💡 核心觀點
內控查核最重視「凡走過必留痕跡」。在薪工循環中,每一筆加班費的增減、每一位員工的調薪紀錄,都必須具備明確的申請、審核與系統自動生成的 Log。
一、什麼是不可竄改性?
傳統 Excel 作業最大的問題在於「數據可以被隨意修改且不留紀錄」。券商審查時,最怕看到薪資明細與打卡紀錄對不起來,或者薪資總額與所得申報金額不符。系統必須強制紀錄:誰在何時、為什麼修改了這筆數據。
二、權限分離 (Segregation of Duties)
- 人事專員:維護員工資料、職銜、合約。
- 出勤管理者:審核打卡紀錄、異常排班處理(不可見薪資)。
- 計薪者:進行最終發薪運算與匯出媒體檔(不可修改原始出勤)。