内控连载13:采购业务内控漏洞识别及应对(1)
一、采购业务流程概述
采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点,既是企业的“实物流”的重要组成部分,又与“资金流”密切关联。众所周知,采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况,在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不是很复杂,但蕴藏的风险却是巨大的。
企业在健全采购业务风险管理时,应当比照健全资金、资产业务内部控制,着力从全面梳理相关流程入手,对采购业务管理现状进行全面分析与评价,既要对照现有采购管理制度,检查相关管理要求是否落实到位,又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。
按照采购业务管理流程进行风险分析,可以将采购业务分为编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。图1列示的采购流程适用于各类企业的一般采购业务,具有通用性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化本企业采购业务流程。
图1 采购业务流程图
根据企业内控应用指引,采购业务至少应当关注下列风险:
(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
二、采购业务典型内控漏洞及识别
由于市场竞争激烈导致卖方市场向买方市场转变,使得采购环节成为舞弊风险的高发区,其中商业贿赂尤为严重,而且采购对企业成本影响重大。因此,采购业务通常都是各个企业管控重点所在。
典型漏洞一:采购方式不明确或多头采购
企业需采购的物资或服务往往有很多类型,企业可根据自身实际情况,选择不同方式:例如公司层面招标采购、采购部门(集团公司)统一集中采购、各部门分散主导采购等。采购方式内控漏洞表现形式通常有:未明确采购权限,各部门可自行采购;重要物资分散采购;采购导致效率低下、成本失控;针对不重要采购事项过度控制(如不管金额大小,都采用招标方式)。
例如:某家公司电脑采购权限不明确,发现办公室、信息技术部、资产管理部都有权限采购电脑,办公室认为电脑属于办公用品,而公司办公用品是由办公室负责采购的;信息技术部认为电脑是IT资产,公司IT资产和服务是由信息技术部牵头采购的;资产管理部则认为电脑是一种固定资产,公司的固定资产是由资产管理部负责的。
因此,公司应明确采购职责分工,对不同种类物资、不同金额的采购明确采购方式。此外,对于大型集团公司,对于重要物资或服务,如果由集团总部建立统一采购平台,无疑可以提升采购专业性,降低采购成本。采购方式内控漏洞导致潜在不利影响可能有:加大采购成本;个别部门或员工利用采购权限进行不当行为;降低采购效率等等。
【案例】中国铝业推行的集中采购的一个特点是采用“年度合同、季度定价、月度定量”模式。季度定价时,把大量分散的重复劳动集中在一起,通过向供应商询价、供应商报价、汇总、对供应商提供商品的质量、价格,服务、保障度、美誉度、应对突发事件的能力等方面做出评价,结合总部和各分公司所作的市场调研,作出季度采购草案,提交集中采购领导小组讨论通过,整个过程主要依靠电话和传真交流沟通,日程安排紧凑,占用时间较短,能够大大降低交易费用。由于集中采购遵循了市场经济的规律,具有招标采购的部分特点。一方面,能够在供应商之间挑起“背靠背”竞价,各供应商为了达到其竞争目标,存在竞相以优惠的价格出卖产品的客观事实。另一方面,由于集中采购的规则由买方制定,买方可以更加方便地采用有利于己方的方案确定交易,实现最佳资源配置的目标,而且还可大大节约采购费用。2004年,中国铝业全年集中采购的金额近10亿元人民币,共节约采购成本5000多万元,集中采购能使采购成本降低5%左右。
漏洞识别:查阅公司采购相关管理制度规定;了解公司采购组织架构和职责分配;了解不同物资采购方式;抽查公司物资采购执行情况;综合判断公司采购方式是否合理,哪些物资采购方式存在漏洞。
