马蓓
(虹亚(南京)多媒体科技有限公司,江苏 南京 210000)
软件企业是集计算机软件开发、系统集成、技术与应用服务为一体的基础性、战略性产业,也是社会经济发展的重要组成,与我国经济、政治、信息发展等多方面有着密切的关联,有效带动了我国各行业的蓬勃发展。伴随着信息时代的到来,我国软件企业得到更多发展空间,自身经营规模在不断壮大,所涉及领域愈加广泛,取得比较理想的经营效益,但随之而来的,是一系列的管理问题。为更好解决多种经营发展与管理问题,软件企业应充分发挥内部控制的优势与价值,对各项经营活动实施有效监管,为自身争取更多发展空间。本文以下,将就“软件企业内部控制”展开深入剖析。
内部控制(内控管理)最早起源于20世纪90年代,由美国COSO委员会提出,并在《内部控制——整体框架》《企业风险管理框架》政策文件中,对内部控制进行清晰界定,主要分为控制环境、控制活动、信息与沟通、风险评价、监督管理等五种职能,经过多年的发展与时间沉淀,内部控制已经走向成熟,被引入我国成为现代企业经营管理的关键手段。对于软件企业来说,内部控制不仅只是一种管理手段,更多的是起到保障、保护以及监管的作用,以实现经营目标为基础,对企业内部各个部门、各个业务流程进行调整、约束、监管、评价与控制,使企业资产、会计信息资料保持安全完整,推动经营方针的贯彻落实,进一步提高经营活动的经济性与有效性[1]。在企业的经营发展中,内部控制扮演着重要的角色,能够对内部环境、工作流程以及工作人员个人行为实施有效监管,有效规避违法乱纪、资金占用等不良现象的发生,保证企业经营活动与资金安全,营造良好的环境氛围,为软件企业的蓬勃发展助力。
内部控制贯穿在软件企业各个细小环节,与各部门、各项业务活动有着密切关联,因此部门交流与信息传达至关重要。针对部门交流,主要体现在内部沟通渠道的通畅,要求各部门积极参与到内部控制工作中,协同管理人员准确掌握各项数据信息,适当拓展部门交流与信息传递渠道,保证部门沟通的开放性、有效性,使各项数据信息能够在部门、员工间相互传递,这是强化软件企业内部控制的关键所在。同时,企业财务状况、业务进度、资金流动情况以及客户资料等,都列属于内部控制范畴内,需要各部门之间保持高度配合,便于企业内部、外部资料信息的准确获取,为内部控制工作指明开展方向。
风险是企业发展道路上不可避免的话题,也是开展内部控制不可忽视的环节,一旦企业出现风险隐患,将会严重阻碍内控管理的准确落实,严重影响最终执行效果。软件企业在开展内部控制时,应全面加强对风险问题的关注,切实做好风险预测、评估与应对,提前制定风险预防与应对方案,有备无患,最大限度降低风险对软件企业带来的影响与冲击[2]。由于风险具有不确定性特点,极易在各个细小环节中伺机而动,因此风险规避与控制,是企业经营发展中必须具备的能力,也是在竞争激烈的市场环境中站稳脚跟的基础保障。需要将风险管控,作为内部控制的关键要素之一,为其工作流程的有序开展打好扎实基础。
实施内控管理的主要目的,就是对企业各项工作流程实施管控,准确找出各部门与经营活动之间存在的缺陷与管理弊端,分析具体形成原因,并提出相应的改善措施,保证内部控制工作的完善与可靠。在此期间,内控管理运行过程中的流程控制将至关重要,如果软件企业不能做好流程追踪与控制,将会使内部控制整体工作陷入混乱、无序,不但会影响最终工作效果,还会在一定程度上限制软件企业的蓬勃发展,因此工作执行期间的质量管控,是保证内控管理效率的有效手段。同时,内部监管与企业运营体系两者紧密相连,定期开展严谨规范的内部监督,对内部控制工作进行客观评价,制定监督执行报告,可以使内部工作更加规范,带领软件企业的内部控制逐步走向科学化、完善化发展道路。
