采购循环内控标准 课件

采购循环内控标准文档秘级：内部公开采购循环内控标准文档秘级：内部公开内控与内控标准内控基本原则介绍采购循环内控标准详解内控与内控标准内部控制概念定义：内部控制是受企业董事会、管理层和其他员工影响的一个过程，旨在为下列的目标达成提供合理的保证：经营的效果和效率(operationalobjectives)财务报告的可靠性(informationobjectives)法律法规的遵循(complianceobjectives)资产安全(securityobjectives)内部控制概念定义：内部控制是受企业董事会、管理层和其他员工影注：COSO报告是由美国COSO组织，一个专门研究内部控制的委员会，在进行研究后，提出的专题报告，正式称为《内部控制

-整体架构》内部控制框架－COSO框架控监风险活动控制评估环境控制信息与沟通信息与沟通控制环境风险评估控制活动信息与沟通监控管理文化组织架构和人员培养风险评估是确定和分析相关的风险，从而制定管理风险的策略和办法由于外部因素不断改变，因此需要建立风险评估机制来确认和处理相关的风险控制活动存在于各管理层和业务层控制活动包括各种审核、批准、实证、调整、审视营运表现、职责分离和分工信息系统提供相关的公司内、外部业务和财务信息，协助管理层监控各种运作建立传达重要信息给管理层的沟通渠道为确保内控系统的有效运作，需建立相应的监督机制监督机制分为持续监控和独立评估内部控制系统注：COSO报告是由美国COSO组织，一个专门研究内部控制的业务控制业务主管/流程责任人高级管理层对内控体系安全承担最终责任组织建立有效的内控系统所在业务内控责任人识别关键业务流程，设计符合内控的流程进行自我评估（CSA）定期报告控制效果（SACA）对控制缺陷进行改进协助建立有效的流程和程序、内控系统协调自我检查，并汇总检查结果协助管理层进行复核和测试审计独立调查与审核问题报告：总体控制缺陷和风险管理层有责任对报告作出及时回复LineManager/BusinessProcessOwnerSeniorManagerBusinessControlsInternalAuditors内控体系的主要角色员工执行内控业务控制业务主管/流程责任人高级管理层对内控体系安全承担最终内控必要性—企业自身管理的需要14%(88)40%(256)46

%(296)忽视控制控制不足与内控无关2002年USACFE对640家破产的企业进行调查，发现内控必要性—企业自身管理的需要14%(88)40%(内控必要性—外部监管者的要求NYSE：“上市公司应当对其拥有健全的内控系统作出声明”，指明本公司对内控的重视程度和建设情况；FCPA：“每个公司必须设计和建立有效的内部控制，否则将处以重罚”；SOX要求：在SOX的404和302条款中，分别强调了内部控制的重要性，以及管理层对内控的责任。404条款提及：管理层应主导设计公司内控框架，并评估和提交关于内控有效性的报告；302条款提及：管理层应确保财务报告的相关控制可靠和有效，并签署声明；以上还需外部审计师出具评估报告。国资委为保全国有资产，也对企业内控提出了相关要求。内控必要性—外部监管者的要求NYSE：“上市公司应当对其拥有内控必要性—投资者的信心

根据McKinsey的研究报告，对于具有良好内控系统的公司，投资者愿意出比无法提供此类证明的公司高18％的股价来投资！审查内部控制内控必要性—投资者的信心根据McKinsey的研究报告，调查结果(美国ACFE2002欺诈调查)管理层为什么要关注内部控制？—人性健全、有效的内部控制能有效制止欺诈！小故事：工厂拍照调查结果(美国ACFE2002欺诈调查)管理层为什么要关注

内控标准是是业务运作中应遵循的最基本的控制要求；公司宏观的控制指南，明确在不断变化的环境中，公司必须坚守的控制原则，确保公司的各项风险得到适当的控制。

内控基本原则

各业务循环内控标准

各控制要素内控标准内控标准整体框架主要由面向全公司的内控基本原则、以及各业务循环和各控制要素的控制标准组成内控标准定义和定位内控标准是是业务运作中应遵循的最基本的控制要求；内控基内控标准框架按业务循环划分销售循环采购循环物流循环制造与成本循环人力资源循环研发循环固定资产循环费用循环司库循环财务报告循环风险管理预算管理知识产权与信息安全损失预防法律法规IT系统杂项内控基本原则按控制要素划分注：红色已经正式签发，蓝色正在拟制中，黑色尚未拟制。一个循环包括该业务从开始到结束全过程的控制控制要素是适用于所有业务循环的控制要求内控标准框架按业务循环划分销售循环风险管理内控基本原则按控制我司文件正式签发的内控标准华为司发2005-063《内控基本原则》华为司发2005-063《采购循环内控标准》华为司发2005-063《销售循环内控标准》华为司发2005-063《司库循环内控标准》华为司发2004-124《费用循环内控标准》华为司发2006-039《IT系统内控标准》华为司发2006-039《物流循环内控标准》华为司发2006-039《风险管理内控标准》华为司发2006-039《固定资产循环内控标准》我司文件正式签发的内控标准华为司发2005-063《内控内控标准的应用内控原则和各标准建立和优化业务运作制度、流程等的基础为管理层提供和加强内部控制的管理工具为各业务对内部控制的自检提供依据根据内控标准设计审查标准和程序流程责任人管理层稽核审计内控标准的应用内控原则建立和优化业务运作制度、流程等的基础为内控标准的具体应用审计监督控制自我评估改善控制环境新流程认证指导业务与流程优化结合案例开展宣传和培训在流程设计过程中设置合理的KCP在流程发布前进行内控评审，确保新流程能够满足内控的要求建立自我评估的管理机制和程序内部控制测试：审计评估制度流程对内控标准的符合度和流程执行的符合度其他内控标准的具体应用审计监督控制自我评估改善控制环境新流程认证内控与内控标准内控基本原则介绍采购循环内控标准详解内控与内控标准涉及到相关业务循环、控制要素应遵循的内控标准内控基本原则的定位必须遵循的最基本的内控要求内控基本原则部门制度与规定流程操作指导书其他内控标准流程中的监控点涉及到相关业务循环、控制要素应遵循的内控标准内控基本原则的定内控基本原则控监风险活动控制评估环境控制信息与沟通信息与沟通职责分离内控基本原则组织控制安全控制IT控制风险控制行为控制流程、文档记录控制财务控制衡量与反馈实物安全风险管理法律法规流程管理KPI权责分配知识产权危机管理商业行为准则文档记录的管理信息与沟通资源运用诚信与道德观持续性监控独立评价内控基本原则框架信息安全预算管理账务管理才能与培训华为司发2005-63号内控基本原则控监风险活动控制评估环境控制信息与沟通信息与沟通内控基本原则是COSO在我司的应用财务报告的可靠性——财务控制法律法规的遵从——法律法规营运效益及效率——资源运用信息和沟通——沟通与评价目标控制环境商业行为准则、才能与培训风险评估风险管理、危机管理控制活动职责分离、权责分配、安全控制、IT控制、预算管理流程、文档记录控制监控KPI独立评估持续性监控内控基本原则是COSO在我司的应用财务报告的可靠性——财务控内控与内控标准内控基本原则介绍采购循环内控标准内控与内控标准采购循环内控标准生产物料行政用品OEM合作终端采购行政服务基建物业技术合作Turnkey工程采购业务模式和类型采购计划与申购验收执行采购应付账款付款供应商绩效管理供应商认证与选择采购循环基本业务环节众多复杂的采购方式共同的业务活动华为司发2005-63号采购循环内控标准生产物料行政用品OEM合作终端采购行政服务基采购业务总体控制目标内控目标（COSO报告）采购循环总体内控目标

