1、1加强企业采购内部控制探析【摘要】 内部控制是指单位为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循和发展战略得以实现等而由单位管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。美国 COSO 委员会 1992 年提交研究报告内部控制整体框架 ,认为内部控制制度有五个相互联系、相互作用的组成要素,即控制环境、风险评估、控制活动、信息与沟通、监控。本文基于这五要素框架,以笔者单位的实践为例,具体分析企业如何加强对物资采购的内部控制。 【关键词】 物资采购 内部控制 控制环境 控制活动 一、内部控制概述 内部控制的概念和内涵经历了一个不断发展的过
2、程。值得重点关注的是美国 COSO 委员会 1992 年提交的研究报告内部控制整体框架 ,认为内部控制有五个相互联系、相互作用的组成要素,即控制环境、风险评估、控制活动、信息与沟通、监控。虽然在 2004 年 9 月,COSO 委员会发布了企业风险管理整合框架 ,但企业风险管理整合框架是在内部控制整体框架的基础上进行扩展(八个组成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控) ,将内部控制上升到全面风险管理的高度来认识。但就目前来说,影响最大、应用最广泛的还是内部控制整体框架 。 2内部控制整体框架相比之前的内部控制概念有三点发展:风险评估在内部控制中的
3、重要作用;信息与沟通是强化内部控制的重要途径;对内部控制系统本身的监控是内部控制发挥作用的关键环节。本文下面首先介绍这五要素,然后基于这五要素框架进行分析。 1、控制环境 控制环境是其内部控制组成要素的基础,是所有控制方式与方法赖以生存与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。影响控制环境的因素有四个方面:企业人员的操作、价值观及能力;管理阶层的管理哲学和经营风险;管理阶层的授权方式及组织人事管理制度;最高当局及董事会对单位管理关注的焦点及指引的方向等。 2、风险评估 每个单位均应评估来自外部和内部的不同风险。评估风险的先决条件是制定目标,各不同阶层的目标
4、必须保持一致性。风险评估是指辨认并分析影响目标达成的各种不确定因素,是决定应如何管理的基础。由于经济、业务、主管机关和营运环境不断变化,风险也随变化而来,因此辨认并处理这些风险自然就有必要。 3、控制活动 控制活动指确保管理阶层指令实现的各种政策和程序。单位各阶层和各种职能均参与不同的控制活动,如核准、授权、调节、审核营业绩效、保证资产安全、职能分工等等。由于单位性质、规模、组织方式等不同,其控制也有所不同。 34、信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条
5、件。信息与沟通主要包括信息的收集机制及在企业内部和外部有关方面的沟通机制等。 5、监督 监督是一种随着时间而评估内控制度执行质量的过程。这个过程通过持续监督、个别评估及综合监督来完成的。持续监督发生在经营过程中,包括例行管理、监督活动以及职工为履行其职务所采取的行为。个别评估的范围和频率取决于风险的评估和持续监督程序的有效性。持续监督和个别评估一起进行,称为综合监督。内控缺陷应向上汇报,而且重大事件要报告给最高管理层或董事会。 二、案例公司物资采购内部控制情况 基于内部控制框架的五要素,我们来分析下案例公司在内部控制方面的绩效。针对存在的问题,提供完善建议。 1、案例公司物资内控现状 目前案例
6、公司采购业务流程完全采用 SEM 系统,应用内容包括设计、生产、现场管理、物资采购、物流配送、安全、质量及售后服务、外协外包、财务、资金管理和组织人事管理等主营业务,还包括档案、文控、法务、企业标准、知识产权等其他支撑业务。具体从设计研究院采购指令的下达,到生产管理部采购计划和订货清单的完成,系统电子传递到配套部业务员,由其制定订货方案,经过分管领导审核之后,再将订货4方案报企划部组织的计划与价格审查小组进行审查。通过审价后,业务员根据订货方案进行系统电子审批。按照审批权限,各级领导完成电子审批。完成电子审批后,合同管理员根据合同性质和金额不同,将合同提交相关人员签字。法律顾问室接到提交的合同
7、文本后进行审查,通过后加盖合同印章。合同生效后,业务员做好采购物资的验收入库。业务员按照合同条款及公司规定履行付款申请,经过分管领导对付款项目进行审批,再由业务员提交付款单,办理付款事项。然后业务员持续跟踪落实合同执行情况,更新合同台账,确保采购物资按计划到货。物资采购过程完全实现电子化信息传递。 2、物资采购中存在的问题 在物资采购流程检查过程中发现一些问题,按照内部控制整体框架的五要素框架,这些问题主要是“控制活动”方面的。 (1)配套部统管原材料采购和仓储业务,违背不相容职务相分离原则。 (2)订货申请单由物资采购电子系统自动编号,保持编号的连续性,但是订货单即采购指令(POR)由 SE
