【五一特辑】采购审计的底层逻辑|合规性|审计|效益性

今天五一国际劳动节，首先祝你节日快乐！

采购审计系列将有十几篇文章，从中介机构到工程采购，从IT设备到物流运输，每一篇都在讲一个具体领域的审计要点。

但具体领域讲多了，容易陷入细节。审计人员拿到一份采购合同，看什么？怎么判断有没有问题？发现问题后怎么定性、怎么处理？

这些问题的答案，不在具体领域的审计要点里，而在采购审计的底层逻辑中。

底层逻辑是方法论。方法论对了，具体领域的审计只是套用。方法论不对，具体领域的审计就是碰运气。

趁五一假期，也趁剩下的文章没有发完，今天这篇不讲具体类型，回到方法论层面。

01 采购审计的核心：形式审查与实质穿透

采购审计要回答一个根本问题：这次采购到底有没有问题？

回答这个问题，不能只用一把尺子。

第一把尺子是形式审查。程序走到了没有，节点签了没有，文档全了没有。这是审计的基本动作，不能省略。程序是制度留给审计的线索，没有程序就没有可验证的证据链。

第二把尺子是实质穿透。穿过程序的外壳，看决策的质量。价格是怎么形成的，供应商是怎么选出来的，验收标准是怎么执行的。程序合规的文件背后，可能是一次被操办的围标，可能是一个被指定的单一来源，可能是一次走过场的验收。

形式审查与实质穿透不是对立的选项，而是审计的两种递进力度。形式审查告诉你该走的流程走了没有，实质穿透告诉你做的决策对不对。

实务中有一个常见误解：审计只需管程序，结果好不好是业务的事。这混淆了审计的边界与审计的深度。边界上，审计替代不了业务判断。深度上，审计必须穿透程序去验证业务判断是否有依据、是否经得起检验。

未被穿透的合规，可能只是漂漂亮亮地做了一件错事。

02 采购审计的三个视角

采购审计可以从三个视角切入。三者不是从低到高的等级，而是同一审计动作中

并行的三个维度。

第一视角：合规性。

采购活动是否遵循了制度和流程。这是审计的起点。没有合规性，其他判断都缺少基础。但合规性只能告诉你按规矩办了，告诉你不出规矩办出了什么结果。

第二视角：合理性。

采购决策在经济上是否成立。报价低于市场均价就是合算的吗？未必。低价之后可能是变更追加，可能是质量让步，可能是绑定后续服务收费。合理性的判断要放在全生命周期成本、市场供需关系、供应商真实能力的坐标系里。合理性审计不是比价，而是还原决策当时的信息环境，判断一个理性的采购主体在当时条件下会不会做出相似的选择。

第三视角：效益性。

采购对业务产生了什么实质影响。设备买来了，产能上去了没有？系统上了，效率提升了没有？服务采购了，问题解决了没有？效益性不是采购当下的判断，而是需要一个时间跨度来回答。审计在项目结束后回看，当初的采购决策是否经得起结果检验。

三个视角在实际工作中是融合的。一道验收签字，既涉及合规性，制度要求在什么节点由谁签字。也涉及合理性，验收结论是否有技术依据支撑。还涉及效益性，验收放行之后设备有没有达到预期的使用价值。审计人员的动作是同一个，但脑子里要有三根弦。

03 采购审计的常见误区

误区一：程序即结论。

认为程序走完了审计就结束了。程序合规不代表结果合理，这已无需赘言。但反过来说，程序本身也可能是不合理的。制度规定了最低价中标，于是所有不合理的中标都披上了合规外衣。审计不能止步于制度是这么规定的，还要对制度本身的合理性保持审视。制度不是审计的终点，制度也是审计的对象。

误区二：价格即成本。

审计看到价格高了就认定有问题，价格低了就放行。采购价格只是成本曲线的起点。后面的运维成本、处置成本、切换成本、质量损失成本，可能在数倍于采购价格本身。审计的风险不在于看价格，而在于只看价格。

误区三：事后即审计。

审计总在采购结束后介入，这是客观现实。但将事后等同于无需事前旁观，就不对了。事后发现的问题，往前追溯，往往在需求论证阶段就埋下了种子。一个不合理的需求产生了不合理的采购方式，选择了不合适的供应商，签订了不完善的合同。每一步都是在前一步的框架里做的，源头在需求端。审计如果不追溯到需求论证，就只能在下游捞问题，捞到的都是结果而不是原因。

误区四：审计即找茬。

采购部门怕审计，审计部门憋着找问题。这是组织的内耗。审计的对手不是采购部门，而是采购活动中的风险。风险是审计和采购共同的对手。审计独立于采购执行链条，恰恰是给了采购部门一个不受利益牵制的第三方背书。被审计验证过的采购决策，更硬气。

04 采购审计的思维方法

第一，流程溯源。

采购问题往往不在你发现它的那个环节。结算价格虚高，根源可能在招标文件的工程量清单。验收质量不达标，根源可能在技术规格书的模糊表述。审计要养成往上游看的习惯：发现一个点，追溯一条线，排查一个面。

第二，风险分层。

审计资源有限，不能什么事都查到底。金额大小、供应商集中度、采购方式特殊性、价格波动幅度，这些变量叠加之后，自然形成了高风险区。高风险区深查，低风险区抽查，极低风险区依赖系统自动监控。审计不是做加法，是做减法，减掉不该查的，才有精力查透该查的。

第三，结果回溯。

程序合规不是句号。服务结束、设备运行一段之后回看，当初的采购决策对不对，让结果来说话。结果好的，验证了决策逻辑。结果差的，倒查决策链条哪个环节出了误判。结果回溯不是为了翻旧账，而是为了校准企业的决策模型。当时是基于什么信息做出了错误判断，这种信息盲区以后怎么消除。

第四，建设性输出。

审计报告不能只写发现问题，更要写怎么改。但完善制度、加强管理这类建议等于什么都没说。有建设性的建议，要具体到：哪个环节、哪类岗位、在什么节点、用什么方式、解决什么问题。采购审计的输出不是一个问题清单，是一个改进行动清单。

05 采购审计的价值