内控连载14:采购业务内控漏洞识别及应对(2)
在上一篇文章讨论了采购业务内控漏洞,
本文继续
典型漏洞四:采购招标流程不规范,招标流于形式
招标采购是提高采购质量和效率并且降低采购成本的有效方式之一,但从实践中看,一些企业招标采购未起到预期控制效果,分析其原因,从外部环境来说,是由于我国招投标市场还很不规范,存在投标围标、陪标、串标、恶意低价接标、收买评委等不正常现象,损害招标采购方利益;而从内部原因来分析,则是招标采购方招标流程存在缺陷,招标流程不够严密、规范和有效。
招标环节内控漏洞表现形式有:
1、职责分离不够。在招标几个重要环节,在由单位自行组织招标时,“编制招标书、发标、回标、开标、评标、决标”等职责基本都是由采购实施部门(或工程项目管理部)主导完成的,虽然评标是由招标管理小组进行的,招标管理小组员也采购实施部门(或工程项目管理部)人员构成,由一至二个部门从头到尾完成招标是不符合内控要求的,因此,要注意对邀标与评标、开标与评标、评标与决标等职责要适当分离,并建立监督措施。在委托招标代理时,应选择合适的招标代理单位,并对招标代理工作进行必要监督。
2、未按规定发标。在选择投标单位和发标环节,在邀请招标时,通常由招标工作小组拟定三家或以上邀标对象,主观性很大;在公开招标时,则由公司则在公司网站公示,并向熟悉的供应商单位发出通知,由项目公司接受投标单位的报名,但在选择入围单位上,权限仍主要集中在项目管理人员。如果对发标没有严格规定,可能导致在招标开始阶段就可能使得将一些真正优质的供应商被排除在外,而与甲方人员关系“密切”的供应商单位则相对容易入选。
3、未编制标底,对恶意低价接标和围标的风险防范不足。招标时通常选择报价低的单位,有些投标单位故意压低价格以求中标,如果招标方于未编制标底,使得评标时不能判断报价合理性,而单纯以价格高低来评标,可能导致投标单位以恶意低价投标的风险,并在中标后实施过程中逐步要求提高报价。另外一种情形,则是几家投标方串通报高价
4、评标方式和过程存在缺陷。一些单位评标时主要是依据标书以招标领导小组开讨论会、发表意见来进行,某些甲方招标是由招标小组进行,评标过程主观,缺少客观的评标依据。根据招标小组开会讨论,由参与评标人员投票,决定中标单位。这种评标方式的缺点有:评标人员主要是公司不同级别管理人员组成的,在讨论中标单位时,可能会导致高级别管理人员的意见倾向会影响到下属管理人员;缺乏明确的评分标准,主观随意性较大。
5、招投标缺乏“保密制度”、“回避制度”等规定,没有保密制度及相关具体措施,导致投标单位能打听到竞争对手信息,从而会串标或根据对手投标情况来调整标书,不能真正发挥投标的竞争作用;而评标过程没有回避制度,则可能导致评标人与投标单位存在利益关系时,仍然参与评标,则评标会失去公平性。
6、招标流程操作缺乏操作时限规定。由于从开始准备招标到最后谈判、签订合同等,涉及到多个部门的参与,时间较长,由于流程缺乏明确的时限规定,导致招标工作有时拉得很长,而不能及时满足项目需要,一些项目便以工作效率为由,不愿意采用招标采购,因此,需对招标过程的操作时限加以规定。
7、规避招标程序。一些单位根据采购要求,将本应通过招标方式采购的项目,采用化整为零或紧急采购等名义,不按规定进行招标。
【案例】被利用的招投标:西门子贿赂门松原案。松原中心医院的每次招标,给人的感觉都公开透明,甚至有很多次,院长侯英山主动邀请市卫生局纪委、市纪检委、市纠风办、市公证处等多部门同志一同出席招标会,力推外部监督。 在核磁共振成像系统的招标过程中,无论是前期市场调研数据的院内公开,中心医院的班子形成意见报卫生局待批,举行专家听证会论证,市卫生局批复,还是举行公开招标,直至西门子中标,“这一切都是在我们眼前发生的”。中心医院的那位中层管理者,至今仍然想不通侯英山的受贿行为出现在哪一个环节。“事实上,因为医院的器械采购必须通过招投标方式才能完成,所以几乎所有的贿赂行为,都是在招投标流程之前发生的。”吉林油田医院的一位知情人士透露,如果是在2005年进行的招投标,那么供求双方可能在2004年就私下达成价格协议,而一旦院长在之前就认定采买哪一家的器械,医院招标条件是根据达成私下协议供应商量身定制,那么上述所有的招投标环节就成了摆设。
