内审实务年刊定稿.docx
《内审实务年刊定稿.docx》由会员分享,可在线阅读,更多相关《内审实务年刊定稿.docx(16页珍藏版)》请在冰豆网上搜索。
内审实务年刊定稿
2018年内审实务年刊
小职员2010出品
2018年2月
前言
15年开始,就有这么一种感觉:
内审的工作难点在于解决问题,而只要你思路对头,不管是你自己查、还是有人反馈,发现问题是分分钟的事情。
刚工作那年,我认为自己相当牛逼,能发现各种审计问题,能写好几十页审计报告。
现在回想起来,很多问题都是浅尝则止,不痛不痒,有的则是冰山一角,其实问题根本就没查清楚,也没有解决掉。
这个问题去年发现了,今年的报告上又写上了:
1、该审计发现去年反馈已经整改,实际未整改;
2、该审计发现去年已经整改,但是今年同样的问题再次出现。
老板怕我不接地气:
小郑,你去审计得把问题解决了,这才叫审计。
特地在审计部的规章制度上加了两句:
1、负责培训并提高被审计单位人员的业务水平。
2、完成项目审计后,整改完成才能开展下一个审计项目
我现在的审计套路基本是这样的:
套路一(未涉及舞弊的):
1、与被审计单位沟通确认问题;
2、拿出流程调整、制度修订、单据调整的草案以及违反的处罚条例,与被审计单位商量可行性;
3、对被审计单位的经办人员对流程调整、单据如何使用进行培训;
4、接下来3个月,每个月抽1天或者几个小时观察流程实施情况。
套路二(涉及舞弊的):
1、与被审计单位沟通确认问题;
2、与老板或者被审计单位主管重新调整流程制度;
3、对经办人员进行更换;
4、接下来3个月,每个月抽1天或者几个小时观察流程实施情况。
有人说,我这是违反独立性原则,自己调整自己审计,将来出事怎么办?
还能咋办,独立性能当饭吃么,俺是内审,俺要吃饭,老板说啥,俺就干啥呗。
最后,祝各位狗年吉祥。
郑智园
内审人员的自我修炼
文:
小职员2009编辑:
小职员2010
中午,领导请吃饭,饭局是个学习的好机会。
领导会指点很多,不管是专业还是其他。
以下是今天饭局上的领导语录,看到了差距,也深深觉得,工作是项真艰难的修炼啊!
这些话是基于我们所处的环境是很典型的民营企业,不过也许其他类型的公司也差不多吧。
1.他给我总结之前有些面试的失败原因,可能是人家觉得我太孩子气。
我想也许他自己就这样想。
让我培养自己的气场,这是以后作为管理层所必需的。
那是不是我得走成熟、知性的路线?
显得专业一些。
2.当某天做到中高层的时候,专业能力已经不重要。
重要的是处理人际关系的能力,协调和平衡各个部门之间的关系,让他们能够认可和推行自己的想法,避免背后被捅刀。
3.老板让你做的事都是有他背后的深层原因,要懂得揣摩老板的心思。
4.说话三思,说半句留半句。
有时候别人是为了套出你的话,然后这些话可能会成为你职业生涯的致命弱点。
5.不管多么烂的公司,能做到中高层的人都不简单,所以办公室政治是必修课。
6.要认真的学习和观察,别人处事的方式,管理的方式,取其精华,去其糟粕。
7.看问题要有高度,要用管理者或企业所有者的角度去看问题,不要只拘泥于眼前的和手头上的。
出一份报告,要事先想到领导可能会问些什么问题,提前把这些问题解决掉。
8.办公室里不会有真正的朋友,除非他辞职后才有可能,否则永远会有这样或那样的利益牵扯,让你们做不成朋友。
9.要经常跟比自己层次更高的人交流,当然前提是自己肚子里有料,足以让你跟其他人有共同语言,否则别人不会理你,所以也要积极地去吸收各方面的知识。
10.审计的技术不是最重要的,门槛不高,学起来不难,重要的是审计的理念(其实现在我也不明白所谓的理念是什么)。
小职员2010:
审计的理念并不是常见的审计思维逻辑,而是审计人员往往不可能懂所有专业性的东西,关键是掌握方法论。
其中最重要的方法就是参照对比。
怎么叫参照对比,就是为了达到某个目标的方法有很多种,这些方法都可以用来参照对比。
牛二的故事
文:
小职员2010
上次采购审计,我们审计人员通过查阅天眼查,发现供应商居然是采购老婆,然后发现了问题,最后小黑屋让采购人员把钱吐出来了。
牛二:
那是菜鸟采购吃相太难看,作案水平太低。
我做的事情会给你知道,帮帮忙,旁友,你也就打打苍蝇的本事。
就知道你们每次做采购审计老是找我要供应商的电话,然后你们打电话问,喂,我是小丽呀,想买某产品多少。
谈好之后,加个微信,要别人的回扣能给多少。
现在价格这么透明,我还能留下这么多线索给你抓,怎么可能。
我早就告诉对方,审计人员在查采购,有问题早点联系我。
我就专门爱搞定制化产品,让你小和尚摸不到头,你有你有张良计,我有过墙梯。
1、定制化产品,性价比不是主要考虑维度,可靠性最重要,质量好的,价格高也会中标。
质量你怎么评价?
