半导体企业采购内部控制探究
2017-09-13李炳昱赵增耀
李炳昱++赵增耀
[摘要]从国家工信部集成电路千亿元产业投资基金到日前发布的“中国制造2025”,半导体行业迎来了前所未有的发展机遇。半导体企业投资大、运营成本高、技术性强的特性,决定了企业采购管理的重要性。文章拟从内部控制的视角分析半导体企业采购普遍存在的问题,并对加强和改善内部控制提出建议。
[关键词]半导体企业;内部控制; 采购计划管理
[DOI]1013939/jcnkizgsc201723173
1半导体企业采购内部控制存在的主要问题
11采购计划管理职能缺失
采购计划管理是整个采购流程的关键控制点之一,企业实务中,需求部门根据实际的生产经营需要向采购部门提出需求申请,采购部门根据需求申请平衡现有库存物资、采购周期等,统筹安排采购计划。该环节的主要风险有需求或采购计划不合理、不按实际需求安排采购或随意超计划采购,甚至与企业生产经营计划不协调等。采购计划的缺失可能会因对市场变化趋势预测不准确而造成库存短缺或积压,最终导致企业生产停滞或资源浪费。缺乏针对性的采购策略,还可能导致采购效率低、采购成本高,从而出现管理漏洞。
12部门间缺乏有效的沟通协调
半导体产业注重精细化分工,跨部门协作各司其职,一般都会设置业务(MSD)、研发(RD)、制程(PE)、制程整合(PIE)、设备(EE)、厂务(FAC)、品质工程师(QE)、制造控制(MFG)、供应链(SCC)等业务单位,采购作为供应链系统中的关键环节,基本和每个部门都会发生关联,为了避免信息不对称,有效的跨部门信息传递非常重要。量产才能摊薄各类成本,而稳定工艺是量产的基础。想要保持工艺固化,稳定持续的原物料供应起到了关键作用。因此,企业实务中,原物料甚至零配件都要尽量使用同一供应商同一经营者的品牌以降低试错风险。需求部门提出的需求性指标(RFQ)往往需要终端用户制程或设备确认,然后采购依据RFQ购买。在此环节中,如果RFQ提供的信息不对称,就会出问题。比如某厂就发生过因供应链为了降低采购成本选择了低价供应商,供应商擅自更换材质,设备未接到变更通知直接使用,导致工艺条件(未做失效分析)变化而报废整批产品的问题。再比如设备制定的RFQ在市场中只能寻找到唯一匹配的供应商,且设备工程师和供应商过往甚密,供应商知道企业对零配件的需求迫切性,从而使企业在价格谈判中处于劣势。因此,整个供应链流程中信息不对称、缺乏有效的沟通最终可能导致企业生产停滞或采购成本高出正常水平。
13采购信息控制系统尚不健全
现代化企业实务中,信息系统已经从纯粹的财务系统整合至全方面的企业经营管理系统中。完善的信息系统能帮助企业控制业务流程、跟踪和记录经营行为,有效的信息系统能为决策者提供必要的信息从而影响企业决策。半导体产业中,按照采购类型一般分为原物料采购、辅助材料采购、零配件采购、维修等专业服务类采购、固定资产采购。仅原物料一项就有上千种料号需要建立,如此庞大的数据需要借助专业的管理软件实施。无论是国内较为成熟的用友软件还是国外的SAP等,都需要针对客户的需求定制化开发以满足企业的实际经营管理需要。实施需要多个部门协助,每个部门的诉求不同,对供应链管理的功能需求也存在差异,而整个供应链系统,从最初的采购申请至最终的到货安装都需要信息系统的支持,因此,完善的信息控制系统显得尤为重要。采购信息控制系统的不健全可能会因信息不完整或信息错误导致最终决策失误;信息系统设计功能不合理、维护或变更程序不规范可能导致企业经营效率与效果低下;信息系统的访问安全措施不当,还可能导致商业秘密泄露。
14供应商选择与管理控制缺失
生产制造企业的供应商管理程序一般包含三个环节,即供应商的选择、日常管理及评估考核。供应商选择不当,可能导致采购物资质次价高,甚至发生舞弊行为。另外,根据美国专业供应链的研究机构AMR的最新调查结果显示,59%的机构将供应商关系管理视为供应链面临的主要挑战之一。半导体企业对成本控制有着严格的规范的要求,因此采购面临的考验也更多。对供应商评价标准主要考虑三个因素,即质量、价格、交货期及售后服务。对重要的供应商,还会涉及定期现场稽核及企业经营文化理念等方面。供应商准入机制设计不合理,供应商管理混乱,评估考核工作缺失可能导致所选供应商不能满足公司需求,甚至发生舞弊。
