供应商尽职调查手册
By the Reevol Source editorial team · Updated 2026-04-18
供应商尽职调查手册
TL;DR: 根据国际商会仲裁案例数据,跳过尽职调查步骤平均让中小企业进口商损失订单价值的11-18%,用于返工、延误或直接损失。真正有效的审查流程是三层漏斗:通过官方注册表(英国公司注册处、SIRENE、AQSIQ)进行文件核查,由SGS、Bureau Veritas、TUV或Intertek进行物理或视频工厂审计,以及至少两个与往年买家的经过验证的参考通话。配合AQL检验(2.5/4.0/6.5)、带预发货检验的FOB贸易术语,以及前三个订单的阿里巴巴贸易保障或银行托管托管。本手册提供确切的核查清单、样本模板和决策阈值供你自行运营该漏斗。
为什么这很重要
初次和中级职业的中小企业进口商因一系列可预测的失败而亏损:收集定金后消失的壳公司、冒充工厂的贸易公司,以及证书被回收或伪造的"已审计"供应商。世界海关组织2023年非法贸易报告记录了与贸易融资相关的文件欺诈大幅上升,发票和原产地证书伪造在被标记的样本成员国的大约七分之一的货物中出现。如果你预先30%电汇到链接到香港壳公司的深圳银行账户,通过民事法院的追回率不到10%,需要14-24个月。
第二个更隐蔽的问题是质量漂移。一个供应商可能是真实的、注册的、相当有信誉的,但仍然向你发运一个集装箱,其中7%的单位在基本功能测试中失败,因为你从未指定AQL计划或预发货检验条款。这些缺陷不是欺诈,而是当买家在没有书面质量协议的情况下签署形式发票时的默认结果。下面的手册旨在在资金流动前捕捉两种失败模式。
第一层:通过官方注册表进行文件核查
在你请求报价、签署保密协议或甚至回复销售代表之前,确认法律实体存在并匹配报价单上的名称。这是一项20分钟的任务,可以消除40-60%的明显欺诈。
各国公司注册查询
每个主要出口司法管辖区都有免费或低成本的官方注册表。使用供应商注册地所在国的注册表,而不是第三方聚合器,因为聚合器延迟6-18个月并遗漏解散事件。
| 国家 | 注册表 | 验证内容 | 成本 |
|---|---|---|---|
| 中国(大陆) | 国家企业信用信息公示系统(GSXT),原先由AQSIQ/SAMR管理 | 营业执照号、注册资本、法定代表人、经营范围 | 免费 |
| 英国 | 英国公司注册处 | 公司号、董事、已提交账户、担保 | 免费 |
| 法国 | SIRENE(通过INSEE) | SIREN/SIRET、NAF代码、机构地址 | 免费 |
| 德国 | Handelsregister | HRB号、管理董事、股本 | EUR 4.50/文件 |
| 美国 | 国务卿(按州) | 实体状态、注册代理、成立日期 | USD 0-25 |
| 印度 | MCA21 | CIN、董事DIN、担保 | INR 100-200 |
| 越南 | 国家企业注册门户 | 企业代码、注册资本、法定代表 | 免费 |
| 土耳其 | MERSIS | MERSIS号、NACE代码 | 免费 |
对于中国供应商,特别是拉取营业执照并在GSXT上交叉检查三个字段:统一社会信用代码(18个字符)、注册资本(实缴,而非认缴)和经营范围。如果范围仅列出"批发和零售"且没有制造,你正在处理的是贸易公司而不是工厂。这不一定是交易破裂,但它改变了你的定价数学8-15%,增加了一层问责风险。
注册资本是一个有用的代理,但不是保证。声称年收入50万美元但实缴资本仅为人民币10万元(约14,000美元)的工厂在股本薄弱的基础上运营。根据2024年7月生效的中国公司法改革,公司现在必须在五年内全额支付认缴资本,因此2024年末后的查询比旧备案更有意义。
交叉检查出口历史
公司注册证实存在,而非出口能力。要确认供应商实际上国际发运,从联合国Comtrade提取宏观级HS代码流的发货级记录,然后使用商业提单数据库(ImportGenius、Panjiva、52wmb)获取船舶级数据。合法的中型中国出口商应该在每年他们名下或已知贸易代理显示20-200份出港提单。
如果供应商声称每月向美国发运10个集装箱,但Panjiva在24个月内显示零美国入境提单,要求提供经过编辑的提单副本以隐藏收货人名称。甚至拒绝提供编辑过的提单是一个决策停止信号。
