從ATM盜領事件來省思企業內部控制與系統設計


我們傳統對於內部控制、內部稽核方式,常常是對於系統大量的作業資料而產生的一個樣貌,由電腦去挑選出來看哪一個作業環節出問題,然後去分析他然後彌補他。

但這一次ATM盜領事件,在發生的當下已經產生最大量的損失了,後面事後的分析和彌補已經沒什麼幫助了。所以現在在我們電子商務、電子金融的作業體系底下,內部控制勢必需要坎在作業體系中間。

所以我們從系統設計的角度來看,提款機來可以更安全

一個系統如果當他是一坨,設計上就會很容易出錯
我們應該把這整個系統分成兩段獨立的系統

第一段叫做『帳戶認證』

我們要去ATM提錢,要插卡、要輸入密碼,輸入金額,這件事情是使用者的介面
這個前台代表的是一個作業,工作重點就是對客戶的認證,確認他是不是這張卡的主人,輸入多少錢

但是這個系統不知道這張卡是不是有這些錢
所以認證沒問題之後,資料就要往後面送
告訴後面,這個帳戶要扣這個錢

第二段就是『吐鈔』

假設確認沒問題,帳戶有足夠的錢,
進行扣帳後,再發送一個命令給出鈔機
這個出鈔機是個相對封閉的系統,他只接受遠端傳來的命令
而命令是加密過的,理論上是無法破解的
出鈔機接受到命令,然後進行吐鈔。
atm盜領事件的內控程序探討
所以前台的ATM就有兩個獨立系統
一個是認證客戶資訊的系統
另一個是黑盒子作業,只接收遠端的吐鈔命令

這會怎麼樣?
任何一筆出鈔,都是有經過扣帳程序,才能進行
確保不管是信用卡或是金融卡,都是要先扣3000塊,才會吐3000塊
系統的複雜度可以降低,錯誤率也可以降低到某種程度,
剩下的就是卡是不是偽造的、使用者是不是本人,但這是另一件事情。

此外,由於出鈔程序已經縮小到成為很單純的動作,理論上已經不會變動
所以程序晶片化就變得可行,而其他會有變動可能的程序則保持可變
如此還能再更進一步降低風險。

看其他文章
歡迎來到MicroStep ERP系統開發與導入實務分享部落格 我們會不定期將我們為客戶實施ERP所得的經驗心得分享到這邊 並且會錄製與資訊管理、系統開發、ERP導入等相關的專題教學影片,供有興趣的朋友們共同探討。 如果想要得到在第一時間得到新文章通知,或是想要參與討論,歡迎加入我們FB粉絲團