资源描述
供应商的选择审计
审计分析
一、流程简介
选择供应商,也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。有关该部分的流程图如附图(供应商选择业务流程图)所示。
供应商的选择一共经历两轮评审,第二轮在推荐供应商名单的基础上确定合格供应商名单。流程主要由三个部门负责,分别是质管部、技术部和采购部,他们在流程中的职责大致如下表所示。
质管部
对供应商产品质量实施检测和控制
对供应商生产过程实施检测
对供应商改进措施给出产品质量方面建议
跟踪供应商整改
设立预警机制,及时出具质量问题报告
样品、试订单产品质量检测
技术部
从技术层面评审供应商
判断不接纳供应商的技术必要性,是否需要重审
样品、试订单产品技术检测。
采购部
寻找新供应商,调查现存供应商
选举供应商评审委员会
从价格、供货速度和供货稳定性等层面评审供应商
发出CPAR报告
制作AVL名单,并标记审核周期
判断是否有客户指定需重审的不接纳供应商
二、风险分析
供应商选择不当,可能导致采购物资质次价高,甚至出现舞弊行为。是企业需要重点关注的风险领域,针对设计的流程图,主要风险及对应的关键控制点在下表中列示。
主要风险
关键控制点
样品、试订单产品确认过程出现问题,导致优质供应商被错过。
做好复核控制,确保质管部、审批部以及采购部三个部门都参与了产品确认流程,复核样品、试订单产品检测报告,将报告与评测分数做一一对应检查。
供应商推荐名单评选出现舞弊,优质供应商未能进入,劣质供应商混入。
做好授权控制,推荐名单的最终拟定是在采购部但必须有上级领导签字知情。同时也要做好复核控制,评测分数要与最终推荐一一对应,对于不符的地方要给予说明。评测依据也要进行抽查,尤其是重要产品的供应商,要对分数逐项检查。
评审委员会各部门人员配比不合理,导致得到结果不合理。
评审委员会人员由三个部门领导拟定,比例由采购部门决定,但必须有专家和上级领导签字,确保三个部门的人员都有,且人数多少符合实际情况需要。
供应商具体评审标准,评审打分不明确。
推荐名单之后的评审只有三种打分结果,但无论哪种结果都要有具体依据,而且就算没有标准,也要由委员会成员独立打出分数。
已接纳供应商没有定期审核,随着时间推移,原来优质的供应商也可能出现问题。
做好审批控制,供应商接纳后虽然不再审核,但每批订单产品依旧需要审核,而且入库后采购部门依旧要复核。质管部门被授权设置预警机制,随时反馈供应商产品质量问题。采购部门也要对已接纳供应商的其他供货问题作出及时预警反馈。
大客户指定供应商始终在审核中不达标
重审未接纳供应商的过程要由采购部之外独立人员完成,对于这种情况要做好敏感性分析等,向上级领导汇报由其决定,不能随意做决定。
接纳供应商提供产品的质量出现问题。(尤其是在不需要审核的周期)
对于出现问题的供应商及时作出整改要求,由质检部和技术部跟进整改进度。并将其重新纳入有条件接纳供应商,列入下一年审核范畴,直至其再次可以列入接纳供应商。
接纳供应商的供货速度、稳定性等出现问题。(尤其是在不需要审核的周期)
对于出现问题的供应商及时作出整改要求,由采购部跟进整改进度。并将其重新纳入有条件接纳供应商,列入下一年审核范畴,直至其再次可以列入接纳供应商。
三、 控制措施
针对关键控制点的控制措施可以总结为以下三条。
1、建立科学的供应商评估和准入制度,对供应商资质信誉情况的真实性和合法性进行审查,确定合格的供应商清单,健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录,都要由采购部门根据需要提出申请,并按规定的权限和程序审核批准后,纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。
2、采购部门应当按照公平、公正和竞争的原则,择优确定供应商,在切实防范舞弊风险的基础上,与供应商签订质量保证协议。