漏洞识别:了解企业招标流程,是否存在流程设计不合理;检查招标各项文档记录,审阅招标工作是否符合操作规定;检查未采取招标方式的采购项目,是否存在绕过招标程序的采购。
典型漏洞五:供应商管理和评估存在缺失
供应商管理是采购业务中重要一环,包括供应商准入、供应商日常合作、供应商评估、供应商退出等。供应商管理环节常见内控漏洞形式有: 未建立公司层面的合格供应商名录;供应商在使用前缺乏对供应商资质的审核;供应商档案不完整;未建立供应商评估机制;供应商评价体系和标准不完善;对不合格供应商缺乏淘汰机制等。
为此,公司应建立完善的供应商管理体系;建立科学的供应商评估和准入制度,确定合格供应商清单,与选定的供应商签订质量保证协议;建立供应商管理信息系统,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价,根据评价结果对供应商进行合理选择和调整;制定例外紧急需求的采购处理程序,选定备用供应商,在首选供应商发生突发情况时保证采购的连续性。
【案例】2007年8月2日,美国最大玩具商美泰公司(MattelInc.)向美国消费者安全委员会提出召回佛山利达生产的96.7万件塑胶玩具,理由是“回收的这批玩具表漆含铅量超标,对儿童的脑部发展会造成很大影响,美国环保组织塞拉俱乐部认为危及儿童安全。事发前,佛山利达的产量已居佛山玩具制造业第二。一夜之间,这家拥有十多年良好生产记录的合资企业成为众矢之的。在美国舆论的不断声讨下,玩具厂商及其上下游供应、检验链上的疏忽被一一曝光和放大。最终,佛山利达被出入境检验检疫部门要求整改,中国国家质量监督管理总局宣布暂停其产品的出口。利达被迫停产,2500名工人几乎无事可做,利达公司合伙人张树鸿承受重大压力,最终一死了之。造成这次事件最大的问题在于玩具所使用的有毒油漆,而向利达公司提供不达标油漆的供应商,是与利达公司仅有一墙之隔的东兴公司,该公司老板恰恰是张树鸿多年的好友梁仪彬。2007年4月初,东兴生产油漆的黄色色粉短缺,为尽快采购,东兴在网上查找到东莞众鑫色粉厂。该厂向东兴提供了无铅色粉证书、认证资料、相关执照等,东兴公司便于4月10日进货。按规定,采购的色粉要到检测机构认定,但佛山没有相关的检测机构,只有到广州检验,并需要5-10个工作日才能做出检测结果。东兴为了尽快给利达公司供货,就省略了检测的环节。但没料到的正是这批色粉含铅量超标,众鑫色粉厂当初提供的无铅色粉证书、认证资料等都是假的。回顾整个事件,可以看出,利达公司和东兴公司在供应商管理方面都存在严重缺陷,导致最后质量事故发生,给企业带来灭顶之灾。
漏洞识别:检查企业是否建立合格供应商名录;抽查采购业务供应商是否在供应商名录当中;供应商准入是否按规定评估;检查供应商档案是否齐全;检查是否对供应商定期评估;检查供应商评估相关表单。
典型漏洞六:缺乏对采购人员有效管理和监督,采购舞弊现象严重
采购人员会为了个人利益在采购中不进行比价管理,而是选择有回扣的供应商,表面上看,供应商给回扣是采购外的行为,不直接影响价格,但实际上,供应商会将行贿所支出的费用再转嫁给企业:要么将供货价格提高,要么降低产品质量,导致最终受损的还是企业。而且企业一旦爆出采购人员舞弊事件,对企业声誉也会造成很大影响。譬如本章后面的跨国药企GSK受贿门事件,不仅给公司本身造成损失,对整个公司就带来非常大的负面影响。
防范采购人员舞弊是项系统工程,需要多管齐下,通过签署采购人员保证书、员工自律声明、制定员工行为守则、要求利益冲突回避、设立明确的举报渠道、建立访问供应商制度、采购岗位定期轮换、加强企业文化建设、加强内部审计等措施来降低舞弊风险。
漏洞识别:采购舞弊严格来说本身不能称之为漏洞,而是采购人员及流程管理方面漏洞造成的后果,内控检查时应关注采购环节反舞弊机制完善程度,如职责是否有效分离、采购询价情况、采购人员保证书和员工自律声明签署情况、是否制定员工行为守则、利益冲突回避、举报渠道、有无访问供应商制度等。
典型漏洞七:缺乏验收或验收不严
