区块链技术在企业采购管理内部控制中的应用-成本管理论文

10/10区块链技术在企业采购管理内部控制中的应用-成本管理论文

一、引言

采购作为企业生产经营活动的起点，采购成本和风险大小，对企业生产经营活动具有十分重要的影响。因而，加大企业采购管理内部控制，对企业生产经营而言至关重要。当前，企业采购管理内部控制实施，只要针对采购管理的关键点和风险环节实施，在一定程度上能有效降低企业采购管理的风险。而随着产品生产专业化程度的不断提高，大型企业的供应商数量不断增加，这使得采购管理的风险隐患不断叠加并放大。如华为现有供应商达到2000多家，其中核心供应商有92家；小米现有供货商达到300多家，其中核心供应商50多家。在供应商数量大幅增加、供应链日趋复杂的情况下，企业必须进一步采取更加高效、及时的采购管理内部控制措施。区块链技术作为一种新兴技术，具有去中心化、不可篡改、可追溯性等特点，能对内部控制的环境、流程等优化，弥补当前采购管理内部控制存在的不足，提高企业采购管理风险的控制能力[1]。因此，本文从当前采购管理内部控制的现状出发，分析采购管理的风险点和防控点，以及现有内部控制存在的不足，结合区块链技术与采购管理内部控制的耦合性，给出具体应用的思路。

二、区块链技术在采购管理内部控制中应用的必要性和耦合性

（一）必要性分析

随着采购模式的变化，现行的采购管理内部控制已不能够满足采购管理风险控制的需求，具体表现在三个方面：

（1）现有内部控制时效性较差。当前，企业采购管理与财务部门数据的相互分离，当前的企业采购管理内部控制主要为事后分析和控制，这种模式不利于企业采购管理风险的识别和控制，给企业的生产经营带来较大安全隐患。

（2）现有内部控制准确性不高。由于采购管理和财务部门系统的融合不足，会造成采购管理中所形成的交易资料不能够被及时固化，影响到风险和责任追溯性，最终导致采购风险防控措施的准确性和针对性不够。

（3）现有内部控制效果不理想。当前，传统的企业采购模式所涉及到的环节多、周期长。一旦采购交易成功，财务人员将面对大量的采购单据和发票，工作量骤增，为了快速完成任务，或者他人打招呼，甚至会出现寻租现象。同时，依靠财务系统、资料进行人工预防和控制的方式，存在周期长、成本高、效果不理想等弊端。

基于当前企业采购模式的新变化，以及内部控制存在的不足，采取更加高效的内部控制方式，已成为解决企业采购管理内部控制问题的关键。

（二）耦合性分析

区块链作为一种全新的数字化技术，能依据时间戳的"区块+链式'数据结构，以及数字加密技术等，实现对采购管理信息的实时固化，信息追溯和验证，以及供应商生产数据、采购数据和财务数据的动态协同，提高采购管理的智能化和透明化程度，有效控制采购成本，提高企业经济效益[2]。

（1）主体耦合。企业采购管理环节较多，参与主体丰富，即有供应商、物流企业，也有仓储管理者、采购主体，以及相关金融机构等。由于企业采购活动的持续性和高频次等特点。采用分布式记账、密码共识机制，能对多主体背景下的采购信息及时固化储存、维护和更新，降低多主体间的信息不对称问题[3]。同时，区块链架构的共享交易结构，可以通过全网认证的方式，增加区块信息节点的信用，简化参与交易主体责任的认定程序。

（2）交易机制耦合。采用密码共识机制构建的通证系统，能对参与采购交易的主体进行身份认证管理、数据授权管理。链式交易与数据交叉认证技术，能对采购交易信息进行信用认证，减少采购交易中间环节，如信用管理部门、合同监管人等，有效规避了交易真实性审查问题[4]。

（3）智能合约耦合。通过智能合约触发条件的设置，能对采购管理各环节的风险实现实时预警，提高采购风险识别的及时性，控制措施制定的针对性。

（4）数据库耦合。分布式账本和证明机制能对采购交易数据及时固化保存，防止数据被篡改。非对称加密技术能通过信息加密传输和特定对象授权解密的方式，确保信息在安全的情况下共享。

（5）监管耦合。密码共识机制对采购交易信息记录、储存和交叉证明；时间戳会让采购信息成为一条完成的"证据链'，规避了人工识别和验证信息的效率低和成本高的弊端。

（6）时空耦合。分布记账和时间戳技术能对采购管理全流程的数据，按照时间和空间两个维度，对信息记性固化并形成具有可追溯性的信息链条，确保采购风险追溯和定位，有效降低内部控制成本。

