SX公司是ERP和财务共享上线单位,2019年3-12月,资金管理岗员工张某,利用职务上的便利,采取虚构、截留资金计划的方式,以发工资、支付劳务费、客户退款等名义,将款项转入自己或其朋友账户45笔,涉嫌贪污近万元、挪用公款170多万元。
张某利用线上虚报、重复上报计划,线下虚列费用计划等方法,获得线上开展交易的资金计划,转移资金后,为了平账,采用私自记账或提供虚假单据由共享中心记账的方式,调整银行存款账面余额,来不及调整的,直接更改网上银行电子对账单加盖公司公章后上报共享中心对账,来掩盖转出资金的事实。其舞弊方法如图6-4所示。
图6-4资金管理岗张某的舞弊手法
实施ERP和财务共享以后,该公司对资金计划、预算的提报和审核存在漏洞,张某伪造单据,共享中心的共享中心识别工具(OCR)也未完整分析出虚假事项,同时,张某伪造更改银行电子对账单上报共享中心,也未被及时发现,其主要手法如下。①采取在费用报销信息系统(ERS)线上重复申请计划、线下多报计划的方式取得资金计划,将不需支付的资金从财务公司支出户转至非银企直联基本户。②ERS资金支付与资金集中管理系统(TMS)集成:资金计划确认、作废(向TMS发出资金计划作废请求),作废成功后,申请单回到“待上报资金计划”状态。③TMS对同一个支付申请单再提报计划没有校验,同一支付申请单可重复申请计划。④对于虚构的费用计划,该公司审批把关不严。
利用信息化查询和数字分析,审计此项资金管理内部控制失效的步骤如下。
(1)采集ERS资金计划导出、作废记录。采集ERS待上报资金计划、资金计划作废清单,分析查找相同支付申请单号重复提报记录。
(2)检查银行对账情况。分析银行存款余额调节表,是否存在未达账项。
(3)对于私自填制凭证或以提报虚假依据至共享中心制证的方式调整银行存款账面数的问题。第一步,采集企业银行账户及资金流转数据,筛选出非银企直联账户且已开通网上银行支付功能的银行账户号码。第二步,从ERP系统导出上述银行账户收支业务明细,把所有凭证编号转换成TXT格式文件后,用影像查询功能,导入凭证号,可以发现无“FQ号”的凭证。第三步,导出所有影像凭证查询记录,用Excel的VLOOKUP函数匹配到银行明细账中,筛选出所有不带申请单编号的凭证,如筛选出的凭证的用户名不是共享中心的,即为私制凭证。第四步,进一步核实异常,详细检查凭证附件依据,特别是银行回单。对于未提报共享中心的私制凭证,无法使用影像功能查询凭证附件的,需线下现场核实。对于提供虚假单据,通过共享中心编制的人为调整凭证,可以远程查看附件。
对在数字化、网络化下健全资金管理内部控制和风险管理的启示如下。
(1)建设资金全流程自动管理和监控的风险预警模型。从资金风险管控项目中选取若于指标,设计资金风险检查规则,检查阈值可配置,定义风险评级分级标准,设计风险事项报告规则及输出方式。
(2)实时监控指标执行情况,将高风险事项实时推送业务人员跟踪处理。企业每月反馈监控结果,闭环管理整改事项。
作者:田高良 李留闯 宋环环 张晓涛
出版:中国工信出版集团 人民邮电出版社
编辑:孙哲