李炳昱++趙增耀

[摘要]從國家工信部集成電路千億元產(chǎn)業(yè)投資基金到日前發(fā)布的“中國制造2025”，半導體行業(yè)迎來了前所未有的發(fā)展機遇。半導體企業(yè)投資大、運營成本高、技術(shù)性強的特性，決定了企業(yè)采購管理的重要性。文章擬從內(nèi)部控制的視角分析半導體企業(yè)采購普遍存在的問題，并對加強和改善內(nèi)部控制提出建議。

[關(guān)鍵詞]半導體企業(yè)；內(nèi)部控制； 采購計劃管理

[DOI]1013939/jcnkizgsc201723173

1半導體企業(yè)采購內(nèi)部控制存在的主要問題

11采購計劃管理職能缺失

采購計劃管理是整個采購流程的關(guān)鍵控制點之一，企業(yè)實務中，需求部門根據(jù)實際的生產(chǎn)經(jīng)營需要向采購部門提出需求申請，采購部門根據(jù)需求申請平衡現(xiàn)有庫存物資、采購周期等，統(tǒng)籌安排采購計劃。該環(huán)節(jié)的主要風險有需求或采購計劃不合理、不按實際需求安排采購或隨意超計劃采購，甚至與企業(yè)生產(chǎn)經(jīng)營計劃不協(xié)調(diào)等。采購計劃的缺失可能會因?qū)κ袌鲎兓厔蓊A測不準確而造成庫存短缺或積壓，最終導致企業(yè)生產(chǎn)停滯或資源浪費。缺乏針對性的采購策略，還可能導致采購效率低、采購成本高，從而出現(xiàn)管理漏洞。

12部門間缺乏有效的溝通協(xié)調(diào)

半導體產(chǎn)業(yè)注重精細化分工，跨部門協(xié)作各司其職，一般都會設置業(yè)務（MSD）、研發(fā)（RD）、制程（PE）、制程整合（PIE）、設備（EE）、廠務（FAC）、品質(zhì)工程師（QE）、制造控制（MFG）、供應鏈（SCC）等業(yè)務單位，采購作為供應鏈系統(tǒng)中的關(guān)鍵環(huán)節(jié)，基本和每個部門都會發(fā)生關(guān)聯(lián)，為了避免信息不對稱，有效的跨部門信息傳遞非常重要。量產(chǎn)才能攤薄各類成本，而穩(wěn)定工藝是量產(chǎn)的基礎(chǔ)。想要保持工藝固化，穩(wěn)定持續(xù)的原物料供應起到了關(guān)鍵作用。因此，企業(yè)實務中，原物料甚至零配件都要盡量使用同一供應商同一經(jīng)營者的品牌以降低試錯風險。需求部門提出的需求性指標（RFQ）往往需要終端用戶制程或設備確認，然后采購依據(jù)RFQ購買。在此環(huán)節(jié)中，如果RFQ提供的信息不對稱，就會出問題。比如某廠就發(fā)生過因供應鏈為了降低采購成本選擇了低價供應商，供應商擅自更換材質(zhì)，設備未接到變更通知直接使用，導致工藝條件（未做失效分析）變化而報廢整批產(chǎn)品的問題。再比如設備制定的RFQ在市場中只能尋找到唯一匹配的供應商，且設備工程師和供應商過往甚密，供應商知道企業(yè)對零配件的需求迫切性，從而使企業(yè)在價格談判中處于劣勢。因此，整個供應鏈流程中信息不對稱、缺乏有效的溝通最終可能導致企業(yè)生產(chǎn)停滯或采購成本高出正常水平。

