運(yùn)用COSO模型對(duì)軟件企業(yè)財(cái)務(wù)內(nèi)部控制的研究

北京華美博弈軟件開(kāi)發(fā)有限公司 張梓楹

在當(dāng)今信息時(shí)代，軟件行業(yè)作為國(guó)家高新技術(shù)產(chǎn)業(yè)的核心和基礎(chǔ)得到迅猛發(fā)展。行業(yè)的迅速發(fā)展不僅要求企業(yè)具有較高的技術(shù)水平，還需要企業(yè)具備良好的內(nèi)部管理水平。完善的財(cái)務(wù)內(nèi)控體系可以有效降低和規(guī)避風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)效率，幫助企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)。我國(guó)發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，對(duì)企業(yè)內(nèi)部控制相關(guān)內(nèi)容進(jìn)行了闡述，并要求在上市公司范圍內(nèi)施行。國(guó)際上，美國(guó)COSO報(bào)告屬于內(nèi)部控制理論的綱領(lǐng)性文件，被世界各國(guó)廣泛參考。財(cái)務(wù)內(nèi)部控制作為企業(yè)內(nèi)部控制的重要組成部分，同樣適用COSO內(nèi)部控制整體理論的指導(dǎo)。

1 財(cái)務(wù)內(nèi)部控制及COSO模型相關(guān)理論

1.1 財(cái)務(wù)內(nèi)部控制

財(cái)務(wù)內(nèi)部控制是企業(yè)為保證財(cái)務(wù)活動(dòng)的合法合規(guī)、保證財(cái)務(wù)信息的準(zhǔn)確可靠、保證企業(yè)資產(chǎn)的安全完整、促進(jìn)業(yè)務(wù)活動(dòng)的順利開(kāi)展而制定和實(shí)施的一系列程序和政策。財(cái)務(wù)內(nèi)部控制是企業(yè)內(nèi)部控制的重要組成部分，能夠降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，有助于經(jīng)濟(jì)效益的提高，在財(cái)務(wù)治理體系中居于核心地位。

1.2 COSO模型界定

美國(guó)COSO(The Committee of Sponsoring Organizations of the National Commission on Fraudulent Financial Reporting，全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì))于1992年發(fā)布了《內(nèi)部控制整合框架》——COSO報(bào)告，該報(bào)告屬于內(nèi)部控制理論的綱領(lǐng)性文件，對(duì)企業(yè)內(nèi)部控制具有指導(dǎo)作用。

1.3 COSO模型對(duì)財(cái)務(wù)內(nèi)部控制的意義

COSO模型對(duì)發(fā)展和完善我國(guó)企業(yè)財(cái)務(wù)內(nèi)部控制體系具有良好的指導(dǎo)意義，提供了重要理論依據(jù)，是一種企業(yè)管理的技術(shù)方法。企業(yè)所有業(yè)務(wù)單位的各項(xiàng)經(jīng)營(yíng)活動(dòng)都將通過(guò)財(cái)務(wù)活動(dòng)進(jìn)行確認(rèn)、計(jì)量、記錄，形成經(jīng)營(yíng)成果，以財(cái)務(wù)報(bào)告列報(bào)披露，因此財(cái)務(wù)內(nèi)部控制活動(dòng)貫穿于企業(yè)內(nèi)部各級(jí)層各部門中。COSO模型強(qiáng)調(diào)搭建全員參與的財(cái)務(wù)內(nèi)部控制環(huán)境，在控制活動(dòng)實(shí)行過(guò)程中，及時(shí)進(jìn)行有效的信息溝通與交流。COSO模型要求管理者時(shí)刻關(guān)注企業(yè)內(nèi)外部財(cái)務(wù)風(fēng)險(xiǎn)，重視對(duì)風(fēng)險(xiǎn)的評(píng)估，并通過(guò)風(fēng)險(xiǎn)評(píng)估的需求確定監(jiān)控的范圍和頻率，采取風(fēng)險(xiǎn)管理措施。

2 軟件企業(yè)及其財(cái)務(wù)風(fēng)險(xiǎn)

