還能調整薪資結構與獎金內容,而這些異動並不需要其他人覆核確認。由於薪資核算是依據HR系統中的資料進行計算,只要虛增幽靈員工資料、調整薪資設定,甚至修改考勤紀錄,薪資計算結果便會隨之改變,企業因此面臨薪資核算異常的風險。
在企業數位化的過程中,越來越多管理流程被資訊系統取代。從ERP、會計系統到HR系統,企業導入系統的主要目的,往往是提升效率並降低人工作業錯誤。
然而在實務輔導過程中,黑川先生常發現多數企業在導入資訊系統時,更關注的是「系統功能是否完整」,卻往往忽略另一個同樣重要的問題:「系統權限是否被妥善設計與管理」。當資訊系統的權限管理過於鬆散時,系統雖然提升了作業效率,卻也可能同時放大原本不易察覺的管理漏洞。
⚠️風險曝露
資訊系統本身並沒有錯,但當系統最高Admin權限未被妥善管理,或權限設計缺乏基本的存取控制(Access Control)與權限制衡機制時,企業反而可能在不知不覺中,讓資訊系統成為舞弊行為的掩護。
從頭到尾都由一人完成
「職能分工」是企業內部控制中非常基本的原則。然而在許多中小企業中,由於人力有限,往往只能由資深員工一個人從頭到尾負責整個作業流程。就像故事中的小莉,一個人不僅能建立、修改或刪除人事資料,同時也負責薪資計算與付款資料整理。
真正的問題並不在於企業是否能完全做到職能分工,而是在於當人力不足時,經營者是否建立了適當且有效的補償性控制機制。
⚠️風險曝露
當同一人既能建立、修改或刪除系統資料,同時又能整理自系統轉出的付款資料時,只要中間缺乏獨立的覆核或勾稽機制,付款異常便很難在流程中被及時察覺。
覆核機制流於形式
在許多企業中,覆核制度看似存在,但隨著時間推移,往往容易逐漸流於形式。特別是薪資這類具有高度機敏性的資料,企業通常會刻意限制接觸人員,使覆核者在實務上也難以深入檢查細節。
此外,薪資支出屬於每月固定發生的成本,只要總金額與上月相差不大,往往就會被視為合理範圍。當覆核僅停留在「當月數字是否看起來合理」的層次時,即使細節出現異常,也很容易被忽略。
⚠️風險曝露
發達公司雖然設有覆核程序,但缺乏明確的「覆核標準」與「檢查重點」,主管未對資料來源、轉出報表的再核算進行適當檢查,使覆核逐漸演變為例行性的簽名動作,最終使覆核制度無法真正發揮應有的控制功能。
失控代價
直接的財務損失
薪資支出原本應該是企業為了獲取人力資源而支付的必要成本,但當薪資被惡意領取時,這些支出便不再具有任何經營價值。企業付出的資金沒有帶來任何勞務或產出,而是直接轉化為損失。
故事中小莉透過虛增薪資與幽靈員工的方式,長期盜領公司資金超過新台幣500萬元。這不只是發達公司帳面上的數字,而是真實流出的現金損失。這筆損失並不是市場競爭造成,而是企業內部管理失效所付出的代價。
對於許多中小企業而言,數百萬元的資金往往代表著數月的營運現金流,甚至可能影響公司的投資計畫與營運穩定性。
額外的追回成本
當企業發現薪資被盜領時,事情往往才剛開始。為了釐清事實,公司必須先投入大量時間與人力進行內部調查,重新整理人事資料、考勤紀錄、薪資明細、銀行匯款紀錄與系統Log等,試圖拼湊出整件事情的來龍去脈。
接下來,企業還需要與律師討論法律責任與追償可能性,準備相關證據文件,甚至提起民事或刑事訴訟。這些過程不僅涉及律師費與訴訟費用,也會佔用管理層與財會人員大量的時間與精力。
更現實的是,即使法院最終判決勝訴,企業也未必能順利追回全部資金。若行為人早已將資金花費、轉移,甚至無力償還,公司往往只能追回部分金額,甚至完全無法回收,但律師費與訴訟費用卻仍然必須支付。
管理本身就需要成本,但若希望管理成本維持在合理範圍,最好的方式往往是把管理做在「流程前端」。問題越晚被發現,處理成本就越高。在黑川先生撰寫的許多經管實務案例中,都可以看到相同的現象:一筆本來可以在流程前端被阻止的損失,一旦拖到事後才開始處理,企業不僅承受資金損失,還必須額外付出調查、法律與管理成本。
