采购循环内控标准V2.0.ppt

HUAWEI采购循环内控标准文档秘级：内部公开Ø内控与内控标准Ø内控基本原则介绍Ø采购循环内控标准详解内部控制概念内部控制概念定义：内部控制是受企业董事会、管理层和其他员工定义：内部控制是受企业董事会、管理层和其他员工影响影响的的一个一个过程过程，旨在为下列的，旨在为下列的目标达成目标达成提供提供合理合理的保证：的保证：–经营的效果和效率(operational objectives)–财务报告的可靠性(information objectives)–法律法规的遵循(compliance objectives)–资产安全(security objectives)注：COSO报告是由美国COSO组织，一个专门研究内部控制的委员会，在进行 研究后，提出的专题报告，正式称为《内部控制 - 整体架构》内部控制框架－内部控制框架－ COSOCOSO框架框架控监风险活动控制评估环境控制信息与沟通信息与沟通控制环境风险评估控制活动信息与 沟通监控•管理文化•组织架构和人员培养•风险评估是确定和分析相关的风险，从而制定管理风 险的策略和办法•由于外部因素不断改变，因此需要建立风险评估机制 来确认和处理相关的风险•控制活动存在于各管理层和业务层•控制活动包括各种审核、批准、实证、调整、审视营 运表现、职责分离和分工•信息系统提供相关的公司内、外部业务和财务信息， 协助管理层监控各种运作•建立传达重要信息给管理层的沟通渠道•为确保内控系统的有效运作，需建立相应的监督机制•监督机制分为持续监控和独立评估内 部 控 制 系 统业务业务 控制业务业务 主管/流程责责任人高级级管理层层Ÿ 对内控体系安全承担最终责 任 Ÿ 组织 建立有效的内控系统Ÿ 所在业务 内控责任人 Ÿ 识别 关键业务 流程，设计 符合内控的流程 Ÿ 进行自我评估（CSA） Ÿ 定期报告控制效果（SACA） Ÿ 对控制缺陷进行改进Ÿ 协助建立有效的流程和程序、内控系统 Ÿ 协调 自我检查 ，并汇总检查结 果 Ÿ 协助管理层进 行复核和测试审计审计Ÿ 独立调查 与审核 Ÿ 问题报 告：总体控制缺陷和风险 Ÿ 管理层有责任对报 告作出及时回复Line Manager / Business Process OwnerSenior ManagerBusiness ControlsInternal Auditors内控体系的主要角色内控体系的主要角色员工Ÿ执行内控内控必要性内控必要性——企业自身管理的需要企业自身管理的需要14 % (88)40 % (256)46 % (296)忽视视控制控制不足与内控无关2002年 US ACFE 对640家破产的企业进行调查，发现内控必要性内控必要性——外部监管者的要求外部监管者的要求NYSE：“上市公司应当对其拥有健全的内控系统作出声明”，指明本公司对内控的重视程度和建设情况；FCPA：“每个公司必须设计和建立有效的内部控制，否则将处以重罚”；SOX要求：– 在SOX的404和302条款中，分别强调了内部控制的重要性，以及 管理层对内控的责任。

– 404条款提及：管理层应主导设计公司内控框架，并评估和提交关 于内控有效性的报告；– 302条款提及：管理层应确保财务报告的相关控制可靠和有效，并 签署声明；– 以上还需外部审计师出具评估报告国资委为保全国有资产，也对企业内控提出了相关要求内控必要性内控必要性——投资者的信心投资者的信心根据McKinsey的研究报告，对于具有良好内控系统的公司，投资者愿意出比无法提供 此类证明的公司高18％的股价来投资！审查内部控制调查结果(美国ACFE 2002欺诈调查)管理层为什么要关注内部控制？管理层为什么要关注内部控制？——人性人性健全、有效的内部控制 能有效制止欺诈！小故事： 工厂拍照Ø 内控标准是是业务运作中应遵循的最基本的控制要求； Ø公司宏观的控制指南，明确在不断变化的环境中，公司必须坚守的控制原则坚守的控制原则，确保公司的各项风险得到适当的控制内控基本原则各业务循环内控标准 各控制要素内控标准内 控 标 准 整 体 框 架主要由面向全公司 的内控基本原则、 以及各业务循环和 各控制要素的控制 标准组成内控标准定义和定位内控标准定义和定位内控标准框架内控标准框架按 业 务 循 环 划 分销售循环采购循环物流循环制造与成本循环人力资源循环研发循环固定资产循环费用循环司库循环财务报告循环风险管理预算管理知识产权与信息安 全损失预防法律法规IT系统杂项内控基本原则按 控 制 要 素 划 分注：红色已经正式签发，蓝色正在拟制中，黑色尚未拟制。

