见:今天和别的公司同事探讨业务,听到关于工资发放的过程中,提供给银行的加密数据有修改的事情,这确实让我大吃一惊!
感:公司在内控建设方面一直不断改进,尤其这几年公司的资金安全检查不断,我以为大家的风险意识应该也在加强,没想到,还会有人在有意无意之间,触碰底线,而这一方面,也一直是资金检查尚未涉及的风险点。
目前工资数据由出纳导出,提供给银行。在这个过程中缺乏有效的监督手段,即使换人到数据,只要导出的数据能被修改,就是风险点。而公司目前工资发放数据不公开,即使个人,也不知道应发多少,这无疑给经办人留下了操作空间。
靠经办人的职业道德约束自己,终究不是可靠的风控手段。
思:如何防控这方面的风险?最好的办法是系统控制,通过ERP系统导出不可修改的加密数据提交代发银行。目前,系统不能达到这项要求。
方法二:将银行返回的发放数据与工资明细进行核对,但是人为核对工作量大,只能抽查,对偶尔的少数的数据修改不一定能及时发现;同时为每位员工发放工资条,每个人都会关心的自己的工资,如有差异,能及时询问发现原因。
这种方法只能起到事后监督的作用,但有监督,就会使经办人员有顾忌,也是对经办人员的保护。
行:中午,立刻和人资部探讨具体的实施办法。
网友评论