13采購信息控制系統(tǒng)尚不健全

現(xiàn)代化企業(yè)實務中，信息系統(tǒng)已經(jīng)從純粹的財務系統(tǒng)整合至全方面的企業(yè)經(jīng)營管理系統(tǒng)中。完善的信息系統(tǒng)能幫助企業(yè)控制業(yè)務流程、跟蹤和記錄經(jīng)營行為，有效的信息系統(tǒng)能為決策者提供必要的信息從而影響企業(yè)決策。半導體產(chǎn)業(yè)中，按照采購類型一般分為原物料采購、輔助材料采購、零配件采購、維修等專業(yè)服務類采購、固定資產(chǎn)采購。僅原物料一項就有上千種料號需要建立，如此龐大的數(shù)據(jù)需要借助專業(yè)的管理軟件實施。無論是國內(nèi)較為成熟的用友軟件還是國外的SAP等，都需要針對客戶的需求定制化開發(fā)以滿足企業(yè)的實際經(jīng)營管理需要。實施需要多個部門協(xié)助，每個部門的訴求不同，對供應鏈管理的功能需求也存在差異，而整個供應鏈系統(tǒng)，從最初的采購申請至最終的到貨安裝都需要信息系統(tǒng)的支持，因此，完善的信息控制系統(tǒng)顯得尤為重要。采購信息控制系統(tǒng)的不健全可能會因信息不完整或信息錯誤導致最終決策失誤；信息系統(tǒng)設計功能不合理、維護或變更程序不規(guī)范可能導致企業(yè)經(jīng)營效率與效果低下；信息系統(tǒng)的訪問安全措施不當，還可能導致商業(yè)秘密泄露。

14供應商選擇與管理控制缺失

生產(chǎn)制造企業(yè)的供應商管理程序一般包含三個環(huán)節(jié)，即供應商的選擇、日常管理及評估考核。供應商選擇不當，可能導致采購物資質(zhì)次價高，甚至發(fā)生舞弊行為。另外，根據(jù)美國專業(yè)供應鏈的研究機構(gòu)AMR的最新調(diào)查結(jié)果顯示，59%的機構(gòu)將供應商關(guān)系管理視為供應鏈面臨的主要挑戰(zhàn)之一。半導體企業(yè)對成本控制有著嚴格的規(guī)范的要求，因此采購面臨的考驗也更多。對供應商評價標準主要考慮三個因素，即質(zhì)量、價格、交貨期及售后服務。對重要的供應商，還會涉及定期現(xiàn)場稽核及企業(yè)經(jīng)營文化理念等方面。供應商準入機制設計不合理，供應商管理混亂，評估考核工作缺失可能導致所選供應商不能滿足公司需求，甚至發(fā)生舞弊。

15采購合同簽訂與驗收控制缺失

未經(jīng)授權(quán)對外訂立采購合同，合同對方主體資格、履約能力等未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導致企業(yè)合法權(quán)益受到侵害?？蚣軈f(xié)議簽訂不當，可能導致物資采購不順暢。驗收標準不明確、驗收程序不規(guī)范，可能造成賬實不符、采購物資損失。驗收中存在的異常情況沒有及時報告和處理，可能造成賬實不符、采購物資損失。采購退貨缺乏適當?shù)膶徟浳锍鰩?、貨款回收缺乏?guī)范的管理，可能導致公司資產(chǎn)損失，影響財務報表準確性。

2加強半導體行業(yè)采購內(nèi)部控制的舉措

21完善法人治理結(jié)構(gòu)，進行系統(tǒng)性風險管理

法人治理結(jié)構(gòu)，是指現(xiàn)代企業(yè)應具有科學化、規(guī)范化的企業(yè)組織制度和管理制度。為防范運營風險，企業(yè)應采取最適合本行業(yè)特點的管理方法。無論是美國COSO委員會提出的內(nèi)部控制框架還是我國構(gòu)建的《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》，都強調(diào)了企業(yè)應從控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督這五個要素梳理風險、加強控制，從而合理保證經(jīng)營的效果與效率、財務報表的可靠性及遵循適當?shù)姆珊头ㄒ?guī)。內(nèi)部控制是實現(xiàn)目標的程序和方法，并由企業(yè)各級人員實施和配合。企業(yè)應設置內(nèi)控部門，專門負責組織與協(xié)調(diào)風險管理與控制相關(guān)實務，內(nèi)控部根據(jù)規(guī)范指導和開展工作。

