淺談採購風險管理
內部控制無小事,公司各級管理人員一定要關注日常工作細節,並根據工作中的一些細節問題去更新、完善公司的內部控制管理規定,從而最大限度的減少損失的發生,維護公司資產的安全。
一、關於採購風險管理的理解
採購是指企業購買物資(或接受勞務)及支付款項等相關活動。其中,物資主要包括企業的原材料、商品、工程物資、固定資產等。在我國,採購業務流程的風險,對於大多數企業來講,都是很重要的風險。在財政部等五部委聯合釋出的企業內部控制基本規範應用指引第7號中,對國內企業在採購業務管理領域普遍存在的風險總結如下:
(1)採購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,可能導致企業生產停滯或資源浪費。
(2)供應商選擇不當,採購方式不合理,招投標或定價機制不科學,授權審批不規範,可能導致採購物資質次價高,出現舞弊或遭受欺詐。
(3)採購驗收不規範,付款稽核不嚴,可能導致採購物資、資金損失或信用受損。
客觀來講,這些風險的確是多數企業在採購業務管理中面臨的普遍性風險。其實在實際工作中,企業在採購管理中面臨的風險遠遠不止上述這三個風險。在整個採購業務流程中,每個環節都面臨各自的風險。一般企業的採購業務管理主要涉及編制採購需求計劃和採購計劃、請購、選擇供應商、確定採購價格、訂立框架協議或採購合同、管理供應過程、驗收、退貨、付款、會計控制等環節。在這些環節中,任何一個環節出現內部控制漏洞,都可能給企業帶來損失。
二、某企業採購款支付案例
如前所述,企業在採購業務管理的每個節點都有相應的風險。一般企業都會非常重視,從採購申請到入賬,整個流程的內部控制設計都十分完善。但有些企業常常會忽視一個很細小的環節,尤其是對於採用會計電算化的`企業,在採購業務會計處理這個環節,如果賬務處理不規範,則容易導致採購資金支付風險。下面以某企業實際發生過的一個案例介紹如下:
該企業是一家能源行業的民營企業。採購款的支付一般需要相應部門提出申請,經部門負責人審批,財務部會計稽核,財務總監批准後支付,如果金額較大,還需要經過總經理,甚至董事長的審批。今年,該企業辦公室負責總部辦公樓的裝修。合同簽訂後按照合同約定支付裝修公司預付款。按照程式進行審批後,會計人員將這筆預付款記入了預付賬款。之後,裝修公司開來發票,原會計人員正好不在,另外一名會計人員對這筆發票進行了處理,記入應付賬款,同時確認了一筆裝修費用。在這之後,由於辦公室的疏漏,或許是裝修公司的故意行為,說首付款尚未收到,於是辦公室依據發票金額重新申請了一次資金支付要求。當資金支付申請傳遞到財務部門時,財務部會計按照程式查詢了該裝修公司的應付賬款餘額,一查確實是所申請的金額,於是審批通過,款項打給了裝修公司賬戶。
後來,審計人員在對公司年度供應商付款管理進行審計時,隨機抽取到了這名供應商,通過查詢這家裝修公司的所有往來款項,發現其餘額為紅字,即從賬面理解來看,公司已經打給裝修公司款項,但裝修公司尚未按照全部金額開具發票。審計人員之前已經瞭解到裝修工程早已經結束,相關結算工作早已經結束。於是仔細一查,才發現公司多支付給了裝修公司一筆預付款。
通過仔細查詢原因,其實多支付款項的原因就在於會計人員的賬務處理不規範導致。在進行實際業務的賬務處理時,只是簡單的按照教科書的規定,支付預付款時,通過“預付賬款”科目核算。確認應付賬款時,通過“應付賬款”科目核算。在後續稽核資金支付申請時,沒有查詢該供應商的所有往來科目,從而讓資金的重複支付得以發生。
好在由於事情發現得不算晚,審計人員立即聯絡裝修公司,裝修公司不得已將多收到的款項打回給了該公司。當事會計人員也受到了相應的處罰。
