英国警务学院IT系统迁移失败导致财务审计被拒

英国警务学院因HR和会计系统迁移项目出现严重故障,导致财务数据不准确、超支130万英镑,并被国家审计署拒绝认可其2023-2024财年审计账目,暴露了系统转换中的技术与管理缺陷。

会计监管机构因严重IT故障拒绝认可英国警务学院财务账目

英国政府会计监管机构因警务学院在更换HR和会计系统项目中出现严重故障,导致该警务组织无法妥善管理财务,拒绝认可其审计账目。

国家审计署(NAO)发现,英国警务学院(负责提升英国警察部队警务水平)在未解决项目“已知问题”的情况下“上线”了新的会计和薪酬系统,从而陷入困境。NAO本周报告称,警务学院(拥有600名员工,包括借调警官)未能妥善管理从基于SAP的会计系统到内政部基于Oracle的Metis会计系统以及新薪酬供应商的转换。

系统转换后,学院财务系统中的信息不准确,导致超支130万英镑(超出内政部预算),向NAO提交的年度报告和报表延迟且不完整,且学院未能满足向公司注册处提交账目的法定截止日期。学院对有权访问Metis的用户缺乏可见性或监督,存在未经授权访问敏感系统数据、潜在数据泄露和漏洞的风险。

NAO审计长Gareth Davies本周因无法“获得充分和适当的证据以形成意见”,而“拒绝发表”对该学院2023-2024财年财务报表的审计意见。截至今年2月NAO完成审计工作时,学院未能向NAO提供所需证据来证实56%的审计样本。

Metis项目

此次故障源于警务学院加入内政部Metis项目的决定,该项目旨在将政府后台服务迁移到Oracle Cloud,以降低成本并方便政府部门共享数据。警务学院于2023年10月将现有SAP IT系统迁移到内政部基于Oracle的Metis云服务,并在同一天将其薪酬系统从CGI UK IT Limited转移到新供应商Shared Services Connected Limited(SSCL)。

然而,根据NAO的说法,学院未能逐行检查SAP系统中的交易是否已准确完整地转移到Metis。警务学院的财务团队无法在新旧IT系统上生成准确的财务交易汇总数据。到年底,学院财务记录的完整性存在“重大担忧”,导致超支130万英镑。

缺乏具备适当技术和财务技能的人员加剧了问题。学院依赖一名休长假的员工作为其SAP会计系统的知识来源,而监督会计团队的董事会成员不是合格会计师。学院在年度报告中表示:“对跨两个系统迁移的数据提供保证非常复杂且耗时。NAO的IT审计专家还发现,采用Metis本身存在重大的治理和控制弱点,影响了学院财务数据的完整性。”

学院无法从供应商处访问数据

警务学院在其账目中透露,由于Metis是与其它政府部门共享的外包服务,它无法访问2023-24财年审计所需的“大量信息”。NAO审计师发现,内政部与SSCL的合同不要求服务提供商向警务学院提供审计所需信息。这导致在内政部协商合同“变更请求”时出现重大延迟。审计师不得不等待四个月才从SSCL获得薪酬数据,这些数据仅在警务学院向内政部提出正式请求以加速流程后才提供。

学院小型财务团队资源不足,包括关键职位空缺,以及审计期间多人因病缺席,加剧了这种情况。Davies在其审计声明中表示,警务学院的管理人员无法提供“适当证据”来在批准财务报表发布前就交易的准确性得出结论。这些包括外包给SSCL的5280万英镑员工成本、3200万英镑支出以及报告的400万英镑现金及现金等价物。

财务团队变更

警务学院首席执行官Andy Marsh在一份声明中表示,他已对财务团队进行了重大调整,包括增加一名非执行董事和前审计合伙人加入学院董事会。他说:“2023年,学院实施了一个新的公共部门财务和HR系统,这给我们准确迁移数据并在转换期间引入新程序和流程带来了一系列挑战。遗憾的是,这导致账目提交延迟和预算超支。”Marsh补充说,新财务系统现已完全实施并运行良好,他可以“向公众保证我们的下一份账目将正确提交”。

然而,学院在年度报告中表示,预计2024-25财年账目的期初余额将受到有保留审计(审计师对财务报表的某些方面表示怀疑),因为它们尚未经过验证。学院表示将努力在2025-26财年账目中获得完全无保留的审计意见。

问题出在哪里?

