国企财务人员被电信诈骗公司整改方案.docxVIP

国企财务人员被电信诈骗公司整改方案

针对近期某所属单位财务人员遭遇电信诈骗事件暴露出的风险防控短板，结合国企财务工作特殊性及国资委关于加强企业内控管理的相关要求，现制定系统性整改方案如下：

一、事件核心问题深度复盘

本次诈骗事件涉及财务人员通过即时通讯工具接收仿冒公司领导指令，在未核实身份的情况下违规发起两笔合计432万元的跨行转账，虽经银行紧急止付追回317万元，但仍造成115万元资金损失。经多部门联合调查，问题根源集中于四个层面：

（一）人员风险意识薄弱

涉事财务主管（从业12年）长期负责资金支付业务，自认为熟悉领导审批习惯，对新型诈骗手段认知停留在电话诈骗层面，未识别仿冒领导微信账号（头像、备注与真实账号高度相似）的异常点（如注册时间短、无历史聊天记录）；复核会计（从业3年）仅核对系统内审批流程完整性，未对领导临时变更收款账户的异常指令发起二次确认，反映出岗位人员对非面对面指令的警惕性严重不足。

（二）支付流程存在重大漏洞

现行《资金支付管理办法》规定50万元以上转账需经财务总监书面签字+系统审批，但实际操作中，财务总监因出差授权财务主管通过微信口头确认，导致双因子验证机制失效；收款账户管理模块未设置白名单强制校验功能，允许临时添加陌生账户且无人工复核节点，为诈骗分子篡改收款信息提供可乘之机。

（三）技术防护体系存在盲区

财务系统虽部署了Uke