验收是指企业对采购物资和劳务的检验接收,以确保其符合合同相关规定或产品质量要求。
验收环节的常见内控漏洞有:采购物资未经验收即入库或付款;验收标准不明确;验收程序不规范;验收人员未经清点即予认可;验收未采购货品;对验收中存在的异常情况不作处理;验收人员与请购、采购人员不独立。
为加强验收管理,企业应制定明确的采购验收标准,结合物资特性确定必检物资目录,规定此类物资出具质量检验报告后方可入库。对于验收过程中发现的异常情况,比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等,验收机构或人员应当立即向企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。对于不合格物资,采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的,采购部门要按照合同约定索赔。
【案例】A公司建设了一座涉外商务大厦,由于当时A公司自身并不具备直接管理大厦的经验和能力,便聘用作为专业机构的F公司负责项目的物业管理工作。由于F公司是以低价中标,因而财务压力很大,在实际管理运作中经常偷工减料,对管理成本进行非正常压缩,造成客户大量投诉,大厦形象受到影响。随即A公司决定提前一年终止委托合同,自己组建机构接管。项目交接时双方分别就项目现状进行了逐项检查和记录,在检查到空调机组时,因正值冬季,环境温度无法达到开机条件,在粗略看过机房后,接收人员便在“一切正常”的字样下签了名。春夏之交,在进行空调运行准备过程中发现,前管理公司对机组的维护保养工作做得很差,竟然在过去的一年里从未给机组加过油,有的机头已不能启动,需要更换部分零件。F公司要求A公司支付双方约定的提前终止委托管理的补偿费用,而A公司则认为F公司在受委托期间未能正常履行其管理职责,造成设备受损,补偿费用要扣除相当部分。这时F公司的律师出场了,手里拿着有A公司工作人员“一切正常”签字的交接验收记录的复印件向A公司提出了法律交涉。
漏洞识别:检查验收职责与其他职责分离情况;检查验收程序和验收标准,判断是否合理;抽查验收记录,判断验收是否符合要求。
典型漏洞八:采购付款审核不严
付款是企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后,按照采购合同规定及时向供应商办理支付款项的过程。
采购付款常见内控漏洞表现形式有:付款给错误供应商;支付了未经核准的采购;重复付款;付款金额差错;付款未及时入账;付款记录可能发生错误;未定期与供货商核对账目。
企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定,合理选择付款方式,及时办理付款。同时,加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项。
【案例】某单位工作人员黄某利用支付正常的施工费,涂改了工时付款会签单,虚加了1.95万元的金额,在假冒总经理签名后,他将单子分别交给公司近10个部门的负责人审批。或许是见总经理签了名,整个审批过程就像一条顺畅的流水线,无遮无拦。凭着这张“手续全备”的会签单,黄某堂而皇之地从公司财务部开取了支票,又到自己朋友开的一家装潢公司套取了现金1.95万元。不过,这1.95万元在他投进地下赌场后没多久又输光了,于是失去理智和判断力的黄某如法炮制,先后套取现金80余万元,且数额一次比一次大,其中最大的一笔达40万元!
漏洞识别:检查采购与付款是否严格的职责分离;抽查付款业务,检查付款时是否验证相应的合同;检查付款时是否核对采购申请(或采购计划)、验收凭证和发票等单证。
(未完待续……)
内控系列文章:
内控连载08:销售内控案例——促销存漏洞,一人独得200个特等奖
粉丝福利:
本公众号整理《中国企业内控法规资料汇编(2017年8月)》,word版,约35万字,包括企业内控规范及配套指引、全面风险管理指引、行政事业单位内控规范、小企业内控规范、政策解读等,关注本微信公众号,输入“内控资料”,即可获得最新内控资料汇编。