方法探究研发部门内部控制审计方案设计文谭其林 [摘要]技术研发投入大、周期长、见效慢,如管理不善,可能造成研发资源的浪费,影响企业发展。本文就研发部门内部控制审计方案设计进行探讨,对研发部门内部控制进行有效审计,以实现预期审计目标。[关键词]研发 内部控制 审计方案 设计审计方案主要包括审计目标、人员计划、时间计划、资源配置、审计授权、审计通知、审计程会根据审计实际情况而不断完善。本文主要探讨研发部门内部控制审计的审计目标和程序方案设计。研发部门的内部控制应包括研发部门管理、研序、审计报告等内容,在审计执行过程中,审计方案指南。在审计过程中,形成可推广的审计实务,如数据分析方法、业务流程、审计辅助工具、操作手册等,在辖内信息化服务外包审计项目中推广运用,提升了审计质量。查阅凭证耗时耗力、审计对象刻意隐瞒审计内容等造成的审计遗漏或疏漏,消除审计盲点,做到应审尽审。(四)强化审计队伍建设,提升审计专业性(二)推动非现场审计模式,提高审计效率从以往的埋头现场审计向非现场和现场审计相结合模式转变,初步形成“数据+制度”的非现场审计模式,即有效运用信息化手段充分收集分析业务数据,为后续现场审计提供有价值的线索。转变传统制度学习模式,将制度流程化,全流程跟踪目标活动情况。(三)创新审计方法,扩大审计覆盖面摒弃以往逐一查阅会计凭证、审计对象提供资料的被动审计方法,有效运用“任务清单、问题清单、流程清单”审计分析方法,全面、精准地确定审计范围,实现对被审计业务领域的全覆盖,避免将理论培训和实务操作相结合,打造“一专多能”的审计队伍。一是重积累,以理论培训提升业务素质。在审计过程中,邀请采购部门、法律部门、科技部门的专家开展“微讲堂”,结合审计内容详细讲解审计人员遇到的业务知识盲点,增加知识积累,提高交流能力和审计触角的敏锐性。二是重锤炼,以审计实战提升专业水平。内审人员参与上级行的审计项目,可以学习上级行和兄弟行的相关做法,开拓审计视野、转变审计思维、创新审计方法,提高基层行审计人员的胜任能力,努力培养“能查、会写、善分析”的内审干部。(作者单位:中国人民银行银川中心支行,邮政编码:750001,电子邮箱:yaoxiaojuan1986@163.com)中国内部审计.2020年第2期40发项目管理和研发项目安全性管理三个方面,在设计审计方案时要围绕这三个方面进行一级分类,掌握先进企业的研发管理方法,了解研发部门通常的管理思路和工作流程,设计初步的审计方案,在审前调查的基础上细化审计方案。一、研发部门管理研发部门管理属行政管理范畴,在设计审计方案时可按行政服务的性质进行内部控制分类,如组织保障、资源保障、组织建设、组织环境等。1.组织保障。一般的企业由采购部、研发部、生产部、销售部、财务部、IQC、运输部等相关部门组成。研发部门作为企业的职能部门之一,必须相对。因此,设计审计方案时,首先要关注研发部门是否为企业组织机构中的一个部门,是否设置了研发部,或称技术部、技术中心、研发中心、产品开发部等。其次要关注研发部门的组织定位、组织职能、任职资格要求、研发部内部组织构成,如项目组、硬件组、软件组、机械组、电子组织、电气组、组装组、测试组等。2.资源保障。即完成技术研发的人员配置、设备购置、物料领用等资源支持,在设计审计方案时,首先要关注在组织设计基础上相关人员的配置方案,自下而上配置各级研发人员和管理人员。其次要关注研发设备、工具、系统的配置情况,如实验室、机器设备、工具夹具、PDM或PLM管理平台等。最后要关注研发所需物料的领用规定,研发部门需要消耗一部分原料、部件或成品,必须制定相关的保障措施。3.组织建设。主要包括组织结构、管理制度、业务操作流程、职业操守、组织文化、团队建设、人才培养等。在设计审计方案时,要关注组织的定岗定员、岗位职责、考勤制度、作业流程、保密制度、专利归属制度、个人职业操守、员工关怀等基本内容。