供应链中的那些审计
01
供应链中的那些审计
在建制完善的企业,做供应链的同事,无论是在总部还是在工厂,无论是做采购、计划、物流(运输&仓储)还是进出口这些典型模块,大部分人可能都经历过正式或者非正式的、各种形式的审计或评估(以下对于审计或评估,都统称审计)。
有些人可能觉得自己经历的审计是流于形式,没有意义的;也许某些人发起的某些审计确实执行的不好、效果不好,但必须承认的是,审计对于一个组织或者一个职能来说,就像学生要参加考试,职员要参加绩效考核一样,是一定要有的过程。
说严重点,没有经历过审计的供应链生涯都是不完整的。
甚至,有一次,笔者曾经见到有一个跨国企业,专门招聘供应链人才,来应对所谓的SOX审计或者内审。
以下就用笔者曾经看到的、听到的、参与的来介绍供应链中的那些审计。
02
审计报告一瞥
03
审计目的和类型
任何事的发起都是耗费资源的,一定需要有明确的目的,广义的供应链审计有这么几个目的。
1,确定企业供应链工作符合道德、法律法规
2,识别企业供应链工作风险并进行改善
3,评估供应链职能及人员的成熟度
说起审计类型上,按照不同的视角,有不同的类型区别,比如外审还是内审、对企业审计还是对供应商审计、纯粹审计还是评估,等等不一而足。以下笔者就一一列出几种典型供应链审计。
1,萨班斯法案审计 SOX Audit
2,内部审计 Internal Audit
3,贸易合规审计 Trade Compliance Audit
4,内部供应链/运营评估 Internal SCM/ Operation Assessment
5,费用审计 Cost Audit
6,仓库年度盘点审计 WHS physical count Audit
7,供应商审计 Supplier Audit
这些审计的各自特点或者特征如下图。
总结来说:
1,SOX 审计的内容和性质基本上和全面的内审相一致,甚至通过内审实现,这也是笔者后续介绍的重点。
2,贸易合规审计和仓库盘点审计或者供应商审计,都只局限在供应链的某一个模块或者人员那里。如贸易合规主要对进出口流程操作审核,而供应商审计则由寻源采购(或者加上SDE,SQE)来对供应商进行综合审计/审核。
3,费用审计内容比较单一,仅仅看费用如何花、怎么花、是否合理清晰,或者被包含在SOX审计或内审中,或者由第三方服务商来提供,合规性层面的威慑力度一般较弱。
4,内部供应链/运营评估,一般由内部专家委员会,来评估流程或者组织人员成熟度,合规性或者风险性的考虑不是评估重点,而且由于所谓的专家委员会的能力不一、评估标准不一,往往此类评估审计的结果比较容易受人质疑、甚至流于形式,当然也没有跨企业可直接复制执行的评估。
04
SOX审计与供应链
SOX审计,简称《萨班斯法案》,主要来源背景是2001年的安然、世通的突然倒闭事件,此后为了规范上市公司的所提交信心的准确,美国颁布此法案,要求美国注册上市公司和在外国注册而于美国上市的公司,都必须遵守该法案,法案涉及会计职业监管、公司治理、证券市场监管等方面。
更详细的来源参考以下信息(摘选自网络):
2001年10月16日,安然公司公布第三季度财务状况,宣布公司亏损总计达到6.18亿美元。2001年11月8日,安然向美国证监会递交文件,承认做了假账,从1997年到2001年间共虚报利润5.86亿美元,并且未将巨额债务入账。
2002年6月25日,美国第二大长途电话公司世界通信发表声明,承认自2001年初至2002年第一季度,通过将大量费用支出计入资本支出的手法,共虚增收入38亿美元,虚增利润16亿多美元。
2002年6月、7月,复印机巨头施乐、全球第三大制药公司默克相继被曝巨额财务造假丑闻。
一时间,美国上市公司的信誉一落千丈,投资者信心饱受打击,为了提升投资者信心,重振美国股市,美国于2002年颁布了美国国会出台了《2002年公众公司会计改革和投资者保护法案》,由于是由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,所以全称是《2002年萨班斯—奥克斯利法案》,简称萨班斯法案,我们通常简称为SOX。
直观理解供应链中无论是采购、交付客户订单,还是库存这些资产的管理,都是直接或者间接影响企业的财务绩效,所以SOX法案一定是和供应链管理脱不开关系,但是笔者检索了SOX法案的中文翻译版本,却并未直接查询到如何详细要求供应链管理,也许是未检索到的正确的内容和版本。
这里只能引用供应链专家施云的如下描述来给读者一个印象:
SOX法案在其401(a)、404和409章节对供应管理也提出了具体的要求,例如为了预防、阻止和发现欺诈,SOX要求有权利采购商品或服务的人不能接受并为商品或服务付款。在SOX中还定义了所谓的“重要事件的及时汇报”规定,例如供应商交期延误或者外包合作者不能提供产品和服务,从而造成采购方收益损失,这类事件应当被当做重要事件在内部控制报告中予以汇报。
05
供应链SOX审计项目
从信息流和资金流的角度来看,供应链端到端工作主要是三块:Order to Cash(客户)、 Purchase to Pay(供应商)和 Inventory(企业自身)。
因此SOX审计供应链也主要是在这三个方面来进行审核。限于篇幅,不能穷举所有审核细节,就用笔者经历过的审计来以点带面的做如下展示(有些语言,笔者翻译的不太精确,仅作参考)。
Order to Cash(收到客户订单,到订单交付并完成回款)
例1:是否有流程确保所有订单被准确的完整的处理?