三、区块链技术在企业采购管理内部控制中的应用路径

（一）企业采购管理内部控制内在逻辑

结合采购管理的概念以及《企业内部控制应用指引第7号采购管理》对采购管理风险的界定，本文将企业采购管理中常见的风险梳理为以下几个方面：

（1）采购计划制定的风险和控制点。

一是主要风险。随着专业分工程度进一步提升，企业采购范围也随之增加，采购计划的复杂程度不断提升，这就需要采购计划制定更加精准。如采购计划制定不科学，会增加企业的采购成本和生产风险。

二是关键控制点。要对企业经营计划、生产计划、客户市场需求、供应商供货能力等多元化的信息综合分析；并依据市场变化，对生产计划准确研判，及时调整采购计划。

（2）供应商选择的风险和控制点。

一是主要风险。企业供应商数量的不断增加，企业供应商管理的难度不断增加，风险也随之增加。如2023年，美国将华为纳入到"实体清单'，禁止美国企业供货给华为；2023年，美国禁止芯片代工厂利用美国设备为华为生产芯片，对华为的供应链带来较大的破坏。

二是关键控制点。要通过完善供应商评价体系，准确把握市场信息的变化，健全供应商动态跟踪机制，做好对供应商的动态评估。

（3）采购合同管理的风险和控制点。

一是主要风险。主要包括法律风险和利益风险，产生的原因主要由于企业供应商较多，合同数量剧增，采购风险被放大。如2023年《吕龙、伊丹非国家工作人员受贿二审刑事判决书》中，所披露的大疆公司采购腐败案件，涉及供应链决策腐败的研发、采购人员26人，销售、行政、设计、工厂19人，造成大疆公司2023年采购价格明显高于同行，一部分低价物料的采购价格是合理价格的2-3倍。

二是关键控制点。一方面，针对法律风险，成立专门法律机构，或者聘请专业的法律事务所等，进行合法性审查。另一方面，要建立职务分离制度，采取专人监督的方式，随机选择监督人员参与合同的谈判。

（4）运输管理的风险和控制点。

一是主要风险。主要发生在收货时间与合同不符合、运输出现货物破损等。如2023年下半年，因新冠疫情影响，造成了国际航运价格上涨，港口运输压力增加。货物从上海仓库运输至芝加哥仓库，已经由原来的35天延长到了73天，增加了货物的交付风险。

二是关键控制点。要明确供应商交货时间，清晰界定各方责任，违约方需支付一定的补偿费用；要做好货物的包装和出库检查，重视运输公司的选择，明确运输责任。

（5）应付账款管理风险和控制点。

一是主要风险。主要为对账不够及时、应付账款的暂估不够准确等。

二是关键控制点。第一，完善应付账款制度，及时核对应付账款。第二，要通过完善采购信息管理和库存管理系统，做好对应付账款的实时核算，并经核算经理签字后，将应付账款对账记录进行保存。

（二）区块链技术在企业采购管理内部控制中的应用思路

（1）提升内部控制的及时性。主要采用数据库耦合、智能合约耦合的思路，利用区块链的分布式账簿，将企业采购相关的内部信息实时固化；利用非对称加密技术，授权特定对象解密信息，在确保信息安全的情况下传输，实现信息特定共享，打通了采购信息和财务信息的共享壁垒；利用智能合约技术，采购环节的风险控制点设置触发条件，实现对风险的及时检测和反馈，提高风险监控的时效性。

（2）提升内部控制的准确性。主要采用主体耦合和交易机制耦合的思路，采用密码共识机制，对采购交易主体信息的维护和更新，破解主体之间的信息不对称难题；结合区块之间的全网认证功能，为信息节点增加信用，实现主体之间责任认定的准确性。采用链式交易和数据交叉认证方式，对整个交易过程和交易信息进行信用认证，降低对第三方机构或监管人的依赖，提高了审查的真实性和效率性。

（3）提升内部控制的效率。主要采用时空耦合的思路，运用分布式账簿、时间戳技术等，对采购交易形成的信息实时固化，加盖时间戳，确保每一条信息都能从时间和空间两个维度进行追溯和定位，实现风险的快速识别和确定，降低企业采购管理的风险和内部控制的成本。

（三）基于区块链技术的企业采购共享平台的构建

采购共享平台的构建是为了适应当前采购管理模式的新特点，利用区块链技术，对企业内部资源和外部信息进行实时固化保存、安全传输、及时共享、智能分析的数据集成平台。

（1）采购共享平台集成信息的范围。依据供应链管理模式下采购管理的三大变化趋势，以及企业内部控制需求，采购共享平台需要集成的信息主要包括内部和外部两个方面。内部信息主要包括订单驱动信息（销售订单信息等）、企业生产信息（生产计划、库存信息等）、企业采购信息（采购计划、采购订单、采购合同、应付货款等）、企业财务信息（采购预算、采购应付款等）。外部信息主要包括市场需求信息、供应商信息、原材料供需信息等。

