研發部門內部控制審計方案研究

導語：研發部門內部控制審計方案研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

審計方案主要包括審計目標、人員計劃、時間計劃、資源配置、審計授權、審計通知、審計程序、審計報告等內容，在審計執行過程中，審計方案會根據審計實際情況而不斷完善。本文主要探討研發部門內部控制審計的審計目標和程序方案設計。研發部門的內部控制應包括研發部門管理、研發項目管理和研發項目安全性管理三個方面，在設計審計方案時要圍繞這三個方面進行一級分類，掌握先進企業的研發管理方法，了解研發部門通常的管理思路和工作流程，設計初步的審計方案，在審前調查的基礎上細化審計方案。

一、研發部門管理

研發部門管理屬行政管理范疇，在設計審計方案時可按行政服務的性質進行內部控制分類，如組織保障、資源保障、組織建設、組織環境等。1．組織保障。一般的企業由采購部、研發部、生產部、銷售部、財務部、IQC、運輸部等相關部門組成。研發部門作為企業的職能部門之一，必須相對獨立。因此，設計審計方案時，首先要關注研發部門是否為企業組織機構中的一個獨立部門，是否設置了研發部，或稱技術部、技術中心、研發中心、產品開發部等。其次要關注研發部門的組織定位、組織職能、任職資格要求、研發部內部組織構成，如項目組、硬件組、軟件組、機械組、電子組織、電氣組、組裝組、測試組等。2．資源保障。即完成技術研發的人員配置、設備購置、物料領用等資源支持，在設計審計方案時，首先要關注在組織設計基礎上相關人員的配置方案，自下而上配置各級研發人員和管理人員。其次要關注研發設備、工具、系統的配置情況，如實驗室、機器設備、工具夾具、PDM或PLM管理平臺等。最后要關注研發所需物料的領用規定，研發部門需要消耗一部分原料、部件或成品，必須制定相關的保障措施。3．組織建設。主要包括組織結構、管理制度、業務操作流程、職業操守、組織文化、團隊建設、人才培養等。在設計審計方案時，要關注組織的定崗定員、崗位職責、考勤制度、作業流程、保密制度、專利歸屬制度、個人職業操守、員工關懷等基本內容。4．組織環境。技術研發是企業發展的源動力，也是社會發展和人類進步的源動力。組織環境是指適合研發人員進行技術研發的外部環境，可激發研發人員活力、拓展研發人員思維、激發研發人員靈感等的技術研發氛圍，如有的公司在技術研發部門配備咖啡屋、酒吧、綠茵長廊、吸煙室、觀影室等休息場所。

二、研發項目管理

做好研發項目的管理工作，必須對項目立項到項目驗收結束的全過程進行管理，主要包括項目立項管理、項目決策管理、項目進度管理、項目效率管理、項目驗收管理、商業秘密管理、專利申請管理、項目績效管理等。1．項目立項管理。項目立項管理應由研發部門根據項目的專業、技術需求，組織相關人員成立項目研發小組，由項目組長提交項目立項報告。研發項目的立項管理主要通過立項報告書來管理，立項報告書中應說明立項的依據，主要內容包括客戶需求或預研需求、項目的創新性、技術方案的可行性、現有資源的保障程度、項目的可實現性、實施計劃、生命周期及經濟效益預測。在制訂審計方案時，主要關注研發項目立項管理制度、項目可行性研究報告、立項報告書。2．項目決策管理。技術研發項目投入大、周期長、見效慢，必須建立相應的項目研發決策機制，以降低研發項目的投入風險。決策機制即管理高層就項目的可行性進行審批，審批的依據主要是企業發展戰略、行業發展前景等。一般包括決策主體和決策程序，并對決策程序進行規范。在制訂審計方案時，主要關注公司是否建立相關決策管理制度、決策審批流程，最終形成決策審批文件。3．項目進度管理。項目進度管理是指項目研發小組責任人定期將項目進展情況向公司管理層作出書面匯報，并對項目實施的具體情況進行定期或不定期跟蹤檢查，解決實施過程中出現的問題，協調各方面關系，對研發項目各環節各因素的時間進度管理。在制訂審計方案時，主要關注項目各環節、各小組、各因素的時間計劃進度表，項目的時間管理監督計劃，項目實施的實際時間，項目進度報告及溝通聯絡書等。4．項目效率管理。項目效率管理是指在掌握項目研發時間進度的基礎上，評估研發項目的時間效率、經濟效率、質量效率等，并計算投入和產出效益。投入產出是否達到了預期效果。研發項目的效率主要通過項目研發和量產后的各項收益來計算。在制訂審計方案時，主要關注項目的效率管理制度，定義項目效率指標和歸集方法，最終計算結果并分析。5．項目驗收管理。技術研發項目投入大，企業相關部門如財務部、審計部、總經辦等部門應聯合研發部門組成項目驗收小組。對實施的每個研發項目進行驗收。對項目的進度、效率、所實現的經濟效益進行評估，并向公司決策層提交項目驗收報告，形成研發項目管理檔案。在制訂審計方案時，主要關注項目驗收管理制度、項目驗收報告、項目管理檔案。6．商業秘密管理。公司的技術信息、業務信息、客戶信息等資源屬于公司的商業秘密，必須高度保密，公司所有員工都負有保密責任。在制訂審計方案時，要關注公司是否建立商業秘密管理制度，是否定義商業秘密的范圍，是否與員工簽署保密協議。7．專利申請管理。研發部門的技術發明、實用新型和外觀設計，屬于公司的專屬資源，應及時申請專利保護。在制訂審計方案時，要關注公司是否建立專利申請管理制度，是否配備專職人員，是否進行了專利項目檔案管理。8．項目績效管理。項目績效管理有利于調動技術研發人員的工作積極性，充分發揮技術研發人員的技術潛能，是一項激勵管理措施。技術研發項目完成后，應根據研發項目產生的經濟效益情況，對項目研發小組進行獎勵。在制訂審計方案時，應重點關注績效獎勵制度建設情況、績效管理指標的定義和計算方法、具體的績效獎勵方式等。

