采购舞弊风险防控的措施和方法
由于市场激烈竞争导致卖方市场向买方市场转变,使得采购付款环节成为舞弊风险的高发区。作为企业运营管理中的一项重要业务循环,采购付款中各个环节都存在着潜在的舞弊风险。
由于采购项目范围广阔,不同的采购项目和不同的采购环节就要采取不同的预防措施。同时这些预防措施需要配合使用方能生效。企业采购事项主要包括:生产原材料采购、外协加工产品采购、设备采购、备品备件采购、工程材料采购,各种服务,如保险、水电气、软件,甚至外包项目等。
企业采购与付款循环从实践的角度看,主要可以分成6个环节,分别是供应商开发、签订采购合同、下达采购订单、验收货物、确定应付账款、支付货款。这6个环节中每个都有其关键控制点。其实在这6个业务环节外,还有一个非常重要的贯穿业务全部的业务就是内部计算机网络系统。下面将结合各个业务环节中存在的舞弊风险谈一谈预防的措施和方法。
1.组织牵制法
预防舞弊风险的一个重要措施就是建立组织牵制。这在财务会计领域中已经普遍得到采用。在采购领域中,同样需要采用组织牵制法。组织牵制应当包含在以上6个采购环节中。
例如在供应商开发环节,为了预防传统的供应商开发中的舞弊行为,目前企业普遍采用供应链管理模式。建立合格供应商目录清单并且规定从目录中选择供应商。在开发供应商的过程中,采购部门的职责受到严格限制。决定采购哪家企业的产品,主要取决于负责供应链开发的质量工程师。根据企业的质量管理规定,负责供应链开发的质量工程师将负责对拟进入企业供应商目录的商家或厂家进行全面的质量评审。类似通用和福特一类的大公司,其质量工程师具有否决不合格厂家进入供应商目录的权利。这样做的目的就是通过引进质量部门,将采购过程中的供应链开发的部分职权分散到非采购部门,从而达到内部牵制的目的。
同时,在决定供应商是否能进入企业的供应商目录过程中,为了预防质量工程师的舞弊,由企业成立的、由多个部门组成的采购管理委员会将最后共同做出决定。目前许多大型企业会根据实际情况成立一个跨部门的采购管理委员会。该委员会通常由采购部、财务部、质量部以及物流部等有关部门及公司高层主管人员组成,采取合议方式决定企业的重大采购业务,主要包括:确认合格供应商、批准重大采购合同、讨论付款计划等。
因此说组织牵制控制法贯穿于整个采购付款循环之中。主要是通过分散职权、部门牵制和多重决策的办法为舞弊的发生设置重重障碍,这种看似繁琐的方式会在实际运营中提高整个企业的运营效率并降低成本。
2.多家询价集中供应商
众所周知,独家采购除了容易导致供货不稳定的风险外,还是导致采购舞弊的重要原因。为此当前的一些跨国企业通常会在确定供应商前展开多家询价的过程。通过对众多潜在供应商进行全面考察后,确定一到两家供应商为企业供货。这个政策本身就具有预防采购舞弊风险的作用。多家询价可以提高找到最佳供应商的机会;集中供应商则可以扩大采购数量,达到降低采购成本和简化采购管理的目的。过去那些采用太多供应商供货的办法,虽然表面看来可以提高供货的稳定性,增加供应商之间的竞争,从而降低采购成本。但从长远来看,并不利于企业发展。
当供应商数量太多后,每家得到的配额都不多,其后果就是质量下降并且演绎出剧情复杂的舞弊大戏。在保证供货稳定的前提下,集中供应商应当是预防采购舞弊风险的重要手段。把握好独家采购与集中采购的度,是企业制订采购政策要考虑的关键。
3.利益冲突回避
作为内部控制的重要政策和措施,利益冲突回避也同样适合采购-付款循环的各个业务环节。企业内控部门和人事行政管理部门,应当定期对企业所有敏感岗位的员工进行利益冲突调查。在采购-付款循环中的各个业务岗位的员工当然也是被调查对象。
