研发部门内部控制审计方案研究

审计方案主要包括审计目标、人员计划、时间计划、资源配置、审计授权、审计通知、审计程序、审计报告等内容，在审计执行过程中，审计方案会根据审计实际情况而不断完善。本文主要探讨研发部门内部控制审计的审计目标和程序方案设计。研发部门的内部控制应包括研发部门管理、研发项目管理和研发项目安全性管理三个方面，在设计审计方案时要围绕这三个方面进行一级分类，掌握先进企业的研发管理方法，了解研发部门通常的管理思路和工作流程，设计初步的审计方案，在审前调查的基础上细化审计方案。

一、研发部门管理

研发部门管理属行政管理范畴，在设计审计方案时可按行政服务的性质进行内部控制分类，如组织保障、资源保障、组织建设、组织环境等。1．组织保障。一般的企业由采购部、研发部、生产部、销售部、财务部、IQC、运输部等相关部门组成。研发部门作为企业的职能部门之一，必须相对独立。因此，设计审计方案时，首先要关注研发部门是否为企业组织机构中的一个独立部门，是否设置了研发部，或称技术部、技术中心、研发中心、产品开发部等。其次要关注研发部门的组织定位、组织职能、任职资格要求、研发部内部组织构成，如项目组、硬件组、软件组、机械组、电子组织、电气组、组装组、测试组等。2．资源保障。即完成技术研发的人员配置、设备购置、物料领用等资源支持，在设计审计方案时，首先要关注在组织设计基础上相关人员的配置方案，自下而上配置各级研发人员和管理人员。其次要关注研发设备、工具、系统的配置情况，如实验室、机器设备、工具夹具、PDM或PLM管理平台等。最后要关注研发所需物料的领用规定，研发部门需要消耗一部分原料、部件或成品，必须制定相关的保障措施。3．组织建设。主要包括组织结构、管理制度、业务操作流程、职业操守、组织文化、团队建设、人才培养等。在设计审计方案时，要关注组织的定岗定员、岗位职责、考勤制度、作业流程、保密制度、专利归属制度、个人职业操守、员工关怀等基本内容。4．组织环境。技术研发是企业发展的源动力，也是社会发展和人类进步的源动力。组织环境是指适合研发人员进行技术研发的外部环境，可激发研发人员活力、拓展研发人员思维、激发研发人员灵感等的技术研发氛围，如有的公司在技术研发部门配备咖啡屋、酒吧、绿茵长廊、吸烟室、观影室等休息场所。

二、研发项目管理

做好研发项目的管理工作，必须对项目立项到项目验收结束的全过程进行管理，主要包括项目立项管理、项目决策管理、项目进度管理、项目效率管理、项目验收管理、商业秘密管理、专利申请管理、项目绩效管理等。1．项目立项管理。项目立项管理应由研发部门根据项目的专业、技术需求，组织相关人员成立项目研发小组，由项目组长提交项目立项报告。研发项目的立项管理主要通过立项报告书来管理，立项报告书中应说明立项的依据，主要内容包括客户需求或预研需求、项目的创新性、技术方案的可行性、现有资源的保障程度、项目的可实现性、实施计划、生命周期及经济效益预测。在制订审计方案时，主要关注研发项目立项管理制度、项目可行性研究报告、立项报告书。2．项目决策管理。技术研发项目投入大、周期长、见效慢，必须建立相应的项目研发决策机制，以降低研发项目的投入风险。决策机制即管理高层就项目的可行性进行审批，审批的依据主要是企业发展战略、行业发展前景等。一般包括决策主体和决策程序，并对决策程序进行规范。在制订审计方案时，主要关注公司是否建立相关决策管理制度、决策审批流程，最终形成决策审批文件。3．项目进度管理。项目进度管理是指项目研发小组责任人定期将项目进展情况向公司管理层作出书面汇报，并对项目实施的具体情况进行定期或不定期跟踪检查，解决实施过程中出现的问题，协调各方面关系，对研发项目各环节各因素的时间进度管理。在制订审计方案时，主要关注项目各环节、各小组、各因素的时间计划进度表，项目的时间管理监督计划，项目实施的实际时间，项目进度报告及沟通联络书等。4．项目效率管理。项目效率管理是指在掌握项目研发时间进度的基础上，评估研发项目的时间效率、经济效率、质量效率等，并计算投入和产出效益。投入产出是否达到了预期效果。研发项目的效率主要通过项目研发和量产后的各项收益来计算。在制订审计方案时，主要关注项目的效率管理制度，定义项目效率指标和归集方法，最终计算结果并分析。5．项目验收管理。技术研发项目投入大，企业相关部门如财务部、审计部、总经办等部门应联合研发部门组成项目验收小组。对实施的每个研发项目进行验收。对项目的进度、效率、所实现的经济效益进行评估，并向公司决策层提交项目验收报告，形成研发项目管理档案。在制订审计方案时，主要关注项目验收管理制度、项目验收报告、项目管理档案。6．商业秘密管理。公司的技术信息、业务信息、客户信息等资源属于公司的商业秘密，必须高度保密，公司所有员工都负有保密责任。在制订审计方案时，要关注公司是否建立商业秘密管理制度，是否定义商业秘密的范围，是否与员工签署保密协议。7．专利申请管理。研发部门的技术发明、实用新型和外观设计，属于公司的专属资源，应及时申请专利保护。在制订审计方案时，要关注公司是否建立专利申请管理制度，是否配备专职人员，是否进行了专利项目档案管理。8．项目绩效管理。项目绩效管理有利于调动技术研发人员的工作积极性，充分发挥技术研发人员的技术潜能，是一项激励管理措施。技术研发项目完成后，应根据研发项目产生的经济效益情况，对项目研发小组进行奖励。在制订审计方案时，应重点关注绩效奖励制度建设情况、绩效管理指标的定义和计算方法、具体的绩效奖励方式等。