無獨有偶,筆者在另外一家公司也碰到過類似案例。該公司採用的ERP系統進行財務和業務的處理。該公司會計人員在處理付款請求時,在系統中只採用關鍵字搜尋供應商,結果沒有搜尋到,於是便認為系統中沒有,直接在系統中新增加了一名供應商。而實際上該系統中已經建立了該供應商的檔案。於是,同一供應商在系統中有兩個檔案,但會計人員沒有注意到,從而按照新建的供應商進行資金支付的審批,也造成了資金的重複支付。直到過了幾個月,另外一名會計因為業務需要查詢該供應商的交易往來,才發現該供應商在系統中有兩個檔案,通過合併才知道了這筆錯誤的資金支付業務的發生。
三、案例分析
通過該案例,我們可以看到,在實際工作中,某一個細小環節的處理不規範,就有可能給企業帶來損失。在本案例中,財務人員經驗不足,會計主管對財務人員的賬務處理未進行仔細複核,從而導致事情的發生。實際上,在很多公司,財務人員都被要求不要同時使用“應付賬款”和“預付賬款”這兩個科目,要麼只使用“應付賬款”科目,要麼只使用“預付賬款科目”,就是為了避免同一個供應商在兩邊同時掛賬。如果因為業務需要同時使用,則要求每次查詢賬務餘額時,必須查詢該供應商在所有科目下的餘額,否則就會容易出現本案例中的情況。
基於此,很多公司非常重視供應商管理工作。在此,我們列舉一些公司的常用做法,供讀者瞭解和參考。
(1)供應商資訊的錄入和複核。現在很少有企業採用手工記賬。對於採用會計電算化進行賬務處理的時候,都會遇到供應商的新增業務。在第一次與某供應商發生業務時,財務人員需要在財務系統中新增該供應商,將該供應商的一些基本資訊,如名稱、地址、聯絡人以及一些其他基本資訊錄入到財務系統中。在這個環節,需要注意兩個方面:一個是要確保供應商的唯一性,即確保之前確實是沒有錄入過,以避免同一供應商在系統中有兩個主記錄,這樣必然會對後續的付款管理帶來影響。第二是要確保供應商資訊錄入的準確性。一般建議在會計人員錄入完成後,由獨立於錄入人員的其他人員對其錄入的準確性進行復核,以確保資料錄入的準確無誤,並簽字確認,留下複核痕跡。同時,錄入所依據的最好是供應商的營業執照等有關證件的影印件,以確保資訊的真實性。
(2)定期對供應商資訊進行復核。由指定人員定期,如至少每年一次,對系統中的所有供應商資訊進行復核,確保系統中供應商資訊的準確性。如果系統中的供應商資訊較多,可以考慮對該年度發生過交易的供應商進行復核,而非對系統彙總全部供應商的資訊進行復核。對於某些特定行業,即使只複核發生過業務的供應商資訊,可能工作量也很大,則考慮根據重要性原則,對主要供應商的資訊進行復核,並簽字確認。
(3)嚴格限制供應商資訊修改許可權。很多公司對於供應商資訊的修改許可權不是很重視。基本上所有財務人員都有許可權檢視、修改供應商基本資訊。這實際上是一個很大的內部控制漏洞。我們建議企業應該重視,僅有負責供應商資訊錄入的人員具有修改許可權,其餘所有人均不得擁有供應商基本資訊的修改許可權。尤其是對於某些大型企業集團,供應商款項的支付是由系統自動根據供應商的基本資訊中的銀行賬號等自動連結進行付款的情況下,供應商基本資訊的維護許可權就顯得格外重要,否則極易發生資金支付風險。同時,為謹慎起見,在條件允許的情況下,可由獨立人員定期檢視供應商基本資訊修改的系統操作日誌,以瞭解是否有異常的修改操作發生,如在下班後修改等情況。
(4)規範、統一會計業務處理。通過編制會計核算手冊,對公司所有采購業務的會計業務處理流程進行規範,明確每一類採購業務的處理順序和要求,要細化到具體的操作方法。如會計處理要明確需要使用的會計科目,以避免本案例中描述的現象出現。財務主管在複核會計處理憑證時要嚴格、仔細複核,對於不符合規定的要求立即改正。尤其是涉及到資金支付業務的憑證,更是要引起格外重視。
