采购循环内控标准v20.pptVIP

* ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； * ； 不同员工对于内控的框架、类别、要求等理解的也不相同，无法在公司范围内形成对风险的有效监控； 采购循环内控标准——供应商认证与选择 1.5 认证信息必须妥善保管并及时更新，认证信息必须由认证以外的人员进行维护/复核 1.6 供应商财务信息，如供应商财务状况、银行账户、赎期等应通过财务部门的验证，供应商银行账户账户信息必须由财务部门维护 目前公司要求： 供应商信息必须集中录入ERP！ 供应商分物料族、分地域、分频次管理； 没有ERP地区以发布的供应商信息为准。 为什么要妥善保管认证信息乃至认证过程文档？ 不妥善保管或没有充分的认证信息可能—— 影响专家团决议的合法性； 容易被人误会专家团决议是黑箱作业； 没有证据表明决议是通过客观的分析和讨论而来的； 对将来专家团的工作转移和改变带来难题，没有相关的会议记录，无法追溯供应商认证的原始信息； 丧失改善的机会，假如有关决议最后证明是错误，因为会议纪 要中没有记录反对或保留意见和选择的原因，可能要对错误重新作全面的分析。 采购循环内控标准——采购计划与申购 2.1 申购、执行采购、验收、财务结算职责必须相分离。当申购与验收职责不能完全分离时，验收必须经过独立的复核 在具体业务中，要识别出申购、执行采购、验收分别由 哪些角色承担，再关注其职责是否分离 2.2 申购必须依据已批准的采购计划进行，并满足采购提前期要求 2.3 申购及其变更必须根据金额和业务重要性进行分层审批 差错、舞弊 资源浪费 增加公司的 供货风险 采购未经授权 或授权不当 采购循环内控标准——执行采购 3.1 采购订单必须根据已批准的采购需求下达 PO小于等于PR 3.2 下达采购订单必须符合供应商认证与选择结果，包括供应商渠道、采购协议、采购比例、采购价格等 临时找一家供应商也很方便… 必须有切实可行措施 保证CEG供应商选 择结果的贯彻执行， 维护CEG决策的严 肃性与权威性。 采购执行偏离供应商认证和选择结果的案例 案例： 04年国际承运通过年度招标确定了N家国际承运商，对其执行情况进行审计：抽查了27条运量排前的空运定价航线招标结果执行情况，其中14条航线启用了主/备选承运商以外的其它承运商（其中2条航线其它承运商在下半年承担了主要运输份额），另有3条航线备选承运商市场份额大于主选承运商份额，与年度招标结果不一致。 不遵从供应商认证和选