公司风险评估:2
【指导思想】:略
15、货品的付款日期早于货品验收日期
实施难易程度:容易
公司风险评估:3
【指导思想】:略
16、大于365天未付款的应付帐款分析
实施难易程度:容易
公司风险评估:3
【指导思想】:略
17、合格供应商资质(三证是否齐全)审查
实施难易程度:容易
公司风险评估:2
【指导思想】:略
18、三个月内采购相关人员紧急采购次数及金额分析
实施难易程度:适中
公司风险评估:4
【指导思想】:略
19、重复采购分析,一个月内特定物品采购次数大于三次
实施难易程度:容易
公司风险评估:1
【指导思想】:略
……………………
虽然这张表里,风险控制点高达19条,但实际上真要浓缩的话,十张纸就基本够了。
之所以会变成一迭非常不薄的文件,其实主要是因为每一个风控点后面,都密密麻麻写上了一大段“指导思想”;
同时,在每一个风险点后面,其实还有著一栏,专门用于描述预警线标准。
当然,每一家企业的实际情况不同,所以预警线标准也不同,因此这一栏,还需要审计人员根据经验和实际情况来自己定制标准。
就拿第一个风险控制点“确保所有交易授权正确”来说,何永义举出来的例子是:
预警线标准:
1)采购金额大于2000元的必须有相关授权人审批
2)采购金额大于2000元以上必须经过相关授权人审批通过,并且授权等级必须大于等于组长级。
3)采购申请人和授权人不能为同一人员。
很明显,何永义是在采用一种类似于“傻瓜操作手册”的方式,将各个风控点的标准和主要考虑因素给描述了出来……这大抵是在担任默默百投代理科长期间养成的习惯,毕竟部门里共享会计中心的那些财务人员,在他的评估标准里,都是些不成器的菜鸟。
不过这样的表述方式好处也显而易见,即便是不懂财务知识的人,看到这张表以后,也能轻易地通过最终的评估分数察觉出问题可能出在哪个环节,以及这背后的指向范围在哪里……但凡你有一点管理经验,就会发现这19个风险控制点其实是形成一种互动性的关联,单一环节的数据就算遮掩的再严丝合缝,也可以很轻易地从其它环节中察觉出问题来。
而当整个风险的轮廓被大致描述出来之后,剩下的,便是派出人员具有针对性地取证以及约谈了……当然,如果你有其它考虑的话,也可以不去取证或者约谈。
………………
“何科长……请您过目。”
穆大小姐接过一名财务人员呈递上来的《风险控制点评估表》,仔细看了一遍,稍作沉思后,又递给了何永义。
由于大华公司财务部的这些工作人员也是第一次接触到这个玩意,再加上今天只是教学而已,考虑到熟练度和效率的问题,这19个风险控制点都是拆开分给那些工作人员去评估的,因此每一次送进来的表,其实就只有一个点的评估和分析。
不要以为一人只负责一个风险控制点的评估工作很容易,干过审计的同学应该都知道,这简直是一个比码代码还苦逼的工作,要不是今天拿来当“教学案例”的那家三产单位规模不大,与各单位的业务往来也并不繁杂,即便是只需要评估一个风险控制点,也绝对够这些人人困马乏地奋战上一整天了。
而穆大小姐把这些打出数字的《风险控制点评估表》递给何永义的意思也很明显……你这个当老师的瞅瞅,看这些风控点的预警线标准定的合不合理,评估出来的分数以及相关理由,具不具有客观性。
何永义微笑著接过评估表点了点头,表示对于大华公司财务部工作人员能力认可。
公正来说,大华公司财务人员的专业素养的确要明显强于默默百投共享会计中心的那帮子菜鸟……要知道,从大华公司开始筹备组建的那一刻起,东营指挥部那边就对这家二级单位非常重视,各个领域的精英也是拼了命地往里塞,因此作为一等一的核心部门,财务部的这些工作人员在本职专业素养这一块,著实没得挑。
