104學習
[案例]直銷公司前財務長離職 人頭申請假會員五鬼搬運海噱8064萬
劉姓男子原為某直銷公司財務長,離職後他先向友人借用上線經營者會員身分,用其他人頭申請會員,共下訂約7510多萬元的商品,再透過冒用內部員工帳號密碼登入後台,將未付款改成已付款,成功出貨後,將商品放置在租用的倉庫中,又領取到約554萬元的直銷獎金。高雄市調處去年9月獲報後,到他鼓山區住處持行搜索,到倉庫扣得商品,高雄地檢署9日偵查終結,依詐欺罪起訴。
檢方指出,47歲劉姓男子原為某直銷公司財務長,於2023年5月25日離職後,向不知情焦姓友人借用上線經營者會員身分,另取得其他人身分資訊,創立會員帳號,建立13人的直銷組織。
2023年5月至隔年6月,他以這13名會員制帳號,登入系統訂購商品,再透過遠端遙控,用其他員工帳密成功登入公司系統後台,將訂單改為已付款,將4202筆交易紀錄成功竄改,銷售金額達7510萬餘元,公司也出貨至劉男指定處,扣除退貨商品,最後完成訂單的共有4130筆,他成功領取價值7382萬元的商品,另外又成功領到554萬餘元的直銷獎金。
高雄市調處接獲檢舉後,於2023年9月到他處住搜索,他一開始還很不配合,趁機將手機藏起來,調查官不放過各個角落,就連水塔也爬上去找,最後於頂樓和逃生梯找到相關證物;另外於2處倉庫查扣大量商品。高雄地檢署9日偵查終結,依變造私文書、詐欺等罪嫌,對劉男提起公訴,犯罪所得認列8064萬元,後續將依法認列追徵。
13:23 2025/04/09 中時 [洪靖宜]
根據以上新聞的案例,以下是分析出的內控失靈項目:
1. 身分驗證與系統存取控制失靈
員工帳號密碼管理不當:劉姓男子能夠冒用其他員工的帳號密碼登入公司後台,表示公司在帳號密碼管理上存在漏洞。可能是密碼複雜度不足、未定期更換密碼,或是離職員工的存取權限未及時撤銷。
缺乏多重驗證機制:系統後台僅依賴帳號密碼進行登入,導致劉男因過去職務因素,能輕易遠端遙控並竄改訂單,建議可實施雙重驗證機制。
2. 訂單處理與付款核對失靈
付款狀態核對機制不足:劉男能夠將未付款訂單改成已付款並成功出貨,表示公司缺乏有效的付款核對流程,建議可設置訂單與實際付款的自動核對稽核機制。
出貨前的審核程序有效性不足:公司在出貨前進行的付款確認或審核有效性不足,導致大量商品被非法出貨。
3. 會員管理與直銷組織監控失靈
會員身分驗證不嚴謹:劉男利用借用他人會員身分及人頭創立13個會員帳號,建議公司可在會員申請時進行充分的身分驗證,例如檢查身分證件或其他身份資料。
直銷組織獎金核算缺乏監控:公司對直銷獎金的發放缺乏有效監督,未檢查是否存在虛假交易或不正常的組織結構。
4. 缺乏系統操作紀錄與異常行為監控
系統操作紀錄不足:劉男竄改4202筆交易紀錄,公司未能即時察覺,建議系統後台應建立操作紀錄追蹤功能及異常行為警示機制。
缺乏異常交易檢測機制:大規模竄改交易紀錄以及大量商品出貨至同一地點應屬異常行為,但公司未能即時發現並進行調查。
5. 倉庫管理失靈
商品流向追蹤不足:劉男能成功將商品運送至租用倉庫,公司在商品流向追蹤上存在漏洞,未能檢查商品是否送達合法且正確的目的地。
![[案例]直銷公司前財務長離職 人頭申請假會員五鬼搬運海噱8064萬](https://images.chinatimes.com/newsphoto/2025-04-09/1024/20250409002752.jpg)
0
0
155 0
拍手
留言
分享
Line
複製連結
收藏