3、建立供应商管理信息系统和供应商淘汰制度,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价,根据考核评价结果,提出供应商淘汰和更换名单,经审批后对供应商进行合理选择和调整,并在供应商管理系统中作出相应记录。
针对内部控制的评价表如下所示:
检查项目
检查内容
序号
检查标准
评价标准
评分结果
实际得分
好
较好
一般
差
好
较好
一般
差
组织机构控制(60分)
机构(岗位)设置(20分)
1
质管部、技术部和采购部与供应商选择相关的岗位存在。
5
3
1
0
2
关键环节实行岗位分离,避免权力过度集中。
8
5
2
0
3
评审委员会选举公平,各个评审环节存在且有足够人员负责。
7
5
2
0
授权管理(20分)
4
供应商推荐名单、合格供应商名单等重要文件拟定授权管理清晰,相关签字盖章俱全。
9
6
3
0
5
供应商档案的建立、接触权限管理是否完备。
7
5
2
0
6
不接纳供应商重审资格授权是否存在。
4
3
2
0
人员管理(20分)
7
相关岗位负责人能够保持与供应商方面无过密关系,维持独立性。
6
4
2
0
8
评审委员会各个委员能够保持与供应商方面无过密关系,维持独立性。
6
4
2
0
9
质管部、技术部和采购部的相关人员是否能满足流程工作需要。
5
3
1
0
10
评审委员出自各部门比例是否合理,能够满足评审需求吗?
3
2
1
0
业务运行控制(40分)
运行合规性(20分)
11
各个环节的复核、授权工作是否遵照公司相关规定、章程。
8
5
2
0
12
供应商推荐、确定的打分是否遵照评审标准和评审依据。
7
5
2
0
13
样品试订单产品确认是否遵照流程管理规定。
5
3
1
0
运行有效性(20分)
14
评选供应商各流程在预计期限内完成,各个相关岗位负责人绩效考核顺利。
7
5
2
0
15
确定的合格供应商出现事故的比率在目标范围内。
8
5
2
0
16
确定的供应商能够为企业带来一定竞争优势。
5
3
1
0
四、调查问题
调查问题围绕着业务流程以及内部审计的需要设置,目的主要是在内审工作开展前了解企业的内部控制强弱,各个环节需要投入的审计资源的多少等。调查基本都是围绕着以下的各个问题。
1、公司如何选择供应商?是否有相关的政策?
2、供应商档案的保管采用何种方式?有无保密措施?
3、供应商资格是否需定期审核?若是,请介绍一下审核的程序?
4、供应商档案的授权接触控制是如何设置?
(1)使用系统的逻辑接触控制?
(2)手工管理的档案是否有相关的保密政策,并由专人管理?
审计调查表如下所示:
内部审计调查表
审核员
涉及过程
采购
审核日期
被审区域
供应商选择
序号
提问(人员、文件、授权、流程、管理)
条款号
符合情况
审核发现和不符合事项的描述
符合
不符合
改进
1
企业的质管部门是否有足够的人员,能否承担流程中赋予的职责?
2
质管部关键负责人姓名,部门的职责分配?是否能够独立于其他部门?
3
能否提供样品和试订单产品确认具体流程?在这方面劣质供应商的剔除原则是什么?
4
采购部寻找新供应商的具体流程?是否借助了IT部门人员?
5
拟定推荐供应商名单的操作人员姓名?授权审批是否清晰?
6
供应商申请书是否有清晰模板,信息要求是否明确,有哪些人员负责审核,如何审核?
7
评审委员是否与供应商方面有过密关系型?能否保持独立?
8
评审委员选举流程是否清晰?各部门人员是否都有,比例如何?
9
评审委员会评审流程,是否有明确的文件记录评审过程。评审依据是否清晰?
10
合格供应商名单拟定后是否对供应商进行了备案?档案的授权接触控制是如何设置?
11
是否建立了应对供应商突发情况的对策?(如供应商财务困境、法律问题等重大事故)
12
不接纳供应商的重审条件是否明确?重审的相关授权审批是否清晰?