管理對策
企業在享受資訊化帶來便利的同時,也需要重新檢視流程中的權限配置、職能分工與覆核機制。在本故事中,薪資舞弊並非單一漏洞造成,而是系統權限、流程設計與覆核機制同時失效所形成的結果。因此企業在導入資訊系統後,應重新檢視新的作業模式是否仍具備基本的風險控管能力。
完善資訊系統權限設計
現今資訊系統早已成為企業營運的重要基礎設施,而資訊系統治理的範圍其實相當廣泛。對多數中小企業而言,在導入資訊系統時,至少應建立以下幾項基本的權限管理與內控機制:
- 建立角色化權限架構:企業應定期盤點資訊系統中的使用者角色與職能,先從作業流程出發,辨識哪些環節需要制衡或覆核,再依據不同職能設計對應的權限角色,並為各類角色配置適當的系統權限。完成角色設計後,再將員工指派至相應的角色群組,而非直接對個別人員逐一設定權限。
- 權限分工建立流程斷點:企業應在同一作業流程中設置必要的作業斷點,避免單一人員同時持有過多關鍵權限。例如在人事與薪資相關流程中,人事資料建立與維護權限,應盡量與薪資計算或薪資發放相關權限分離,由不同人員負責,以維持基本的職能分工與制衡機制。
- 分離資料異動權限:在系統權限的細緻設計上,新增、修改與刪除等資料異動權限,也可以視風險程度進一步分離。例如可將新增與刪除權限分別配置給不同人員,或由上下級分別持有,以降低單一人員透過資料異動掩蓋錯誤或舞弊的風險。
- 控管Admin權限:由於資訊系統的Admin權限可以建立帳號、修改角色權限或調整系統設定,這類權限不應作為日常操作帳號使用。Admin權限應由資訊部門或經營者集中控管,再透過Admin權限建立不同角色的權限群組並分派給各使用者。
- 定期檢視系統Log:多數資訊系統都會留下完整的操作紀錄(Log),例如新增員工資料、修改薪資設定或刪除資料等。這些紀錄本身就是重要的管理軌跡,企業應建立定期檢視Log紀錄的機制,特別是對於Admin帳號,更應定期檢視其操作紀錄,以確認系統設定與重要資料未被不當異動。
- 監控異動與例外報表:企業也可以針對重要資料異動建立監控機制。例如對員工資料、薪資設定或權限設定等關鍵資料的「修改」與「刪除」行為,設置自動通知或異動報表,使管理者能及時掌握關鍵資料的變動情形。需要注意的是,系統異常並不一定來自於操作本身,有時問題出現在資料內容。例如薪資金額異常調整、員工資料突然增加、或某些重要欄位被大幅修改等,都可能是需要進一步確認的訊號。
建立補償性控制機制
理想情況下,企業應透過職能分工,將不同作業環節交由不同人員負責。然而在許多中小企業中,由於人力有限,往往難以完全落實職能分工。此時企業可透過補償性控制機制,在既有流程中加入額外的檢查與分析程序,以提高異常被發現的機率。
- 領薪人數交叉比對:比對薪資清冊中的領薪人數,與勞保、健保或勞退提繳名單中的投保人數。一般而言,幽靈員工通常不會出現在社會保險投保名單中,因此若出現「領薪人數與投保人數存在差異」的情況,便應進一步確認原因。
- 多期薪資資料分析:定期分析薪資總額、領薪人數與人均薪資等指標,並與前期或多期資料進行交叉比較與趨勢觀察。例如比較當月薪資總額與上月、上季或去年同期的變化,觀察是否與人員數量變動趨勢相符;同時計算每月平均薪資,若平均薪資突然上升或下降,或多期薪資支出呈現不合理變動等情況,便應進一步查詢原因。
定義覆核時應檢查項目
如果企業在系統裡的控制其實做得不錯,但一旦資料被轉成Excel、CSV或其他文書檔時,控制就瞬間消失。覆核時若僅針對最終文件進行快速確認,而未檢查資料來源與轉換過程,便容易使覆核制度流於形式。
