内部控制手册-141供应商管理

114.1 供应商管理1.1 概述规定了 XX 股份有限公司集团总部及其下属公司（下属公司是指 XX 股份有限公司投资（参股或控股）或托管或由上海 XX 有限公司托管的公司）有关供应商纳入、管理、评审和淘汰等管理要求，旨在规范公司供应商管理过程中的各项具体工作，努力降低和避免供应商管理中存在的风险，保证企业的采购成本和采购效率。1.2 适用范围适用于 XX 股份有限公司集团总部及其下属公司。1.3 相关制度集团供应商导入流程集团供应商资源管理程序集团供应商绩效考核流程集团供应商质量管理程序。1.4 职责分工资源开发专员：根据项目需求寻找供应商。 集团战略资源开发部：新增供应商的评定，管理；根据计划需求对供应商资源进行分配；供应商主数据和价格信息维护。 SQE：负责新增供应商的评定的审核。21.5 流程图1 4 . 1 供应商管理流程 1 / 3/ /集团战略资源开发部S Q E新供应商导入通过未通过通过评定新增供应商签订合作合同资源专员提出供应商导入申请进入供应商数据库R 4 / R 5开始结束审核根据项目需求寻找供应商询价比价 , 准备新增供应商名单未通过R 1R 3 /R 1 3R 7R 231 4 . 1 供应商管理流程 2 / 3集团战略资源开发部 相关评审部门 / 小组 资源部最高领导/供应商评估通过审批商务成本部更新合格供应商名录和供应商数据库S Q E 进行供应商评估准备确定评估方法通过系统通知相关部门和采购员开始结束进行评估未通过R 6 / R 9R 1 1R 8R 1 0 -1 241 4 . 1 供应商管理流程 3 / 3集团战略资源开发部 其他相关部门/ /供应商日常管理定期收集供应商数据通知相关部门和资源专员开始结束更新供应商数据库 / 资料库根据供应商评级开展业务R 1 4 -1 651.6 控制目标序号 内控手册唯一具体控制目标编号 控制目标 目标类别1 14.1-CT1 保证采购的质量 经营效率目标2 14.1-CT2 保证采购的成本 经营效率目标3 14.1-CT3 保证采购的及时 经营效率目标4 14.1-CT4 保证采购的合法性 合法合规目标61.7 控制矩阵会计报表认定1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹1 2 3 4 5会计报表项目14.1-R1无归口部门负责供应商管理及评审工作，导致供应商管理职责及分工不明确，出现问题时无法及时得到解决14.1-CT114.1-CA1由总经理及董事会审批同意成立集团战略资源开发部或指定相关部门作为供应商管理归口部门，明确部门工作职责，包括对供应商的日常管理、供应商资料保管、年度评审，供应商名录编写和管理等预防型集团供应商导入流程供应商管理制度14.1-R2未设置供应商审批权限，导致采购人员选择供应商的权限过大，产生舞弊风险14.1-CT114.1-CA2在全部满足询价文件实质性要求前提下，根据技术先进、生产适用、安全可靠、经济合理的原则，综合考虑包括价格、供货周期、质量方面的特殊要求，供应商资质证书、信誉、业绩、服务，国家政策规定等相关内容，由采购单位或部门选择适当的评审方法，按照规定的程序进行评审，确定供应经办/审批 预防型集团供应商导入流程供应商管理制度；集团资源供应商开发计划申请表7风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5商。对于数量及金额较大的采购，应当由总经理及分管领导组织相关人员对供应商的报价进行评审；数量及金额较小的采购，可以由部门负责人组织相关人员对报价进行评审或签字认可14.1-R3未建立供应商数据资料库对供应商提供的信息资料进行完整的保管，导致供应商信息丢失，管理混乱14.1-CT114.1-CA3供应商管理部门应建立一个数据库，数据库内容应包括所有供应商的名称、地址、联系方式、经营范围、与公司合作期间等信息。供应商管理部门应指定专人负责定期整理供应商数据库并及时更新。预防型集团供应商资源管理程序集团资源 AVL系统14.1-R4未对合格供应商提供的信息进行判别，导致因供应商提供的信息有误，购进14.1-CT214.1-CA4由集团战略资源部商务组负责评估基本能力和商务能力，集团资源经理根据供应商资源地域性/适用地/产品定位指定地方研发或制造经理级以上进行预防型集团供应商导入流程供应商基本资料调查表8风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5的物品质次价高 工艺和研发能力评估审核14.1-R5选择重要供应商时未实地考察供应商所能提供服务的能力，包括供应商的仓储、物流、生产能力、质量管理、资信能力等情况，导致供应商提供虚假资料欺骗公司从而赢得业务，造成货物质次价高14.1-CT214.1-CA5集团战略资源开发部、研发、质量&SQE、制造相关人员成立调查小组实地考察供应商的仓储、物流、生产能力、质量管理、资信能力等方面，填写供应商评价表，并提出是否评价为合格供应商的意见，经调查小组组长审核签字后报集团战略资源开发部负责人审批，集团战略资源开发部负责人审核签字后列入合格供应商名录发现型集团供应商导入流程集团资源供应商开发计划申请表；供应商基本资料调查表14.1-R6未进行供应商资质管理，督促供应商及时更换资质资料，导致合规风险14.1-CT414.1-CA6在供应商数据库内设置供应商资质文件的有效期限的内容，每年年末对供应商数据库资料进行检查时应核对供应商资质资料的有效期限，对临近有发现型集团供应商资源管理程序供应商资质资料9风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5效期限的供应商应及时提醒供应商办理更新手续并提供更新后的资质资料14.1-R7未就跟生产有关的涉密物资采购与供应商签订保密合同或协议，导致供应商将涉密资料提供给同行业的其他竞争对手，造成公司竞争能力下降14.1-CT414.1-CA9涉密物资采购时，在采购合同中的采购材料名称须以代号表示。