梅西百货周一报告称,一名员工在三年内隐藏了高达1.54亿美元的运费,导致公司不得不推迟公布财报,这暴露出CIO们所依赖的数据处理系统存在的漏洞。
梅西百货周一表示,需要推迟公布财报,这一举动本身令人震惊,因为上市公司通常会尽量避免这样做,原因是有一名员工在三年内操纵了该零售商的会计系统,隐藏了高达1.54亿美元的资金。
梅西百货宣布,“一名负责小件包裹运费核算的员工故意做出错误的应计会计分录,以隐瞒2021年第四季度至2024年11月2日财年结束期间累计约1.32亿至1.54亿美元的运费。”梅西百货向CIO澄清,其意图是表示“1.32亿美元至1.54亿美元”。
梅西百货的声明接着表示,“没有迹象表明错误的应计会计分录对公司的现金管理活动或供应商付款有任何影响,涉事员工已不再受雇于公司,调查未发现有其他员工参与。”
梅西百货对于事件的具体情况及其发生原因未作过多说明,但会计专家表示,其简短的声明提供了许多关于事件可能经过的线索。例如,声明中没有包含通常必不可少的、已通知执法部门的句子,这可能表明没有发现犯罪意图。
尽管这似乎与公司使用“隐藏”一词相矛盾,但一种可能的情况是。该员工可能采用创造性会计手法来让数字看起来更好看,却没有意识到美国证券交易委员会(SEC)不允许此类行为。
梅西百货拒绝了CIO提出的采访请求。
JR Kunkle是一名审计师和治理、风险与合规(GRC)专家,经营着自己的咨询公司Kunkle Consulting。他表示,审计师不喜欢公司以应计制而非现金制记录财务数据是有原因的。
“应计制是审计师‘最喜欢’的领域之一,因为企业会在这个领域动手脚。你可以随着季度的推进上下调整资金,”Kunkle说,“你是用什么理由得出这个数字的?这是一个很难审计的领域。”
对CIO而言,这也是企业软件很难追踪的领域,很难判断资金流动在何种情况下符合标准会计准则,在何种情况下不符合。
Kunkle和几位会计专家表示,这名员工可能的动机是让公司的财务报表看起来更好看,可能是为了为其所在部门争取更高的奖金。
对于像梅西百货这样规模达240亿美元的零售商而言,会计机制尤其复杂。
“很可能是本应有人计提这笔费用,但他们却在想办法重新分配。这样就不必显示这些数字,”会计软件供应商FloQast的行业主管Stefan van Duyvendijk说,“你会惊讶于供应商付款可以拖延多久。他们可以说正在预付供应商款项,所以这些数字不会计入本季度,也不会影响损益表。你还可以将费用分配给不同的业务、部门。”
至于梅西百货和其他企业的防范措施,他表示,这些会计手法往往不会被发现。“ERP系统并不是为了检测这个而设计的。技术难以发现的是细微差别,”而会计手法充满了细微差别。“[梅西百货的审计机构]毕马威(KPMG)也没有发现,”van Duyvendijk说。
“ERP系统和大多数报告软件都不是为了捕捉错误的会计行为,更不用说故意欺诈性的会计行为了,”van Duyvendijk表示。虽然“它们确实有一些关键控制措施,但很有限,这就是为什么会计团队会花那么多时间在月末结账流程上,以识别和纠正这些错误。”
另一位会计专家、Emburse首席财务官Adriana Carpenter对事件的具体经过做了一些猜测。
“已披露的信息是,现金流没有受到影响,只是损益表受到了影响。这让我推测,会计师更改了这些运费交易的编码,将付款记入了资产负债表账户而非损益表账户。因此,虽然付款被正确地记录为现金流出。但相关费用却从未入账,”Carpenter说,“这种编码可能发生在交易发生时,意味着它与交易本身相关联,或者它可能最初被记入损益表,然后又发布了一项第二日记账分录,以冲销该笔费用并将其记入资产负债表。”
Carpenter建议,企业可以通过一些程序上的改变来防止这种情况。会计部门可以要求,在支出或交易发生之前,必须先获得批准并分配账户代码。“在这种情况下,当交易实际发生时,它已经被预先指定为损益表费用。这将防止有人进来输入另一个账户代码,比如记入资产负债表账户。”
IDC负责安全与信任业务的集团副总裁Frank Dickson是为数不多的认为该员工的行为可能超出了激进会计范畴、属于犯罪行为的人之一。他推测,没有提及执法部门只是为了让梅西百货能够再控制局势一段时间。
Dickson表示:“梅西百货‘现在控制了这个局面。如果他们将其报告为犯罪行为,公司就会失去控制’。‘如果有人为了获得更高的奖金而故意改变会计原则,那就是犯罪。’”
梅西百货的情况也说明了内部人员活动的问题。“当有恶意的内部人员时,他们对系统的了解甚至超过公司对自己的系统的了解,”Dickson说。
例如,他表示,每家公司都会关注不同金额的财务偏差。如果内部人员知道确切的阈值,他们就可以一直在这个阈值以下操作。“在这么大规模的公司里,什么会被忽视?他们会在四舍五入的误差、在边缘地带做手脚。限度是什么?我能把什么东西藏起来?”
从信息技术的角度来看,这个问题并不一定在于各种会计系统本身的弱点,而在于这些系统之间形成的裂缝。
Dickson表示:“问题在于两个系统的交叉点:ERP和财务会计。CIO能做些什么来防止这个问题?加倍努力做好治理、风险和合规工作。打破群体之间的壁垒,比如ERP和会计系统以及网络安全之间的壁垒。这些孤岛之间会有差距。这些差距中的情况是复杂的。这就是噪音变成信号的地方。”
另一位分析师、Moor Insights & Strategy副总裁Robert Kramer也表示,“ERP系统无法发现这样的事情。你真正能解决问题的唯一方法是,通过诸如多员工工作流程等措施来加强内部控制。”
Kramer表示:“梅西百货‘可能过度依赖手动组件。而且他们可能有一个非常复杂的运费系统。’”
