,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 案例分析 >> 运营风险 >> 百货公司收银系统漏洞导致舞弊案例分析

百货公司收银系统漏洞导致舞弊案例分析

2014-11-19 20:40:22 来源:风控网 浏览:579
    2013年6月,北京某百货公司财务人员核对账目时发现其公司发行的购物充值卡出现金额异常巨大的退货操作,调查后发现公司收银领班胡某利用公司收银系统中办理退货服务的系统漏洞,两年间共侵占公司营业收入五百多万元。
  据胡某回忆,2011年7月有一次她正在给客户办理退款业务时电脑突然死机,退款业务虽然办理成功但数据并没有上传系统,就因为这次偶然的机会胡某随即动了歪心思。几天后,胡某找到一张废弃购物卡,将1 000元退到这张购物卡内,并迅速在电脑中删除相关数据。胡某发现此后几天核算部并没发现这笔错账。一个月后,胡某再次以同样手法试探性地分两次转出两个5 000元,并以9.4折的价钱卖给“黄牛”。这三笔异常退款直到当年年底也没被商场发现,胡某的胆子这才大了起来。进入2013年后,她开始疯狂作案,仅这年5月就退款209万元,并用侵占来的钱在郊区购置了三套房产。
  经商场方调查,首次发生购物卡异常退款情况是在2011年7月,金额是1 000元,与胡某回忆一致。统计结果显示,2011年7月至2013年5月胡某在担任百货公司收银员领班期间,利用商场计算机系统漏洞,通过办理虚假退货将资金转入废弃购物卡并从“黄牛”处套现的方式共非法侵占576万元。

  案例分析
  本案例中,胡某通过收银系统进行办理退货,在短短22个月侵吞钱款达576万元,平均每个月26万元,平均每天8 700余元,如此大的金额,发生在一家商场一个收银员身上,持续了近两年时间而没有被发觉,可见该企业在管理方面存在很大漏洞。这主要体现在以下几个方面:
  (一)收银系统引入测试不严谨,存在重大设计缺陷。收银员能在退款信息未成功上传内部核算系统的情况下能办理购物卡退款,说明收银系统存在着重大的设计缺陷。
  目前社会上的各商场、超市以及零售批发的卖场普遍都使用了收银系统,该系统的开发商也是各种各样,参差不齐。而人们由于缺乏对信息系统安全性的基本认知,大多认为信息系统是便捷的、安全的、可靠的,殊不知信息系统带来的不仅仅是方便,伴随而来的也可能是巨大的威胁。如果在引入信息系统时未能对系统的安全性进行充分测试,那引入的系统就可能潜藏“不安全”因素,在日常使用过程中被“有心人”察觉后并加以利用,就必然会给单位带来损失。再加之系统以外的管控不严格,该损失就会被放大N倍。本案例就是一个很典型也很深刻的例证。
  对市场不成熟的产品或针对企业自身需求做过深度开发的系统产品,在引入时对于安全性的全面测试就显得尤为重要,其中故障测试就应包含在内。本案例中的胡某发现设备故障带来的“赚钱契机”就反映出该商场在引入收银系统时未对系统安全性进行检测,起码也是测试不严谨。因此笔者建议,各单位希望通过引入系统带来便捷性的同时,也能高度重视系统的安全性,主要应关注以下几点:(1)引入市场较为成熟的系统,如方便的话可先去已使用该系统的单位进行实地考察,了解系统的使用情况;(2)引入非成熟系统或确需进行二次开发的系统,引入方在上线测试时要尽量聘请有检测实力的第三方机构进行测试,如此可以有效保障系统的使用安全,防止系统开发单位有意或无意的设置系统漏洞。
  此外,对收银员在电脑系统内的修改权限也需进一步控制,绝不允许收银员即使是领班能随意删除电脑内任何已生成数据。
  (二)退货流程不规范,未实际退货就能办理退款。一般商场或超市的退货,都要求先办理退货再办理退款。这首先要求退回货物的接受人员不能是收银人员,而起码应当是实物管理人员,这两者应做到绝对的分离。货物的接受人员在收到货物后应仔细检查包装、商标等的完整性,以保证可以进行二次销售,如因质量问题发生退货的,应按厂家要求填写质量问题记录或其他。收银人员应在见到收货人员的签字后方可办理退款手续。
  在本案例中,我们无法看到该商场的退货事宜经过了上述流程,即先需收货人员验收签字确认后才能办理退款,且该退货小票也未能单独保管并上交。这就为收银人员随意退款带来了很大的便捷,因为无其他人员对其进行约束。更为安全和严格的控制应该是,办理退款手续由收银员发起,收银员领班进行复核后通过刷卡、指纹或其他方式进行授权后方可办理。当然也可以由收银员将退货单据统一收好后,交由中后台统一办理。
  (三)退款路径不控制,废卡还能随意接受退款。在本案例中,胡某随意找了若干废卡,就将退款打至这些废卡后再次出售。这是对退款路径的控制不够严格,才给予了胡某这样的可趁之机。一般的商场或超市发生退货,都会明确告诉买家,退款是按照当时购买商品的付款路径“原路退回”,即付现金的退还现金,刷银行卡的退还至原银行卡,刷购物卡的退还至购物卡。如购物卡丢失,则应由中后台办理一张新购物卡退还至客户。如此可以有效防范收银人员随意退款的现象。
  (四)商场库存商品日常盘点工作薄弱。时隔22个月,发生了如此巨额的损失后商场方才察觉,我们有理由相信商场存货日常盘点工作极其薄弱,还有很大的改进空间。我们认为该商场未足够重视库存商品财务账、仓库实物账与仓库实物三者间的核对工作。柜员在日常工作中对于在销售时发现的账实不符的现象也未及时上报、调查,导致胡某的行为未被即使发现。所以商场定期(每月)组织盘货是十分必要的。
发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作
百货公司收银系统漏洞导致舞弊案例分析
,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 案例分析 >> 运营风险 >> 百货公司收银系统漏洞导致舞弊案例分析

