软件企业内部控制问题思考与研究_徐玉婷.pdf

1381、风险评估执行欠缺虽然软件行业发展至今，仍能在行业中熠熠生辉，离不开对风险的认识与管理。但是部分企业仍存在风险评估执行欠缺的问题，从风险的有效识别、分析、预警到风险应对，未能形成有效的管理机制，导致隐形风险给企业带来损失。2、三道防线未能有效发挥职能一般来说，前线业务部门是风险管理的第一道防线，风险管理部门是第二道防线，内审监督部门是第三道防线。第一道防线对企业风险初步把关。第二道防线再次检验。第三道防线是企业最后的底线。软件企业存在市场、经营、财务、管理、人力资源及技术、法律等风险，由于未能有效发挥三道防线职能，使得企业更容易遭遇风险。(三)控制活动方面1、预算控制执行不严为了实现企业经营目标，软件企业会执行总体预算控制。但是仍存在预算执行过程中指标分解不够详细、具体，预算缺乏强制性与严肃性等问题。2、绩效考评控制激励作用不明显软件企业的绩效考评管理针对性不强，企业员工对考评标准不敏感，不能积极有效的发挥正向激励作用。近年来，我国软件企业运行态势良好，软件业务收入保持较快增长，盈利能力稳步提升，从业人员规模不断扩大，软件企业为新时期国民经济增长和劳动就业做出了重大贡献。但随着行业不断发展壮大及市场竞争的日益加剧，企业内部控制问题在企业规范经营、规避风险、做强自身的目标下，日渐成为企业稳定高质量发展的内在需求。软件企业应结合市场环境及自身特点，从内部环境、风险评估、控制活动、信息与沟通及内部监督全方位构建完善内控体系，探索高质量、可持续发展。一、软件企业的特点软件和信息技术服务业，简称软件业。软件企业主要有以下特点：一是人力资源密集、人力成本相对比较高的产业。二是属于知识密集型产业，软件产品更新迭代迅速，想要长久立足于软件行业，需要持续的研发投入。三是软件项目实施过程中需要与客户密切配合，需要深入了解客户的需求。四是项目往往是系统工程，项目多，周期长，管理难度大。二、软件企业内部控制存在的问题(一)内部环境方面1、重制度建设轻执行基于我国软件企业日渐成熟的发展及国家相关法律的不断完善、外部监管的不断加强，软件企业的组织结构、制度建设也在不断跟进。尤其是上市公司，大多能够建立起配套的体制和内控制度。但部分企业还是存在重制度建设、轻执行的问题。迫于公众及外部监管压力，企业需要建设一系列的制度来满足各方面需求。但由于缺乏源于企业内部的主动诉求，很多制度只是形式上的规范，实际上未能真正有效发挥其职能。2、人力资源管理不到位基于软件企业的特点之一“人力资源密集、人力成本相对比较高”，决定了软件企业的人力资源管理的重要作用。软件企业人员流动性大，而软件企业主要的生产要素就是人，如何吸引人，留住人，提高人的生产能力，降低人力资源成本，极大考验着企业的人力资源管理。由于软件企业的项目制特点，存在人员利用率不高或是人员存在闲置期、人员流动性大、离职率高、人员素质不能胜任相应岗位等情况，给企业经营带来一定的影响和损失。3、企业文化建设力度不足企业缺乏清晰的风险管理机制，风险文化和相关内控建设宣传不到位，导致企业员工对公司制度了解不足，认识不清，对相关风险缺乏敏感性和警惕性。(二)风险评估方面摘要：伴随着全球信息化的高速发展，我国软件行业迎来飞速发展期。行业的发展必然伴随着企业内控建设的跟进，完善的内部控制规范体系有助于提升企业管理水平以应对激烈的市场竞争。对软件企业发展过程中内部控制未能有效发挥其规范经营管理、促进企业实现发展战略等问题的思考与研究显得尤为必要。本文结合软件企业的特点，针对性分析了软件企业内部控制方面存在的问题，提出通过建立健全内部控制环境、完善风险评估与风险管理、加强控制活动执行、完善信息沟通机制和强化内部监督职能的有效发挥等方式来完善内部控制体系，以促进企业健康可持续发展。关键词：软件企业 内部控制 思考与研究新晨科技股份有限公司 徐玉婷软件企业内部控制问题思考与研究R财会研究ESEARCH OFFINANCIAL ACCOUNTINGDOI:10.19887/11-4098/f.2023.04.028139http:/MONEY CHINA /2023 年 2 月上 财经界(四)信息与沟通方面财务业务信息沟通不充分。