内部审计在企业供应链管理中的功能研究

文/王一珺

信息技术的爆炸式增长和经济全球化极大地改变了企业的生产环境，加剧了市场竞争，缩短了产品生命周期，迅速改变了消费者的产品偏好，使企业难以依靠内部资源获得竞争优势。企业需要整合和优化内部和外部资源的供应链管理系统。为获取战略优势而筹集资源。由于现代供应链的复杂性和全球化供应链管理已成为现代企业管理的重要内部治理机制，内部审计在企业供应链管理中发挥着重要作用。市场压力和技术的发展推动了企业管理模式的转变。近年来公司治理得到加强，公司价值提高，化解规避了公司风险，内部审计作为公司治理的四大基石之一，它在公司治理中发挥着越来越重要的作用。供应链管理在现代企业管理中也发展迅速，应用广泛。有效开展供应链管理内部审计、防范供应链管理风险和提高供应链绩效是实践中广泛应用的研究内容。

一、企业管理中的内部审计

传统的内部审计是侧重于会计方向领域，但随着管理科学和审计理论的发展，基于管理的风险取向和内部控制已成为现代审计的主要内容。内部审计是一种独立的客观的确认和咨询活动，旨在为本组织增加价值，提高本组织的业务效率。以系统和规范的方式评估风险管理、控制和治理过程的有效性，有助于企业实现其目标。内部审计在公司治理中的作用反映了内部审计在履行审计职能、执行审计任务、实现审计目标对公司治理的客观影响，对公司治理起到鉴证、参谋、促进和保护的作用。

二、企业供应链的核心风险

根据供应链的风险因素，将供应链的主要风险分为外部和内部风险。1.外部风险。是指由于不可预测的外部不确定因素，包括强烈地震、洪水、台风等不可避免的自然灾害，导致供应链功能不稳定甚至中断的风险；恐怖主义、罢工、电力供应等社会风险以及其他可能导致供应链的社会风险；导致供应链不稳定的政策风险，如财政、货币和产业政策的变化；市场风险，例如产品需求的周期性变化、消费者偏好的变化、及时向供应商供应材料以及向供应商供应高质量材料，都会影响供应链的稳定性。2.内部风险。供应链内部风险包括由于公司供应链管理不当而偏离供应链管理目标的风险，尤其是因此类战略风险，导致上下游生产商之间的供应链联系被错误评估；存在未经授权的目标导致供应链管理失败、供应链各环节资源配置不当、供应链内部控制不当等系统性风险，如采购过程缺乏科学控制、库存管理体系不完善、生产计划不平衡、物流运输计划不合理、库存管理不到位等；资金周转不当、投资决策失误、财务决策失误等财务风险阻碍了供应链的正常运行。

三、内部审计在企业供应链管理中的功能

1.确认职能。确认是内部审计一项基本职能，采用科学、系统和规范的审计方法，开展客观和公正的审计过程，审查与公司供应链相关的文件真实性，评估公司供应链运作的合规性和有效性，并在审计过程中发现的诸多问题中，从三个主要领域实施公司供应链战略验证：企业供应链战略是整个供应链的最高设计，而科学有效的供应链战略取决于供应链管理措施是否有助于实现企业总体业务目标；因此，内部审计应识别并评估企业供应链的科学有效战略，建议修订和调整不合理的战略内容；并确认供应链管理是否有效服务战略。企业供应链过程跨越采购、生产、仓储、销售、和物流等多个阶段，内部审计重点关注企业供应链过程中内部控制和活动的有效性、资金流通的合规性、通信机制的灵活性以及企业供应链信息系统的安全性。一方面，内部审计通过科学有效的审计程序识别和评估公司供应链的核心风险，并促进有关部门制定风险防范措施；另一方面，内部审计还确定并评估了风险管理系统在供应链主要风险领域的科学相关性和有效性，并要求相关部门完善监管系统。2.咨询职能。咨询是影响内部审计获得增值能力的一项重要职能。内部审计向管理人员和其他业务领域提供咨询服务，如供应链战略、流程控制、风险管理、信息系统设计。具体而言，在保证独立性和客观性的前提下，内部审计指导管理层制定与公司供应链战略和业务目标有关的风险管理、控制和预警机制；提出优化采购、生产、销售等供应链内部控制流程的专业建议；将公司供应链风险降至可接受的水平，提高供应链的运营效率，并帮助公司创造价值。

