联想采购循环关键控制环节及对应风险

1、1.0 采购循环本标准所引用的“采购”包括各种实物采购与服务采购。采购循环包括如下职能：保证供应来源并确定供应商资格；提出材料设备、货物、用品或劳务采购申请；从经批准的供应商处索取货源和价格资料；发出采购订单；计算应付供应商的款额；以有控和有效的方式办理支付。管理人员选择控制程序和技术的过程中，事实控制的程度是一个合理业务判断。决定内部控制实施程度应使用一般原则是：控制成本不应超出所产生的收益。采购循环包括的具体职能如下:1.1 供应商选择/管理1.2 订购1.3 验收1.4 应付账款1.5 支付 1.1 供应商选择/管理 关键环节: 职责分离、供应商选择、供应商日常管理【职责分离】内部控制标

2、准潜在风险1.1.1【供应商选择】1.1.21.1.31.1.4供应商选择/认证过程不能由采购人员或采购部门单独完成。同时选择/认证责任应与应付账款管理和付款责任分离。参考风险：A-2 A-3必须制定供应商选择/认证政策、流程，并经过审批，供应商选择/认证过程需涉及采购、技术（设计）、质量、制造、销售（市场）、财务等方面。参考风险：A-1 A-2 A-3供应商选择/认证过程应实施必要的现场观察，考虑的具体内容应包括： 技术能力 品质管理能力，质量控制程序、残次品控制、质量管理报告及记录是否完善。 成本控制能力，包括成本结构、成本降低的潜力。 服务的能力，包括对需求和变化的反应能力。 按时交货的

3、记录。 工程协同能力 类似情况下与其他客户进行交易的历史。 对上游供应商的管理能力 货物产地与联想的距离 财务及信用状况 潜在的人力及能力局限性。参考风险：A-2 A-3 A-6供应商选择/认证过程必须有完整记录，并形成文件，妥善保存。参考风险：A-4 A-5A-1A-2A-3A-4A-5A-6购货可能：A、未经授权或授权不当；B、购自未经批准的供应商；C、由未经授权的人员订货或收货；可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。记录可能丢失或毁损。未经授权的人员可能滥用或更改记录，从而损害联

4、想及供应商的利益。可能提前或拖后收到材料，导致业务中断或库存积压。1.1 供应商选择/管理 (续)内部控制标准潜在风险1.1.51.1.6【供应商日常管理】1.1.71.1.8使用独家或单一供应渠道的，需要有书面文件说明并经过批准，如果供货可能中断并因此带来重大消极影响，必须制定应急方案并审批后备案。参考风险：A-2 A-3 A-6一次性采购或小额零星采购，可以采用恰当的方式或补偿性措施选取供应商。参考风险：A-2 A-3必须建立供应商信息管理机制，选择/认证通过后的供应商信息应及时维护。必须定期（一年）审查、更新供应商信息，对长期不用或不符合要求的供应商，在提出书面说明经过批准后应予删除。参

5、考风险：A-1 A-2 A-3必须建立供应商考评机制，并定期监测考评。供应商考评指标应包括： 按时交货比率 货物准确率 产品质量 实际价格 售后服务 配合度参考风险：A-2 A-3 A-6A-1A-2A-3A-6购货可能：a未经授权或授权不当；b购自未经批准的供应商；c由未经授权的人员订货或收货；可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。可能提前或拖后收到材料，导致业务中断或库存积压。1.2 订购 关键环节: 职责分离、订购申请、订单处理、采购人员考核【职责分离】内部控制标准潜在风险1.2

6、.11.2.2【订购申请】1.2.31.2.41.2.51.2.61.2.7订购与应付账款管理和付款职责必须分开。参考风险：B-1，B-2公司采购人员或采购代理商与供应商之间必须保持相互独立。这种独立性可以通过定期轮换采购人员、多部门参与、采购小组或其它补偿性措施得以保证。参考风险：B-1，B-2订购应填写采购申请单/采购订单，对于一次性支出，如业务招待费等，如不适用可采取替代措施。参考风险：B-1，B-3，B-4，B-10采购实施前，必须有正式的采购申请单/采购订单，并经过恰当批准。参考风险：B-1，B-2联想承担财务责任的合同协议等文档，必须经管理部门批准，同时还须经过法律部门认可。合同协

