沈恩欣／文

随着大数据技术、信息技术、智能技术等的高速发展，软件企业在迎来全新发展机遇的同时，也面临着各种新的风险问题，这对其内部经营管理水平提出了更高的要求。分析软件开发企业实际的生产经营状况可以发现，其主要利用内部控制手段开展内部管理，这也有利于提高软件企业的资金与资产运行价值。企业管理人员需要强化内部控制，以实现企业生产经营管理的目标。同时，企业必须重视内部控制与企业日常管理工作相结合，企业要结合自身实际情况优化内部控制体系，使其在风险评估、审计监督、控制活动、环境优化、信息沟通等方面充分发挥作用，助力企业的健康良性发展。文章简单阐述软件企业内部控制的特点和作用，针对内部控制体系建设中存在的问题提出有效的优化建议。

风险导向 软件企业 内部控制体系 优化建议

近年来，国家不断加大对信息技术行业的支持力度，软件行业进入黄金发展时期。但由于企业具有技术密集、高风险高收益、规模较小等特点，管理层往往将工作重心放在产品研发和市场推广方面，对内部控制体系建设工作缺乏重视，也未设立专门的部门负责内部控制监督工作，使得内控流程和制度流于形式，影响其作用的发挥。由此，软件企业要加强对信息技术的应用，全面梳理内部控制体系建设中存在的问题，制定针对性的优化措施，从而保证内部控制工作的有效性。

软件企业内部控制特征

软件企业内部控制的特点主要有以下三个。

具有较强的不可控性

软件企业开展内控的主要目标是以投资决策的执行为基础，保障经济事项的高效执行，助力经营目标的实现。同时，软件企业可以通过各种虚拟载体保存产品，无法使用常规的实物控制方法对其进行管理。

重视安全性管理

软件企业开展内部控制的主要目的是提高资金资源的利用率，所以在建设内控体系的过程中，要重点关注技术和软件风险问题。企业不但要加强对研发环节的安全监管，还要注重产品和技术保护，避免出现技术泄露和产品复制等问题［1］。

重视人员管理

作为知识密集型企业，在产品研发环节的资金支出中，软件企业研发人员的工资占据较高的比重，并且人员的综合能力直接影响产品研发效果。同时，软件企业需要耗费较长时间进行项目投资和产品研发，一旦出现人才流失问题，容易造成商业机密泄露，给企业带来严重的经济损失。因此，企业要注重培养复合型人才，使其在掌握专业知识和技能的基础上，具备较高的职业操守和道德观念，避免人才流失给企业造成负面影响。

软件企业完善内部控制体系的意义

软件企业完善内部控制体系的积极意义体现在四个方面。

帮助企业科学划分各个部门的职责和权限

由于软件企业生产经营环节和涉及内容较多，会牵扯到多个部门，所以要通过建设内部控制体系，明确不同部门的职责，构建起互相制约和高效协同的组织结构和职责分工制度，规范和约束各个部门员工的行为，高效落实内控工作，提高企业经济效益。

有利于企业的稳定和发展

作为知识和技术密集型产业，软件企业在生存和发展过程中需要面对各种挑战，建设内控体系，有利于保证数据信息的完整性和准确性，确保安全高效利用内部资源，为实现经营目标提供助力［2］。

帮助企业规避经营和财务风险

内部控制可以对经济事项进行事前预测、事中控制、事后考核，从而及时识别和科学处理各种风险问题。比如，事前阶段企业可以预测可能出现的风险，并编制有效的风险防控预案；在事中阶段，可以分析其效益性数据，保证资金得到安全高效利用；在事后阶段，可以考核有关人员的工作绩效，通过采取激励措施，激发员工的工作积极性。

规范会计工作

搭建完善的内控体系，企业能全面收集和科学分析内外部数据，约束财务人员的行为，从而保证数据资料的可靠性，为编制战略规划提供依据。

软件企业内部控制体系的建设现状

内部治理机制不完善

当前，大部分软件企业并未建立相关的审计机构。即便建立了审计机构，由于未明确审计对象、审计周期和审计方法，所以大部分审计工作流于形式，并未发挥其应有的作用。内部治理机制不完善，严重影响软件企业内部控制管理质量，加剧了企业内部资源消耗，增加了企业运行成本［3］。

