软件企业内部控制制度的建立与完善

软件企业内部控制制度的建立与完善

摘要：随着信息时代的到来，软件企业成为信息化产业的战略性标志，也成为信息时代我国市场经济增长的攻坚力量。为了适应软件企业的飞速发展对内部管理的要求，及监管机构对风险管理和内部控制的要求，企业内部控制制度需要相应的建立与完善，由此才可以提高软件企业的市场竞争力。本文将就我国软件企业内部控制的现况和软件产业的业务特性，结合实践，对软件企业内部控制制度加以分析，谈谈自己的几点认识。

关键词：软件企业；内部控制；风险评估

中图分类号：f270 文献标识码：a 文章编号：1001-828x（2013）08-00-01

进入21世纪以来，信息产业在我国经济组成中日渐蓬勃，软件企业更是成为信息时代的标志化产业，与国家经济的腾飞、政治的发展和民生息息相关。软件企业的发展，不仅受到外部环境诸如法律、政策、制度的影响，更受到内部因素诸如管理和控制的制约。如何建立与完善现存的软件企业内部控制制度，可从以下方面进行考虑：

一、软件产业的业务特性

软件产业相对于其他普通产业，由于其产品不是一般实体，而是抽象的实体。因而软件产业有着独特的业务特性，如下所示：

1.成本特性

软件产品的成本不是简单的实体材料生产成本，而是以人的智力

劳动生产时间为成本的。最显著的特性是，软件产品的成本中不包含边际成本。即产品被开发投放到市场以前，复制几乎不花费成本，因此销量增加并不引起总的成本增加。同时由于软件产品不需占用库存、不需运输过程就可以直接在网上出售，维修业务也是类似。这些都构成了软件产业的成本特性。

2.抽象特性

由于软件产业的产品是特殊的具有逻辑功能的抽象实体，因此可见性不高，出售时的载体软盘、硬盘、驱动都无法显示和保证其具体和实际的功能。

3.难保证性

软件产品的难保证性表现在消费者的获取渠道难以保证、产品开发的进度难以保证、产品质量的标准和维护难以保证。造成这种不确定性的因素不仅有网络资源更加良莠不齐、测试技术尚不完整、质量指标缺乏标准等外部因素，还有软件企业内部生产环节复杂且环节之间关系复杂因而难以控制的原因。

二、软件企业内部控制的现状和必要性

我国软件企业在当今的全球软件市场中还处在比较弱势的地位，无论是从整体规模还是技术水平及内部控制上都有待提高。软件企业内部控制主要存在以下问题：

1.治理控制环节问题

治理控制是内部控制的第一个环节，而这个环节的问题主要与这样的方面有关：第一，董事会机制的建立不够完善，即董事会没有

起到独立行使权力的作用；第二，监理会没有起到真正的监督作用；第三，对经营者的管理和制约不够。

2.人力资源控制问题

人力资源控制是内部控制的核心环节。我国软件企业在选拔人才中还受到传统思维的制约，只注重招聘高学历的大学生，最后缺少高级研发人才，而一般编程人员太多。此外，高级人才经过一段时间的工作，常常跳槽放弃长期单一的编码工作，造成了人才的流失。一个好的内部控制制度能够协助软件企业保持持续的业务进步，提升公司管理质量，又可以维护股东和投资人的利益。而若要建立一种科学的、完整的、高效的内部控制制度，不仅要探讨内部控制理论，还要基于企业战略管理和经营管理的角度，提高软件企业风险意识，增强内部审计功能和公司治理。

三、软件企业内部控制制度的建立与完善

在进行软件企业内部控制制度的建立与完善时，需要遵循相互牵制、协调配合、程式定位、成本效益以及整体结构原则。简单来说，就是在内部控制制度中，对于同一个产品任务，至少要两个部门共同参与互相检查、各个环节的程序需要相关部门协调完成、合理地对各个岗位进行分工让人人负责、内部控制的花费不能超过成本效益、各个小环节的内部控制必须服务于总体的内部控制。

具体的步骤如下：

第一，项目启动。这一阶段的主要工作是成立项目小组，明确小组成员及职责，制定项目计划和项目实施步骤，并报管理层审批。

第二，自上而下进行全面的风险评估。这一阶段主要围绕战略风险、经营风险、财务风险、合规风险四个层面进行评估。根据18

个《企业内部控制应用指引》，与企业现有情况进行对比、分析，明确企业目前面对或未来可能面对的各项风险，形成公司风险清单。

第三，识别和评估公司层面的控制。这一阶段主要围绕组织架构、发展战略、人力资源、社会责任、企业文化五个方面进行评估，识别出对财务报告要素有直接影响的、有效执行的公司层面控制活动，评估其对相关风险的敏感度、有效性和充分性，确定流程层面的工作范围。

第四，确定并评估流程层面的控制。这一阶段主要进行流程梳理，在实施过程中，需要充分考虑目前企业的it环境，识别所有合规范围内的it控制。具体做法有选择具有代表性的对象进行内控识别和评估工作；采取访谈、审阅相关制度文件的方式了解现有内部控制执行要求；进行穿行测试，验证内部控制执行要求是否有效；识别现有内部控制缺陷，并获得评估对象对缺陷的确认；为评估对象提出整改意见及整改时间表。这一阶段评估对象的配合对于整个评估能否成功具有重大影响，比如，对于项目组提前给出的《访谈清单》，积极安排相关领导、岗位的访谈工作；对于项目组提交的《所需资料清单》，迅速准备、及时提交相关资料；对于项目组识别出的风险、现有控制现状、发现问题等内容，及时反馈确认；对于项目组的整改建议，积极推行等。

第五，测试评估和形成长期的监督机制。这一阶段首先需要制定控制测试的策略，明确测试内容、测试方法、测试执行人员以及测试时间，通过抽样测试验证控制执行的有效性、识别控制执行中产生的问题，最后形成内控自我评估报告。至此，企业内控建立完毕。之后，还需要建立长期的监督机制，明确监督组织、监督流程，定期、不定期对内控的执行进行检查，并根据实际情况不断完善内部控制制度，达到提升效率、节约成本的管控目的。

而相应的完善策略如下：

1.完善治理控制体系

比如，董事会和总经理责任分离策略，即董事会和选出的经理层分别负责。董事会要对经理层进行工作评价，确保总经理的业绩是在合法的操作下取得的。不能再采取以往的责任交叉策略，否则会造成监督和被监督人是同一个，责任流于形式，内部控制也无法进行；还有监理会的责任独立原则，监理会要对董事会、经理执行权力时的违法违章行为进行独立的监督并对这些行为有责任提议及

时的召开股东大会予以处理。

2.提高全员内控意识

内部控制不仅对管理水平的提高起到一定的作用，同时对于提高企业的竞争力也有一定的帮助。因此，企业一定要充分认识内控的含义及意义，只有这样才能保证内控制度在建立及执行上没有偏差。一方面，单位的管理者不仅要提高自己的观念外还需要加强企业文化建设，树立起全员的内控意识。制度的建设对于各个企业来