大家好,我是你们的老朋友,一个在注会和内审行业摸爬滚打多年的“账房先生”。
今天咱们不聊枯燥的会计准则,也不背那些让人头秃的审计准则,我想和大家聊聊一个我亲身经历的内审案例,这个案子,至今想起来,都让我觉得后背发凉,不是因为金额有多大,而是因为它揭示了一个在企业管理中极易被忽视的盲区——当专业壁垒成为掩护,信任如何变成掏空企业的利刃。
这就好比是你请了个专业的管家帮你理财,结果他利用你不懂金融术语,把你的钱一点点挪到了他自己的口袋里,而你还在年终宴会上给他敬酒,感谢他一年的辛劳。
第一章:冰冷的数字与滚烫的直觉
故事发生在一家颇具规模的制造型企业,我们暂且叫它“华兴制造”,当时我带队进驻,进行年度例行经营审计,按照常规流程,我们先看了财务报表的大数,整体营收平稳,利润率也在行业平均水平,一切看起来都风平浪静,就像会计师办公室里那杯恒温的咖啡。
但在进行“管理费用”的科目分析时,我的“审计嗅觉”捕捉到了一丝异样。
在“IT服务费”这个二级科目下,有一笔连续两年的固定支出,每个月雷打不动地支付给一家名为“智创科技”的公司,金额正好是30,000元。
如果是波动较大的费用,我会怀疑是虚增收入或成本;但这种过于规律、过于稳定的费用,反而更让我警惕,在商业世界里,除了房租和贷款,很少有服务费能做到两年如一日,分毫不差,这通常意味着:要么是合同条款极其死板,要么——这就是一个为了“洗钱”或“输送利益”而人为设定的数字。
“这30,000元具体是做什么服务的?”我问财务经理。
财务经理推了推眼镜,熟练地打开系统:“哦,这是IT部那边签的长期技术维保合同,说是核心系统的日常维护和紧急响应支持,合同是前任IT总监签的,已经续费两次了。”
“前任IT总监?”我抓住了关键词,“那现在的负责人是谁?”
“是老张,张伟,他在公司快十年了,技术大拿,人很老实。”
“老实”这个词,在内审师听来,往往是一个巨大的flag,很多时候,最大的漏洞就藏在最“老实”的人身上,或者是利用了大家对他“老实”的信任。
第二章:穿行测试中的“违和感”
为了核实这笔支出的真实性,我们决定对IT外包服务进行穿行测试,简单说,就是看看钱是怎么付出去的,服务是怎么进来的。
我来到了公司的IT部门,老张的办公室在机房旁边,里面堆满了各种服务器硬盘和缠绕的网线,空气中弥漫着一种干燥的、带点静电味道的灰尘气,老张是个微胖的中年人,穿着格子衬衫,见我进来,显得有些局促,手在键盘上无意识地敲击着。
“张经理,打扰了,想了解一下‘智创科技’那边的技术支持情况,最近系统挺稳定的吧?”我尽量让语气听起来像是在闲聊,而不是审讯。
“啊,挺稳定的,挺稳定的。”老张擦了擦额头的汗,尽管机房空调开得很足,“他们技术还行,随叫随到。”
“随叫随到?”我拿出一张打印好的付款申请单,指着上面的服务记录,“我看上个月有三次‘紧急故障处理’,每次都发生在周五下午,这频率是不是有点高?我们的核心系统这么不稳定吗?”
老张的眼神明显闪烁了一下,他端起水杯喝了一口,试图掩饰:“那个……那个是因为有时候做补丁升级,必须得在周末搞,我就让他们按紧急处理报一下,好走流程快点。”
这个解释听起来合情合理,但我注意到,他的左手一直在抖,那是长期缺乏睡眠或者极度紧张的表现。
这时候,我提出了一个要求:“张经理,既然他们服务这么好,为了写审计底稿,我需要看一眼这三次紧急故障的处理工单,还有具体的修复报告,你知道的,合规部要求我们留痕。”
老张愣住了,他脸上的肌肉僵硬了大概两秒钟,然后挤出一个比哭还难看的笑容:“哎呀,那个……因为当时太急了,又是外包人员,可能……可能没在系统里录入详细报告,都是电话沟通的。”
这就更有意思了,一家每月收取3万元“高级技术顾问费”的公司,在处理了三次“紧急故障”后,竟然连一份纸质的修复报告都没有留下?
第三章:顺藤摸瓜,揭开“皮包公司”的面纱
回到审计室,我立刻启动了外部调查程序,作为注会,我们不仅要会看账,更要会“查人”。
通过工商查询系统,我调取了“智创科技”的工商档案,资料显示,这家公司成立于三年前,注册资本50万,实缴0元,法人代表是一个叫“李强”的人。
更有趣的是,公司的注册地址,位于本市一个老旧小区的居民楼里,而不是写字楼。
我通过社保系统比对了一个关键信息:这家公司的社保缴纳人数,长期以来只有1人。
只有一个缴纳社保的公司,却能给像华兴制造这样的大企业提供“核心系统维保”?这简直是天方夜谭。
为了拿到实锤,我做了一个决定,第二天下午,我借口要去那个小区附近办事,顺道去“智创科技”拜访一下。
那个老旧小区没有电梯,我爬上六楼,敲开了那扇贴着褪色春联的防盗门,开门的是一位满头白发的老太太。
“您好,请问智创科技是在这儿吗?”我亮明了工作证。
老太太一脸茫然:“啥科技?这儿是我家,我儿子叫李强,他在外面打工,这房子就我和老伴住。”
“那您儿子平时有没有用这个地址注册公司收信件什么的?”
