COSO模型對軟件企業財務內部控制的作用

賀玉環

摘要：軟件企業是指以軟件或軟件技術為基礎進行相關服務的企業，軟件企業作為國家高新技術產業的核心，其發展存在一定的風險性，因此企業本身應更應認識到財務內部控制制度的重要性[1]。目前我國軟件企業的財務內部控制中存在較多的問題，為企業的發展帶來了一定的影響，基于此，本研究主要通過結合美國的coso模型，分析我國軟件企業財務內部控制目前的發展現狀以及改革措施。

關鍵詞：COSO模型；軟件企業；財務內部控制

軟件企業的發展需要企業具有較高的科技水平，同時也離不開財務內部控制的管理，完善的財務內控制度能夠幫助企業提高自身的經營水平，實現其經營目標，同時能夠有效的降低和避免風險的發生，對于企業的發展來說極為重要[2]。鑒于軟件企業財務內部控制工作中可能存在的問題，本研究主要提出改進軟件企業財務內部控制的建議，力求提高軟件企業在經濟發展中的競爭力。

一、軟件企業財務內部控制風險

軟件企業財務內部控制是企業內部控制的重要組成部分之一，主要是企業為保證企業資產的安全、財務活動的合法所制定的政策，能夠有效的提高軟件企業的經濟效益，降低企業經營的風險。軟件企業具有高科技含量、科研投入大、創新性強、技術人員多的特點，開發周期較長，前期需要投入較大的財力物力到研發中，因此財務管理、稅收等方面存在一定的風險，合理規劃企業財務內部控制是企業目前所面臨的主要的問題。企業只有從自身愿景和實際情況出發，制定戰略發展目標和商業規劃目標，并加以嚴格執行和實施，才能實現企業內部價值最大化。如圖1所示。

二、coso模型對軟件企業財務內部控制的意義

COSO是美國反虛假財務報告委員會下屬的發起人委員會的英文縮寫，COSO模型是一個理論框架，解釋了內部控制的目標、構成等，對企業的內部控制具有積極的引導作用[3]。COSO報告提出內部控制是為了促進企業的工作效率，減少資產損失的風險，保證財務報告的可靠性，以及對法律法規的遵從性。企業發展中各項經營活動都需要通過財務活動進行記錄，財務內部控制活動涵蓋了企業各個部門，而coso模型則強調需要企業管理者時刻關注企業財務風險情況，加大對于風險的評估，采取一定的風險管理措施，同時需要企業全部員工參與到財務內部控制活動中，及時有效的進行財務信息的溝通與交流，發現風險并解決風險[4]。

三、軟件企業財務內部控制實施coso模型存在的問題

（一）管理階層缺乏重視

軟件行業競爭性較強，更新換代塊，管理階層人員一般較為重視自身企業技術的革新以及行業的發展現狀，忽略了企業財務內部控制，風險意識較為低下，認為財務工作就是記錄賬單、管理資金，導致財務管理工作存在較多的問題，對企業的效益甚至運營帶來了一定的影響。coso模型則認為內部控制需要貫穿整個企業的發展，管理階層應形成一定的風險意識，當確定的目標因為某些風險而無法實現時，采取有效的措施來管理和預防風險[5]。

（二）財務內部控制制度缺乏

目前我國軟件企業大多財務內部控制制度都是借鑒行內標桿企業的制度，或是從財務報表審計的角度所制定的，缺乏針對自身行業的特異性和可行性，涉及到的內容不夠全面，無法滿足財務內部控制的所有需求，同時對于目標的定位也處于較為低下的水平，軟件企業要想在激烈的競爭中不斷發展，就需要企業不斷完善內部控制制度，制定科學、合理、有效的內部控制制度，并完善自身企業的目標定位。

（三）財務內部控制執行力差

目前我國大部分軟件企業對于財務內部控制的認識不夠，認為財務內部控制體系只是為了針對財政、審計等部門的檢查所設立的，導致了財務內部控制的執行力較為薄弱，重視表面形式，而忽略了內在執行，無法充分發揮財務內部控制制度的作用。coso模型認為，有效的財務內部控制是企業實施內部控制取得成功的基礎，充分證明企業實施控制活動得到落實的重要性，充分體現了財務內部控制執行的重要性[6]。

