2013年6月,北京某百貨公司財(cái)務(wù)人員核對(duì)賬目時(shí)發(fā)現(xiàn)其公司發(fā)行的購(gòu)物充值卡出現(xiàn)金額異常巨大的退貨操作,調(diào)查后發(fā)現(xiàn)公司收銀領(lǐng)班胡某利用公司收銀系統(tǒng)中辦理退貨服務(wù)的系統(tǒng) 漏洞 ,兩年間共侵占公司營(yíng)業(yè)收入五百多萬(wàn)元。
據(jù)胡某回憶,2011年7月有一次她正在給客戶辦理退款業(yè)務(wù)時(shí)電腦突然死機(jī),退款業(yè)務(wù)雖然辦理成功但數(shù)據(jù)并沒有上傳系統(tǒng),就因?yàn)檫@次偶然的機(jī)會(huì)胡某隨即動(dòng)了歪心思。幾天后,胡某找到一張廢棄購(gòu)物卡,將1 000元退到這張購(gòu)物卡內(nèi),并迅速在電腦中刪除相關(guān)數(shù)據(jù)。胡某發(fā)現(xiàn)此后幾天核算部并沒發(fā)現(xiàn)這筆錯(cuò)賬。一個(gè)月后,胡某再次以同樣手法試探性地分兩次轉(zhuǎn)出兩個(gè)5 000元,并以9.4折的價(jià)錢賣給“黃牛”。這三筆異常退款直到當(dāng)年年底也沒被商場(chǎng)發(fā)現(xiàn),胡某的膽子這才大了起來(lái)。進(jìn)入2013年后,她開始瘋狂作案,僅這年5月就退款209萬(wàn)元,并用侵占來(lái)的錢在郊區(qū)購(gòu)置了三套房產(chǎn)。
經(jīng)商場(chǎng)方調(diào)查,首次發(fā)生購(gòu)物卡異常退款情況是在2011年7月,金額是1 000元,與胡某回憶一致。統(tǒng)計(jì)結(jié)果顯示,2011年7月至2013年5月胡某在擔(dān)任百貨公司收銀員領(lǐng)班期間,利用商場(chǎng)計(jì)算機(jī)系統(tǒng) 漏洞 ,通過辦理虛假退貨將資金轉(zhuǎn)入廢棄購(gòu)物卡并從“黃牛”處套現(xiàn)的方式共非法侵占576萬(wàn)元。
本案例中,胡某通過收銀系統(tǒng)進(jìn)行辦理退貨,在短短22個(gè)月侵吞錢款達(dá)576萬(wàn)元,平均每個(gè)月26萬(wàn)元,平均每天8 700余元,如此大的金額,發(fā)生在一家商場(chǎng)一個(gè)收銀員身上,持續(xù)了近兩年時(shí)間而沒有被發(fā)覺,可見該企業(yè)在管理方面存在很大 漏洞 。這主要體現(xiàn)在以下幾個(gè)方面:
(一)收銀系統(tǒng)引入測(cè)試不嚴(yán)謹(jǐn),存在重大設(shè)計(jì)缺陷。收銀員能在退款信息未成功上傳內(nèi)部核算系統(tǒng)的情況下能辦理購(gòu)物卡退款,說(shuō)明收銀系統(tǒng)存在著重大的設(shè)計(jì)缺陷。
目前社會(huì)上的各商場(chǎng)、超市以及零售批發(fā)的賣場(chǎng)普遍都使用了收銀系統(tǒng),該系統(tǒng)的開發(fā)商也是各種各樣,參差不齊。而人們由于缺乏對(duì)信息系統(tǒng)安全性的基本認(rèn)知,大多認(rèn)為信息系統(tǒng)是便捷的、安全的、可靠的,殊不知信息系統(tǒng)帶來(lái)的不僅僅是方便,伴隨而來(lái)的也可能是巨大的威脅。如果在引入信息系統(tǒng)時(shí)未能對(duì)系統(tǒng)的安全性進(jìn)行充分測(cè)試,那引入的系統(tǒng)就可能潛藏“不安全”因素,在日常使用過程中被“有心人”察覺后并加以利用,就必然會(huì)給單位帶來(lái)?yè)p失。再加之系統(tǒng)以外的管控不嚴(yán)格,該損失就會(huì)被放大N倍。本案例就是一個(gè)很典型也很深刻的例證。
