企業采購及付款循環中的內部控制與風險管理分析

一、企業采購及付款循環中的內部控制與風險管理的現狀

企業內部控制和風險管理體系的建設和風險控制水平的高低與企業是否符合監管部門的要求和資本市場的評估、是否具備基礎管理水平和適應市場變化的能力等有關，在一定程度上決定了企業是否能夠做大做強。加強內部控制，是企業提高科學管理水平，降低企業決策風險，提高企業經營效率與效果，保護企業資產安全，提高會計信息真實準確性和良性發展的需求。

1985年成立了防偽財務報告委員會(通常稱Treadway委員會)。主要是為了找出會計人員在財務報告中違法違規行為的原因、具體的操作方法，并找出解決內部控制的問題的方案。隨著企業內外部風險環境越來越復雜，風險管控技術也在不斷提高，國際組織及各國風險協會也在積極推進風險管理。內部控制與風險管理之間的關系也變得越來越密切。正如2003年COSO在《企業風險管理框架》里所闡述的:“企業的風險管理可以將風險偏好與戰略相結合，考慮風險和增長與回報，幫助企業制定決策，降低業務經營的風險與損失，識別和管理企業的交叉風險，并為多種風險提供整體對策，利用機遇讓資本利用變得合理化”。

雖然采購及付款循環只是企業的一部分，但這個環節卻是非常重要且不可或缺。想要該環節能夠安全有效地運轉，內部控制就在其管理過程中發揮了不可替代的作用。加之，風險管理可以緩解風險不可預見性所造成的后果，同時抓住風險中的機遇，為企業管理提供雙保險。

二、企業采購及付款循環中的內部控制與風險管理的風險點

采購及付款循環雖然只是企業當中的一部分，卻是不可缺少的環節，日常業務活動發生頻繁，涉及大量的資金，且采購復雜，工作量大，突發性強，同時運行環節多，容易出現管理漏洞，出現舞弊行為。根據風險產生的范圍，將其分為企業外部風險、企業內部風險和供應商引發的風險。

（一）企業外部風險

第一，政治層面的風險。諸如：恐怖活動、內戰、軍事政變等不利于經濟環境發展的宏觀政治層面的風險，對一個國家企業有潛在威脅;微觀政治層面的風險只是對特定的企業對象產生影響;第二，法律風險與合規風險。立法不完善、執法不嚴格，企業法律意識淡薄，交易雙方的不信任都會影響企業的經營發展;第三，技術創新的影響。如今，這個時代是一個技術改革發展迅猛的時代，迭代更新的速度非?？?。項目開發周期很短，如果企業跟不上現代科技的步伐，就會對企業的發展造成很大的危害;第四社會文化方面的風險?？鐕洜I、并購重組以及內部組織變革將為企業帶來文化風險;第五，自然環境風險。自然環境的變化可能成為企業發展的絆腳石;第六，市場風險。產品價格波動、供需變化、原材料供應能力、主要客戶或供應商的信用、稅收等因素導致的風險;第七，產業風險。產業生命周期的變化、波動性及集中程度的變化帶來的風險。

（二）企業內部風險

第一，采購制度風險。每個企業都建立了自己的采購管理系統，但是機構設置的完善與不合理規章制度的不匹配，企業采購管理系統無法適應和應對企業外部環境的變化，使得采購信息更新不及時，獲取不完善，造成企業資金利用率低下;第二，采購計劃風險。企業物資部門的人員安排不合理或者采購計劃制定不科學會導致采購中的計劃風險，即采購需求或采購計劃不合理，采購不按需采購，甚至過度采購等。

（三）供應商引發的風險

第一，采購價格風險。一方面，因為供應商之間的相互聯系一起哄抬價格導致企業采購價格風險，有可能導致企業在合適的時間卻不能用符合市場走勢的價格進行采購。另一方面，采購物資市場價格大幅度下跌也會對企業采購和付款活動產生影響;第二，采購質量風險。供應商提供的材料質量與企業生產所需的要求不相符，導致企業生產活動不能正常進行，所生產出來的產品質量不符合質量標準，導致公司形象、聲譽、經濟等方面受到不同程度的損害;第三，采購合同風險。供應商利用合同漏洞隨意修改合同某些條款的內容，違反合同有關規定，甚至無理由中止合同。但是，企業在訂立合同時并未仔細研究合同內容且企業維權不及時，導致企業直接經濟損失。更有甚者供應商本身就是一家不存在的公司，這導致企業蒙受更大的經濟損失。此外，企業采購合同的混亂管理可能導致無法確定供應商是否違約或在不自知的情況下造成自身違約。

