論價值鏈視角下軟件企業(yè)內(nèi)部控制制度存在的不足及改進措施

于偉

摘 要：本文對價值鏈視角下的軟件企業(yè)內(nèi)部控制進行了分析，筆者就個人觀點探討了目前我國軟件企業(yè)在內(nèi)部控制活動中的不足之處，并提出了幾點改進措施，以供讀者參考，不當(dāng)之處望海涵指正。

關(guān)鍵詞：價值鏈；軟件企業(yè)；內(nèi)部控制；不足及改進措施

一、軟件企業(yè)價值鏈及內(nèi)部控制概述

價值鏈概念最早由哈佛大學(xué)商學(xué)院提出，一個企業(yè)的軟件企業(yè)營運活動由組織設(shè)計、生產(chǎn)、銷售產(chǎn)品及其輔助生產(chǎn)活動等因素構(gòu)成，在這個集合體中，生產(chǎn)活動雖然不同，但是在實質(zhì)上和最終目標(biāo)上是相互關(guān)聯(lián)，這個動態(tài)的軟件企業(yè)營運過程就是價值鏈。軟件企業(yè)在營運過程中，可以將軟件企業(yè)營運活動劃分為基礎(chǔ)活動和輔助活動，基礎(chǔ)活動指生產(chǎn)、營銷、售后等直接參與到產(chǎn)品價值開發(fā)的活動，而輔助活動則指物資采購、企業(yè)資源管控、產(chǎn)業(yè)結(jié)構(gòu)技術(shù)革新等輔助性活動。在軟件企業(yè)的營運過程中，各部門的活動各自獨立進行，但是在實際價值創(chuàng)造過程中卻是相互鏈接的，這即為軟件企業(yè)的價值鏈。

內(nèi)部控制指企業(yè)或其他組織在經(jīng)營管理活動中為了實現(xiàn)戰(zhàn)略目標(biāo)而建設(shè)的一種內(nèi)部監(jiān)督管理機制，是明確崗位責(zé)任和責(zé)任分工制度的控制管理活動。內(nèi)部控制包括控制環(huán)境、風(fēng)險評估、控制活動、信息溝通和監(jiān)督控制五要素，通過五要素的協(xié)調(diào)管理來實現(xiàn)對內(nèi)部活動地控制。內(nèi)部控制的發(fā)展是伴隨經(jīng)濟發(fā)展而發(fā)展的，其價值在于完善企業(yè)內(nèi)部管理機制，通過管理活動提升企業(yè)經(jīng)濟效益，維護企業(yè)資產(chǎn)的完整性，提升企業(yè)會計資料的可靠性和真實性。

二、軟件企業(yè)內(nèi)部控制存在的問題

（1）內(nèi)部控制環(huán)境不完善。在當(dāng)前的軟件企業(yè)管理體制中，管理崗位和基層工作崗位上存在著權(quán)責(zé)不清的情況，管理層對軟件企業(yè)營運活動的管理模塊分理不清，基層工作人員在工作中一人多崗或一崗多人現(xiàn)象普遍，甚至在不相容崗位也有一人多崗的情況，使得內(nèi)部控制部署實際落實環(huán)節(jié)受到阻力。其次，在軟件企業(yè)的軟件企業(yè)營運活動中，因為規(guī)模和傳統(tǒng)經(jīng)營管理觀念地限制，導(dǎo)致一般軟件企業(yè)對風(fēng)險的防范與控制活動不甚重視，特別是中小型軟件企業(yè)，對待經(jīng)營活動風(fēng)險缺乏評估，在風(fēng)險發(fā)生時沒有應(yīng)對和解決措施用來處理，直接導(dǎo)致軟件企業(yè)資產(chǎn)流失，甚至影響到企業(yè)根本，拉低企業(yè)可持續(xù)發(fā)展能力。