VAT和税号验证
对于欧盟供应商或中介,通过欧盟委员会运行的VIES系统验证VAT号码。"无效"或"不活跃用于欧盟内交易"状态意味着你无法零税率供应,实体可能没有实际交易。对于美国供应商,请求EIN,并交叉参考邓白氏D-U-N-S号(如果已声称)。
第二层:第三方工厂审计
文件核查告诉你公司存在。审计告诉你它是否实际上能够生产你订购的产品,以承诺的质量和数量,且没有在CBAM、UFLPA或CSDDD下咬你的劳动或环境责任。
选择审计公司
对制造审计重要的四个公司是SGS、Bureau Veritas、TUV莱茵兰/TUV南德、和Intertek。所有四家都在ISO/IEC 17020下被检验机构认证。中国、越南或印度标准一天工厂审计定价运行USD 600-1,200/人天,报告在5-10个工作日内交付。
| 公司 | 典型日费率(亚洲) | 强项 | 报告周期 |
|---|---|---|---|
| SGS | USD 750-1,100 | 最广泛的覆盖,纺织和食品强势 | 5-7天 |
| Bureau Veritas | USD 700-1,000 | 工业商品、电气 | 5-8天 |
| TUV(莱茵兰/南德) | USD 800-1,200 | 电子、汽车、机械 | 7-10天 |
| Intertek | USD 650-1,000 | 消费品、玩具、软线 | 5-7天 |
对于低于USD 100,000的中小企业订单,这些公司有时定价高于他们缓解风险的价值。亚洲替代方案如AsiaInspection/QIMA(USD 300-450/人天)或V-Trust提供具可比性的初始工厂审计,尽管他们的品牌权重与你的银行或保险商较低。如果你计划使用审计报告来支持贸易信用保险(欧洲再保险、Atradius、科法斯),坚持使用前四大。
审计范围中应该请求的内容
通用的"工厂审计"是无用的。在工作说明书中指定这六个模块:
- 法律和财务验证(营业执照、出口许可、税务注册、最新提交的资产负债表)。
- 生产能力评估(机器计数、劳动力计数、当前订单簿与声称的产能)。
- 质量管理体系(ISO 9001文件实际使用中,而非仅框在墙上、最后12个月的CAPA日志)。
- 社会合规性(工作时间记录、工资单、宿舍条件(如适用)、符合SA8000或SMETA四支柱)。
- 环境和化学品管理(ISO 14001、化学品库存、湿工艺的污水许可)。
- 产品特定技术能力(内部与外包流程、关键设备校准证书)。
坚持至少40张地理标记照片日志,涵盖生产车间、仓库、QC实验室和宿舍。审计公司反对这一点,因为它会减慢他们的审计员速度,但它是最有效的反欺诈措施。照片欺诈很常见:供应商向你显示合作伙伴工厂的车间并声称其为自己的。带EXIF数据的地理标记照片会破坏该把戏。
桌面vs现场vs视频审计
2020年后,视频审计成为低风险订单的标准。通过Zoom或WhatsApp与独立审计员在场的视频审计成本USD 250-400,花费3-4小时。用于USD 30,000以下的订单以及已由信任的买家审查过的供应商。对于订单超过USD 50,000、首次供应商或任何受管制产品(电气、医疗、儿童用品),完整现场审计是非协商的。
永远不要接受自我审计问卷作为充分的审查。国际金融公司的绩效标准明确区分自我评估和独立验证,你也应该这样做。
第三层:基于AQL的检验规划
工厂审计验证能力。AQL检验验证产出。可接受质量限制系统,在ISO 2859-1和ANSI/ASQ Z1.4中被编纂,是全球预发货检验的默认语言。如果你在PO中不指定AQL级别,工厂将默认为"对我们可接受",这比你的客户能容忍的高3-8%。
三个缺陷等级
生产批次中的每个缺陷都属于以下三类之一:
- 严重缺陷: 不安全、非法或导致产品首次使用失败(儿童玩具上的锋利边缘、暴露的活电线、食品包装中的霉菌)。标准AQL:0或0.065。
- 重大缺陷: 降低可用性或可销售性,可能导致退货(颜色错误、徽标未对齐、尺寸超出公差、接缝处缝合失败)。标准AQL:2.5。
- 轻微缺陷: 美学问题,可见但不功能性(小划痕、细微色调变化在可接受范围内、轻微包装折痕)。标准AQL:4.0或6.5。