因此,即便是一些风控点的预警线标准定的并不是很客观,但对于第一次接触这个活计的人来说,已经很难得了。
再加上今天只是教学而已,又不是正式审计,犯不著锱铢必较,因此只要不是太过离谱,何永义都是点头通过。
他很明白,到了穆大小姐这种级别,眼前这份风险控制点评估表最终分数的误差值到底会被精确到多少并不重要,重要的是,对方能不能借助这份小工具洞察到企业内部的那条看不见的规律,以及是否能帮助她锻炼出一些内控制度构建思维。
“穆科长,大华公司的同僚们干的都很不错……要不今天咱们的交流就先到这里。”
“等到明天,穆科长不妨再让人选一家对外贸易促进会下属会员单位作为教材,我们再巩固巩固这一块的内容,然后进阶发散一下;”
“从事进出口贸易的企业,其风控点与从事国内业务的企业略有不同,特别是那些从事自主品牌出海业务的企业……由于各国法律的不同,一些风控点的异常表现也往往容易审计人员的误会;”
“我个人认为,非现场数据审计是一个很好的内控和经营管理手段,但身为管理者,还是要尽可能地避免误判才好……审计是一把双刃剑,因为预判失误导致下属单位的工作积极性受到了打击,那就得不偿失了。”
何永义看了看表,现在已经是下午快四点了,他毕竟还是默默百投的代理科长兼财务BP,部门里也有很多事情需要处理,因此便打算起身告辞。
孰料穆大小姐只是笑吟吟地看著他:“何科长,谢谢你的好意,不过每个人的学习方式都略有不同,今天的非现场数据审计教学可著实让我受益匪浅,所以……要不明天咱们继续加把劲,把这个案例的后续审计教学也一并完成?”
说到这,穆大小姐微微顿了顿:“实不相瞒,在选取今天这家三产单位当教学案例的时候,我也让人同步开展了前期取证工作……到时候,可能就要麻烦何科长结合今天的风险控制点评估表,进行下一步的现场教学了。”
!!!
何永义顿时心中一凛。
前期取证?
明天继续就这个“案例”进行实操教学?
这是……?
想起今天种种略显异常的情况,何永义原本的些许怀疑得到了隐隐印证,心中忍不住暗叹一声。
果然不是一家人不进一家门啊!
杨科长的这位未婚妻,终究也不是一盏省油的灯啊!
不过能被当初的王一诺视为重点培养的心腹,何永义自然不是那种脸上连心事都藏不住的小菜鸟,恰如其分地微微一愣之后,旋即便如同一个两耳不闻窗外事的私塾老师一般,微笑著轻轻点了点头:
“好!”
第429章 鸣(1)
最近的大华公司非常热闹,甚至热闹到了让人隐隐不安的地步。
最初,据传是风险管理部的部长穆丽雅出于完善和改进部门业务技能的目的,把钻探公司的前财务科长何永义以特别顾问的名义请了过来,然后传授起了一些财务知识和内控经验。
而为了更好地理解这些知识,在何永义的建议下,这位大小姐果断地采用了实操教学的模式,将大华公司麾下一家经营状况不是很理想,但一直不知道问题出在哪的三产单位拿出来练手。
结果一查不知道,一查吓一跳。
仅仅只是开展了一天的审计工作,这家以生产建材为主的三产单位,仅在采购环节就被查出了八大问题。
什么单位管理层收受好处,舞弊,将亲属、近关系朋友供应商、分包商、租赁商列入公司合格名册,使其享有在公司采购分包招投标中优先投标资格啦;
什么逃避竞争性招标,采取直接议标或者少于3家进行采购分包,照顾亲属、近关系朋友,收受贿赂啦。
什么通过评标标准舞弊,针对亲属、近关系朋友供应商、分包商、租赁商特征量体裁衣确定评标标准,照顾关系方中标啦。
什么收受贿赂,在投标人资格审查中,将亲属、近关系朋友供应商、分包商、租赁商确定为投标人,为围标、陪标创造条件啦。