（2）內(nèi)部控制體系不健全。在我國當(dāng)前市場中的軟件企業(yè)，對于內(nèi)部控制的認識明顯不足，這點在軟件企業(yè)制度化建設(shè)活動中可以明顯地顯現(xiàn)出來。在部分軟件企業(yè)的管理體制中，根本沒有內(nèi)部控制等相關(guān)制度，導(dǎo)致即使部分中基層管理人員認識到與內(nèi)控相關(guān)的問題，也受制于沒有制度化條例難有規(guī)范化舉措。部分軟件企業(yè)雖然建設(shè)了內(nèi)部控制制度，但是卻缺乏相應(yīng)的內(nèi)部控制體系，在實際執(zhí)行環(huán)節(jié)困難重重，一方面部門間就工作中重疊部分相互推諉，另一方面基層工作崗位權(quán)責(zé)不明確，崗位責(zé)任難以落實，加之較多企業(yè)的內(nèi)部控制活動都只停留在制度化建設(shè)中，根本不貫徹落實，導(dǎo)致我國軟件企業(yè)內(nèi)部控制體制多存在問題，亟待完善。

（3）內(nèi)部控制審計監(jiān)管機制不完善。一是出于塑造團結(jié)氛圍或其他方面考量，而選擇性忽視了對部門間的制衡價值地開發(fā)，導(dǎo)致上下游或相關(guān)聯(lián)部門間因?qū)Ψ焦ぷ鞯氖韬鰧?dǎo)致本部門工作難度提升或資產(chǎn)流失等現(xiàn)象普遍存在，但是有效解決的很少。二是審計體系不健全，內(nèi)部控制活動對內(nèi)部審計的依賴性很高，但是在實際工作中筆者發(fā)現(xiàn)，只有少數(shù)軟件企業(yè)在企業(yè)內(nèi)部建設(shè)了審計部門，而在這少數(shù)的建設(shè)審計部門的企業(yè)中，又存在著審計部門有名無實的現(xiàn)象，審計工作過于形式化，監(jiān)督與審計責(zé)任沒有得到實際地執(zhí)行。

（4）內(nèi)部控制評價體制缺失。在內(nèi)部控制管理貫徹活動中，除了要有一個科學(xué)完善的內(nèi)部控制制度作為保障、一個切實的團體來執(zhí)行，還要有一個良好的評價體制和獎懲機制來激勵員工參與內(nèi)部控制活動的積極性。就審計工作來說，審計工作是企業(yè)內(nèi)部控制評價中的重要一環(huán)，但是審計工作到底由誰來領(lǐng)導(dǎo)，在軟件企業(yè)中審計部門歸屬總經(jīng)理直接領(lǐng)導(dǎo)的較多，有部門直接向董事會或監(jiān)事會負責(zé)，更有部分是和財務(wù)部門合并為一個部門，總之在審計工作中忽視了審計應(yīng)保持的獨立性，缺乏獨立性產(chǎn)生的審計報告也會在一定程度上有失公允。另外，很多企業(yè)在落實內(nèi)部控制管理措施時受到了部門和具體崗位上，不同程度的抵制，原因在于軟件企業(yè)內(nèi)沒有形成內(nèi)部控制氛圍，員工沒有認識到內(nèi)部控制的價值，而且內(nèi)部控制對于員工來說并沒有帶來實質(zhì)性的利益，所以員工對于執(zhí)行內(nèi)部控制措施缺乏積極性，也就導(dǎo)致內(nèi)部控制活動在貫徹過程中阻力頻頻。

三、軟件企業(yè)內(nèi)部控制改進措施

（1）完善內(nèi)部控制框架。完善企業(yè)內(nèi)部控制管理，首先，建設(shè)一個科學(xué)合理的內(nèi)部控制制度，依據(jù)國家政策法規(guī)和同行業(yè)經(jīng)驗來制定企業(yè)內(nèi)部控制制度和管理框架，是軟件企業(yè)執(zhí)行內(nèi)部控制管理活動的基礎(chǔ)；其次，軟件企業(yè)要自上而下明確責(zé)任，無論是管理者還是一線工作人員，都要明確崗位責(zé)任制度，明確各項管理活動或經(jīng)營活動的責(zé)任人，設(shè)置相關(guān)獎懲機制，激發(fā)各崗位工作人員積極性，確保管理活動和經(jīng)營活動的有效實施；然后，要對企業(yè)內(nèi)部軟件企業(yè)營運活動中的風(fēng)險點進行分析，并保障各風(fēng)險點都能夠得到有效監(jiān)控，做到風(fēng)險能夠及時評估，并制定有效的風(fēng)險應(yīng)對措施，完善風(fēng)險防范機制，降低財務(wù)風(fēng)險和應(yīng)運風(fēng)險。

