近期媒體爭相報道的美國云計算薪酬服務提供商MyPayrollHR欺詐案引起全球商業領域的高度關注。該起欺詐案究竟因何發生?為何沒有采取適當的控制措施避免該情況的發生?這類欺詐案還會再次發生嗎?任何參與薪酬外包流程的企業和員工都應主動采取措施,以降低被欺詐的風險。
盡管關于MyPayrollHR欺詐案的具體細節仍在調查中,但這起案件的發生很大程度上歸因于其對托管銀行賬戶以及客戶和員工賬戶的資金進出管控不足,甚至幾近“零管控”。
MyPayrollHR欺詐案暴露出拙劣的信托管理導致企業、員工和股東的財務置于風險之中。即使企業將薪酬服務外包給第三方負責,但如若發生錯誤或損失,企業仍需承擔其中責任。此外,如果外包公司沒有按時繳稅,企業也會面臨被起訴的風險。
薪資是一家企業最重要的財務承諾,自然也成為了犯罪分子的主要目標。雖然云端服務使薪酬管理過程變得更具成本效益和吸引力(尤其是對中小型企業而言),但這也為欺詐者開辟了一條新的犯罪途徑。由此可見,保持警惕十分重要。
一個犯罪活動通常離不開三個因素,即動機、機會和途徑。企業只要在這三個因素上加強流程管控便可以消除潛在隱患,使犯罪分子沒有下手的機會。
無論是員工或是外部人員都有可能萌生犯罪意圖,因此,最重要的是讓犯罪分子“無機可乘”。企業需要設立制衡機制,在計算和付款環節推行多重審核措施,使所有人都無法繞過運作系統。
薪資欺詐的動機通常是個人利益。以MyPayrollHR案來看,該案犯罪動機疑為小規模的服務提供商無法抗拒輕易竊取3,500萬美元的誘惑,而這一竊取機會來自流程的缺陷。相對而言,一名資產負債表規模達數十億美元、分支機構遍及世界各地且信譽良好的薪酬伙伴,其詐欺的可能性則微乎其微。我們建議您檢查薪酬服務提供商的財務狀況,以及其獲得的行業認證和其他客戶的反饋。
TMF Group推薦的方式是將薪酬支付機制與薪酬處理過程分開,這是避免薪資詐欺的關鍵所在。我們更傾向于讓客戶保有其對本地銀行賬戶和付款的控制權。在某些司法管轄區,這更是一項法律規定。我們在完成總薪資和凈薪資的計算后會提供一份銀行付款文件(格式與加密均符合行業標準),我們的客戶可依據該文件支付員工薪資并向稅務機構繳稅。
若您選擇將薪資支付環節也外包給TMF Group,我們也有專業的獨立業務部門負責對此進行處理,薪資支付一般會通過一個國內信托賬戶完成,該賬戶受到嚴格的支付管控,以確保安全。如發生支付錯誤,該筆付款將退還至原始賬戶,而非退還給第三方賬戶(MyPayrollHR案例)。
當務之急是詢問您的薪酬管理服務提供商如何處理資金、存放資金,以及每個周期支付薪資的具體時間。
為了將固有風險降至最低,TMF Group旗下的薪酬管理服務和所有提供薪酬服務的各地辦事處均采用《鑒證業務國際準則》控制框架。如此一來,即使存在局部差異,也可以確保合規。
TMF Group為客戶提供《客戶薪資手冊》,以協助客戶制定清晰、透明且具可審計性的薪酬處理流程。而這些內容也會定期進行外部審核。
許多薪酬服務外包商都扮演著“整合者”的角色,即將服務再次外包給一系列第三方提供商,尤其是涉及多個司法管轄區的服務合同。但這無疑降低了整個供應鏈的透明度以及外包商對供應鏈的控制,從而為欺詐行為創造了機會。與之不同的是,TMF Group在全球超過80個司法管轄區均設有直營辦事處,擁有7,800余名本地專家,可為客戶提供人力資源與薪酬管理、會計與稅務合規,企業秘書等一站式服務,有效規避潛在風險,讓客戶的營運無后顧之憂。
隨著越來越多的商業服務轉移至云端模式,人們或許會認為科技可以克服所有關于高效增長和成本控制的挑戰。然而,所謂“水能載舟,亦能覆舟”,科技雖然可以協助降低財務風險,但換個角度看,財務風險亦有可能因科技而被放大,這其中常常涉及人為因素。因此,您必須真正了解風險,并且制定縝密的流程和嚴格的管控,才能最大程度降低風險。