软件企业内部控制制度的建立与完善

摘要：随着信息时代的到来，软件企业成为信息化产业的战略性标志，也成为信息时代我国市场经济增长的攻坚力量。为了适应软件企业的飞速发展对内部管理的要求，及监管机构对风险管理和内部控制的要求，企业内部控制制度需要相应的建立与完善，由此才可以提高软件企业的市场竞争力。本文将就我国软件企业内部控制的现况和软件产业的业务特性，结合实践，对软件企业内部控制制度加以分析，谈谈自己的几点认识。

关键词：软件企业；内部控制；风险评估

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2013）08-00-01

进入21世纪以来，信息产业在我国经济组成中日渐蓬勃，软件企业更是成为信息时代的标志化产业，与国家经济的腾飞、政治的发展和民生息息相关。软件企业的发展，不仅受到外部环境诸如法律、政策、制度的影响，更受到内部因素诸如管理和控制的制约。

如何建立与完善现存的软件企业内部控制制度，可从以下方面进行考虑：

一、软件产业的业务特性

软件产业相对于其他普通产业，由于其产品不是一般实体，而是抽象的实体。因而软件产业有着独特的业务特性，如下所示：

1.成本特性

软件产品的成本不是简单的实体材料生产成本，而是以人的智力劳动生产时间为成本的。最显著的特性是，软件产品的成本中不包含边际成本。即产品被开发投放到市场以前，复制几乎不花费成本，因此销量增加并不引起总的成本增加。同时由于软件产品不需占用库存、不需运输过程就可以直接在网上出售，维修业务也是类似。这些都构成了软件产业的成本特性。

2.抽象特性

由于软件产业的产品是特殊的具有逻辑功能的抽象实体，因此可见性不高，出售时的载体软盘、硬盘、驱动都无法显示和保证其具体和实际的功能。

3.难保证性

软件产品的难保证性表现在消费者的获取渠道难以保证、产品开发的进度难以保证、产品质量的标准和维护难以保证。造成这种不确定性的因素不仅有网络资源更加良莠不齐、测试技术尚不完整、质量指标缺乏标准等外部因素，还有软件企业内部生产环节复杂且环节之间关系复杂因而难以控制的原因。

二、软件企业内部控制的现状和必要性

我国软件企业在当今的全球软件市场中还处在比较弱势的地位，无论是从整体规模还是技术水平及内部控制上都有待提高。软件企业内部控制主要存在以下问题：

1.治理控制环节问题

治理控制是内部控制的第一个环节，而这个环节的问题主要与这样的方面有关：第一，董事会机制的建立不够完善，即董事会没有起到独立行使权力的作用；第二，监理会没有起到真正的监督作用；第三，对经营者的管理和制约不够。

2.人力资源控制问题

人力资源控制是内部控制的核心环节。我国软件企业在选拔人才中还受到传统思维的制约，只注重招聘高学历的大学生，最后缺少高级研发人才，而一般编程人员太多。此外，高级人才经过一段时间的工作，常常跳槽放弃长期单一的编码工作，造成了人才的流失。

一个好的内部控制制度能够协助软件企业保持持续的业务进步，提升公司管理质量，又可以维护股东和投资人的利益。而若要建立一种科学的、完整的、高效的内部控制制度，不仅要探讨内部控制理论，还要基于企业战略管理和经营管理的角度，提高软件企业风险意识，增强内部审计功能和公司治理。

三、软件企业内部控制制度的建立与完善

在进行软件企业内部控制制度的建立与完善时，需要遵循相互牵制、协调配合、程式定位、成本效益以及整体结构原则。简单来说，就是在内部控制制度中，对于同一个产品任务，至少要两个部门共同参与互相检查、各个环节的程序需要相关部门协调完成、合理地对各个岗位进行分工让人人负责、内部控制的花费不能超过成本效益、各个小环节的内部控制必须服务于总体的内部控制。

具体的步骤如下：

第一，项目启动。这一阶段的主要工作是成立项目小组，明确小组成员及职责，制定项目计划和项目实施步骤，并报管理层审批。

第二，自上而下进行全面的风险评估。这一阶段主要围绕战略风险、经营风险、财务风险、合规风险四个层面进行评估。根据18个《企业内部控制应用指引》，与企业现有情况进行对比、分析，明确企业目前面对或未来可能面对的各项风险，形成公司风险清单。

第三，识别和评估公司层面的控制。这一阶段主要围绕组织架构、发展战略、人力资源、社会责任、企业文化五个方面进行评估，识别出对财务报告要素有直接影响的、有效执行的公司层面控制活动，评估其对相关风险的敏感度、有效性和充分性，确定流程层面的工作范围。

