Macy’nin muhasebe kabusu 24 milyar dolarlık perakendecinin Çarşamba günü SEC’e hem geçen yılın yıllık raporuna hem de denetçi raporuna “artık güvenilmemesi gerektiğini” söylemesiyle durum daha da kötüleşiyor.
Her ne kadar “gizli” miktar yalnızca 151 milyon dolar olsa da – Macy’nin “132 milyon ila 154 milyon dolar” arasındaki orijinal tahmininin en yüksek sınırında – perakendeci, kontrol ve denge prosedürlerinde büyük bir zayıflığı ortaya çıkardığını söyledi.
Macy’s kusurların doğası hakkında ayrıntılı bilgi vermedi, ancak sorun, finansal işlemleri izlemekle görevli yazılımın hiçbir zaman muhasebecileri en iyi yaptıkları şeyi yaparken yakalamak için tasarlanmamış olması gibi görünüyor: sayıları şirketin performansını daha iyi gösterecek şekilde kategorilere ayırmak. olduğundan daha.
Bu tür yazılımlar genellikle bir çalışanın bir kuruluştan kontrol ettiği banka hesaplarına para sızdırması veya dolandırıcı yüklenicilere yapılan ödemeler ve hatta basit matematik hataları gibi gerçek dolandırıcılıkları yakalamak için tasarlanmıştır. Görünen o ki, Macy’s sisteminin kolayca gözden kaçırılabilen zayıf korumaları vardı. Muhasebe yetkilileri aynı teknoloji açıklarının muhtemelen her işletmede mevcut olduğunu söylüyor.
SEC, Macy’nin “yönetiminin, teslimat giderleri ve diğer belirli ürün dışı giderler üzerindeki manuel yevmiye kayıtlarını ve ilgili tahakkuk eden yükümlülüklerin mutabakatını içeren mevcut iç kontrol faaliyetlerinin tasarımıyla ilgili mali raporlama üzerindeki iç kontrolünde önemli bir zayıflık tespit ettiğini” belirtti. dosyalama dedi. “Şirket, artık Şirkette olmayan tek bir çalışanın, 2021’in dördüncü çeyreğinden 2024’ün üçüncü çeyreğine kadar teslimat masraflarını olduğundan düşük göstermek için kasıtlı olarak hatalı muhasebe girişleri yaptığını ve temel belgelerde tahrifat yaptığını tespit etti.”
Macy’s olayı ilk kez bildirdiğinde “gizli” kelimesini kullanmış ve “temelde sahte belgelere” atıfta bulunmamıştı. Bunlar muhtemelen ne olduğuna dair büyük ipuçları.
“Maddi zayıflık, teslimat giderleri ve diğer bazı ticari olmayan giderler ile ilgili tahakkuk eden yükümlülükler üzerindeki kontrollerin tasarımındaki eksikliklerin bir sonucuydu; bu nedenle kontrollerin tasarımı, çalışanların bu kontrolleri atlatması potansiyelini dikkate almıyordu.” Şirket, başvurusunda “bilginin güvenilirliğinin doğrulanması da dahil olmak üzere, bu kontrollerin işleyişini desteklemek için ilgili kaliteli bilgilerin elde edilmesinde veya üretilmesinde ve kullanılmasında başarısızlıklar” bulunduğunu belirtti.
İşte “şaka yapıyor olmalısınız” kilit noktası: “Kontrollerin tasarımı, çalışanların bu kontrolleri atlatması potansiyelini dikkate almamıştır.”
Gerçekten mi? 24 milyar dolarlık nakit akışını yöneten bir muhasebe sisteminin tasarımcıları, birisinin kontrolleri atlatmaya çalışabileceğini hiç düşünmediler mi? Mesela yaramazlık yapan biri gibi mi?