8、M 系统作电子存放,不打印成纸质文档。入库单由业务员自行归档,二年以内存放在配套部,二年以上存放在集配中心仓库中,缺乏集中管理。 (3)质量检验由品质保证部把关,在入库验收及建造过程中对质量问题进行认定,但并没有全面地将入库检验质量结果与相应的供应商评价相联系,而且没有统计质检数据。(4)入库单有连续编号(由物资采购电子系统自动生成) ,质检单却没有与之对应的编号,只是按照整个项目完成后,由品质保证部按照检验项目归档,只有项目序号,没有验收单的统一编号。 (5)合格与不合格5产品的验收记录都只填写采购产品进厂进箱验收记录 。表格中有采购员、编号项目,但抽查中发现有未填写的情况。验收中存在的问题
9、只在配套部、供应商、品质保证部三方之间解决,缺乏逐级上报的规定机制。(6)供应商只按年限分为临时、正式的客户,临时供应商的考察期为一年。分类标准没有更加细致,因而尚未编制明确的制度规定或说明,以对各类供应商建立与之相对应的预付款比例政策。 (7)资财部很少不定期抽查仓库在库物资。盘点制度中缺乏对账及核对差异调整的会计程序和实物处理程序的规定。 (8)没有建立全面的对采购后评估程序及发现问题的责任追究制度。 3、改进物资采购内控的措施 针对案例公司的上述问题,主要有这些方面的改进建议。 (1)明确划分采购部内原材料采购和仓储业务的职责,以避免资产管理失控的风险。 (2)订货单即采购指令(POR)
10、按照规定打印成纸质文档,集中归档。采购管理部综合管理员应当监督各采购业务负责人,按照归档制度确定归档频率,将相关单据连续归档。 (3)结合质检数据的收集统计分析生成的供应商入库检验质量结果方面的资料,纳入到采购后评价体系中。(4)建立和入库单相对应的连续编号的入库质检单。 (5)严格按照记录要求每项填写。按是否合格分开记录,并且建立按照问题大小逐级上报各个管理部门的规定。 (6)预付款比例应与供应商评估结果相对应,对各类供应商建立与之相对应的预付款政策。 (7)财务要加强和各仓库进行对账,年中盘点的时间应由资财部进行不定期抽查。盘点中对于原因清楚的差异,由财务出具账务处理意见,由采购部出具实务
11、处理意见,根据重要性水平,分别报相关副总及总经理审批。 (8)公司应当根据评6估及检查的情况,进行分析提出相应的缺陷和改进建议,并且组织相关部门进行讨论,然后按照编号逐条督办落实。 三、进一步改进企业物资内部控制的建议 根据内部控制整体框架的五要素框架,本文认为,企业加强物资采购内部控制,至少还要做好以下几个方面的工作。 1、改善控制环境 (1)要通过提升人员素质(政治素质和业务素质)来强化控制环境的安全性。企业高层的管理人员应该具备很高的政治素质和业务素质,否则制定科学合理、严谨有序的内控制度就成了一句空话。而制定了内控制度就需要具有相应素质的员工来执行,如果人员素质不符合要求,控制措施就会
12、失效。所以,企业应按照不同岗位的要求,招聘不同学历和专业技能的人才竞聘上岗,科学合理地安排,使每个职员所担任的职务与其所具备的素质、能力相称,使其最大限度地发挥自身的积极性和能动性,把所担任的工作做到最好。 (2)要强化全员对内控的认识。在激烈的竞争压力下,企业较多地强调业务发展,一味追求经济目标的实现,不同程度地放松了内部管理。 2、完善组织控制 (1)使不相容职务分离,即经营业务的授权者与执行者要分离,执行者与记录者、监督者要分离。但要注重把握两点:一是在决策层内部应有的明确的透明度、合理的权利分割与牵制。二是决策过程中应有的科学程序以及决策与管理体系中应有的结构层次。 (2)决策一旦作出
13、,其执行过程也必须由不同部门和不同人员相互监督和制约。比如采购决7策和具体执行采购的人要分离。 3、加强企业内部稽核 物资采购内部控制是否能做好,持续监督非常重要。必须切实加强考核、监督、制约机制,避免有制度不执行的问题。很多案例表明,一些问题的发生,并不是因为没有制度,而是没有严格执行制度。 反过来,监督过程也能发现内部控制制度存在的问题,为完善内部控制制度指出方向。事实上,各行业以及同一行业的不同企业都有自己的特色,各企业要切实制定适合自己企业的内控制度,否则制度与执行实际情况的矛盾会影响制度的严肃性和权威性。 【参考文献】 1 周天雪:加强企业内部控制制度的思考J.太原城市职业技术学院学报,2009(3). 2 钱屹俊:现代企业内部控制制度探析J.现代商业,2009(1). 3 李琳:企业内部控制整体框架浅析J.合作经济与科技,2009(5). 4 金嵬:企业内部控制的问题及对策J.北方经贸,2007(3).