（2）以外部監(jiān)督彌補內(nèi)部監(jiān)督缺失。內(nèi)部控制是企業(yè)依據(jù)自身實際體制結(jié)構(gòu)來制定的內(nèi)部制約管理舉措，但是在實際工作中難以避免會因為在同一個機構(gòu)就職而互相扯皮或包庇，造成企業(yè)資產(chǎn)無形流失，甚至是給企業(yè)軟件企業(yè)營運帶來風(fēng)險。外部審計可以在審計過程中降低因為內(nèi)部監(jiān)督不健全帶來的部分隱患，降低企業(yè)經(jīng)營風(fēng)險，雖然外部監(jiān)督不能像內(nèi)部監(jiān)督一樣具備最高價值的時效性，但是卻可以彌補企業(yè)內(nèi)部控制難以避免的獨立性缺失，每隔一段時間都可以對企業(yè)經(jīng)營活動進行一次梳理，避免風(fēng)險堆積。另外，外部監(jiān)督可以為內(nèi)部審計等控制活動制定未來一段時間的管理方向，而且也會帶動內(nèi)部審計工作人員的積極性，企業(yè)管理者在制定具體戰(zhàn)略部署時可以結(jié)合內(nèi)部審計部門和外部監(jiān)督組織的建議，保障企業(yè)經(jīng)營活動有序進行，降低經(jīng)營風(fēng)險。

（3）將信息化應(yīng)用至內(nèi)部控制中。軟件企業(yè)內(nèi)部控制管理活動要與時代相結(jié)合，在必要條件下，傳統(tǒng)的控制措施與控制手段可以被現(xiàn)代化的信息化處理程序替代。伴隨我國科技發(fā)展的不斷完善，ERP系統(tǒng)等信息化處理系統(tǒng)開發(fā)已經(jīng)開始深入至各行業(yè)不同的管理需求市場中，軟件企業(yè)可以依據(jù)自身具體情況來采購一個適合企業(yè)自身內(nèi)部控制的ERP軟件系統(tǒng)，實現(xiàn)企業(yè)內(nèi)部控制信息化處理。應(yīng)用信息化處理系統(tǒng)要注意一下幾點：一是信息化系統(tǒng)子系統(tǒng)要全面滲透至軟件企業(yè)各部門，在主系統(tǒng)中可以隨時獲取、匯總子系統(tǒng)報送數(shù)據(jù)；二是采購活動要合規(guī)合法進行，保障企業(yè)數(shù)據(jù)資料的安全完整，要在正規(guī)公司定期做信息系統(tǒng)的維護；三是培養(yǎng)信息系統(tǒng)工作人員，最大化地保障信息系統(tǒng)中各部門內(nèi)控相關(guān)信息的真實性和準(zhǔn)確性；四是要將編制的預(yù)算或部門操作規(guī)章編入ERP信息管理系統(tǒng)中，并依據(jù)企業(yè)需求設(shè)置預(yù)警線，以機器和信息化的處理系統(tǒng)來彌補人工工作可能會出現(xiàn)的漏洞，使人力資源與信息系統(tǒng)相輔相成，完善企業(yè)內(nèi)部控制。

參考文獻：

1.王凱.軟件企業(yè)價值鏈內(nèi)部控制方案探討.中國石油和軟件，2015（06）.

2.劉崢.價值鏈視角下軟件企業(yè)內(nèi)部控制的探討.中國總會計師，2017（04）.

（責(zé)任編輯：郭中清）