■俞春来



以合同审计为切入点推动采购项目内部控制体系搭建与应用

■俞春来

【摘要】合同审计为业务人员与审计人员在合同审核流程中发生的沟通交流以及责任明确提供了有力的支撑。如何设计一个全面性、经常性、潜化性、关联性的采购项目内部控制体系，成为当前内部审计亟待解决的问题。本文拟以合同审计为切入点，探讨如何搭建一个覆盖“采购方式、价格确定、合同签订、履约付款、合同结算”业务流程的全项目监控、全过程跟踪审计的采购项目内部控制体系。

【关键词】合同审计；采购项目；内部控制

当前，在经济新常态的大环境下，作为特殊行业的烟草企业如何为国家经济结构调整以及地方经济发展提供更大的财力支撑，已经摆在我们面前，压力越来越大，精益内控管理追求利润最大化成为了唯一有效途径，而通过内部控制达成运营效果与效率的最大化正好契合了这一需求。企业采购成本一般占产品总成本的50%～60%，此环节管理的好坏，对企业盈利空间的拓展有着重要影响，由于内部控制普遍存在“成本限制、串通舞弊、人为差错、管理越权、修订滞后”等诸多局限性，采购项目内部控制尤其如此，采购项目内部控制体系健全有效关乎企业采购成本的关键，购卖双方最终要以合同约定确认各自的责任与义务，合同管理在采购项目中显得非常重要。对采购合同管理控制的强弱，决定了经营风险（损失）的大小，也就是说直接影响企业的最终盈利水平。

因此，我们探索尝试以合同审计为切入点，搭建一个覆盖“采购方式、价格确定、合同签订、履约付款、合同结算”业务流程的全项目监控、全过程跟踪审计的采购项目内部控制体系，服务于企业以实现利润最大化的目标，显得很有意义。

（二）内部控制审计和采购项目内部控制审计

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。采购项目内部控制审计目标旨在评价采购业务流程内部控制是否良好建立及遵循程度，完善采购业务流程风险控制机制，从而提高采购项目内部控制的营运效率和效果。

一、概述

（一）内部控制和采购项目内部控制

内部控制主要是为了避免错误、侦察错误、改正已察觉的错误，在损失风险较高处及需加强控制处，加强控制上的弱点。运用恰当有利于减少疏忽、错误与违纪违法行为，并改善经营活动，以提高工作效率与经济效益。采购项目内部控制必须以企业发展目标为统领，围绕企业风险取向合理设定控制目标，采取相应的控制措施，使之处于有效的监督之下。

二、采购项目内部控制原则和主要审计方法

在设计采购项目内部控制体系之初，我们对现有业务流程和合同审计进行梳理，加强弱点控制，最终确定以“业务人员报审—审计人员审核—审计结果反馈”为基本审计流程。以合同审计为切入点，应用“起点介入、过程监督、突出重点”控制原则，集中体现“协同审计”理念，主要对合同采购业务开展程序性审计，在此基础上选择开展过程跟踪和实质性抽查审计，从而达到“由点到线、由线到面、逐级结合、统御全体”的统合作用。在制订采购项目内部控制流程时，认真分析企业采购业务现状与风险导向，理顺采购业务相互间的关系，选择关键控制点时考虑了三个方面因素：一是能够最好地衡量业绩，二是能够反映重要的偏差，三是能够以最小的代价纠正偏差。因此，采购项目内部控制体系以合同审计为关键控制点设置体现了精而准的原则。内部控制基本理念为：

采购项目内部控制实质是不同类别的控制相互配合，以达成目标。采购项目内部控制特征是全面性、经常性、潜化性、关联性，使采购活动符合企业利益及既定规范。内部牵制着重于将审计监督渗透于采购业务运行之中，寓牵制于处理程序之中，其目的在于防止或及早发现错误或舞弊，使错误与舞弊减至最小程度，从而达成运营效果与效率的最大化。采购项目内部控制原则主要体现在三个方面：一是科学合理的可操作性，在各控制关键点或风险区域时段，明确与该控制点相关的操作步骤、各步骤及审计部门或审计岗位所应履行的职责权限；二是利于控制的相互牵制性，纵向关系上，使采购业务下级受上级监督、上级受下级牵制，横向关系上，使采购业务接受审计监督部门检查和制约；三是便于检查的标准性，建立针对各个环节定性和定量相结合、具有客观性和可比性的内部控制标准和审计评价指标体系，一项采购业务完成后，审计监督部门对每个环节检查评价和打分，并分析产生偏差原因，分清责任。