预算管控不到位

虽然大部分软件企业强化了预算管理控制，但是仍然存在预算管控不严、预算软约束问题，以及预算控制与执行效果不理想等问题，会计数据的真实性和应用质量无法得到保障，且直接对企业的综合管理能力和实际效益产生不利影响，甚至阻碍软件企业的长远发展。

内审监督缺乏有效性

内部控制管理过程中，内部审计工作是关键，内部审计人员只有秉承严谨务实的态度开展软件企业内部审计工作，才能保证内部控制质量。大量软件企业当前应用的会计信息系统并未设置高效完善的内部审计监督管理机制，内部审计人员的专业素养不足也导致其对信息化会计系统的掌握有所欠缺，无法合理有效地应用信息化会计系统，导致内部审计监督效果不佳。

内控信息安全风险增加

在软件企业的会计工作逐渐朝信息化方向发展的背景下，会计系统需要与互联网直接联系，依托互联网存储企业内部资料，网络黑客、不法分子会利用网络漏洞窃取软件企业内部资料，导致企业蒙受巨大的经济损失。当前网络环境愈发复杂，企业内部控制难度进一步加大，安全风险类型日益多元。

风险导向下软件企业内部控制体系的建设办法

强化风险管理意识

随着市场竞争日趋激烈，软件企业要对风险管理工作引起重视，以内部控制制度为基础构建风险评估和应对机制，有效防范和应对各种经营和财务风险问题。企业需要定期组织有关人员参加培训，提高所有员工对生产经营环节中风险管理工作的重视程度，使他们树立正确的风险管理意识，严格落实事前预测、事中控制、事后评价的工作流程，及时发现和处理各种风险问题，保障企业各项活动的顺利开展［4］。

完善企业治理机制

一方面，软件企业要明确与股东和利益相关者的权责分配机制，规范管理人员的职权，保证日常管理工作的顺利开展。管理人员要严格按照内部助理的有关原则落实内控工作，尤其要注意收集和处理生产经营活动中形成的各类数据，从而保证各类决策的可行性和科学性。另一方面，企业董事会和高层领导人员要发挥模范带头作用，科学分配不同层级管理人员的权责利，结合自身实际情况合理设置治理目标，根据业务特点和发展需求调整组织结构，从而为优化内控制度和完善治理机制奠定基础。

规范预算管理

软件企业在开展预算管理工作的过程中，要结合自身特点做好生产经营预算和投资预算的管理工作。在投资预算管理方面，企业要积极利用信息化系统构建投资决策模型，结合收集到的各类数据信息准确计算投入产出比，编制差异化预算方案，通过互相比较和分析确定与企业实际情况最匹配的方案。在生产经营预算管理方面，企业要全面整合人力资源预算、经营损失和收益预算、生产管理预算、间接成本预算、办公费用预算等数据信息，选择最合适的方案并加以落实［5］。同时，为了保证预算管理工作顺利进行，企业要对预算编制工作引起重视，细化分解战略目标，形成各个部门和不同层级人员的具体任务，结合内外部数据资料进行预算编制，为预算的后续执行奠定基础，为利润目标的实现提供助力。

加强内部审计及风险评估

软件企业要设立单独的审计部门，给予其相应的权限，结合自身实际情况优化内部审计监督机制，充分发挥审计监察职能，及时发现和处理内控体系中存在的问题，督促有关部门和员工及时整改。为了实现内部控制目标，软件企业要精准识别内控体系运行中的各类风险，组织有关人员采取科学合理的应对措施，不但要识别企业发展的普遍性风险，还要结合行业特点防范技术研发、产品升级、技术保护、人员流失、信息安全等方面的风险。为此，企业要设立专门的风险评估小组，建立高效完善的风险识别、分析、评估、应对机制，结合内外部环境的变化分析内控活动中的各种不确定性因素，准确预测和识别可能出现的风险，分析风险出现的概率和严重程度，并采取有效的应对措施，将风险控制在合理范围内。