百货公司收银系统漏洞导致舞弊案例分析

2014-11-19 20:40:22 来源:风控网 浏览:1341
    2013年6月,北京某百货公司财务人员核对账目时发现其公司发行的购物充值卡出现金额异常巨大的退货操作,调查后发现公司收银领班胡某利用公司收银系统中办理退货服务的系统漏洞,两年间共侵占公司营业收入五百多万元。
  据胡某回忆,2011年7月有一次她正在给客户办理退款业务时电脑突然死机,退款业务虽然办理成功但数据并没有上传系统,就因为这次偶然的机会胡某随即动了歪心思。几天后,胡某找到一张废弃购物卡,将1 000元退到这张购物卡内,并迅速在电脑中删除相关数据。胡某发现此后几天核算部并没发现这笔错账。一个月后,胡某再次以同样手法试探性地分两次转出两个5 000元,并以9.4折的价钱卖给“黄牛”。这三笔异常退款直到当年年底也没被商场发现,胡某的胆子这才大了起来。进入2013年后,她开始疯狂作案,仅这年5月就退款209万元,并用侵占来的钱在郊区购置了三套房产。
  经商场方调查,首次发生购物卡异常退款情况是在2011年7月,金额是1 000元,与胡某回忆一致。统计结果显示,2011年7月至2013年5月胡某在担任百货公司收银员领班期间,利用商场计算机系统漏洞,通过办理虚假退货将资金转入废弃购物卡并从“黄牛”处套现的方式共非法侵占576万元。