我让你审计去套路,一大堆参数就先把你搞懵,我拿个1%-5%的回扣,神不知鬼不觉。
还有服务采购也是我的最爱,让你做成本分析,分析个屁,效果可是没办法评价的。
2、我只要提需求,提某些特殊需求,不管谁负责招投标,最终内定的就是我朋友,哈哈啊。
比如装修审计,我就内定某品牌材料必须从我的七舅姥爷开的店里买,保持技术一致性,不然我就给你挑毛病扣你钱,不给你签证。
3、我收钱也不通过自己的银行账户,我就爱别人代收,连亲属、同事都不会用,用自己的同学的。
同学关系,如果来应标的有校友和同学,大概率就我拿了,攻守联盟,晓得伐。
证据全在应标单位的小金库的保险柜里,怎么会给你拿到。
出去买个身份证+银行卡,神不知鬼不觉。
4、你想让我零口供小黑屋,我告你非法拘禁。
你还想搞个廉洁声明那是放屁。
举报也不太可能,那是砸他自己的饭碗。
行了,今儿,我牛二就吐槽到这吧,累了,等下又要招投标了,我就让那些审计来参加招投标,让他们签字,哈哈,挖个坑,出问题,把你也套进去。
总之,一句话吧,你们做审计的太缺德了,坏了人家多少好事啊。
公司又不是你们家开的,天天得瑟个什么劲呢,赚那点破钱值吗?
还不如我们超市理货员赚的多呢。
舞弊审计思维的变通
文:
小职员2010
最近,看了几个审计主管的审计报告,很不是滋味,罗哩叭嗦讲了一堆,连一个重点都没抓住。
就感觉郑林嫂唠唠叨叨一年,没啥效果。
某审计人员提出有人举报门店的业务员用两种作弊手法在舞弊:
1、某些商品是不同的时间段,价格不同,同一个时间段价格相同:
利用折扣的时间差,价格高的钱收进来不做账,价格低的时候入系统。
2、某些商品同一个时间段,可以在价格区间波动:
卖给客户高价,谎称卖给客户的低价,客户的钱不入系统账,扣除差价部分入账,差价归自己。
结果,审计人员到现场是:
把门店的物资进行了盘点,盘点发现账实相符,然后审计结束,声称未发现舞弊,但怀疑有问题。
审计之中,我们往往喜欢考虑自己的程序是否履行了,虽然是为了防止自己审计程序不到位而导致的疏漏,但也同时限制了我们的思维,形成了思维的定势了。
其实,当你发现舞弊时,你就不要按照你常规审计的套路去做了。
你要的是证明确实有这个行为发生而且有足够证据让老板相信这个事实(有时,你没找到雷神的锤子,老板还会亲自抓。
)。
多聊聊,多分析,多预判一些舞弊手法,有助你帮你解决这个问题。
我曾发现业务员挪用公司的应收款,就是直接上门对账。
这个时候,比如案例当中,你如何去审计,简单,客户回访。
什么由头,以产品质量、服务为由进行电话回访。
(1)拉拉家常,聊个闲篇儿:
身体怎么样,我们公司的产品用的如何?