资产安全法律法规的遵循财务报告的可靠性经营的效果和效率保障采购业务的真实性和资金、交易信息的安全性保障采购活动合法合规保障采购活动及时、准确和完整地记录，并确保信息在各环节之间一致传递保障采购的物品和服务满足公司成本、质量、交付时效等要求采购业务总体控制目标内控目标（COSO报告）采购循环总体内控采购业务一般控制原则一般控制原则申购、执行采购、验收、财务结算的职责必须相分离供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款等关键决策点必须具备明确的授权机制供应商认证与选择、接收与检验必须依据预先制订的标准执行供应商认证与选择必须集体决策，并充分引入竞争，确保能为公司带来最大利益采购业务信息必须准确记录、及时传递，并妥善保管财务结算必须以真实有效的采购交易信息为依据供应商绩效必须定期评估，推动其持续改进，并作为认证与选择的依据采购业务一般控制原则一般控制原则采购循环内控标准详解——目录供应商认证与选择（6条）采购计划与申购（3条）执行采购（7条）验收（3条）应付账款（5条）付款（2条）供应商绩效管理（5条）采购循环内控标准详解——目录供应商认证与选择（6条）采购循环内控标准——供应商认证与选择1.1供应商认证与选择必须集体参与和决策，必须建立规则保证人员组成及决策方式的合理性对小组成员组成的应该有哪些具体要求？！采委函[2003]012(华为采购专家团运作制度)

专家团的成员是来自采购、研发、市场、生产、品质、法律、商务等不同业务口、下属企业或不同地域的业务代表（或专家）。对专家团成员资格审查的要求：领导管理技巧、沟通技巧、解决问题技能、业务能力、对采购业务的理解等集体参与决策的含义：各专家团的任何决议必须有该团2/3以上的成员集体参加表决，且占2/3以上成员通过，其结果才视为有效决议。采购循环内控标准——供应商认证与选择1.1供应商认证与选采购循环内控标准——供应商认证与选择1.2供应商认证与选择必须预先制定标准，标准至少应考虑TQRDCSE（技术、质量、响应、供货表现、价格、社会责任、环境保护）七个要素

ISC/ES-07-02认证潜在供应商ISC/ES-07-03根据需要考察供应商ISC/ES-01-02管理供应商选择流程具体认证标准在以下流程及模版中体现供应商信息询问表XX类供应商评估标准供应商考察报告供应商现场审计标准竞争性评估评分标准采购循环内控标准——供应商认证与选择1.2供应商认证与选采购循环内控标准——供应商认证与选择1.3必须采用竞争方式选择供应商，若因供应商有限，或出于业务战略需要采用非竞争性选择方法时，必须提出充分理据并按预先制定的规则通过审批具体案例：XX公司经认证为我司供货摄像头，认证过程如下：

XX公司03年6月成立，公司面积170M2，员工60人。03年10月15日与供应商会谈记录中供应商说“我们有些文件还没有，营业执照是临时执照，本月20日会拿到正式执照。税务登记证也可以拿到。”还说：“在上海主要是研发和检验，生产通过OEM，华为需要的产品原来是给新加坡一公司提供，用于监控产品使用，在00和01年出货量较大，现在出货量很少，自7月份以来基本上没有出货，该产品如果有需要我们会一直生产下去。“除该供应商外，CEG同时搜索10余家同类供应商并向产品线（需求部门）推荐，产品线认为仅XX公司能满足要求，并以工作联络单方式要求采购引进该供应商。为了不延误公司产品开发，03年11月同意引入该供应商。后续该供应商在持续供货上出现严重问题。采购循环内控标准——供应商认证与选择1.3必须采用竞争方供应商认证与选择案例——研讨1、该供应商存在哪些资质风险？

非正式注册供应商、规模小。2、CEG向华为引入该供应商是否合理？为什么？

不合理。CEG在没有充分认证供应商的情况下，未考察生产体系、对生产能力是否足够品质控制体系是否完善未进行认证，即同意引入该供应商，违背制度要求。3、需求部门指定供应商存在哪些风险？如何规避？

