正文
这种世界一流公司的财务部都出现这种事情,虽然钱追回来了,可是否100%追回呢?即使100%追回,可是这脸却丢到了整个地球村。针对财务人员的诈骗层出不穷,上当的财务人员也是不少,再一次提醒我们的财务、审计和内控人员,一定要对各种针对财务人员的骗局时刻保持警惕,要加强财务有关的内部控制,要加强对财务部的骗局防范培训!对于企业主,也务必重视此类事件,别再等真正造成重大损失了才去重视!为此,紫阳花了一个一两个小时整理了这份防骗指南和内控建议,希望能对你有帮助!
企业、财务、内控和审计人员应如何防骗?
1、企业的公私银行账户要严格区分,如果公私不分容易留漏洞,比如老板的个人户或者某个员工的个人户代收公司款。
2、企业应对银行转账实行多级授权制,至少有两级乃至三级审批才能转出(比如U盾的多级密码),如果是超小公司至少是出纳/会计——老板本人审批。
3、企业应建立必要的付款申请流程,比如OA审批或邮件流程(付款审批、合同签约审批等)。
4、企业应建立内网和外网的隔离机制,增加一道安全防线,即使老板的OA账号被盗,骗子要登录老板账号,也得同时知道VPN的账号密码。
5、企业应该加强通讯录的保密工作,要求所有工作性质的QQ群、微信群不得随意加人,都必须审核通过且经群主同意,群名不要显示“财务”、“会计”等字样,群禁用被搜索功能。
6、企业应要求所有人员的工作电脑和工作手机安装安全软件并及时查杀病毒和木马等,对于内部各种账号等应强制要求每半年更换一次密码。
7、企业应当严格要求各级董监高、财务总监或经理禁止通过QQ或微信跟财务人员沟通各类付款事宜(一刀切,直接禁了),同时要在日常工作中跟财务人员强调这条规则。
8、企业应每年组织一次财务部门人员的信息安全培训,多分享财务有关的骗局案例及应对策略。
9、财务人员跟老板、上级等沟通紧急付款事项,也要注意经过多次确认,电话确认已经不够了,因为骗子会弄成呼叫转移给ta伪装的人,最好是:付款申请必须走流程,而且得通过组织的内网(外网需要登录VPN);如果是紧急付款最好找另一个同事跟老板确认、或者跟老板当面确认。
10、财务人员如果遇到供应商要求更换收款主体和收款账号等,必须通过当初签署合同时留下的联系方式跟供应商进行电话确认,同时要求对方出具具有法律效力的公函或委托收款函等。
11、财务人员遇到使用改号软件冒充行业客服或公检法机关的,直接回拨该号码或自己找到真正的官方号码进行拨打核实。
12、财务人员不要点击来历不明的链接,防止被挂木马,在各种群不要看到是“xx好资料”的文件就点开,务必确认来源靠谱。
13、财务人员应该保持必要的警觉性和风险管理及内部控制的意识,一定要养成凡事多问几个为什么、多确认的习惯。
14、
财务人员
多关注一些微信公众号,比如我们这种传播风险控制和内部控制意识的,养成好的习惯,不能就知道埋头做账。
15、内控人员应统筹资源,协调财务、IT等各部门搞好上述措施。
16、内部审计人员应定期检查上述措施是否落实到位,同时要识别和评估新的相关风险,评估是否有必要采取更多的控制措施,并给出改进意见。
17、内部审计人员应根据风险评估每年或每两年开展一次IT安全审计
