北京华美博弈软件开发有限公司 张梓楹

在当今信息时代，软件行业作为国家高新技术产业的核心和基础得到迅猛发展。行业的迅速发展不仅要求企业具有较高的技术水平，还需要企业具备良好的内部管理水平。完善的财务内控体系可以有效降低和规避风险，提高企业经营效率，帮助企业实现经营目标。我国发布的《企业内部控制基本规范》，对企业内部控制相关内容进行了阐述，并要求在上市公司范围内施行。国际上，美国COSO报告属于内部控制理论的纲领性文件，被世界各国广泛参考。财务内部控制作为企业内部控制的重要组成部分，同样适用COSO内部控制整体理论的指导。

1 财务内部控制及COSO模型相关理论

1.1 财务内部控制

财务内部控制是企业为保证财务活动的合法合规、保证财务信息的准确可靠、保证企业资产的安全完整、促进业务活动的顺利开展而制定和实施的一系列程序和政策。财务内部控制是企业内部控制的重要组成部分，能够降低企业经营风险，有助于经济效益的提高，在财务治理体系中居于核心地位。

1.2 COSO模型界定

美国COSO(The Committee of Sponsoring Organizations of the National Commission on Fraudulent Financial Reporting，全国虚假财务报告委员会下属的发起人委员会)于1992年发布了《内部控制整合框架》——COSO报告，该报告属于内部控制理论的纲领性文件，对企业内部控制具有指导作用。

1.3 COSO模型对财务内部控制的意义

COSO模型对发展和完善我国企业财务内部控制体系具有良好的指导意义，提供了重要理论依据，是一种企业管理的技术方法。企业所有业务单位的各项经营活动都将通过财务活动进行确认、计量、记录，形成经营成果，以财务报告列报披露，因此财务内部控制活动贯穿于企业内部各级层各部门中。COSO模型强调搭建全员参与的财务内部控制环境，在控制活动实行过程中，及时进行有效的信息沟通与交流。COSO模型要求管理者时刻关注企业内外部财务风险，重视对风险的评估，并通过风险评估的需求确定监控的范围和频率，采取风险管理措施。

2 软件企业及其财务风险

国家信息产业部在信部联产[2000]968号文件中对软件企业认定标准的技术收入、科技人员、研发投入等方面进行了具体规定，软件行业具有科技含量高、创新性强、技术人员多、科研投入大等特点。

软件企业开发周期长，前期研发投入大，在资金管理、税收筹划方面存在较大风险；资产主要是通过人力资源所形成的无形资产，而无形资产本身的无实体性、专用性、收益不确定性也决定了完全套用有形资产的计量方法是不恰当的[2]，由此使软件企业资产具有不确定性风险；软件企业信息化技术能力强，财务系统存在信息化风险。

3 软件企业财务内部控制实施COSO的现状

3.1 管理层对财务内部控制重视不够

软件企业管理层对行业发展、技术革新方面关注较多，在企业管理中，风险评估及风险预警意识不够，大多认为财务工作就是记好帐管好钱，对财务管理工作不重视。而COSO认为内部控制要培养贯穿整个企业目标的一贯性，管理层应能合理保证当目标存在不能实现的危险时可及时得到警告，并采取行动来管理风险。

3.2 基层员工财务内部控制意识薄弱

软件企业技术人员比重较大，且比较偏向于专业技术，一般对企业经营管理直接参与较少，风险意识薄弱, 把财务内部控制看作财务人员的事，不愿参与其中，这与COSO强调搭建全员参与的控制环境是相违背的。

3.3 财务内部控制制度不健全

软件企业要想在激烈的市场竞争环境下生存发展就必须不断完善企业财务内部控制体系，制定一套科学、有效的财务内部控制方法和措施。目前，大多数企业财务内部控制制度都是从财务报表审计的角度进行制定的，涉及到的内容不全面，不足以覆盖所有的财务内部控制点，同时对控制目标的定位也较低，与COSO报告的三大目标定位相比，仍然存在一定的差距，还需完善。

3.4 财务内部控制执行不到位

COSO表明，有效的财务内部控制活动是成功实施内部控制的重要保障，这就需要企业实施的控制活动得到有效落实。但是有些软件企业认识不到实施财务内部控制的重要性，认为构建财务内部控制体系仅仅是为了应付财政、审计等部门的检查，导致财务内部控制的执行力度较弱，只做表面工作，流于形式，执行效果差，起不到控制作用。

3.5 财务内部控制人员素质较低，沟通不畅

COSO要求信息与沟通系统中不仅要具备一套供企业内部人员参照行使职权的信息系统，还要能够使信息在企业各层级间顺畅流通并进行充分有效的沟通。软件企业技术专业性较强，财务内部控制人员对软件行业的特性和基础专业知识不了解，会对内部控制程序或措施产生误解、误判情况，致使信息沟通不畅，控制能力低，给内控体系的设计及贯彻实施形成障碍。