觉得质量如何。
(2)套话:
你觉得我们公司的产品价格贵么。
我们公司最近在搞活动,价格是买三送一,请问你当时购买价格多少,现在这个时候买很划算。
针对第一种舞弊手法:
分析销售数据的异常,比如折扣低的时候销售数据,平时销售数据,小黑屋聊天+监控数据(有收款但是系统无对应的记录,我查飞单也是这么查的)。
我还是具体说说吧,不然说我自己都没搞明白。
案例一:
如何查司机将公司的加油卡套现
有部分是举报查录像发现的,还有一部分是通过服务器分析得到的,同一卡号经常性在一个油站刷卡,就核对录像,查卡消费时间阶段交款台录像,一查一个准。
案例二:
调查是否收取租房回扣
当时,我去调查也是没有任何方向。
刚好,在楼底下扯淡的时候,遇到了专门负责保管合同这一块的人,我买了条花利群(没向公司报销,有失才有得。
),让他把整个楼层的租房合同,拿出了10个,给我看看,还包含我司的租房合同。
结果没有,呵呵。
针对第二种舞弊手法:
通常在登记VIP卡的时候,会登记会员的手机号,电话回访即可,也就是上面说的那种套路。
案例三:
四川某大四学生兼职,把仓库的U盘、摄像头都自己拿了,填了同学的号码,电话回访,根本没有。
经理说把这个学生送进去,这样这个人就毁了。
(大叔:
对于舞弊的人,该毁就毁,心这么软有什么弄,有时反而被咬一口。
)
怀疑有用的话,要JC干嘛,把实质性证据抓在手,才是关键的。
我曾发现一起案例,企划课长把大奖内定给他娘了(老头、老太、小姑娘、中二大叔这种人的心理最容易突破。
)。
我是如何锁定的,先是XX了课长所在小区,中奖的客户当然没在这个小区。
我是通过电话回访,假装献爱心:
我是某某集团的,献爱心活动,对,请问你是住在XXX小区么,你认识XXX吗。
XXX在我们公司业绩突出,公司特地举办了XXX活动,年底想请你到公司来参加家庭亲情活动。
由头随便编,目的是套出真实的情况。
大叔我还冒充过法务总监、老板、徐刚、赵良善等人,哈哈。
人生如戏,全靠演技,内审也一样。
有时,我连哄带骗大忽悠,良心有点痛,但是想想年底老板的大红包,还是这样吧。
忽悠能否成功关键在于真真建立在你对要询价的业务或者物品熟悉程度。
良心和脸皮没啥用。
杭州内审聚会小记
文:
小职员2010
年前几天,去杭州传媒学院参加了一次内审聚会。
本来是个IT审计专场,没想到放鸽子的人太多,聚会就变成讨论其他话题了。
下面的内容,纯属我个人记忆,记错了别怪我。
1、伪造审批签字舞弊案例
某营销经理伪造签字虚报虚假的近100万营销物资,通过ps软件鉴定审批文件,确认伪造。
关于字迹鉴定真伪,我查过好几起。
刚做内审时,主要负责填底稿和复印资料。
在复印室复印的时候,一个人过来了,我不知道他是哪个部门的,他也不知道我是哪个部门的。
我是现场看着他把老板的签名(老板喜欢用黑色的笔签字。
)从一个文件上剪了下来,然后把签名贴在需要签字的文件上复印一下,复印的文件就成了已经审批的文件,被我抓了个现行。
出了这个事情后,我们审计把集团各领导的签字弄了一个签字文档,专门辨认子公司是否有伪造审批文件。
还有一个写字写得漂亮的人,成为字迹鉴定专家。
2、采购回扣如何放线钓鱼
不少人认为采购有问题,除非线人消息或者内部举报,不然就做采购流程审计。
因为内审不是万能的,有些时候就装装样子就行了。
在做出采购审计业绩之后,我们审计部放了很多假的消息出去钓鱼,只要你提供的产品质量符合我们公司要求,价格还能低于我们公司,就可以合作。
然后一个包装袋的供应商就举报我们的采购,每一个袋子拿0.02分的回扣,并提供了证据。
根据这个情况,小小的袋子,采购一年拿的回扣总额为35万。
3、小黑屋如何使用
小黑屋顾名思义,就是让对方在会议室里面交代问题,不交代不得回家。
小黑屋又不在于屋子怎么样,坐宾馆里也能跟你聊。
一般还会在普通会议室里,单聊,环境不是最主要的,主要的是心境。
当然,有时戏文做过头,就是一种非法拘禁、犯罪的。
小黑屋的使用分两种情况,一种就是没任何证据,一种就是已经掌握证据。
难点在没有任何证据的情况下,如何使用小黑屋。
常见做法是:
先晾起来,看着精神已经有点崩溃了,再谈正事。
从细节上可以从下面两块来进行:
(1)制造心里障碍:
让他短时间在你的假设环境中无法出来,自个儿认为坦白了,可以减轻自己的过错。
在查所谓的替票(说是替票,其实利用替票虚假报销。
),一共统计出130多万,先是沉默5分钟,然后,你知道,我今年找你来是做什么?