對(duì)市場(chǎng)不成熟的產(chǎn)品或針對(duì)企業(yè)自身需求做過深度開發(fā)的系統(tǒng)產(chǎn)品,在引入時(shí)對(duì)于安全性的全面測(cè)試就顯得尤為重要,其中故障測(cè)試就應(yīng)包含在內(nèi)。本案例中的胡某發(fā)現(xiàn)設(shè)備故障帶來(lái)的“賺錢契機(jī)”就反映出該商場(chǎng)在引入收銀系統(tǒng)時(shí)未對(duì)系統(tǒng)安全性進(jìn)行檢測(cè),起碼也是測(cè)試不嚴(yán)謹(jǐn)。因此筆者建議,各單位希望通過引入系統(tǒng)帶來(lái)便捷性的同時(shí),也能高度重視系統(tǒng)的安全性,主要應(yīng)關(guān)注以下幾點(diǎn):
(1)引入市場(chǎng)較為成熟的系統(tǒng),如方便的話可先去已使用該系統(tǒng)的單位進(jìn)行實(shí)地考察,了解系統(tǒng)的使用情況;
(2)引入非成熟系統(tǒng)或確需進(jìn)行二次開發(fā)的系統(tǒng),引入方在上線測(cè)試時(shí)要盡量聘請(qǐng)有檢測(cè)實(shí)力的第三方機(jī)構(gòu)進(jìn)行測(cè)試,如此可以有效保障系統(tǒng)的使用安全,防止系統(tǒng)開發(fā)單位有意或無(wú)意的設(shè)置系統(tǒng) 漏洞 。
此外,對(duì)收銀員在電腦系統(tǒng)內(nèi)的修改權(quán)限也需進(jìn)一步控制,絕不允許收銀員即使是領(lǐng)班能隨意刪除電腦內(nèi)任何已生成數(shù)據(jù)。
(二)退貨流程不規(guī)范,未實(shí)際退貨就能辦理退款。
一般商場(chǎng)或超市的退貨,都要求先辦理退貨再辦理退款。這首先要求退回貨物的接受人員不能是收銀人員,而起碼應(yīng)當(dāng)是實(shí)物管理人員,這兩者應(yīng)做到絕對(duì)的分離。貨物的接受人員在收到貨物后應(yīng)仔細(xì)檢查包裝、商標(biāo)等的完整性,以保證可以進(jìn)行二次銷售,如因質(zhì)量問題發(fā)生退貨的,應(yīng)按廠家要求填寫質(zhì)量問題記錄或其他。收銀人員應(yīng)在見到收貨人員的簽字后方可辦理退款手續(xù)。
在本案例中,我們無(wú)法看到該商場(chǎng)的退貨事宜經(jīng)過了上述流程,即先需收貨人員驗(yàn)收簽字確認(rèn)后才能辦理退款,且該退貨小票也未能單獨(dú)保管并上交。這就為收銀人員隨意退款帶來(lái)了很大的便捷,因?yàn)闊o(wú)其他人員對(duì)其進(jìn)行約束。更為安全和嚴(yán)格的控制應(yīng)該是,辦理退款手續(xù)由收銀員發(fā)起,收銀員領(lǐng)班進(jìn)行復(fù)核后通過刷卡、指紋或其他方式進(jìn)行授權(quán)后方可辦理。當(dāng)然也可以由收銀員將退貨單據(jù)統(tǒng)一收好后,交由中后臺(tái)統(tǒng)一辦理。