3.6 财务内部控制监督弱化

COSO提出，内控系统需要被监控，监控能够评估内控系统在一定时期内的运行质量，保证内部控制持续有效。财务内部控制系统以财务部门为领导并涉及企业各个部门，各部门之间既相互协调又相互监督，但各部门为各自利益会刻意规避其他部门的参入，使内部牵制机能不能很好地发挥作用，弱化了本来应有的监督职能。有的企业虽然设立了内部监督部门，但监督部门的机构设置不独立，不能起到应有的监控作用。

4 运用COSO模型改进软件企业财务内部控制

鉴于软件企业存在的财务风险以及财务内部控制存在的上述问题，以下从COSO模型的核心五要素出发，提出改进软件企业财务内部控制的建议。

4.1 搭建财务控制环境

控制环境决定了企业的基调，影响企业员工的控制意识，受企业文化和历史的影响，因此，针对员工财务内控意识薄弱问题，软件企业应注重塑造具有行业特点的企业文化，加强企业文化建设，加大企业财务内控宣传力度。对具体岗位制定相应的财务内部控制职业道德行为规范，通过培训考核的方式组织员工学习、遵循，使上至高管下至基层员工能够自觉遵守、执行财务内部控制制度。除此外，还应通过严格的管理层授权审批及明确的职责分工，形成相互制约的工作机制，建立科学高效的财务内控体系，根据企业的战略目标建立相应的考核机制，搭建企业财务内部控制与企业发展目标相一致的控制环境。

4.2 实行风险管理机制

软件企业经营者要认识到企业无时无刻不存在财务风险，在投融资规划、营销方案确立和软件项目立项时，要根据企业财务状况做出决策。经营者不仅要认识风险，还要正确识别风险，这就需要软件企业经营者和财务人员周密地分析企业所处的经济环境、剖析企业财务活动中存在的种种不利因素及对企业未来收益的影响，进行风险评估，在经营决策时有效识别和分析对企业目标、财务报告等造成影响的内部或外部风险，及时采取相应的行动来规避风险。因此，软件企业经营者应实行风险管理机制，完善风险预警系统及风险评估管理办法，通过有效的风险管理考核制度，帮助企业规避风险。

4.3 强化会计控制体系

“内部会计控制”一般被认为是合理保证企业达成与财务报告的可靠性目标相关的内部控制，既包括了财务报告可靠性，也包括了内部管理会计报告的可靠性[3]。软件企业应根据行业管理特点，认真梳理企业各项财务内控活动流程，根据企业财务内控目标，施行以点带面的策略，寻找各项业务活动的关键控制点，确定关键控制活动，依照国家相关法规制订软件企业财务管理规章制度，并针对企业业务活动的各个风险控制点建立会计控制系统。在实施财务内控过程中，企业要明确职务分离、钱账分离、账物分离等不相容岗位的分离与牵制，健全财务会计人员岗位责任制度和财务收支审批制度，明确财务会计工作岗位的职责、标准以及财务收支审批人员的审批权限、审批程序和审批责任。通过控制活动强化会计控制体系，提高财务内部控制的执行效果。

4.4 建立信息沟通系统

针对财务内控人员素质偏低致使的信息沟通不畅，软件企业应注重对企业财务内控执行人员的选用及培养，使其不仅掌握财税领域的专业知识，还要了解软件行业的特点及基础知识，能够结合本单位的生产经营特点对企业财务内部控制进行管理，提出改进措施。在此基础上，软件企业应有效整合目前信息系统中的各种可利用资源，利用软件行业的信息化技术优势，建立一个完善的信息化管理系统，解决内部之间以及内外部之间信息流通受阻、重复工作、效率低下等问题，也能够使企业经营者在进行经营决策时准确及时地获取信息。信息系统建立后，还应逐步完善信息沟通机制，有计划地安排情况说明会、员工交流会议等，畅通企业人员特别是基层员工的信息渠道[4]，确保员工更好地协调统一的工作。

4.5 加大财务监控力度

内部监控可通过两种方式进行：持续性的活动或独立的评估。一般地，持续性监控和独立评估的结合有利于保证内控系统在一定时期保持有效性。而财务内部监控主要是通过内部审计或内部监督部门实施的，内部审计兼有持续性审计与专项审计之职能。软件企业首先应建立内部监督机构，并将其独立于企业各管理部门之外，隶属董事会，保持内部监督部门的独立性，才能客观、公正地发挥监控作用。企业内部监督机构和相关人员要积极参与企业经济业务活动的全过程，根据软件企业的财务内控特点及企业经济发展情况不断加强对业务活动过程的事前监督及事中监督，完善内控考核和评价机制，及时检查和考核企业内部控制的实施情况，保证企业财务内控的执行工作真正得以落实。

[1] 内部控制——整合框架(翻译稿).中国企业内部控制标准委员会(财政部会计司)组织翻译版.

[2] 王京.软件企业的财务规划研究[J].四川大学学报(哲学社会科学版),2004(增刊).

[3] 刘霄仑.风险控制理论的再思考:基于对COSO内部控制理论的分析[J].会计研究,2010(3).

[4] 孙姗姗.基于COSO的通信企业财务内部控制研究[D].南京:南京邮电大学,2012.