三、完善企業采購及付款環節的內部控制和風險管理的建議

（一）完善采購環節的內部控制制度

1. 加強采購制度風險和采購人員風險的控制

建立完整的內部控制制度需要企業對采購及付款循環進行全方位監督。全方位包括從請購開始，到審批、詢價、確定供應商、簽訂采購合同、采購、驗收、記賬、支付審批、支付，最后進行監督核查。其中，最重要的部分就是請購、簽訂合同、貨物驗收和付款。上面所說的包括了制度考核、內部審計和財務審計，在整個過程中做好監督工作是保證采購規范和物資質量的關鍵?？茖W的采購制度為產品質量的提高提供保障，同時還能夠降低生產成本，為企業獲取更大利益。除了要建立完善的制度以外，還必須加強員工素質的培養。企業必須重視這一問題。制度是呆板的，但人是變通的，要想按照理想的過程進行采購付款活動，除了依靠監督之外，更重要的是提升采購及付款人員自身的能力。所以企業必須重視，定期對員工進行培訓，使他們自身素質得到提高，了解職業道德的重要性，能夠嚴格按照規章制度辦事，自覺維護企業利益，從而把采購人員的風險降到最低。

2. 完善授權批準制度，明確不相容職務

首先，根據采購及付款業務的重要性及金額大小的不同，對具體業務進行分類歸納，然后對各層次進行授權，明確其具體權責。采購最基本的體系可以分為采購委員會-采購部-采購員，并要求采購委員會與其他部門分開，防止作弊行為。如果有特別重要或者技術性強的采購業務，還需讓專家進行科學地可行性驗證，防止因決策失誤而產生重大損失。然后，企業應當根據采購及付款循環中各相關部門不同的作用，梳理相對應的崗位職責，明晰各個崗位人員具體權責，確定采購及付款循環業務中不相容職務的分離、制約和監督，防止部門之間相互勾結。

（二）對風險進行預評估

風險評估是風險管理中非常重要的一步，它是對發生風險的可能性、嚴重程度、損失幅度以及對企業正常生產所產生影響的一種預測。在采購前是必須要先進行風險評估。評估包含了企業內外部宏觀影響、供應商等各個因素的影響，只有采取了預先的防范措施，才能將損失降到最低。

為避免遭受巨大風險，企業必須制定合適的風險防范策略。這將直接影響企業的有效運轉，還可能關系到企業的生死存亡。因此，必須有全方位的風險規避策略以保證企業能夠在外部競爭形勢變化時，能夠預先或者快速地做出調整，提高企業的競爭優勢或者核心競爭力。

（三）重點管理控制關鍵風險

設置獨立的內部審計機構或監察機關，建立健全監督機制，明確職權，改善內部控制環境。內部審計機構或監察機關應獨立于授權審批部門和監督部門，將采購及付款業務的監督、檢查工作納入其職責范圍之內;完善檢舉監督制度，采購委員會對董事會審計與風險管理委員會采購業務決定權進行監督，監事會監督董事會，監督方獨立于被監督方，不受其控制，以確保監督的準確性和權威性。

結束語：

生產運營管理過程中采購及付款循環被企業視為一個重要環節。加強采購及付款循環中內部控制和風險管理，是企業維持持續運營的重中之重，如何加強把控企業采購及付款環節的內部控制能力成為當前研究的重要課題。

本文所論述的結論是，內部控制和風險管理是企業內部管理體系相互配合、互相補充、缺一不可的兩個方面，為采購及付款循環的正常運作提供了保障。只是內部控制把重點放在現有的流程規范上，風險管理更側重于防范未知的風險。內部控制是由于監管要求而提出并逐漸細化，風險管理是根據經營需要而產生并逐步提升。由于內部控制與風險管理目標與組成的要素趨同，兩者具備融會貫通的理論基礎。

摘要：在企業經營管理過程中，采購和付款循環是非常重要的一環，是涉及大量資金的重要組成部分，關系到企業生產的正常運轉。企業在這個循環的實際操作中，容易發生類似于虛假或盲目采購、以權謀私、驗收不嚴、收受回扣等不正當行為或違法行為，給企業帶來經濟利益損失等不利影響。本文分析了企業采購及付款循環的主要業務風險點，提出行之有效的內部控制與風險管理建議。

關鍵詞：采購及付款循環,內部控制,風險管理

參考文獻

[1] 王云漫.以流程管控為重點的采購與付款內部控制審計[J]，審計廣角，2011,(09).

[2] 任曉靜.采購與付款內部控制中的問題[J]，合作經濟與科技，2011,(431).

[3] 熊敏.淺議采購與付款循環的關鍵控制點及控制措施[J]，企業家天地，2007,(12).

[4] 李明.采購與付款及銷售與收款控制-實務與案例分析[M]，經濟科學出版社，2007.

[5] 趙虹.我國企業內部控制制度建設與完善[J],會計文苑，2008,(05).

[6] 周兆生.C0SO企業風險管理框架(中文版)[R].華融資產管理公司，2004.