业务部门指定供应商可能使入选供应商不合格或并非最佳；同时，指定供应商行为，可能涉及舞弊。

根据采购控制原则，采购部是唯一可向外部供应商承诺的部门。所以原则上，业务部门不能指定供应商；特殊情况下指定供应商，应制定风险规避计划（如替代方案等），并报领导批准。供应商认证和选择为公司寻求最佳供应商供应商认证与选择案例——研讨1、该供应商存在哪些资质风险？采购循环内控标准——供应商认证与选择1.4采购协议在签订和更改之前必须通过业务、商务及法律等方面的评审案例——物流服务协议未经法律评审，货物出险无法获取应有赔偿我司与EI的物流协议中注明最高赔偿额仅为20USD/KG，而不是按实际损失进行赔偿。出险后我司无法获取应有赔偿。咨询法务部，该协议有失公平，存在对我司不利条款。审计建议——物流服务协议在签署前需经过公司法务部门评审，物流协议应体现公平原则，维护我司利益。采购循环内控标准——供应商认证与选择1.4采购协议在签订研发部门向采购部门提出3G手机的采购需求，采购部门通过“杂货铺”供应商到境外采购，向2家供应商发放询价单，1家返回报价，1家未反馈。采购员使用采购价格核算公式推算供应商的进货价、采购成本、利润。采购员通过网站和电话询问了多家市场的零售价格，将其与推算出来的供应商进货价格进行比较，供应商进货价接近市场询价。此外，采购员分析认为推算出来的供应商采购成本和利润合理，最终接受了供应商报价。采购员认为以上业务操作中他使用了价格比较法选择供应商。供应商选择案例问题交流：1、采购员认为本次采购向两家供应商发放了询价单，一家不反馈，他对这种情况无能为力，因此，采购结果是合理的。请问您对采购员观点的看法？本次采购实际形成唯一供应商，采购价格非竞价结果，竞争不充分。2、本案例中采购人员认为使用了价格比较法选择供应商，使用方法有无问题？为什么？供应商选择方法错误。不符合价格比较法的条件，手机是通用产品，在市场上有多家供应商，应采用招标的方法选择供应商，以引入充分竞争。研发部门向采购部门提出3G手机的采购需求，采购部门通过“杂货采购循环内控标准——供应商认证与选择1.5认证信息必须妥善保管并及时更新，认证信息必须由认证以外的人员进行维护/复核1.6供应商财务信息，如供应商财务状况、银行账户、赎期等应通过财务部门的验证，供应商银行账户账户信息必须由财务部门维护目前公司要求：供应商信息必须集中录入ERP！供应商分物料族、分地域、分频次管理；没有ERP地区以发布的供应商信息为准。采购循环内控标准——供应商认证与选择1.5认证信息必须妥为什么要妥善保管认证信息乃至认证过程文档？不妥善保管或没有充分的认证信息可能——影响专家团决议的合法性；容易被人误会专家团决议是黑箱作业；没有证据表明决议是通过客观的分析和讨论而来的；对将来专家团的工作转移和改变带来难题，没有相关的会议记录，无法追溯供应商认证的原始信息；丧失改善的机会，假如有关决议最后证明是错误，因为会议纪要中没有记录反对或保留意见和选择的原因，可能要对错误重新作全面的分析。为什么要妥善保管认证信息乃至认证过程文档？不妥善保管或没有充采购循环内控标准——采购计划与申购2.1申购、执行采购、验收、财务结算职责必须相分离。当申购与验收职责不能完全分离时，验收必须经过独立的复核在具体业务中，要识别出申购、执行采购、验收分别由哪些角色承担，再关注其职责是否分离2.2申购必须依据已批准的采购计划进行，并满足采购提前期要求2.3申购及其变更必须根据金额和业务重要性进行分层审批差错、舞弊资源浪费增加公司的供货风险采购未经授权或授权不当采购循环内控标准——采购计划与申购2.1申购、执行采购、采购循环内控标准——执行采购3.1采购订单必须根据已批准的采购需求下达PO小于等于PR3.2下达采购订单必须符合供应商认证与选择结果，包括供应商渠道、采购协议、采购比例、采购价格等临时找一家供应商也很方便…必须有切实可行措施保证CEG供应商选择结果的贯彻执行，维护CEG决策的严肃性与权威性。采购循环内控标准——执行采购3.1采购订单必须根据已批准采购执行偏离供应商认证和选择结果的案例案例：04年国际承运通过年度招标确定了N家国际承运商，对其执行情况进行审计：抽查了27条运量排前的空运定价航线招标结果执行情况，其中14条航线启用了主/备选承运商以外的其它承运商（其中2条航线其它承运商在下半年承担了主要运输份额），另有3条航线备选承运商市场份额大于主选承运商份额，与年度招标结果不一致。不遵从供应商认证和选择结果的可能风险：1、选择非认证的供应商。其产品/服务质量可能得不到保障，对其资质缺乏认证，如出现问题后可能没有正常的解决途径；2、在已经认证通过的供应商中造成较坏影响，影响公司声誉及建立长期合作的供应商关系；3、CEG的决策得不到落实，影响供应商认证和选择结果的权威性；4、执行采购人员决定供应商，可能滋生腐败和欺诈。采购执行偏离供应商认证和选择结果的案例案例：1、选择非认证的采购循环内控标准——执行采购3.3必须制订采购订单签订、更改的授权机制，并根据授权机制对采购订单的更改进行分层审批目前制度：非生产采购分级监控及管理细则（一）对于采购合同（不包括PO）中含有采购金额的：

50万元以下的合同/协议，生产由CEGleader、非生产由CEGbuyer与供应商签署；

50万元≤合同金额<2000万元的合同/协议，由CEGleader与供应商签署；

2000万元≤合同金额<5000万元的合同/协议，由生产或行政采购认证部部长与供应商签署；

5000万以上（含5000万）的合同/协议，由采购认证管理部部长与供应商签署。（二）对于采购合同中不含有采购金额的： 一律授权由专家团主管对外签署。采购循环内控标准——执行采购3.3必须制订采购订单签订、采购循环内控标准——执行采购3.4特殊采购方式的选择，包括风险采购和自行采购，必须在规定金额范围内，并经过有效审批采购业务授权与行权管理规定：采购管理委员会必须根据采购业务的性质、物品/服务类型、采购金额、采购成本等因素批准总部采购、驻外机构采购、自行采购的适用范围。自行采购：为满足业务需要，在采购管理委员会批准的采购类型（物品/服务）、采购金额范围内，允许需求人选取供应商并实施采购。自行采购须严格控制在批准范围内，严禁以业务紧急、供应商资源短缺等理由绕过供应商认证。采购循环内控标准——执行采购3.4特殊采购方式的选择，包采购循环内控标准——执行采购3.5必须定期回顾订单的执行情况，及时发现并处理非正常未关闭订单、未执行订单3.6订单及其变更信息必须及时、准确传递给接收、检验、财务等下游环节3.7必须事先制定订单编号规则，订单编号唯一，订单必须编号、登记、妥善保存采购循环内控标准——执行采购3.5必须定期回顾订单的执行执行采购案例——如此绕过，行吗？案例：X年X月X日，采购部接到55个电源防雷箱的下单申请，生产厂家是深圳A供应商。由于网上没有认证信息，必须按照正常采购流程紧急处理，进行供应商认证，专家团向厂家先发询价单，再电话确认，但厂家联系人当时就反馈，价格已经和我司其他部门的人员定好，并且物料也已经按我司要求在箱体表面印上我司标志，已经按需求量备好货。实质上采购需求部门决定了供应商。存在以下绕过行为及风险：1、需求部门在脱离采购专家团的情况下，与供应商独家联系，并就价格等进行了商谈。风险：形成了实质上的独家供应商，给最终的商务谈判、交货及质量监控等带来很大被动，同时存在舞弊风险。2、未经授权和批准向供应商提供华为标识。风险：影响公司形象，存在法律风险。3、需求部门知会供应商需求量，并绕过采购部要求供应商备货。风险：泄露采购机密，需求量是商务谈判的一个重要砝码，非采购专家团人员不能随便将需求量告诉供应商，尤其在商务认证前。只有采购部和采购专家团能对供应商起到推进和跟踪作用，启动备货。执行采购案例——如此绕过，行吗？案例：X年X月X日，采购部接执行采购－关于采购绕过还有哪些常见的采购绕过行为？！需求/采购执行部门越俎代庖，选定供应商，请CEG补认证资料；采购业务实际发生后，付款前补下PO、补供应商认证等相关付款材料；绕过采购流程，走费用报销流程。采购业务授权与行权管理规定再次强调：