首先,内部治理结构的建立与完善。该结构属于企业内控管理的上层建筑,起到十分关键的引导与保障作用,与企业整体管理效率有着密切关联。基本上,现代企业的内部治理结构主要由企业领导干部、股东成员、经理层以及各部门负责人组成,主要负责内部控制工作的审核与决策制定,保证内控管理的科学与合理性[3]。在实践中,作为企业的掌舵者,领导干部及其他层级管理人员,应注重自身能力水平的提升,积极学习先进的管理思想与方法,形成良好的内控管理意识,在制度与方法的双重保障下,将内部控制准确落实到企业各个细小环节。必要情况下,可以考虑外部监理人、董事的聘请,以便更好开展统筹业务,为目标实现提供保障。
其次,加强文化建设。软件企业应借助文化的软实力,着重加大内部文化建设力度,具体包括:企业精神、价值观念、发展使命等,并落实配套的考核与奖惩机制,营造良好的内控环境氛围,增强员工对企业的信任度与认可度,有效规避大量技术人才流失,进一步夯实企业人才基础,推动内控工作的准确落实。
最后,强化部门联动配合。部门与人员在内控管理中占据着重要的地位,他们的态度将直接影响最终工作效果。为此,软件企业应严格遵循“业财融合”管理观念,要求财务部、业务部、审计部等职能部门保持密切交流,建立长效沟通机制,定期针对内部控制问题展开业务探讨,准确传达部门内控执行情况与成果,向其他部门分享实践经验。同时,各部门要充分发挥协同效应,配合内控管理人员完成各项数据信息的搜集、分析、整合与处理工作,保证企业经营情况的真实体现,以便采取有效手段及时进行优化处理。
正如文章上述所讲,内控风险是开展内部控制中不可忽视的重要一环,软件企业应提高重视程度,建立健全的风险管理体系,对企业运行风险实施评估与应对。具体来讲,软件企业需要落实风险预警机制,对各部门的实际运行情况进行监管,主要内容分为:软件开发、生产制作、系统维护、人力资源、客户服务等等,一旦发现各环节存在风险隐患,立即通过风险预警机制发动预警信号,在财务部、业务部、项目部与审计部的协商下,找出风险形成原因,并采取相应手段及时纠正处理,能够有效提升企业的风险管理水平。同时,软件企业还应积极引进先进的风险管控方法与信息技术手段,对业务活动中可能存在的风险隐患进行识别与分析,提前制定风险防治措施,最大限度降低风险的出现概率,将风险扼杀在萌芽阶段。
为取得更理想的内控管理效果,避免“重管理,轻执行”现象的出现,软件企业应突出内部审计的职能所在,对内部控制执行过程进行跟踪约束,准确找出内控管理弊端与缺陷,及时改进,防止问题进一步扩大。在实践中,应设立独立的审计部门,配备专业的审计人员,创新审计工作思路,不再以传统业务、财务收支审查为主要工作形式,而是注重二者与内部控制的均衡发展,明确设定内控审计程序,认真梳理工作内容,形成正确的内控审计思路[4]。审计人员应恪尽职守,保持严谨、公平的工作态度,充分考虑企业发展战略与内控目标,结合自身工作经验,制定具体审计方案,充分发挥自身监管作用,强化软件企业财务收支、业务流程、内控执行以及其他经济活动的监督管控,确保满足实际发展需求。此外,软件企业应以现有信息技术平台为基础,建立信息化的内控审计监督模块,梳理工作流程,借助信息技术的优势,进行系统化的数据资源搜集与分析,开展数字化的审计监督工作。
制度是治理之基,也是工作的保障,能够起到良好的保障作用,软件企业应加强制度建设,全面推动内控管理工作的有序进行。