因此,在涉及系統資料轉出並進行人工整理的流程中,覆核機制的重點應放在「系統資料」與「整理後文件」之間的勾稽關係,而不僅是檢查文件本身。例如:覆核人員至少應確認HR系統中計算出的總金額,與Excel或付款清冊中的總金額是否一致;領薪清冊、付款帳戶資料是否與HR系統中的員工名單、銀行資料相符,以避免資料在轉出或整理過程中被調整。必要時也可對部分員工薪資進行抽樣比對,以確認系統資料與付款資料一致。
資訊化帶來效率,也可能帶來新漏洞
資訊系統確實能讓企業運作得更有效率,但當系統「太好用」時,也可能同時創造出新的「舞弊機會」。
在故事中,發達公司並非沒有覆核機制,而是當作業流程隨著系統導入與人力配置改變時,企業並沒有同步檢視原有的內控設計是否仍然足夠且有效。當系統權限、資料建立與付款流程缺乏適當的控管與檢查機制時,異常便可能長期隱藏在看似正常的作業流程之中。
對經營者而言,資訊化從來不應只是導入一套系統而已,它同時意味著工作職掌、作業流程與管理方式的改變。企業在追求效率與營收成長的同時,也必須重新思考企業的管理設計。唯有讓營運效率與管理控制同時存在,資訊系統才能真正成為企業成長的助力,而不是在無形中放大風險。
本文案例係改編自台灣真實法院判決,並結合企業管理與內部控制的實務經驗重新撰寫。為了更清楚呈現中小企業在導入資訊系統與薪資管理可能出現的管理問題,部分情節經過調整與重新編排。
- Refer to《臺灣高等法院108年度上字第242號民事判決》
幽靈員工(Ghost Employee)是企業舞弊案件中常見的一種形式,指的是在人事資料或HR系統中存在,但實際上並不存在的員工。這類情況通常與過度信任或內部控制不足有關。當企業缺乏適當的管理機制時,虛構的員工資料可能長期存在於系統中,並持續領取薪資而不被察覺。
在資訊系統中,權限設定決定了誰可以存取哪些系統模組,以及是否能建立、修改或刪除資料。如果同一人同時擁有多項關鍵權限,例如建立員工資料、調整考勤資料與計算薪資,便可能透過資料異動影響薪資計算結果。因此,權限管理是資訊系統內部控制設計的基礎。
Admin (Administrator) 通常是資訊系統中權限最高的帳號,可以建立使用者帳號、修改角色權限或調整系統設定。由於這類權限可以影響整個系統的運作,因此不應作為日常操作帳號使用,而應由管理者或資訊部門集中控管並妥善保管。
資訊系統可以提升作業效率,但無法取代管理制度。當企業導入系統後,工作流程與人員職責往往會發生變化,因此更需要重新檢視內部控制設計,以確保在效率提升的同時,企業風險仍能受到適當管理。
理想情況下,企業應透過職能分工讓不同人員負責不同作業環節。但在許多中小企業中,由於人力有限,往往難以完全落實職能分工,此時企業可以透過補償性控制機制來降低風險。
補償性控制機制是指在無法完全落實職能分工時,透過額外的檢查或分析程序等管理措施,提高錯誤或異常被發現的機率。
在許多企業中,覆核制度雖然存在,但如果缺乏明確的檢查標準與檢查項目,覆核者往往只會快速查看總金額或文件表面內容。隨著時間推移,覆核程序可能逐漸變成例行性的「簽名動作」,而失去實際控制效果。
因此,即使文件上存在覆核簽名,也不代表企業已真正落實管理控制。
企業可以依照現行作業流程,先進行簡單的自我檢查,例如:
- HR系統或人事系統中的員工名單,是否與實際在職人員一致?
- 人事資料建立、薪資計算與薪資付款作業,是否由不同人員負責?
- HR系統中的權限設定是否合理,是否存在單一人員同時掌握多項關鍵權限?
- 薪資資料從系統轉出為Excel或付款清冊後,是否有適當的勾稽與覆核程序?
- 是否定期檢視薪資總額、領薪人數與平均薪資的變動情形?
如果上述問題中有2項以上無法明確回答,企業的人事與薪資管理流程可能已存在一定程度的管理風險,建議進一步檢視相關流程與控制機制。
若企業不確定現行流程是否足夠,或希望更系統性地檢視資訊系統權限、職能分工與薪資管理流程,歡迎與我們聯繫,我們將協助進行流程與內控健檢。
探索更多來自 黑川先生 的內容
訂閱即可透過電子郵件收到最新文章。