先进的VMI管理为何还能被盗卖材料？

　　案例

　　宋某是东莞市某容器公司设立在某电脑公司的驻厂仓库员工。他违规获得了采购部的账号密码，在对方发出了采购单之后，擅自修改系统数据和单据，将套取的材料卖给废品收购站获利。

　　据悉，从2005年起，被害单位电脑公司向容器公司采购包装材料，容器公司在电脑公司厂区内设置驻厂仓库（VMI仓库），并派员工宋某到该仓库工作。从2011年4月开始，每当电脑公司领料员携带该系统开具的纸质用料生产工单(一式三联)到宋某管理的仓库领料时，宋某在生产工单上签名确认后，就按照生产工单上的数量发放包装材料给电脑公司领料员，之后将纸质生产工单(白联)上的数值作加大修改，再将该生产工单(白联)交到电脑公司资材部（ERP）入账结算。同时，宋某又进入系统对电子生产工单作相应的加大修改，使电脑公司财务未能发现数据异常，按照被加大修改后的需货量向容器公司结算货款。当容器公司派司机配送包装材料到仓库时，宋某安排司机将其改单多出来的包装材料运到废品站卖掉。从2011年4月至2013年7月，共导致电脑公司损失包装材料货款85.6万余元。

　　评述

　　本案例中的电脑公司对于供应商容器公司采用VMI管理。所谓VMI，指的是供应商把仓库设在采购商处并管理和拥有库存，直到采购商将其售出为止，但采购商对库存有看管义务，并对库存物品的损伤或损坏负责。VMI有很多优点，首先，对采购商来说，可以省去多余的定货部门，使人工任务自动化，从过程中去除不必要的控制步骤，使库存成本更低，服务水平更高。其次，供应商会对库存考虑更多，并尽可能进行更为有效的管理，通过协调生产与配送过程，进一步降低总成本。VMI以供采双方的信任为前提，以完善的内控管理，特别是对于“信息系统”这一循环的有效管理为基础，促使供采双方达到共赢。但倘若公司内控管理存在诸多漏洞，便可能造成巨大损失，并影响双方后续的合作。

　　本案例中，电脑公司与容器公司采用信息系统与票据管理相结合的方式进行内控：电脑公司采购开具生产工单，将一联交由容器公司仓库并领料后，电脑公司采购将相应信息登入信息系统，随后由电脑公司财务进行结算；容器公司仓库则自行通知本公司，根据库存进行补货，容器公司财务则核实生产工单以对仓库达到有效控制。这种模式看似完善，其实两家公司在内控管理中均存在不少问题，以下一一说明：

　　（一）电脑公司信息系统交易修改未能留下记录

　　宋某屡次修改采购数量，电脑公司财务和销售却未发现异常，可见他的修改不会在系统内留下任何记录。对于诸如领料数量的数据需要严格管理，信息系统对于此类关键数据的编辑或删除记录应留下痕迹，就像凭证的错填需要红字冲销一样，关键数据的修改也可醒目标识出来。对于这些关键信息的修改可设置审核权限，即无法直接修改，必须通过系统发起，然后由另一人进行复核后方可由系统执行。

　　（二）电脑公司信息系统未定期更换账户密码

　　宋某违规使用电脑公司密码两年之久，可见账户密码长时间未定期进行更换。企业对于信息系统的密码可以通过在系统中设置定期强制更换的命令，即一定期限未对密码进行更换，系统将无法登陆，需通过系统管理员进行密码的重置，可在很大程度上降低因账户密码保管不善而导致的企业运营风险。

　　（三）两家公司信息系统未能有效对接

　　供采双方的信息系统对接是VMI的重要基础，能大量减少纸制表单的使用并进行有效的信息传递，既提升了工作效率又增强了风险防范。本案中，双方依靠表单的传递来进行信息的交互，电脑公司提料并确认这一流程并未能在容器公司系统中实时反映出来，以至宋某能够伙同司机联合舞弊。

　　（四）两家公司未能有效进行票据管控

　　本案例中，由于信息系统未能有效对接，双方使用票据流转作为弥补，这个补充是两家公司对于内部控制的最后一道“锁”，却被宋某轻易打开。按照合理流程，电脑公司采购与财务应各留一联生产工单，将另一联交由容器公司。电脑公司财务在付款时，应对照生产工单有效核实付款金额。而宋某修改的机打生产工单，容器公司资材部也未发现异常，可见容器公司并未对票据的真实性以及数据的准确性仔细核实。

　　针对这一点，公司应建立严格的票据核查机制，设置专岗负责票据尤其是大额数据的检核工作，同时建立事后责任追究机制，若事后通过审计或其他方式发现因票据检查不严格而给公司造成损失的，应由相应人员进行赔偿，由此来督促和改进票据检查人员的工作态度。此外，对于电脑公司，财务自身也应根据生产工单定期进行自查以做到账实相符，账账相符。公司层面也应联合各部门定期进行内审，以核实生产成本与效益。

　　文 钱熙俊 陈皓 高垚