我国企业内部控制问题研究——以某软件企业为例进行分析论文

我国企业内部控制问题研究——以某软件企业为例进行分析论文内容摘要：

2）风险评估。 环境控制和风险评估，是 提高企业内部控制效 率和效果的关健。 控制和风险的概念紧密相连。 根据 COSO 的内部控制整合框架，及 COSO委员会根据此文件补充的后续资料，发展了具体风险界定和风险评估的步骤和内容：一是商业风险模型 BRM（ Business Risk Model）。 该模型将风险分为外部环境风险，流程风险和信息决策风险三类。 二是商业风险模型的流程 BRMP（ Business Risk Model Process）和风险界定 (Risk Map)这两个模型。 三是评估风险所需的一些技（ Quantitative and qualitative method）。 具体来说，数量的方法采用涉及金额大小或更复杂的数学计算对风险进行排序。 而定性的方法则根据经验、知识和综合判断对风险进行排序。 （ 3）控制活动。 控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助企业保证其已经针对“使企业目标不能达成的风险”采取了必要行动。 控制活动出现在整个企业内的各个阶层与各种职能部门，包括审核、授权、验证、调节、复核营业绩效、保障资产安全以及职务分离等多种活动。 COSO 内部控制整合框架提出的控制活动按形式分，包括政策、流程、预防性控制、发现性控制、自动控制和操作手册 等；按类型分，包括普遍性控制（如信息系统管理控制、安全控制、软件维护控制等）、具体控制和监控等；按目的划分，包括保证交易及信息的完整性、准确性、恰当授权和有效合法性。 COSO 已针对控制类型罗列了很多具体的控制，我国内部控制有关文件指引没有像 COSO 框架一样对控制进行明晰分类，而是根据具体业务流程对于关键控制点进行内部控制描述。 这些具体控制活动基本上与 COSO 内部控制。 （ 4）信息沟通与反馈。 信息沟通与反馈是指企业须按某种形式及在某个时间之内，辨别取得适当的信息，并加以沟通，使员工顺利履行其职责。 COSO 内部控制整合框架对信息沟通与反馈确定 四 个要点：一是信息类别，包括内部信息和外部信息；手工信息和计算机处理信息；正式和非正式信息。 二是信息系统提供信息的目标，信息系统提供的信息应及时、有效、高质量、能满足各个层次的要求，这样的信息可用于分析问题，从而实现经营管理和战略管理目标。 三是沟通方式，包括备忘录、电子系统信息、电子邮件、告示贴、视频录像等多种方式。 一个良好的信息沟通系统不仅要有向下的沟通渠道，还应有向上的、横向的以及对外界的信息沟通渠道。 四是信息系统，一般来说，企业信息系统包括会计信息系统和业务信息系统。 业 务信息系统的信息可用作会计信息系统，有些可以有其毕业设计 （论文） 第一章 企业内部控制一般理论 4 他用途；会计信息系统的信息多用于计划、预算、定价和评估等用途。 与 COSO内部 控制框架中的信息沟通与反馈类似，国内内部控制所强调的信息沟通系统 关注于财务信息，而对于业务信息系统的强调不够。 实际上业务信息系统的健 全对于企业风险管理和实现经营目标都有很重要的作用。 （ 5）监控。 如前所述，企业内部控制是一个过程，这个过程通过纳入管理过程的大量制度及活动实现的，因此，要确保内部控制制度被切实的执行且执行效果良好、内部控制能够随时适应新情况等，内部控制就必须被监督。 监督 是一种随着时间的推移而评估制度执行质量的过程。 根据 COSO 内部控制框架，监控的内容包括：一是监控类型。 二是监督执行。 三是内部审计的定位。 我国内部控制体系中有关监控的规定中缺乏控制自我评估方面的内容。 实践中企业亦缺乏定期或不定期的自我控制评估。 毕业设计（论文） 第二章 我国软件企业内部控制存在的问题及分析 5 第 二 章 我国软件企业内部控制存在问题及分析 —— 以 某 软件企业为例 软件企业背景资料 软件工程是一门关于如何构建更加有效、实用、高质量的软件的技术。 它涉及到程 序设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。 软件工程应用于多个方面，比如电子邮件、嵌入式系统、人机界面、办公套件、操作系统、编译器、数据库、游戏、互联网。 某 软件公司是一家主要从事软件开发、高新技术服务的高科技企业，致力于企业及政府信息化服务，公司成立于2020 年 7 月，注册资金 500 万元。 