涉密物资采购合同签订时，须与供应商另签订一份保密合同/协议，在合同条款中明确供应商的保密责任及违约责任，经双方领导签字确认预防型合作合同 14.1-R8未建立并定期更新合格供应商名录，导致无供应商评价依据或未将评审不合格的供应商淘汰影响供应商评审的14.1-CT114.1-CA10各级公司集团战略资源开发部供应商管理岗位人员对供应商登记表审核签字，检查供应商所提供的资料并提出审核意见，报集团战略资源开发部负责人审批。集团战略资源开发部负责人以供货商的实力、商誉及以往服务预防型集团供应商绩效考核流程供应商年度审核计划表；领导审核意见；10风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5质量 的表现作为依据，审核并签署是否列入合格供应商名录的意见。据经审核合格的供应商登记表等资料，建立并登记合格供应商名录。每个年度内须编印并保存最新版供应商名录以供采购人员查阅供应商名录14.1-R9未定期进行供应商评审，包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容，导致供应商服务质量下降，管理混乱14.1-CT114.1-CA11每年年末，各部门物资管理人员对供应商进行评审，包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容，编写供应商评价意见，经部门负责人审核签字后报公司集团战略资源开发部。物资部门供应商管理岗位人员根据各部门对供应商的评价意见对所有供货商就过去一年的表现进行全面的评估、复审，填写供应商评价表，经集团战略资源开发经办/审批 预防型集团供应商绩效考核流程供应商管理体系审核清单11风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5部负责人审核签字确认14.1-R10对供应商进行评审时未采纳财务、采购、质检、仓库等相关职能部门意见，造成对供应商的评审不全面，影响评审结果的真实有效性14.1-CT114.1-CA12供应商评审时，应先由各相关部门（包括但不限于企管处、采购部、质检部、仓库及相关物资使用部门）对商务、技术、质量进行评估后由集团资源经理审核确认预防型集团供应商绩效考核流程年度质量绩效总成绩汇总表14.1-R11对供应商进行评价打分由一个人完成且无他人审核，导致评分人员出现舞弊行为，影响供应商评审的公平性14.1-CT114.1-CA13供应商评分表打分应由两名以上人员评分并且由部门负责人审核确认才能作为有效评分表。凡是存在在一张评分表上同一人员名字出现两次以上的，或有涂改修改痕迹的一律作废处理经办/审合 预防型集团供应商绩效考核流程品质、技术、价格和交期绩效数据汇总流12风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 5程图；年度质量绩效总成绩汇总表14.1-R12未定期对供应商货物进行质量评审，包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等，影响供应商质量评审结果14.1-CT114.1-CA14集团战略资源开发部应定期下发通知要求集团供应商质量管理部、研发部等各物资使用部门对供应商货物进行质量评审，包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等，填写集团资源供应商季度/年度质量绩效总成绩汇总表，经部门负责人审核确认后提交集团战略资源开发部复核，作为年度供应商评审审核评分指标之一预防型集团供应商绩效考核流程集团资源供应商季度/年度质量绩效总成绩汇总表13风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 514.1-R13未执行供应商分类管理制度，比如按采购的频率、数量及金额等作为划分维度进行分类管理，导致管理效率低下，未抓住主要管理风险14.1-CT114.1-CA15根据供应商在 XX 使用金额，对 XX产品竞争力的影响，XX 对供应商的依赖性和采购风险，将合格供应商分为核心供应商、重要供应商，一般供应商和瓶颈供应商四类。确定合格供应商在 XX 供应链和产品应用上的地位，采取不同的采购管理策略和绩效管理方法，以获得采购管理的最佳投入产出和采购竞争优势。发现型集团供应商资源管理程序供应商分类标准14.1-R14无法与供应商保持良好稳定的合作关系，导致经常更换供应商，影响商品采购质量14.1-CT114.1-CA16对重点供应商应按合作伙伴关系进行管理，做到互惠互利 预防型集团供应商资源管理程序集团供应商资源管理程序14风险编号 风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；3 权利与义务；4 估价或分摊；5表达和披露1 2 3 4 514.1-R15未将供应商评审纳入归口部门绩效考核范围中，导致供应商评审工作流于形式，导致供应商管理