AQL 2.5意味着:在抽取的样本中,你接受多达统计定义数量的重大缺陷,然后拒绝批次。它不意味着整个货运中有2.5%的缺陷。
按批次大小的样本量(通用检验水平II)
使用ISO 2859-1级别II(几乎所有商业检验的默认):
| 批次大小 | 样本量(代码字母) | AQL 2.5接受/拒绝 | AQL 4.0接受/拒绝 | AQL 6.5接受/拒绝 |
|---|---|---|---|---|
| 151-280 | 32(G) | 2 / 3 | 3 / 4 | 5 / 6 |
| 281-500 | 50(H) | 3 / 4 | 5 / 6 | 7 / 8 |
| 501-1,200 | 80(J) | 5 / 6 | 7 / 8 | 10 / 11 |
| 1,201-3,200 | 125(K) | 7 / 8 | 10 / 11 | 14 / 15 |
| 3,201-10,000 | 200(L) | 10 / 11 | 14 / 15 | 21 / 22 |
| 10,001-35,000 | 315(M) | 14 / 15 | 21 / 22 | 21 / 22 |
这样读表:在AQL 2.5的2,000件批次上检验重大缺陷,检验员随机抽取125个单位。如果7个或更少显示重大缺陷,批次被接受。如果8个或以上,它被拒绝,工厂必须返工或更换。
按产品类别分配AQL
按产品类型常见的买方端AQL组合:
- 消费类电子产品: 严重缺陷0、重大缺陷1.5、轻微缺陷4.0。一些品牌在1.0/2.5处更严格。
- 服装(中档): 严重缺陷0、重大缺陷2.5、轻微缺陷4.0。
- 促销和礼品物品: 严重缺陷0.65、重大缺陷2.5、轻微缺陷6.5。
- 工业部件(非安全性): 严重缺陷0、重大缺陷1.0、轻微缺陷2.5。
- 食品接触物品: 严重缺陷0、重大缺陷1.5、轻微缺陷4.0,加上随机样本的100%迁移测试。
将这些数字写入PO。语言:"按ISO 2859-1进行预发货检验,通用检验水平II,AQL 0 / 2.5 / 4.0用于严重/重大/轻微缺陷。由[SGS/Intertek/QIMA]进行检验,如果首次检验失败则由卖方支付成本。"
谁支付检验和再检验
标准做法:买方支付第一次预发货检验(亚洲每人天USD 300-450)。如果批次失败且在返工后需要再检验,卖方支付。将此条款写入合同,否则工厂将向你收费两次。大多数有信誉的工厂接受此条款,因为它使激励相一致。
银行参考和财务检查
通过文件和审计检查的工厂仍可能财务脆弱。在120天应付账款上运营并拥有紧张信用额度的供应商在现金紧张时会在你的订单上削减角落。银行参考是你检查流动性而不询问大多数中小企业不会收到的审计财务报表的方式。
银行参考信函格式
请求供应商银行信笺上签署的银行参考信函,由具名官员签署,日期在30天内。信函应包含:
- 账户持有人的全法律名称,与营业执照相匹配。
- 账户号码(最后四位数字可接受)和账户开设日期。
- 过去12个月的平均余额范围,用括号表示(例如"中等六位数USD"、"低七位数人民币")。
- 信用便利状态(如果有)以及账户在过去24个月内是否受过扣押、冻结或违约。
- 银行官员的姓名、职务、直接电话和电子邮件。
- 声明该信函是根据账户持有人的请求为商业参考目的提供的。
银行会识别的样本措辞:"我们确认[公司名称],统一社会信用代码[XXXX],自[日期]以来已在我们支行保持账户。账户已得到令人满意的运作,过去12个月的平均余额在[范围]内。在过去24个月内,该账户上没有记录不利事件。"
中国银行(工商银行、中国银行、建设银行、招商银行)常规性地为USD 30-80颁发这些信函。德国、意大利和土耳其银行也是一样。如果供应商拒绝或延迟超过10个工作日,将其视为软红旗并询问原因。
与贸易融资行为的交叉检查
如果供应商接受信用证(L/C见票即付或远期),那是一个强正信号。具L/C能力的供应商已通过他们银行的自身KYC,其出口文件是可审计的。只接受T/T并拒绝订单超过USD 50,000的L/C的供应商要么太小而没有信用便利,要么不想要纸质跟踪。无论如何,你需要知道。
与往年买家的参考通话
要求三个参考客户,理想情况下在不同的国家。打电话给他们,不要仅仅通过电子邮件。有用的问题:
- 你从[供应商]采购多长时间了?