（2）采购共享平台的构建。第一，系统整合。通过分布式账本和数据库等功能，利用区块链半去中心化私有链，将企业内部系统整合，如对内将ERP系统、OA系统、合同系统、会计电算化系统等整合；利用区块链联盟链，对外将银行、税务、供应商、市场环境等数据资源进行整合；第二，数据指标的标准化。按照区块链数据库保存的要求，将数据口径进行统一，形成指标统一、含义准确、数据清晰的指标标准体系。第三，数据的动态调整。利用区块链技术，参考企业所处的生命周期、对标行业标杆企业的相关数据，对数据库指标体系进行动态调整。

（3）采购共享平台的数据管理。采购共享平台的数据管理，主要采取分类管理的方式。为了便于不同部门的数据使用，按照企业内部的部门具体职责，将集成数据分为不同的类型，并利用智能分析技术，形成不同维度的报告体系。如按照使用者的层级不同，形成采购决策报告、采购监督报告、采购风险预警报告等。对采购管理内部控制而言，要按照内控人员的工作需求，将采购环节的风险，以可视化的方式进行呈现，并按照风险程度不同，设置为不同颜色。

（四）区块链技术在企业采购管理内部控制中的应用路径

（1）采购计划环节的应用。

一是采购计划制定科学。利用分布式记账、时间戳技术等，对企业经营计划、销售计划、生产计划、外部市场需求信息、供应商供应能力、行业标杆企业信息等分析，确定企业年度采购计划。同时，依据需求、销售计划、生产计划、供应商能力等数据信息，提取主成分指标，构建采购计划动态调整指标体系，实现对采购计划的动态调整。

二是订单驱动的采购计划动态调整。主要采用智能合约、密码共识机制等技术。第一步，销售部门成功获得订单后，订单信息会通过密码共识机制和非对称加密技术，生产和采购相关环节，会通过授权解密的方式，对订单信息识别。第二步，被采购环节所识别的销售订单，会触发采购环节的智能合约条件，形成新的采购计划。

（2）供应商选择的应用。

一是构建供应商评价模型。依据采购共享平台中的供应商经营数据、供应能力数据、信贷数据、企业信誉数据，从供应商整体实力、供货能力、商业信用等维度，提取对供应商评价的主要指标，构建供应商评价指标体系。按照评价指标的综合打分，将供应商划分为优、良、好、中、差五个不同等级。通过设置智能合约触发条件，将评价为优、良、好三个等级的供应商，建立供应商数据库。

二是供应商动态管理。主要采取智能合约、时间戳、分布式记账等技术，利用分布式记账对供应商生产能力、供货及时性、商业信用等数据进行及时固化、保存。利用时间戳技术，对供应商各类评价指标的数据动态变化，按照时间和空间维度及时追溯，第一时间发现供货商存在的风险。依据动态指标数据的变化，按照智能合约触发条件，实现对供应商数据库的动态调整。如将符合供应商要求的新供应商，纳入到数据库中。对不符合条件的供应商，移出供应商数据库。针对长期合作的供应商，如出现重大变化，为确保供应商体系的稳定，可将其纳入到供应商观察数据库，观察期设置为3-6个月，如在观察期内供应商各项条件符合企业的供应商要求，则触发智能合约，将其调整到供应商数据库中。

（3）采购合同管理的应用。

一是采购合同的智能审查。利用链式交易和数据交叉验证技术，按照采购货物类型的不同，智能生成采购合同。针对采购合同中的具体条款，对比采购共享平台集成信息，实现对采购合同的智能审查。如采购合同的条款是否符合相关法律规定，与企业的生产计划是否匹配；将合同价格与标杆企业相比较，判断价格的合理性。如采购合同价格高于标杆企业价格的5%，可将其标记为异常合同，并实施专门审查。

二是采购谈判的实时监督。利用密码共识技术和数据交叉认证，对采购交易的整个过程验证和监督。一方面，密码共识机制能对供应商和采购人信用的自动验证和识别，提高双方的信用程度。另一方面，通过分布式记账的方式，将相关的信息记录在区块链之中，形成全网"证据'链，确保了采购交易透明。

（4）运输管理的应用。

一是运输管理的责任更加明确。采用分布式记账和时间戳技术，对运输管理中各方的责任进行明确，如供应商货物的包装职责、运输物流企业的运输职责、采购企业的验收和入库管理职责等。时间戳能对每一方职责相关的信息加盖时间戳，通过信息资料固化保存在全网区块中[5]。

