一、审计过程及方法
常规审计未发现有价值线索
审计组首先对A公司之前一年未达账款进行全面清查,未发现利用未达账款调节应收电费余额的情况;然后对A公司之前一年6月和12月的客户电费进账单进行了全面核查,经过与公司主营业务系统“电力营销业务应用系统”(以下简称营销系统)中的销账记录对比,也未发现利用非关联客户进账单核销其他客户应收电费的情况;紧接着对A公司之前一年营销系统中非关联客户预收互转记录进行统计分析,仍未发现有价值线索。
应用比较法发现端倪
审计组对多条线索进行梳理比较后,发现A公司客户缴纳电费的POS机刷卡费用与应收电费之比,明显高于其他供电公司,由此,意识到A公司的收费人员有可能在银行卡上做了文章。
应用分析法直击问题真相
审计组三次应用分析法,对掌握具体审计证据、揭开问题面纱起到关键作用。
第一次应用分析法
第一次是对POS机刷卡费用与营销系统及财务系统结算数据进行分析。审计组了解到,营销系统在后台自动按POS机刷卡记录核销对应客户的应收电费,同时自动生成刷卡手续费,传递到财务系统与相关银行进行对账,整个过程没有人为干预,且运行两年来未出现与银行数据不一致的情况。审计组深入分析后认为,尽管整个流程均由系统自动完成,但最终能核对的数据只是支付给银行的费用总数,而不能显示POS机刷卡条目明细,存在可能被人利用的漏洞。
第二次应用分析法
第二次是对营销系统与银行POS机传送的接口进行分析,找到获取明细数据的方法。审计组信息支撑小组通过分析认为,可以从银行与营销系统的数据传输接口入手,获取公司与银行进行结算的底层数据表单。该想法得到公司营销主管部门的支持和配合,向审计组开放了接口程序的源代码和管理员权限,并派出该程序的设计开发人员加入信息支撑小组。经过权衡,通过在接口程序中嵌入的只读查询代码,审计组获取了A公司之前一年银行卡的全部刷卡支付信息,共计180.66万条。
第三次应用分析法
第三次是对获取的庞大数据进行分析,锁定“刷卡次数”和“收费人员姓名”两个关键点,成功缩小存疑信息数量,将核查数量控制在可操作范围内。
应用复算法确保审计证据准确
审计组在获取明细数据后,为确保与实际一致,采用编写程序重新逐条计算POS机刷卡费用,再与营销系统总金额进行比对的方法进行复算,最终确认A公司利用144张银行卡套现及挪用客户预收电费等事实的具体金额。
应用质询法了解问题全貌
审计组在获得大量实质性审计证据后,对部分当事人进行质询,在质询过程中严格按照内部审计准则的要求,充分做好事前准备工作,包括获取各种数据证据及列好提问问题提纲,使所提问题由浅入深,并始终保证提问人和记录人分离。最终,4名被质询人基本如实回答了所有问题,并在审计询问记录上签字。质询法的应用不但最终坐实了问题性质,而且了解到了当事人行为背后的动机,保障了审计意见的全面性和准确性。
二、审计结果及成效
审计结果
1.信用卡违规套现并致公司重大财务损失。A公司部分收费人员将收到的客户电费截留,存于个人银行卡,再用个人信用卡支付电费,以达到信用卡套现和获取信用卡积分的目的。一年来,A公司收费人员累计套现(滚动金额,含已还款金额)10233.12万元,截至年终,已套现(未还款金额)1128.08万元,A公司为此多支付银行手续费41.18万元。抽查发现,A公司收费员杨某套现38.33万元用于炒股,左某和邹某套现72万元用于银行理财,张某套现32.9万元用于房屋装修。
审计组针对上述问题,提出三条审计意见:一是要求A公司相关人员在201x年2月15日前归还所有非法套现所得;二是要求A公司厘清多支付给银行的手续费41.18万元及所对应的人员,并在201x年3月15日前收回;三是按《国家电网公司领导干部责任追究办法》和《国家电网公司员工责任及事故追究办法》,追究相关责任人责任。
2.违规截留企业资金并调节关键考核指标获取绩效奖励。A公司收费人员将客户的预收电费截留,存于个人银行卡,用于垫支其他客户欠费,达到获取公司绩效奖金的目的。全年A公司收费人员累计截留预收电费8113.28万元,截至该年12月底,截留预收电费余额778.31万元,其中698.1万元用于垫支其他客户欠费。
审计组针对上述问题,提出三条审计意见:一是要求A公司相关人员在201x年2月15日前归还截留的预收电费778.31万元;二是要求A公司在营销系统和财务系统中还原客户真实欠费,并按还原的真实欠费,在201x年3月15日前,对前一年已发放的绩效考核奖金进行调整;三是对挪用客户预收电费的相关人员按规定进行责任追究。
审计成效
1.项目整改成效
201x年4月上旬,审计部对A公司进行后续审计,检验审计成果完成情况:
(1)201x年2月10日前已将套现的1128.08万元全部归还;201x年2月21日前已将多支付银行的手续费41.18万元,由各收费员支付给A公司。
(2)201x年2月10日前已将挪用的客户预收电费778.31万元归还,其中698.1万元作为客户欠费处理;到201x年4月10日,已回收403万元,客户实际欠费下降到295.1万元。
(3)A公司客服中心两名负责人行政记过处分;14名供电所所长降岗一年;35名收费员调离岗位,待岗学习6个月后再竞聘上岗,期间只发放基本工资;其中涉嫌套取客户预收电费资金的19名收费员扣除全年绩效薪金。
(4)公司人力资源部下调A公司201x年工资总额15.32%,A公司按文件要求对所有涉及人员的绩效做出相应调整。
2.后续措施成效
审计组将这次审计发现以“审计要情”上报公司,引起公司高层重视,按公司领导批示精神,采取后续改善措施以巩固审计成果:
(1)审计部将A公司的审计问题及落实整改情况,报公司党委同意后,在公司范围内逐级通报至班组。此举对基层工作人员起到普法和震慑作用,截至201x年5月初,已有6个供电公司39个供电所主动退还了套取和挪用的电费2700余万元。
(2)审计部会同电力营销主管部门和财务资产部对公司管理的其他12个供电公司电费管理情况进行全面清查。
(3)业务主管部门按审计部建议,修订公司《电费抄核收管理规则》和《供电服务奖惩规定》中的部分条款,明确指出违规事项,加重处罚力度。
(4)将POS机刷卡记录分析纳入公司日常运营监控范围,并在公司“管控业务审计系统”中增加POS机刷卡记录实时跟踪分析等3个功能点的建设工作。
(5)人力资源部在201x年基层营销员工轮训中,加入审计案例和相关法律知识的宣贯课程,提高基层员工知法守法意识。
三、思考与启示
关注时代发展对企业经营的影响,建立“异常点”审计早控措施。
关注信息系统底层大数据的发掘和分析,建立持续审计监控功能。
关注不同业务信息系统链接“缝隙”,建立“缝隙”漏洞防控机制。
关注信息审计人员在项目中的作用,建立项目信息技术支撑体系,有利于专业化分工和协作,提升审计质量。
关注低职人员违纪高发现象,建立“三位一体”的风险应对策略。