因此SOX审计供应链也主要是在这三个方面来进行审核。限于篇幅,不能穷举所有审核细节,就用笔者经历过的审计来以点带面的做如下展示(有些语言,笔者翻译的不太精确,仅作参考)。
Order to Cash(收到客户订单,到订单交付并完成回款) 例1:是否有流程确保所有订单被准确的完整的处理? 例2:是否有流程确保处理订单的价格信息是准确的和被批准的? 例3:客户信用额度不够时,订单会被锁住发货,如继续发货,需要有批复审核流程。 Purchase to Pay(从供应商采购订单到付款给供应商) 例1:有流程确保供应商主数据被合理的批复和支持,并且有定期的查看以支持相应的变动。 例2:有流程确保采购订单被合理的批准并且附带支持文件。 例3:有流程确保所有采购交易都被合理计入有效的generalledger。 Inventory(库存管理) 例1:有流程确保新零件标准成本被审批并维护进系统。 例2:有流程确保库存减值计提比例、数值、报废等被合理的识别、批复并且记录进财务系统。一般来说,对于上述这些问题及其他控制点相关问题,自查或者被查时候,可以用以下逻辑来进行准备:
这个活动会发生在哪里:比如某某工厂。 内部相应的政策或者规定:比如2014年**公司财务政策***01号文件。 简要列明主要的控制点:以该活动细分活动展开。 描述整个过程:包括什么人,以什么角色,什么频率做了什么事,是否被记录。 是否有例外处理及相应文档/存档流程 批复层级或职能 风险消除方案 相应的GL账 用了什么系统总之,对于所有的供应链活动操作,审计的核心无非是是否有存档的政策、流程支持?是否由正确授权的人来做?例外发生时怎么应对?相应的风险怎么处理?是否在职能上被正确的汇报、在财务上被正确的记录?
应对审计的准备
审计发生的时候,大部分人的第一反应是比较抵触。不管大家能否站在公司管理层的高度上来正确对待审计,但是我们首先清楚,无论审计结果怎样,审计的根本目的不是为了奖励、处罚何人,而是通过审计发现问题,然后纠正,进而让自己的工作更加安全,企业也更加安全。
作为被审一方,也许在繁忙的操作中还要应对审计方,可是审计方连续几个礼拜拿着你的各种格式文件、各种枯燥数据,他们也很烦的哦。
因此面对审计,第一准备就是态度要端正,不能抱怨,故意不配合,或者因为审计方不熟悉你的岗位/职能,而故意设置障碍。
第二就是认真考虑自己的操作活动有哪些关键控制点,进一步想一想是否所有事情都合理合规、有据可循,如有例外,是否有相应批复?
第三整理好能想到的所有操作相关的电子版、纸质文件。不能等到审计要你要文件时,你说丢了。
以上就是笔者的经验之谈,主要是站在被审方的角度,而不是站在审计方角度,虽然审计方的部分人也可能有各种审计的误区。
作者:周海,西安交大管理学硕士,哈工大工学学士。数年跨国公司区域总部和工厂供应链运营经验,职责涵盖供应链绩效考核和流程改善、物流运输采购和运营、物料计划、进出口和库存管理;先后就职于美国财富500强及世界500强德国企业。微信号:somnewboy。
-END-查看