- 你的平均订单大小和频率是多少?
- 你与他们最糟糕的质量问题是什么,他们如何解决的?
- 他们是否曾错过超过14天的发货日期?
- 你明天会毫不犹豫地重新向他们订购吗?
最后一个问题最有信息量。超过两秒的犹豫本身就是一个答案。如果供应商以"保密"为由拒绝提供参考,应对的是提议在通话前签署相互保密协议。持续拒绝是决策停止。
红旗报价模式
欺诈和边缘供应商在第一次发运前很久就在报价行为中暴露自己。这些是应该让你放慢脚步的模式。
定价低于市场25%或以上
如果你有三个报价在相同规格的USD 4.80、USD 4.95和USD 3.55/单位,低报价不是讨价还价。它表示以下之一:未披露的材料替代、低于法律最低工资的劳动力、计划在定金后的质量削减,或一个永远不会发运的骗局。WTO关税和贸易数据结合USITC DataWeb按HS代码提供你的单位值基准。从供应商的国家的USITC DataWeb拉取12个月平均进口单位值。如果报价比该平均值低20-25%以上,证据负担在供应商上解释。
低价格的合理理由存在:垂直整合工厂、淡季过剩产能、工业园区补贴。要求具体理由。"我们更便宜是因为我们更有效率"不是理由,是转向。
100% T/T预付或50%定金无进度验证
与审查过的供应商的首个订单的标准中小企业付款条款:签署PO时30%定金,针对提单副本或检验后70%余额。要求100% T/T预付的供应商是欺诈性的或太弱而无法在自己的资产负债表上支持原材料采购。无论如何,你的风险仅由你愿意走开的意愿限制。
50%定金且无中期生产照片、无中期检验和无inline QC报告在原材料消耗后功能相同于100% T/T。构造定金,使每笔款项都与可验证事件相关联:原材料到达(照片和GRN)、生产50%完成(inline检验报告)、成品包装(预发货检验通过)。
银行账户不匹配
供应商的营业执照以"宁波XYZ贸易有限公司"的名义,但形式发票要求你电汇到"香港ABC有限公司"在汇丰香港。这是最常见的欺诈模式之一。离岸开票有合法理由(税收优化、历史集团结构),但他们需要书面解释和匹配所有权文件。永远不要在没有注册实体信笺上的公证授权信的情况下电汇到第三方账户。
直接向形式发票上命名的银行官员电子邮件,使用银行官方网站上的联系详情,而不是来自电子邮件。账户接管欺诈,黑客拦截供应商电子邮件并在最后时刻交换电汇指令,根据FBI IC3报告,每年估计导致进口商损失USD 2-3亿。始终在首次支付前在已知电话线上口头确认电汇指令。
压力跳过检验
"我们的QC非常严格,检验不必要。" "如果你坚持检验,我们需要提价5%。" 两者都是取消资格的。有能力的工厂欢迎第三方检验,因为它减少了他们与你的争议风险。拒绝检验的工厂是在告诉你他们计划发运什么。
证书不匹配
请求每个声称的合规标记的实际证书号:ISO 9001、BSCI、Sedex、CE、FCC、RoHS、FDA。然后在发证机构的网站上验证每个。ISO证书附带证书号和发证机构(例如SGS-ICS、TUV莱茵兰);证书机构发布公共注册表。如果号码无法解析,证书是伪造的。这比大多数买家意识到的更经常发生。国际认可论坛2022年的一次随机检查在中小企业供应商群体中流通的无认可或过期证书中发现了可衡量的比率。
托管和付款保护
即使文件、审计和参考核查干净,与新供应商的前2-3个订单应受托管或贸易保障机制保护。对于订单超过USD 10,000,这是非协商的。
阿里巴巴贸易保障
