内控内审关键点-采购流程

采购流程内部审计关键点

采购流程主要存在以下关键节点：BOM确认（很容易被内审遗忘的关键点）、寻源、标书制作、邀标、供应商投标、评标委员会评标、定标、供应商切换、供应商评价、供应商淘汰。内审过程中发现的采购类问题也主要分为制度缺陷（内控漏洞）、执行缺陷（不按制度执行）、舞弊。下面按节点来梳理：

一、BOM确认：BOM即物料清单，是生产1单位的产品所需原材料的数量的清单，这个清单最初由设计或研发部门制定，只要产品不发生变化，这个清单是不会变的。现在企业一般都上了ERP，这个清单会设置在系统中，生产计划录入后，系统会自动算出需要投入的原材料数量，采购部门依据此数量进行采购。那么BOM的维护权限设置就是一个内控点，企业应该把维护的权限配给设计、研发或其他制定BOM 的部门，并设置审批流，避免一人就可以操作变更维护。实务中往往还会忽略一个人，就是系统后台工程师，这个人可以从后台直接更改数据，如果这个人跟采购串通就可以做到修改BOM中投料比例，多采购入库，吃供应商回扣，再串通仓库保管员把囤积的多采购的货物拉出场外变现，这就是舞弊事件。所以在做采购专项审计的时候可以从系统导出BOM维护记录，关注哪里做了变更，变更的依据是否充分。

二、寻源：即寻找合适的供应商，并引入企业的供应商库，有的会签订战略框架协议，在需要的时候邀请其参与投标或直接下订单供货。寻源这个节点有些公司有，有些公司跟邀标会结合在一起做。这个节点需要制定寻源标准，寻找优质的供应商，那么这个优质就需要有个标准，企业需要找什么样的供应商需要制定一个标准，比如需要有什么资质、规模多大、行业排名等等，制定了这样一个标准之后就会在一定程度上减少寻源人员随意发挥或引入一些亲戚公司，也减少了贿赂发生的几率，采购人员可以拿出公司制度也抵御那些蠢蠢欲动的小供应商。当然这个标准也不能制定的过于严苛，导致只有一家或两家符合要求，这样招标的时候供应商的竞争就不充分，也拿不到最优惠的价格，一般一个品类的产品的供应商库起码要有3家及以上的供应商。

接下来就是招标，从标书制作开始。当然有的材料企业是不招标的，所以审计前要获取采购方式划分制度和材料采购方式清单，制度要明确规定哪些材料或者达到何种条件不招标（比如有战略供应商的可以直接按战略价下订单、或金额低于XX的可以直接授权采购）、然后核对不采用招标方式采购的材料是否属于制度规定的范畴，这个环节可以筛查出一些违规指定供应商的行为。

招标又分为商务标和技术标：一般市场上通用的标准件只进行商务标就可以，即只比价、付款方式、付款周期；技术要求较高的核心件、