Dosyalama aynı zamanda bazı görünüşte çelişkiler de gösterdi. Örneğin bu sorunun yalnızca bir çalışan tarafından çözüldüğünü vurguladı; sanki bu iyi bir şeymiş gibi. Bir Pentagon yetkilisinin 40 nükleer savaş başlığının nasıl çalındığını açıkladığını ve şöyle dediğini hayal edin: “Bunun kulağa kötü geldiğini biliyorum, ancak bu, düşman savaş uçaklarına karşı bir filo tarafından yapılmadı. Bu hırsızlık tek bir adam tarafından yapıldı, yani her şey yolunda.”
Macy’s ayrıca bunun o kadar da büyütülecek bir şey olmadığını söylemeye çalıştı. “Şirket hataları değerlendirdi ve ilgili etkinin herhangi bir tarihsel yıllık veya ara dönem için faaliyet sonuçları veya mali durum açısından önemli olmadığını belirledi.”
Ancak başvurunun sonunda Macy’nin avukatları bunun aslında önemli bir olay olduğunu söyleyen birçok kelime kullandı.
“Şirketin yukarıda açıklanan finansal raporlamaya ilişkin dahili kontrolündeki önemli zayıflığın bir sonucu olarak, 10 Aralık 2024 tarihinde Şirket Yönetim Kurulu Denetim Komitesi, Şirketin bağımsız kayıtlı kamu kurumlarıyla yaptığı istişarenin ardından yönetimin tavsiyesi üzerine karar verdi. muhasebe firması KPMG LLP, yönetimin 3 Şubat 2024 itibarıyla finansal raporlama üzerindeki iç kontrole ilişkin raporuna göre…artık güvenilmemeli. Ek olarak, KPMG LLP’nin Şirketin mali raporlama üzerindeki iç kontrolünün etkinliğine ilişkin 3 Şubat 2024 tarihli görüşü, Şirketin 3 Şubat 2024 tarihinde sona eren mali yıla ilişkin Form 10-K’daki Yıllık Raporunda Bağımsız Kayıtlı Mali Muhasebe Firması Raporunda yer almaktadır. 2024, artık güvenilmemeli.”
Muhasebe dilinde, finansal bilgilerine güvenilmeyeceğini beyan etmek, bunun büyük bir mesele olduğunu kabul etmek anlamına gelir. Neden? Bu tek iş biriminde anlamlı kontrollerin ve güçlü önlemlerin eksikliği göz önüne alındığında, aynı önlemlerin eksikliğinin şirketin başka yerlerinde ve muhasebecilere göre hemen hemen her işletmede mevcut olduğuna inanmak için her türlü neden var.
Muhasebe yazılımı satıcısı FloQast’ın sektör müdürü Stefan van Duyvendijk, Macy’nin başvurusunu inceledi ve perakendecinin “küçük paket teslimatı” biriminin “Macy’s’in bu zayıflığa sahip olduğu tek yer” olduğunu ima ederek “insanların dikkatini dağıtmaya çalıştığını” söyledi.
Van Duyvendijk, bunun nedeninin küçük paket alanının muhtemelen düşük riskli kabul edilmesi olduğunu söyledi, ancak Macy’nin “günlük girişleriyle ilgili incelemeleri şirket genelinde aynı.”
Bu, Macy’s’in muhtemelen diğer benzer sorunların kolayca ortaya çıkabileceğini bildiği anlamına geliyor – ve O rapor edilen tüm mali tablolarını ve denetimlerini lekeleyen şey budur.
Yalnız çalışan görünüşe göre küçük paket ünitesinin gerçekte olduğundan daha az borcu olduğunu bildirdi. Van Duyvendijk, “ERP böyle bir şeyi yakalamaktan aciz” dedi.
Diğer şirketler için kontrollerdeki bu bariz boşluk daha da kötü olabilir. Macy’nin sorunu şu ana kadar bir çalışanın departmanı daha iyi göstermek için rakamları manipüle etmesi gibi görünüyor.
Bu doğrudan dolandırıcılık ya da hırsızlık değildi. Ancak bunun nedeni çalışanın çalmaya çalışmamış olmasıdır. Ancak harcama dolarlarının eksik bildirilmesine izin veren aynı gevşek önlemler, fiili hırsızlığa da aynı kolaylıkla izin verebilirdi.
