夜雨聆风大家好,这里是内审北极星。每天一篇原创,陪你一起进化。
IT采购是企业采购中技术含量最高的领域。服务器、网络设备、办公软件、业务系统,每一项都涉及专业技术判断。
IT采购最大特点是技术壁垒高。普通采购人员不懂技术,只能依赖使用部门的技术参数。而使用部门编制参数时,往往不自觉地倾向某个品牌或供应商。
某企业要采购ERP系统,使用部门在招标文件中写入十几个技术参数,其中三个参数只有SAP满足。审计人员看不懂,只能按程序走。最终SAP中标,合同金额两千多万。事后审计发现,这三个参数并非业务必需,而是使用部门的技术偏好。去掉这三个参数,Oracle、用友、金蝶都能满足,竞争更充分,价格可能低百分之三十以上。
这就是IT采购的典型困境。技术壁垒让监督困难。审计人员不是技术专家,无法判断参数是否合理,只能看程序是否合规。但程序合规不代表结果合理。
第一,审查技术参数合理性。
审计人员不需要懂技术细节,但可以审查参数来源和依据。谁编制,是否经评审,有无多家供应商对比分析。若参数直接照搬某供应商产品手册,倾向性明显。
重要IT项目招标前,应组织内部或外部技术专家对参数进行评审,确保不指向特定供应商。评审意见书面记录,作为审计依据。
第二,审查软件许可模式。
许可模式复杂,永久许可、订阅许可、按用户数许可、按服务器许可,成本差异大。不能只看单价,要看全生命周期成本。永久许可前期投入大但长期成本低,订阅许可前期投入小但长期累计可能更高。须根据使用周期和预算综合判断。
第三,审查实施服务采购。
IT项目不仅是买设备或软件,更重要的是实施服务。系统配置、数据迁移、用户培训、后期运维,成本往往超产品本身。
实施服务采购应与产品采购分开评审。部分供应商产品上低价竞争、实施服务上高价收费,总体成本并不低。应要求供应商分别报价,产品和服务分开评审,防止隐性成本。
第四,审查定制化开发合理性。
业务系统往往需定制开发。适度定制满足业务需求,过度定制增加成本和风险。
定制开发须有详细需求文档、工作量评估、验收标准。定制比例一般不应超总成本百分之三十。比例过高说明选型可能有问题,应选择更贴近业务需求的标准化产品。
第五,审查后期运维成本。
IT系统运维是长期成本。年维保费、升级费、技术支持费,累计可超初始采购成本。
维保费率一般百分之十到百分之十五之间须合理。升级政策须明确,免费升级范围,收费升级定价。技术支持响应时间须有约定,违约责任须明确。
IT采购审计的难点在技术壁垒。破解不能靠审计人员变成技术专家,要靠制度设计。
技术评审制度是关键,重要IT项目招标前须有独立技术评审,评审专家从外部专家库随机抽取,评审意见书面记录作为招标文件附件。
标准化是方向,逐步建立IT产品和服务标准化体系,标准化程度越高采购越容易监督、竞争越充分、成本越低。
全生命周期成本评估是方法,采购价格、实施成本、运维成本、升级成本、培训成本全部纳入,总成本最低的才是最佳选择。