13
纠正预防措施报告的文件备案管理是否存在?各部门是否履行了追踪整改的责任?整改是否与报告中内容对应?
五、审计流程
具体的供应商采购审计流程如附图(供应商采购审计流程图)所示,关于流程图中的具体审计程序主要包括以下七条,内审工作小组最终以这些工作发现为依据得出审计结论,作出内审报告。
(一)
1、与采购部经理进行访谈,了解供应商分类的标准以及选择供应商/承包商的标准和流程,包括:
(1)标准的制定方法和制定人(如质量标准由质量部门、生产技术部或试验室制定,价格标准由财务部、采购部制定等)及制定的标准(如供货质量、供货及时性、货款价格、生产能力、信誉等)
(2)候选供应商的数量,其中包括本年新开发的供应商,现存的想要保留的供应商。
(3)选择过程(如是否经过招标、是否由各部门综合评价、样品和试订单产品的确认方式、委员会第二轮审核如何进行等等)
(4)所使用的档案(如书面政策、询价单据、评审表、供应商档案等)及相关重要文件(如供应商申请书、推荐供应商名单、供应商打分表、评审委员情况表、AVL、CPAR等)
(5)选择的标准及流程是否有改变及改变的频率,甚至必要时要询问改变的原因。
(6)符合标准但未列入最终名单的供应商/承包商是否列入潜在供应商名单,已经列入名单的供应商的未来审核计划和流程如何,是否有应对供应商出现突发事故的准备。
2、取得公司选择供应商/承包商的书面政策、文件等,查看是否经管理层审批,并与以上了解到的程序比较是否有出入。
3、根据了解到的政策下达部门,询问该部门的操作人员对政策了解的程度。
(二)
1、取得公司的供应商名单,查看是否经过管理层的审批。
2、采用判断抽样的方法抽取几家供应商,查看相应的单据(如评审表等),判断是否经过公司规定的选择流程。
3、采用判断抽样的方法随机抽取几张采购发票,查看是否全部从列入名单的供应商处采购。
4、对供应商选择流程的重要领导及评审委员进行背景调查,主要判断其是否与现存供应商方面有过密关系,能否保持独立性。
(三)
1、对生产部门及采购部门进行访谈,了解对原料的质量问题如何监控,如是否将其记录在案并及时与供应商反馈。
2、采用判断抽样的方法随机抽取几个反馈记录,查看是否及时与供应商沟通和改进情况,以及是否在对供应商的评价报告中有所反映。
3、针对已经发出CPAR及整改措施的供应商,查询跟踪整改人员的工作记录,判断其是否尽职尽责。
4、对接纳供应进行排查,计算其发生问题的频率,判断是否可能存在供应商选择失误或舞弊。
(四)
1、对采购部经理进行访谈,了解更新供应商/承包商的标准和流程:
(1)对供应商/承包商的定期复核频率
(2)对供应商/承包商的复核程序与方法(如评价报告等)
2、采用判断抽样的方法从供应商清单中抽取几家供应商,查看相应的评价报告,判断是否经过公司规定的定期复核流程;
3、从评价报告中寻找不合格的供应商,查看是否还在最新的经管理层批准的合格供应商名单中。
4、查看不合格的供应商名单及相关档案是否有所保存。
(五)
1、与采购部、IT部等相关部门进行访谈,了解供应商数据更改的政策与流程,使用的单据,审批人等。
2、采用判断抽样的方法抽取个数据更改记录,查看更改人是否经过适当的授权,更改的记录是否辅有相应的批准与审核单据,资料的更改是否及时。
(六)
1、询问采购部有无对供应商/承包商档案保密的政策,并获得书面文本,复核管理层的确认。
2、访谈采购部门具体业务人员,评价供应商保密政策的执行情况。
(七)
1、访谈IT人员,了解系统中供应商档案控制的情况;
2、在IT人员的帮助下,获得可以访问供应商档案人员的名单;
3、了解、评估名单所列人员授权的恰当性。
展开阅读全文