三、供应链管理中的内部审计

1.供应链管理内部审计的特点。(1)供应链管理内部审计是企业创造附加值和提高运营效率的保障。供应链管理利用网络技术和信息技术重新组织和规划业务流程，跟踪物流、信息流、资金流等的整合情况，内部审核可以确认物流、信息流、资金流的有效性，并促进企业充分发挥内部潜力以提高经济效益。(2)供应链管理的内部审计具有促进企业健全管理制度的特点。通过对供应链全过程进行审计，可以发现企业内部管理中存在的缺陷，针对这些差距，内部审计应当提出改进建议，优化内部控制和管理制度，促进企业的增值。(3)供应链管理内部审计是绩效评估的抓手。内部审计在供应链管理中的应用是，评估供应链管理过程中是否以最小的投入取得一定的产出或者以一定的投入取得最大的产出，以及是否能达到经营目标，寻找提高供应链活动效率的方法，根据供应链管理的基本原则和标准提供正确的计划和提高整个企业效率的措施。2.供应链管理内部审计的内容。基于企业供应链内部控制和管理系统的构建供应链中的企业绩效评价和供应链管理的内部审计主要基于风险分析和评价，以实现供应链管理的风险管理和绩效评价。供应链风险管理是确保供应链安全运行的最佳风险处理技术选择。这将最大限度地降低成本并分析风险。供应链管理内部审计的一个重要组成部分是风险识别、风险评估和协助企业实施针对风险的管理方法、控制措施。供应链绩效评估是指建立一个供应链评估系统，客观、公正和准确地评估整个供应链、各个环节的状态和运作关系一段时间内的绩效。内部审计考虑了各种因素，根据风险评估和流程控制评估确认并评价供应链企业的效率和效果。3.供应链管理中的内部审计方法。根据现代企业对内部审计的要求，风险评估从业务风险的重点转向企业的战略业务风险，审计是在业务监测和计量的五个主要要素基础上进行的:战略分析、业务流程分析、风险评估、业务计量和持续改进。如上所述，供应链管理风险分析是从治理和供应链流程层面对内部和外部风险进行分类，建立和量化相结合，最终估计风险规模，确定主要风险来源，评估风险影响，风险评估的定量方法可以根据大量历史数据利用一定数量的模型和技术。因此，其主观判断低于定性程序，一般比定性程序产生更客观的结果。风险评估后，内部审计可根据达到的风险水平向管理层提出不同的风险应对措施。

四、企业供应链管理中内部审计运行机制的保障条件

1.制度保证。通过建立内部审计制度，明确内部审计的职责、权限，加强内部审计的独立性，提高内部审计的地位，确保内部审计职能发挥作用。实践中供应链内部审计的具体实施缺乏针对操作的详细指导，导致现有的内部审计程序欠缺标准化。企业应根据《国际内部审计专业实务框架》结合自身供应链情况，制定相关制度和操作细则，促进内部审计标准化，提高供应链内部审计的质量。2.独立性保证。独立性是内部审计职能的一个重要先决条件。在实践中，一些企业的内部审计由财务总监或总经理领导，影响内部审计的独立性，破坏其对企业整个供应链的监督，损害审计结果的客观性和准确性。因此，执行董事会、审计委员会领导的内部审计控制制度，旨在有效加强内部审计的独立性，充分发挥内部审计在整个企业供应链方面的职能作用。3.资源保证。公司的供应链包括采购、生产、销售、物流等多个阶段，从而涵盖了公司生产运营的各个方面。审计资源充足能保证内部审计实施对供应链的全面审计，因此企业应保障内部审计预算，避免因审计资源不足而无法履行内部审计职责。4.人员素质保证。审计员是进行内部审计的基本力量，其全面质量直接关系到内部审计结果的质量。审计员的专业能力、应有的职业审慎和道德原则决定了内部审计工作的思维方式，他们的知识水平、业务执行能力和创新能力决定了内部审计工作的质量。为了更好地完成推进企业供应链管理的主要任务，企业必须注重审计人员思想、理论和操作培训，建立一支具有高素质思想、扎实理论知识和操作技能的高质量内部审计队伍。5.信息技术。随着信息技术的发展，内部审计已倾向于数字和信息化，另一方面，供应链中的物流、商流、信息流和资金流由企业信息系统或某些信息技术管理。因此，进行内部审计必须以某种信息技术为基础，现代审计技术在很大程度上依赖于它们在信息系统、大型数据和AI审计技术等新信息技术中的应用。因此，要实现内部审计在供应链管理中的作用，就必须加强内部审计过程中的信息技术的应用。内部审计应通过结合传统的审计程序，促进信息收集和内部审计现代化，并根据信息技术的发展，进一步推动审计程序、技术的发展。

内部审计作为供应链管理控制的重要抓手，用于评估供应链活动、绩效和风险管理，以改进供应链管理，加强对流程的控制，防范经营风险，持续增强企业在激烈竞争市场上的核心竞争力。