二是责任的追溯更加及时。加盖有时间戳的运输管理信息，能够从时间和和空间两个维度，对运输管理中存在的风险准确定位。通过设置采购智能合约触发条件，实现对风险的智能评估，形成可视化报告，呈报给不同层级的管理者，以便于作出内部控制决策。

（5）应付账款管理的应用。

一是采购信息与财务信息的实时匹配。采用分布式记账和智能合约技术，对采购交易信息及时固化保存。利用非对称密码共识技术，实现应付账款信息与财务系统安全共享，并触发智能合约机制，生成应付账款电子凭证，实现采购信息与财务凭证的实时匹配[6]。

二是采购信息与库存信息的实施匹配。采用智能合约和时间戳技术，对采购信息盖上时间戳，明确采购交易信息发生的时间。同时，通过智能合约机制，在采购交易完成后，对库存发出信息预提醒，即将采购货物的数量、规模、金额，以及供货商发货信息、物流企业的运输信息等共享给库存管理部门，做好库存准备。在入库验收和库存管理过程中，利用数据交叉验证，确保采购货物与入库数据一致。

四、区块链技术在采购管理内部控制中应用的案例分析

A公司为一家智能手机制造商，主要从事智能手机的设计、生产和制造，其中65%以上的零部件由供应商供应。如TP/LCD组件、主板、摄像头、芯片等，主要从供应商采购。在2023年之前，A公司手机年出货量为100多万台，零部件采购量较少，供应商共为23家。2023年之后，随着智能手机市场的快速发展，A公司手机年出货量呈现出爆发式增长，达到了1000多万台。供应商数量，增加到270多家。传统模式下，A公司对采购管理风险的内部控制，主要为采购环节监督和财务信息审查。当前，随着供应商数量增加，企业采购管理风险呈现增长趋势，传统采购管理内部控制的效率、及时性和准确性大大降低，这就需要采取更加科学的采购管理内部控制方式。因而，本文尝试将区块链技术运用到A企业采购管理内部控制之中。

（一）构建采购共享平台

A公司按照自身生产经营的实际，对内部信息，采用区块链私有链平台，将企业ERP系统、OA系统、采购管理系统、库存管理系统、财务管理系统等整合，实现数据的实时共享和集成。对外部信息，采用区块链联盟链平台，对供应商、银行等机构的信息集成，并通过非对称加密技术的运用，实现相关信息的授权解密。A公司办公室等管理部门应组织财务、采购、生产等相关部门，在对供应商、银行等机构信息分析的基础上，制定企业采购共享平台数据标准化指标体系，确保数据在内部和供应商之间的标准统一。

（二）具体的应用路径

（1）采购计划制定环节的应用。主要应用包括两方面：第一，年度采购计划的智能预算和调整。主要是采用分布式记账和时间戳技术，在对企业内外部相关资源分析的基础上，并将市场需求、销售计划、生产计划、供应商能力等指标纳入到采购计划的动态调整指标体系中，设置动态调整的智能合约条件。第二，订单驱动模式下的采购计划实施。主要采取智能合约和密码共识机制，设置采购计划启动的智能合约条件，一旦销售订单产生，便形成新的生产计划和采购计划。

（2）供应商选择的应用。主要从供应商的整体实力和综合信誉等角度出发，构建供应商评价指标体系，将供应商分为优、良、好、中、差，并将评价为优、良、好的供应商，纳入到A公司供应商数据库。同时，以月份为周期，对供应商进行动态评价。

（3）采购合同的应用。A公司可采取数据交叉验证和智能合约的方式，对采购合同审查和应用。将采购合同价格与历史数据、标杆企业数据交叉验证，设置采购合同价格智能合约触发条件为合理价格上涨5%，一旦采购价格超过合理价格5%，即触发智能合约，将合同判定为异常合同，需要进行专门监督审查。审查部门可通过非对称加密技术授权的方式，查看区块节点中的采购交易信息，通过时间和空间维度定位，找到风险点和责任人，实施针对性的风险防控。

（4）运输管理的应用。主要是采取联盟区块链的方式，将供应商发货系统、物流公司运输系统和A公司的库存系统数据整合在一起，通过分布式记账对数据信息记录，形成全网"证据链'，以便于准确界定各方责任和赔偿费用。

（5）应付账款管理的应用。主要将A公司采购交易、库存信息和财务信息进行集成共享，即A公司采购交易一旦形成，会产生新的库存预处理信息。同时，财务信息系统，会自动生成电子应付账款凭证。在采购货物入库时，只有入库信息与预处理信息一致才能够入库，有效规避了应付账款信息不准确问题。

五、区块链技术在采购管理内部控制中应用的保障措施

（一）要树立采购管理精益化内部控制理念

在供应链复杂化的背景下，要想让区块链技术在企业采购管理内部控制中得到有效应用，需要按照精益求精