2019企业内部控制手册-14.1 供应商管理

14.1供应商管理1.1概述规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）有关供应商纳入、管理、评审和淘汰等管理要求，旨在规范公司供应商管理过程中的各项具体工作，努力降低和避免供应商管理中存在的风险，保证企业的采购成本和采购效率。1.2适用范围适用于XX股份有限公司集团总部及其下属公司。1.3相关制度集团供应商导入流程集团供应商资源管理程序集团供应商绩效考核流程集团供应商质量管理程序。1.4职责分工内部控制手册——供应商管理内部控制手册——供应商管理进入供应商数据库进入供应商数据库1.5流程图14.1供应商管理流程1/3集团战略资源开发部SQE资源专员提岀

供应商导入申请亠根据项目需求寻找供应*

商未通过未通过询价比价，准备新增供

应商名单入导商应供新R4/R5评定新增供应商通过审核R7d签订合作合同*通过内部控制手册——供应商管理内部控制手册——供应商管理14.2/3集团战略资源开发部相关评审部门/小组资源部最高领导SQE进行供应商评估准

备

确定评估方法进行评估未通过审批估评商应供商务成本部更新合格供应商名录和供应商数据"库11通过系统通知相关部门和采购员1r(R8结束通过14.1供应商管理流程3/3集团战略资源开发部其他相关部门/r、理管常日商应供1r定期收集供应商数据1更新供应商数据库资料库1通知相关部门和资源专员开始R14-16亠根据供应商评级开展业

务结束内部控制手册——供应商管理内部控制手册——供应商管理/141.6控制目标序号《内控手册》唯一具体控制目标编号控制目标目标类别114.1-CT1保证采购的质量经营效率目标214.1-CT2保证采购的成本经营效率目标314.1-CT3保证采购的及时经营效率目标414.1-CT4保证采购的合法性合法合规目标

1.7控制矩阵风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目14.1-R1无归□部门负责供应商管理及评审工14.1-CT114.1-CA1由总经理及董事会审批同意成立集团战略资源开发部或指定相关部门作为预防型集团供应商导入流程供应商管理制度作，导致供应商管理职责及分工不明确，出现问题时无法及时得到解决供应商管理归□部门，明确部门工作职责，包括对供应商的日常管理、供应商资料保管、年度评审，供应商名录编写和管理等14.1-R2未设置供应商审批权限，导致采购人员选择供应商的权限过大，产生舞弊风险14.1-CT114.1-CA2在全部满足询价文件实质性要求前提下，根据技术先进、生产适用、安全可靠、经济合理的原则，综合考虑包括价格、供货周期、质量方面的特殊要求，供应商资质证书、信誉、业绩、服务，国家政策规定等相关内容，由采购单位或部门选择适当的评审方法，按照规定的程序进行评审，确定供应商。经办/审批预防型集团供应商导入流程供应商管理制度；集团资源供应商开发计划申请表

风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目对于数量及金额较大的米购，应当由总经理及分管领导组织相关人员对供应商的报价进行评审；数量及金额较小的采购，可以由部门负责人组织相关人员对报价进行评审或签字认可14.1-R3未建立供应商数据资料库对供应商提供的信息资料进行完整的保管，导致供应商信息丢失，管理混乱14.1-CT114.1-CA3供应商管理部门应建立一个数据库，数据库内容应包括所有供应商的名称、地址、联系方式、经营范围、与公司合作期间等信息。供应商管理部门应指定专人负责定期整理供应商数据库并及时更新。预防型集团供应商资源管理程序集团资源AVL系统14.1-R4未对合格供应商提供的信息进行判另U，导致因供应商提供的信息有误，购进的物品质次价14.1-CT214.1-CA4由集团战略资源部商务组负责评估基本能力和商务能力，集团资源经理根据供应商资源地域性/适用地/产品定位指定地方研发或制造经理级以上进行工艺和研发能力评估审核预防型集团供应商导入流程供应商基本资料调查表