典型漏洞二:未编制采购计划或计划编制不合理
采购计划是管理人员在了解市场供求情况,认识企业生产经营活动过程中和掌握物料消耗规律的基础上对计划期内物料采购管理活动所做的预见性的安排和部署;采购计划是整个计划管理中的一环,一般根据生产部门或其他使用部门的需求计划制定,采购计划包括采购物料、采购数量、需求日期等内容。
采购计划内控漏洞表现形式通常有:未编制采购计划,采购时一事一议;采购计划质量粗糙,实施是严重脱离实际;采购计划未得到严格执行,对业务及采购部门不构成实质性约束,不按计划采购或大量超计划采购。
采购计划内控漏洞导致潜在不利影响可能有:所需物资短缺,导致无法及时满足客户需求;物资积压,库存大量增加,导致资源浪费,资金使用效率低下;财务部门面对突发性的采购用款需求,不能及时安排资金,资金管理困难;物流、质检等采购配合部门工作计划性受到直接影响;员工可能为了个人利益而采购一些不必要的物品,导致浪费公司资源等等。为此,企业在应完善采购计划编制流程,采购计划管理与企业预算管理、经营活动充分融合,提高采购计划的指导性。
【案例】深圳民润超市某采购经理因收受了百事可乐大量的“好处费”,大额采购百事可乐并压缩可口可乐的采购量,被可口可乐供应商揭露而引致民润高层的盘底调查,最后东窗事发。该采购权的归口管理权由该采购经理来全权执掌。如果上面看出了品类结构或库存积压苗头不对劲,他就会找很多理由来搪塞:说这个时期市场情况有变,百事可乐销售走势非常强劲,远远盖过了死对头可口可乐;或者说可口可乐最近在产品质量上出了一些问题,为了等待问题的进一步澄清,现在暂缓可口可乐的采购。而在民润,未出现特别重大的事故,上层是不会对采购经理进行盘底调查的,公司在制度上并没有这个规矩,上层也不想多耗精力在这一块上兴师动众地劳民伤财,这就给采购造成黑洞。该案例暴露出公司采购环节存在诸多缺陷,但可以看出,公司在采购过程中并无明确的计划安排,而是采购经理可以随意决定采购数量和进度,从而导致通过不合理的采购安排进行舞弊。
漏洞识别:检查公司是否编制书面的采购计划;检查采购计划编制过程和依据,判断采购计划编制合理性;通过抽查已执行采购,检查是否按照采购计划执行,实际采购是否与计划存在重大偏离。
典型漏洞三:采购流程不相容职责未有效分离
采购部门有很多不相容职责,如:招投标过程中,采购部如果负责供应商录入,就不应该有最终的决标权,以防止采购部违规选择自己推荐的供应商;货物的采购人不能同时担任货物的验收工作,以防止采购人员收受客户贿赂购买伪质材料,影响企业生产乃至整体利益;付款审批人和付款执行人不能同时办理寻求供应商和索价业务;货物的采购、储存保管人不能担任账务记录工作,防止绕过验单,以减少误记货物数量金额的可能;付款的审核人应同付款执行人职务相分离;记录应付账款人不能同时担任付款职务。
有些企业采用先进的内部网络管理系统,一般为ERP生产管理系统和OA自动化办公系统。企业在定制ERP系统时,必须考虑采购和付款循环中的不相容职责分离,此外,还须注意ERP系统的程序维护人员不得接触电脑终端,以防止维护人员绕过ERP体系进行舞弊。
【案例】某动漫制作公司内审人员在审计过程中,动漫制作人员抱怨公司电脑经常死机、质量差,内审人员询问公司采购流程,发现公司并未专设采购部,所有电脑都由行政部采购,行政部根据员工需求进行采购,供应商送货到行政部,行政部通知员工领用。根据员工反映情况,内审人员打开部分电脑机箱抽检,发现部分品牌机并非原装,而是翻新机。因公司所有电脑送货后并无专门检验人员,仅仅由行政部部长说了算,相当于行政部部长兼任采购与验收职责,导致行政部部长与供应商勾结,以次充好。
漏洞识别:检查企业是否有明确的不相容职务分离表,实际职责是否与规定职责一致,判断是否存在同一人兼任不相容职务情况。
(未完待续……)
内控系列文章:
内控连载08:销售内控案例——促销存漏洞,一人独得200个特等奖
粉丝福利:
本公众号整理《中国企业内控法规资料汇编(2017年8月)》,word版,约35万字,包括企业内控规范及配套指引、全面风险管理指引、行政事业单位内控规范、小企业内控规范、政策解读等,关注本微信公众号,输入“内控资料”,即可获得最新内控资料汇编。