×

返回 关闭
设置

我的内审案例(7)——IT设备管理审计发现事项

  之前的几篇案例中已经讨论过一些审计技巧,比如表面看起来是小问题,平时司空见惯甚至都不以为问题,但用审计师的质疑态度层层深挖下去;然后把整个案例调转个个,想想如果是你来经手这项业务并想从中作假该怎么做,就会发现平淡的表象下其实隐藏着不简单的问题。

  一次在对集团下属企业进行常规的审计过程中,注意到该公司IT部门采购的不少IT配件都是以个人报销的形式入账的。一年采购金额近20万元。报销人都是主管这项业务的IT设备主管A,这引起我的注意。通过进一步的凭证检查,我们汇总了如下疑点:

  l 通常情况下IT采购都应该是通过公司账户付款给指定供应商,为什么这些采购不同;

  l 这些采购的发票都来自一些不知名的小公司,均在省内但与我们子公司相隔甚远,搜索软件上也查不到店家所在地;

  l 凭证上有经理批准的采购订单,但没有收货签收单,无法确认实际采购明细。

  凭经验判断这里面有问题,但我并不想打草惊蛇。审计师发现的问题如果已经上升到对一个员工的行为操守产生质疑的话,那接下来需要进一步检查其经手的其他业务。本质上来说,这里的审计逻辑与样本测试中的“一旦发现样本有错误,应当增加审计程序、扩大样本量”是一样的。

  IT设备有进就要有出。调查发现A既负责设备采购,又负责所有的IT设备的处置报废。在这里也涉及到一个审计的经验之谈。大家可能还记得我在《我的内审案例(1)》里提到的存货舞弊。所有的涉及到企业实物资产的审计手段中,最重要的一点就是核对账目和实物之间的关系,但这也是很多审计师容易忽略的一点。很多审计师来到客户办公室就一头扎进会议室,整日的审计工作都是围绕着账簿、凭证和访谈进行,但却忘记了应该去客户的工厂车间里走一走(固定资产、存货),忽略了去财务那里把票据、公章、网银密码器等查一查(银行账户及收、付款流程,不相容职权分离),更不会想到要去人资部把所有员工的名单导出来和工资表对一对(人员结构、社保、个税)。因此就会产生我在《我的内审案例(3)》里讲到的,某四大审计团队,在工厂附近的办公楼里审了半个月,却不知道新工厂早已投产的滑稽事。

  关于IT设备的处置也同样存在账实核对的问题。淘汰的IT设备一般都需要列出清单,由IT部、财务部和其他相关部门确认审批之后,方可以从固定资产台账中核销。但大多数企业的内部控制仅到此为止,审计人员也大都以被审批过的处置清单作为审计依据。但其实更重要的是接下来的实物究竟是如何处置的。大家有兴趣的话也可以看看自己的公司如何操作,估计大多数IT部门负责人都能按照套路讲一些大致的流程出来,但真正能说清楚说具体的的人不多。

  我们从财务部获取了最近一年的两次电脑处置清单,显示一共处置了50台旧电脑。但这里仅仅指的是账面的处置,而不是实物处置。追问财务部,被告知没有参与到具体的实物处置过程中。

  因为前述的设备采购环节发现的疑点,让我不由得对旧电脑处置环节也产生了不少疑虑。也许有人会说反正在公司账上已经全额提完折旧了,对公司还有什么影响呢?我一直认为财务只是对公司业务和整体状况的众多反映形式之一,而且财务数据往往不能直接反映公司的所有情况。比如电脑折旧只是财务概念,但从公司管理角度来说,公司采购的任何电脑直到报废处置之前都是公司财产。况且电脑里保存有大量公司数据,电脑遗失会带来公司机密信息泄露的重大风险。

  对这两项潜在的审计发现的周边摸排工作结束之后,我们安排了与A的直接访谈。并且我特意让IT部门经理参加,一来他是这两个事项的审批人,也是A的上司,对业务和团队员工负有责任;二来他的级别让其提供的审计信息更有说服力;第三,因为我预见到这次访谈可能会揭开舞弊问题的一角,有部门负责人在场就是一个见证。而且作为A的直属领导那么多年,IT经理也很难撇清关系,有些事情让他们当面对质也可以防止事后串供。但因为舞弊问题还没有作实,过早介入人资部门或者法务会显得小题大做。因此权衡之后我决定带一个自己的同事,4人出席这个会议。

  落座寒暄之后,我决定先讨论采购IT配件的问题,再讨论电脑处置问题。简述当时的访谈经过如下:

  1. 问:请介绍一下这些采购IT配件的个人报销是怎么样的情况?