7、议等文档必须予以妥善保管。参考风险：B-1，B-6，B-10必须建立流程，确保所有退货经过恰当批准并妥善入账。参考风险：B-13必须制定政策，明确要求超过一定金额的订购必须公开招标。如不公开招标，或接受非最低标价，或接受标书中未列的采购项目，必须在购货前充分说明理由并由管理部门批准。参考风险：B-2，B-7B-1B-2B-3B-4B-6B-7B-10B-13购货可能：a未经授权或授权不当；b购自未经批准的供应商；c由未经授权的人员订货或收货。可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。为本该退货或拒收的项目支付了款项，包括：a未订购的货物或劳务；b数量

8、超出或项目错误；c撤销订单或订单复本。记录可能丢失或毁损。货物或劳务可能已被接受，但未予报告或报告不准确。负债可能未予记录，库存与销售成本可能错报。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。采购或付款业务可能记错金额，入错账户和记错会计期间。对次品的处理可能不严格，误送回仓库及或出现记录错误。被盗的可能性急剧增加。1.2 订购 （续）【订单处理】内部控制标准潜在风险1.2.81.2.91.2.101.2.111.2.121.2.131.2.14【采购人员考核】1.2.15必須建立完善的订单处理和控制流程，订单及其录入权限和地点均应予以保护。参考风险：B-1，B-2，B-4，

9、B-5无论系统控制还是手工操作，采购订单均须事前预先编号，以便能够单独确认和查询。参考风险：B-5，B-6采购订单/交易内容必须明确数量、交货方法、支付条款、验收标准、银行账户等相关信息。参考风险：B-2，B-3，B-7，B-8必须明确要求供应商将账单直接寄送到公司相关部门，例外事项应采取额外补偿性措施采购实施前，必须有正式的采购申请单/采购订单，并经过恰当批准。参考风险：B-1，B-2 ，B-3，B-5，B-6，B-9由于价格和数量的变化，采购订单超过原批准权限时，必须根据相应政策重新审批。参考风险：B-1，B-7采购订单必须及时送至验收部门和应付账款部门，以便验收确认和应付账款处理时核对。

10、采购订单应定期和供应商账单进行核对。参考风险：B-9，B-12订单的变更或撤销，必须及时通知验收和应付账款管理部门。3.2.12参考风险：B-3，B-6 ，B-11，B-12 必须对采购人员、采购小组或采购代理商进行考评，考评指标可包括：降低库存、提高质量、降低成本和准确及时交货等。参考风险：B-7，B-8B-1B-2B-3B-4B-5B-6B-7B-8B-9B-11B-12购货可能：a未经授权或授权不当；b购自未经批准的供应商；c由未经授权的人员订货或收货。可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。为本该退货或拒收的项目支付了款项，包括：a未订购的

11、货物或劳务；b数量超出或项目错误；c撤销订单或订单复本。记录可能丢失或毁损。未经授权的人员可能滥用或更改记录，从而损害联想及供应商的利益。货物或劳务可能已被接受，但未予报告或报告不准确。负债可能未予记录，库存与销售成本可能错报。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受。可能提前或拖后收到材料，导致业务中断或库存积压。可能发生重复付款，支付金额可能有误或货款支付给未经批准或不存在的供应商。采购或付款业务可能记错金额，入错账户和记错会计期间。可能对无法收到的货物或劳务支付款项。1.3 验收 关键环节: 场所控制、验收实施、验收记录和处理【场所控制】内部控制标准潜在风险1.3.1

12、1.3.21.3.3【验收实施】1.3.41.3.51.3.61.3.71.3.8验收地应与生产设施和装运场地分隔开。参考风险：C-1，C-2未经批准任何人不得进入验收地点。参考风险：C-1，C-2所有购进的材料、货物和用品必须在每一机构的指定验收地点验收，除非公司政策另有安排和批准。参考风险：C-1，C-2，C-4，C-5必须在收到货物或服务和对应的交货凭单后，方可办理验收业务。参考风险：C-6验收部门须依据已批准的采购订单或类似文件进行验收，无相关文件的货物应及时调查处理或予以退还。参考风险：C-3，C-4，C-5 如果供应商认证和考评机制不完备，收到货物后必须立即抽检，以验明数量、质量、