“哦,你说信件啊,有的,每个月都有个厚信封寄过来,让我儿子回来拿,说是什么……什么发票的回执单。”
那一刻,拼图完成了。
智创科技,就是一个典型的皮包公司。 它没有办公场所,没有全职员工,没有技术能力,它存在的唯一目的,就是作为资金通道,将华兴制造的钱洗出来。
谁掌握了这个通道?
第四章:对峙与叹息——人性的灰度
回到公司,我没有直接找老张,而是先找了人力资源部,我调取了老张的档案,并申请查看他的个税申报记录。
在对比了“智创科技”法人代表“李强”的信息后,我发现了一个惊人的巧合:李强,是老张妻子的亲弟弟,也就是老张的小舅子。
原来如此,这就是典型的“关联交易非关联化”,老张利用公司对IT技术的不懂,利用大家对他“老实人”的刻板印象,虚构了一个外包供应商,每个月把3万元公款打入自己小舅子控制的空壳公司,钱转一圈后,最后还是回到了老张的口袋里。
两年时间,72万元,对于一家年营收数亿的公司来说,这也许只是沧海一粟,甚至可能还在审计的重要性水平边缘徘徊,但对于一个普通的中层管理者来说,这是一笔巨款。
最后的对峙是在会议室进行的,我没有请律师,也没有请警察,房间里只有我和老张。
我把打印好的工商信息、地址照片、社保记录,还有一张李强在小区门口取信件的监控截图(那是后来我让私家侦探调取的),一字排开放在桌子上。
老张看着这些证据,整个人像被抽走了骨头一样,瘫软在椅子上,沉默了足足五分钟,他突然捂住脸,发出了压抑的哭声。
“我女儿……要去美国读艺术。”老张哽咽着说,“学费太贵了,我和她妈的工资根本不够,我本来想……等女儿毕业了,赚了钱就补上的,我以为只要系统不出事,没人会查这么细的一笔小钱……”
看着他痛哭流涕的样子,我心里并没有抓到猎手的快感,反而有一种深深的无力感。
第五章:内审人的冷思考——专业壁垒下的监管缺失
这个案子虽然结束了,老张也引咎辞职并退还了款项,但留给我的思考却远没有结束。
作为内审人员,我们经常面临一种困境:技术壁垒。
在很多企业,尤其是涉及IT、工程、研发等领域,业务部门往往掌握着绝对的话语权,财务和审计人员通常不懂代码,不懂工程结构,不懂化学反应,我们很容易产生一种“畏难情绪”——既然我不懂,那就相信专家吧。
这就给了像老张这样的人可乘机之会,他们利用信息不对称,构建了一个只有他们能解释的“黑箱”。
在这个案例中,有几个关键点值得我们所有内审同行和企业管理者深思:
供应商准入机制的形同虚设 一家只有1个社保缴纳人数、注册地在居民楼的公司,是如何通过采购部合规审查的?显然,采购流程流于形式,只看发票和合同,不看实地和资质,这就是典型的“形式合规,实质违规”。
“老实人”陷阱 我们在做内控时,往往盯着那些“油嘴滑舌”的销售,或者“大权在握”的高管,却容易忽视像老张这样在岗位上干了很久、默默无闻的技术骨干,长时间的稳定,容易让人产生麻痹思想,殊不知,这种“稳定”一旦被打破,往往就是惊天大雷。
缺乏成果导向的考核 IT外包费用的支付,不应该仅仅基于“时间”或“合同期”,而应该基于“交付成果”,在这个案子里,如果没有工单,没有修复报告,为什么财务还能痛快地付款?这就是绩效考核指标的缺失,如果规定“无验收单不予付款”,老张的戏根本演不下去。
个人观点:审计要有“刺痛感” 我个人一直认为,内部审计不仅仅是“查错防弊”,更是一种“企业体检”,我们不能只做橡皮图章。
在这个案子里,如果我当时看到那3万元,心里想的是“反正金额不大,算了吧”,那么老张可能还会继续拿下去,甚至金额会越来越大。审计的尊严,往往就体现在对那些“小钱”的死磕上。
我们要敢于挑战权威,敢于挑战“我不懂”的领域,哪怕我不懂代码,但我懂逻辑,懂人性,懂商业常识,当一家供应商在合同期内永远不迟到、不请假、不涨价、服务内容模糊不清时,这本身就是最大的反常识。
内审案例:消失的“技术顾问”与被掏空的IT外包,讲到这里就结束了。
这不仅仅是一个关于贪腐的故事,更是一个关于信任与监督的寓言。
在这个充满不确定性的商业环境里,我们当然需要信任员工,需要给专业人才发挥的空间,但作为企业的守门人,我们必须明白:好的制度,不应该去测试人性,而应该去引导人性。
当把权力关进笼子里的时候,别忘了,也要把那把钥匙——也就是资金流出的每一个环节,都擦得锃亮。
希望这个案例,能给各位同行和企业管理者提个醒,下次当你看到一笔“完美”的费用支出时,不妨多问一句:真的这么完美吗?
我是你们的注会朋友,咱们下期案例再见。
还没有评论,来说两句吧...