論價值鏈視角下軟件企業內部控制制度存在的不足及改進措施

于偉

摘 要：本文對價值鏈視角下的軟件企業內部控制進行了分析，筆者就個人觀點探討了目前我國軟件企業在內部控制活動中的不足之處，并提出了幾點改進措施，以供讀者參考，不當之處望海涵指正。

關鍵詞：價值鏈；軟件企業；內部控制；不足及改進措施

一、軟件企業價值鏈及內部控制概述

價值鏈概念最早由哈佛大學商學院提出，一個企業的軟件企業營運活動由組織設計、生產、銷售產品及其輔助生產活動等因素構成，在這個集合體中，生產活動雖然不同，但是在實質上和最終目標上是相互關聯，這個動態的軟件企業營運過程就是價值鏈。軟件企業在營運過程中，可以將軟件企業營運活動劃分為基礎活動和輔助活動，基礎活動指生產、營銷、售后等直接參與到產品價值開發的活動，而輔助活動則指物資采購、企業資源管控、產業結構技術革新等輔助性活動。在軟件企業的營運過程中，各部門的活動各自獨立進行，但是在實際價值創造過程中卻是相互鏈接的，這即為軟件企業的價值鏈。

內部控制指企業或其他組織在經營管理活動中為了實現戰略目標而建設的一種內部監督管理機制，是明確崗位責任和責任分工制度的控制管理活動。內部控制包括控制環境、風險評估、控制活動、信息溝通和監督控制五要素，通過五要素的協調管理來實現對內部活動地控制。內部控制的發展是伴隨經濟發展而發展的，其價值在于完善企業內部管理機制，通過管理活動提升企業經濟效益，維護企業資產的完整性，提升企業會計資料的可靠性和真實性。

二、軟件企業內部控制存在的問題

（1）內部控制環境不完善。在當前的軟件企業管理體制中，管理崗位和基層工作崗位上存在著權責不清的情況，管理層對軟件企業營運活動的管理模塊分理不清，基層工作人員在工作中一人多崗或一崗多人現象普遍，甚至在不相容崗位也有一人多崗的情況，使得內部控制部署實際落實環節受到阻力。其次，在軟件企業的軟件企業營運活動中，因為規模和傳統經營管理觀念地限制，導致一般軟件企業對風險的防范與控制活動不甚重視，特別是中小型軟件企業，對待經營活動風險缺乏評估，在風險發生時沒有應對和解決措施用來處理，直接導致軟件企業資產流失，甚至影響到企業根本，拉低企業可持續發展能力。

（2）內部控制體系不健全。在我國當前市場中的軟件企業，對于內部控制的認識明顯不足，這點在軟件企業制度化建設活動中可以明顯地顯現出來。在部分軟件企業的管理體制中，根本沒有內部控制等相關制度，導致即使部分中基層管理人員認識到與內控相關的問題，也受制于沒有制度化條例難有規范化舉措。部分軟件企業雖然建設了內部控制制度，但是卻缺乏相應的內部控制體系，在實際執行環節困難重重，一方面部門間就工作中重疊部分相互推諉，另一方面基層工作崗位權責不明確，崗位責任難以落實，加之較多企業的內部控制活動都只停留在制度化建設中，根本不貫徹落實，導致我國軟件企業內部控制體制多存在問題，亟待完善。

（3）內部控制審計監管機制不完善。一是出于塑造團結氛圍或其他方面考量，而選擇性忽視了對部門間的制衡價值地開發，導致上下游或相關聯部門間因對方工作的疏忽導致本部門工作難度提升或資產流失等現象普遍存在，但是有效解決的很少。二是審計體系不健全，內部控制活動對內部審計的依賴性很高，但是在實際工作中筆者發現，只有少數軟件企業在企業內部建設了審計部門，而在這少數的建設審計部門的企業中，又存在著審計部門有名無實的現象，審計工作過于形式化，監督與審計責任沒有得到實際地執行。

