企業內部控制中對于采購業務欺詐與商業賄賂的防范

天津經濟技術開發區賽威傳動（中國）投資有限公司　王冬梅

摘要:自從改革開放以來，我國的經濟迅猛發展，競爭也日益激烈；隨著經濟的發展的同時，逐漸形成了不太良好的商業環境。商業賄賂案、商業欺詐案、商業間諜案屢見不鮮。市場呼喚良好環境的重新塑造、企業行為的自律。國家也在這種形式下陸續出臺了相關反腐敗、反賄賂的法律法規。

前幾年發生的阿里巴巴員工將虛假信息提供給公眾后，阿里巴巴的馬云先生立即給予正面的回復，這是廣大公眾所歡迎與贊賞的態度，所以對阿里巴巴沒有造成實質性的危害。

那么，企業自身如何防范和規避這些風險呢，尤其是內部員工不遵守職業操守給企業帶來的風險？不同行業應有各自不同的辦法，如服務行業與制造業其內控手段可以結合各自特點來制定。下面僅就工業制造企業的采購環節談談我個人的淺見。

在制造企業內部控制內容中，采購業務相關的欺詐與商業賄賂與其他行業一樣，同樣可能發生，而且其形式更加多樣與隱蔽。為何這樣說呢，舉例來說，目前更多的企事業單位、政府機關，一般多愿意采用招投標形式進行物資的采購。一個招投標可以引出投標方的串標、圍標，然而表面上卻可以做得滴水不漏，如果想要徹底查清各方關系，恐怕招標方需要有更多的投入。更何況還會有內外勾結發生。

制造業企業因為采購物資較為廣泛，即有專業性較強物料，也有通用型輔料，還有日常消耗類物資、IT產品、家具等固定資產類。以下分專業物料的采購與其他輔料的采購分別敘述。

對于專業性較強的物料，由于采購渠道比較有限，價格信息不透明化，采購人員需要具有較高的專業技術素質，并對供應商的工藝、成本等有一定認識，才可以在談判中占據優勢。這種情況下，企業只有通過對采購流程進行嚴格控制，如供應商的遴選等，來對可能的欺詐與賄賂進行防范。而對于采購人員個人行為的控制，只有通過選擇有嚴格自律的人員來擔任，否則從正面的渠道進行防范還是有些困難。

而對于其他輔助材料的采購，由于具有技術門檻低、市場供應比較充足等特點，可以采用多方比價詢價的方式進行防范。前提同樣是審慎考查、選擇具有資質的同類型供應商。要求采購員從合格供應商清單中進行比價詢價，不可隨意新增供應商。對于采購員的監控方式也可采取比較靈活的方式，比如不定期的抽查、比較等。

隨著自動化程度的提高，尤其制造企業對于人、機、物管理的重視，很多企業采用ERP管理系統,財務管理由靜態走向動態，實現了實時跟蹤功能。但是對于崗位職責不同的人員在系統中權限的設置是否合理，并未引起足夠的重視。

國外發生過這樣的案例：不是采購員，而是會計人員用其上級的密碼建立了一個“虛假供應商”，三年時間用該賬戶挪用公司資金13萬美元。這是因為僅需要在線操作即可完成的授權造成的舞弊案件，這個案例提醒我們，在系統中的權限設置應特別引起重視。

尤其是同一個部門不同級別人員不同崗位人員，其權限應有不同。而且在系統中操作必須有獨立部門或人員進行監控，哪怕是事后監督，也可起到一定防范效果。也就是說，根據每個崗位職能不同，配以不同系統權限，相互檢查監督的作用可以在系統中以流程的方式實現。簡單來說，采購人員可以有制作PO權限，但是沒有收貨權限，收貨僅可以庫存部門來操作，會計人員沒有制作PO和收貨權限。這樣對于一筆PO的付款，如果設置為貨到付款，那么必須經過三個人——采購員制單、庫存人員收貨與會計人員系統做校驗方可實現，一個人絕對無法完成。這是一個簡單的系統權限設置、流程控制的例子說明。

我們回到如上案例，假設此會計人員上級僅有建立供應商的權限，但是沒有制作PO、收貨等后續一系列與款項支付有關的權限，那么這名會計人員就不會得逞。

有人提出如果建立供應商的權限不放在財會部門，是否可以？

還有人提出，即便供應商是真實的，采購員、會計人員與供應商進行勾結，從報價上便開始偽造，可順利通過比價環節和付款審核環節，舞弊事件仍有可能會發生。是否有辦法杜絕？

答案是肯定的。以下我們來討論一種可能的方式，其對于部門間不同職能的設計、通過其關聯性實現相互監督，不僅可有效防范欺詐并且同時規避賄賂的出現。即將供應商的遴選與采購業務的執行分別由兩個獨立的部門進行。

簡單的流程描述如下：由A部門在一定規程控制下，按照固定模式確定若干家供應商，并劃分級別，將合格供應商名錄確定下來后，將此名單提供給B部門，B部門根據物料對應的供應商，向優先級別供應商下單。B部門對合同貨期、交貨質量、付款進行跟蹤與記錄，并將執行合同過程中遇到問題向A部門進行反饋。A部門定期搜集相關供應商實際供貨信息，并根據B部門的反饋不定期對供應商進行審核，要求供應商對于可改善項目進行整改。并根據這些信息進行定期（比如年度一次）的評估，對各供應商打分，并根據分值進行優勝劣汰、或者劃分等級供B部門在實際采購業務操作中參考。

可見，A部門對于供應商確定下來的條件，不僅包括供應商企業自身生產經營狀況，還需要對所有將來合作過程中的實際問題，即供貨合同相關內容進行落實與確認，如質量標準、送貨批量、批次、付款條款、收到發票類型（即價格）等。這樣對于級別的明確劃分有所依據。尤其在使用ERP系統的企業，A部門可以自行從系統中得到供應商履行合同信息，這些信息應由不同職能劃分的部門分別完成，相對來說造假有一定難度。

綜上所述，杜絕的關鍵在于遴選供應商時“一定規程”、“固定模式”的確定。前面我們討論過關于專業物料與輔助物料的不同，A部門確定供應商當然要根據不同物料特性，有不同的標準、規程。這才是重中之重。

如果有可以明確量化的條件，供貨信息在系統中由不同部門提供，如收貨部門，任何個人從中舞弊的可能性就可以降低到較低水平。但不是說可以百分百杜絕，因為是人在進行錄入的工作。再進一步的防范工作，只能由公司內部控制部門來進行了。抓住最重要的關鍵性的基礎數據，順藤摸瓜，就能有所效果。