中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 19204|回复: 15

OA外包开发案例

[复制链接]
发表于 2019-6-19 09:10:03 | 显示全部楼层 |阅读模式
  2021翻开新篇章,5折考取CMA认证
CMA最新资讯号“CMA订阅号”上线
IMA-复旦大学校园管理会计案例大赛启动
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

(1)案例背景
IT部门近20人,部门总监是2年前通过猎头从某知名财务软件公司高薪挖来的。到目前为止,一共外包开发了CRM系统、财务系统、OA系统、BIM系统、仓管系统等多套系统,但上线失败比较多。董事长想让审计部看看,花了这么钱,为何出了这么多不靠谱的系统。
(2)审计过程
老毛语录:对于人,伤其十指不如断其一指;对于敌,击溃其十个师不如歼灭其一个师。
审计人员第一次做IT应用审计,经小组内部讨论,先从金额最小的OA软件下手,等把审计重点都弄清楚、熟悉了,再分头开展。审计重点暂定为采购需求提出、招投标、合同签订、项目开发、验收与付款以及后续开发等六块模块。OA软件是由B供应商开发的,他同时也是财务软件的开发商。
访谈IT总监了解到,需求是由IT部门提出的,理由是老的泛微OA用了好几年了,同时在线人数不够,与新上线的财务系统也不兼容。合情合理,老板也批过了。
接下来看招投标,是由IT部门牵头组织的。原来,公司的采购分四大块,采购部负责主辅材采购,设备部负责生产设备采购与维修,行政部负责企划、办公用品采购,IT部门负责IT设备以及软件采购。术业有专攻,只是需求部门怎么可以负责招投标,明显不符合内控要求。
IT部门的A负责的招投标,而A去年刚从学校毕业。让刚毕业的负责招投标,这心也忒大了。A表示领导交给他的任务,只能硬啃,他也很难。
接下来,询问供应商的来源和准入审核。A表示通过百度找到了差不多二十家,一个个打电话让他们过来,中标的B是IT总监推荐的,理由为B是他的老东家。采用邀请招标的方式,既没有编制标书,也不需要投标保证金,到现场演示的只有8家。审计人员通过网络查询了这8家均为市场上常见的软件商,而且不存在注册才几个月的情况,准入这一块暂时没问题。
根据A提供的评标细则、打分表显示,技术标和商务标是分别评分,只有技术标打分为前三名时才能进入商务标,而商务标以最低价为标准,而并不是常见的商务标和技术标各占比多少。
技术标的评分需由10个部门,每个部门10分,然而财务部、采购部的评分表为弃权,他们反馈,到现场时,PPT展示早就结束了,就选择弃权,不发表意见。虽然要求10个部门,实际只有5个部门参与,其中IT部门就有6人参与,奇怪的时B公司为最后一名,也就是说IT人员也认为B公司不合适。
询问A怎么回事,A表示这是领导的意思。中标评审表显示是IT总监直接向老板打的报告,理由是B开发了公司的财务软件,由B提供服务,无兼容等问题,而且价格要比第二名的泛微低1万元。
从目前掌握的信息,审计人员认为,目前这么操作,无非假借招投标这个形式把指定B合规化,通过商务标比价来验证让B做是合情合理,让人没话说。这就和工程发包方指定供应商是一个套路,通过市场询价找到最低价,然后和指定供应商谈判,以招投标得到的最低价与指定供应商签订合同。说白了,无非是利用了其他几家供应商来投标压价,损人利己,对公司来说没啥坏处,还给公司省钱了,最多只是影响公司声誉。招投标不合规与董事长所要求查的IT软件质量问题并无直接关系。
另外,审计组还困惑:为何不选择让泛微公司升级一下老OA,升级总比重新开发便宜吧。
继续往下审计,软件外包开发合同显示,一共涉及到8个部门,50个流程,范围涵盖集团总部、全部子公司,而且是“真的”是与B签订合同,合同还显示包了对方的食宿、差旅费。
第一期已完成,验收也通过,款项已经全部支付,还签订二期开发合同。这么一款软件居然还需要二期,一、二期的合同总价远超过了泛微公司的报价。都说要用普通服务的价格购买定制化服务,这是……
到这里,审计人员对整个业务流程都摸过一下,只有部分环节不合规。制定化的软件没办法从价格这一块无法下手,而且董事长关心的是软件为什么不好用,就打算从项目开发的质量来评价。