15采购合同签订与验收控制缺失
未经授权对外订立采购合同,合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。框架协议签订不当,可能导致物资采购不顺畅。验收标准不明确、验收程序不规范,可能造成账实不符、采购物资损失。验收中存在的异常情况没有及时报告和处理,可能造成账实不符、采购物资损失。采购退货缺乏适当的审批,货物出库、货款回收缺乏规范的管理,可能导致公司资产损失,影响财务报表准确性。
2加强半导体行业采购内部控制的举措
21完善法人治理结构,进行系统性风险管理
法人治理结构,是指现代企业应具有科学化、规范化的企业组织制度和管理制度。为防范运营风险,企业应采取最适合本行业特点的管理方法。无论是美国COSO委员会提出的内部控制框架还是我国构建的《企业内部控制基本规范》及《企业内部控制配套指引》,都强调了企业应从控制环境、风险评估、控制活动、信息与沟通、内部监督这五个要素梳理风险、加强控制,从而合理保证经营的效果与效率、财务报表的可靠性及遵循适当的法律和法规。內部控制是实现目标的程序和方法,并由企业各级人员实施和配合。企业应设置内控部门,专门负责组织与协调风险管理与控制相关实务,内控部根据规范指导和开展工作。
22完善企业制度,明确操作流程
按照《企业内部控制基本规范》及相应应用指引的规定,企业应当结合实际情况,全面梳理采购业务流程,建立和完善采购业务相关的管理制度和办法。统筹安排采购计划,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。半导体企业各业务单元紧密联系,建立内部控制制衡性原则是一个重要的方向,在治理结构、业务单元设置、业务流程等方面相互制约,分工合作兼顾企业运营效率。endprint
23加强对信息管理系统的风险评估和管控
信息管理系统在半导体制造系統已经普遍应用,企业在实施应用的过程中往往订制化开发,以便使系统功能与企业实际紧密结合。一般来说,根据公司层次对应相应的信息系统,信息系统形成的信息质量依赖于控制活动的有效性。及时适当地获得可靠的信息是影响和控制信息系统的关键,因此信息系统本身也就成为了内部控制的组成部分,也要加强本身的风险评估与管理。信息系统的管理控制一般包括制定合理的信息安全方针与策略、选择规范的操作流程,通过在安全方针策略、访问控制、系统开发与维护、业务持续性管理、符合法律法规要求等领域内建立管理控制措施,来保证组织信息资产的安全与业务的连续性。从而使信息系统成为顺利开展采购业务的有效保障之一。
24加强内部信息的风险评估和管控
半导体公司应建立内部信息保密等级,合理管控内部信息传递的层级和传递方法,重点防范公司采购信息对外泄露,降低供应商窜标虚报价格等风险。科学合理的RFQ信息传递与决策机制,有利于防范内部员工陷入与供应商的串通舞弊,从而增强询比价的效果,降低公司采购成本。
25采用科学合理的内部控制工作方法
建立内部控制风险控制矩阵(Risk-Control Matrix),这是一种能够把风险发生的可能性及影响程度定性分析的风险评估方法,从而针对每一风险制定相应的控制办法,形成的一种可视化内部控制工具。此方法通过详细记录控制目标与风险、控制方法及类型、测试结果及改善建议等,将采购流程中涉及的风险和对应的内部控制进行汇总,最终用以发现控制缺陷并达到持续改善的目的。
3结论
随着半导体行业的不断发展,企业中存在的经营管理风险日益凸显,因此也对企业的内部控制能力与内部控制水平提出了更高的要求。采购作为供应链系统中的关键环节,为企业的生产经营提供了重要保障,通过实施有效的内部控制措施能够降低运营风险,提高经营效果与效率,从而提升企业价值增值。
参考文献:
[1]中华人民共和国财政部企业内部控制基本规范[M].北京:中国财政经济出版社,2008
[2]财政部会计司企业内部控制规范讲解2010[M].北京:经济科学出版社,2010
[作者简介]李炳昱(1980—),男,汉族,河南南阳人,在读工商管理硕士研究生。研究方向:战略与人力资源管理。endprint