(三)退款路徑不控制,廢卡還能隨意接受退款。
在本案例中,胡某隨意找了若干廢卡,就將退款打至這些廢卡后再次出售。這是對(duì)退款路徑的控制不夠嚴(yán)格,才給予了胡某這樣的可趁之機(jī)。一般的商場(chǎng)或超市發(fā)生退貨,都會(huì)明確告訴買家,退款是按照當(dāng)時(shí)購(gòu)買商品的付款路徑“原路退回”,即付現(xiàn)金的退還現(xiàn)金,刷銀行卡的退還至原銀行卡,刷購(gòu)物卡的退還至購(gòu)物卡。如購(gòu)物卡丟失,則應(yīng)由中后臺(tái)辦理一張新購(gòu)物卡退還至客戶。如此可以有效防范收銀人員隨意退款的現(xiàn)象。
(四)商場(chǎng)庫(kù)存商品日常盤點(diǎn)工作薄弱。
時(shí)隔22個(gè)月,發(fā)生了如此巨額的損失后商場(chǎng)方才察覺,我們有理由相信商場(chǎng)存貨日常盤點(diǎn)工作極其薄弱,還有很大的改進(jìn)空間。我們認(rèn)為該商場(chǎng)未足夠重視庫(kù)存商品財(cái)務(wù)賬、倉(cāng)庫(kù)實(shí)物賬與倉(cāng)庫(kù)實(shí)物三者間的核對(duì)工作。柜員在日常工作中對(duì)于在銷售時(shí)發(fā)現(xiàn)的賬實(shí)不符的現(xiàn)象也未及時(shí)上報(bào)、調(diào)查,導(dǎo)致胡某的行為未被即使發(fā)現(xiàn)。所以商場(chǎng)定期(每月)組織盤貨是十分必要的。
據(jù)胡某回憶,2011年7月有一次她正在給客戶辦理退款業(yè)務(wù)時(shí)電腦突然死機(jī),退款業(yè)務(wù)雖然辦理成功但數(shù)據(jù)并沒有上傳系統(tǒng),就因?yàn)檫@次偶然的機(jī)會(huì)胡某隨即動(dòng)了歪心思。幾天后,胡某找到一張廢棄購(gòu)物卡,將1 000元退到這張購(gòu)物卡內(nèi),并迅速在電腦中刪除相關(guān)數(shù)據(jù)。胡某發(fā)現(xiàn)此后幾天核算部并沒發(fā)現(xiàn)這筆錯(cuò)賬。一個(gè)月后,胡某再次以同樣手法試探性地分兩次轉(zhuǎn)出兩個(gè)5 000元,并以9.4折的價(jià)錢賣給“黃牛”。這三筆異常退款直到當(dāng)年年底也沒被商場(chǎng)發(fā)現(xiàn),胡某的膽子這才大了起來(lái)。進(jìn)入2013年后,她開始瘋狂作案,僅這年5月就退款209萬(wàn)元,并用侵占來(lái)的錢在郊區(qū)購(gòu)置了三套房產(chǎn)。
經(jīng)商場(chǎng)方調(diào)查,首次發(fā)生購(gòu)物卡異常退款情況是在2011年7月,金額是1 000元,與胡某回憶一致。統(tǒng)計(jì)結(jié)果顯示,2011年7月至2013年5月胡某在擔(dān)任百貨公司收銀員領(lǐng)班期間,利用商場(chǎng)計(jì)算機(jī)系統(tǒng) 漏洞 ,通過辦理虛假退貨將資金轉(zhuǎn)入廢棄購(gòu)物卡并從“黃牛”處套現(xiàn)的方式共非法侵占576萬(wàn)元。
本案例中,胡某通過收銀系統(tǒng)進(jìn)行辦理退貨,在短短22個(gè)月侵吞錢款達(dá)576萬(wàn)元,平均每個(gè)月26萬(wàn)元,平均每天8 700余元,如此大的金額,發(fā)生在一家商場(chǎng)一個(gè)收銀員身上,持續(xù)了近兩年時(shí)間而沒有被發(fā)覺,可見該企業(yè)在管理方面存在很大 漏洞 。這主要體現(xiàn)在以下幾個(gè)方面:
(一)收銀系統(tǒng)引入測(cè)試不嚴(yán)謹(jǐn),存在重大設(shè)計(jì)缺陷。收銀員能在退款信息未成功上傳內(nèi)部核算系統(tǒng)的情況下能辦理購(gòu)物卡退款,說(shuō)明收銀系統(tǒng)存在著重大的設(shè)計(jì)缺陷。
目前社會(huì)上的各商場(chǎng)、超市以及零售批發(fā)的賣場(chǎng)普遍都使用了收銀系統(tǒng),該系統(tǒng)的開發(fā)商也是各種各樣,參差不齊。而人們由于缺乏對(duì)信息系統(tǒng)安全性的基本認(rèn)知,大多認(rèn)為信息系統(tǒng)是便捷的、安全的、可靠的,殊不知信息系統(tǒng)帶來(lái)的不僅僅是方便,伴隨而來(lái)的也可能是巨大的威脅。如果在引入信息系統(tǒng)時(shí)未能對(duì)系統(tǒng)的安全性進(jìn)行充分測(cè)試,那引入的系統(tǒng)就可能潛藏“不安全”因素,在日常使用過程中被“有心人”察覺后并加以利用,就必然會(huì)給單位帶來(lái)?yè)p失。再加之系統(tǒng)以外的管控不嚴(yán)格,該損失就會(huì)被放大N倍。本案例就是一個(gè)很典型也很深刻的例證。
對(duì)市場(chǎng)不成熟的產(chǎn)品或針對(duì)企業(yè)自身需求做過深度開發(fā)的系統(tǒng)產(chǎn)品,在引入時(shí)對(duì)于安全性的全面測(cè)試就顯得尤為重要,其中故障測(cè)試就應(yīng)包含在內(nèi)。本案例中的胡某發(fā)現(xiàn)設(shè)備故障帶來(lái)的“賺錢契機(jī)”就反映出該商場(chǎng)在引入收銀系統(tǒng)時(shí)未對(duì)系統(tǒng)安全性進(jìn)行檢測(cè),起碼也是測(cè)試不嚴(yán)謹(jǐn)。因此筆者建議,各單位希望通過引入系統(tǒng)帶來(lái)便捷性的同時(shí),也能高度重視系統(tǒng)的安全性,主要應(yīng)關(guān)注以下幾點(diǎn):
(1)引入市場(chǎng)較為成熟的系統(tǒng),如方便的話可先去已使用該系統(tǒng)的單位進(jìn)行實(shí)地考察,了解系統(tǒng)的使用情況;
(2)引入非成熟系統(tǒng)或確需進(jìn)行二次開發(fā)的系統(tǒng),引入方在上線測(cè)試時(shí)要盡量聘請(qǐng)有檢測(cè)實(shí)力的第三方機(jī)構(gòu)進(jìn)行測(cè)試,如此可以有效保障系統(tǒng)的使用安全,防止系統(tǒng)開發(fā)單位有意或無(wú)意的設(shè)置系統(tǒng) 漏洞 。
此外,對(duì)收銀員在電腦系統(tǒng)內(nèi)的修改權(quán)限也需進(jìn)一步控制,絕不允許收銀員即使是領(lǐng)班能隨意刪除電腦內(nèi)任何已生成數(shù)據(jù)。
(二)退貨流程不規(guī)范,未實(shí)際退貨就能辦理退款。