三、采购项目内部控制存在的问题及审计对策

烟草行业全面审计反映，采购项目普遍存在的问题是：采购方式审批程序履行不完整，未建立供应商资质认证制度并严格执行，采购合同制订和执行、过程管理和监督职责、验收和付款方面不合规，项目后评估管理不到位等。全面审计查摆出采购项目问题点数量11个，涉及金额60 485.85万元，其中：

序号　问题类别　问题点　涉及金额1计划和预算的审批申购制度是否完善，职责是否明确，手续是否完备。　547.79 2审批制度是否完善，职责是否明确，手续是否完备。　52.11 3执行制度是否完善，职责是否明确，手续是否完备。　2 785.09 4公开招标、邀请招标、竞争性谈判、询价等采购方式的确定是否符合相关制度规定。　13 695.33 5物资验收管理不合规。　3 078.40 9付款进度、质保金管理不合规。　113.00 10　项目后评估管理未严格执行。　7 829.47 11　其　　他　其他　1 250.97合　　计　60 453.85未建立供应商资质认证制度并严格执行。　15.43 6采购合同的制订和执行不合规。　31 061.35 7过程管理和监督职责未严格到位。　24.91 8验收和付款的合规性

针对采购项目内部控制存在的共性问题、突出问题，审计部门深入分析产生原因，提高内部控制意识，督促完善采购相关管理制度，建立长效内控机制杜绝类似问题再次发生。一是优化采购业务内部控制流程，设置审计关键控制点；二是实现采购基础信息高度共享，将审计内控系统与采购管理系统有效对接，提高审计在内部控制中的作用；三是加强采购预算和价格的审计控制，预算控制重点审计固定计划中采购物资的资金占用量和补充计划中物资采购的及时性，价格控制以“应招尽招、真招实招”的公开招标为主要采购方式，建立性价比审计内控机制；四是建立采购项目定期审计评估机制，对采购成本控制（起伏价）、采购交期控制（采购进度达成率）、品质成本控制（进货品质达成率）进行绩效考核与审计评估。从审计监督内部控制角度，重点解决审计与业务流程脱节问题，推行实施“实时跟踪+联网核查”审计模式，逐步实现内部控制审计的“三个转变”：从单一的事后审计转变为事前、事中、事后审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。

四、以合同审计推进采购项目内控体系建设

（一）采购项目内控体系总体审计业务流程设计

审计业务流程设计与运行，是采购项目内控体系建设的关键环节。我们对企业所有采购业务通过制度化的控制手段和图形化的流程模型来进行再造，达到审计业务流程优化。一是以流程管理为内控体系载体，通过审计流程管理发挥内控体系作用，在流程中设置项目批复、合同管理、送审管理、项目管理等关键控制点，梳理明确审计业务流程使内部控制发挥最大效用。二是以审计流程管理促使采购工作有章可循，从业务流程入手开展审计，在管理控制的采购链条中查找问题，使审计工作很快切入问题根源，从根本上强化采购项目内部控制。三是以合同审计为切入点，对采购项目审计业务流程进行基础性再思考和实质性再设计，从而获得成本、质量、服务和速度等方面的显著改善，通过审计“流程再造”完善采购管理、加强内部控制，通过审计“流程再造”不断优化采购业务链条，及时发现潜在风险和问题，增强采购业务管理和审计内部控制的互动性。四是以所有参与方为审计资源进行整合，把业务部门、审计部门及中介机构流程整合引入内部控制资金监管链条，将审计系统与投资管理系统、两项工作系统有效对接形成闭环式内部控制，提高审计工作效率。总体业务流程为：