  案例分析
  本案例中,胡某通过收银系统进行办理退货,在短短22个月侵吞钱款达576万元,平均每个月26万元,平均每天8 700余元,如此大的金额,发生在一家商场一个收银员身上,持续了近两年时间而没有被发觉,可见该企业在管理方面存在很大漏洞。这主要体现在以下几个方面:
  (一)收银系统引入测试不严谨,存在重大设计缺陷。收银员能在退款信息未成功上传内部核算系统的情况下能办理购物卡退款,说明收银系统存在着重大的设计缺陷。
  目前社会上的各商场、超市以及零售批发的卖场普遍都使用了收银系统,该系统的开发商也是各种各样,参差不齐。而人们由于缺乏对信息系统安全性的基本认知,大多认为信息系统是便捷的、安全的、可靠的,殊不知信息系统带来的不仅仅是方便,伴随而来的也可能是巨大的威胁。如果在引入信息系统时未能对系统的安全性进行充分测试,那引入的系统就可能潜藏“不安全”因素,在日常使用过程中被“有心人”察觉后并加以利用,就必然会给单位带来损失。再加之系统以外的管控不严格,该损失就会被放大N倍。本案例就是一个很典型也很深刻的例证。
  对市场不成熟的产品或针对企业自身需求做过深度开发的系统产品,在引入时对于安全性的全面测试就显得尤为重要,其中故障测试就应包含在内。本案例中的胡某发现设备故障带来的“赚钱契机”就反映出该商场在引入收银系统时未对系统安全性进行检测,起码也是测试不严谨。因此笔者建议,各单位希望通过引入系统带来便捷性的同时,也能高度重视系统的安全性,主要应关注以下几点:(1)引入市场较为成熟的系统,如方便的话可先去已使用该系统的单位进行实地考察,了解系统的使用情况;(2)引入非成熟系统或确需进行二次开发的系统,引入方在上线测试时要尽量聘请有检测实力的第三方机构进行测试,如此可以有效保障系统的使用安全,防止系统开发单位有意或无意的设置系统漏洞。
  此外,对收银员在电脑系统内的修改权限也需进一步控制,绝不允许收银员即使是领班能随意删除电脑内任何已生成数据。
  (二)退货流程不规范,未实际退货就能办理退款。一般商场或超市的退货,都要求先办理退货再办理退款。这首先要求退回货物的接受人员不能是收银人员,而起码应当是实物管理人员,这两者应做到绝对的分离。货物的接受人员在收到货物后应仔细检查包装、商标等的完整性,以保证可以进行二次销售,如因质量问题发生退货的,应按厂家要求填写质量问题记录或其他。收银人员应在见到收货人员的签字后方可办理退款手续。
  在本案例中,我们无法看到该商场的退货事宜经过了上述流程,即先需收货人员验收签字确认后才能办理退款,且该退货小票也未能单独保管并上交。这就为收银人员随意退款带来了很大的便捷,因为无其他人员对其进行约束。更为安全和严格的控制应该是,办理退款手续由收银员发起,收银员领班进行复核后通过刷卡、指纹或其他方式进行授权后方可办理。当然也可以由收银员将退货单据统一收好后,交由中后台统一办理。
  (三)退款路径不控制,废卡还能随意接受退款。在本案例中,胡某随意找了若干废卡,就将退款打至这些废卡后再次出售。这是对退款路径的控制不够严格,才给予了胡某这样的可趁之机。一般的商场或超市发生退货,都会明确告诉买家,退款是按照当时购买商品的付款路径“原路退回”,即付现金的退还现金,刷银行卡的退还至原银行卡,刷购物卡的退还至购物卡。如购物卡丢失,则应由中后台办理一张新购物卡退还至客户。如此可以有效防范收银人员随意退款的现象。
  (四)商场库存商品日常盘点工作薄弱。时隔22个月,发生了如此巨额的损失后商场方才察觉,我们有理由相信商场存货日常盘点工作极其薄弱,还有很大的改进空间。我们认为该商场未足够重视库存商品财务账、仓库实物账与仓库实物三者间的核对工作。柜员在日常工作中对于在销售时发现的账实不符的现象也未及时上报、调查,导致胡某的行为未被即使发现。所以商场定期(每月)组织盘货是十分必要的。
发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作