例如某些高价值的货品,任何一单哪怕是最小量的采购都高于系统中对大额采购的金额规定,这导致每一单均需要在上级主管的参与下走更复杂流程,为了避免这种麻烦,上级主管默许这类订单在一定金额内可以自行拆单,但这种合理拆单行为的存在,会掩盖其他涉嫌舞弊的拆单行为,例如为了人为扩大自己的审批权限而拆分同一个大额订单到若干个小额订单等。
审计部门需要对拆分订单行为高度重视,并且提出合理的审计建议,对于系统的设置问题,需要明确提出调整建议,对于非法的拆单行为需要严格查处。
………………
3、因抬高价格而造成的超额付款
实施难易程度:适中
公司风险评估:5
【指导思想】:在采购过程中,合理价格的确认是个非常关键的问题。
在采购的招标环节,会通过多方比价进行控制,但如果供应商之间联手抬价,依然会导致采购价格过高。
在后续供货过程中,有些长期供货货品的价格允许有合理的价格波动,这时候在市场价格正常浮动的基础上如何合理判断采购价格的上浮或下浮或维持不变的合理性,均是比较重要和困难的地方。
该控制环节的重点在于审计部门需要对重要采购货品建立长期的市场价格跟踪,并以此为标准持续的监控这些货品的采购价格波动,特别需要关注那些非常不合理的交易行为,例如在市场价格略微上浮的情况下,货品采购价格却借机大幅涨价,这种不合理行为可能隐藏有舞弊的迹象,需要审计部门关注。
………………
4、发票与采购订单不符而造成的超额付款
实施难易程度:适中
公司风险评估:5
【指导思想】:通常发票金额和采购订单的金额必须一致,对于不一致的记录,必须进行仔细的甄别和判断。
不一致的情况会含有各种合理或不合理的原因,如果发票金额小于订单金额,一般风险较小,可能是一笔预付款,也可能是应付订单金额中的一笔。
这时候需要注意把所有分次支付的金额加总后再来判断会比较合理,有时候是由于采购的货品有质量问题,但该货品短期内无法补货,因此在付款时扣除有问题货品的金额而导致金额变小,有时候是由于结算的时候使用了供货商给予的优惠折扣比例,而订单金额是参考供货商标准价格而导致的不一致,
因此,一般这些问题都需要审计部门细致处理,帮助采购部门在流程和制度上进行更好的规范和提高。如果发票金额高于采购订单金额,风险相对会比较大,可能是工作失误或不合规的付款,例如把同一个供货商的另一个订单的尾款和新的订单的付款放在一次付款中完成,虽然减少了一次性付款的流程,但然对整个采购流程造成混乱。
总之,发票金额和采购订单不符,并不是一个简单的问题,它会包含各种工作失误、流程和制度何题,需要审计部门细致、耐心的逐一甄别、处理。
………………
5、重复付款
实施难易程度:适中
公司风险评估:5
【指导思想】:略(免得说我水字数)
6、供应商关键信息完整性规范
实施难易程度:容易
公司风险评估:4
【指导思想】:略
7、不合理的货品分批采购疑似拆单分析
实施难易程度:适中
公司风险评估:3
【指导思想】:略
8、采购货品收货日期早于采购订单申请日期分析
实施难易程度:容易
公司风险评估:4
【指导思想】:略
9、货品采购供应商采购额度合理性分析
实施难易程度:困难
公司风险评估:4
【指导思想】:略
10、货品采购价格波动分析
实施难易程度:困难
公司风险评估:4
【指导思想】:略
11、采购订单数量与采购申请数量一致性分析
实施难易程度:容易
公司风险评估:3
【指导思想】:略
12、采购货品比例合理性分析
实施难易程度:适中
公司风险评估:3
【指导思想】:略
13、货品单一来源采购分析
实施难易程度:容易
【指导思想】:略
14、同一物料采购单价高反而采购数量最多
实施难易程度:适中
公司风险评估:2
【指导思想】:略
15、货品的付款日期早于货品验收日期
实施难易程度:容易
公司风险评估:3
【指导思想】:略
16、大于365天未付款的应付账款分析
实施难易程度:容易
公司风险评估:3
【指导思想】:略
17、合格供应商资质(三证是否齐全)审查
实施难易程度:容易
公司风险评估:2
【指导思想】:略
18、三个月内采购相关人员紧急采购次数及金额分析
实施难易程度:适中
公司风险评估:4
【指导思想】:略
19、重复采购分析,一个月内特定物品采购次数大于三次
实施难易程度:容易
公司风险评估:1
【指导思想】:略
……………………
虽然这张表里,风险控制点高达19条,但实际上真要浓缩的话,十张纸就基本够了。
之所以会变成一叠非常不薄的文件,其实主要是因为每一个风控点后面,都密密麻麻写上了一大段“指导思想”;
同时,在每一个风险点后面,其实还有着一栏,专门用于描述预警线标准。
当然,每一家企业的实际情况不同,所以预警线标准也不同,因此这一栏,还需要审计人员根据经验和实际情况来自己定制标准。
就拿第一个风险控制点“确保所有交易授权正确”来说,何永义举出来的例子是:
预警线标准:
1)采购金额大于2000元的必须有相关授权人审批
2)采购金额大于2000元以上必须经过相关授权人审批通过,并且授权等级必须大于等于组长级。
3)采购申请人和授权人不能为同一人员。
很明显,何永义是在采用一种类似于“傻瓜操作手册”的方式,将各个风控点的标准和主要考虑因素给描述了出来……这大抵是在担任默默百投代理科长期间养成的习惯,毕竟部门里共享会计中心的那些财务人员,在他的评估标准里,都是些不成器的菜鸟。
不过这样的表述方式好处也显而易见,即便是不懂财务知识的人,看到这张表以后,也能轻易地通过最终的评估分数察觉出问题可能出在哪个环节,以及这背后的指向范围在哪里……但凡你有一点管理经验,就会发现这19个风险控制点其实是形成一种互动性的关联,单一环节的数据就算遮掩的再严丝合缝,也可以很轻易地从其它环节中察觉出问题来。
而当整个风险的轮廓被大致描述出来之后,剩下的,便是派出人员具有针对性地取证以及约谈了……当然,如果你有其它考虑的话,也可以不去取证或者约谈。
………………
“何科长……请您过目。”
穆大小姐接过一名财务人员呈递上来的《风险控制点评估表》,仔细看了一遍,稍作沉思后,又递给了何永义。
由于大华公司财务部的这些工作人员也是第一次接触到这个玩意,再加上今天只是教学而已,考虑到熟练度和效率的问题,这19个风险控制点都是拆开分给那些工作人员去评估的,因此每一次送进来的表,其实就只有一个点的评估和分析。
不要以为一人只负责一个风险控制点的评估工作很容易,干过审计的同学应该都知道,这简直是一个比码代码还苦逼的工作,要不是今天拿来当“教学案例”的那家三产单位规模不大,与各单位的业务往来也并不繁杂,即便是只需要评估一个风险控制点,也绝对够这些人人困马乏地奋战上一整天了。
而穆大小姐把这些打出数字的《风险控制点评估表》递给何永义的意思也很明显……你这个当老师的瞅瞅,看这些风控点的预警线标准定的合不合理,评估出来的分数以及相关理由,具不具有客观性。
何永义微笑着接过评估表点了点头,表示对于大华公司财务部工作人员能力认可。
公正来说,大华公司财务人员的专业素养的确要明显强于默默百投共享会计中心的那帮子菜鸟……要知道,从大华公司开始筹备组建的那一刻起,东营指挥部那边就对这家二级单位非常重视,各个领域的精英也是拼了命地往里塞,因此作为一等一的核心部门,财务部的这些工作人员在本职专业素养这一块,着实没得挑。
因此,即便是一些风控点的预警线标准定的并不是很客观,但对于第一次接触这个活计的人来说,已经很难得了。
再加上今天只是教学而已,又不是正式审计,犯不着锱铢必较,因此只要不是太过离谱,何永义都是点头通过。
他很明白,到了穆大小姐这种级别,眼前这份风险控制点评估表最终分数的误差值到底会被精确到多少并不重要,重要的是,对方能不能借助这份小工具洞察到企业内部的那条看不见的规律,以及是否能帮助她锻炼出一些内控制度构建思维。
“穆科长,大华公司的同僚们干的都很不错……要不今天咱们的交流就先到这里。”
“等到明天,穆科长不妨再让人选一家对外贸易促进会下属会员单位作为教材,我们再巩固巩固这一块的内容,然后进阶发散一下;”
“从事进出口贸易的企业,其风控点与从事国内业务的企业略有不同,特别是那些从事自主品牌出海业务的企业……由于各国法律的不同,一些风控点的异常表现也往往容易审计人员的误会;”
“我个人认为,非现场数据审计是一个很好的内控和经营管理手段,但身为管理者,还是要尽可能地避免误判才好……审计是一把双刃剑,因为预判失误导致下属单位的工作积极性受到了打击,那就得不偿失了。”
何永义看了看表,现在已经是下午快四点了,他毕竟还是默默百投的代理科长兼财务Bp,部门里也有很多事情需要处理,因此便打算起身告辞。
孰料穆大小姐只是笑吟吟地看着他:“何科长,谢谢你的好意,不过每个人的学习方式都略有不同,今天的非现场数据审计教学可着实让我受益匪浅,所以……要不明天咱们继续加把劲,把这个案例的后续审计教学也一并完成?”
说到这,穆大小姐微微顿了顿:“实不相瞒,在选取今天这家三产单位当教学案例的时候,我也让人同步开展了前期取证工作……到时候,可能就要麻烦何科长结合今天的风险控制点评估表,进行下一步的现场教学了。”
!!!
何永义顿时心中一凛。
前期取证?
明天继续就这个“案例”进行实操教学?
这是……?
想起今天种种略显异常的情况,何永义原本的些许怀疑得到了隐隐印证,心中忍不住暗叹一声。
果然不是一家人不进一家门啊!
杨科长的这位未婚妻,终究也不是一盏省油的灯啊!
不过能被当初的王一诺视为重点培养的心腹,何永义自然不是那种脸上连心事都藏不住的小菜鸟,恰如其分地微微一愣之后,旋即便如同一个两耳不闻窗外事的私塾老师一般,微笑着轻轻点了点头:
“好!”
(本章完)