4.组织环境。技术研发是企业发展的源动力,也是社会发展和人类进步的源动力。组织环境是指适合研发人员进行技术研发的外部环境,可激发研发人员活力、拓展研发人员思维、激发研发人员灵感等的技术研发氛围,如有的公司在技术研发INTERNAL AUDITING IN CHINA.FEBRUARY 2020方法探究部门配备咖啡屋、酒吧、绿茵长廊、吸烟室、观影室等休息场所。二、研发项目管理做好研发项目的管理工作,必须对项目立项到项目验收结束的全过程进行管理,主要包括项目立项管理、项目决策管理、项目进度管理、项目效率管理、项目验收管理、商业秘密管理、专利申请管理、项目绩效管理等。1.项目立项管理。项目立项管理应由研发部门根据项目的专业、技术需求,组织相关人员成立项目研发小组,由项目组长提交项目立项报告。研发项目的立项管理主要通过立项报告书来管理,立项报告书中应说明立项的依据,主要内容包括客户需求或预研需求、项目的创新性、技术方案的可行性、现有资源的保障程度、项目的可实现性、实施计划、生命周期及经济效益预测。在制订审计方案时,主要关注研发项目立项管理制度、项目可行性研究报告、立项报告书。2.项目决策管理。技术研发项目投入大、周期长、见效慢,必须建立相应的项目研发决策机制,以降低研发项目的投入风险。决策机制即管理高层就项目的可行性进行审批,审批的依据主要是企业发展战略、行业发展前景等。一般包括决策主体和决策程序,并对决策程序进行规范。在制订审计方案时,主要关注公司是否建立相关决策管理制度、决策审批流程,最终形成决策审批文件。3.项目进度管理。项目进度管理是指项目研发小组责任人定期将项目进展情况向公司管理层作出书面汇报,并对项目实施的具体情况进行定期或不定期跟踪检查,解决实施过程中出现的问题,协调各方面关系,对研发项目各环节各因素的时间进度管理。在制订审计方案时,主要关注项目各环节、各小组、各因素的时间计划进度表,项目的时间管理监督计划,项目实施的实际时间,项目进度报告及沟通联络书等。4.项目效率管理。项目效率管理是指在掌握项目研发时间进度的基础上,评估研发项目的时间效率、经济效率、质量效率等,并计算投入和41方法探究产出效益。投入产出是否达到了预期效果。研发项目的效率主要通过项目研发和量产后的各项收益来计算。在制订审计方案时,主要关注项目的效率管理制度,定义项目效率指标和归集方法,最终计算结果并分析。5.项目验收管理。技术研发项目投入大,企业相关部门如财务部、审计部、总经办等部门应联合研发部门组成项目验收小组。对实施的每个研发项目进行验收。对项目的进度、效率、所实现的经济效益进行评估,并向公司决策层提交项目验收报告,形成研发项目管理档案。在制订审计方案时,主要关注项目验收管理制度、项目验收报告、项目管理档案。6.商业秘密管理。公司的技术信息、业务信息、客户信息等资源属于公司的商业秘密,必须高度保密,公司所有员工都负有保密责任。在制订审计方案时,要关注公司是否建立商业秘密管理制度,是否定义商业秘密的范围,是否与员工签署保密协议。7.专利申请管理。研发部门的技术发明、实用新型和外观设计,属于公司的专属资源,应及时申请专利保护。在制订审计方案时,要关注公司是否建立专利申请管理制度,是否配备专职人员,是否进行了专利项目档案管理。8.项目绩效管理。项目绩效管理有利于调动技术研发人员的工作积极性,充分发挥技术研发人员的技术潜能,是一项激励管理措施。技术研发项目完成后,应根据研发项目产生的经济效益情况,对项目研发小组进行奖励。在制订审计方案时,应重点关注绩效奖励制度建设情况、绩效管理指标的定义和计算方法、具体的绩效奖励方式等。三、研发安全性管理1.研发系统的安全性管理。广义的研发系统包括研发组织体系、任职资格体系、项目管理体系、风险管理体系、职业发展体系、人才体系、绩效管理体系等。