运用COSO模型实现对医疗软件开发企业财务内部控制的探讨
来源:用户上传
作者:
摘 要:医疗软件开发企业属于高新技术产业,企业技术开发、实施及管理中存在较多的问题,使企业出现财务风险,影响企业正常发展。基于此,有医疗软件开发企业将美国COSO内部控制框架模型作为基础,进行COSO模型的构建,并将其用于企业财务内部控制,在应用过程中呈现出一定的不足,据此提出相关的改进建议。
关键词:COSO模型;医疗软件;内部控制
中图分类号:F23 文献标识码:A doi:10.19311/j.cnki.1672-3198.2019.22.043
医疗行业的信息化发展促进了医疗软件开发企业的发展,医疗软件开发企业要想实现自身的可持续发展,必须提升内部管理水平。针对医疗软件开发企业在财务内部控制中的问题,企业管理人员需引进COSO模型,提升企业财务内部控制水平,有助于医疗软件开发企业市场竞争力的提升。
1 COSO模型及医疗软件开发企业分析
COSO模型是指美国COSO组织提出的内部控制整合框架,是内部控制理论的重要组成部分,可以对企业开展内部控制工作提供指导。医疗软件开发企业主要经营业务为医疗软件的开发、销售和运维等工作,具有开发周期长、创新性强和资金投入大等特征的项目型企业,财务风险的出现会对整个医疗软件开发项目与建设产生影响,严重时会使企业面临较大的经济损失、甚至严重影响到企业的生存与发展。因此,医疗软件开发企业需要结合自身的实际情况,将COSO模型有效应用于财务内部控制工作中,降低财务风险,保障自身的经济效益。
2 运用COSO模型实现对医疗软件开发企业财务内部控制的不足
2.1 缺乏對财务内部控制的重视
在医疗软件企业管理人员开展管理工作时,对软件行业发展以及软件开发技术的更为重视,缺乏对财务内部控制的重视,淡漠风险管理意识,使得COSO模型在医疗软件企业中得不到有效应用。与此同时,在医疗软件企业的生产经营中,技术人员占据职工总数的70%-80%,这些职工对企业管理的重视不足,也缺乏风险和内部控制意识,将财务内部控制工作看作是企业财务部门的工作,使得基于COSO模型的企业内部控制工作难以全面开展。
2.2 缺乏完善的内部控制制度
在医疗软件企业开展的财务内部控制工作中,完善的内部控制制度可以规范企业职工的工作行为,保障内部控制工作的有效开展。但是在实际的工作中,普遍存在内部控制制度内容和流程不完善问题,难以对企业生产经营中的所有财务风险进行管控,而且这种内部控制制度和COSO报告的要求存在差距,不利于COSO模型的有效应用,将会降低企业的内部控制水平。
2.3 财务信息传递不畅
在企业开展财务内部控制工作的过程中,涉及各个职能部门的数据信息,实现医疗软件开发项目财务活动的有效监管,从而实现有效的财务内部控制。但是在实际工作中,财务内部控制人员受到各方面的影响,比喻在外实施的工程人员,常年在各个项目地开展工作,技术管理层人员潜心于自己的开发领域,处理技术难题,赶进度,处理BUG;公司总经理,销售副总经常性在外出差,辗转于各地的医院,卫计局等,财务部及内部控制人员对职能部门的数据信息难以有效传输,更难于及时执行,以至于公司重大事项,重要合同的联签制度都执行得困难,使得内部控制人员开展的工作较为片面,难以从整体开展财务管理内部控制,影响其作用的发挥。
2.4 缺乏财务管理的监督
COSO模型明确指出,企业的内控系统需要被监控,这样才能够保障企业内部控制工作的有效开展,从而提升企业财务管理水平。但是在大部分医疗软件开发企业的工作中,企业的财务内部控制工作主要由财务部门负责,其他职能部门的参与程度较低,导致财务内部控制工作难以渗透到企业生产经营的全过程,不利于企业内部控制工作的有效开展。
3 运用COSO模型实现对医疗软件开发企业财务内部控制的改进建议
3.1 提高对财务内部控制的重视
