【大咖分享】内审威力——IT采购舞弊现形记
一次在对集团下属企业进行常规的审计过程中,我注意到该公司IT部门采购的不少IT配件都是以个人报销的形式入账的,一年采购金额近20万元。并且报销人都是主管这项业务的IT设备主管A,这引起我的注意。通过进一步的凭证检查,我们汇总了如下疑点:
1.通常情况下IT采购都应该是通过公司账户付款给指定供应商,为什么这些采购不同?
2.这些采购的发票都来自一些不知名的小公司,虽均在省内但与我们子公司相隔甚远,搜索软件上也查不到店家所在地;
3.凭证上有经理批准的采购订单,但没有收货签收单,无法确认实际采购明细。
凭经验判断这其中肯定有问题,但我并不想打草惊蛇。审计师发现的问题如果已经上升到对一个员工的行为操守产生质疑的话,那接下来需要进一步检查其经手的其他业务。本质上来说,这里的审计逻辑与样本测试中的“一旦发现样本有错误,应当增加审计程序、扩大样本量”是同理的。
IT设备有进就要有出。在调查中我们发现主管A既负责设备采购,又负责所有IT设备的处置报废。在这里又涉及到一个审计的经验之谈——大家可能还记得我在《我的内审案例(1)》里提到的存货舞弊。所有涉及到企业实物资产的审计手段中,最重要的一点就是核对账目和实物之间的关系,但这恰恰是很多审计师都容易忽略的一点。
很多审计师来到客户办公室就一头扎进会议室,整日的审计工作都是围绕着账簿、凭证和访谈进行,但却忘记了应该去客户的工厂车间里走一走(固定资产、存货),忽略了去财务那里把票据、公章、网银密码器等查一查(银行账户及收、付款流程,不相容职权分离),更不会想到要去人资部把所有员工的名单导出来和工资表对一对(人员结构、社保、个税)。因此就会产生我在《我的内审案例(3)》里讲到的,某四大审计团队,在工厂附近的办公楼里审了半个月,却不知道新工厂早已投产的滑稽事。
1疑点追踪
关于IT设备的处置也同样存在账实核对的问题,淘汰的IT设备一般都需要列出清单,由IT部、财务部和其他相关部门确认审批之后,方可以从固定资产台账中核销。一般大多数企业的内部控制仅到此为止,审计人员也大都以被审批过的处置清单作为审计依据,但其实更重要的是接下来的实物究竟是如何处置的。大家有兴趣的话也可以了解一下自己的公司如何操作,估计大多数IT部门负责人都能按照套路讲一些大致的流程出来,但真正能说清楚说具体的人却不多。
我们从财务部获取了最近一年的两次电脑处置清单,显示一共处置了50台旧电脑。但这里仅仅指的是账面的处置,而不是实物处置,追问财务部时,却被告知其没有参与到具体的实物处置过程中。
因为前述的设备采购环节发现的疑点,让我不由得对旧电脑处置环节也产生了不少疑惑。也许有人会说反正在公司账上已经全额提完折旧了,对公司还有什么影响呢?在我看来,财务只是对公司业务和整体状况的众多反映形式之一,而且财务数据往往不能完全反映公司的所有情况。比如电脑折旧只是财务概念,但从公司管理角度来说,公司采购的任何电脑直到报废处置之前都是公司财产。况且电脑里保存有大量的公司数据,电脑遗失会带来公司机密信息泄露的重大风险。
对这两项潜在的审计发现的周边摸排工作结束之后,我们安排了与A的直接访谈。并且我特意让IT部门经理参加,一来他是这两个事项的审批人,也是A的上司,对业务和团队员工负有责任;二来他的级别让其提供的审计信息更有说服力;第三,因为我预见到这次访谈可能会揭开舞弊问题的一角,有部门负责人在场就是一个见证。而且作为A的直属领导那么多年,IT经理也很难撇清关系,有些事情让他们当面对质也可以防止事后串供。但因为舞弊问题还没有作实,过早介入人资部门或者法务会显得小题大做,因此在权衡之后我决定带一个自己的同事,一共4人出席这个会议。
2访谈论证
落座寒暄之后,我们决定先讨论采购IT配件的问题,再讨论电脑处置问题。当时的访谈经过简述如下:
问:请介绍一下这些采购IT配件的个人报销是怎样的情况?
答:都是京东上买的,因为不是京东自营店铺,所以发票都是不知名的店家开的。
评:这个答案倒也合理,我对此并没有过多质疑,那就按着这个思路继续问。
问:当时为什么选择了这些店铺,有没有做过供应商比较?