对方正在想如何回答,有什么借口。
你就突然说:
你把130万是用到酒吧一条街了。
没,我用在买房子了。
这样就证实了钱确认是挪用了。
前提是这个人心里素质比较糟糕。
(2)说半句话:
故意引导舞弊人员按照你预期的方向说话。
你看这个是供应商给我的证据(可能是伪造,你没有从供应商处得到任何有用的资料),然后虚晃一枪,你是(后面半句话不说)。
让他以为你已经知道了事实依据。
4、销售舞弊案例
业务员利用产品的价格波动较大而且有修改销售数据的权限,将正常的提货单让客户A提掉后,将正常提单的销售数量变小,导致客户的预付款有结余。
和客户B达成不需要开发票,让客户B打款自己个人账户,开一张真实的客户A提单提货,然后将客户A的预付款做平。
虽然平时IT审计,有在关注权限,但实际上
5、偏远地区的快递费(这是大话题)
(1)入股快递公司拿分红
通过市场调查发现现有快递商是个二道贩子,他接的单自己从来不运输的,实际运到快递集中的地方分掉,赚取其中差价。
询问市场内人员,了解到这个快递商是专门为了我们公司的业务成立的,不做或者很少做其他公司的业务。
通过市场调查选择各个地区的最佳线路,然后入股该公司,年度拿分红,降低了公司的快递费。
(2)偏远地区的快递运输
子公司一个亿的快递费都是外包的,外包单位有2个人在公司办公,专门负责开单,有怀疑子公司与快递公司合谋侵害公司利益。
但是这个子公司很偏远,常见的快递或者物流公司都没有点。
附近的快递、物流都是与外包公司认识的,无法审计。
(3)奇葩审计
因为不知道如何审计,我们让快递公司来公司设了一个点,然后将房租费抵充快递费,降低了部分快递费。
6、银行反洗钱是怎么做的?
同一个账户短时间内转账给其他几个账户,然后在几个小时内被取光。
利用的是大数据的分析手段。
7、内控到底有没有用?