狭义的研发系统指研发人员用于技术研发的操作系统或平台,包括硬件、软件和网络,硬件主要指电脑、移动硬盘、服务器42等,软件包括办公软件(PLM、PDM、Microsoft Office、WPS Office、OA等)和开发软件(CAD、CAE、CAM等)、网络包括局域网LAN和广域网WAN。研发系统的安全性管理主要指为使操作系统或平台中的研发设计信息不被随意编辑、删除、导出等而实施的安全控制措施,涉及硬件、软件和网络的安全控制。在设计审计方案时,重点关注研发部门的系统风险管理制度、USB接口的加密控制措施、资料导入导出的加密和授权控制措施、邮件收发的加密和授权控制措施、系统进入的认证控制措施、病毒预防措施、网络攻击预防措施等。2.研发资料的安全性管理。研发资料是研发部门的研发记录,有电子资料和纸质资料,有过程资料也有成果资料,是研发部门的核心机密。电子资料要利用电子档案管理系统进行管理,纸质资料要用保险柜、文件柜进行专项保管,均要保障安全性,包括物理安全和技术安全。在设计审计方案时重点关注研发部门的档案管理制度、本地备份和异地容灾控制措施、防火防盗控制措施、环境温度湿度控制措施等。3.研发成果的安全性管理。研发成果的安全性管理与项目管理相关,一方面要申请专利保护,另一方面要关注公司的专利是否被侵权。同时应建立专利台账,对专利的有效期限进行管理。在设计审计方案时要重点关注研发部门的专利申请管理制度、专利维权管理制度、专利台账管理制度等。4.PLM管理系统。PLM(Product Lifecycle Management)是指企业产品全生命周期管理,是企业重要的信息管理系统,通过PLM软件实现产品生命周期过程中产品信息的创建、管理、分发和使用,集成和管理相关的技术与应用系统,使用户可以在产品生命周期过程中协同开发、制造和管理产品。PLM具有产品全周期数据管理、资产全生命周期管理、计划管理和项目管理、全生命周期协作管理、质量管理、环境健康和安全管理六大功能。利用PLM系统对整个产品形成过程进行有效控制,向项目经理提供各种信息和决策支持,制定产品开发战略决策,并使该过程在任何时候都可追溯。在制订审计方案时重点关注PLM系统模块和功能。中国内部审计.2020年第2期方法探究在实施审计时重点关注各模块的使用情况、各项功能的发挥情况,并对系统的作业流程、安全控制进表1 研发部门内部控制专项审计方案示例行穿行测试。研发部门内部控制专项审计方案示例见表1。审计方案××公司研发部门内部控制专项审计:1.时间计划:20××年×月×日至20××年×月×日2.人员计划:组长×××、组员×××、×××、×××、×××3.审计总目标:通过对研发部门管理和业务开展情况进行调查、测试和分析,与先进管理标准和方法进行对比,结合企业经营管理的实际需要,确定公司研发部门内部控制的有效性和风险程度,提出审计意见和建议报告。4.审计总程序:在初步调研的基础上,收集和分析研发部门的内部控制管理措施,测试和分析研发部门管理和作业流程,再评估和判断研发部门内部控制的风险程度,最后提出审计意见和建议报告。 批准人: 日期:各主要模块详细目标和程序模块审计目标审计程序责任人完成时间1.了解公司组织结构2.了解部门组织结构3.实地察看办公环境组织研发部门的性4.收集部门职能职责说明保障5.收集成员任职资格要求6.收集部门管理制度和业务流程7.分析和评估各项设计的合理性和风险1.了解岗位设置和人员配置情况2.了解办公设施的配置情况研资源研发部门所需资源的3.了解实验室、研发设备、研发工具等的配置情况4.收集资源管理制度发保障保障程度部5.抽样和测试管理制度的有效性门6.分析和评估配置的合理性和风险管1.