（二）审计内控系统与采购管理系统有效对接

烟草行业的投资管理系统、两项工作系统运行已久，形成了一整套成熟的采购管理模式，将审计系统与其有效对接，可以极大提高审计在内部控制中的作用。从投资管理系统和两项工作系统的“项目实施方式”审计介入，对公开招标、邀请招标、竞争性谈判、询价、单一来源等采购方式的确认审查是否合规、合理，坚持以公开招标为主要采购方式，确保“应招尽招、真招实招”；在两项工作系统“发起合同审批”环节切入审计部门审批流程，将审计部门审核结果反馈到两项工作系统中；在投资管理系统和两项工作系统的“签订的合同信息”环节实现审计系统信息共享；对两项工作系统中的工程类项目，嵌入审计部门付款审批流程，将审批结果作为两项工作系统的资金支付申请信息依据；最终实现投资管理系统、两项工作系统、审计系统“付款信息”共享，形成采购项目内部控制闭环式审计管理。

（三）审计在采购项目内控体系中的主要做法

从内部控制的“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素可以看出，内部控制是否健全以及能否严格执行，是决定成败的关键，主要是对管理活动予以制约，使经营活动符合企业利益及既定规范和标准。采购是指以合同方式有偿取得工程（含信息化项目）、物资和服务的行为，包括购买、租赁、委托、雇用等，我们将其整合归类为“工程类采购、物资类采购、服务类采购”三大项，以合同审计为切入点的采购项目内部控制体系，主要履行采购项目运行流程的内部控制审计。一是以采购项目合同签订审计为切入点，主要对合同洽谈和主要条款以及送审资料的合法性、合规性、完整性进行审计，包括年度采购计划、项目采购方案、采购招标文件、商务谈判文件、与中标中选供应商签订采购合同以及对方单位资质等相关资料；二是开展采购项目合同履约过程跟踪审计，主要对到货验收、签证、结算付款等情况进行审计。主要做法为：

项目管理式审计项目管理式审计是由内审人员对所有签订合同进行审计，参与监督合同签订的重要过程，实现合同内控审计日常化。以采购项目合同签订审计为切入点：一是审“该不该签”，对合同项目的可行性审查和效益性审查，检查合同项目是否列入年度采购计划并报批，检查合同项目是否经可行性研究或项目评估，其技术性、经济性是否先进、合理，检查与立项有关的文件资料是否真实、可靠，检查合同标的数量是否适当，能否满足企业生产经营需求，检查合同约定是否充分考虑企业生产经营实际需要。二是审“跟谁签”和“以什么样价格签”，对合同签约主体选择和合同价格选择的合理性、适当性进行审计，首先审查合同签约主体的合法性，其次审查供应商确认和合同价格确定的合规性。三是审“怎么签”，对合同形式、文本格式和合同条款进行审计，首先审查合同形式是否符合法规，其次审查合同文本是否符合规范，重点审查合同条款有无遗漏，主要条款内容是否具体、明确、切实可行，避免因合同条款不完备或过于简单、抽象，给合同履约带来困难而损害本企业合法权益。采购项目合同签订切入审计以来，审计采购项目合同共254项，涉及金额13 660.56万元，审查不合规条款153条，提出审计修改意见138条，采购业务部门采纳审计意见126条，审计意见采纳率91.3%，有效控制和规避了企业经济合同履约风险。

过程跟踪式审计过程跟踪式审计是有重点、有目的地将合同履约管理纳入日常审计控制，形成关键控制点，实施相应审计程序的审计模式，侧重审查合同履约管理是否规范、有效。开展采购项目合同履约过程跟踪审计：一是审查采购项目管理是否存在内部控制设计缺陷，审查采购管理制度、合同管理制度是否健全，对采购项目内部控制设计的健全性进行测试和评价，促进完善采购项目内部控制体系建设。二是审查采购项目管理是否存在内部控制运行缺陷，对合同执行结果和管理效果审计，主要审查合同内容是否得到严格、全面履行，审查有无合同违约，违约是否按合同及时组织索赔，审查合同管理效果是否满足效率、效益要求。采购项目合同履约跟踪审计以来，审计抽查采购项目共22项，涉及金额8 557.72万元，查摆问题46项，涉及金额3 849.16万元，提出审计管理意见51条，并督促采购业务部门及时整改，审计意见整改率94.5%。通过对采购项目内部控制设计与运行的合同履约审计，为企业降低采购成本而直接产生经济效益达513.2万元。