首先,立足于实际,结合企业发展战略,充分考虑各部门的实际经营情况与发展需求,建立完善的内部控制管理制度,明确规范工作流程,并落实配套的岗位责任制,将内控职责准确划分至个人,在多种制度的多重保障下,促使各部门及人员清晰了解自身职责所在,进而严以律己,认真履行工作职责,构建良好的内控管理氛围,不断提高内部控制的科学性、规范性。
其次,为充分发挥内控管理的实践价值,软件企业应明确控制目标,梳理工作关键点,着重加大检查力度,查看是否存在管理漏洞或缺陷问题,及时采取有效手段进行优化与改进。同时,落实不相容岗位分离制,对于重大经济活动或业务领域,应在每个岗位安排2名或2名以上的人员,严厉杜绝滥用职权、违规操作现象的出现。优化法人治理框架,充分发挥审计部门的职能,对内部控制工作实行与落实情况进行追踪管理,推动财务内控工作执行到位。
最后,强化资金与成本管控。加强资金筹集、调度、配合和使用管理力度,明确资金各流程的管理标准,严格遵循相关的规章制度进行资金使用,保证资金的运转速度,为各项运营活动提供有力支持。在开展成本管控时,应着重加强对人工成本、软件开发、生产技术以及大型电子设备等成本的控制,秉承“因地制宜”的理念,根据实际生产情况,合理规划各项成本费用支出情况,尽可能减少不必要的成本费用支出。
伴随着科技的不断发展,社会中多种信息技术手段层出不穷,为居民生活与企业办公带来较大便捷。在新时代发展背景下,软件企业应与时俱进,积极创新内控工作模式,适当引入全新的信息技术软件,对企业内部实行智能化、数字化的管理工作,保证最终工作效果。例如:通过ERP、云计算、大数据等技术手段,搭建信息化内控管理系统,并将子系统渗透至各个部门,便于各部门的在线业务交流,实现跨系统、跨部门的信息共享,将各部门的具体情况,通过信息系统准确传达至管理人员[5]。在内控系统内增设财务信息、业务信息、审计信息、资金流动以及人力资源等多种信息模块,内控人员只需操作信息系统,便可一键查询各部门的业务情况与具体信息,由此开展信息分析与处理工作,形成电子信息报告,一式两份,一份自留交由领导审核,另一份自动留存至平台数据库中,方便后期的查阅与审核,在保证信息资料安全的同时,提高传递效率。在此过程中,软件企业应定期进行内控信息系统维保工作,落实配套的规章制度,并设置系统操作预警线,全面加大信息系统操作人员培养力度,使企业内部控制工作得到优化与完善。
人员是工作的执行者、参与者,他们的能力高低将直接影响工作效果。要想保证内部控制的准确落实,那么人员素质能力的提升是十分必要的。在招收录用内部审计人员时,应在做好专业调查的基础上,要求审计人员手持从业资格证,具备良好的职业道德素养,熟悉操作信息管理系统,以更专业的态度投入到岗位工作中。针对在岗人员,软件企业应加大培训教育力度,定期对工作人员进行专业与素质教育,通过短期培训、在职培训、脱岗培训等多种方式,将更多专业的理论知识与实践技能输送至工作人员,适当开展职业道德教育,促进工作人员专业水平与职业道德的共同提升,形成“爱岗敬业,遵纪守法”的工作精神。在必要情况下,可以适当落实员工技能考核与奖惩制度,端正其工作态度,并引导内控工作朝向电算化方向发展,使内部控制更加合理、高效。
综上所述,在社会经济快速发展的今天,软件企业应在做好自身生产建设的基础上,加强对内部控制的关注,正确认识到该项工作的重要意义,准确找出内控关键点,采取针对性的管理手段加强内控体系建设,确保将内部控制准确落实到位,使企业各项经营活动的稳定运行。