國(guó)家信息產(chǎn)業(yè)部在信部聯(lián)產(chǎn)[2000]968號(hào)文件中對(duì)軟件企業(yè)認(rèn)定標(biāo)準(zhǔn)的技術(shù)收入、科技人員、研發(fā)投入等方面進(jìn)行了具體規(guī)定，軟件行業(yè)具有科技含量高、創(chuàng)新性強(qiáng)、技術(shù)人員多、科研投入大等特點(diǎn)。

軟件企業(yè)開(kāi)發(fā)周期長(zhǎng)，前期研發(fā)投入大，在資金管理、稅收籌劃方面存在較大風(fēng)險(xiǎn)；資產(chǎn)主要是通過(guò)人力資源所形成的無(wú)形資產(chǎn)，而無(wú)形資產(chǎn)本身的無(wú)實(shí)體性、專用性、收益不確定性也決定了完全套用有形資產(chǎn)的計(jì)量方法是不恰當(dāng)?shù)腫2]，由此使軟件企業(yè)資產(chǎn)具有不確定性風(fēng)險(xiǎn)；軟件企業(yè)信息化技術(shù)能力強(qiáng)，財(cái)務(wù)系統(tǒng)存在信息化風(fēng)險(xiǎn)。

3 軟件企業(yè)財(cái)務(wù)內(nèi)部控制實(shí)施COSO的現(xiàn)狀

3.1 管理層對(duì)財(cái)務(wù)內(nèi)部控制重視不夠

軟件企業(yè)管理層對(duì)行業(yè)發(fā)展、技術(shù)革新方面關(guān)注較多，在企業(yè)管理中，風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)預(yù)警意識(shí)不夠，大多認(rèn)為財(cái)務(wù)工作就是記好帳管好錢，對(duì)財(cái)務(wù)管理工作不重視。而COSO認(rèn)為內(nèi)部控制要培養(yǎng)貫穿整個(gè)企業(yè)目標(biāo)的一貫性，管理層應(yīng)能合理保證當(dāng)目標(biāo)存在不能實(shí)現(xiàn)的危險(xiǎn)時(shí)可及時(shí)得到警告，并采取行動(dòng)來(lái)管理風(fēng)險(xiǎn)。

3.2 基層員工財(cái)務(wù)內(nèi)部控制意識(shí)薄弱

軟件企業(yè)技術(shù)人員比重較大，且比較偏向于專業(yè)技術(shù)，一般對(duì)企業(yè)經(jīng)營(yíng)管理直接參與較少，風(fēng)險(xiǎn)意識(shí)薄弱, 把財(cái)務(wù)內(nèi)部控制看作財(cái)務(wù)人員的事，不愿參與其中，這與COSO強(qiáng)調(diào)搭建全員參與的控制環(huán)境是相違背的。

3.3 財(cái)務(wù)內(nèi)部控制制度不健全

軟件企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下生存發(fā)展就必須不斷完善企業(yè)財(cái)務(wù)內(nèi)部控制體系，制定一套科學(xué)、有效的財(cái)務(wù)內(nèi)部控制方法和措施。目前，大多數(shù)企業(yè)財(cái)務(wù)內(nèi)部控制制度都是從財(cái)務(wù)報(bào)表審計(jì)的角度進(jìn)行制定的，涉及到的內(nèi)容不全面，不足以覆蓋所有的財(cái)務(wù)內(nèi)部控制點(diǎn)，同時(shí)對(duì)控制目標(biāo)的定位也較低，與COSO報(bào)告的三大目標(biāo)定位相比，仍然存在一定的差距，還需完善。

3.4 財(cái)務(wù)內(nèi)部控制執(zhí)行不到位

COSO表明，有效的財(cái)務(wù)內(nèi)部控制活動(dòng)是成功實(shí)施內(nèi)部控制的重要保障，這就需要企業(yè)實(shí)施的控制活動(dòng)得到有效落實(shí)。但是有些軟件企業(yè)認(rèn)識(shí)不到實(shí)施財(cái)務(wù)內(nèi)部控制的重要性，認(rèn)為構(gòu)建財(cái)務(wù)內(nèi)部控制體系僅僅是為了應(yīng)付財(cái)政、審計(jì)等部門的檢查，導(dǎo)致財(cái)務(wù)內(nèi)部控制的執(zhí)行力度較弱，只做表面工作，流于形式，執(zhí)行效果差，起不到控制作用。