收集组织结构、定岗定员、岗位职责、考勤制度、理管理制度、业务操作流程、保密制度、专利归属制度、组织组织建设情况是否职业操守、组织文化、团队建设、员工关怀、人才建设满足研发部门的需求培养等基础资料2.抽样和测试各项管理制度的有效性3.分析和评估组织建设的完善程度和管理风险组织研发人员工作环境是否1.实地察看和体验研发人员的办公环境环境有利于研发人员高效工作2.评估办公环境的适宜程度项目所有研发项目必须立项进行立项管理1.收集研发项目立项管理制度和流程2.检查研发项目立项登记表并抽样3.测试研发项目立项管理制度的有效性4.检查样本项目的可行性研究报告或立项报告书5.评估立项报告的完善程度和风险1.收集研发项目决策管理制度和流程2.检查研发项目作业登记表并抽样3.测试研发项目决策管理制度的有效性4.检查样本项目的决策审批文件1.收集研发项目进度管理制度和流程2.检查研发项目作业管理登记表并抽样3.测试研发项目进度管理制度的有效性4.检查样本项目的进度表、进度报告及沟通联络书研项目发决策所有研发项目必须通过最高管理层批准项管理目管理项目必须对所有研发项目进度进行进度管理管理INTERNAL AUDITING IN CHINA.FEBRUARY 202043方法探究表1(续) 研发部门内部控制专项审计方案示例模块审计目标审计程序责任人完成时间1.收集研发项目效率管理制度和流程2.检查研发项目作业管理登记表并抽样3.测试研发项目效率管理制度的有效性4.检查样本项目的效率指标、归集方法、计算结果及分析5.分析和评估效率指标和归集方法设计的合理性6.分析和评估项目效率是否达到预期1.收集研发项目验收管理制度和流程2.检查研发项目作业管理登记表并抽样3.测试研发项目验收管理制度的有效性4.检查样本项目的验收报告、分析报告和档案管理情况1.收集公司商业秘密管理制度2.检查员工注册表并抽样3.测试商业秘密管理制度的有效性4.检查样本员工与公司签署的保密协议项目必须对所有研发项目效率进行效率管理管理项目所有研发项目必须验收通过验收管理管理研发商业所有研发项目的技术项秘密成果归公司所有,所目管理有员工须保守研发项管目的商业秘密理专利对所有研发成功的申请项目申请专利保护管理1.收集公司专利申请管理制度和流程2.检查专利申请项目登记表并抽样3.与研发项目立项登记表、研发项目作业登记表和研发项目验收登记表进行核对4.测试专利申请管理制度和流程的有效性5.检查专利申请项目批准情况及档案管理情况1.收集公司的绩效管理制度和申请流程2.检查研发项目验收登记表并抽样3.测试绩效管理制度和申请流程的有效性4.检查绩效指标的定义和计算方法、绩效奖励方式5.检查绩效结果的兑付情况1.收集研发部门的风险管理制度和控制措施2.测试风险管理制度和控制措施的有效性3.分析和评估风险控制措施的风险程度1.收集研发部门的档案管理制度和保管措施2.测试档案管理制度和保管措施的有效性3.上机操作或实地察看档案管理情况4.分析和评估档案管理措施的风险程度1.收集公司专利申请管理制度、专利维权管理制度、专利台账管理制度2.检查专利申请登记表、专利维权登记表和专利台账并抽样3.检查专利申请和专利维权结果情况4.检查过期专利的处理情况1.了解PLM系统及模块配置情况2.阅读操作说明书3.了解作业流程和系统关键控制点4.了解配置模块的使用情况5.分析和评估PLM系统及模块配置是否符合公司需求6.注册测试用户并选择模块进行穿行测试7.分析和评估PLM系统的管理风险项目对研发成功的项目绩效实施绩效管理管理研发系统安全保障操作系统的安全管理研发资研料安全保障研发资料安全发管理安全管理研发成果安全保障研发成果的安全管理PLM系统PLM系统的配备情况(作者单位:广东德赛集团有限公司,邮政编码:516003,电子邮箱:tanql@desay.com)44中国内部审计.2020年第2期
