四季酒店有前會計藉職權之便,在4年間竊取酒店合共2,643萬元。(資料圖片)
在自己的職業生涯中,到目前為止超過一半時間從事審計工作,當中遇過不少「穿櫃桶底」個案,包括欺詐、報大數、做假帳、挪用公款等。所用的招數不外乎開假發票、竄改單據、誇大報銷金額、冒認簽名等等。其實這些都是極愚蠢的行為,因為大多數證據都確鑿地留存著而且追查得到,一旦被發現就難逃罪責,最近四季酒店會計偷竊一事就是好例子。
翻查該案件的判案書,被告負責酒店的供應商支付流程。他藉職權之便在4年間竊取酒店合共2,643萬元。犯案手法也相當笨拙而且明目張膽,就是開支票給自己的銀行戶口,以及為自己的信用卡還款。為了掩飾罪行,被告冒簽支票簽名、在會計系統中輸入虛假付款記錄和竊改收款人名字,以及編製虛假的每月應付交易清單。說笨拙,因為這些做假證據全部都留有線索可以追查得到,被發現只是時間問題。就好像這案件,酒店職員發現一張49萬元的支票似乎轉到被告的銀行戶口,經調查後才揭發事件。
按性質分類,內部控制可以分為三大類,包括預防性、偵測性和矯正性。單以判案書內容判斷,酒店的支付流程在預防性內控方面明顯不足。例如會計人員聘用,其實被告早有兩次偷竊前科,一次在入職酒店前,另一次更在任職酒店會計期間發生。被告擁有會計學位,畢業後曾在會計師行任職審計員。可是,之後突然轉到酒店做侍應,還任用被告負責應付帳和支付流程,背景調查似乎不足。當然,社會應給予更生人士工作機會,但在崗位調配時應該注意,特別是涉及大額付款的支付流程,還是避免為佳。又例如被告開支票為自己還卡數,根據判案書內容顯示,酒店初時不以為然,因為相關信用卡公司也是酒店日常營運支出的供應商。不過,若支票簽名時時同時付上月結單作憑證,就能降低做假機會。
值得慶幸的是,酒店能夠發現支票轉到被告銀行戶口,證明其偵測性內控有效。當然,4年才被發現是遲了點,但至少查得出來。至於矯正性控制,相信酒店經此案後會採取措施進行修正,以避面同類事情發生。
純粹經驗分享,理論上預防性控制的效果最好,因為能夠防患於未然。不過,實際上我們不能完全依賴它,不時要配以偵測性控制來監測,檢查預防性控制是否有效。另外,如果實施預防性控制的成本太高而不合符成本效益,我們就需要考慮改用偵測性控制來代替。舉個簡單例子,公司備有小額現金供日常支付用途,除了規定現金必須鎖在抽屜外,支付前也必須獲得經理書面審批,這就是預防性控制。可是,依賴這兩個控制我們無法確定現金是否齊全,所以需要配以偵測性的不定期突擊盤點,才能確保預防性控制有效。
奉勸所有會計從業者,會計好歹也是一門專業,學習成本不低。因為一時貪念而鋌而走險,毁了前程又影響一生,不值得吧?