一般商場(chǎng)或超市的退貨,都要求先辦理退貨再辦理退款。這首先要求退回貨物的接受人員不能是收銀人員,而起碼應(yīng)當(dāng)是實(shí)物管理人員,這兩者應(yīng)做到絕對(duì)的分離。貨物的接受人員在收到貨物后應(yīng)仔細(xì)檢查包裝、商標(biāo)等的完整性,以保證可以進(jìn)行二次銷售,如因質(zhì)量問題發(fā)生退貨的,應(yīng)按廠家要求填寫質(zhì)量問題記錄或其他。收銀人員應(yīng)在見到收貨人員的簽字后方可辦理退款手續(xù)。
在本案例中,我們無(wú)法看到該商場(chǎng)的退貨事宜經(jīng)過了上述流程,即先需收貨人員驗(yàn)收簽字確認(rèn)后才能辦理退款,且該退貨小票也未能單獨(dú)保管并上交。這就為收銀人員隨意退款帶來(lái)了很大的便捷,因?yàn)闊o(wú)其他人員對(duì)其進(jìn)行約束。更為安全和嚴(yán)格的控制應(yīng)該是,辦理退款手續(xù)由收銀員發(fā)起,收銀員領(lǐng)班進(jìn)行復(fù)核后通過刷卡、指紋或其他方式進(jìn)行授權(quán)后方可辦理。當(dāng)然也可以由收銀員將退貨單據(jù)統(tǒng)一收好后,交由中后臺(tái)統(tǒng)一辦理。
(三)退款路徑不控制,廢卡還能隨意接受退款。
在本案例中,胡某隨意找了若干廢卡,就將退款打至這些廢卡后再次出售。這是對(duì)退款路徑的控制不夠嚴(yán)格,才給予了胡某這樣的可趁之機(jī)。一般的商場(chǎng)或超市發(fā)生退貨,都會(huì)明確告訴買家,退款是按照當(dāng)時(shí)購(gòu)買商品的付款路徑“原路退回”,即付現(xiàn)金的退還現(xiàn)金,刷銀行卡的退還至原銀行卡,刷購(gòu)物卡的退還至購(gòu)物卡。如購(gòu)物卡丟失,則應(yīng)由中后臺(tái)辦理一張新購(gòu)物卡退還至客戶。如此可以有效防范收銀人員隨意退款的現(xiàn)象。
(四)商場(chǎng)庫(kù)存商品日常盤點(diǎn)工作薄弱。
時(shí)隔22個(gè)月,發(fā)生了如此巨額的損失后商場(chǎng)方才察覺,我們有理由相信商場(chǎng)存貨日常盤點(diǎn)工作極其薄弱,還有很大的改進(jìn)空間。我們認(rèn)為該商場(chǎng)未足夠重視庫(kù)存商品財(cái)務(wù)賬、倉(cāng)庫(kù)實(shí)物賬與倉(cāng)庫(kù)實(shí)物三者間的核對(duì)工作。柜員在日常工作中對(duì)于在銷售時(shí)發(fā)現(xiàn)的賬實(shí)不符的現(xiàn)象也未及時(shí)上報(bào)、調(diào)查,導(dǎo)致胡某的行為未被即使發(fā)現(xiàn)。所以商場(chǎng)定期(每月)組織盤貨是十分必要的。
樂發(fā)網(wǎng)超市批發(fā)網(wǎng)提供超市貨源信息,超市采購(gòu)進(jìn)貨渠道。超市進(jìn)貨網(wǎng)提供成都食品批發(fā),日用百貨批發(fā)信息、微信淘寶網(wǎng)店超市采購(gòu)信息和超市加盟信息.打造國(guó)內(nèi)超市采購(gòu)商與批發(fā)市場(chǎng)供應(yīng)廠商搭建網(wǎng)上批發(fā)市場(chǎng)平臺(tái),是全國(guó)批發(fā)市場(chǎng)行業(yè)中電子商務(wù)權(quán)威性網(wǎng)站。
本文內(nèi)容整合網(wǎng)站:百度百科、知乎、淘寶平臺(tái)規(guī)則
本文來(lái)源: 【警惕】這個(gè)漏洞讓商場(chǎng)損失576萬(wàn)元