除自行采购外，所有供应商必须由采购专家团认证。采购专家团必须根据行业相关性，选择恰当的业务专家组成分族类的、跨部门的认证团队。合格供应商的认证结果、采购比例等必须经过认证团队的集体决策。战略供应商及代理供应商必须经过采购管理委员会的批准。除自行采购外，执行采购的人员必须按事先批准的供应商选择方式、从供应商资源库中选择有效地域、时效的供应商及其通过认证的物品/服务。供应商选择必须公平竞争、集体决策，任何人不得运用个人的影响力或者以个人私利为目的，影响供应商选择结果。严禁选择未经认证的、超出认证范围的供应商及其物品/服务。

执行采购－关于采购绕过还有哪些常见的采购绕过行为？！采购业务采购循环内控标准——验收4.1接收必须基于采购协议约定的方式和标准进行，采购订单、送货单据、实物必须相符

4.2必须预先制订明确的检验标准，除免检物品外，采购物品、服务都必须经过授权人员检验后才能接受4.3接收、检验、接受、退换信息在确认后必须及时准确记录，并直接传递给财务或其授权部门采购循环内控标准——验收4.1接收必须基于采购协议约定的验收案例我司的外购件采购流程，仅规定了对实物的验收，未明确服务的验收标准及方式。流程本身的内控缺陷采购流程中未明确须对服务进行验收，未明确服务验收标准及方法。验收部门不能及时发现供应商（代理商）未购买服务，服务验收无效。上述内控缺陷造成的影响造成业务风险：未购买服务的设备在网上发生故障时，公司不能按销售合同承诺向客户提供维保服务，严重影响客户满意度，并可能导致法律纠纷；公司已经向供应商（代理商）支付服务费用，直接造成公司经济损失。从2003年底开始，市场部和技术服务部陆续反应多起外购设备的维保问题：我司在向原厂商寻求服务支持时，原厂商反馈设备过保，而根据公司采购订单设备应在维保期内。这些设备均通过厂商的代理商采购，收货时未验收服务。验收案例我司的外购件采购流程，仅规定了对实物的验收，未明确服采购循环内控标准——应付账款5.1应付账款必须以匹配一致的采购订单和协议、验收证明、发票等信息进行记录匹配原则

数量：

1、三重匹配

2、四重匹配

价格：匹配单价（发票）=订单价格匹配方式：ERP系统、人工and采购循环内控标准——应付账款5.1应付账款必须以匹配一致采购循环内控标准——应付账款5.2发票必须由供应商直接寄送给财务或授权部门5.3应付账款的调整和冲销必须有充分的凭证支持，并经审批后及时入账5.4预付款的支付必须完整、准确地记录，并及时核销应付账款。必须定期清理预付款，长期未能核销的预付款必须调查处理采购循环内控标准——应付账款5.2发票必须由供应商直接寄采购循环内控标准——应付账款5.5必须定期与供应商核对应付账款，并及时处理对账差异目前我司应付账款的对账深圳华为香港华为对账形式电话查询及传真对账单电话查询及传真对账单对账频率A类供应商半年一次，B类供应商一年一次每月应付余额排前15家供应商，其它类供应商一般采用不定期查询对账方式将对帐单模板发给供应商，由供应商填写数据后反馈，我司收到对帐单后再与数据核对，异常则反馈给供应商。供应商每月提供对帐数据，公司核对后反馈给供应商为什么要和供应商对账？！采购循环内控标准——应付账款5.5必须定期与供应商核对应采购循环内控标准——付款6.1付款必须依据已批准的应付账款进行6.2必须依据财务验证通过的供应商付款账户进行支付

采购业务授权与行权管理规定：除自行采购外，财务人员在付款前必须核对供应商及其发票中的银行账户信息与供应商资源库中信息的一致性。采购循环内控标准——付款6.1付款必须依据已批准的应付账为什么要进行供应商绩效管理？！发现问题能及时得以处理为是否续用提供客观评价监督供应商持续改进采购循环内控标准——供应商绩效管理为什么要进行供应商绩效管理？！发现问题能及时得以处理为是否续采购循环内控标准——供应商绩效管理7.1必须建立和维护供应商的绩效评估方法和标准，评估标准至少应包括TQRDCSE七个要素7.2必须定期对供应商进行集体、公正的绩效评估，供应商的绩效评估的信息不能只来源于一个单一部门的反馈7.3应定期评估、考核已获得免检资格的供应商，并监控其持续品质改善7.4供应商绩效评估结果应作为供应商分级管理、采购比例调整的依据采购循环内控标准——供应商绩效管理7.1必须建立和维护供采购循环内控标准——供应商绩效管理7.5必须设置投诉渠道，受理内部客户或外部供应商提出的投诉设立内外投诉渠道的目的：体现公平、公正、公开的供应商选择原则良好的姿态，能及时获取信息增强威慑，降低舞弊和腐败，维护公司利益采购循环内控标准——供应商绩效管理7.5必须设置投诉渠道案例

XX公司为翻译外包供应商，注册资本20万RMB。据该公司提供的资料称，其于2003年底由原翻译供应商YY通过更名而成立，承接原YY在华为所有翻译外包业务。经查，该公司实际由YY两股东分家而成立，于2002年已登记注册。分家时，二公司对客户做了划分，这与其声称的由YY公司更名成立不相符，公司实际规模和业务能力也不及原YY公司。

