作为一名在注册会计师(CPA)行业摸爬滚打多年的审计老兵,我看过无数家企业的账本,也见证过各种各样的商业故事,有人问我,审计师最怕什么?我的回答可能和你想象的不一样,我们不怕复杂的合并报表,也不难搞定晦涩的会计准则,我们最怕的,是企业那像一团乱麻一样的“后厨”——也就是采购与付款循环。
我想撇开那些枯燥的教科书定义,用一种更接地气、更像老朋友聊天的方式,和大家聊聊“采购系统”,在我的眼里,它绝不仅仅是一个用来下单的软件,它是企业资金流出的闸门,是测试管理层诚信的试金石,更是企业内控体系中最为关键的“良心”防线。
那些年,我们见过的“手工采购”惨案
在深入探讨之前,我想先讲一个真实发生在我审计生涯早期的故事,那是对一家颇具规模的制造型企业进行年报审计,当我们走进采购部时,仿佛穿越回了上个世纪。
并没有所谓的“采购系统”,或者说,他们的系统就是几个堆满文件的铁皮柜子和采购经理老张脑子里的一本账。
老张是个“能人”,所有的供应商关系都握在他手里,每次要买原材料,生产部门填一张纸条,老张打个电话,货就来了,等到付款的时候,老张拿着一叠发票和手写的“付款申请单”,找老板签字,老板通常很忙,看都不看一眼,大笔一挥:“老张办的,没问题。”
作为审计师,我们要做“采购与付款循环”的穿行测试,这简直是噩梦,我们试图把一张发票上的原材料,追溯到仓库的入库记录,再对应到生产计划单。
结果呢?发票上是A型号钢材,仓库入库单写的是B型号,而生产计划上根本没这批需求,当我们去问老张时,他点了一根烟,漫不经心地说:“哦,那个啊,是因为A缺货,我就临时买了B代替,性能差不多,单子还没来得及改。”
“差不多”这三个字,在审计师的耳朵里就是惊雷。
在随后的细节测试中,我们发现了更可怕的事情:有一家名为“XX商贸”的供应商,在过去一年里收取了巨额货款,但背景调查发现,这家公司的法人代表竟然是老张的小舅子,该供应商的报价普遍高于市场均价15%。
这就是没有采购系统,或者采购系统形同虚设的代价,在这个案例里,企业损失的不仅仅是那15%的差价,更是失去了对整个供应链的控制权,采购变成了一个“黑箱”,只有老张拿着钥匙,对于CPA来说,这种环境下的审计风险是无限大的,因为舞弊的风险已经不再是“可能”,而是“正在发生”。
采购系统:不仅仅是工具,更是规则的化身
如果说老张的故事是反面教材,那么一个优秀的采购系统应该是什么样的?
在我的职业生涯中,我也曾遇到过一家管理极其规范的外资企业,他们的采购系统(SAP模块)运行得像瑞士钟表一样精准,作为审计师,当我们接入他们的系统进行数据分析时,感受到的是一种秩序之美。
一个合格的采购系统,首先解决的是“职责分离”的问题。
在手工环境下,老张可以一人包揽“请购、审批、下单、验收”,但在合规的采购系统里,这是技术上不可能完成的任务,系统会强制设定:生产部只能发起请购,采购部只能生成订单,财务部才能审批付款,而仓库部的扫码枪才是确认货物入库的唯一钥匙。
我记得在那家外资企业审计时,试图测试“不相容职务是否分离”,系统直接抛出了一份权限配置表,清清楚楚地显示:任何试图同时拥有“采购订单维护”和“供应商主数据维护”权限的账号,都会被系统自动锁定。
这就好比足球比赛,你不能既是前锋又是裁判,采购系统通过代码逻辑,把人性的贪婪关进了笼子。
别以为有了系统就万事大吉:警惕“系统形式主义”
这里我要发表一个非常鲜明的个人观点:很多企业花了大价钱上ERP、上采购系统,却只是把低效的手工流程变成了电子化的手工流程,这不仅是浪费钱,更是给舞弊穿上了迷彩服。
我审计过一家上市公司,他们号称斥资千万上线了最先进的Oracle系统,当我打开他们的采购模块时,我惊呆了。
所有的审批流在系统里都是“自动通过”的,为什么?因为为了追求“效率”,管理层把系统的审批额度设置得极高,或者干脆给关键操作员赋予了“超级用户”权限,原本系统设计的“多级审批”、“预算控制”功能,在实际操作中被参数设置绕过了。
这就好比你在家里装了一套世界上最先进的防盗门,但是你为了方便进进出出,干脆把钥匙一直插在门锁上,还永远不锁门。
还有一个典型的例子是“拆单”。
某家企业的采购系统规定:单笔采购金额超过5万元,需要副总裁审批,聪明的采购员很快发现了系统的漏洞:如果需要买6万元的东西,他们就在系统里录入两张3万元的订单,系统一看,每单都没超过5万,于是自动放行,直接跳过了副总裁的审批。
这就是我在审计中常说的“系统逻辑漏洞”,采购系统本身是无罪的,但如果配置参数的人不懂内控,或者懂内控却故意留后门,那么这个系统就会成为舞弊的帮凶。
作为CPA,我们在做IT审计时,不再只是看凭证,而是要看系统的“参数表”,我们会检查:是否存在异常的深夜修改订单?是否存在同一IP地址频繁发起不同供应商的请求?是否存在被删除的供应商记录?