针对医疗软件开发企业存在的缺乏财务内部控制意识问题,企业管理人员需要营造良好的内部控制氛围,结合医疗软件开发企业的工作特征,让内部控制理念成为一种企业文化,有针对性地开展企业文化建设,如通过企业网站宣传、团建活动或者讲座等活动的开展,进行企业财务内部控制的有效宣传,有助于全员财务内部控制意识的培养。不仅提升财务内部控制水平,同时促进了企业文化建设,更有利于医疗软件开发企业的可持续发展。
3.2 制定完善的内部控制制度
在医疗软件企业经营管理过程中,会伴随财务风险发生,如企业的投融资规划、开发项目确立以及营销方案的制定等环节,都会出现财务风险,需企业管理人员提高对财务风险的重视,通过完善内部控制制度,规范内部控制流程,保障财务内部控制工作的有序进行,有助于企业财务风险的精准识别、评估及防范,从而实现医疗软件企业的可持续发展。在实际的内部控制制度中,企业管理人员需要明确内部控制工作人员及各职能部门的职责、义务和风险点,并在企业职能部门制定风险预警系统,确保职能部门可以及时发现生产经营中存在的财务风险,实现风险的有效规避和妥善处理。
3.3 积极开展会计内部控制工作
在企业财务内部控制工作中,内部会计控制是重要组成部分,主要是为了确保医疗软件开发企业的财务管理工作与财务报告目标相符,有助于企业财务报告可靠性的提升,以确保企业内部审计会计报告的真实性。在实际的会计内部审计工作中,企业需要根据医疗软件开发流程,明确自身的财务内部控制目标及关键控制点,结合相关政策法规,构建会计内部控制管理系统,通过管理系统的应用,实现企业不相容岗位相分离,保障企业财务活动的明晰化,保证医疗软件开发企业经营管理工作的正常开展。在此基础上,医疗软件开发企业的管理人员需要在管理制度中明确财务会计的职能及审批权限,保障会计控制工作的有效开展,提升内部控制水平。 3.4 注重财务内部控制的信息化
通过上述分析可知,医疗软件开发企业开展的财务内部控制工作存在财务信息沟通不畅的问题,而这一问题出现的原因在于企业职工的专业素养不足,使得内部控制工作不能有效开展。因此,医疗软件企业需要提高对内部控制人员专业水平及培训管理工作,确保企业的内部控制人员具备丰富的理论知识和内部控制工作经验,结合医疗行业及软件开发市场的发展趋势,有针对性地开展内部控制工作,为企业可持续发展提供可靠的专业支持。
3.5 加强对财务管理的监督
一般来说,企业对财务管理的监督可以通过持续性活动或者独立评估来实现。在医疗軟件开发企业中,为了保障财务管理监督的有效性,提升企业财务内部控制水平,需要将持续性监控与独立评估配合应用,整体提升财务内部控制的有效性及持续性,实现企业经济活动的动态化管理,从根本上提升企业财务管理水平。在明确财务管理监督方案后,企业的管理人员需要在企业内部设立审计部门或监督部门,负责财务管理的监督工作。其中,内部审计部门不仅要负责持续性审计工作,还需要对企业职能部门开展专项审计工作。
4 结论
综上所述,COSO模型在医疗软件开发企业中的应用可以有效提升财务管理水平,实现风险的精准管控。通过本文的分析可知,企业管理人员在运用COSO模型开展财务内部控制工作时,需提高对财务内部控制的重视,制定完善的内部控制制度,积极开展会计内部控制工作,注重财务内部控制的信息化,并加强对财务管理的监督,贯彻落实内部控制相关工作,促进企业的可持续发展。
参考文献
[1]贺玉环.COSO模型对软件企业财务内部控制的作用[J].财会学习,2018,(17):243-244.
[2]王兵,杜杨.在风险管理和控制的三道防线中运用COSO内部控制[J].中国内部审计,2016,(04):4-8.
[3]齐欢艺.基于COSO模型的高科技企业内部风险控制研究[D].南昌:江西师范大学,2014.
[4]林素燕.谈“走出去”企业转型升级风险控制——基于COSO监督模型的研究[J].特区经济,2012,(06):269-271.
[5]付巧阳.利用COSO模型改进CT集团内部财务控制的设想[D].武汉:华中科技大学,2006.
转载注明来源:https://www.xzbu.com/2/view-14915562.htm
