/中国航天科工防御技术研究院物资供应站

供应链是单位用来设计、生产、销售、交付以及对产品起辅助作用的各种活动的集合体。具体到制造业行业，其供应链活动包括设计环节、采购环节、生产环节、销售环节以及财务环节，其中采购和销售环节是直接创造并形成价值的经营活动，通过对这2个环节实施统一管理即可将原材料、供应商、用户连成一体，形成供应链。而财务环节是通过对创造价值的环节提供支持来增加价值，这种供应链链条可以帮助单位透析价值创造的主要环节以及各环节间的联系，进而具备通过调整或优化环节为单位增加价值的条件和基础。基于统一采购的供应链审计就是对采购、销售以及财务等3个核心链条进行审计，以期能够更好地发挥内部审计在防范风险、价值创造方面的职能，并有助于提供一整套系统的增值型内部审计方法和程序。

一、面临的形势变化

供应链信息系统作为集信息技术与管理思想于一身的管理系统，主要针对单位内部的物流、资金流、信息流进行管理，具有集成性、完整性、开放性。通过将与供应链有关的业务范围囊括一体，实现所有业务的透明化与数据的一致性。

以往的内部审计工作各环节相对封闭且不具备开放性，而供应链信息系统的主要特点便是开放性，即可通过一处业务联查至其他与之相关的经营活动。因此，在供应链信息系统下实施线上审计较以往传统审计方式会发生以下3点变化。

一是内部审计范围扩大。传统的内部审计是对财务计量、确认、报告、记录方面的内容进行审计，关注点主要在事后审计。但供应链信息系统下会将业务与财务、内控与风险、制度与流程方面的内容进行关联与集成，实施审计时的范围将会扩大。

二是审计取证效率提升。在以往的审计活动中，审计人员通过记账、凭证、报表等方式进行手工查找，而利用信息化手段实施供应链审计后，所有的经营活动均通过系统程序化运行，数据及单据传递方式发生变化，实施审计时的取证效率有所上升。

三是风险审计成为审计工作的重点。供应链信息系统紧密融合了业务部门和财务部门的业务，在各部门间建立高效的联动机制，但也极有可能出现链条前端出现问题导致整个供应链数据发生偏离的情况。因此，进行线上审计时应着重关注业务开展的风险点，以确保信息系统状态受控。

二、审计的理论基础

综合供应链审计对象和供应链信息系统2个方面内容，实施供应链信息化审计是开展统一采购业务内部审计的新渠道，通过穿行测试信息系统、结合内部控制关键要素，运用信息手段和规范方法，检查和评价统一采购过程中的业务活动、风险管理和流程管理的有效性，揭示统一采购过程中存在的问题和待改进环节，找到解决供应链运行存在的问题并提出建议。

1.审计特点

与传统的供应链审计相比，实施信息化供应链审计具有以下特点：一是以统一采购业务链条评价为核心，对所有功能点进行审计有助于保证审计功能的发挥；二是有助于审计人员统筹识别风险，突出审计重点领域，甄选审计手段和提出审计改进措施，从而提升审计工作的针对性和有效性；三是实施供应链审计是以信息系统记录的业务活动为基础，具有全流程可追溯、可跟踪的特点，因此具备了以供应链流程审计为基准，对供应链各个业务环节开展流程审计的可能，从而使供应链审计工作更高效、精准。

开展供应链内部审计时还可以利用信息化手段延伸至供应链所涉及的其他关联单位。此时，开展信息化供应链内部审计不仅要考虑单位经营活动对整个供应链的影响，更重要的是平衡自身在供应链中获得的利益与风险。

2.审计内容

根据开展信息化供应链审计的目标和特点，实施审计时主要包括以下内容：一是主要针对信息系统中供应链主要业务的管理方法和绩效进行审计，评价供应链运行效益和效率，通常应结合企业内部控制应用指引对供应链信息系统上业务开展的准确性，运行的成本、效率、效益，系统使用者操作的质量等进行评价；二是在实施管理绩效审计的基础上，结合信息化系统中的功能模块设置，有针对性、有重点地开展供应链采购、销售、库存、财务等方面审计。在开展审计的过程中，围绕供应链信息系统控制环境、信息系统控制活动、信息系统风险评估、信息系统三员使用、供应链基础数据等要素进行审计，业务活动涵盖供应链订单、结算、查询、账簿等主要功能节点。

三、实例分析

1.实施背景

自2009年中国航天科工防御技术研究院印发院级型号物资统一采购实施方案后，研究院物资采购由分散式管理转为集中采购，物资部开始承担研究院型号物资统一采购工作。为进一步深化统一采购作用，满足采购业务转型升级要求，2015年出台了研究院型号物资统一采购实施方案，要求进一步强化物资统一采购。

实施统一采购政策以来，研究院物资部年均集中采购额达到16.21亿元，与此同时，日益增加的业务规模不仅对物资部的管理能力提出极大挑战，也对内部审计和监管能力提出极高要求。作为物资统一采购主体实施单位，物资采购的供应链管理和内部监管涉及到众多复杂因素，如何把战略管理和供应链管理与价值流结合，在信息系统中落实内部控制中的关键点，确保内部审计满足日常业务开展和需要，是实施基于统一采购视角下信息化供应链审计研究的初衷和基础。

物资部通过以用友软件为基准自行开发的供应链深化应用系统与中国航天科工集团有限公司开发的协同供应链系统深度集成为契机，将统一采购链中所有与物资部相关的业务纳入到信息化平台进行管理，按照制度化、流程化、闭环优化的思路构造信息化条件下的供应链管理体系，将物资部的内控要求、制度规定等与采购、销售、财务流程进行有机融合，为实施统一采购视角下的信息化供应链审计奠定基础。