22完善企業(yè)制度，明確操作流程

按照《企業(yè)內(nèi)部控制基本規(guī)范》及相應應用指引的規(guī)定，企業(yè)應當結(jié)合實際情況，全面梳理采購業(yè)務流程，建立和完善采購業(yè)務相關(guān)的管理制度和辦法。統(tǒng)籌安排采購計劃，明確請購、審批、購買、驗收、付款等環(huán)節(jié)的職責和審批權(quán)限，按照規(guī)定的審批權(quán)限和程序辦理采購業(yè)務，定期檢查和評價采購過程中的薄弱環(huán)節(jié)，采取有效控制措施，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。半導體企業(yè)各業(yè)務單元緊密聯(lián)系，建立內(nèi)部控制制衡性原則是一個重要的方向，在治理結(jié)構(gòu)、業(yè)務單元設置、業(yè)務流程等方面相互制約，分工合作兼顧企業(yè)運營效率。endprint

23加強對信息管理系統(tǒng)的風險評估和管控

信息管理系統(tǒng)在半導體制造系統(tǒng)已經(jīng)普遍應用，企業(yè)在實施應用的過程中往往訂制化開發(fā)，以便使系統(tǒng)功能與企業(yè)實際緊密結(jié)合。一般來說，根據(jù)公司層次對應相應的信息系統(tǒng)，信息系統(tǒng)形成的信息質(zhì)量依賴于控制活動的有效性。及時適當?shù)孬@得可靠的信息是影響和控制信息系統(tǒng)的關(guān)鍵，因此信息系統(tǒng)本身也就成為了內(nèi)部控制的組成部分，也要加強本身的風險評估與管理。信息系統(tǒng)的管理控制一般包括制定合理的信息安全方針與策略、選擇規(guī)范的操作流程，通過在安全方針策略、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務持續(xù)性管理、符合法律法規(guī)要求等領(lǐng)域內(nèi)建立管理控制措施，來保證組織信息資產(chǎn)的安全與業(yè)務的連續(xù)性。從而使信息系統(tǒng)成為順利開展采購業(yè)務的有效保障之一。

24加強內(nèi)部信息的風險評估和管控

半導體公司應建立內(nèi)部信息保密等級，合理管控內(nèi)部信息傳遞的層級和傳遞方法，重點防范公司采購信息對外泄露，降低供應商竄標虛報價格等風險。科學合理的RFQ信息傳遞與決策機制，有利于防范內(nèi)部員工陷入與供應商的串通舞弊，從而增強詢比價的效果，降低公司采購成本。

25采用科學合理的內(nèi)部控制工作方法

建立內(nèi)部控制風險控制矩陣（Risk-Control Matrix），這是一種能夠把風險發(fā)生的可能性及影響程度定性分析的風險評估方法，從而針對每一風險制定相應的控制辦法，形成的一種可視化內(nèi)部控制工具。此方法通過詳細記錄控制目標與風險、控制方法及類型、測試結(jié)果及改善建議等，將采購流程中涉及的風險和對應的內(nèi)部控制進行匯總，最終用以發(fā)現(xiàn)控制缺陷并達到持續(xù)改善的目的。

3結(jié)論

隨著半導體行業(yè)的不斷發(fā)展，企業(yè)中存在的經(jīng)營管理風險日益凸顯，因此也對企業(yè)的內(nèi)部控制能力與內(nèi)部控制水平提出了更高的要求。采購作為供應鏈系統(tǒng)中的關(guān)鍵環(huán)節(jié)，為企業(yè)的生產(chǎn)經(jīng)營提供了重要保障，通過實施有效的內(nèi)部控制措施能夠降低運營風險，提高經(jīng)營效果與效率，從而提升企業(yè)價值增值。

參考文獻：

[1]中華人民共和國財政部企業(yè)內(nèi)部控制基本規(guī)范[M].北京：中國財政經(jīng)濟出版社，2008

[2]財政部會計司企業(yè)內(nèi)部控制規(guī)范講解2010[M].北京：經(jīng)濟科學出版社，2010

[作者簡介]李炳昱（1980—），男，漢族，河南南陽人，在讀工商管理碩士研究生。研究方向：戰(zhàn)略與人力資源管理。endprint