3.5 財(cái)務(wù)內(nèi)部控制人員素質(zhì)較低，溝通不暢

COSO要求信息與溝通系統(tǒng)中不僅要具備一套供企業(yè)內(nèi)部人員參照行使職權(quán)的信息系統(tǒng)，還要能夠使信息在企業(yè)各層級(jí)間順暢流通并進(jìn)行充分有效的溝通。軟件企業(yè)技術(shù)專業(yè)性較強(qiáng)，財(cái)務(wù)內(nèi)部控制人員對(duì)軟件行業(yè)的特性和基礎(chǔ)專業(yè)知識(shí)不了解，會(huì)對(duì)內(nèi)部控制程序或措施產(chǎn)生誤解、誤判情況，致使信息溝通不暢，控制能力低，給內(nèi)控體系的設(shè)計(jì)及貫徹實(shí)施形成障礙。

3.6 財(cái)務(wù)內(nèi)部控制監(jiān)督弱化

COSO提出，內(nèi)控系統(tǒng)需要被監(jiān)控，監(jiān)控能夠評(píng)估內(nèi)控系統(tǒng)在一定時(shí)期內(nèi)的運(yùn)行質(zhì)量，保證內(nèi)部控制持續(xù)有效。財(cái)務(wù)內(nèi)部控制系統(tǒng)以財(cái)務(wù)部門為領(lǐng)導(dǎo)并涉及企業(yè)各個(gè)部門，各部門之間既相互協(xié)調(diào)又相互監(jiān)督，但各部門為各自利益會(huì)刻意規(guī)避其他部門的參入，使內(nèi)部牽制機(jī)能不能很好地發(fā)揮作用，弱化了本來(lái)應(yīng)有的監(jiān)督職能。有的企業(yè)雖然設(shè)立了內(nèi)部監(jiān)督部門，但監(jiān)督部門的機(jī)構(gòu)設(shè)置不獨(dú)立，不能起到應(yīng)有的監(jiān)控作用。

4 運(yùn)用COSO模型改進(jìn)軟件企業(yè)財(cái)務(wù)內(nèi)部控制

鑒于軟件企業(yè)存在的財(cái)務(wù)風(fēng)險(xiǎn)以及財(cái)務(wù)內(nèi)部控制存在的上述問(wèn)題，以下從COSO模型的核心五要素出發(fā)，提出改進(jìn)軟件企業(yè)財(cái)務(wù)內(nèi)部控制的建議。

4.1 搭建財(cái)務(wù)控制環(huán)境

控制環(huán)境決定了企業(yè)的基調(diào)，影響企業(yè)員工的控制意識(shí)，受企業(yè)文化和歷史的影響，因此，針對(duì)員工財(cái)務(wù)內(nèi)控意識(shí)薄弱問(wèn)題，軟件企業(yè)應(yīng)注重塑造具有行業(yè)特點(diǎn)的企業(yè)文化，加強(qiáng)企業(yè)文化建設(shè)，加大企業(yè)財(cái)務(wù)內(nèi)控宣傳力度。對(duì)具體崗位制定相應(yīng)的財(cái)務(wù)內(nèi)部控制職業(yè)道德行為規(guī)范，通過(guò)培訓(xùn)考核的方式組織員工學(xué)習(xí)、遵循，使上至高管下至基層員工能夠自覺(jué)遵守、執(zhí)行財(cái)務(wù)內(nèi)部控制制度。除此外，還應(yīng)通過(guò)嚴(yán)格的管理層授權(quán)審批及明確的職責(zé)分工，形成相互制約的工作機(jī)制，建立科學(xué)高效的財(cái)務(wù)內(nèi)控體系，根據(jù)企業(yè)的戰(zhàn)略目標(biāo)建立相應(yīng)的考核機(jī)制，搭建企業(yè)財(cái)務(wù)內(nèi)部控制與企業(yè)發(fā)展目標(biāo)相一致的控制環(huán)境。