13、规格及毁损情况等。参考风险：C-2，C-3，C-7对于服务性采购（如市场类支出），如果直接验收有困难或不可行，必须运用额外补偿性措施。参考风险：C-1，C-2，C-3，C-7购进货物一经收到必须予以安全保管。贵重物品，如CPU等，必须在验收过程中予以保护。参考风险：C-10C-1C-2C-3C-4C-5C-6C-7C-10购货可能：a未经授权或授权不当；b购自未经批准的供应商；c由未经授权的人员订货或收货；可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。为本该退货或拒收的项目支付了款项，包括：a未订购的货物或劳务；b数量超出或项目错误；c撤销订单或订单复本

14、。记录可能丢失或毁损。未经授权的人员可能滥用或更改记录，从而损害联想及供应商的利益。货物或劳务可能已被接受，但未予报告或报告不准确。负债可能未予记录，库存与销售成本可能错报。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受实物保管不善，可能被盗、毁损等。1.3 验收 （续）【验收记录和处理】内部控制标准潜在风险1.3.91.3.101.3.111.3.12验收完毕，必须及时提供验收报告，并进行会计处理。参考风险：C-2，C-6，C-7，C-8，C-9验收中发现的数量偏差、质量规格不符或毁损等，必须在验收报告中予以记录，并与供应商妥善处理。参考风险：C-2，C-3，C-4，C-7验收

15、报告及相关文件必须能够单独确认和查询，并由验收部门妥善保管，并及时送达采购和应付账款部门。参考风险：C-2，C-4，C-6，C-7纠正验收报告及相关原始文件中的差错，必须经集团指定人员的批准。参考风险：C-1，C-2，C-4，C-7C-1C-2C-3C-4C-6C-7C-8C-9购货可能：a未经授权或授权不当；b购自未经批准的供应商；c由未经授权的人员订货或收货；可能导致利益冲突，发生徇私舞弊、收受回扣等损害公司利益的行为。出错或违法的可能性增大。为本该退货或拒收的项目支付了款项，包括：a未订购的货物或劳务；b数量超出或项目错误；c撤销订单或订单复本。记录可能丢失或毁损。货物或劳务可能已被接受

16、，但未予报告或报告不准确。负债可能未予记录，库存与销售成本可能错报。所购货物可能不符合质量标准，价格或条件可能未经批准便予以接受可能提前或拖后收到材料，导致业务中断或库存积压。采购或付款业务可能记错金额，入错账户和记错会计期间。1.4 应付账款 关键环节: 职责分离、应付账款确认、付款凭证要求、核对及记录要求【职责分离】内部控制标准潜在风险1.4.1 【应付账款确认】1.4.21.4.31.4.41.4.51.4.61.4.7 应付账款管理必须与购货和验收职责各自独立；应付账款管理必须与应付账款总账入账职责分离。参考风险：D-1，D-2应付账款管理部门必须审查供应商是否已通过选择/认证，对于未

17、通过选择/认证的供应商，必须按照相关政策予以批准。参考风险：D-4，D-5，D-7应依据验收报告或购货订单等，审查购货发票或类似单据的价格、数量、付款单位、银行账号等信息是否齐全、正确。对发现的问题必须在付款前予以解决。参考风险：D-2，D-4，D-5，D-6，D-7，D-8采用其它方式作为支付依据时，如使用供应商/第三方仓库，及电子数据核对等，必须具备完善的控制措施，以确保价格和收货数量的正确。参考风险：D-1，D-3，D-4，D-5，D-7，D-8没有采购订单或验收报告，必须在付款前按照相应的审批权限由管理部门予以批准。如：一次性支出、预付款等。参考风险：D-2，D-3，D-5，D-7，D

18、-8超过公司规定标准的运费发票，必须在支付前与装运单或验收报告进行核对。参考风险：D-4，D-7，D-8 凡使用计算机系统管理应付账款的,系统本身的控制必须有效,以发现和防止重复付款。参考风险：D-7 D-1D-2D-3D-4D-5D-6D-7D-8购货可能被盗，丢失，毁损或暂时挪用，差错和违反规定的可能性急剧增加。购货可能已被收到，但没有报告和报告不准确。可能未记负债，库存和应付款账款可能错报。货物和劳务可能由未经授权的人员订购和收货应退回或拒收的货物被接受下来，并支付了款项。包括：a未订购的货物b不符合质量的标准c数量超过或品目错误生产用料可能提前或推迟到货，可能发生业务中断或库存积压货物