“Birisi gerçekten dolandırıcılık yapma motivasyonuna sahip olduğunda ne olacak? Van Duyvendijk, 150 milyon doları kolaylıkla ellerinde tutabilirlerdi, dedi. “Bu şirketin haberi olmadan kolayca toplu dolandırıcılık yapmış olabilirler. (Macy’s) çalışanları manuel dergileri çok dikkatli incelemiyor.”
Başka bir muhasebe uzmanı JR Kunkle, denetçi ve GRC Kendi danışmanlık şirketi Kunkle Consulting’i yöneten uzman, bugün kullanılan ERP ve muhasebe sistemlerinin muhasebe sahtekarlığını olması gerektiği şekilde önleyemeyeceği konusunda hemfikir.
“Bir kişi kararlıysa yazılımdaki kodları değiştirebilir. (Yönetim) tahakkukları ayarlamak için muhasebeciye güvenecek” dedi Kunkle. “Her türlü muhasebe girişi muhakeme gerektirir.” Ve günümüzün iş yazılım sistemleri, insan muhakemesini inceleme ve yönetme becerisinden yoksundur.
“İçeriye girdiğinizde (muhasebe karar süreci) ve bir değerlendirme faktörü ortaya çıktığında, ERP size bunun bir nakliye masrafı olduğunu söyleyerek bu konuda veri verebilir, ancak genel olarak sistemlerin bir muhasebecinin neye girmesi gerektiğini çözebileceğini düşünmüyorum. dedi Kunkle. “Bunu otomatikleştirebileceğini bilmiyorum.”
Bir başka finans uzmanı olan Emburse CFO’su Andriana Carpenter ise yazılım sorununun mevcut olduğunu ancak ortada bir sorun olmadığını söyledi. öyleMaruziyeti en aza indirebilecek muhasebe taktikleri.
“Çoğu ERP’nin hatalı muhasebeyi tespit edecek şekilde tasarlanmadığı doğrudur” dedi. “Ancak CFO’ların ve CAO’ların muhasebe süreçleri etrafında daha sağlam kontroller oluşturmasına ve giderlerin doğru P&L tanımına kaydedilmesini sağlamasına olanak tanıyan yazılım araçları var. İşlemlerin başlatılması, onaylanması, kaydedilmesi ve bakiyelerin mutabakatının sağlanması, ekibin ayrı bir üyesi tarafından ele alınması gereken adımlardır. Gerçek harcamayı değerlendirmek ve bu harcamayı raporlanan harcamalarınızla karşılaştırmak için yapay zeka analitiğinin kullanılmasına olanak tanıyanlar gibi, bu sürece yardımcı olabilecek yazılım araçları vardır. Bu tür araçlardan bazıları, gider kalemlerini tersine çeviren ve bu giderleri bir bilanço hesabına aktaran geçersiz kılan yevmiye kayıtlarını aramak için yapay zekayı kullanıyor.”
Macy’s’in uğraştığı spesifik sorunun diğerleri için en aza indirilebileceğini söyledi. Örneğin, güvenlik önlemlerini atlayan biri eninde sonunda tespit edilebilir.
Carpenter, “Yönetimin muhasebe kontrollerini geçersiz kılması durumunda, uçtan uca harcama yönetimi platformunda harcama verilerinden yararlanmak ve yapay zeka analitiğini kullanmak, toplam harcamayı kâr ve zararınızla otomatik olarak karşılaştırarak ve tutarsızlıkları belirleyerek bu tür geçersiz kılmaları tespit edebilir” dedi. “Macy’nin bu muhasebe hatası durumunda yapay zeka analitiği, toplam ödemeler ile rapor edilen giderler arasındaki farkları tespit edebilirdi.”
Buradaki en büyük sorun kurumsal CIO’lar ve onların yazılım kontrollerine çok fazla güvenen ekipleriyle ilgili. Yazılımın dini olarak yapması gerekeni yapacağına güvenmek bela istemektir. Bu yazılımın asla yapmak üzere tasarlanmadığı şeyleri yapmasına mı güveniyorsunuz? Bu sadece talep etmek bela.