这里的人员包括:所有采购部采购业务人员;设备管理部的设备工程师;质量部参加供应商开发的质量工程师、质量检验人员、理化室分析化验人员;物流部的库房管理员、过磅称重人员;生产部领料人员(或者物流部生产现场领料人员);财务部所有会计人员,包括ERP系统电脑录入人员。在招聘上述岗位业务人员前,人力资源部业务人员应当对拟招聘人员进行利益冲突调查。当上述人员和供应商以及公司内部的上级主管人员之间存在潜在利益冲突关系时,公司就应当要求这些业务人员回避。而这些业务人员自己也应当主动提出回避要求。
这里特别需要注意处理好这种情况:当个别处于关键岗位、具有特殊技能的主管或专家,如果和供应商之间存在潜在利益冲突关系时,通常的做法是该业务人员的意见仅作为参考,或者根据实际情况引入第三方进行判断。
4.采购人员保证书和员工自律承诺
在预防采购舞弊风险中,职工的自律承诺,特别是采购业务人员的事先保证是其中的一个重要措施。企业内控主管人员应当根据各个业务环节,针对风险不同分别起草业务人员保证书格式,然后对业务人员进行培训。最后由业务人员签署归档。
涉及到采购付款循环的承诺主要有采购人员保证书和员工自律申明。在这些保证书和申明中,主要内容是针对行业和业务中存在的潜在舞弊风险和业务事项,事先对业务人员的行为进行特别规范,这和企业管理程序中的要求有一定不同,但却是构成管理程序的一部分。
采购人员保证书主要针对采购人员特别设计。内容主要包括:承诺遵守公司内控管理政策,遵守和供应商、代理商的交往原则、收礼政策,遵守信息发布规矩等。特别要对自己违反申明承诺后的公司处罚事先做出接受承诺。保证日后不出现处罚难以落实的情况。
企业可以根据本行业的采购环境、行业特点以及过去经常发生的舞弊情况等具体设计,保证采购人员和相关业务人员对内控政策事先有充分的了解。对于高级管理人员则通常需要填写自律申明;对网络管理人员(企业内部网管人员)则要有职业自律申明。采购人员保证书和员工自律申明以及网管人员职业自律申明对采购—付款业务中的6个业务环节都具有预防舞弊风险的作用。
5.员工行为守则
在跨国公司中,企业通常会在内部制定一套员工行为守则。其中的一部分如收取礼品政策和公共关系处理规定中,都会明确规定禁止员工接受各种形式的商业贿赂。员工行为守则对包括采购业务人员在内的全体员工均有效。该政策也对整个采购付款环节有效。
6.舞弊案件举报规定
为了预防各种舞弊行为的产生,企业也会建立特别的舞弊案件举报处理规定。企业的内部审计、内部控制、纪检监察等有关部门会设立一个舞弊案件举报中心,接受来自企业员工或外部相关单位和人员的举报。这里包括来自供应商的举报。
举报中心可以分为:企业内部举报中心和总部举报中心。
7.访问供应商制度
作为控制和预防采购舞弊风险的重要政策,企业应该制订内控和内审人员对供应商进行访问的规定。企业除了高层领导-总经理、主管采购的副总经理和财务总监要定期或不定期地访问供应商外,内控人员或者内部审计人员也应当在检查审计过程中,对被审计单位的供应商进行随机抽查访问。访问供应商机制可以对采购付款循环中的各个主要业务环节的舞弊风险产生预防作用。
8.日常业务处理程序或政策
在企业制定的一系列预防舞弊风险的政策措施中,其实最重要的措施就是日常的业务处理程序或政策。有许多程序和政策一开始的目标通常是为了解决成本、效率和质量控制方面的问题。但是在实际运用这些管理程序时,对这些程序或政策只要稍加调整就可以起到预防潜在舞弊风险的作用。
就预防采购付款循环中的舞弊风险来说,这些业务处理程序或政策就有许多,包括:采购政策中的“货比三家”原则,质量管理中的档案管理规定,各种质量标准和检验程序,5s管理,精益生产管理思想,采购合同审核程序,采用先进的内部网络管理系统等。
(来源:审计之家,CIA内审师小站;责任编辑:高歌)