2003年8-12月供应商绩效评估数据显示，该公司综合排名最后，不能达到其合同承诺的服务要求，而专家团对此问题并未及时跟进并解决。案例谁能归纳总结一下采购的主要控制要求？申购、执行采购、验收、财务结算的职责必须相分离供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款等关键决策点必须具备明确的授权机制供应商认证与选择、接收与检验必须依据预先制订的标准执行供应商认证与选择必须集体决策，并充分引入竞争，确保能为公司带来最大利益采购业务信息必须准确记录、及时传递，并妥善保管财务结算必须以真实有效的采购交易信息为依据供应商绩效必须定期评估，推动其持续改进，并作为认证与选择的依据小结：采购一般控制原则——谁能归纳总结一下采购的主要控制要求？申购、执行采购、验收、财综合案例S海外代表处市场经理小李为了打入当地市场，需要为运营商A提供当前网络升级改造的方案，鉴于当地缺乏网规网优方面的专家，而恰好业界较著名的网规网优专家老王正好在S国出差。因为项目比较紧急，考虑到从国内派人到S代表处还需要时间。小李当机立断，通过多层关系与老王取得了联系，并以2000元/天价格的承诺，征得老王对运营商A网络改造方案的支持。15天以后，网络升级方案完成，并取得了运营商A的高度认可。为支付老王的聘请费，小李马上向总部人员租赁的接口部门设计院合作部提出申请，要求与老王的单位补签合同，并递交了相关的付款申请表。财务根据小李的付款申请表和签订的合同，以及老王单位开具的发票，进行了付款。请问：此案例中有哪几处是违反了采购内控标准的要求，并请具体说明。参考答案：1） 申购、执行采购和验收没有实行职责分离：小李同时承担了申购、执行采购和验收的职责；2） 供应商的认证和选择没有引入竞争：供应商仅仅为老王单位，没有引入其他供应商；因项目紧急且当地缺乏资源导致的独家供应，没有得到有效的审批；3） 供应商的认证和选择非集体决策：小李一人负责了供应商的认证和选择，缺少集体决策的过程；4） 没有明确的验收岗位和环节（或者说小李同时承担了验收职责也可，这一点可与1）合并来说），也没有预先制定验收标准：与老王单位的合同是在老王提供完服务后补，老王提供的服务，没有明确的验收标准和验收过程；5） 付款环节没有对合同、验收报告和发票进行匹配：付款单据中没有缺少验收证明。综合案例S海外代表处市场经理小李为了打入当地市场，需要为运营采购业务变革过程中同步建设监控体系明确采购循环内控标准是所有采购业务必须遵从的最基本的内控要求，在采购流程中设置合理的关键控制点及测评点明确采购关键角色在采购业务中的授权与行权要求，建立岗位问责制，规范采购业务授权与行权管理体系明确采购流程OWNER及其职责，端到端打通采购流程流程、IT组织采购授权明确流程OWNER职责设置KCP、MP业务变革监控体系采购循环内控标准岗位问责、行为监控采购业务变革过程中同步建设监控体系明确采购循环内控标准是所有内控是我们共同的责任！让我们一起做得更好！内控是我们共同的责任！采购循环内控标准文档秘级：内部公开采购循环内控标准文档秘级：内部公开内控与内控标准内控基本原则介绍采购循环内控标准详解内控与内控标准内部控制概念定义：内部控制是受企业董事会、管理层和其他员工影响的一个过程，旨在为下列的目标达成提供合理的保证：经营的效果和效率(operationalobjectives)财务报告的可靠性(informationobjectives)法律法规的遵循(complianceobjectives)资产安全(securityobjectives)内部控制概念定义：内部控制是受企业董事会、管理层和其他员工影注：COSO报告是由美国COSO组织，一个专门研究内部控制的委员会，在进行研究后，提出的专题报告，正式称为《内部控制

-整体架构》内部控制框架－COSO框架控监风险活动控制评估环境控制信息与沟通信息与沟通控制环境风险评估控制活动信息与沟通监控管理文化组织架构和人员培养风险评估是确定和分析相关的风险，从而制定管理风险的策略和办法由于外部因素不断改变，因此需要建立风险评估机制来确认和处理相关的风险控制活动存在于各管理层和业务层控制活动包括各种审核、批准、实证、调整、审视营运表现、职责分离和分工信息系统提供相关的公司内、外部业务和财务信息，协助管理层监控各种运作建立传达重要信息给管理层的沟通渠道为确保内控系统的有效运作，需建立相应的监督机制监督机制分为持续监控和独立评估内部控制系统注：COSO报告是由美国COSO组织，一个专门研究内部控制的业务控制业务主管/流程责任人高级管理层对内控体系安全承担最终责任组织建立有效的内控系统所在业务内控责任人识别关键业务流程，设计符合内控的流程进行自我评估（CSA）定期报告控制效果（SACA）对控制缺陷进行改进协助建立有效的流程和程序、内控系统协调自我检查，并汇总检查结果协助管理层进行复核和测试审计独立调查与审核问题报告：总体控制缺陷和风险管理层有责任对报告作出及时回复LineManager/BusinessProcessOwnerSeniorManagerBusinessControlsInternalAuditors内控体系的主要角色员工执行内控业务控制业务主管/流程责任人高级管理层对内控体系安全承担最终内控必要性—企业自身管理的需要14%(88)40%(256)46

%(296)忽视控制控制不足与内控无关2002年USACFE对640家破产的企业进行调查，发现内控必要性—企业自身管理的需要14%(88)40%(内控必要性—外部监管者的要求NYSE：“上市公司应当对其拥有健全的内控系统作出声明”，指明本公司对内控的重视程度和建设情况；FCPA：“每个公司必须设计和建立有效的内部控制，否则将处以重罚”；SOX要求：在SOX的404和302条款中，分别强调了内部控制的重要性，以及管理层对内控的责任。404条款提及：管理层应主导设计公司内控框架，并评估和提交关于内控有效性的报告；302条款提及：管理层应确保财务报告的相关控制可靠和有效，并签署声明；以上还需外部审计师出具评估报告。国资委为保全国有资产，也对企业内控提出了相关要求。内控必要性—外部监管者的要求NYSE：“上市公司应当对其拥有内控必要性—投资者的信心

根据McKinsey的研究报告，对于具有良好内控系统的公司，投资者愿意出比无法提供此类证明的公司高18％的股价来投资！审查内部控制内控必要性—投资者的信心根据McKinsey的研究报告，调查结果(美国ACFE2002欺诈调查)管理层为什么要关注内部控制？—人性健全、有效的内部控制能有效制止欺诈！小故事：工厂拍照调查结果(美国ACFE2002欺诈调查)管理层为什么要关注

