采购业务典型内控漏洞及识别

采购经理要主动思考和发现采购流程上的漏洞，及时改善优化流程，降低公司生产经营风险，避免给公司资金损失。但是采购环节漏洞产生的问题，不应该是采购经理一个人的事情，是整个公司运营体系的问题，经营管理层包括总经理和副总经理都有责任。每个公司都有自己的独特性，这个公司完善的采购流程体系，是整个公司管理团队多年经营积累、不断改进的结果，其中包括有一些失误和差错。

采购业务典型内控漏洞及识别

由于市场竞争激烈导致卖方市场向买方市场转变，使得采购环节成为舞弊风险的高发区，其中商业贿赂尤为严重，而且采购对企业成本影响重大。因此，采购业务通常都是各个企业管控重点所在。但是采购环节不仅仅是采购部门的事情，技术部门或者需求部门指定供应商，或者给各个供应商的技术要求不一样，导致报价或者投标价格明显差异，影响最终定点供应商。质量部门审核把关开后门，再好的供应商也审核出来一堆毛病，垃圾的供应商可能评分最高级。

典型漏洞一：采购方式不明确或多头采购

企业需采购的物资或服务往往有很多类型，企业可根据自身实际情况，选择不同方式：例如公司层面招标采购、采购部门（集团公司）统一集中采购、各部门分散主导采购等。采购方式内控漏洞表现形式通常有：未明确采购权限，各部门可自行采购；重要物资分散采购，导致效率低下、成本失控；针对不重要采购事项过度控制（如不管金额大小，都采用招标方式）。

例如：某家公司电脑采购权限不明确，发现办公室、信息技术部、资产管理部都有权限采购电脑，办公室认为电脑属于办公用品，而公司办公用品是由办公室负责采购的；信息技术部认为电脑是IT资产，公司IT资产和服务是由信息技术部牵头采购的；资产管理部则认为电脑是一种固定资产，公司的固定资产是由资产管理部负责的。

因此，公司应明确采购职责分工，对不同种类物资、不同金额的采购明确采购方式。

此外，对于大型集团公司，对于重要物资或服务，如果由集团总部建立统一采购平台，无疑可以提升采购专业性，降低采购成本。采购方式内控漏洞导致潜在不利影响可能有：加大采购成本；个别部门或员工利用采购权限进行不当行为；降低采购效率等等。

漏洞识别：查阅公司采购相关管理制度规定；了解公司采购组织架构和职责分配；了解不同物资采购方式；抽查公司物资采购执行情况；综合判断公司采购方式是否合理，哪些物资采购方式存在漏洞。

典型漏洞二：未编制采购计划或计划编制不合理

采购计划是管理人员在了解市场供求情况，认识企业生产经营活动过程中和掌握物料消耗规律的基础上对计划期内物料采购管理活动所做的预见性的安排和部署；采购计划是整个计划管理中的一环，一般根据生产部门或其他使用部门的需求计划制定，采购计划包括采购物料、采购数量、需求日期等内容。

采购计划内控漏洞表现形式通常有：未编制采购计划，采购时一事一议；采购计划质量粗糙，实施是严重脱离实际；采购计划未得到严格执行，对业务及采购部门不构成实质性约束，不按计划采购或大量超计划采购，造成浪费损失；同一个采购计划多次付款。

采购计划内控漏洞导致潜在不利影响可能有：所需物资短缺，导致无法及时满足客户需求；物资积压，库存大量增加，导致资源浪费，资金使用效率低下；财务部门面对突发性的采购用款需求，不能及时安排资金，资金管理困难；物流、质检等采购配合部门工作计划性受到直接影响；员工可能为了个人利益而采购一些不必要的物品，导致浪费公司资源等等。为此，企业在应完善采购计划编制流程，采购计划管理与企业预算管理、经营活动充分融合，提高采购计划的指导性。

【案例】深圳某超市采购经理因收受了厂商大量的“好处费”，大额采购某厂商的商品并压缩其他同商品的采购量，被供应商揭露而引致该高层的盘底调查，最后东窗事发。该采购权的归口管理权由该采购经理来全权执掌。如果上面看出了品类结构或库存积压苗头不对劲，他就会找很多理由来搪塞：说这个时期市场情况有变，竞争的原因等等。未出现特别重大的事故，上层是不会对采购经理进行盘底调查的，公司在制度上并没有这个规矩，上层也不想多耗精力在这一块上兴师动众地劳民伤财，这就给采购造成黑洞。该案例暴露出公司采购环节存在诸多缺陷，但可以看出，公司在采购过程中并无明确的计划安排，而是采购经理可以随意决定采购数量和进度，从而导致通过不合理的采购安排进行舞弊。

漏洞识别：检查公司是否编制书面的采购计划；检查采购计划编制过程和依据，判断采购计划编制合理性；通过抽查已执行采购，检查是否按照采购计划执行，实际采购是否与计划存在重大偏离。

典型漏洞三：采购流程不相容职责未有效分离

采购部门有很多不相容职责，如：招投标过程中，采购部如果负责供应商录入，就不应该有最终的决标权，以防止采购部违规选择自己推荐的供应商；货物的采购人不能同时担任货物的验收工作，以防止采购人员收受客户贿赂购买伪质材料，影响企业生产乃至整体利益；付款审批人和付款执行人不能同时办理寻求供应商和索价业务；货物的采购、储存保管人不能担任账务记录工作，防止绕过验单，以减少误记货物数量金额的可能；付款的审核人应同付款执行人职务相分离；记录应付账款人不能同时担任付款职务。

【案例】某动漫制作公司内审人员在审计过程中，动漫制作人员抱怨公司电脑经常死机、质量差，内审人员询问公司采购流程，发现公司并未专设采购部，所有电脑都由行政部采购，行政部根据员工需求进行采购，供应商送货到行政部，行政部通知员工领用。根据员工反映情况，内审人员打开部分电脑机箱抽检，发现部分品牌机并非原装，而是翻新机。因公司所有电脑送货后并无专门检验人员，仅仅由行政部部长说了算，相当于行政部部长兼任采购与验收职责，导致行政部部长与供应商勾结，以次充好。

漏洞识别：检查企业是否有明确的不相容职务分离表，实际职责是否与规定职责一致，判断是否存在同一人兼任不相容职务情况。

【转载提示】转载本号原创文章，请在页面顶部注明：本文转载自公众号:首席审计官，并标识作者信息。