当然有用,内控就是企业管理(现在好多砖家不好好研究企业实务就喜欢生造新词,也不喜欢好好说话,故装高深。
),复盘就是总结回顾,风险就是问题。
但是目前想通过内控指引那一套、还有内控审计来改善企业的管理,等于零。
凡是上市公司强制要做内控这一套,而实际上,纸上谈兵的人太多,把好看的西施变成了所谓的东施。
目前的问题只是企业内部实施起来存在很多问题,因为人情社会各钟原因(其实还不是因为增加控制,需要增加人员,增加人员就是增加工资支出。
),实际效果打了折扣,但是国家对内控做了升华和强制,这样做还是有很大改善的,不然更是乱套。
通过专项审计来改善内控倒是可以,想通过内控来督促改善企业管理,效果不大。
招投标审计中的奇葩方法
文:
小职员2010
招投标审计中识别是否围标串标,我们往往通过对比标书的内容、排版、电子文档的属性等等,其实还有一种办法是锁定邮件的IP地址。
具体如何操作,我来展示一下:
1、找到原始地址
打开邮箱,选择显示邮件原文。
2、找到邮件地址
在一堆乱码中,找到originatingIP,就是发件人的地址。
3、IP地址锁定
找到IP地址后,打开这个网站,输入刚才的IP地址,我们就找到了这个地址所在的地区。
这个靠邮件的IP地址来锁定所发邮件的所在区域,有局限性。
1、不能是公共网络,而是固定的IP地址。
2、如果对方是通过代理上的网络或者VPN也是无法查询的。
3、安装个VM虚拟机,搞成影分身,再怎么查也没用。
Anyway,这就当做是一种方法吧,瞎猫碰到死耗子还是有的。
窃钩者诛,窃国者为诸侯
文:
小职员2010
很多内审在查完一起起舞弊或者损失后,发现预期的结果并没有按照自己想象的进行。
比如刚查处子公司财务经理虚假报销,结果1年后,变成集团的财务总监。
很多内审对此愤愤不平,认为公司这么做有失偏颇。
大叔我觉得你还是在审计的初级阶段,怎么说,让我们先来翻一翻《老沈语录》,其中有一条是这么写的:
三流内审讲对错,二流内审善平衡利益,一流内审会站位。
你去任何一家公司审计的时候,根据公司的规章制度查出来一堆的问题,然后你事无巨细全部写在审计报告上,那就是三流内审人员。
因为你不懂得有些审计发现是可以做人情,因为对企业无任何影响。
而有些问题则要详细撰写,并适当地汇报给某些合适的人员,并予以保密。
我们曾发生过这样一件事:
有一家我们的直营门店的店长利用我们交款是1个月上交一次的漏洞,将门店的营业款挪用来炒股、借给别人。
怎么查,通过银行对账单。
事情出来之后,很兴奋,上报大区经理。
大区经理给他也予以辞退并整个公司内部通报。
没想到,这个人向税务局举报公司有偷税漏税的行为。
这个事情导致几百万的损失。
通过这个事情,我们就发现,如何审计和如何汇报是两件事。
就像我在第一篇文章中提到的:
审计的技术不是最重要的,门槛不高,学起来不难,重要的是审计的理念。
任何一个公司肯定会有不规范的地方,而某人掌握公司的某些不可告人机密或者说能够给公司带来巨大的利益。
老板在权衡利弊的时候,觉得还是放过。
当然,等到一定时间,老板也会来秋后算账,老板不是傻子。
以前公司一个总侵占公司几百万,然后被公司发现了,公司喊他走人,并承诺他不对外公布这件事。
条件是把钱吐出来,但当时这个总说没钱,公司就做了局,喊他签了份借款合同,然后把钱打过去,账户控制住。
直接转进去,当天全弄走,等于没借。
后来公司直接去法院以民间借贷名义起诉了这个总。
江湖套路深。
我们内审人员也需要有老板的这种眼光,学会站在老板的角度去思考和解决问题。
财务一般都知道公司内幕,什么逃税,什么作假帐,不给钱马上政府举报,某些公司从不辞退财务系统员工,风险太高。
就和西游记一样,有背景的妖怪都被收走了,没背景的都打死了。
最后,我总结一句:
光提意见不解决问题,在老板眼里是“刺头”;提了意见又给出解决方案的,老板也未必放心;老板最信任的,是既能提意见、给出解决方案,又能证明方案可行、执行靠谱的内审人员。
集团型公司开展审计
文:
小职员2010
我经常听到一些内审人员和我抱怨:
1、子公司太多了,500多家,审计人员才15个,每个公司的审计都是走形式,不知道如何做。
2、我们是做专项审计,都是全查,不采用抽查了。
查不出问题,可尴尬了,查不出问题,可尴尬了。
