收银系统设计缺陷：收银机成“印钞机”

　　案例

　　安某是某美食城的收银员。顾客到这家美食城吃饭，要先到收银台上预付现金，然后拿到一张美食卡，吃完饭以后刷卡结账，没花完的钱当场退付现金，收银台上有两台电脑收银刷卡机。

　　顾客结账时，如果先在两台收银刷卡机的其中一台机器上进行退款操作，在退款操作的最后一步需要确认时，先不点击确认键，然后再拿这张美食卡在另外一台刷卡机上进行同样的退款操作，最后两台机器都点击确认，就会出现这样的局面：吃了一顿饭，结了两次退款，一次是顾客应结的实际退额，另一次“同额款额”就退到了收银员的腰包。

　　安某就是重复点击电脑键盘的退款确认键，实施套取现金犯罪的，比如顾客先预付100元，实际消费30元，退款时给顾客退了70元，另外又有一笔的70元也退出来了，就被重复点击确认键的安某占有了。

　　“学会用卡套钱，这个方法是一个离职好友悄悄透露给我的。”安某说。22岁的安某出身农村，一直渴望多赚钱改变未来的生活。来该美食城当收银员后，每月2 000多元的工资还不够她购衣服买化妆品的零花钱，再加上做收银员老是算错账，如果账对不上的话，她就得用自己的钱给补上。2013年初，安某在和一个叫何某的女孩聊天说起错账的事时，何某告诉了她有一个可以把错账的钱给补上，不用自己赔钱的办法，即用卡套钱。不过，何某跟安某说过这个方法之后不到一个月就因公司裁员给裁掉了。

　　2013年7月的一天，因为收银台错账太厉害，自己赔钱太多，安某就想起了何某说的办法，加上安某很早以前就知道另一台收银机的密码，于是她就大胆尝试用这个办法多退了100多块钱装进了自己的腰包。

　　初试身手就尝到甜头的安某，发现并没有引起公司人员和消费者的注意，自以为做得天衣无缝，于是就开始每天都进行同样的操作，少的时候每天多退几百块钱，多的时候每天可以多退一两千。这些退出来的钱，全都源源不断地进入了自己的“荷包”。

　　安某之所以作案得以顺利实施，除了收银系统本身存在漏洞之外还与美食城收银处监控设备不能正常使用有关联。据了解，收银处的监控设备早在2013年时就已经损坏无法继续使用了。

　　2014年4月28日，美食城在盘账时发现巨额账目异常，并且问题就出在由安某担任收银员的收银机上。通过进一步核查，发现安某利用职务便利将营业款282万余元非法占为己有。

　　案例评述

　　收银员利用收银机截留营业款的案例屡见不鲜，所存在的漏洞也主要与收银系统的设计缺陷有关。根据本案的描述，收银系统的设计缺陷是直接导致案件发生的根本原因，但是，收银员能够在半年多的时间内截留公司280余万元，也暴露出该美食城不少其他内控缺陷。

　　（一）收银机系统存在设计缺陷，导致收银机俨然成为“印钞机”

　　案例中营业款被截留的方式其实非常简单，将同一张美食卡在2台不同的收银机上重复结账，并先后点击确认键，系统将会进行两次结账而重复返还多余的预付现金，这些多返还的现金就跟印钞机印刷的现金一样，源源不断地流进了收银员的“荷包”中。这属于明显的系统设计缺陷。

　　笔者认为：首先，企业在选择信息系统时，应选择已为同行业其他企业开发过类似需求系统的供应商，如此可以在很大程度上保证开发的成功率、降低开发成本以及系统存在漏洞的风险。其次，企业在引入系统时，应当针对该系统进行全面的上线前测试和检查，确保系统无论是从功能、系统漏洞等多方面均无问题。最后，企业也可以聘请信息系统审计人员对上线的系统进行审计和评估，从而将系统的设计风险降到最低。

　　（二）未定期进行账目盘点，导致迟迟未能发现美食城异常账目

　　通过案例细节可知，安某于2013年7月首次截留营业款，而美食城于2014年4月进行盘账时才发现巨额账目异常。据此，我们可以推测，在长达9个月的时间内，该美食城都未进行过一次账目盘点。

　　对于卖场、美食城、超市等零售型的企业来说，日常运营中主要会通过现金进行结算，如果现金收款管理十分粗放的话，营业款将很容易被截留，给公司带来较大的经济损失。

　　笔者建议，该公司应当将营业款的盘点工作常态化，每天在营业结束时，都能由2名以上非出纳人员对当天的营业款与收银系统中数据进行相互核对。每月末，能够将当月的收银系统数据导出，查看现金的进出记录，并与各商家进行核账，确保商家统计的收入数据总额与实际收款金额保持一致。

　　（三）收银机的密码管理随意，导致收银员可同时操作2台收银机

　　据安某交代，其很早以前就知道了另外一台收银机的密码，能够轻松进入另一台收银机的收银系统，这也为其作案提供了便利。当然，这也是很多企业员工在日常工作中容易疏忽的要点。

　　以下列举一些企业员工密码管理不慎的现象：（1）由于工作不便而将账户、电脑密码透露给自己信任的同事，事后也没有进行密码的更改；（2）长时间的使用同一个密码或使用诸如生日、工号等作为密码；（3）为便于记忆，直接将密码记录在显要位置。

　　这些现象都可能在日常工作中被疏忽，导致密码外泄，从而致使不必要的麻烦。我们建议，公司应加强宣传，增强员工密码保管意识。

　　文 吴颖杰、陈皓