通过发放问卷对各部门使用OA的情况进行调查,得到了很多有用的信息:太多bug了,老OA上一个流程就解决的,非得搞成5个流程;单据还不能直接打印,要QQ截图,才能打印。负责跟进这个项目的C也感觉现场负责实施的人员水平较低。
根据“老OA上一个流程就解决的,非得搞成5个流程”这个线索,审计人员开始比对所开发的内容,发现存在偷换概念的问题,比如要求开发50个流程,采购部只需要1个流程的,而实际给开发成了7个流程,比如主材采购申请审批流程、设备采购申请审批流程、零星采购申请审批流程,只换了一个表头,其他内容都一样。开发数量确实是一样的,但将流程人为拆分为数个流程,这就是产生二期开发需求的根源。
与负责跟进的IT人员C了解,C也抱怨,B公司派来的人太不专业,然后给了B公司项目经理D的一张名片,显示是海南的一家公司,难不成B公司还转包了,这舍近求远,也太离谱了?
由于是包差旅食宿,审计人员查了一下所报销的原始单据,发现飞机票是海南的。查询海南这公司的注册信息,是在OA项目对外招标的前一个月成立的。人海茫茫,居然从海南找到了这家公司。
最后检查验收付款,验收是IT部门负责进行的,相关部门也都签了字。但访谈来看,相关部门领导是碍于面子签了字,私底下表示IT总监目前是老板的红人不能得罪。银行打款记录显示,竟然不是B公司,说是代收,理由也很奇葩,公司被诉讼了,账户冻结了,这理由似曾相似。而且发票显示也不是合同签订方的。财务表示,他们是凭票做账,只要票据真实,至于事情到底如何,那是领导把握的,他们是基层小员工不方便打听。
审计组还是没明白,IT总监这么做的目的与动机,为啥喜欢替B说话。无聊中,就将IT总监与B公司的项目经理名字放一起百度搜索了一下,在百度文库的B公司的项目咨询书这个ppt上,发现两人在B公司为同事或上下级关系。于是,电话回访B公司,竟然没有参与招投标,也就是说有人假冒了。询问是否知道项目经理D,被告知D早就离职。
这么一来,异常背后的逻辑就清楚了:为什么技术标没通过商务标反而能比泛微低1万元的价格中标,为什么开发时偷换概念,开发IT总监反而促成验收通过,还补签了二次开发合同等等。
IT总监虚构IT开发的需求,然后让D成立公司,并假冒B公司的名义参与投标,这样审计人员在查供应商准入的时候就查不出来。然后在其帮助下低价中标,为了搞更多的钱,将本来是一期开发搞成二期开发。
明明花了买康师傅红烧牛肉面的钱,来的是康帅博,软件难用原来是内部李鬼作祟。不管你招投标合规不合规,不要你不损害公司利益,你现在在损害公司利益,我就要抓。
(3)经验与教训
即使你层层转包,你倒是交付出质量好的啊,哪有这么走歪路的。
案例中,IT总监一个人就把采购需求提出、招投标、合同签订、项目开发、验收与付款以及后续开发整个流程就给打通了。虽有下属在经办,但最终决定权还是IT总监。财务人员自认为人微言轻,听之任之,使得监督失效。管理层凌驾于制度之上,往往会导致内控失效。
某服装企业的内审提出困惑,他们公司的门店都是A公司承接装修的,A公司是在江苏南京的,但是审计中发现B、C、D等地区的装修也是A做的,但根据线人的信息,这些其实都是A公司转包的。
皇亲国戚成立的扒皮公司也是为了集团公司更好的发展,要不高层领导的亲戚总是向高层领导借钱,高管还得考虑借不借的事儿,会没时间思考公司发展。
说笑了,有时,审计中发现有违规事项,根据审计处罚制度要对相关当事人进行处罚,子公司老总来求情,正是用人之际,罚是要罚,轻一点。
给A做也是做,给B做也是做,公司掏的钱还是一样的。如果真的想查出点问题,可以通过检查装修质量、结算这一块,能否查出A严重损害了公司利益,不然也只能根据合同中规定的不准分包、转包条款,从B、C、D等中抓几个杀鸡儆猴。
(4)软件外包开发的其他注意事项
软件外包开发中,还有两块也是值得我们关注的:
第一块:是将通用软件包装成专用软件,形成了唯一供应商,而需求部门又往往假借“给公司省钱的名义”、“竞争对手有,我们也需要”、“花一般服务的钱买专业服务”来忽悠。
某采购专项审计中,审计人员发现某子公司特批购买了一款采购竞价软件。采购理由是竞争对手在使用这一款软件,公司也要用,用该软件能给公司省下N多钱,比现场招投标更有效率。但检查发现,参与电子竞价的投标的供应商还是原来那么三家,这个理由不成立。而在检查单个项目招投标时,审计人员发现竞价系统上登录的IP地址居然是一样,这和现场招投标有啥区别。