一个循环包括该 业务从开始到结 束全过程的控制控制要素是适用 于所有业务循环 的控制要求我司文件正式签发的内控标准我司文件正式签发的内控标准Ø华为司发 2005-063 《内控基本原则》Ø华为司发 2005-063 《采购循环内控标准》Ø华为司发 2005-063 《销售循环内控标准》Ø华为司发 2005-063 《司库循环内控标准》Ø华为司发 2004-124 《费用循环内控标准》Ø华为司发 2006-039 《IT系统内控标准》Ø华为司发 2006-039 《物流循环内控标准》Ø华为司发 2006-039 《风险管理内控标准》Ø华为司发 2006-039 《固定资产循环内控标准》内控标准的应用内控标准的应用内控原则 和各标准建立和优化业务 运作制度、流程 等的基础为管理层提供和 加强内部控制的 管理工具为各业务对内部控 制的自检提供依据根据内控标准设 计审查标准和程 序流程责任人管理层稽核 审计内控标准的具体应用内控标准的具体应用审计监督控制自我评估改善控制环境新流程认证指导业务与流程 优化结合案例开展宣传和培训在流程设计过程中设置合理的KCP在流程发布前进行内控评审，确保新流程 能够满足内控的要求建立自我评估的管理机制和程序内部控制测试：审计评估制度流程对内控 标准的符合度和流程执行的符合度其他Ø内控与内控标准Ø内控基本原则介绍Ø采购循环内控标准详解涉及到相关业务循环、控制要素应遵循的内控标准内控基本原则的定位内控基本原则的定位必须遵循的最基本的内控要求内控基本原则部门制度与规定流程操作指导书其他内控标准流程中的监控点内控基本原则内控基本原则控监风险活动控制评估 环境控制信息与沟通信息与沟通职责分离职责分离内控基本原则内控基本原则组织控制组织控制安全控制安全控制ITIT控制控制风险控制风险控制行为控制行为控制流程、文档流程、文档 记录控制记录控制财务控制财务控制衡量衡量 与反馈与反馈实物安全实物安全风险管理风险管理法律法规法律法规流程管理流程管理KPIKPI权责分配权责分配知识产权知识产权危机管理危机管理商业行为商业行为 准则准则文档记录文档记录 的管理的管理信息信息 与沟通与沟通资源运用资源运用诚信与诚信与 道德观道德观持续性持续性 监控监控独立评价独立评价内控基本原则框架信息安全信息安全预算管理预算管理账务管理账务管理才能才能 与培训与培训华为司发2005-63号内控基本原则是内控基本原则是COSOCOSO在我司的应用在我司的应用财务报告的可靠性——财务控制法律法规的遵从——法律法规营运效益及效率——资源运用信息和沟通——沟通与评价目标控制环境 商业行为准则、才能与培训风险评估 风险管理、危机管理控制活动 职责分离、权责 分配、安全控制、IT 控制、预算管理 流程、文档记录控制监控 KPI 独立评估 持续性监控Ø内控与内控标准Ø内控基本原则介绍Ø采购循环内控标准采购循环内控标准采购循环内控标准生产物料行政用品OEM合作终端采购行政服务基建物业技术合作Turnkey工程采 购 业 务 模 式 和 类 型采购计划与申购验收执行采购应付账款付款供 应 商 绩 效 管 理供 应 商 认 证 与 选 择 采 购 循 环 基 本 业 务 环 节众多复杂的采购方式众多复杂的采购方式共同的业务活动共同的业务活动华为司发2005-63号采购业务总体控制目标采购业务总体控制目标内控目标（COSO报告）采购循环总体内控目标n 资产安全 n 法律法规的遵循 n 财务报告的可靠性 n 经营的效果和效率n保障采购业务的真实性和资金、 交易信息的安全性 n保障采购活动合法合规 n保障采购活动及时、准确和完整 地记录，并确保信息在各环节之间一 致传递 n保障采购的物品和服务满足公司 成本、质量、交付时效等要求采购业务一般控制原则采购业务一般控制原则一般控制原则n申购、执行采购、验收、财务结算的职责必须相分离n供应商认证与选择、合同签订、需求审批、订单下达、验收 确认、付款等关键决策点必须具备明确的授权机制n供应商认证与选择、接收与检验必须依据预先制订的标准执 行n供应商认证与选择必须集体决策，并充分引入竞争，确保能 为公司带来最大利益n采购业务信息必须准确记录、及时传递，并妥善保管n财务结算必须以真实有效的采购交易信息为依据n供应商绩效必须定期评估，推动其持续改进，并作为认证与 选择的依据采购循环内控标准详解采购循环内控标准详解————目录目录Ø 供应商认证与选择（ 6 条）Ø 采购计划与申购（3条）Ø 执行采购（7条）Ø 验收（3条）Ø 应付账款（5条）Ø 付款（ 2 条）Ø 供应商绩效管理（5条）采购循环内控标准采购循环内控标准————供应商认证与选择供应商认证与选择1.1 供应商认证与选择必须集体参与和决策，必须建立 规则保证人员组成及决策方式的合理性 对小组成员组成的应该有哪些具体要求？！采委函[2003]012(华为采购专家团运作制度)n 专家团的成员是来自采购、研发、市场、生产、品质、法律、商 务等不同业务口、下属企业或不同地域的业务代表（或专家）。