2.实施概况及审计过程

根据统一采购实施信息化供应链审计理论，结合物资部物资保障业务实际，在信息化供应链审计的实施过程中主要开展以下工作。

结合信息系统分析物资部主要的供应链流程。风险评估、问题剖析、缺陷认定等供应链主要审计工作都需要围绕供应链核心业务流程展开，因此在审计过程中运用关键岗位沟通交流、穿行测试、绘制流程图等方法确定物资部主要供应链流程。

针对供应链主要流程，结合信息系统主要功能模块，以风险为导向开展针对性评价和内部控制审计。根据供应链审计理论，运用专业的流程风险分析手段对流程的主要风险进行分析和评估，包含透过供应链业务单据联查财务记账凭证、通过供应链功能关联单笔业务所有环节、对单据传递流程进行全生命周期追溯等，具体涉及供应链功能和财务会计功能2个部分，如图1所示。

图1 物资部供应链主要流程示意图

在对供应链主要流程进行审计的基础上，以提升效率和增加价值为主要目标开展供应链管理审计。该审计是在完成上述内部审计的基础上，更侧重于主要风险领域的流程分析和增值评价，对日常经营活动中存在问题的认定，则主要以流程作业或经营活动对物资部经营绩效的影响程度为主要评价标准。物资部基于统一采购视角的信息化供应链审计主要流程管理缺陷及相应的改进建议（见表1）。

物资部通过实施信息化供应链审计，逐步组建了信息化流程管理与内控体系，通过将各项平台、标准以及风险控制点嵌入流程与信息系统，有效降低了经营风险、财务风险与合规风险。以销售/应收业务流程为例，通过有机协调整合业务信息与财务信息来规避业务风险，如图2所示。

物资部借助信息化审计初步实现了统一采购业务链条下的环境监控、风险防范、控制活动、内部监督、信息传递、流程穿刺、科目解析等，由以往的事后发现问题转变为事前规避问题。同时还可利用信息系统定期对供应链主要流程进行内控检查，开展以改进绩效和增加价值为主要目标的流程管理审计，此举不仅可以实现对业务主要风险领域进行流程分析与增值评价的目的，而且可以把在日常经营管理活动中对流程作业或经营活动对绩效的影响程度作为主要评价标准，为不断优化和改进信息系统提供依据。

表1 供应链流程缺陷认定与改进建议

图2 信息系统内部控制关键节点示意图

3.审计效果和实现效益

物资部根据上述审计提出的改进建议对业务、财务以及供应链信息系统进行了一系列调整，取得了一定经济效益和管理效益，在一定程度上防范了风险，实现了价值增值。

在业务管理方面，通过对供应链流程缺陷进行认定并调整信息系统，可以掌握准确的物资变更信息以及动态的预警信息。通过系统处理后，采购计划自动生成，使采购信息能够动态、即时地反映在整个业务链条。同时结合统一采购业务特点，以订单类型为基础，以流程审批、控制为核心，以内部控制要求为关键点，在流程统一的基础上实现自动规范管理，强化业务的监督执行，信息化条件下的体系运行效果良好。

在财务管理方面，通过实施审计进一步规范了供应链信息系统管理流程，并简化了单据流转过程，将物流、资金流、控制流有效结合，为资金合理使用提供有力支持；同时将财务管理与合同、结算单据、存货相结合，既可以了解合同与结算单据的执行状况，为资金分配提供依据，也可以及时了解物资入库验收、发放情况，便于获得库存资金的准确占用信息，简化料单的稽核工作，提高工作效率。

实施审计后，实现内部资源信息共享，在减少大量重复性劳动基础上，各类问题的处理周期由原有的7天减至1.5天；财务核算结账用时大幅缩短，效率提升且风险降低，通过减少财务人员大量手工计算处理，核算及结账工作量由原有的5个工作日变为2个工作日，按照小时费率进行测算，一年节约管理成本552万元。

与此同时，“共享化”与“精准化”是实施供应链审计后取得的管理效益，其中“共享化”指所有的系统原始数据均为一次输入，只让有权限的人“通透”地共享，合理规范了物资采购的各个流程，对物流、资金流、信息流强化监督控制，以计划为主线，基础数据唯一，数据共享，减少了大量的重复性操作；“精准化”则指所有的原始数据一经输入，且不可以手工更改，只能在系统中通过逆流程等操作修正，通过计算机控制，留下操作痕迹，以规范各类人员的操作。

四、启示及后续发展

在信息化条件下开展统一采购的供应链内部审计是随着供应链管理方式的持续调整和不断深入而逐渐发展变化的。通过物资部实施信息化供应链审计的案例，可以得出以下结论：审计在风险分析与问题评估的前提下开展风险管理和内控评价，重点内容在于风险识别、问题评估和关键节点管控。供应链审计不仅强调监督，更关注评价和控制，强调审计的有效性。在执行以信息化手段为重点的供应链审计时，应着重关注与供应链相关的业务活动和其他关联管理活动的合理性，针对供应链路中存在的风险点提出改进措施和有效建议，以保障业务活动开展的效益及效果。

随着统一采购工作不断深入，供应链管理的颗粒度也将日趋精细。类似物资部这种三地协同办公的单位内部垂直分工越来越普遍，同时伴随着企业资源计划系统物资领域投入使用，越来越多的单位将意识到信息化供应链审计的重要性。因此，后续要有效管理新形势下的供应链就必须对链条上的各个环节进行评价，并应用更加科学、高效的方法，才能保障供应链更有效地运行，同时降低时间、人力资源与协调沟通成本，使信息化条件下的供应链审计运用范围越来越广泛。