目录 |
供应链审计是从供应链整体角度对被审计单位进行了解和测试,以取代现有的基于被审计单位个体内部控制测试等风险评估手段。
(一)降低独立审计风险
审计模式在经历了制度基础审计、控制导向审计之后,已经进入到风险导向审计。而风险导向审计要求对被审计单位的重大错报风险进行全面的了解和评估。对于企业的重大错报风险,在剔除企业内部本身可能存在的内部控制有效性、高管人员诚信度、财务人员的工作能力和态度等因素之外,重大错报风险主要集中在政策导向、市场变化、重要合作关系等三个方面。
从供应链的概念内涵来看,其涉及从原材料加工以及最终销售的整个链条,如果审计人员能够从供应链整体角度对被审计单位或整条供应链的经营管理进行了解和测试,以取代现有的基于被审计单位个体内部控制测试等风险评估手段,那么对于有效识别审计客户的各类风险以评估重大错报风险,从而组织实施更恰当地审计程序,并降低审计风险是极为有利的。
(二)强化对公众企业的监督
公众企业特别是具有一定影响力的上市公司,由于要向公众负责,其经营效率与报表合法性和公允性会影响相当数量的利益主体,对公众公司的监管一般严于一般企业。鉴于公众公司的供应链规模庞大、稳定性强,一旦出现监管漏洞对社会影响重大,对其进行供应链审计,一方面可以降低审计风险,另一方面对于强化控制监督也是有利的。当然,过度的监管,将政府之手伸的过长有悖于市场调节的精神,但如能恰当处置监管与市场关系,在两者之间寻求平衡,供应链审计则是有效措施之一。
(三)提高内部审计质量
对于内部审计来讲,其主要承担的是本企业差错防弊、提高经营效率的职能。对于一般意义上的内部审计,通过简单的账务检查、现金盘点、存货核查等措施可以满足基本需要,但此类基础性的措施难以对企业的发展产生实质性的影响。而且,当前较为完善的会计信息系统具备供应链管理、评价和信息共享的条件,充分利用信息技术,对企业供应链数据进行分析以完善内部审计职能,提高内部审计质量,是大多数企业的选择。
目前,供应链审计还处于发展初期,完善成熟的供应链审计需要具备若干前提,其中,无论是注册会计师审计,还是内部审计,审计人员能够获取供应链的关键数据,以保证审计范围不受限制,是供应链审计的重要前提。但是,供应链不是一个具备独立实体的单位,它是多个企业组成的链条,要想获取不同企业的数据,审计人员需要具有外部约束条件的帮助。这种帮助可能以三种方式实现:
一是对于公众企业,出于对其监管的约束,由政府监管部门制定规章制度,要求供应链审计,并约束供应链涉及公司提供数据获取权限。这种方式需要研究监管制度的合理性,在实现上存在诸多障碍。
二是供应链之上的核心企业具备一个完善的会计信息系统,该信息系统本身具有供应链数据获取权限。施行这种方式,目前较为可行的是处于核心地位的企业进行内部审计,因为对于外部审计仍然存在数据权限的获取问题。
三是供应链之上所有企业为了实现更好的管理,共同雇佣一个会计师事务所进行审计,施行这种方式,由于供应链具备一定的稳定性,近似于一个大型集团公司,在数据的授权上存在一致性和便利性,审计人员更易于获取相关数据。
1、数据转化对接
由于供应链之上的企业采用的信息系统未必在数据格式上具有一致性,因此,在电子数据的获取上需要考虑数据转化问题。这可以通过两种途径来实现:
一是明确接口技术标准。国家通过出台相关技术性标准来明确供应链各组织会计信息系统的接口标准,或者通过行业协会的自律性标准来对其进行约束。
二是软件开发商的接口程序开发。在各组织进行二次结合时,对其所使用的系统进行分析,由软件开发商来对二次对接提供接口程序服务,但是,这种做法成本较高,效率较低。
2、信息权限协议
为了促进供应链审计的发展,完善“能够较为便利的获取供应链审计所需数据”这一前提,信息权限协议是一个较为恰当的解决办法。可以通过以下两种方式实现:
一是供应链企业共同雇佣同一会计事务所的情况。由核心企业牵头,共同起草数据授权书,并与审计人员签订。
二是对于供应链核心企业内部审计以及动态联盟数据获取等情况。在供应链企业会计信息系统中预置信息授权模块,一方面在审计需要的情况下数据权限的批准较为便利,同时可选择的授权也有助于保证企业的核心利益;另一方面,主要是从内部审计角度出发,可以有效的避免被审计部门特别是财务部门干预审计范围的情况。
(一)以内部审计为起点
从供应链审计的前提来看,内部审计是最有可能获取供应链信息数据获取权限的审计种类,由于信息的保密性,内部审计人员处于供应链内,因此与外部审计相比,供应链企业更愿意进行授权。作为提高供应链整体运行效率的重要手段,内部审计要比财务部门的独立分析更加客观,特别是内部审计部门的领导层次较高时更是如此。
(二)集团企业的审计
供应链和集团之间的区别在于供应链是多个主体共同构成的松散联合体,而集团企业则是在集团公司控制之下的利益实体。但是,受集团公司领导的多个子公司之间的共同联合,与供应链存在诸多相似之处。当集团公司下属子公司被同一会计事务所进行审计的时候,其与供应链所在诸多公司出于提高整体协作性共同雇佣同一会计商务所进行审计有着极其相似的模式。
(三)对供应链核心企业的审计
随着信贷市场的不断完善,以及竞争的加剧,信贷机构可能严格控制信贷风险,供应链核心企业如果向银行申请贷款,银行出于对信贷风险的控制,会要求其提供其与上下游企业的合作审计信息;随着上市公司数量的不断增长,监管部门可能在某些方面提高上市条件的门槛,要求其提供其与上下游企业的合作审计信息,这些都会存进供应链审计的发展。