从软件供应商那边了解到,此软件为“行业定制软件”,只有两家公司在用,子公司和其所谓的竞争对手。交通这么发达了,一定要同一个市同一个区的厂家、供应商才是对手?
向内审同行了解,被告知该软件根本不需要单独开发,它只是ERP软件的一个模块。而个别同行表示不是同一家公司的采购竞价软件,他们的是某国内排名在前三位的软件商提供的软件,只需要16万元,而且没有任何维护费用。个人工作室能与品牌软件商比么。
为避免经验、能力不足等导致错误的结论,就向集团IT部询问,让他们给出专业判断。了解到通常软件的后续维护费第一年是免费,第二年开始收,每年的软件维护费不会超过软件总开发费用的10%,集团有购买阿里云的托管服务,不需要单独购买。子公司还曾请这家公司开发过ERP软件,结果失败。
从企信宝查了工商注册信息,注册资本仅为10万元,注册地址在某居民区内。由于时间有限,而且地点较远,未上门拜访,就假冒行业中的第三家竞争对手,声称是朋友介绍,想了解这款软件,就获取了电子报价和软件使用手册。在与对方的QQ闲聊中,审计人员还发现这家公司只有2名员工,既当老板又是销售员,而老板为了做成这笔大买卖透露了很多信息,他是所谓的竞争对手早就离职的IT人员。
从获取的报价来看,只需要16万元,第一年免维护服务费,第二年开始收3万元/年。而子公司的合同价为20万元,服务器托管在阿里云5000元/年,后续维护服务费为4万元/年,从第一年开始收。
后续维护费为4万元,采购解释为这是“行业定制化软件”,需要根据公司的需求做特别修改, IT人员一天的工资都需要2000元,这4万元根本不贵,还包含上门培训的费用。
第二块是过度需求,本来只要采购软件就行,但是软件商表示可以提供一个素材/模板包/功能包供使用。即使要用,也只要给1-2台购置就可以了,其余低配就可以了,结果都是高配。本想买些联想电脑,用来日常办公,结果配的都是外星人游戏电脑,可能是公司的钱用起来不肉痛吧。
(5)案例总结
不少内审认为招投标没啥好审的,最多只是程序的违规,审计重点应该是单价、质量、数量,价高质次、多结算、重复结算才是审计的重点。然后又举了他家亲戚是包工程的,为了做某集团的项目,买通了毫无关系的另外几家投标方,无论是谁家中标,最后都是他家做,以此来证明围标、串标没问题的。
一些采购人员还用一些谬论误导审计人员:只要投标方是独立核算的公司,就算是一个爹也不算围标、串标,并表示公司的业务部去投标就是这么操作的。按照他的逻辑,招投标、比议价干脆也不要了,随便找个阿猫阿狗都可以,只要质量过得去、没重复结算。
在招投标审计中,我们除了关心标书雷同、电子邮箱IP地址在同一地点、投标公司存在关联关系等等围标迹象外,还应该和“与市场价比对是否存在异常”、“先低价中标,后面再通过变更或偷换材料把款项再补回来”。天堂修门的故事就恰好讲了这一块,防不胜防。
标底价的设置也是有学问的,就曾发现过标底价(拦标价)是向参与投标的供应商问来的,标底价是特地编出来合规用的。
还有一块是以特定的技术指标、知识产权、行业潜规则来排外,形成唯一供应商,价格就比市场高了不止一点点。水泥协会规定了,某某地区只能由A来做。一问为啥,行业内部约定,没有书面文件,防止内部竞争。像这种特定、唯一供应商需要设定一定的审批权限。
在一些施工企业,总包方就某些设备或者材料会指定某些品牌,价格也就很难控制。比如,我们明知道水泥市场价是某个价格,但是从他指定的供应商处采购,就比市场价高20%。
某些设备或者材料供应商会公关业主或者总包,不光指定产品的品牌规格厂商,还指定供应商。
这时,只好将采购价格与历史价格进行对比,即使发现价格异常,也没办法。
(6)奇葩的查找围标、串标的方法
通过投递邮件的IP地址:打开电子邮件,点击“显示邮件原文”,会出来一堆乱码,找到“X-Originating-IP”,复制后面的IP地址,找到可以显示IP注册信息的网站,录入IP地址就可以找到发件人的公司所在位置。
通过投标人的公积金账户:拨打当地的住房公积金查询电话,输入投标人的身份证进行查询,可得到住房公积金的的电脑语音提示,“XXX的住房公积金缴纳状态正常,缴纳单位X公司”
通过快递单信息:不同的地址的公司,寄出的地址都是同一个,同样的快递公司,快递单还联号了。