第四，确定并评估流程层面的控制。这一阶段主要进行流程梳理，在实施过程中，需要充分考虑目前企业的IT环境，识别所有合规范围内的IT控制。具体做法有选择具有代表性的对象进行内控识别和评估工作；采取访谈、审阅相关制度文件的方式了解现有内部控制执行要求；进行穿行测试，验证内部控制执行要求是否有效；识别现有内部控制缺陷，并获得评估对象对缺陷的确认；为评估对象提出整改意见及整改时间表。这一阶段评估对象的配合对于整个评估能否成功具有重大影响，比如，对于项目组提前给出的《访谈清单》，积极安排相关领导、岗位的访谈工作；对于项目组提交的《所需资料清单》，迅速准备、及时提交相关资料；对于项目组识别出的风险、现有控制现状、发现问题等内容，及时反馈确认；对于项目组的整改建议，积极推行等。

第五，测试评估和形成长期的监督机制。这一阶段首先需要制定控制测试的策略，明确测试内容、测试方法、测试执行人员以及测试时间，通过抽样测试验证控制执行的有效性、识别控制执行中产生的问题，最后形成内控自我评估报告。至此，企业内控建立完毕。之后，还需要建立长期的监督机制，明确监督组织、监督流程，定期、不定期对内控的执行进行检查，并根据实际情况不断完善内部控制制度，达到提升效率、节约成本的管控目的。

而相应的完善策略如下：

1.完善治理控制体系

比如，董事会和总经理责任分离策略，即董事会和选出的经理层分别负责。董事会要对经理层进行工作评价，确保总经理的业绩是在合法的操作下取得的。不能再采取以往的责任交叉策略，否则会造成监督和被监督人是同一个，责任流于形式，内部控制也无法进行；还有监理会的责任独立原则，监理会要对董事会、经理执行权力时的违法违章行为进行独立的监督并对这些行为有责任提议及时的召开股东大会予以处理。

2.提高全员内控意识

内部控制不仅对管理水平的提高起到一定的作用，同时对于提高企业的竞争力也有一定的帮助。因此，企业一定要充分认识内控的含义及意义，只有这样才能保证内控制度在建立及执行上没有偏差。一方面，单位的管理者不仅要提高自己的观念外还需要加强企业文化建设，树立起全员的内控意识。制度的建设对于各个企业来说是非常必要的环节，企业如失去了制度的约束，无论是工作的流程还是各部门的工作职责方面都失去一定的规范化。

3.完善人力资源设置

软件企业内部控制制度的完善，也离不开人力资源的合理设置。比如，在人才选拔时，要挑选有干劲儿和团队精神的大学生，增加企业的新产品研发水平；对于大型的软件开发项目，要根据员工的技术水平特点，将人才设置到开发需要的各个环节。这样才可以激发员工的工作热情，发掘他们的工作潜能；在对员工进行考核时，需要双向标准，不仅考核员工在工作中积累的行业经验，还要考核他们在开发中提升的技术水平，这两个等级的不同可以区分出人才的特点，更便于对人力资源的设置；另外，可以招聘一些编程能力优秀的蓝领为企业工作，既拓展了企业的人力资源层次，还可以降低企业的人力资源成本。

4.完善系统控制理念

软件企业的内部控制，应该具有一种系统的控制理念。不仅需要管理控制的措施，还需要会计控制的参与。会计控制应该作为内部控制的核心方向。会计控制从国家法律要求出发，发挥于企业的各个部门的管理，对消除内部控制的隐患、及时发现并遏止非法的行贿受贿操作、保证企业产品安全和质量、维护员工的利益等方面具有重大的控制意义和作用。

最后，软件企业内部控制制度的建立与完善，首先需要外部环境诸如法律法规和评价体系的支持，还需要企业将控制的实质和形式有机地统一起来，提高管理者的水平，满足员工的价值需求而不只是简单的加薪以实现信任管理的目标，最后要增强员工的团队意识和合作精神，对全体员工进行风险意识的培养，提高企业的竞争力，实现软件企业健康、可持续的发展。

参考文献：

[1]王建润，孙宏红，蔡永刚.军队财务内部控制外部化研究[J].经济研究导刊，2011（20）.

[2]袁帅.企业社会责任内部控制体系构建探讨[J].北京市经济管理干部学院学报，2011（02）.

[3]谷丰.基于伦理理念的企业绩效管理[J].财会研究，2011（12）.

[4]吴少平，郭田田.财务失败预兆与预警的差异辨析[J].北京工商大学学报（社会科学版），2007（05）.