必须排雷,一个一个的拆弹。
但是全查太耗费时间。
最近感触也蛮多的:
同样工作年限,同样的工作,不同的人获得的经验差异还是很大的。
2015年,我做了很详细的年度审计计划,然后把时间都排得满满的,结果,审计绩效不理想。
2016年开始,出绩效的专项审计占据我整年时间,老板反而对这种审计比较感兴趣。
那审计项目从何而来,就是对数据的分析与判断。
我们公司有各种系统,每个月月底,是我最忙的时候。
我会分析各部门的业务数据,因为所有数据逻辑最终都会在系统留痕,我通过分析数据,监控规则,异常查找,原因深度分析,就能找到一些需要特别关注的审计项目。
其实大数据时代了,全查没问题但要抓住点。
而系统不是刚好给了我们节约时间重点突破的机会么。
审计不能只看表象知道个简单的钩稽关系,跟统计员有何区别。
事出有异必有诈,你看到的只是数据异常的表象,深埋在下面的可能是前段的违规操作,利益交换。
所有信息都是不对称的,都需要交叉补充验证。
根据发现的异常,集中优势兵力突破风险控制点异常,依靠基础工作+敏感度+职业判断+对业务的深入程度。
归根结底一句话:
多用换位,用业务思维去看问题,分析问题,把审计与业务融合。
残疾人保障金职务侵占案例
文:
风逝、小职员2010
我们公司在全国各地注册了分公司,但没有实际经营。
经领导讨论会决定注销这些分公司。
在这些分公司都基本完成注销的时候,经办注销事项的员工说分公司当地税务局要求我们补缴残疾人保障金(残保金)。
残保金是属于可交可不交的,就看当地残联和地税的要求了。
如果真要交的时候,需要补缴几十万。
经办人员建议找代办公司处理,只需要十几万元。
领导觉得这个方案不错,就开始执行。
经办人员找了一家已注销的财务咨询公司,伪造了一份咨询公司的授权收款委托书,在这个过程中都没与代办公司真正接触,也没有签订合同。
经办人给的理由是残保金代缴不是正规渠道,代办公司不签合同,如若不赶快补缴,会对公司及法人产生影响。
至于授权收款委托书从始至终都未见到原件。
就这样,凭着一份电子版的委托书,OA审批一路绿灯,款项直接转到代理公司的私人账户。
首先是问题的发现,员工举报该经办员另一项舞弊行为,我们专门查经办人的所有的款项支出情况,发现残保金这笔费用审批有疑点,单据不完整,就决定深入调查。
调查过程:
一是了解国家对残保金的相关规定及各个地方对此的规定。
二是查询分公司的注销情况。
三是咨询各地税务局及残联。
四是咨询我们各分公司的财务代理记账公司。
五是调查经办人联系的代办公司,包括营业情况和联系代办公司联系人。
六是到代办公司所在地进行实地调查。
七是查询款项转账情况。
结果就是该员工虚构业务,伪造文件,侵占公司财产。
证据都坐实,最后报公安机关,调查结果一致。
从流程审批来看,经手的人都有问题。
只是我们也不能把所有人都得罪,以后还是需要配合的。
把主要部门和人员抓出来打屁股就行,次要人员敲打敲打一下就行。
小职员2010:
财务内控缺失,让员工有可趁之机,舞弊手法比较粗糙。
以前审计就发现过业务费被挪用,说是开发业务支付的灰色支出,实际上是到税务局开票全部转入了自己的口袋,一年50万。
因为3年了,子公司一个业务都没做成,然后去怀疑。
不好搞的采购审计
文:
小职员2010
有内审问我:
公司下属一个事业部卖翡翠的,三年之间,只向一个供应商买了3亿的翡翠,但是翡翠这个东西没标准的,很难判断价格之类,想从其他商家入手。
如果让我做,我会分析购的是原玉自己加工呢,还是直接采购成品自己做品牌,然后通过其他公司的名义进行暗访了解真实情况。
也可以去翡翠产地去了解一下真实情况,未加工的原玉或者初级加工的玉材。
4年前就有个内审也曾问过类似问题。
他们是一家民营酒店,董事长特别喜欢名人的字画。
每年,董事长都委托他的发小到市场上买名人字画,然后放在公司的收藏室里面,一年在几百万。
我当时给的建议比较low:
拿着字画去回访名人,是否这幅画是他所画;找书画专家鉴定真伪。
我在想,当审计人员面临陌生的审计项目时,让被审计单位来介绍,然后自己学习或者聘请专家来帮审计人员做判断。
我们必须向一切内行的人们(不管什么人)学经济工作。
拜他们做老师,恭恭敬敬地学,老老实实地学。
不懂就是不懂,不要装懂。
升级会员 