至于贪污侵占材料采购、加工回扣和好处费、直接接受供应商采购回扣、越权采购材料收受回扣、以签定合同为要挟吃拿卡要之类的常见操作,更是一查一大堆。
这非常令人触目惊心。
要知道,这家三产单位的规模虽然在大华的一众三产单位中仅仅只能排到中上游,但实际上已经是资产规模超过2000万,用工规模超过1000人的庞然大物了好不好……这当下,这种规模已经突破了小型企业的范畴,已经勉强可以归纳于中型企业了。
而更要命的是,这还仅仅只是一天审计工作的结果,查出来的也仅限于采购环节出现的问题而已。
如果审计工作能一直坚持下去,用屁股想想就知道,这家三产单位存在的问题绝对不可能仅仅只有这么一点点。
之所以只展开了一天的审计工作,那倒不是因为这仅仅只是一场教学,穆大小姐打算见好就收的原因,而是因为第二天,大华公司就以这些问题归属于审计部和监理会的职能范畴,风险管理部的职权只适用于发现风险、评估风险,但不宜直接开展全方面的审计工作为由,直接接手了后续的审计工作。
虽然不知道在审计部和监理会接手之后,这家三产单位会在后续的审计工作中查出什么问题来,但公司的相关制度毕竟摆在那,仅仅只是第一天就被坐实的那些问题,就足够这家三产单位的管理层好好喝上一壶了。
事实上,就在大华公司审计部和监理会接受审计工作的当天,纪检科当天就同步介入了工作,将这家三产单位分管采购工作的副总,以及采购系统大大小小二十多名中高管全部控制了起来……不出所料的话,这里面至少有1/3的人最终会被冠以“侵害国有资产”的罪名,被送上法庭。
………………
虽然审计部和监理会介入后续的工作在程序上的确是无法挑剔,但很显然,首战告捷的穆大小姐对此非常不满……按照官方的说法,她倒不是不满其余部门介入后续的审计工作,而是不满她所在的风险管理部专业素养缺失,未能客观地好这些三产单位的风险评估工作,以及没能对公司提前发出风险预警。
于是乎,这位穆家大小姐在公司高层会议上一脸沉痛地做了一番自我检讨之后,一扭头,便下令部门里全体员工,在何永义这位特别顾问的指导下,开始了大规模的非现场数据审计工作。
用穆部长的话来说,非现场数据审计不是常规意义上的审计工作,乃是风控预防环节不可缺失、且极重要的一环,既然发现了风险管理部在过往工作中存在的严重不足,那么就必须及时改正,最起码做到亡羊补牢。
而事实证明,大华公司乃至指挥部过往的内控工作的确是充满漏洞,或者说是一直只是停留在纸面文件上。
随著风险管理部开始针对下属三产单位进行大规模的非现场数据审计,一堆借著一堆的问题很快就被锤了出来,那些三产单位如今存在的项目管理层群体舞弊行为,堪称触目惊心,八大类重灾区,无一幸免。
第一类:有利用市场客服与销售权贪污、贿赂、腐败的(13种)。
1、向GG媒体投放虚假的产品或服务信息。
2、向客户直接介绍虚假产品或服务信息。
3、向客户隐瞒产品或服务的真实优惠信息,个人截流。
4、以用于客户服务名义报销市场开拓和销售费用。
5、报销非公司营销活动开支。
6、实施商业行贿,影响客户在决策、采购实施、放行、计量、财务资金和获得这些活动密切相关的关键商务信息,
7、实施商业攻关同时自己截流。
8、将公司预算的专项销售费用用于个人开支。
9、与其他投标人陪标,获得陪标费用归个人占用。
10与其他投标人串标。
11、召集其他投标人进行围标。
12、私下出借企业投标资质,获得利益归个人所有。
13、将获得的客户订单全部或部分归入个人关系公司生产经营。
第二类:利用人事实权贪污腐败的(9种)
1、领取兼职工资。
2、收受贿赂,给下属调换住房、调整职位。
3、编假工资表报帐套取公款。
4、私自任命分支机构负责人。
5、私招滥雇项目工作人员。