企业采购及付款循环中的内部控制与风险管理分析

唐紫薇

摘 要：在企业经营管理过程中，采购和付款循环是非常重要的一环，是涉及大量资金的重要组成部分，关系到企业生产的正常运转。企业在这个循环的实际操作中，容易发生类似于虚假或盲目采购、以权谋私、验收不严、收受回扣等不正当行为或违法行为，给企业带来经济利益损失等不利影响。本文分析了企业采购及付款循环的主要业务风险点，提出行之有效的内部控制与风险管理建议。

关键词：采购及付款循环;内部控制;风险管理

一、企业采购及付款循环中的内部控制与风险管理的现状

企业内部控制和风险管理体系的建设和风险控制水平的高低与企业是否符合监管部门的要求和资本市场的评估、是否具备基础管理水平和适应市场变化的能力等有关，在一定程度上决定了企业是否能够做大做强。加强内部控制，是企业提高科学管理水平，降低企业决策风险，提高企业经营效率与效果，保护企业资产安全，提高会计信息真实准确性和良性发展的需求。

1985年成立了防伪财务报告委员会（通常称Treadway委员会）。主要是为了找出会计人员在财务报告中违法违规行为的原因、具体的操作方法，并找出解决内部控制的问题的方案。随着企业内外部风险环境越来越复杂，风险管控技术也在不断提高，国际组织及各国风险协会也在积极推进风险管理。内部控制与风险管理之间的关系也变得越来越密切。正如2003年COSO在《企业风险管理框架》里所阐述的：“企业的风险管理可以将风险偏好与战略相结合，考虑风险和增长与回报，帮助企业制定决策，降低业务经营的风险与损失，识别和管理企业的交叉风险，并为多种风险提供整体对策，利用机遇让资本利用变得合理化”。

虽然采购及付款循环只是企业的一部分，但这个环节却是非常重要且不可或缺。想要该环节能够安全有效地运转，内部控制就在其管理过程中发挥了不可替代的作用。加之，风险管理可以缓解风险不可预见性所造成的后果，同时抓住风险中的机遇，为企业管理提供双保险。

二、企业采购及付款循环中的内部控制与风险管理的风险点

采购及付款循环虽然只是企业当中的一部分，却是不可缺少的环节，日常业务活动发生频繁，涉及大量的资金，且采购复杂，工作量大，突发性强，同时运行环节多，容易出现管理漏洞，出现舞弊行为。根据风险产生的范围，将其分为企业外部风险、企业内部风险和供应商引发的风险。

（一）企业外部风险

第一，政治层面的风险。诸如：恐怖活动、内战、军事政变等不利于经济环境发展的宏观政治层面的风险，对一个国家企业有潜在威胁;微观政治层面的风险只是对特定的企业对象产生影响;第二，法律风险与合规风险。立法不完善、执法不严格，企业法律意识淡薄，交易双方的不信任都会影响企业的经营发展;第三，技术创新的影响。如今，这个时代是一个技术改革发展迅猛的时代，迭代更新的速度非常快。项目开发周期很短，如果企业跟不上现代科技的步伐，就会对企业的发展造成很大的危害;第四社会文化方面的风险。跨国经营、并购重组以及内部组织变革将为企业带来文化风险;第五，自然环境风险。自然环境的变化可能成为企业发展的绊脚石;第六，市场风险。产品价格波动、供需变化、原材料供应能力、主要客户或供应商的信用、税收等因素导致的风险;第七，产业风险。产业生命周期的变化、波动性及集中程度的变化带来的风险。

（二）企业内部风险

第一，采购制度风险。每个企业都建立了自己的采购管理系统，但是机构设置的完善与不合理规章制度的不匹配，企业采购管理系统无法适应和应对企业外部环境的变化，使得采购信息更新不及时，获取不完善，造成企业资金利用率低下;第二，采购计划风险。企业物资部门的人员安排不合理或者采购计划制定不科学会导致采购中的计划风险，即采购需求或采购计划不合理，采购不按需采购，甚至过度采购等。

（三）供应商引发的风险

第一，采购价格风险。一方面，因为供应商之间的相互联系一起哄抬价格导致企业采购价格风险，有可能导致企业在合适的时间却不能用符合市场走势的价格进行采购。另一方面，采购物资市场价格大幅度下跌也会对企业采购和付款活动产生影响;第二，采购质量风险。供应商提供的材料质量与企业生产所需的要求不相符，导致企业生产活动不能正常进行，所生产出来的产品质量不符合质量标准，导致公司形象、声誉、经济等方面受到不同程度的损害;第三，采购合同风险。供应商利用合同漏洞随意修改合同某些条款的内容，违反合同有关规定，甚至无理由中止合同。但是，企业在订立合同时并未仔细研究合同内容且企业维权不及时，导致企业直接经济损失。更有甚者供应商本身就是一家不存在的公司，这导致企业蒙受更大的经济损失。此外，企业采购合同的混乱管理可能导致无法确定供应商是否违约或在不自知的情况下造成自身违约。

