供应商管理审计的九要素

采购、降本及提效是企业提升利润的主要途径，作为内部审计人员，对供应商的引入、评价管理及退出是采购与付款业务循环审计中必须涉及的内容，所以从今天开始，陆续和大家分享业务循环管理中的关键控制点，也是内审人员必须关注和重点确认的环节。在供应商管理当中，有几个关键环节需要内审人员关注。

1、供应商的引入机制。这是一个内控管理机制，所以需要在全集团或全公司予以明确，包括供应商的信息来源、产品可靠性测试、现场考察、产能确认及对方技术能力等等方面，形成相应的考察结果；供应商的最终批准权限的管理，到底是谁有这个权限进行批准？供应商现场考察人员的组成、考察要素的明确化等等，这是最基本的内部管理要求。可能有人会说，这样考察，是不是不符合成本效益原则呢？当然对于价值较低，替代性较强的物料确实没有必要，所以需要结合公司内部实际情况进行。

2、供应商数据库的建设。大数据分析是一个发展趋势，对于供应商的数据库管理，绝对是一个最基本的数据管理。简单说，供应商的相关信息，包括注册地址、法人代表、主要产品等；同时，对公司当年的供应量、价格，与其他供应商同类产品的供货价格存在差异多大？质量事故有多少？是否存在索赔？索赔到位情况？能够用数字量化的指标体系，这样不仅对日常其供应情况有个基本的把握和了解，也是供应商评价管理的基础，所以一个科学有效的供应商数据库管理，是一个企业采购管理的基础，也是宝贵资源。

3、供应商的退出机制。根据供应商数据库管理的基础，结合供货及时性、产能变动等情况，对供应商形成一个评价管理体系，根据公司需求情况，从不同维度对供应商进行评价和打分，尤其必须要有使用部门的意见签署，这样在不影响供应的情况下，进行退出和补入。

4、同一种产品供应商数量的管理。结合以前审计案例，存在很大比例的物料供应商为一家供货，下面还会谈到，但不管根据招投标管理原则，还是货比三家的常识性认识，同一种产品供应商必须有三家以上，这当然需要结合量和价值的问题，这就需要综合采购总量和判断；审计人员需要关注的就是同一种物料，不同供应商价格、供应量的差异，然后根据采购数据来完善审计底稿，并得出审计结论；同时，需要考虑质量部门、销售部门的市场维修等方面的数据。

5、独家供货的管理。目前，主要产品大多为供方市场，但不排除存在独家生产或代理销售的情况，尤其一些国外配件，如果不是向厂家直接订购，在国内会存在独立代理商的情况，这就需要审计人员结合采购结构，确认其解释的合理性和真实性；同时考虑，独家供货在采购物料中所占的比例高低；是如何引进的？是否为研发人员、技术人员推荐，指定等因素存在。

6、与供应商战略合作关系的管理。其实一个企业的发展壮大，是离不开一大群的供应商勤勤恳恳的付出，虽然大家都是共生存的，但与供应商建立相应的战略合作关系是非常有利的。这就需要审计人员进行供应商的现场了解，访谈相关人员对公司是否存在极不满意的环节，或者是存在吃拿卡要等腐败行为，可能大多数供应商为了保住自己的供应客户，不会细说，但是审计人员就必须靠经验来判断，从语气，说话方式等等方面进行不断提炼释放出来的信息。与供应商建立战略合作，不仅可以有效的保证产品的及时供应和质量，同时可以提供技术指导，在定制、模具管理等方面进行优良改造和测验，提供便利。

7、腐败舞弊行为的管理。在企业中，大家都认为供应是一个肥差，但是没有看到采购人员的辛苦，为了满足生产需要，他们的辛苦付出也是非常值得肯定的。但是，不排除采购人员中存在一部分人会接受供应商的好处等行为存在，作为审计人员，必须结合舞弊三原则来判断，那就是压力、机会和自我合理化，如果存在这三个因素，舞弊的可能性就会很高，这就需要通过各种监督机制来约束和管理这种腐败行为的存在。据说，国内企业长城汽车在这方面做的很好，毕竟没有系统的管理措施和方案，所以不好做出评价。

8、采购人员的轮岗管理。采购人员与供应商的关系，在长久以后，那就不排除会变成利益链条，不利于供应商的引入和退出管理，这就需要公司对采购人员进行不定期的轮岗，让供应商彻底放弃依靠个人或者关系进行供应商体系，并持续供货的侥幸，而是通过降本、提高产品可靠性来赢得需求。当然，也存在这样的关系户，那就不是审计人员需要考虑的范畴，存在的即是合理的。

9、供应商的信息化管理。不管是供应商数据库也好，相关的信息资料收集和分析也好，都需要建立在信息化手段的基础上。比如SRM等等，只有在信息化手段的基础上，不仅可以实现日常的高效管理，对内审人员的业务审计也会提供更加准确、完整的数据和资料。

以上九个方面，是内部审计人员在供应商管理审计过程中需要关注的点，当然从细节上来说，存在很多环节，但审计人员必须抓大放下，抓主要矛盾，毕竟不管是人力，还是能力都无法一一进行细化的审计和确认，当然以上各个环节均是建立在完善的供应商管理制度基础上的不同关键环节；审计人员在审计时，首先必须确定审计的标准是什么？然后才去一一确实和落实可能存在问题和风险。