如何避免落入薪资欺诈陷阱

尽管关于MyPayrollHR欺诈案的具体细节仍在调查中，但这起案件的发生很大程度上归因于其对托管银行账户以及客户和员工账户的资金进出管控不足，甚至几近“零管控”。

MyPayrollHR欺诈案暴露出拙劣的信托管理导致企业、员工和股东的财务置于风险之中。即使企业将薪酬服务外包给第三方负责，但如若发生错误或损失，企业仍需承担其中责任。此外，如果外包公司没有按时缴税，企业也会面临被起诉的风险。

薪资是一家企业最重要的财务承诺，自然也成为了犯罪分子的主要目标。虽然云端服务使薪酬管理过程变得更具成本效益和吸引力（尤其是对中小型企业而言），但这也为欺诈者开辟了一条新的犯罪途径。由此可见，保持警惕十分重要。

一个犯罪活动通常离不开三个因素，即动机、机会和途径。企业只要在这三个因素上加强流程管控便可以消除潜在隐患，使犯罪分子没有下手的机会。

无论是员工或是外部人员都有可能萌生犯罪意图，因此，最重要的是让犯罪分子“无机可乘”。企业需要设立制衡机制，在计算和付款环节推行多重审核措施，使所有人都无法绕过运作系统。

薪资欺诈的动机通常是个人利益。以MyPayrollHR案来看，该案犯罪动机疑为小规模的服务提供商无法抗拒轻易窃取3,500万美元的诱惑，而这一窃取机会来自流程的缺陷。相对而言，一名资产负债表规模达数十亿美元、分支机构遍及世界各地且信誉良好的薪酬伙伴，其诈欺的可能性则微乎其微。我们建议您检查薪酬服务提供商的财务状况，以及其获得的行业认证和其他客户的反馈。

TMF Group推荐的方式是将薪酬支付机制与薪酬处理过程分开，这是避免薪资诈欺的关键所在。我们更倾向于让客户保有其对本地银行账户和付款的控制权。在某些司法管辖区，这更是一项法律规定。我们在完成总薪资和净薪资的计算后会提供一份银行付款文件（格式与加密均符合行业标准），我们的客户可依据该文件支付员工薪资并向税务机构缴税。

若您选择将薪资支付环节也外包给TMF Group，我们也有专业的独立业务部门负责对此进行处理，薪资支付一般会通过一个国内信托账户完成，该账户受到严格的支付管控，以确保安全。如发生支付错误，该笔付款将退还至原始账户，而非退还给第三方账户（MyPayrollHR案例）。

当务之急是询问您的薪酬管理服务提供商如何处理资金、存放资金，以及每个周期支付薪资的具体时间。

为了将固有风险降至最低，TMF Group旗下的薪酬管理服务和所有提供薪酬服务的各地办事处均采用《鉴证业务国际准则》控制框架。如此一来，即使存在局部差异，也可以确保合规。

TMF Group为客户提供《客户薪资手册》，以协助客户制定清晰、透明且具可审计性的薪酬处理流程。而这些内容也会定期进行外部审核。

许多薪酬服务外包商都扮演着“整合者”的角色，即将服务再次外包给一系列第三方提供商，尤其是涉及多个司法管辖区的服务合同。但这无疑降低了整个供应链的透明度以及外包商对供应链的控制，从而为欺诈行为创造了机会。与之不同的是，TMF Group在全球超过80个司法管辖区均设有直营办事处，拥有7,800余名本地专家，可为客户提供人力资源与薪酬管理、会计与税务合规，企业秘书等一站式服务，有效规避潜在风险，让客户的营运无后顾之忧。

随着越来越多的商业服务转移至云端模式，人们或许会认为科技可以克服所有关于高效增长和成本控制的挑战。然而，所谓“水能载舟，亦能覆舟”，科技虽然可以协助降低财务风险，但换个角度看，财务风险亦有可能因科技而被放大，这其中常常涉及人为因素。因此，您必须真正了解风险，并且制定缜密的流程和严格的管控，才能最大程度降低风险。