联想采购循环关键控制环节及对应风险.docVIP

1.0 采购循环 本标准所引用的“采购”包括各种实物采购与服务采购。 采购循环包括如下职能：保证供应来源并确定供应商资格；提出材料设备、货物、用品或劳务采购申请；从经批准的供应商处索取货源和价格资料；发出采购订单；计算应付供应商的款额；以有控和有效的方式办理支付。 管理人员选择控制程序和技术的过程中，事实控制的程度是一个合理业务判断。决定内部控制实施程度应使用一般原则是：控制成本不应超出所产生的收益。 采购循环包括的具体职能如下: 1.1 供应商选择/管理 1.2 订购 1.3 验收 1.4 应付账款 1.5 支付 1.1 供应商选择/管理 § 关键环节: 职责分离、供应商选择、供应商日常管理 内部控制标准 潜在风险 1.1.1 1.1.2 1.1.3 1.1.4 供应商选择/认证过程不能由采购人员或采购部门单独完成。同时选择/认证责任应与应付账款管理和付款责任分离。 参考风险：A-2 A-3 必须制定供应商选择/认证政策、流程，并经过审批，供应商选择/认证过程需涉及采购、技术（设计）、质量、制造、销售（市场）、财务等方面。 参考风险：A-1 A-2 A-3 供应商选择/认证过程应实施必要的现场观察，考虑的具体内容应包括： 技术能力 品质管理能力，质量控制程序、残次品控制、质量管理报告及记录是否完善。 成本控制能力，包括成本结构、成本降低的潜力。 服务的能力，包括对需求和变化的反应能力。 按时交货的记录。 工程协同能力 类似情况下与其他客户进行交易的历史。 对上游供应商的管理能力 货物产地与联想的距离 财务及信用状况 潜在的人力及能力局限性。 参考风险：A-2 A-3 A-6 供应商选择/认证过程必须有完整记录，并形成文件，妥善保存。 参考风险：A-4 A-5 A-1 A-2 A-3 A-4 A-5 A-6 购货可能： A、未经授权或授权不当； B、购自未经批准的供应商； C、由未经授权的人员订货或收货； 可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。 所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。 记录可能丢失或毁损。 未经授权的人员可能滥用或更改记录，从而损害联想及供应商的利益。 可能提前或拖后收到材料，导致业务中断或库存积压。 1.1 供应商选择/管理 (续) 内部控制标准 潜在风险 1.1.5 1.1.6 1.1.7 1.1.8 使用独家或单一供应渠道的，需要有书面文件说明并经过批准，如果供货可能中断并因此带来重大消极影响，必须制定应急方案并审批后备案。 参考风险：A-2 A-3 A-6 一次性采购或小额零星采购，可以采用恰当的方式或补偿性措施选取供应商。 参考风险：A-2 A-3 必须建立供应商信息管理机制，选择/认证通过后的供应商信息应及时维护。必须定期（一年）审查、更新供应商信息，对长期不用或不符合要求的供应商，在提出书面说明经过批准后应予删除。 参考风险：A-1 A-2 A-3 必须建立供应商考评机制，并定期监测考评。供应商考评指标应包括： 按时交货比率 货物准确率 产品质量 实际价格 售后服务 配合度 参考风险：A-2 A-3 A-6 A-1 A-2 A-3 A-6 购货可能： a未经授权或授权不当； b购自未经批准的供应商； c由未经授权的人员订货或收货； 可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。 所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。 可能提前或拖后收到材料，导致业务中断或库存积压。 1.2 订购 § 关键环节: 职责分离、订购申请、订单处理、采购人员考核 内部控制标准 潜在风险 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 订购与应付账款管理和付款职责必须分开。 参考风险：B-1，B-2 公司采购人员或采购代理商与供应商之间必须保持相互独立。这种独立性可以通过定期轮换采购人员、多部门参与、采购小组或其它补偿性措施得以保证。 参考风险：B-1，B-2 订购应填写采购申请单/采购订单，对于一次性支出，如业务招待费等，如不适用可采取替代措施。 参考风险：B-1，B-3，B-4，B-10 采购实施前，必须有正式的采购申请单/采购订单，并经过恰当批准。 参考风险：B-1，B-2 联想承担财务责任的合同协议等文档，必须经管理部门批准，同时还须经过法律部门认可。合同协议等文档必须予以妥善保管。 参考风险：B-1，B-6，B-10 必须建立流程，确保所有退货经过恰当批准并妥善入账。 参考风险：B-13 必须制定政策，明确要求超过一定金额的订购必须公开招标。如不公