4.2 實(shí)行風(fēng)險(xiǎn)管理機(jī)制

軟件企業(yè)經(jīng)營(yíng)者要認(rèn)識(shí)到企業(yè)無(wú)時(shí)無(wú)刻不存在財(cái)務(wù)風(fēng)險(xiǎn)，在投融資規(guī)劃、營(yíng)銷方案確立和軟件項(xiàng)目立項(xiàng)時(shí)，要根據(jù)企業(yè)財(cái)務(wù)狀況做出決策。經(jīng)營(yíng)者不僅要認(rèn)識(shí)風(fēng)險(xiǎn)，還要正確識(shí)別風(fēng)險(xiǎn)，這就需要軟件企業(yè)經(jīng)營(yíng)者和財(cái)務(wù)人員周密地分析企業(yè)所處的經(jīng)濟(jì)環(huán)境、剖析企業(yè)財(cái)務(wù)活動(dòng)中存在的種種不利因素及對(duì)企業(yè)未來(lái)收益的影響，進(jìn)行風(fēng)險(xiǎn)評(píng)估，在經(jīng)營(yíng)決策時(shí)有效識(shí)別和分析對(duì)企業(yè)目標(biāo)、財(cái)務(wù)報(bào)告等造成影響的內(nèi)部或外部風(fēng)險(xiǎn)，及時(shí)采取相應(yīng)的行動(dòng)來(lái)規(guī)避風(fēng)險(xiǎn)。因此，軟件企業(yè)經(jīng)營(yíng)者應(yīng)實(shí)行風(fēng)險(xiǎn)管理機(jī)制，完善風(fēng)險(xiǎn)預(yù)警系統(tǒng)及風(fēng)險(xiǎn)評(píng)估管理辦法，通過(guò)有效的風(fēng)險(xiǎn)管理考核制度，幫助企業(yè)規(guī)避風(fēng)險(xiǎn)。

4.3 強(qiáng)化會(huì)計(jì)控制體系

“內(nèi)部會(huì)計(jì)控制”一般被認(rèn)為是合理保證企業(yè)達(dá)成與財(cái)務(wù)報(bào)告的可靠性目標(biāo)相關(guān)的內(nèi)部控制，既包括了財(cái)務(wù)報(bào)告可靠性，也包括了內(nèi)部管理會(huì)計(jì)報(bào)告的可靠性[3]。軟件企業(yè)應(yīng)根據(jù)行業(yè)管理特點(diǎn)，認(rèn)真梳理企業(yè)各項(xiàng)財(cái)務(wù)內(nèi)控活動(dòng)流程，根據(jù)企業(yè)財(cái)務(wù)內(nèi)控目標(biāo)，施行以點(diǎn)帶面的策略，尋找各項(xiàng)業(yè)務(wù)活動(dòng)的關(guān)鍵控制點(diǎn)，確定關(guān)鍵控制活動(dòng)，依照國(guó)家相關(guān)法規(guī)制訂軟件企業(yè)財(cái)務(wù)管理規(guī)章制度，并針對(duì)企業(yè)業(yè)務(wù)活動(dòng)的各個(gè)風(fēng)險(xiǎn)控制點(diǎn)建立會(huì)計(jì)控制系統(tǒng)。在實(shí)施財(cái)務(wù)內(nèi)控過(guò)程中，企業(yè)要明確職務(wù)分離、錢賬分離、賬物分離等不相容崗位的分離與牽制，健全財(cái)務(wù)會(huì)計(jì)人員崗位責(zé)任制度和財(cái)務(wù)收支審批制度，明確財(cái)務(wù)會(huì)計(jì)工作崗位的職責(zé)、標(biāo)準(zhǔn)以及財(cái)務(wù)收支審批人員的審批權(quán)限、審批程序和審批責(zé)任。通過(guò)控制活動(dòng)強(qiáng)化會(huì)計(jì)控制體系，提高財(cái)務(wù)內(nèi)部控制的執(zhí)行效果。

4.4 建立信息溝通系統(tǒng)