软件企业的财务不了解企业的具体业务，财务管理工作中未对企业经营环节和产品信息进行充分的了解，财务不参与项目，无法有效、及时发挥财务部门对业务的监督和控制职能。同时，财务不了解业务，无法从业务角度去分析财务数据背后的合理性，也无法保证财务信息的准确性及财务信息质量。软件企业的业务部门不了解企业的具体财务制度，企业财务制度的修订及更新等未能及时宣贯到业务部门，业务不了解财务，信息沟通不充分，难以保证业务的顺畅进行。(五)内部监督方面未能有效发挥内部审计机构的职能。相较于外部审计监督，企业内部审计部门更能立足于企业自身角度，在了解企业经营和管理的基础上，更清晰、更细致地指出问题。但实际中内部审计部门往往缺乏独立性，权威性不够。再加上审计人员素质参差不齐，且事后审计居多，难以真正有效发挥内部审计的监督职能。三、软件企业内部控制优化思考(一)建立健全内部控制环境内部环境是企业内部控制的重要基础。内部控制环境与企业的发展相互促进，相互提升。软件企业应当建立健全治理结构和组织架构，形成职责明确而又相互制衡的上层建筑及公司职能架构。同时，制度建设与执行并重，加强人力资源管理，加大企业文化建设力度，最大化健全企业内部控制环境，为企业内部控制建设奠定坚实的基础。1、制度建设与执行并重内控制度建设在形式上满足了合规性要求，不能因制度在执行过程中遇阻或者经验不足、可执行性不强等原因而弱化制度的执行，导致制度一套，执行另一套。要根本解决执行力不足的问题，首先需要管理层尤其是高层足够重视，从思想上主动意识到内控执行力的重要性，从权威上保证内控的有效执行。其次，内控标准应细化，同时具有可执行性，贴合企业业务实际，对相关制度与执行应培训到位，减少执行中的操作失误，提高内控执行力。最后，加强内控制度执行力的监督与检查，将内控制度贯穿于业务流程与业务活动中，各职能部门、业务环节相互监督与制衡，对执行不力的事项不予通过或给与警告和处罚，从而推动内控的有效执行。2、加强人力资源管理软件企业人力资源存在人员流动性大、离职率高、人员业务能力不能胜任岗位需求及人员利用率不高等风险，需要统筹考虑综合采取应对措施。首先，要完善薪酬体制，根据员工的不同职能水平设定相应的薪资标准，因需设岗，同时根据具体情况设定相应的激励措施，激发员工的积极性和主动性，适当推出股权激励制度，实现企业利益与员工利益的双向奔赴，增强公司凝聚力，降低人员离职率。其次，建立健全员工培训制度，内外部培训相结合，根据岗位职能需求及业务需求，及时培训，提高人员的专业胜任能力和综合素质。最后，管理层应加强对项目的统筹管理，适时将项目人员情况反馈至人力资源，人力资源协调各项目间人员调配，提高人员利用率，尽量减少项目空档期不必要的人员闲置率。3、加大企业文化建设力度企业文化建设对内能形成凝聚力、向心力和约束力，对外能提高企业的核心竞争力，树立企业的对外形象。企业应当加强文化建设，树立现代管理理念，强化风险意识。一是应发挥领导的率先垂范作用，尊重内控的贯彻与执行，保持敏锐的风险意识，这样才能带动员工及整个企业都形成积极向上的企业文化，增强员工对企业内部经营管理的认同感。二是加强对风险文化和相关内控建设宣传，让员工及时了解企业的内控文化和风险偏好，增强对内控风险的敏感性和警惕性。(二)完善风险评估与风险管理风险评估是企业内部控制的重要环节。千里之堤，溃于蚁穴，完善企业的风险评估体系尤为重要。1、重视风险评估工作风险评估工作主要包括目标设定、风险识别、风险分析和风险应对。软件企业风险评估工作应基于企业整体设定风险偏好和风险容忍度，识别企业各项风险，并针对具体识别的风险具体分析，采取针对性的防范或控制措施。企业管理层应定期组织风险评估工作，并在重大事件发生前合理进行风险评估，以避免给企业带来重大经济损失。