五、采购项目内部控制审计展望

以合同签订审计为切入点的采购项目内部控制体系，是以合同履约过程跟踪审计为主线、以采购合同关键控制点为基础，内部控制审计在采购业务处理过程中发挥着重要作用。设置关键控制点的目的是为了发现和纠正舞弊，防范风险，而内部控制的重点也是防范风险，避免和减少差错和舞弊、效率低下、违法乱纪行为的发生，关键控制点及其控制措施准确与否决定了企业内部控制的成败。不同业务反映的控制点、关键控制点不同，要求的控制措施也有区别，但相同业务反映的控制点、关键控制点大同小异。现有采购业务问题重重，采购内部控制存在诸多缺陷，以合同审计为切入点而建立起来的采购项目内部控制体系尚处于探讨摸索阶段，采购业务内部控制是一个持续过程，不是一劳永逸的。随着信息技术发展、环境、顾客和竞争的变化，由于受采购业务活动中限定性不利因素影响，在实际应用中也必然会出现一些新问题亟待解决。如：受审计资源限制，合同履约审计覆盖面偏小，审计抽样存在一定缺陷等。笔者认为，加强采购项目风险管理，进一步强化采购业务内部控制势在必行。

（一）改善风险管理强化内部控制

企业风险管理有四个目标（实现战略、高效运作、客观报告、遵守法则）、八个要素（内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动），并在企业四个层次展开。对于任何企业来说，风险管理都是其经营过程中的核心内容。风险管理是企业管理层及相关人员的一项主要职责，应当通过建立完善的风险管理体系及风险程序来管理企业风险。而内部审计具有独立性、综合性、经常性和及时性等特点，在风险管理方面内部审计具有独特的优势。构建“以风险为导向、以内控为主线、以治理为目标”的采购项目内部控制体系，将风险管理理念贯穿于整个采购业务流程，使内部控制审计的价值作用凸显。通过对企业风险管理体系的健全性、有效性进行监督和评估，对风险管理过程的及时性、科学性进行评估，找出企业风险管理体系的薄弱环节，帮助企业发现并评价重要的风险因素，指出其控制缺陷，并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，进而实现企业价值增加。在采购领域，以合同管理审计为主要内容，强调风险导向与审计关口前移，“全程参与”对风险进行识别、分析、评估、应对并进行有效控制，规避风险，不断改善风险管理，持续完善采购项目内部控制。

（二）采取补偿措施强化内部控制

在每一个覆盖“采购方式、价格确定、合同签订、履约付款、合同结算”业务流程的全项目监控、全过程跟踪审计的内部控制项目实施后，应进一步采取补偿性控制措施，适时开展项目后评估工作，主要从三个方面对其进行作业评价：一是基础作业评价，包括供应商选择评价和购货作业评价，关注主要目标、主要风险及注意焦点；二是管理作业评价，包括计划管理评价和风险管理评价，关注企业管理活动、外部关系管理及提供服务；三是控制作业评价，包括资金处理作业评价和分析与调节作业评价，关注生产成本处理、财务报告及管理报告处理；四是建立合同审计信息系统，利用计算机对信息处理的准确快捷，审核流程数据验证、清理和转换，从而有效地利用计算机系统实现高效的审计工作。通过内部控制审计作业评价及信息化数据处理，可以及时发现内部控制体系的缺陷并应用PDCA循环不断加以完善，最终达成企业运营效果与效率的最大化。

（三）完善内部控制实现价值增值

内部审计本身是内部控制的一个重要环节，是企业内部监督的重要组成部分，同时又是内部控制的再控制。可以对企业内部控制情况进行测试评价，指出企业内部控制制度上的缺陷及制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因，分析其可能造成的影响从而找出企业内部控制的薄弱环节，提出改进的意见和建议，督促有关部门整改落实，促进企业健全内部控制，防范和化解经营风险，从而帮助企业预防和减少损失，为企业增加价值。在间接价值方面，内部审计会对企业职能管理部门产生潜在的“免疫系统”功能作用，会促使他们严格管理，落实控制措施，从而预防风险，减少损失。在采购领域，主要通过审查采购项目各项管理制度的建立健全及执行情况，评价其运行是否规范、有效等促进各项管控措施的落实，防范风险，从而实现企业利润最大化。

参考文献

［1］中国内部审计协会.中国内部审计准则［S］.

［2］财政部会计司.企业内控控制规范讲解［M］.经济科学出版社，2010.

（作者单位：江西中烟广丰卷烟厂）