高14.1-R5选择重要供应商时未实地考察供应商所能提供服务的能力，包括供应商的仓储、物流、生产能力、质量管理、资信能力等情况，导致供应商提供虚假资料欺骗公司从而赢得业务，造成货物质次价高14.1-CT214.1-CA5集团战略资源开发部、研发、质量&SQE、制造相关人员成立调查小组实地考察供应商的仓储、物流、生产能力、质量管理、资信能力等方面，填写供应商评价表，并提出是否评价为合格供应商的意见，经调查小组组长审核签字后报集团战略资源开发部负责人审批，集团战略资源开发部负责人审核签字后列入合格供应商名录发现型集团供应商导入流程集团资源供应商开发计划申请表；供应商基本资料调查表14.1-R6未进行供应商资质管理，督促供应商及时更换资质资料，导致合规风险14.1-CT414.1-CA6在供应商数据库内设置供应商资质文件的有效期限的内容，每年年末对供应商数据库资料进行检查时应核对供应商资质资料的有效期限，对临近有效期发现型集团供应商资源管理程序供应商资质资料风险编号风险描述对应控关键控制目标风险编号风险描述对应控关键控制目标制措施编号编号关键控制措施会计报表认定不相容职务1存在和发生/真实控制活对应制控制痕性；2完整性；3权利会计报表动类型度迹与义务；4估价或分摊；5表达和披露项目12345风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目限的供应商应及时提醒供应商办理更新手续并提供更新后的资质资料14.1-R7未就跟生产有关的涉密物资采购与供应商签订保密合同或协议，导致供应商将涉密资料提供给同行业的其他竞争对手，造成公司竞争能力下降14.1-CT414.1-CA9涉密物资采购时，在采购合同中的采购材料名称须以代号表示。涉密物资采购合同签订时，须与供应商另签订一份保密合同/协议，在合同条款中明确供应商的保密责任及违约责任，经双方领导签字确认预防型合作合同14.1-R8未建立并定期更新合格供应商名录，导致无供应商评价依据或未将评审不合格的供应商淘汰影响供应商评审的14.1-CT114.1-CA10各级公司集团战略资源开发部供应商管理岗位人员对供应商登记表审核签字，检查供应商所提供的资料并提出审核意见，报集团战略资源开发部负责人审批。集团战略资源开发部负责人以供货商的实力、商誉及以往服务的表现作预防型集团供应商绩效考核流程供应商年度审核计划表；领导审核意见；供应

风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目质量为依据，审核并签署是否列入合格供应商名录的意见。据经审核合格的供应商登记表等资料，建立并登记合格供应商名录。每个年度内须编印并保存最新版供应商名录以供采购人员查阅商名录14.1-R9未定期进行供应商评审，包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容，导致供应商服务质量下降，管理混乱14.1-CT114.1-CA11每年年末，各部门物资管理人员对供应商进行评审，包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容，编写供应商评价意见，经部门负责人审核签字后报公司集团战略资源开发部。物资部门供应商管理岗位人员根据各部门对供应商的评价意见对所有供货商就过去一年的表现进行全面的评估、复审，填写供应商评价表，经集团战略资源开发部负责人审核签字确认经办/审批预防型集团供应商绩效考核流程供应商管理体系审核清单

风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目14.1-R10对供应商进行评审时未米纳财务、米购、质检、仓库等相关职能部门意见，造成对供应商的评审不全面，影响评审结果的真实有效性14.1-CT114.1-CA12供应商评审时，应先由各相关部门（包括但不限于企管处、采购部、质检部、仓库及相关物资使用部门）对商务、技术、质量进行评估后由集团资源经理审核确认预防型集团供应商绩效考核流程年度质量绩效总成绩汇总表14.1-R11对供应商进行评价打分由一个人完成且无他人审核，导致评分人员出现舞弊行为，影响供应商评审的公平性14.1-CT114.1-CA13供应商评分表打分应由两名以上人员评分并且由部门负责人审核确认才能作为有效评分表。凡是存在在一张评分表上同一人员名字出现两次以上的，或有涂改修改痕迹的一律作废处理经办/审合预防型集团供应商绩效考核流程品质、技术、价格和交期绩效数据汇总流程图；年度质量绩效

风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目总成绩汇总表14.1-R12未定期对供应商货物进行质量评审，包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等，影响供应商质量评审结果14.1-CT114.1-CA14集团战略资源开发部应定期下发通知要求集团供应商质量管理部、研发部等各物资使用部门对供应商货物进行质量评审，包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等，填写集团资源供应商季度/年度质量绩效总成绩汇总表，经部门负责人审核确认后提交集团战略资源开发部复核，作为年度供应商评审审核评分指标之一预防型集团供应商绩效考核流程集团资源供应商季度/年度质量绩效总成绩汇总表14.1-R13未执行供应商分类管理制度，比如按采购的频率、数量及金额等作为划分14.1-CT114.1-CA15根据供应商在XX使用金额，对XX产品竞争力的影响，XX对供应商的依赖性和采购风险，将合格供应商分为核心供应商、重要供应商，一般供应商和瓶发现型集团供应商资源管理程序供应商分类标准

风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露12345会计报表项目维度进行分类管理，导致管理效率低下，未抓住主要管理风险颈供应商四类。确定合格供应商在XX供应链和产品应用上的地位，采取不同的采购管理策略和绩效管理方法，以获得采购管理的最佳投入产出和采购竞争优势。14.1-R14无法与供应商保持良好稳定的合作关系，导致经常更换供应商，影响商品采购质量14.1-CT114.1-CA16对重点供应商应按合作伙伴关系进行管理，做到互惠互利预防型集团供应商资源管理程序集团供应商资源管理程序14.1-R15未将供应商评审纳入归口部门绩效考核范围中，导致供应商评审工作流于形式，导致供应商管理混乱14.1-CT114.1-CA17将供应商提供的产品及服务质量纳入集团战略资源开发部相关岗位人员绩效考核指标中，加强集团战略资源开发部相关岗位人员工作要求，提高供应商评价质量，将供应商的产品及服务质量与员工绩效挂钩预防型集