针对核心活动加强管控

软件开发活动

首先，设立技术委员会，确保研发立项及计划决策的科学性。由技术委员会负责拟定研发战略，评估并审核相关计划及立项内容，组织内部开展研讨活动及技术交流，评审并跟踪研发活动情况，制订相关计划并调整，监督研发计划的执行情况。技术委员会在制订计划的过程中，要以投票的方式开展，每个技术委员只有一张表决票，以此有序调整研发、立项等各项内控流程。

其次，需要解决研发人员及研发预算等问题。由研发部和财务部对最具可行性的研发报告开展流程审核，财务预算人员需要参与研发立项工作，以便评估费用预算，提出合理建议，减少成本浪费。此外，需要强化对离职人员保密工作的管理，一旦员工提出离职申请，需要开展离职访谈，告知其需要保守商业机密。同时，核心人员在离职6个月内，需要开展任职行为及股权投资的核查，一旦出现从事竞争产品研发的情况，需要追究其法律责任。

市场营销活动

首先，需要优化市场调研流程，要在销售员初步调研以后开展技术评估，由销售人员完成相关报告并提交至办事处，然后由技术人员审核，在判断技术可行性以后，交给销售办理人员审核，以此发挥委员会的决策效用。该报告经销售总监审核以后，需要提交至技术委员会审批，审批通过后，由销售人员撰写需求报告，并提出课题，进行研发立项干预。

其次，需要优化客户信用管理流程。传统的客户信用评估工作由销售人员开启，并经由销售总监、内勤及负责人等审批。但此过程并未与其他部门产生制衡联系，所以可设立销售信用管理部门来专门负责评估客户的信用价值。

再次，全流程管理订单。企业需要以人工方式管理订单台账，依据业务推进情况更新订单信息，涵盖合同的归档、销售、发货、开票等各个环节。若签收单归档不及时，必须追踪发货状态；而对于客户已经签订的订单，也需要尽快完成归档。

最后，催收应收账款，需要销售部与财务部通力合作，明确相关催收流程。财务部需要在每月结账日前的五个工作日内分析账龄，明确销售合同中的付款期限，距离到期日两个月内的应收账款，需要告知销售人员，使其及时催收。人力资源部需要适当加大催收的考核力度，不仅需要考核销售人员的签收数量，还需要分析回款情况，以此增强销售人员回款催收的主动性。

加快内部控制信息化建设

软件企业从自身的实际情况出发，有机整合企业发展规划，强化日常经营管理，建立完善的信息沟通机制，保障企业内部信息沟通畅达。与此同时，建立完善的信息反馈机制，辅助员工利用信息反馈渠道，交流分析日常工作中存在的问题，一旦出现突发问题，可及时向管理人员及相关部门反馈，辅助企业作出有效决策，减少不必要的经济损失。由于软件企业内部销售人员和技术服务人员流动性较强，所以可发挥信息技术的应用优势，实现业财一体化，推动企业财务管理转型，减少人员流动的负面影响，为企业的长远发展保驾护航。

防控系统安全风险

软件企业需要构建高效的会计信息化系统安全管理方案，配备专业人员，强化网络安全管理，监测计算机运行环境，避免黑客入侵；不断提高内部防火墙的安全级别，严格设置操作人员权限，及时更新登录密码，加强信息系统审计；不断强化数据库建设，保障数据库的安全。必须定期维护信息化软件，避免数据被篡改。同时，应缩短数据备份的时间间隔，强化数据的恢复功能，不断增强风险识别能力，有效防范信息安全问题。此外，企业还需要不断强化对各项技术风险的识别，以确保网络安全。定期检查并维护网络系统，减少安全隐患，针对信息泄露等各种风险事件要制定科学的应急措施，不断提升风险应对能力。

在风险导向下，软件企业为实现战略目标，需要不断完善内部控制体系建设，针对企业内部控制体系建设中存在的问题，积极采取预防措施，以此不断提高自身的内部控制质量，推动企业实现进一步发展。