内控标准是是业务运作中应遵循的最基本的控制要求；公司宏观的控制指南，明确在不断变化的环境中，公司必须坚守的控制原则，确保公司的各项风险得到适当的控制。

内控基本原则

各业务循环内控标准

各控制要素内控标准内控标准整体框架主要由面向全公司的内控基本原则、以及各业务循环和各控制要素的控制标准组成内控标准定义和定位内控标准是是业务运作中应遵循的最基本的控制要求；内控基内控标准框架按业务循环划分销售循环采购循环物流循环制造与成本循环人力资源循环研发循环固定资产循环费用循环司库循环财务报告循环风险管理预算管理知识产权与信息安全损失预防法律法规IT系统杂项内控基本原则按控制要素划分注：红色已经正式签发，蓝色正在拟制中，黑色尚未拟制。一个循环包括该业务从开始到结束全过程的控制控制要素是适用于所有业务循环的控制要求内控标准框架按业务循环划分销售循环风险管理内控基本原则按控制我司文件正式签发的内控标准华为司发2005-063《内控基本原则》华为司发2005-063《采购循环内控标准》华为司发2005-063《销售循环内控标准》华为司发2005-063《司库循环内控标准》华为司发2004-124《费用循环内控标准》华为司发2006-039《IT系统内控标准》华为司发2006-039《物流循环内控标准》华为司发2006-039《风险管理内控标准》华为司发2006-039《固定资产循环内控标准》我司文件正式签发的内控标准华为司发2005-063《内控内控标准的应用内控原则和各标准建立和优化业务运作制度、流程等的基础为管理层提供和加强内部控制的管理工具为各业务对内部控制的自检提供依据根据内控标准设计审查标准和程序流程责任人管理层稽核审计内控标准的应用内控原则建立和优化业务运作制度、流程等的基础为内控标准的具体应用审计监督控制自我评估改善控制环境新流程认证指导业务与流程优化结合案例开展宣传和培训在流程设计过程中设置合理的KCP在流程发布前进行内控评审，确保新流程能够满足内控的要求建立自我评估的管理机制和程序内部控制测试：审计评估制度流程对内控标准的符合度和流程执行的符合度其他内控标准的具体应用审计监督控制自我评估改善控制环境新流程认证内控与内控标准内控基本原则介绍采购循环内控标准详解内控与内控标准涉及到相关业务循环、控制要素应遵循的内控标准内控基本原则的定位必须遵循的最基本的内控要求内控基本原则部门制度与规定流程操作指导书其他内控标准流程中的监控点涉及到相关业务循环、控制要素应遵循的内控标准内控基本原则的定内控基本原则控监风险活动控制评估环境控制信息与沟通信息与沟通职责分离内控基本原则组织控制安全控制IT控制风险控制行为控制流程、文档记录控制财务控制衡量与反馈实物安全风险管理法律法规流程管理KPI权责分配知识产权危机管理商业行为准则文档记录的管理信息与沟通资源运用诚信与道德观持续性监控独立评价内控基本原则框架信息安全预算管理账务管理才能与培训华为司发2005-63号内控基本原则控监风险活动控制评估环境控制信息与沟通信息与沟通内控基本原则是COSO在我司的应用财务报告的可靠性——财务控制法律法规的遵从——法律法规营运效益及效率——资源运用信息和沟通——沟通与评价目标控制环境商业行为准则、才能与培训风险评估风险管理、危机管理控制活动职责分离、权责分配、安全控制、IT控制、预算管理流程、文档记录控制监控KPI独立评估持续性监控内控基本原则是COSO在我司的应用财务报告的可靠性——财务控内控与内控标准内控基本原则介绍采购循环内控标准内控与内控标准采购循环内控标准生产物料行政用品OEM合作终端采购行政服务基建物业技术合作Turnkey工程采购业务模式和类型采购计划与申购验收执行采购应付账款付款供应商绩效管理供应商认证与选择采购循环基本业务环节众多复杂的采购方式共同的业务活动华为司发2005-63号采购循环内控标准生产物料行政用品OEM合作终端采购行政服务基采购业务总体控制目标内控目标（COSO报告）采购循环总体内控目标

资产安全法律法规的遵循财务报告的可靠性经营的效果和效率保障采购业务的真实性和资金、交易信息的安全性保障采购活动合法合规保障采购活动及时、准确和完整地记录，并确保信息在各环节之间一致传递保障采购的物品和服务满足公司成本、质量、交付时效等要求采购业务总体控制目标内控目标（COSO报告）采购循环总体内控采购业务一般控制原则一般控制原则申购、执行采购、验收、财务结算的职责必须相分离供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款等关键决策点必须具备明确的授权机制供应商认证与选择、接收与检验必须依据预先制订的标准执行供应商认证与选择必须集体决策，并充分引入竞争，确保能为公司带来最大利益采购业务信息必须准确记录、及时传递，并妥善保管财务结算必须以真实有效的采购交易信息为依据供应商绩效必须定期评估，推动其持续改进，并作为认证与选择的依据采购业务一般控制原则一般控制原则采购循环内控标准详解——目录供应商认证与选择（6条）采购计划与申购（3条）执行采购（7条）验收（3条）应付账款（5条）付款（2条）供应商绩效管理（5条）采购循环内控标准详解——目录供应商认证与选择（6条）采购循环内控标准——供应商认证与选择1.1供应商认证与选择必须集体参与和决策，必须建立规则保证人员组成及决策方式的合理性对小组成员组成的应该有哪些具体要求？！采委函[2003]012(华为采购专家团运作制度)

专家团的成员是来自采购、研发、市场、生产、品质、法律、商务等不同业务口、下属企业或不同地域的业务代表（或专家）。对专家团成员资格审查的要求：领导管理技巧、沟通技巧、解决问题技能、业务能力、对采购业务的理解等集体参与决策的含义：各专家团的任何决议必须有该团2/3以上的成员集体参加表决，且占2/3以上成员通过，其结果才视为有效决议。采购循环内控标准——供应商认证与选择1.1供应商认证与选采购循环内控标准——供应商认证与选择1.2供应商认证与选择必须预先制定标准，标准至少应考虑TQRDCSE（技术、质量、响应、供货表现、价格、社会责任、环境保护）七个要素