三、研发安全性管理

1．研发系统的安全性管理。广义的研发系统包括研发组织体系、任职资格体系、项目管理体系、风险管理体系、职业发展体系、人才体系、绩效管理体系等。狭义的研发系统指研发人员用于技术研发的操作系统或平台，包括硬件、软件和网络，硬件主要指电脑、移动硬盘、服务器等，软件包括办公软件（PLM、PDM、MicrosoftOffice、WPSOffice、OA等）和开发软件（CAD、CAE、CAM等）、网络包括局域网LAN和广域网WAN。研发系统的安全性管理主要指为使操作系统或平台中的研发设计信息不被随意编辑、删除、导出等而实施的安全控制措施，涉及硬件、软件和网络的安全控制。在设计审计方案时，重点关注研发部门的系统风险管理制度、USB接口的加密控制措施、资料导入导出的加密和授权控制措施、邮件收发的加密和授权控制措施、系统进入的认证控制措施、病毒预防措施、网络攻击预防措施等。2．研发资料的安全性管理。研发资料是研发部门的研发记录，有电子资料和纸质资料，有过程资料也有成果资料，是研发部门的核心机密。电子资料要利用电子档案管理系统进行管理，纸质资料要用保险柜、文件柜进行专项保管，均要保障安全性，包括物理安全和技术安全。在设计审计方案时重点关注研发部门的档案管理制度、本地备份和异地容灾控制措施、防火防盗控制措施、环境温度湿度控制措施等。3．研发成果的安全性管理。研发成果的安全性管理与项目管理相关，一方面要申请专利保护，另一方面要关注公司的专利是否被侵权。同时应建立专利台账，对专利的有效期限进行管理。在设计审计方案时要重点关注研发部门的专利申请管理制度、专利维权管理制度、专利台账管理制度等。4．PLM管理系统。PLM(ProductLifecycleManagement)是指企业产品全生命周期管理，是企业重要的信息管理系统，通过PLM软件实现产品生命周期过程中产品信息的创建、管理、分发和使用，集成和管理相关的技术与应用系统，使用户可以在产品生命周期过程中协同开发、制造和管理产品。PLM具有产品全周期数据管理、资产全生命周期管理、计划管理和项目管理、全生命周期协作管理、质量管理、环境健康和安全管理六大功能。利用PLM系统对整个产品形成过程进行有效控制，向项目经理提供各种信息和决策支持，制定产品开发战略决策，并使该过程在任何时候都可追溯。在制订审计方案时重点关注PLM系统模块和功能。在实施审计时重点关注各模块的使用情况、各项功能的发挥情况，并对系统的作业流程、安全控制进行穿行测试。研发部门内部控制专项审计方案示例见表1。

作者:谭其林