一、审计分析,揭露乱象 (一)调查摸底,明确思路 首先对被审计的国有企业开展审计调查,核实企业的收入来源、收入结构,了解主营业务对信息化的依赖程度。如果企业的主营业务均依赖于信息系统核算,则可以通过核查业务数据来印证财务报表的真实性。 大型国有企业集团的信息化程度一般都较高,特别是主营业务几乎完全依赖信息系统核算,只要能成功拿下信息系统,审计人员就可以从源头掌握企业的真实收入情况。 (二)信息系统审计,防范风险 对主营业务信息系统的安全性、可靠性和完整性进行评价,重点关注系统的可靠性、数据的完整性以及相关系统间数据传递的正确性,可以通过流程图检查法、平行模拟法、日志分析法等开展审计。 信息系统审计是数据式审计的基础,同时两者相辅相成,互为支撑。开展数据审计,必须首先确保业务系统的数据是真实可靠的,并且对于虚增收入这个审计事项最重要的是必须首先获取被审计单位的承诺书,确认财务报表指标来源于业务系统产生的数据,从而为之后对虚增收入的行为定性以及计算虚增收入的金额做好铺垫。 (三)数据审计,突出重点 在信息系统可靠的基础上开展数据式审计,数据式审计应突出重点,重点复核收入。要检查被审计单位的收入统计口径,确保以双方认可的合法的正确的口径统计业务系统的收入。 如果企业存在虚增收入的行为,通常通过比较隐蔽的渠道,其情节仅有小部分人掌握,而业务系统的管理部门通常不在此列。因此,必须获取业务系统的管理部门盖章确认的收入数据,该数据也是由其会同财务部门商讨认可的。 将业务系统反映的收入数据与财务报表数据进行比对,如果发现业务数据反映的收入小于财务报表反映的收入,列为疑点。笔者在审计中,曾发现业务数据反映的收入仅占财务报表反映的收入不足20%,甚至一度对业务数据的真实性产生质疑,完善审计证据后发现,业务系统数据完全正确,而差额近百亿的收入均为虚构。 (四)完善证据,谨慎决断 企业的销售行为并非孤立事项,销售的实现会引起相关事项的变化。对数据审计发现的虚增收入疑点进行延伸审计时,要对实现收入各环节的多家单位进行审计调查,获取多方证据相互印证,形成完整的证据链,落实企业虚增收入的渠道、方式和手段,对企业虚增收入的行为和金额进行定性,得到被审计单位的认可。 二、系统研究,总结规律 审计结束后,笔者对国有企业虚增收入的行为进行了深入探究,发现一些国有企业为了增加销售收入、完成年度目标考核或是实现其他目的,通常使用以下三种手段作假,虚增收入: (一)集团内部单位间销售回购,合并会计报表未进行合并抵消,虚增收入 比如某集团规定,所有煤炭的销售均通过集团成立的A煤炭销售公司,而该煤炭销售公司又在其下成立了一家B煤炭销售公司。A公司将集团内部各单位生产的煤炭销售给B公司,又从该公司买回,利用销售回购,形成两次收入,看似体外循环,实为体内循环,而在合并会计报表时未进行合并抵消,造成收入虚增。 (二)与集团外部其他关联单位虚拟销售,虚增收入 由B煤炭销售公司向其他煤炭企业购煤,然后再以该集团的名义销售给其他煤炭企业。该类交易通过伪造客户订单和销售合同虚构交易内容,实际并未发生物权转移,但开具税务部门认可的真实发票。在该类交易中,企业以多缴纳少量税金换取销售收入的增加,而利润非常低甚至为负。 (三)蓄意增加购销环节,制造销售收入 某集团为了扩大销售收入,完成经济指标,与集团外部其他需要增加收入、完成目标任务的国有企业相互购销,由中间商(贸易公司)操作,将一个环节可以完成的业务通过多家企业(一般3~4家)多个环节的周转,在该交易流程上的每家企业都获得了销售收入。在该类交易中,仅在第一节点和最后节点可能会发生物权转移,或整个交易过程根本没有发生物权转移,而在中间环节仅有资金流和信息流产生。比如,某集团与第三方贸易公司签订采购合同,向其支付一定比例的预付款项,由其向上游企业购进原材料,然后由集团与上游企业的子公司签订销售合同,将原材料销售给该子公司。这样,集团、上游企业、第三方贸易公司(有时甚至会出现第四方、第五方等等)均实现了销售收入。该类型交易通过伪造客户订单和销售合同虚构交易内容,蓄意增加购销环节,形成收入虚增。该种交易方式需要预付账款,具有一定的风险,但是可以迅速增加收入,因此受到企业的“青睐”,笔者接触到的几家大型企业均存在该类型交易,其中某企业该类虚构交易收入是真实交易收入的4倍,虚增收入近百亿。其主要表现特点为收入非常大,而利润非常小,容易引起审计人员的关注。 三、信息系统审计,筑牢防线 笔者在审计中发现,会计报表、统计指标是一些数据,在账务处理上做一些调整,即可实现数据的变化,因此根据不同的需求,企业可以做出截然不同的财务报表。而对于复杂的业务系统,排除功能缺陷可能导致数据完整性缺失的情况,作假需要涉及业务流程各环节一系列数据的伪造,成本大,环节多,影响面广,管理层采用此种方式的可能性较小。而在另外一种情况下,管理层可能会要求业务系统开发机构对系统“做手脚”,实现“进口”为正确的数据,“出口”却是系统自动生成的虚假数据,这也是信息系统审计时要排查的问题。