（4）內部控制評價體制缺失。在內部控制管理貫徹活動中，除了要有一個科學完善的內部控制制度作為保障、一個切實的團體來執行，還要有一個良好的評價體制和獎懲機制來激勵員工參與內部控制活動的積極性。就審計工作來說，審計工作是企業內部控制評價中的重要一環，但是審計工作到底由誰來領導，在軟件企業中審計部門歸屬總經理直接領導的較多，有部門直接向董事會或監事會負責，更有部分是和財務部門合并為一個部門，總之在審計工作中忽視了審計應保持的獨立性，缺乏獨立性產生的審計報告也會在一定程度上有失公允。另外，很多企業在落實內部控制管理措施時受到了部門和具體崗位上，不同程度的抵制，原因在于軟件企業內沒有形成內部控制氛圍，員工沒有認識到內部控制的價值，而且內部控制對于員工來說并沒有帶來實質性的利益，所以員工對于執行內部控制措施缺乏積極性，也就導致內部控制活動在貫徹過程中阻力頻頻。

三、軟件企業內部控制改進措施

（1）完善內部控制框架。完善企業內部控制管理，首先，建設一個科學合理的內部控制制度，依據國家政策法規和同行業經驗來制定企業內部控制制度和管理框架，是軟件企業執行內部控制管理活動的基礎；其次，軟件企業要自上而下明確責任，無論是管理者還是一線工作人員，都要明確崗位責任制度，明確各項管理活動或經營活動的責任人，設置相關獎懲機制，激發各崗位工作人員積極性，確保管理活動和經營活動的有效實施；然后，要對企業內部軟件企業營運活動中的風險點進行分析，并保障各風險點都能夠得到有效監控，做到風險能夠及時評估，并制定有效的風險應對措施，完善風險防范機制，降低財務風險和應運風險。

（2）以外部監督彌補內部監督缺失。內部控制是企業依據自身實際體制結構來制定的內部制約管理舉措，但是在實際工作中難以避免會因為在同一個機構就職而互相扯皮或包庇，造成企業資產無形流失，甚至是給企業軟件企業營運帶來風險。外部審計可以在審計過程中降低因為內部監督不健全帶來的部分隱患，降低企業經營風險，雖然外部監督不能像內部監督一樣具備最高價值的時效性，但是卻可以彌補企業內部控制難以避免的獨立性缺失，每隔一段時間都可以對企業經營活動進行一次梳理，避免風險堆積。另外，外部監督可以為內部審計等控制活動制定未來一段時間的管理方向，而且也會帶動內部審計工作人員的積極性，企業管理者在制定具體戰略部署時可以結合內部審計部門和外部監督組織的建議，保障企業經營活動有序進行，降低經營風險。

（3）將信息化應用至內部控制中。軟件企業內部控制管理活動要與時代相結合，在必要條件下，傳統的控制措施與控制手段可以被現代化的信息化處理程序替代。伴隨我國科技發展的不斷完善，ERP系統等信息化處理系統開發已經開始深入至各行業不同的管理需求市場中，軟件企業可以依據自身具體情況來采購一個適合企業自身內部控制的ERP軟件系統，實現企業內部控制信息化處理。應用信息化處理系統要注意一下幾點：一是信息化系統子系統要全面滲透至軟件企業各部門，在主系統中可以隨時獲取、匯總子系統報送數據；二是采購活動要合規合法進行，保障企業數據資料的安全完整，要在正規公司定期做信息系統的維護；三是培養信息系統工作人員，最大化地保障信息系統中各部門內控相關信息的真實性和準確性；四是要將編制的預算或部門操作規章編入ERP信息管理系統中，并依據企業需求設置預警線，以機器和信息化的處理系統來彌補人工工作可能會出現的漏洞，使人力資源與信息系統相輔相成，完善企業內部控制。

參考文獻：

1.王凱.軟件企業價值鏈內部控制方案探討.中國石油和軟件，2015（06）.

2.劉崢.價值鏈視角下軟件企業內部控制的探討.中國總會計師，2017（04）.

（責任編輯：郭中清）