2、强化三道防线职能首先，触及到风险的是一线业务部门，一线业务部门的特点是最先感知市场的风云变幻，最先接收和体会新的风险信息，是企业内控制度的基层执行者。一线业务部门应该了解所负责业务，并充分认识到可能存在的风险，而非仅仅满足于完成工作任务或考核任务。另外，必须合理运用控制手段，如对可能发生坏账的应收款项计提坏账、不符合企业信用政策的客户签订合同时收款条件的考虑等。其次，风险管理部门认真履责，风险管理部门不仅需要理解一线业务并对其提出质疑，还需要从企业整体考虑风险的影响程度。高素质且认真履责的风险管理部门是一线业务部门尊重风险纪律的保障。风险管理部门人员不仅要对企业业务及其所承担的风险有清晰的理解，还需要跟上企业产品更新的步伐。第二道防线作用的实现，需要企业各部门通力协作。软件企业即使不设置专门的风险管理部门，也需要考虑风险管理职能的实现。140最后，内部审计以独立的视角对企业内控及风险进行评价，并将评价结果反馈给董事会。内审人员的执业水平同样影响评价的效果，不仅需要内审人员了解并熟悉企业业务和流程，还要对风险具有敏锐的感知力。(三)加强控制活动执行控制活动是企业内部控制的具体方式。控制活动涉及不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评及重大风险预警等。根据软件企业的问题特点，重点分析预算控制和绩效考评控制。1、严格执行预算控制软件企业由于按项目管理，但项目人员在各项目之间穿插复用，导致项目成本可能存在归集不准的情况，由于预算时指标分解不够详细，财务人员实际很难判断业务的真实与准确性。这就需要在执行预算时将指标细化，成本费用根据预算情况进行分析对比，严控超预算费用，以保证企业经营目标的实现。2、充分利用绩效考评机制对员工的绩效考评要压力与动力并存，针对不同的职能部门和不同的岗位，如销售、研发、采购、人力、财务，设定不同的考评标准，正向与负向结合。销售人员同时考虑业绩、回款和坏账等，研发同时考虑市场、质量、成本等，财务同时考虑会计信息的准确及时和为企业带来的税务筹划等，将考评标准深入到各岗位切身利益，同时从企业整体利益出发，充分利用绩效考评机制来激发员工的积极性和创造性。(四)完善信息沟通机制信息与沟通是企业内部控制的重要条件，完善的信息沟通机制能够促进内部控制的有效运行。1、加强业财融合在新的市场形势和竞争态势下，企业不仅要实现业务目标，还要保证企业的可持续和健康运营，财务要成为业务最佳的合作伙伴。业财融合能够让企业的财务体系和业务体系紧密结合起来，企业财务人员更了解业务开展情况、项目管理及研发情况、资金需求与使用情况，进而统筹调配资金、合理判断财务核算，准确分析财务数据，以提供更准确的财务信息，更好地对业务进行监督和控制，服务企业经营。业务人员更了解企业的财务相关制度，项目的具体毛利情况、资金占用情况及投资价值等，可以从财务角度规划业务实施。加强业财融合，进一步提升企业的内控力度，提升企业的市场竞争力。2、重视反舞弊机制建设企业首先应当识别可能发生的舞弊领域，从流程上做到相互制衡。其次，建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序，确保举报、投诉成为企业有效掌握信息的重要途径。最重要的是，相关制度应传达至全体员工及利益相关方。可以在审计部下设反舞弊审查小组，专项负责企业舞弊事项的监督，对于舞弊事项的调查由专门的具有胜任能力的调查小组进行，对于调查结果应严格落实，提高反舞弊机制的质量和力度。企业建立反舞弊机制，惩防并举，重在预防。(五)强化内部监督职能的有效发挥内部监督是企业内部控制的重要保证，包括日常监督和专项监督。鉴于内部审计缺乏独立性、权威性的现状，可以对内部审计机构充分授权，使其不受任何职能部门影响，进行独立客观的审计。同时，强化内审部门的威慑力和权威性，提高内审部门自身专业素质。内部审计人员也应注重提高职业综合素质，以应对瞬息万变的复杂形势。同时及时了解企业经营和业务，转变审计思维方式，促进事前、事中、事后的全方位审计，做到