在建制完善的企业,做供应链的同事,无论是在总部还是在pcba包工包料工厂,无论是做采购、计划、物流(运输&仓储)还是进出口这些典型模块,大部分人可能都经历过正式或者非正式、各种形式的审计或评估(以下对于审计或评估,都统称审计)。
有些人可能觉得自己经历的审计流于形式,没有意义;也许某些人发起的某些审计确实执行得不好、效果不好,但必须承认的是,审计对于一个组织或者一个职能来说,就像学生要参加考试,职员要参加绩效考核一样,是一定要有的过程。
说严重点,没有经历过审计的供应链生涯都是不完整的!
甚至,有一次,众焱电子小编曾经见到有一个跨国企业,专门招聘供应链人才,来应对所谓的SOX审计或者内审。
1、审计的目的和类型
企业里任何事情的发起都会耗费资源,因此一定要有明确的目的。广义的供应链审计一般有这么几个目的:
1)确定企业供应链工作符合道德、法律法规
2)识别企业供应链风险并进行改善
3)评估供应链职能及人员的成熟度
说起审计类型,按照不同的视角有不同的类型,比如外审还是内审、对企业审计还是对供应商审计、纯粹审计还是评估,不一而足。以下列出几种典型的供应链审计:
1)萨班斯法案审计(SOX Audit)
2)内部审计(Internal Audit)
3)贸易合规审计(Trade Compliance Audit )
4)内部供应链/运营评估(Internal SCM/ Operation Assessment)
5)费用审计(Cost Audit)
6)仓库年度盘点审计(WHS physical count Audit)
7)供应商审计(Supplier Audit)
这些审计各自的特点如下图
2、小结
1)SOX审计的内容和性质基本上和全面的内审相一致,甚至通过内审实现,这也是笔者下一篇的重点。
2)贸易合规审计,仓库盘点审计和供应商审计,都只局限在供应链的某一个模块或者人员那里。如贸易合规主要对进出口流程操作审核,而供应商审计则由寻源采购(或者加上SDE,SQE)来对供应商进行综合审计/审核。
3)费用审计内容比较单一,仅仅看费用如何花、怎么花、是否合理清晰,或者被包含在SOX审计或内审中,或者由第三方服务商来提供,合规层面的威慑力度一般较弱。
4)内部供应链/运营评估一般由内部专家委员会,来评估流程或者组织人员成熟度,合规性或者风险性的考虑不是评估重点,而且由于所谓的专家委员会的能力不一、评估标准不一,往往此类评估审计的结果比较容易受人质疑、甚至流于形式,当然也很少有跨企业可直接复制执行的普遍做法。
3、SOX审计与供应链
SOX,简称《萨班斯法案》,出台的背景是2001年的安然、世通的突然倒闭事件。此后美国证券交易委员会为了规范上市公司信息披露的准确性和全面性,颁布此法案,要求美国的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案,法案涉及会计职业监管、公司治理、证券市场监管等方面。
直观理解:供应链中无论是采购、交付客户订单,还是库存资产的管理,都会直接或者间接影响企业的财务绩效,所以SOX法案一定和供应链管理脱不开关系,但是笔者检索了SOX法案的中文翻译版本,却并未直接查询到如何管理供应链的详细要求,也许是未检索到的正确的内容和版本。
SOX法案在其401(a)、404和409章节对供应管理提出了具体的要求,例如为了预防、阻止和发现欺诈,SOX要求有权利采购商品或服务的人不能接收商品或服务,或是为商品或服务付款(分权制约)。在SOX中还定义了所谓“重要事件及时汇报”的规定,例如供应商交期延误或者外包合作者不能提供产品和服务,从而造成采购方收益损失,这类事件应当被当做重要事件在内部控制报告中予以汇报。
广州众焱电子有限责任公司www.gz—smt.com,是一家专业从事SMT贴片加工、DIP常见加工、PCBA包工包料、PCB线路板制造的公司,拥有多年的电子加工经验,以及先进的生产设备和完善的售后服务体系。公司的SMT贴片加工能力达到日产100万件,DIP插件加工产能为20万件/日,能够给你提供优质的电子加工服务。