ISC/ES-07-02认证潜在供应商ISC/ES-07-03根据需要考察供应商ISC/ES-01-02管理供应商选择流程具体认证标准在以下流程及模版中体现供应商信息询问表XX类供应商评估标准供应商考察报告供应商现场审计标准竞争性评估评分标准采购循环内控标准——供应商认证与选择1.2供应商认证与选采购循环内控标准——供应商认证与选择1.3必须采用竞争方式选择供应商，若因供应商有限，或出于业务战略需要采用非竞争性选择方法时，必须提出充分理据并按预先制定的规则通过审批具体案例：XX公司经认证为我司供货摄像头，认证过程如下：

XX公司03年6月成立，公司面积170M2，员工60人。03年10月15日与供应商会谈记录中供应商说“我们有些文件还没有，营业执照是临时执照，本月20日会拿到正式执照。税务登记证也可以拿到。”还说：“在上海主要是研发和检验，生产通过OEM，华为需要的产品原来是给新加坡一公司提供，用于监控产品使用，在00和01年出货量较大，现在出货量很少，自7月份以来基本上没有出货，该产品如果有需要我们会一直生产下去。“除该供应商外，CEG同时搜索10余家同类供应商并向产品线（需求部门）推荐，产品线认为仅XX公司能满足要求，并以工作联络单方式要求采购引进该供应商。为了不延误公司产品开发，03年11月同意引入该供应商。后续该供应商在持续供货上出现严重问题。采购循环内控标准——供应商认证与选择1.3必须采用竞争方供应商认证与选择案例——研讨1、该供应商存在哪些资质风险？

非正式注册供应商、规模小。2、CEG向华为引入该供应商是否合理？为什么？

不合理。CEG在没有充分认证供应商的情况下，未考察生产体系、对生产能力是否足够品质控制体系是否完善未进行认证，即同意引入该供应商，违背制度要求。3、需求部门指定供应商存在哪些风险？如何规避？

业务部门指定供应商可能使入选供应商不合格或并非最佳；同时，指定供应商行为，可能涉及舞弊。

根据采购控制原则，采购部是唯一可向外部供应商承诺的部门。所以原则上，业务部门不能指定供应商；特殊情况下指定供应商，应制定风险规避计划（如替代方案等），并报领导批准。供应商认证和选择为公司寻求最佳供应商供应商认证与选择案例——研讨1、该供应商存在哪些资质风险？采购循环内控标准——供应商认证与选择1.4采购协议在签订和更改之前必须通过业务、商务及法律等方面的评审案例——物流服务协议未经法律评审，货物出险无法获取应有赔偿我司与EI的物流协议中注明最高赔偿额仅为20USD/KG，而不是按实际损失进行赔偿。出险后我司无法获取应有赔偿。咨询法务部，该协议有失公平，存在对我司不利条款。审计建议——物流服务协议在签署前需经过公司法务部门评审，物流协议应体现公平原则，维护我司利益。采购循环内控标准——供应商认证与选择1.4采购协议在签订研发部门向采购部门提出3G手机的采购需求，采购部门通过“杂货铺”供应商到境外采购，向2家供应商发放询价单，1家返回报价，1家未反馈。采购员使用采购价格核算公式推算供应商的进货价、采购成本、利润。采购员通过网站和电话询问了多家市场的零售价格，将其与推算出来的供应商进货价格进行比较，供应商进货价接近市场询价。此外，采购员分析认为推算出来的供应商采购成本和利润合理，最终接受了供应商报价。采购员认为以上业务操作中他使用了价格比较法选择供应商。供应商选择案例问题交流：1、采购员认为本次采购向两家供应商发放了询价单，一家不反馈，他对这种情况无能为力，因此，采购结果是合理的。请问您对采购员观点的看法？本次采购实际形成唯一供应商，采购价格非竞价结果，竞争不充分。2、本案例中采购人员认为使用了价格比较法选择供应商，使用方法有无问题？为什么？供应商选择方法错误。不符合价格比较法的条件，手机是通用产品，在市场上有多家供应商，应采用招标的方法选择供应商，以引入充分竞争。研发部门向采购部门提出3G手机的采购需求，采购部门通过“杂货采购循环内控标准——供应商认证与选择1.5认证信息必须妥善保管并及时更新，认证信息必须由认证以外的人员进行维护/复核1.6供应商财务信息，如供应商财务状况、银行账户、赎期等应通过财务部门的验证，供应商银行账户账户信息必须由财务部门维护目前公司要求：供应商信息必须集中录入ERP！供应商分物料族、分地域、分频次管理；没有ERP地区以发布的供应商信息为准。采购循环内控标准——供应商认证与选择1.5认证信息必须妥为什么要妥善保管认证信息乃至认证过程文档？不妥善保管或没有充分的认证信息可能——影响专家团决议的合法性；容易被人误会专家团决议是黑箱作业；没有证据表明决议是通过客观的分析和讨论而来的；对将来专家团的工作转移和改变带来难题，没有相关的会议记录，无法追溯供应商认证的原始信息；丧失改善的机会，假如有关决议最后证明是错误，因为会议纪要中没有记录反对或保留意见和选择的原因，可能要对错误重新作全面的分析。为什么要妥善保管认证信息乃至认证过程文档？不妥善保管或没有充采购循环内控标准——采购计划与申购2.1申购、执行采购、验收、财务结算职责必须相分离。当申购与验收职责不能完全分离时，验收必须经过独立的复核在具体业务中，要识别出申购、执行采购、验收分别由哪些角色承担，再关注其职责是否分离2.2申购必须依据已批准的采购计划进行，并满足采购提前期要求2.3申购及其变更必须根据金额和业务重要性进行分层审批差错、舞弊资源浪费增加公司的供货风险采购未经授权或授权不当采购循环内控标准——采购计划与申购2.1申购、执行采购、采购循环内控标准——执行采购3.1采购订单必须根据已批准的采购需求下达PO小于等于PR3.2下达采购订单必须符合供应商认证与选择结果，包括供应商渠道、采购协议、采购比例、采购价格等临时找一家供应商也很方便…必须有切实可行措施保证CEG供应商选择结果的贯彻执行，维护CEG决策的严肃性与权威性。采购循环内控标准——执行采购3.1采购订单必须根据已批准采购执行偏离供应商认证和选择结果的案例案例：04年国际承运通过年度招标确定了N家国际承运商，对其执行情况进行审计：抽查了27条运量排前的空运定价航线招标结果执行情况，其中14条航线启用了主/备选承运商以外的其它承运商（其中2条航线其它承运商在下半年承担了主要运输份额），另有3条航线备选承运商市场份额大于主选承运商份额，与年度招标结果不一致。不遵从供应商认证和选择结果的可能风险：1、选择非认证的供应商。其产品/服务质量可能得不到保障，对其资质缺乏认证，如出现问题后可能没有正常的解决途径；2、在已经认证通过的供应商中造成较坏影响，影响公司声誉及建立长期合作的供应商关系；3、CEG的决策得不到落实，影响供应商认证和选择结果的权威性；4、执行采购人员决定供应商，可能滋生腐败和欺诈。采购执行偏离供应商认证和选择结果的案例案例：1、选择非认证的采购循环内控标准——执行采购3.3必须制订采购订单签订、更改的授权机制，并根据授权机制对采购订单的更改进行分层审批目前制度：非生产采购分级监控及管理细则（一）对于采购合同（不包括PO）中含有采购金额的：

