于伟

摘 要：本文对价值链视角下的软件企业内部控制进行了分析，笔者就个人观点探讨了目前我国软件企业在内部控制活动中的不足之处，并提出了几点改进措施，以供读者参考，不当之处望海涵指正。

关键词：价值链；软件企业；内部控制；不足及改进措施

一、软件企业价值链及内部控制概述

价值链概念最早由哈佛大学商学院提出，一个企业的软件企业营运活动由组织设计、生产、销售产品及其辅助生产活动等因素构成，在这个集合体中，生产活动虽然不同，但是在实质上和最终目标上是相互关联，这个动态的软件企业营运过程就是价值链。软件企业在营运过程中，可以将软件企业营运活动划分为基础活动和辅助活动，基础活动指生产、营销、售后等直接参与到产品价值开发的活动，而辅助活动则指物资采购、企业资源管控、产业结构技术革新等辅助性活动。在软件企业的营运过程中，各部门的活动各自独立进行，但是在实际价值创造过程中却是相互链接的，这即为软件企业的价值链。

内部控制指企业或其他组织在经营管理活动中为了实现战略目标而建设的一种内部监督管理机制，是明确岗位责任和责任分工制度的控制管理活动。内部控制包括控制环境、风险评估、控制活动、信息沟通和监督控制五要素，通过五要素的协调管理来实现对内部活动地控制。内部控制的发展是伴随经济发展而发展的，其价值在于完善企业内部管理机制，通过管理活动提升企业经济效益，维护企业资产的完整性，提升企业会计资料的可靠性和真实性。

二、软件企业内部控制存在的问题

（1）内部控制环境不完善。在当前的软件企业管理体制中，管理岗位和基层工作岗位上存在着权责不清的情况，管理层对软件企业营运活动的管理模块分理不清，基层工作人员在工作中一人多岗或一岗多人现象普遍，甚至在不相容岗位也有一人多岗的情况，使得内部控制部署实际落实环节受到阻力。其次，在软件企业的软件企业营运活动中，因为规模和传统经营管理观念地限制，导致一般软件企业对风险的防范与控制活动不甚重视，特别是中小型软件企业，对待经营活动风险缺乏评估，在风险发生时没有应对和解决措施用来处理，直接导致软件企业资产流失，甚至影响到企业根本，拉低企业可持续发展能力。

（2）内部控制体系不健全。在我国当前市场中的软件企业，对于内部控制的认识明显不足，这点在软件企业制度化建设活动中可以明显地显现出来。在部分软件企业的管理体制中，根本没有内部控制等相关制度，导致即使部分中基层管理人员认识到与内控相关的问题，也受制于没有制度化条例难有规范化举措。部分软件企业虽然建设了内部控制制度，但是却缺乏相应的内部控制体系，在实际执行环节困难重重，一方面部门间就工作中重叠部分相互推诿，另一方面基层工作岗位权责不明确，岗位责任难以落实，加之较多企业的内部控制活动都只停留在制度化建设中，根本不贯彻落实，导致我国软件企业内部控制体制多存在问题，亟待完善。

（3）内部控制审计监管机制不完善。一是出于塑造团结氛围或其他方面考量，而选择性忽视了对部门间的制衡价值地开发，导致上下游或相关联部门间因对方工作的疏忽导致本部门工作难度提升或资产流失等现象普遍存在，但是有效解决的很少。二是审计体系不健全，内部控制活动对内部审计的依赖性很高，但是在实际工作中笔者发现，只有少数软件企业在企业内部建设了审计部门，而在这少数的建设审计部门的企业中，又存在着审计部门有名无实的现象，审计工作过于形式化，监督与审计责任没有得到实际地执行。

（4）内部控制评价体制缺失。在内部控制管理贯彻活动中，除了要有一个科学完善的内部控制制度作为保障、一个切实的团体来执行，还要有一个良好的评价体制和奖惩机制来激励员工参与内部控制活动的积极性。就审计工作来说，审计工作是企业内部控制评价中的重要一环，但是审计工作到底由谁来领导，在软件企业中审计部门归属总经理直接领导的较多，有部门直接向董事会或监事会负责，更有部分是和财务部门合并为一个部门，总之在审计工作中忽视了审计应保持的独立性，缺乏独立性产生的审计报告也会在一定程度上有失公允。另外，很多企业在落实内部控制管理措施时受到了部门和具体岗位上，不同程度的抵制，原因在于软件企业内没有形成内部控制氛围，员工没有认识到内部控制的价值，而且内部控制对于员工来说并没有带来实质性的利益，所以员工对于执行内部控制措施缺乏积极性，也就导致内部控制活动在贯彻过程中阻力频频。

三、软件企业内部控制改进措施

（1）完善内部控制框架。完善企业内部控制管理，首先，建设一个科学合理的内部控制制度，依据国家政策法规和同行业经验来制定企业内部控制制度和管理框架，是软件企业执行内部控制管理活动的基础；其次，软件企业要自上而下明确责任，无论是管理者还是一线工作人员，都要明确岗位责任制度，明确各项管理活动或经营活动的责任人，设置相关奖惩机制，激发各岗位工作人员积极性，确保管理活动和经营活动的有效实施；然后，要对企业内部软件企业营运活动中的风险点进行分析，并保障各风险点都能夠得到有效监控，做到风险能够及时评估，并制定有效的风险应对措施，完善风险防范机制，降低财务风险和应运风险。

（2）以外部监督弥补内部监督缺失。内部控制是企业依据自身实际体制结构来制定的内部制约管理举措，但是在实际工作中难以避免会因为在同一个机构就职而互相扯皮或包庇，造成企业资产无形流失，甚至是给企业软件企业营运带来风险。外部审计可以在审计过程中降低因为内部监督不健全带来的部分隐患，降低企业经营风险，虽然外部监督不能像内部监督一样具备最高价值的时效性，但是却可以弥补企业内部控制难以避免的独立性缺失，每隔一段时间都可以对企业经营活动进行一次梳理，避免风险堆积。另外，外部监督可以为内部审计等控制活动制定未来一段时间的管理方向，而且也会带动内部审计工作人员的积极性，企业管理者在制定具体战略部署时可以结合内部审计部门和外部监督组织的建议，保障企业经营活动有序进行，降低经营风险。

（3）将信息化应用至内部控制中。软件企业内部控制管理活动要与时代相结合，在必要条件下，传统的控制措施与控制手段可以被现代化的信息化处理程序替代。伴随我国科技发展的不断完善，ERP系统等信息化处理系统开发已经开始深入至各行业不同的管理需求市场中，软件企业可以依据自身具体情况来采购一个适合企业自身内部控制的ERP软件系统，实现企业内部控制信息化处理。应用信息化处理系统要注意一下几点：一是信息化系统子系统要全面渗透至软件企业各部门，在主系统中可以随时获取、汇总子系统报送数据；二是采购活动要合规合法进行，保障企业数据资料的安全完整，要在正规公司定期做信息系统的维护；三是培养信息系统工作人员，最大化地保障信息系统中各部门内控相关信息的真实性和准确性；四是要将编制的预算或部门操作规章编入ERP信息管理系统中，并依据企业需求设置预警线，以机器和信息化的处理系统来弥补人工工作可能会出现的漏洞，使人力资源与信息系统相辅相成，完善企业内部控制。

参考文献：

1.王凯.软件企业价值链内部控制方案探讨.中国石油和软件，2015（06）.

2.刘峥.价值链视角下软件企业内部控制的探讨.中国总会计师，2017（04）.

（责任编辑：郭中清）