n 对专家团成员资格审查的要求：领导管理技巧、沟通技巧、解决 问题技能、业务能力、对采购业务的理解等集体参与决策的含义：各专家团的任何决议必须有该团2/3以上的成员集体参加表决，且占2/3以 上成员通过，其结果才视为有效决议 采购循环内控标准采购循环内控标准————供应商认证与选择供应商认证与选择1.2 供应应商认证认证 与选择选择 必须预须预 先制定标标准，标标准至少 应应考虑虑TQRDCSE（技术术、质质量、响应应、供货货表现现、 价格、社会责责任、环环境保护护）七个要素 ISC/ES-07-02 认证潜在供应商 ISC/ES-07-03 根据需要考察供应商 ISC/ES-01-02 管理供应商选择流程具体认证标准在以下流程及模版中体现供应商信 息询问表XX类 供应商 评估标准供应商 考察报告供应商 现场 审计标准竞争性 评估 评分标准采购循环内控标准采购循环内控标准————供应商认证与选择供应商认证与选择1.3 必须须采用竞竞争方式选择选择 供应应商，若因供应应商有限 ，或出于业务战业务战 略需要采用非竞竞争性选择选择 方法时时，必 须须提出充分理据并按预预先制定的规则规则 通过审过审 批 具体案例： XX公司经认证为我司供货摄像头，认证过程如下：XX公司03年6月成立， 公司面积170M2，员工60人。

03年10月15日与供应商会谈 记录中供应商说“我们有些文件还没有，营业执照是临时执照，本月20日会拿到正式 执照税务登记证也可以拿到还说：“在上海主要是研发和检验，生产通过OEM ，华为需要的产品原来是给新加坡一公司提供，用于监控产品使用，在00和01年出 货量较大，现在出货量很少，自7月份以来基本上没有出货，该产品如果有需要我们 会一直生产下去 除该供应商外，CEG同时搜索10余家同类供应商并向产品线（需求部门）推荐，产 品线认为仅XX公司能满足要求，并以工作联络单方式要求采购引进该供应商为了 不延误公司产品开发，03年11月同意引入该供应商 后续该供应商在持续供货上出 现严重问题供应商认证与选择案例供应商认证与选择案例————研讨研讨1、该供应商存在哪些资质风险？ ü 非正式注册供应商、规模小2、CEG向华。