50万元以下的合同/协议，生产由CEGleader、非生产由CEGbuyer与供应商签署；

50万元≤合同金额<2000万元的合同/协议，由CEGleader与供应商签署；

2000万元≤合同金额<5000万元的合同/协议，由生产或行政采购认证部部长与供应商签署；

5000万以上（含5000万）的合同/协议，由采购认证管理部部长与供应商签署。（二）对于采购合同中不含有采购金额的： 一律授权由专家团主管对外签署。采购循环内控标准——执行采购3.3必须制订采购订单签订、采购循环内控标准——执行采购3.4特殊采购方式的选择，包括风险采购和自行采购，必须在规定金额范围内，并经过有效审批采购业务授权与行权管理规定：采购管理委员会必须根据采购业务的性质、物品/服务类型、采购金额、采购成本等因素批准总部采购、驻外机构采购、自行采购的适用范围。自行采购：为满足业务需要，在采购管理委员会批准的采购类型（物品/服务）、采购金额范围内，允许需求人选取供应商并实施采购。自行采购须严格控制在批准范围内，严禁以业务紧急、供应商资源短缺等理由绕过供应商认证。采购循环内控标准——执行采购3.4特殊采购方式的选择，包采购循环内控标准——执行采购3.5必须定期回顾订单的执行情况，及时发现并处理非正常未关闭订单、未执行订单3.6订单及其变更信息必须及时、准确传递给接收、检验、财务等下游环节3.7必须事先制定订单编号规则，订单编号唯一，订单必须编号、登记、妥善保存采购循环内控标准——执行采购3.5必须定期回顾订单的执行执行采购案例——如此绕过，行吗？案例：X年X月X日，采购部接到55个电源防雷箱的下单申请，生产厂家是深圳A供应商。由于网上没有认证信息，必须按照正常采购流程紧急处理，进行供应商认证，专家团向厂家先发询价单，再电话确认，但厂家联系人当时就反馈，价格已经和我司其他部门的人员定好，并且物料也已经按我司要求在箱体表面印上我司标志，已经按需求量备好货。实质上采购需求部门决定了供应商。存在以下绕过行为及风险：1、需求部门在脱离采购专家团的情况下，与供应商独家联系，并就价格等进行了商谈。风险：形成了实质上的独家供应商，给最终的商务谈判、交货及质量监控等带来很大被动，同时存在舞弊风险。2、未经授权和批准向供应商提供华为标识。风险：影响公司形象，存在法律风险。3、需求部门知会供应商需求量，并绕过采购部要求供应商备货。风险：泄露采购机密，需求量是商务谈判的一个重要砝码，非采购专家团人员不能随便将需求量告诉供应商，尤其在商务认证前。只有采购部和采购专家团能对供应商起到推进和跟踪作用，启动备货。执行采购案例——如此绕过，行吗？案例：X年X月X日，采购部接执行采购－关于采购绕过还有哪些常见的采购绕过行为？！需求/采购执行部门越俎代庖，选定供应商，请CEG补认证资料；采购业务实际发生后，付款前补下PO、补供应商认证等相关付款材料；绕过采购流程，走费用报销流程。采购业务授权与行权管理规定再次强调：

除自行采购外，所有供应商必须由采购专家团认证。采购专家团必须根据行业相关性，选择恰当的业务专家组成分族类的、跨部门的认证团队。合格供应商的认证结果、采购比例等必须经过认证团队的集体决策。战略供应商及代理供应商必须经过采购管理委员会的批准。除自行采购外，执行采购的人员必须按事先批准的供应商选择方式、从供应商资源库中选择有效地域、时效的供应商及其通过认证的物品/服务。供应商选择必须公平竞争、集体决策，任何人不得运用个人的影响力或者以个人私利为目的，影响供应商选择结果。严禁选择未经认证的、超出认证范围的供应商及其物品/服务。

执行采购－关于采购绕过还有哪些常见的采购绕过行为？！采购业务采购循环内控标准——验收4.1接收必须基于采购协议约定的方式和标准进行，采购订单、送货单据、实物必须相符

4.2必须预先制订明确的检验标准，除免检物品外，采购物品、服务都必须经过授权人员检验后才能接受4.3接收、检验、接受、退换信息在确认后必须及时准确记录，并直接传递给财务或其授权部门采购循环内控标准——验收4.1接收必须基于采购协议约定的验收案例我司的外购件采购流程，仅规定了对实物的验收，未明确服务的验收标准及方式。流程本身的内控缺陷采购流程中未明确须对服务进行验收，未明确服务验收标准及方法。验收部门不能及时发现供应商（代理商）未购买服务，服务验收无效。上述内控缺陷造成的影响造成业务风险：未购买服务的设备在网上发生故障时，公司不能按销售合同承诺向客户提供维保服务，严重影响客户满意度，并可能导致法律纠纷；公司已经向供应商（代理商）支付服务费用，直接造成公司经济损失。从2003年底开始，市场部和技术服务部陆续反应多起外购设备的维保问题：我司在向原厂商寻求服务支持时，原厂商反馈设备过保，而根据公司采购订单设备应在维保期内。这些设备均通过厂商的代理商采购，收货时未验收服务。验收案例我司的外购件采购流程，仅规定了对实物的验收，未明确服采购循环内控标准——应付账款5.1应付账款必须以匹配一致的采购订单和协议、验收证明、发票等信息进行记录匹配原则

数量：

1、三重匹配

2、四重匹配

价格：匹配单价（发票）=订单价格匹配方式：ERP系统、人工and采购循环内控标准——应付账款5.1应付账款必须以匹配一致采购循环内控标准——应付账款5.2发票必须由供应商直接寄送给财务或授