三、研發安全性管理

1．研發系統的安全性管理。廣義的研發系統包括研發組織體系、任職資格體系、項目管理體系、風險管理體系、職業發展體系、人才體系、績效管理體系等。狹義的研發系統指研發人員用于技術研發的操作系統或平臺，包括硬件、軟件和網絡，硬件主要指電腦、移動硬盤、服務器等，軟件包括辦公軟件（PLM、PDM、MicrosoftOffice、WPSOffice、OA等）和開發軟件（CAD、CAE、CAM等）、網絡包括局域網LAN和廣域網WAN。研發系統的安全性管理主要指為使操作系統或平臺中的研發設計信息不被隨意編輯、刪除、導出等而實施的安全控制措施，涉及硬件、軟件和網絡的安全控制。在設計審計方案時，重點關注研發部門的系統風險管理制度、USB接口的加密控制措施、資料導入導出的加密和授權控制措施、郵件收發的加密和授權控制措施、系統進入的認證控制措施、病毒預防措施、網絡攻擊預防措施等。2．研發資料的安全性管理。研發資料是研發部門的研發記錄，有電子資料和紙質資料，有過程資料也有成果資料，是研發部門的核心機密。電子資料要利用電子檔案管理系統進行管理，紙質資料要用保險柜、文件柜進行專項保管，均要保障安全性，包括物理安全和技術安全。在設計審計方案時重點關注研發部門的檔案管理制度、本地備份和異地容災控制措施、防火防盜控制措施、環境溫度濕度控制措施等。3．研發成果的安全性管理。研發成果的安全性管理與項目管理相關，一方面要申請專利保護，另一方面要關注公司的專利是否被侵權。同時應建立專利臺賬，對專利的有效期限進行管理。在設計審計方案時要重點關注研發部門的專利申請管理制度、專利維權管理制度、專利臺賬管理制度等。4．PLM管理系統。PLM(ProductLifecycleManagement)是指企業產品全生命周期管理，是企業重要的信息管理系統，通過PLM軟件實現產品生命周期過程中產品信息的創建、管理、分發和使用，集成和管理相關的技術與應用系統，使用戶可以在產品生命周期過程中協同開發、制造和管理產品。PLM具有產品全周期數據管理、資產全生命周期管理、計劃管理和項目管理、全生命周期協作管理、質量管理、環境健康和安全管理六大功能。利用PLM系統對整個產品形成過程進行有效控制，向項目經理提供各種信息和決策支持，制定產品開發戰略決策，并使該過程在任何時候都可追溯。在制訂審計方案時重點關注PLM系統模塊和功能。在實施審計時重點關注各模塊的使用情況、各項功能的發揮情況，并對系統的作業流程、安全控制進行穿行測試。研發部門內部控制專項審計方案示例見表1。

作者:譚其林