（四）員工內部控制意識缺乏

作為軟件企業來說，具有較強的技術專業性，財務內部控制人員對軟件行業缺乏一定的認識和了解，同時對內部控制程度容易產生誤判等情況，控制能力低下，會給內部控制制度的設計和實施帶來一定的阻礙。同時，作為技術人員來說，更偏重于專業技術，不愿意參與到企業經營管理中來，認為財務內部控制是財務人員的工作范疇，缺乏內部控制風險意識，并且與coso模型所提倡的全員參與財務內部控控制相違背[7]。

四、如何運用coso模型改進軟件企業財務內部控制

（一）實行風險管理制度

軟件企業管理階層應充分認識和識別企業的財務風險，在進行規劃、營銷等工作時，從自身企業實際出發，分析自身企業所處的經濟環境，以及財務活動中存在的各種風險因素和對企業未來發展的影響，并制定適宜的解決措施來避免風險的發生。軟件企業管理階層可以設立風險管理制度以及風險管理考核制度，以達到預防風險的目的。

（二）形成財務內部控制環境

內部控制環境是企業進行經營活動和預防風險的重要基礎，只有形成良好的財務內部控制環境，才能提高員工的控制意識，因此，企業可以通過塑造特色的符合實際的企業文化，從而加強企業文化的建設以及財務內部控制的宣傳力度；可以對各個崗位進行財務內部控制制度行為準則的設立，通過培訓、考核等方式加強員工對內部控制相關知識的學習和了解，從而達到自覺執行財務內部控制制度的目的；同時，企業還可以進行明確的職責分工，使各部門之間互相監督和約束，形成高效的財務內部控制效率；除此之外，企業需要注意健全財務會計人員崗位的責任制度和財務收支審批制度，保證財務內部控制工作得到有效執行。

（三）加大財務監控力度

總體來說，軟件企業財務內部控制構成主要由戰略規劃、經營目標、財務監督、風險評估、信息溝通等所構成，彼此之間相輔相成，互相影響，如圖2所示。企業財務內部控制的監控主要是通過內部監督部門進行實施的，持續性監控能夠提高內控系統的有效性。為了充分發揮監控的作用，軟件企業在加大監控力度的同時，需注意保證監督部門的獨立性。企業監督機構和相關工作人員需要積極參與到企業經營的整個過程中來，根據企業內部控制的特點以及經濟效益，不斷的完善監督相關工作內容，并且可以通過內部控制評價制度和考核制度等，及時的檢查內部控制的實施情況。

五、結束語

目前我國軟件企業普遍存在財務內部控制體系不完善的問題，由于內部控制制度針對性和系統性的缺乏，導致了企業在進行項目的過程中無法得到有效的監控，企業的優勢無法得到全面的發揮。軟件企業可以提高財務內部控制的管理水平，例如制度的完善、體系的建立、意識的提高等都能為企業的發展帶來一定的積極作用，最終實現企業經營利潤的最大化[8]。本研究中，提倡軟件企業將內部控制理論運用到實踐中來，從每個項目著手，充分結合內部控制與信息化手段，以達到改善管理流程、提高工作效率的目的。

參考文獻：

[1]翟培先.會計信息化對企業內部控制的影響及對策研究[J].農村經濟與科技，2017，28（11）：163-164.

[2]王美鳳.COSO理論在企業財務循環中的內部控制應用[J].現代營銷旬刊，2015（5）：49-49.

[3]陳麗敏.淺談財務內控的重要性[J].財經界：學術版，2015（16）：225-225.

[4]楊雙鴿.集團子公司內部財務控制體系優化[J].財會通訊，2015（35）：94-96.

[5]溫曉菲，毛碧黔.內部控制對企業價值影響的實證研究[J].商業會計，2015（17）：70-72.

[6]馮西儒.內部控制規范體系與企業現行管理系統關系的探討[J].中國內部審計，2016（3）：9-16.

[7]梁國棟.COSO內控新框架對企業管控的啟示[J].中國電力企業管理，2015（9）：79-80.

[8]談曉玉.基于COSO視角的中小民營企業財務管理剖析[J].現代經濟信息，2016（4）：218-219.

（作者單位：東軟集團（廣州）有限公司）