答:做过比较,相比之下这些店家的性价比比较高。但没有保留当时的供应商比较的文件记录。这点确实是我们做的不好,以后一定改正。
评:没有记录就等于没做,这是企业内控的基本逻辑。但审计发现如果仅仅停留在“没有保留过程文件”这一点上就显得隔靴瘙痒,缺乏深度了。在访谈之前我们在京东上做了价格比较,发现A采购的部分配件价格偏高,但讨论价格因素从来不在审计师专业范畴内,使用部门可以随便找100个理由告诉你为什么要买贵的。因此审计师还是从我们的专业角度继续挖——支持文件。
问:购买这些配件用的是谁的京东账户?
A答:我自己的私人账户。
评:饶了一两圈后直奔主题,这是我的访谈风格,A也一改之前的侃侃而谈,变得有点局促起来,说话也显得更小心了。
问:报销凭证里看不到收货单,只有发票上的总金额无法确认买了些什么,要么你把京东的采购订单打印出来给我们看一下。
A一时间支支吾吾说不上话来,顾左右而言他(省去1000字),在我的要求下,改口道:那是我的私人账户,我不觉得我有义务把订单拿出来。
评:要的就是这句话,我转脸看着IT经理,意思是:你的人这样回答你怎么看?之前他一直和A一唱一和说的头头是道,现在如果还站在同一道战壕里跟我作对那就是自找苦吃了。
IT经理对A说:即使是你的个人账户,毕竟是为公司花的钱,相关的订单拿出来看一下也是应该的。
评:IT经理还算识时务,重要时刻知道该如何选边(自保),这个道理通过他的嘴巴说出来还能给自己留个面子。
A答:以往的订单我已经都删除了。
对于这一显然不合理的解释,个中缘由大家也都心知肚明了。于是IT经理打圆场让A再看看有没有办法恢复订单,或者找京东客服试试看。虽然大家都知道这种要求实际上不会得到什么结果,但作为审计我们也不想把场面弄得太难看。因为案件缘由已经查清了,就算现在松一把手审计后一起算账也无妨。况且我还有下一个问题要问。
问:去年批准处置的两批电脑,后来是如何报废的?
A答:就是找园区里的供应商当废品卖掉的,卖掉前系统数据都删除了。
问:卖废品的钱是谁收的?账目都是怎么做的?
答:钱好像是人资派人收的,账目财务都做好了。
既然扯上了其他部门,我当即让同事叫来了人资和财务的老大。A大概平时遇到盘问习惯了打哈哈,没想到我会当场有所行动,一下子脸涨得通红。
人资和财务看到会议室里的阵势,再一被问到收款做账的问题,就猜出在讨论问题的严肃性,于是也立即表态没有参与过任何处置废旧电脑的活动。
问:你再想想,废旧电脑是如何处置的。
答:我想起来了,去年这些电脑都还没有处置,都放在办公室的仓库里。
审计调查就是要趁热打铁,我当场让A带着我们去仓库盘点。结果折腾了半天找出来十几台,而且因为固定资产标签已经撕掉,也无法确认这十几台就是账目上的50台中的一部分。
3尘埃落定
之后我们顺理成章的把事件转交给人资和该IT经理的上级主管,经过一番流程,公司最后的处理决定是让A自己辞职。
回过头来看整个案例,其实表面上不合理的情况只有两点:
1. 个人为公司购买IT配件并报销;
2. 通常的旧电脑处置操作。
我相信这些表面的“症状”在很多公司都有,而且多数情况下甚至不会被认为是问题,但用审计的方法一步步查下去却能挖出这么大的案子。虽然涉案金额也许并不大,但涉及到开除员工那一定是任何一家企业都不会忽视的小事件吧。
内部审计是一项特殊的工作,它存在的最大价值之一就是发现别人发现不了的问题并推动解决。而这些别人发现不了的问题,往往就掩盖在平时我们习以为常的细节里。
审计技能提升
作为审计新人,审计思维的养成、审计方法的实战锻炼和审计沟通技巧的提升,无疑是拦路的“三座大山”,在翻越三座大山的过程中,若是能有一个好的向导领路,无疑是能取到事半功倍的效果。
赵晶老师:注册会计师,曾任职于毕马威会计师事务所上海和澳门分所,担任审计经理职务,现任某外资企业亚太区内部审计负责人,带领团队完成亚太区多国子公司的审计工作。
为了帮助审计新人、想要从事审计工作的同学更好地了解审计工作的内幕详情,树立职业生涯规划,赵老师将在11月28日开设免费直播课,欢迎大家积极踊跃地报名参与到课程当中!
课程名称:审计技能提升与职业筹划
课程形式:免费公开课
开课时间:11月28日 19:30
课程收益:1.展现审计的职业生涯发展路径,协助审计新人或者希望从事审计工作的学员树立职业生涯规划;2.纠正审计和会计工作中常见的认识误区;3.通过案例分析学习审计实务的操作技巧和思维方式。