針對(duì)財(cái)務(wù)內(nèi)控人員素質(zhì)偏低致使的信息溝通不暢，軟件企業(yè)應(yīng)注重對(duì)企業(yè)財(cái)務(wù)內(nèi)控執(zhí)行人員的選用及培養(yǎng)，使其不僅掌握財(cái)稅領(lǐng)域的專業(yè)知識(shí)，還要了解軟件行業(yè)的特點(diǎn)及基礎(chǔ)知識(shí)，能夠結(jié)合本單位的生產(chǎn)經(jīng)營(yíng)特點(diǎn)對(duì)企業(yè)財(cái)務(wù)內(nèi)部控制進(jìn)行管理，提出改進(jìn)措施。在此基礎(chǔ)上，軟件企業(yè)應(yīng)有效整合目前信息系統(tǒng)中的各種可利用資源，利用軟件行業(yè)的信息化技術(shù)優(yōu)勢(shì)，建立一個(gè)完善的信息化管理系統(tǒng)，解決內(nèi)部之間以及內(nèi)外部之間信息流通受阻、重復(fù)工作、效率低下等問(wèn)題，也能夠使企業(yè)經(jīng)營(yíng)者在進(jìn)行經(jīng)營(yíng)決策時(shí)準(zhǔn)確及時(shí)地獲取信息。信息系統(tǒng)建立后，還應(yīng)逐步完善信息溝通機(jī)制，有計(jì)劃地安排情況說(shuō)明會(huì)、員工交流會(huì)議等，暢通企業(yè)人員特別是基層員工的信息渠道[4]，確保員工更好地協(xié)調(diào)統(tǒng)一的工作。

4.5 加大財(cái)務(wù)監(jiān)控力度

內(nèi)部監(jiān)控可通過(guò)兩種方式進(jìn)行：持續(xù)性的活動(dòng)或獨(dú)立的評(píng)估。一般地，持續(xù)性監(jiān)控和獨(dú)立評(píng)估的結(jié)合有利于保證內(nèi)控系統(tǒng)在一定時(shí)期保持有效性。而財(cái)務(wù)內(nèi)部監(jiān)控主要是通過(guò)內(nèi)部審計(jì)或內(nèi)部監(jiān)督部門實(shí)施的，內(nèi)部審計(jì)兼有持續(xù)性審計(jì)與專項(xiàng)審計(jì)之職能。軟件企業(yè)首先應(yīng)建立內(nèi)部監(jiān)督機(jī)構(gòu)，并將其獨(dú)立于企業(yè)各管理部門之外，隸屬董事會(huì)，保持內(nèi)部監(jiān)督部門的獨(dú)立性，才能客觀、公正地發(fā)揮監(jiān)控作用。企業(yè)內(nèi)部監(jiān)督機(jī)構(gòu)和相關(guān)人員要積極參與企業(yè)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的全過(guò)程，根據(jù)軟件企業(yè)的財(cái)務(wù)內(nèi)控特點(diǎn)及企業(yè)經(jīng)濟(jì)發(fā)展情況不斷加強(qiáng)對(duì)業(yè)務(wù)活動(dòng)過(guò)程的事前監(jiān)督及事中監(jiān)督，完善內(nèi)控考核和評(píng)價(jià)機(jī)制，及時(shí)檢查和考核企業(yè)內(nèi)部控制的實(shí)施情況，保證企業(yè)財(cái)務(wù)內(nèi)控的執(zhí)行工作真正得以落實(shí)。

[1] 內(nèi)部控制——整合框架(翻譯稿).中國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)(財(cái)政部會(huì)計(jì)司)組織翻譯版.

[2] 王京.軟件企業(yè)的財(cái)務(wù)規(guī)劃研究[J].四川大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2004(增刊).

[3] 劉霄侖.風(fēng)險(xiǎn)控制理論的再思考:基于對(duì)COSO內(nèi)部控制理論的分析[J].會(huì)計(jì)研究,2010(3).

[4] 孫姍姍.基于COSO的通信企業(yè)財(cái)務(wù)內(nèi)部控制研究[D].南京:南京郵電大學(xué),2012.