需求确认阶段

1.风险：需求模糊，即未明确采购规格、数量或用途，导致采购偏差。

   措施：制定《采购需求确认单》模板，强制要求填写技术规格、数量、用途等8项核心要素。

2.风险：重复采购，即未核查库存，重复购买造成浪费。

   措施：建立ERP系统库存预警机制，设置采购申请自动关联库存数据校验功能。

3.风险：预算不足，即需求超出预算，导致资金链风险。

   措施：实施采购预算双签制度，需求部门与财务部联合确认资金来源。

4.风险：虚假需求，即部门虚报需求谋取私利。

   措施：建立三级审批机制（申请-复核-监察），重大采购需求需审计部门前置审核。

5.风险：技术参数不合理，即要求过高或过低，限制供应商选择范围。

   措施：组建跨部门技术委员会，重大技术参数需3名工程师联签确认。

6.风险：需求变更频繁，影响采购计划稳定性。

   措施：建立变更控制委员会（CCB），所有需求变更须提交《需求变更申请单》并附影响分析报告。

7.风险：未考虑替代方案，单一需求导致议价能力弱。

   措施：实施"3+1"方案评估机制，每个采购需求必须包含至少3种技术方案和1个替代品分析。

8.风险：未评估环保/合规要求，采购禁用品或不合规材料。

   措施：建立合规审查清单，对接生态环境部《中国受控消耗臭氧层物质清单》等12个监管数据库。

9.风险：紧急采购过多，跳过正常流程，滋生舞弊风险。

   措施：设置紧急采购占比红线（≤年采购额5%），超限采购需董事会特批并公示。

10.风险：需求未经审批，个人擅自发起采购。

   措施：部署电子审批系统，采购申请需关联预算编码并验证数字签名。

11.风险：未分析长期需求，忽略供应链可持续性。

   措施：建立滚动式需求预测模型，结合SCOR模型进行供应链弹性评估。

12.风险：需求与战略脱节，采购偏离企业核心目标。

   措施：将采购需求纳入平衡计分卡（BSC）体系，设置战略匹配度评分指标。

13.风险：部门间沟通不畅，需求信息传递错误。

    措施：实施RACI矩阵管理，明确需求传递各环节的负责人（Responsible）、批准人（Accountable）、咨询方（Consulted）、知会方（Informed）。

14.风险：未考虑生命周期成本，忽略维护或处置成本。

     措施：应用LCC（全生命周期成本）计算工具，强制要求5年以上资产类采购提交20年成本测算。

15.风险：需求文档缺失，无书面记录，责任不清。

     措施：建立电子文档管理系统，自动归档需求确认书、技术协议等文件，设置修改留痕功能。

供应商选择阶段 

16.风险：供应商资质造假，伪造证书或业绩证明。

     措施：接入国家企业信用信息公示系统API接口，实时核验营业执照等资质原件。

17.风险：围标/串标，供应商勾结抬高价格。

     措施：应用投标文件雷同性分析软件，设置报价离散度警戒值（≥15%为正常区间）。

18.风险：报价虚高，未进行市场比价或成本分析。

    措施：建立历史价格数据库，应用成本分解模型（Cost Breakdown Analysis）核价。

19.风险：关联交易未披露，利益输送风险。

     措施：实施供应商关系图谱分析，强制申报主要股东及关联企业信息。

20.风险：供应商技术能力不足，无法满足质量要求。

     措施：开展工厂现场工艺审计，使用VR远程验厂系统核查生产线。

21.风险：供应商财务风险，资金链断裂导致断供。

     措施：采购第三方企业征信报告，监控速动比率（≥1）、利息保障倍数（≥3）等关键指标。

22.风险：未现场考察，实际产能或管理能力存疑。

     措施：制定《供应商现场评估计分表》，涵盖5大类38项指标，低于80分取消投标资格。

23.风险：过度依赖单一供应商，供应链脆弱性高。

     措施：实施"ABC分类+双源策略"，战略物资至少保持两家合格供应商。

24.风险：供应商信誉差，存在历史交货延迟或纠纷记录。

     措施：建立供应商黑名单共享平台，对接工商失信被执行人数据库。

25.风险：地域风险，存在政治、自然灾害影响供应稳定性。

    措施：应用供应链地域风险热力图，规避高风险区域供应商（战乱、灾害频发区）。

26.风险：未评估ESG表现，环保或社会责任不达标。

     措施：采用EcoVadis评估体系，要求重点供应商ESG评分≥45分（行业前50%）。

27.风险：评标标准不透明，主观打分导致不公平。

     措施：开发智能评标系统，价格分权重≤60%，技术分采用双盲评审机制。

28.风险：技术方案不匹配，供应商方案与需求不符。

     措施：实施方案符合性检查表制度，设置关键参数偏离度阈值（≤±5%）。

29.风险：未审查知识产权，采购产品涉及侵权。

     措施：部署专利检索模块，自动比对供应商提供产品的专利有效性。

30.风险：未签订保密协议，存在商业信息泄露风险。 

     措施：使用电子签章系统，强制在招标阶段完成NDA签署。

31.风险：供应商产能不足，无法满足批量需求。

     措施：要求提供产能审计报告，验证设备OEE（综合设备效率）≥85%。

32.风险：隐性成本未核算，未考虑物流、税费等额外支出。

     措施：开发TCO（总拥有成本）计算器，自动加载物流、关税等12项附加成本。

33.风险：未评估供应商创新能力，未考虑技术迭代风险。

     措施：设置研发投入强度指标（≥营收3%），核查近三年专利申请量。

34.风险：未分析报价合理性，人工、材料等分项价格虚高。

     措施：应用Should Cost模型，建立材料成本、人工费率等基准数据库。

35.风险：未核查黑名单，与被禁供应商合作。

     措施：接入全国信用信息共享平台，自动拦截被列入失信被执行人名单的供应商。

来源：审计之家微信公众号