对于通过Alibaba.com加入的供应商,贸易保障持有买方的支付,直到供应商满足写入订单的发货日期和产品规格。覆盖范围延伸至晚期发运、与同意规格的质量偏差,在某些级别,到达后纠纷。该服务对买方免费;阿里巴巴通过供应商费用和融资获利。
要了解的限制:贸易保障仅在通过阿里巴巴的平台以文件规格放置整个订单时工作。侧面协议、WhatsApp规格变更或离线支付使覆盖失效。纠纷解决是商业的,而非法律的,所以复杂质量纠纷的结果取决于你在生产期间记录的证据。始终在支付前将签署的PO、规格表和任何工程图纸上传到贸易保障订单页面。
对于订单超过USD 50,000-100,000,贸易保障是有用的但不充分。用基于银行的托管补充。
银行托管和L/C替代方案
不可撤销的跟单信用证(L/C)仍然是订单超过USD 100,000的标准,由ICC发布的UCP 600规则管理。买方的银行发行L/C,供应商的银行确认,支付仅在供应商提交符合文件(提单、商业发票、装箱单、检验证书、原产地证书)时释放。L/C费用是订单价值的0.15-0.75%每边,对于小订单来说很贵,但大规模保险很便宜。
独立托管服务(Escrow.com、Payoneer托管、亚洲地区性玩家如Seagate)在分离账户中持有资金,在相互签字或预定义触发器(检验通过、提单签发)时释放。费用根据订单大小运行0.5-3%。用于USD 20,000至USD 100,000之间的订单,其中L/C成本太高,贸易保障不可用。
贸易信用保险
一旦你已放置3-5个成功订单并想要协商60或90天付款条款而不是L/C,来自Atradius、欧洲再保险(Allianz Trade)或科法斯的贸易信用保险涵盖批准买方上的默认风险的80-90%。对于中小企业进口商,这不太常见,因为保险商承保买方而非供应商,但反向产品,针对供应商非交付的买方端覆盖,通过劳埃德专业承保方存在,如果你的单一订单敞口超过USD 250,000,值得报价。
保护买方早期的Incoterms
2020年Incoterms,由ICC发布,定义谁支付什么、谁在哪里承担风险,以及谁在每个阶段处理关税。初次进口商经常挑选错误的术语,因为供应商建议它。
为什么FOB在早期关系中胜过EXW和DDP
EXW(工厂交货) 将一切都推给买方,包括供应商国的出口清关。对于新进入市场的买方,在中国、越南或印度安排出口关税是文件、VAT退款和当地代理的噩梦。避免EXW,直到你有一个与自己在国内网络的信任的货运代理。
FOB(船上交货) 将供应商置于出口清关和交付到指定发运港口的负责,然后在货物越过船舷后将风险转移给买方。你控制海运(通过你自己的货运代理)、你控制与运输公司的关系,以及关键的,你控制预发货检验窗口。供应商无法加急货物到船上跳过检验。
CIF(成本、保险和运费) 让供应商安排海运。供应商将标记运费15-40%,通常以给他们回扣的运输公司预订。你的单位经济学看起来更便宜,但你的到岸成本更高。仅与你已信任的供应商使用CIF,并始终要求运输公司的运费发票来基准。
DDP(完税后交付) 因看起来简单而诱人:供应商报一个数字、货物到达你的门。实际上,从中国到美国或欧盟的DDP通常涉及申报海关价值不足(供应商的货运合作伙伴通过在条目上撒谎来节省关税)。你是大多数司法管辖区的记录进口商,这意味着你虽然没有提交,但承担文件不实申报的法律责任。EU的TARIC数据库和美国CBP条目后审计实践使DDP成为潜在的法律风险。