评分

1

查看全部评分

发表于 2019-6-19 17:22:14 | 显示全部楼层
感谢楼主~这个案例讲的很细啊~
发表于 2019-6-28 08:22:11 | 显示全部楼层
学习了
发表于 2019-7-4 10:44:28 | 显示全部楼层
这个案例给了我们不一样的思路。
发表于 2019-7-9 22:39:29 | 显示全部楼层
学习了。
发表于 2019-7-10 10:06:44 | 显示全部楼层
审计现在IT技术也很溜啊
发表于 2019-8-4 10:32:29 | 显示全部楼层
又涨知识了
发表于 2019-10-17 16:25:04 | 显示全部楼层
招投标的“水“”太深,要会“潜游”才行...
发表于 2019-10-25 14:54:16 | 显示全部楼层
感谢楼主~这个案例讲的很细啊~
发表于 2020-4-2 17:49:53 | 显示全部楼层
谢谢楼主,学习了
发表于 2020-6-19 17:07:49 | 显示全部楼层
学习了
发表于 2020-6-24 14:17:57 | 显示全部楼层
谢谢分享~
发表于 2020-7-10 17:44:31 | 显示全部楼层
感谢分享,很详细,开拓了思路
发表于 2020-7-13 14:43:37 | 显示全部楼层
好案例,谢谢分享。
发表于 2021-1-7 11:37:45 | 显示全部楼层
感谢楼主~这个案例讲的很细啊~
发表于 2021-1-7 13:20:12 | 显示全部楼层
顶一个
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2 )

GMT+8, 2021-1-23 02:23

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表