19、或劳务可能没有收到或尚未收到，但货款已付。对供应商重复付款，付款中有错误，或有舞弊行为。记录可能丢失或毁损。 1.4 应付账款 （续）【付款凭证要求】内部控制标准潜在风险1.4.8 1.4.9【核对及记录要求】1.4.101.4.111.4.121.4.131.4.141.4.15 1.4.16不能仅凭一张发票付款，所有的支付申请，必须附有适当的证明文件，并通过审查、核对，方可付款。参考风险：D-5，D-6，D-7，D-8应使用发票原件（报销联）作为付款凭证。如没有发票原件的，应按照相应的审批权限予以批准。参考风险：D-5，D-6，D-7超期或无法勾对的采购订单、验收报告和发票,必须定期核查和

20、解决。 参考风险：D-2，D-4应付账款明细账至少按月与总账核对，发现问题必须立即解决。参考风险：D-4，D-6定期审查应付账款有无逾期项目,并及时解决. 参考风险：D-2，D-4，D-7，D-9应付账款部门应至少按季度检查借方余额账目,对超过一定期限的款项应及时解决。参考风险：D-6向供应商发出的应付账款的调整通知，必须能够单独确认和查询，并预先连续编号。参考风险：D-6，D-7向供应商发出的应付账款调整通知，必须经过管理人员的批准，并有文档记录。 参考风险：D-2现金支付应限于小额支出，其合理性能够被审查。应定期由第三方对备用金进行确认和审查。参考风险：D-6，D-10 D-2D-4D-5

21、D-6D-7D-8D-9 D-10购货可能已被收到，但没有报告和报告不准确。可能未记负债，库存和应付款账款可能错报。应退回或拒收的货物被接受下来，并支付了款项。包括：a未订购的货物b不符合质量的标准c数量超过或品目错误生产用料可能提前或推迟到货，可能发生业务中断或库存积压货物或劳务可能没有收到或尚未收到，但货款已付。对供应商重复付款，付款中有错误，或有舞弊行为。记录可能丢失或毁损。记录可能被滥用或更改，从而损害联想及其供应商利益。购货可能：a未订购的货物b不符合质量的标准c数量超过或品目错误1.5 支付 关键环节: 职责分离、支付依据、票据管理、准确入账【职责分离】内部控制标准潜在风险1.5.

22、1 【支付依据】1.5.21.5.31.5.41.5.5【票据管理】1.5.61.5.7支付职能部门必须对各种职责作如下划分： a 付款凭单的填写与支票盖章和生效支票的寄送分开；b 应付账款业务与购货和验收业务分开c 支票填写、印制、盖章和发送业务与供应商确认启用分开；与会计入账分开d确认和启用供应商与会计入账和支票准备及付款分开参考风险：E-1，E-2，E-3所有的支付申请（支票，电子计算机转账，银行转账等），必须附有采购订单、验收报告、发票原件或其他能够证明为正当支出的凭证，并经过审查后，方可办理支付。参考风险：E-3，E-4，E-5，E-8 必须在联想与供应商议定的付款条件和范围内支付已

23、批准的款项。参考风险：E-7、E-9采购订单或与供应商协议条款中存在折扣条款时，支付前应计算扣除。 参照风险：E-6，E-10必须在付款后，有效地注销支付凭证，以防止重复支付。 参考风险：E-1，E-2，E-5不得使用现金支票付款，超过一定支付金额的不得使用不记名支票付款。(3.5.7)参考风险：E-1，E-4，E-8全部空白支票和印鉴必须分开妥善保管，以防止毁损或未经核准使用。支票的填发，作废或未使用情况应予以记录。(3.5.8)参照风险：E-1，E-4，E-5，E-8E-1E-2E-3E-4E-5E-6E-7E-8E-9E-10可能采用了绕开现行内部控制技术的方法。偷盗和差错的可能性急剧增加。可能发生敏感性支付和公司内部往来事项。货物和劳务可能由未经授权的人员订购和收货。项目或劳务可能已被收到，但没有报告或报告不准确。可能未记负债，库存可能错报，可能多付或少付供应商款额。可能发生重复支付，支