例2:是否有流程确保处理订单的价格信息是准确的和被批准的?
例3:客户信用额度不够时,订单会被锁住发货,如继续发货,需要有批复审核流程。
Purchase to Pay(从供应商采购订单到付款给供应商)
例1:有流程确保供应商主数据被合理的批复和支持,并且有定期的查看以支持相应的变动。
例2:有流程确保采购订单被合理的批准并且附带支持文件。
例3:有流程确保所有采购交易都被合理计入有效的generalledger。
Inventory(库存管理)
例1:有流程确保新零件标准成本被审批并维护进系统。
例2:有流程确保库存减值计提比例、数值、报废等被合理的识别、批复并且记录进财务系统。
一般来说,对于上述这些问题及其他控制点相关问题,自查或者被查时候,可以用以下逻辑来进行准备:
这个活动会发生在哪里:比如某某工厂
内部相应的政策或者规定: 比如2014年**公司财务政策***01号文件
简要列明主要的控制点:以该活动细分活动展开
描述整个过程:包括什么人,以什么角色,什么频率做了什么事,是否被记录
是否有例外处理及相应文档/存档流程
批复层级或职能
风险消除方案
相应的GL 账
用了什么系统
总之,对于所有的供应链活动操作,审计的核心无非是是否有存档的政策、流程支持?是否由正确授权的人来做?例外发生时怎么应对?相应的风险怎么处理?是否在职能上被正确的汇报、在财务上被正确的记录?
06
应对审计的准备
审计发生的时候,大部分人的第一反应是比较抵触。不管大家能否站在公司管理层的高度上来正确对待审计,但是我们首先清楚,无论审计结果怎样,审计的根本目的不是为了奖励、处罚何人,而是通过审计发现问题,然后纠正,进而让自己的工作更加安全,企业也更加安全。
作为被审一方,也许在繁忙的操作中还要应对审计方,可是审计方连续几个礼拜拿着你的各种格式文件、各种枯燥数据,他们也很烦的哦。
因此面对审计,第一准备就是态度要端正,不能抱怨,故意不配合,或者因为审计方不熟悉你的岗位/职能,而故意设置障碍。
第二就是认真考虑自己的操作活动有哪些关键控制点,进一步想一想是否所有事情都合理合规、有据可循,如有例外,是否有相应批复?
第三整理好能想到的所有操作相关的电子版、纸质文件。不能等到审计找你要文件时,你说丢了。
以上就是笔者的经验之谈,主要是站在被审方的角度,而不是站在审计方角度,虽然审计方的部分人也可能有各种审计的误区。
— END —
版权声明:作者:zhaohai,来源:菜鸟漫记供应链(ID:scm_journey),著作权归原作者所有,如有侵权请联系删除。
更多分享:
没有经历过缺料的采购, 人生是不完整的
你的采购执行力到哪去了?
供应商:采购大人先付定金再做货,不是我们不信您!
CSCP供应链管理专业人士认证
采购审计知识大全
采购物流供应链人必知:增值税税率下调,发票的28个问题
管理库存,你需要知道的财务知识。
采购综合能力提升(training)
做采购,怎么能不懂“阴阳合同”呢?
巧用2个Excel函数,提高采购工作效率
一张图告诉你16个行业的成本构成,震惊!