公司获得四川省信息产业厅“软件企业”资格、成都科技局“高新技术企业”资格、四川省公安厅“安全技术防范工程设计安装维护二级资质”、四川省政府采购中心“定点采购单位”资格，与电子科技大学联合成立了 IC 设计实 验室，主要承担省部级、市级政府的项目开发。 2020年度公司被评为成都市软件产业产值前 50 强和成都市软件行业协会评为 2020年度成都市软件行业优秀企业； 该 公司拥有 20 多名管理人员， 30 多名研发人员，600 多名技术服务工程师。 目前，已在四川省内设立了覆盖全川的 20 个分、子公司，并已在省外设立了北京、贵州、青海、河南、内蒙、新疆、重庆等分、子公司和服务机构，形成了一个立体化的市场推广和服务体系，具有遍布省内、辐射全国的销售、服务网络的市场优势。 某 公司自成立以来先后自 2020 年开始，根据中央机构编制委员会办公室对机 构编制信息管理的总体思路和相关要求，公司开发了“机构编制管理信息系统”。 公司自主研发“ RFID”在烟草物流行业的应用软件。 公司成立医保事业部，专业为保险公司开发“医保通”赔付系统。 软件企业内部控制存在问题 对于财务数据的分析，验证公司资产管理、风险管理等内部控制方面存在问题。 依据前文的相关理论，为查找和解决问题提供了思路。 进一步分析上文案例的具体事件，可以将其存在的问题归类为货币资金管理方面、设备管理方面和工程项目管理方面，这些方面的问题正是源于内部控制的失效。 另外，软件行业自身的经营特点使其面临较 大风险，间接影响内部控制举措。 软件行业因素 软件企业的经营过程中，存在着各种各样的风险，有管理的、资 金的、法律的 等等。 要想企业能够发展壮大，首先就要避开这些随时都可能让你翻船的“暗礁”。 那么软件企业的风险含哪些内 容呢。 ①经营风险：因原材料供应、能源、技术、产品价格、商品销售、业务结构、特许经营、汇率调整等原因，对公司经营造成的实质性影响。 软件企业由于是智力密集型企业，对于材料、能源几乎没有什么司带来经营风险。 另外软件企业的毕业设计（论文） 第二章 我国软件企业内部控制存在的问题及分析 6 技术风险相当大，需要重点控制，软件开发一般都包含着新技术的应用。 如果不用新技术，开发出来的东西马上面临着淘汰，如果用新技术，由于引进新技术，必然带来技术方面的风险。 ②市场空间小：长期以来国外的软件尤其是系统软件在国内占据了重要地位，近年来，国内的应用软件开始逐步占领市场 .但是国外大公司也开始进入应用软件市场，形成一定程度的竞争，公司新投入 24 资金开发的项目，也会面临着市场销售不理想的风险。 ③产品和技术更新快： IT公司的数据中心、软件外包、离岸项目外包 Offshore Outsourcing、硬件外包、网络外包、中国业务流程外包等产品，可能会由于人士流失、技术升级换代等因 素，国内新的 IT 企业和科研机构在研制和生产 IT产品，不排除将来有其他厂家推出更有竞争力产品的可。 ④行业软件竞争激 烈 ：是因公司所处行业状态，对相关产业的依赖程度而对公司经营造成影响，以及行业竞争所带来的风险。 在 20 世纪 90 年代，信息技术没有普及的时候， 该 公司在当时的社保软件行业内没有人能够与之竞争。 作为行业的开拓者，自然缺乏与之抗衡的竞争者，但是却不能忽视后起之秀。 当时 该 公司员工流动是相当厉害，很多员工从公司出来以后，直接成为竞争对手。 一 开始没有人与之竞争不等于永远没有人与之竞争，忽视市场的竞争将会给自己带来致命的打击。 实际表面， 2020 年 该 公司业绩的严重下降，与其竞争对手的崛起是分不开的。 ⑤外包服务企业受金融风暴影响大： 9 月 14 号美国华尔街正经历着一场剧变，美国第四大投资银行雷曼兄弟、美林证券、全美最大的保险公司 AIG 这三大金融机构的命运在短短几天内急转直下，在全球掀起了一场金融风暴，对中国金融、证券、房地产、钢铁、 IT 业（包括外包服务）等严重影响，在金融风波的三重打击下， IT 面临自 2020 年网络泡沫以来最严峻的挑战，经受着资金、信心、 市场三打击。 货币资金管理方面 公司资金管理方面制度不严、公款私用、货币资金使用不经济、监督乏力等问题凸现出来。 ①货币资金的筹集、使用不经济。 货币资金是变现能力最强的资产，可以用来满足生产经营开支的各种需要，也是还本付息和履行纳税义务的保障。 因此，对公司来说筹集和拥有足够的货币资金对于降低风险，增强资产的流动性和债务的可清偿性有着重要的意义。 但是，公司一方面需要向银行贷款才能实现资金正常周转，致使货币资金筹集的资金成。