本帖最后由 zhenchihe 于 2018-1-30 14:06 编辑
29.审计人员舞弊
这是故事
这周末,注协一朋友约饭,随嘴问了下还有谁?他回答了几个人的名字,有听过的,有没听过的,但有个人却是让我尴尬的。 起因是几年前帮朋友查处了一起内审人员舞弊案,这个内审人员也要去吃饭。 (周日,人来了,饭吃了,人转行去玩金融了) 一朋友在一家私营企业做总裁助理,那段时间他们总裁在头疼为何自己的竞争对手总能获取自己的信息,工资总额总感觉不对,让审计去查也没有查出什么大问题。最大的问题就是因为离职手续没有办完,多发了二个人2万块的提成。 这样的答案,那总裁不满意,想找外面的人来帮忙,而我那段时间正好是辞职,又没有去新东家上班,于是那朋友推荐了我。 跟那总裁吃了顿饭,聊了聊我以前的工作,他竟然认识我老东家的财务总监(这圈子说大真不大)。第二天晚上那总裁亲自打电话让我去帮忙。 该公司是当地前三的医疗器材代理商,名义上不相关实际一体的还有餐饮、第三方支付、广告、娱乐等公司。 然后见面、聊了下他关注的点(人资、第三方支付),然后我名义上以总裁特别助理的身份入职,再然后名义上的轮岗。 第一天去总经办,主要就是去找各种制度,看那两个部门(公司)的情况,熟悉运营模式。 第二天去人事部。 该公司工资分两部分,业务提成部分由部门提交销售总数交财务部门审核,部门主管按照财务部审核的销售数据细分每个人的提成部分交人事部。 人事部按照每个人的基本工资加提成做成工资表交给人事经理审核、总裁审批;然后指示财务部将工资总额拨到指定银行账户,银行代发,薪酬专员领取发放记录,保险柜留档。 整个过程知道工资明细的只有薪酬专员、人事经理和总裁三人。 人事经理作为公司高管,负责公司的整个后勤,是总裁的老部下,即使老板在狱中的时候都不离不弃,但管理水平真不咋地。 第二天下午,总裁责令人事经理将所有的人事资料向我敞开,于是获取了他们的劳动合同、出勤资料、请假单、离职资料、工资明细、社保资料等等,在职员工300多人。大部分资料是纸质的。 于是拉着总裁助理录入ECXCE表格与考勤机、社保数据进行比对。 第四天,人事经理去找总裁,说薪酬专员连续两年贪了10万左右,具体数据记不清了。还有一个重要信息,审计经理在从一年以前知道了这事,而且参与了后面这一年工资舞弊案。 第五天,总裁表姐陪我去第三方支付公司,总裁把他的系统超级用户账号给了她表姐。去的第一件事就是去将系统的工作日志导出来。一看什么鬼东西,工作日志的内容只有账户名称、操作时间和工作信息,连登录系统的IP、计算机名等都没有。 原来这系统是委托北京**公司开发的,系统维护等信息也全部委托出去了。现有的电脑人员就是简单的硬件维护(尴尬) 各用户的操作信息看了下也没有什么大问题,但是超级用户有个问题就是隔断时间就把账户A的密码修改一遍,而且是修改完后半个小时内,再修改一遍。 再回头看A的操作,原来公司所有的充值、激活、换卡都是A来完成,比对时间发现,在A密码修改后的一段时间内总有冻结一批卡,然后换卡(例如将Ⅰ卡金额转到Ⅱ卡上)的记录发生,然后再次修改A权限密码。 马上获取换卡记录、顾客投诉记录等信息,比对Ⅱ卡(们)消费情况发现Ⅱ卡是使用过后再次充值的部分。 由于卡那时的销售不需要实名,所以无从查询是谁购买的(即使知道谁买的也没有,卡的用途是…...) 由于前台的人员以为是充值失误,也没有把顾客投诉往上反映,就直接给投诉的顾客充值了事。 报告总裁后,总裁马上联系用卡商户,调取对方监控,没有发现,消费的人不是一个人。 我去58上一看,有人8.5折销售该公司卡。 我建议他们报警处理,基本确定是超级权限泄露造成的,总裁考虑后没有选择报警(各种原因,其中一条是该公司在要卖的关键时期)。 第六天,做了3件事 1)要求软件公司增加工作日志的信息内容,(即使软件公司是怀疑对象之一) 2)梳理能接触到该权限的人,只有总裁有。 3)再看换卡记录,发现换卡的签字中有笔迹相同的,即使他们的名字、联系方式不一致(例如12213344555和12213344556)。 然后要求监控重放,确认经常换卡的是一女孩。 打所有她留的电话,多为空号或别人接的,此路不通,但也许能证明她有问题。只能等她再次出现。 这时总裁表姐说在审计经理的朋友圈见过这女的。于是翻出,这审计经理在夜店的照片,照片中三人,分别是经理、他女友和出现的这女人,配文:”老婆说,闺蜜比自己PL,我觉得还是老婆PL(大概意思)” 后续的事情我没有参与了,但是那总裁在一个月后又约了个饭,他们根据软件公司提供的信息,确认了审计经理参与了这事情。 原来一年前一次审计,总裁将超级权限密码借给审计经理,然后没有修改。 又涉及到投标的标书需要审计经理审核后方可对外,于是他知道了标书具体内容,然后就给了竞争对手。 我们聊了下这两件事情,涉及: 1) 保密的工资核算、审批是否尽责、身兼多职、干部水平、离职管理、 2) 软件开发、成本节约、权限管理、人员能力、办公室布局(监控)、异常事件上报、卡片采购、卡片充值还是一次使用、软件间对接口、收银数据核对、业务财务对接、 3) 审计权限、人员素养、举报制度 4) 投资不熟悉的行业、职业经理人 |