日前,西安灞橋區法院審結一起詐騙案,不法分子冒充公司領導,通過QQ向財務人員提出轉賬要求,16萬元被不法分子騙得后,公司將該財務人員告上法庭索賠。法院最終判決會計承擔30%的責任。這一案例的發生讓作為網絡詐騙高危人群之一的財會工作者人人自危。
會計人遭遇網絡詐騙的案例屢見不鮮,只是因為騙子太過狡詐嗎?并不盡然。建立健全了財務管理制度和內控制度的企業,會將騙子排除在“防火墻”外。會計人遭遇網絡詐騙后,該承擔怎樣的責任?這依然與企業內部治理機制健全情況和執行情況密切相關。
網絡詐騙手段多樣防不勝防
福建樂豐律師事務所主任林建章承接過多起財會人員網絡受騙案件,他在接受中國會計報記者采訪時分享了兩個真實案例,以期引起財會人員的高度重視。
某工程實施單位投標一個項目,需要將保證金打到業主賬戶。在分公司財會人員與總公司財會人員對接時,使用QQ將招標文件中的保證金賬戶信息拍照發給總公司的財會人員。在此過程中,不法分子利用技術手段替換QQ賬號,并將分公司財會人員發出的聊天圖片進行掉包。總公司財會人員并沒有去核實賬號以及圖片的真實性,就直接按照被掉包圖片上的賬戶信息將資金轉出,給企業造成巨額損失。雖然單位選擇報案,但由于幕后操縱者屬境外組織,破解此案困難重重。還有一家外貿企業跟境外客戶有密切的業務往來,但企業郵箱被黑客盜取,黑客進入郵箱后查看到該企業正與境外客戶商討要支付某筆貨款,就直接使用該郵箱給境外客戶發送郵件,通知客戶更改收款賬戶,誘騙境外客戶將貨款支付至黑客指定的賬戶。
“現在,商業往來時經常使用網絡工具進行溝通、洽談協議甚至轉款等,這讓不法分子盯上了網絡工具。
由此發生的詐騙行為,確切地說是網絡進步的副產品。”西安弘多電子技術有限公司財務負責人付秀煒說。
在對外經濟貿易大學國際商學院副院長、教授陳德球看來,網絡詐騙手段的多樣性及隱蔽性,讓企業和財會人員防不勝防。較之大型企業,大多數中小企業更容易發生財會人員網絡受騙事件。諸多案例足以說明,受騙公司缺乏嚴謹的財務制度、內控制度、風險管理制度、預算制度等,付款等流程也沒有按照嚴格的規章制度去執行;公司過于強化老板的權威、長官意志,或是財務沒有嚴格的授權審批、相互制約的監督機制等;財會人員沒有恪守職業道德等,這些都是企業被騙的內在因素。
“企業外部環境極為復雜,唯有內部環境是可以控制的。嚴謹、完善的財務制度和內控機制,是確保財會人員不被外界威脅、有效化解風險的重要保障。”一位不愿具名的企業財務負責人如是說。
據這位負責人介紹,自己所在企業就在近期遭到不法分子襲擾。有人盜用了企業法人代表的聯系方式等信息,通過微信建群以法人代表口吻向財會人員發布轉賬命令,同時對合同、單位印章等進行偽造,設置虛擬交易場景。好在財會人員基于企業嚴格的財務制度、完善的內控環節以及層層付款審批流程的約束,沒有執行“命令”,而是主動向上級核實。企業通過IT技術予以甄別,發現交易確實存在問題后及時報案,避免了一次巨額經濟損失。
由此可見,完善的企業財務、內控制度和較高的財會人員個人職業道德操守,對于企業有效防范詐騙行為至關重要。
遵守規章制度加強防范意識
亡羊補牢,為時未晚。然而,已經“攤上事兒”的企業和財會人員該如何應對?對于企業因財會人員個人的問題而造成的企業損失,又要如何界定財會人員的責任?法律界人士認為,其實這需要從不同的角度去判斷。
“財會人員責任的界定是依附于對財會人員過錯程度的評估。如果基層財會人 員付款是嚴格按照企業財務制度執行,且自身無任何過失的,在網絡詐騙案中財會人員屬于純粹的受害者,不需承擔責任;如果企業損失純粹是因為財會人員違反企業規章制度造成的,按照勞動法及勞動合同法相關規定,企業可以視財會人員過錯程度要求其賠償部分損失或全部損失。”林建章告訴記者。
對此,張萬萍也認為,如果財會人員是過錯方,企業應通過法律途徑收集相關證據,比如財會人員跟客戶的郵件往來等,然后依據法律評估財會人員過錯程度,進而要求財會人員個人承擔相應責任。
針對財務人員詐騙的案件涉案金額普遍較大,無論是上述哪種情形,會計人一旦被騙,都將承受或大或小、有形無形的損失。
因此,林建章建議,企業財會人員自身要有防詐騙的意識,時刻繃緊安全弦,而嚴格遵循財務制度,既是維護企業利益的利器,又是自保的法寶。“老板或許有時候是真的急用錢,財會人員應當密切配合,但前提是遵守章程。財會人員在日常也要向管理者傳遞遵守財務章程是為企業利益著想的觀念,爭取他們的理解。”此外,林建章還 建議,財會人員應盡量避免使用QQ、郵箱傳送企業的機密文件,確需使用也應當加強技術保障。同時,財會人員一旦發現自己被騙,要在第一時間報警,以便警方及時采取相應措施為企業止損。
“作為企業管理者,我們有意為基層財務人員提供更多的訓練、教育機會,幫助財務人員提升識別、防范網絡受騙的經驗和能力。在內部培訓時,我們會有意訓練財務人員識別郵箱地址后綴名,如果與原址不符,需向當事人當面核實;在電話聯系業務時,需通過其他輔助方式核實身份。同時在培訓中,企業網絡技術部門會舉辦各種講座,邀請全員參加,并在課堂中提供一些案例進行即時測試,也會用‘釣魚’軟件進行演習,檢驗財會人員能否識別其中風險。”上述成功抵御了詐騙襲擾的企業財務負責人分享了他的經驗。
網絡詐騙魔高一尺,企業和會計人更須道高一丈。特別是企業管理者,應意識到財務制度及流程的必要性,財務部門應該針對付款等業務制定更為嚴格的制度及流程,并向財會人員強調不遵守制度及流程需要承擔的責任等。