  答:都是京东上买的,因为不是京东自营店铺,所以发票都是不知名的店家开的。

  评:这个答案倒也合理,我对此并没有过多质疑,那就按着这个思路继续问。

2.问:当时为什么选择了这些店铺,有没有做过供应商比较?

  答:做过比较,相比之下这些店家的性价比比较高。但没有保持当时的供应商比较的文件记录。这点确实是我们做的不好,以后一定改正。

  评:没有记录就等于没做,这是企业内控的基本逻辑。但审计发现如果仅仅停留在“没有保留过程文件”这一点上就显得隔靴瘙痒,缺乏深度了。在访谈之前我们在京东上做了价格比较,发现A采购的部分配件价格偏高,但讨论价格因素从来不在审计师专业范畴内,使用部门可以随便找100个理由告诉你为什么要买贵的。因此审计师还是从我们的专业角度继续挖——支持文件。

3.问:购买这些配件用的是谁的京东账户?

  答:我自己的私人账户。

  评:饶了一两圈后直奔主题,这是我的访谈风格 A一改之前侃侃而谈,变得有点局促起来,说话也显得更小心了。

4.问:报销凭证里看不到收货单,只有发票上的总金额无法确认买了些啥。要么你把京东的采购订单打印出来看一下。

  A一时间支支吾吾说不上话来,顾左右而言他(省去1000字),在我的要求下,改口道:那是我的私人账户,我不觉得我有义务把订单拿出来。

  评:要的就是这句话,我转脸看着IT经理,意思是:你的人这样回答你怎么看?之前他一直和A一唱一和说的头头是道,现在如果还站在同一道战壕里跟我作对那就是自找苦吃了。

  IT经理对A说:即使是你的个人账户,毕竟是为公司花的钱,相关的订单拿出来看一下也是应该的。

  评:IT经理还算识时务,重要时刻知道该如何选边(自保),这个道理通过他的嘴巴说出来还能给自己留个面子。

  A答:以往的订单我已经都删除了。

  对于这一显然不合理的解释,个中缘由大家也就心知肚明了。于是IT经理打圆场让A再看看有没有办法恢复订单,或者找京东客服试试看。虽然大家都知道这种要求实际上不会得到什么结果,但作为审计我们也不想把场面弄得太难看。因为案件缘由已经查清了,就算现在松一把手审计后一起算帐也无妨。况且我还有下一个问题要问。

5.问:去年批准处置的两批电脑,后来如何报废的?

  A答:就是找园区里的供应商当废品卖掉的。卖掉前系统数据都删除了。

6.问:卖废品的钱是谁收的?账目都是怎么做的?

  答:钱好像是人资派人收的,账目财务都做好了。

    既然扯上了其他部门,我当即让同事叫来了人资和财务的老大。A大概平时遇到盘问习惯了打哈哈,没想到我会当场有所行动。一下子脸涨得通红。

    人资和财务看到会议室里的阵势,再一被问到收款做账的问题,就猜出在讨论严肃的问题。当着所有人面说没有参与过任何处置废旧电脑的活动中。

7.问:你再想想,废旧电脑如何处置的。

  答:我想起来了,去年这些电脑都还没有处置,都放在办公室的仓库里。

    审计调查就是要趁热打铁,我当场让A带着我们去仓库盘点。结果折腾了半天找出来十几台,而且因为固定资产标签已经撕掉,也无法确认这十几台就是账目上的50台中的一部分。

  接下来就可以顺理成章的把事件转交给人资和该IT经理的上级主管,经过一番流程,公司最后的处理决定是让其自己辞职。

  回过头来看整个案例,其实表面上的不合理情况只有两点:

  1. 个人为公司购买IT配件并报销,

  2. 通常的旧电脑处置操作。

  我相信这些表面的“症状”在很多公司都有,而且多数情况下甚至不会被认为是问题,但用审计的方法一步步查下去却能挖出这么大的案子。涉案金额也许并不大,但涉及到开除员工那一定是任何一家企业都不会忽视的小事件吧。

  内部审计是一项特殊的工作,它存在的最大价值之一就是发现别人发现不了的问题并推动解决。而这些别人发现不了的问题,往往就掩盖在平时我们习以为常的细节里。

新手如何学审计,看这里>>

1595人看过 5年前

全部评论(1)

请稍等,正在加载
分享
扫码下载APP 关闭

帖子回复及时提醒
听课刷题更加方便

取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友