三、完善企业采购及付款环节的内部控制和风险管理的建议

（一）完善采购环节的内部控制制度

1.加强采购制度风险和采购人员风险的控制

建立完整的内部控制制度需要企业对采购及付款循环进行全方位监督。全方位包括从请购开始，到审批、询价、确定供应商、签订采购合同、采购、验收、记账、支付审批、支付，最后进行监督核查。其中，最重要的部分就是请购、签订合同、货物验收和付款。上面所说的包括了制度考核、内部审计和财务审计，在整个过程中做好监督工作是保证采购规范和物资质量的关键。科学的采购制度为产品质量的提高提供保障，同时还能够降低生产成本，为企业获取更大利益。除了要建立完善的制度以外，还必须加强员工素质的培养。企业必须重视这一问题。制度是呆板的，但人是变通的，要想按照理想的过程进行采购付款活动，除了依靠监督之外，更重要的是提升采购及付款人员自身的能力。所以企业必须重视，定期对员工进行培训，使他们自身素质得到提高，了解职业道德的重要性，能够严格按照规章制度办事，自觉维护企业利益，從而把采购人员的风险降到最低。

2.完善授权批准制度，明确不相容职务

首先，根据采购及付款业务的重要性及金额大小的不同，对具体业务进行分类归纳，然后对各层次进行授权，明确其具体权责。采购最基本的体系可以分为采购委员会-采购部-采购员，并要求采购委员会与其他部门分开，防止作弊行为。如果有特别重要或者技术性强的采购业务，还需让专家进行科学地可行性验证，防止因决策失误而产生重大损失。然后，企业应当根据采购及付款循环中各相关部门不同的作用，梳理相对应的岗位职责，明晰各个岗位人员具体权责，确定采购及付款循环业务中不相容职务的分离、制约和监督，防止部门之间相互勾结。

（二）对风险进行预评估

风险评估是风险管理中非常重要的一步，它是对发生风险的可能性、严重程度、损失幅度以及对企业正常生产所产生影响的一种预测。在采购前是必须要先进行风险评估。评估包含了企业内外部宏观影响、供应商等各个因素的影响，只有采取了预先的防范措施，才能将损失降到最低。

为避免遭受巨大风险，企业必须制定合适的风险防范策略。这将直接影响企业的有效运转，还可能关系到企业的生死存亡。因此，必须有全方位的风险规避策略以保证企业能够在外部竞争形势变化时，能够预先或者快速地做出调整，提高企业的竞争优势或者核心竞争力。

（三）重点管理控制关键风险

设置独立的内部审计机构或监察机关，建立健全监督机制，明确职权，改善内部控制环境。内部审计机构或监察机关应独立于授权审批部门和监督部门，将采购及付款业务的监督、检查工作纳入其职责范围之内;完善检举监督制度，采购委员会对董事会审计与风险管理委员会采购业务决定权进行监督，监事会监督董事会，监督方独立于被监督方，不受其控制，以确保监督的准确性和权威性。

结束语：

生产运营管理过程中采购及付款循环被企业视为一个重要环节。加强采购及付款循环中内部控制和风险管理，是企业维持持续运营的重中之重，如何加强把控企业采购及付款环节的内部控制能力成为当前研究的重要课题。

本文所論述的结论是，内部控制和风险管理是企业内部管理体系相互配合、互相补充、缺一不可的两个方面，为采购及付款循环的正常运作提供了保障。只是内部控制把重点放在现有的流程规范上，风险管理更侧重于防范未知的风险。内部控制是由于监管要求而提出并逐渐细化，风险管理是根据经营需要而产生并逐步提升。由于内部控制与风险管理目标与组成的要素趋同，两者具备融会贯通的理论基础。

参考文献：

[1]王云漫.以流程管控为重点的采购与付款内部控制审计[J]，审计广角，2011，（09）.

[2]任晓静.采购与付款内部控制中的问题[J]，合作经济与科技，2011，（431）.

[3]熊敏.浅议采购与付款循环的关键控制点及控制措施[J]，企业家天地，2007，（12）.

[4]李明.采购与付款及销售与收款控制-实务与案例分析[M]，经济科学出版社，2007.

[5]赵虹.我国企业内部控制制度建设与完善[J]，会计文苑，2008，（05）.

[6]周兆生.C0SO企业风险管理框架（中文版）[R].华融资产管理公司，2004.