IT审计专家审查了警务学院将其会计和薪酬系统迁移到新供应商的控制和治理情况。学院在同一天更改了其会计系统和薪酬系统,但未能充分管理转换风险、在上线前解决已知缺陷或充分核对两个系统之间传输的数据。未能分离内政部和学院持有的财务报告数据。该问题在测试和上线阶段仍未解决,导致财务报告存在“潜在不准确”。数据转换和迁移问题在新IT系统上线前未解决。这存在未经授权的交易、错误或误报的风险,可能影响财务报告并缺乏审计跟踪。学院对有权访问Metis的用户缺乏可见性或监督,存在未经授权访问敏感系统数据、潜在数据泄露和漏洞的风险。实施控制不力使学院面临更高的欺诈风险和数据质量受损。NAO发现了600万英镑的直接赠款收入被错误分类为客户合同收入,以及财务控制和治理方面的重大缺陷,这些缺陷在学院的财务报表中“普遍存在”。学院无法为NAO的2024-25财年审计生成高质量财务报表的风险很大。

事件时间线

  • 2023年10月1日:警务学院从SAP会计系统迁移到内政部使用的基于Oracle的Metis会计系统。学院将其大部分薪酬功能转移到政府使用的承包商SSCL。薪酬之前由另一承包商CGI UK IT Limited运行。学院未能逐行检查SAP系统中的所有交易是否已准确完整地转移到Metis。
  • 2023年10月1日至2024年3月31日:警务学院财务人员无法准备准确的财务管理信息。学院无法在新旧财务IT系统上生成准确的交易汇总数据。到财年结束时,对财务记录的完整性存在重大担忧。学院财务可见性差导致年终超支130万英镑。
  • 2023年11月:薪酬提供商SSCL告知警务学院,它无法对学院的财务报表进行外部审计,因为这不在内政部同意的服务清单中。
  • 2023年11月24日:SSCL收到正式的“变更请求”通知以允许外部审计。
  • 2024年4月:内政部无法依赖学院的会计记录来准备其2023-24财年合并财务报表。它使用学院2022-23财年未经审计的数字作为2023-24财年账目的代理。
  • 2024年8月:财年结束五个月后,学院仍在处理对其2023-24财年财务状况的调整。学院招募了了解SAP的承包商和一名财务主管,试图填补其关于前SAP财务系统如何工作的知识空白。仅部分成功。
  • 2024年9月2日:警务学院错过向NAO审计长提交账目的截止日期。
  • 2024年11月26日:警务学院向NAO提供缺少关键财务数据的草案年度报告和账目。
  • 2025年1月:内政部借调一名合格会计师监督警务学院的财务部门,此前该部门由没有会计资格的人监督。
  • 2025年2月:警务学院无法提供充分证据支持NAO审计师测试的56%样本查询。
  • 2025年3月:警务学院提交截至2024年12月的增值税申报表,此前自2024年3月31日起无法提交。
  • 2025年3月31日:警务学院因未能向公司注册处提交账目而遭受经济处罚。
  • 2025年4月1日:学院任命一名具有会计资格的财务和商业总监管理财务团队。此前,该团队由没有财务资格的人管理。
  • 2025年4月25日:学院向NAO提供完整的年度报告和财务报表。
  • 2025年5月:学院提交截至2025年3月31日季度的增值税申报表。
  • 2025年7月:NAO“拒绝发表”警务学院2023-24财年账目。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次