默认早期关系建议:FOB [供应商港口],加载前强制预发货检验、指定检验员(SGS/Intertek/QIMA)、检验证书需要用于余额支付释放。 这是订单1到5的最干净的结构。一旦供应商在3+次发运中证明可靠,且零严重缺陷,你可以考虑移动到CIF用于物流简便性。
将Incoterms写入合同
始终指定版本年份和指定地点。正确:"FOB宁波,Incoterms 2020。" 不正确:"FOB宁波"(含糊版本)或"FOB"(无指定港口,商业上无意义)。添加一行关于保险,即使在FOB下,因为FOB不要求卖方保险货物:"买方安排海上货物保险(协会货物条款A)从发运港口。"
关税分类责任
在FOB和CIF下,供应商在原产国处理出口分类,但你在目标国处理进口分类。通过WCO协调制度数据库运行你的HS代码并在你的当地关税表(欧盟的TARIC、美国的HTSUS、英国的英国贸易关税)上,在放置PO之前。HS代码错误导致3-12%关税差异,足以消除价格敏感SKU上的利差。
要观察的红旗
一个综合检查清单。如果三个或以上出现,走开。
- 报价超过市场基准25%,没有具体的、可验证的理由。
- 首个订单的100% T/T预付要求。
- 银行账户在不同于营业执照的司法管辖区,没有公证授权。
- 拒绝在10个工作日内提供银行参考信函。
- 拒绝接受第三方检验,或为其收费。
- 证书(ISO、BSCI、CE),其号码在发证机构的公共注册表上无法解析。
- 工厂车间的照片出现在多个供应商的列表中(反向图像搜索捕捉这一点)。
- 尽管声称大规模出口量,但24个月内零入站或出站B/L记录。
- 注册资本低于USD 50,000,声称年收入数百万美元。
- 销售代表仅使用Gmail、Outlook或QQ电子邮件,从不使用公司域地址。
- 推回指定Incoterms版本("FOB就是FOB,不需要2020")。
- 快速签署压力,"价格下周上升","本月生产最后一个槽位"。
- 参考恰好在同一城市,使用与供应商相同的电话国家代码,并且无法回忆细节。
- 不愿接受里程碑关联的定金(原材料到达、中期生产、预发货)。
- 接近支付日期的电子邮件发送的电汇指令变更,没有口头确认通话。
Reevol的AI采购代理在这里做什么
Reevol的AI采购代理在供应商添加到你的候选名单的那一刻自动运行文件检查层。它为中国供应商从GSXT提取营业执照数据、英国实体的英国公司注册处、法国的SIRENE、德国的Handelsregister和印度的MCA21,交叉检查注册资本与声称的收入,并标记超过可配置阈值的不匹配。发货历史与聚合提单数据交叉参考以验证实际出口活动。
对于审计层,代理维护按地区由SGS、Bureau Veritas、TUV、Intertek和QIMA审计办公室的审查名单,含当前日费率,并可自动生成上述六模块范围的工作说明书,准备好供你发送。AQL计划按产品类别使用ISO 2859-1逻辑生成,预先填充你的HS代码的行业默认值,并直接写入PO模板。红旗报价模式(价格差、付款条款异常值、证书号不匹配)在你签署前触发警报。参考通话脚本和银行参考模板在供应商的当地语言中预起草。目的是给你通过检查清单运行的审查漏斗,耗时数小时而非数周,使你能在不削减上述任何步骤的情况下到达有信心的首个PO。
来源
Want Reevol to run this for you?
Reevol's AI Sourcing Agent handles vetting, RFQ, negotiation, QC, shipping, and payment end-to-end.
Meet the AI Sourcing Agent