采购系统中的“大数据”力量
现在的采购系统,已经进化成了数据怪兽,对于审计师来说,这简直是福音。
以前我们做采购分析抽样,只能凭经验随机抽几十笔凭证,通过采购系统的数据库,我们可以对全量数据进行“Benford定律分析”(本福特定律,用于检测数字造假)或者进行“价格波动分析”。
我有过一次非常得意的审计经历,当时我们怀疑一家子公司的采购价格有问题,但对方拿出了三家供应商的比价单,看起来一切合规。
我直接导出了他们采购系统过去三年的所有交易数据,用Python写了一个简单的脚本,分析所有采购物品的单价走势,结果发现,有一家名为“诚信科技”的供应商,其供应的某种包装膜,价格在半年内悄悄上涨了30%,而市场同类产品价格却在下跌。
更有趣的是,系统数据显示,每次“诚信科技”涨价后的那个月,另外两家供应商的报价竟然也神奇地上涨了同样的幅度。
当我们把这份图表拍在财务总监桌子上时,他冷汗都下来了,这不仅是价格虚高,更暗示了供应商之间的“价格同盟”甚至利益输送。
这就是现代采购系统带来的透明度,在这个数字时代,任何异常的资金流出,都会在系统的数据库里留下痕迹,你或许能骗过人眼,但很难骗过算法。
采购系统与人性博弈:我的几点肺腑之言
写到这里,我想跳出审计师的专业身份,作为一个观察者,谈谈我对企业建设采购系统的几点真心话。
第一,采购系统不应是业务的绊脚石,而应是业务的导航员。
我见过太多企业,因为怕麻烦、怕流程慢,在业务端疯狂抵触采购系统,业务人员抱怨:“买个笔都要走半个月流程,生意都黄了!”
这种抱怨是有道理的,如果采购系统设计得过于繁琐,为了控制几分钱的误差而牺牲了市场机会,那就是本末倒置,一个优秀的采购系统,必须有“分级管理”的智慧,对于战略性的大额采购,要严防死守;对于低值的日常采购,应该有快速通道或框架协议。
我认为,最好的内控不是把风险降为零,而是把风险控制在可接受的范围内,同时保证业务效率最大化。 如果你的采购系统导致业务部门怨声载道,那这个系统注定会被架空,人们会想尽办法用“特批”、“线下签单”来绕过它。
第二,技术不能替代信任,但技术能保护信任。
经常有老板跟我说:“我信得过我的采购经理,我们一起创业十年了。”
我总是微笑着回答:“老板,您信得过他的人品,但您信不过人性的弱点。”
哪怕是最忠诚的员工,在面对巨额回扣的诱惑,或者家庭变故带来的经济压力时,都可能动摇,一套好的采购系统,其实是在保护员工,它用冷冰冰的规则告诉员工:“你想做坏事?系统不给你机会。”
这就把“靠道德自律”变成了“靠制度他律”,从长远来看,这能让企业走得更稳,也能让员工睡得更安稳。
第三,采购系统的核心是“数据治理”。
很多企业只关注采购系统的前端操作(下单、收货),却忽略了后端的主数据管理(供应商信息、物料编码)。
我见过一家企业,采购系统里同一个螺丝钉有五个编码,分别对应五个价格,这是因为没有统一的数据清洗,这种脏数据会让系统失去分析价值,如果你打算建设或升级采购系统,请先花大力气整理你的基础数据,垃圾进,垃圾出,这是永恒的真理。
从“守门员”到“价值创造者”
回到最初的话题,在CPA的眼中,采购系统早已超越了“买东西的工具”这一范畴。
它是企业资产负债表“存货”和“应付账款”两大科目的源头;它是利润表“营业成本”高低的决定性因素;它是现金流量表资金流出的总闸门。
一个设计精良、运行有效的采购系统,能让审计师在出具审计报告时底气十足,能让管理层在夜里安然入睡,更能让企业在激烈的市场竞争中,通过精细化运营挤出每一分利润。
对于我们这些财务和审计从业者来说,关注采购系统,不仅仅是关注那一行行冰冷的代码或单据,我们关注的是企业如何通过规则与技术的结合,去驾驭复杂的人性与商业世界。
下次当你打开采购系统,点击那个“提交订单”的按钮时,请记得,你不仅仅是在买一批货,你是在行使企业赋予你的权力,同时也在接受系统无声的监督,这,就是现代商业文明的魅力所在。
希望这篇文章能给你带来一些启发,无论你是CFO、采购经理,还是像我一样,在这个充满数字与逻辑的财务世界里寻找真相的审计师。
还没有评论,来说两句吧...