譚其林

[摘要]技術(shù)研發(fā)投入大、周期長、見效慢，如管理不善，可能造成研發(fā)資源的浪費，影響企業(yè)發(fā)展。本文就研發(fā)部門內(nèi)部控制審計方案設(shè)計進(jìn)行探討，對研發(fā)部門內(nèi)部控制進(jìn)行有效審計，以實現(xiàn)預(yù)期審計目標(biāo)。

[關(guān)鍵詞]研發(fā)? ? 內(nèi)部控制? ? 審計方案? ? 設(shè)計

審計方案主要包括審計目標(biāo)、人員計劃、時間計劃、資源配置、審計授權(quán)、審計通知、審計程序、審計報告等內(nèi)容，在審計執(zhí)行過程中，審計方案會根據(jù)審計實際情況而不斷完善。本文主要探討研發(fā)部門內(nèi)部控制審計的審計目標(biāo)和程序方案設(shè)計。

研發(fā)部門的內(nèi)部控制應(yīng)包括研發(fā)部門管理、研發(fā)項目管理和研發(fā)項目安全性管理三個方面，在設(shè)計審計方案時要圍繞這三個方面進(jìn)行一級分類，掌握先進(jìn)企業(yè)的研發(fā)管理方法，了解研發(fā)部門通常的管理思路和工作流程，設(shè)計初步的審計方案，在審前調(diào)查的基礎(chǔ)上細(xì)化審計方案。

一、研發(fā)部門管理

研發(fā)部門管理屬行政管理范疇，在設(shè)計審計方案時可按行政服務(wù)的性質(zhì)進(jìn)行內(nèi)部控制分類，如組織保障、資源保障、組織建設(shè)、組織環(huán)境等。

1.組織保障。一般的企業(yè)由采購部、研發(fā)部、生產(chǎn)部、銷售部、財務(wù)部、IQC、運輸部等相關(guān)部門組成。研發(fā)部門作為企業(yè)的職能部門之一，必須相對獨立。因此，設(shè)計審計方案時，首先要關(guān)注研發(fā)部門是否為企業(yè)組織機構(gòu)中的一個獨立部門，是否設(shè)置了研發(fā)部，或稱技術(shù)部、技術(shù)中心、研發(fā)中心、產(chǎn)品開發(fā)部等。其次要關(guān)注研發(fā)部門的組織定位、組織職能、任職資格要求、研發(fā)部內(nèi)部組織構(gòu)成，如項目組、硬件組、軟件組、機械組、電子組織、電氣組、組裝組、測試組等。

2.資源保障。即完成技術(shù)研發(fā)的人員配置、設(shè)備購置、物料領(lǐng)用等資源支持，在設(shè)計審計方案時，首先要關(guān)注在組織設(shè)計基礎(chǔ)上相關(guān)人員的配置方案，自下而上配置各級研發(fā)人員和管理人員。其次要關(guān)注研發(fā)設(shè)備、工具、系統(tǒng)的配置情況，如實驗室、機器設(shè)備、工具夾具、PDM或PLM管理平臺等。最后要關(guān)注研發(fā)所需物料的領(lǐng)用規(guī)定，研發(fā)部門需要消耗一部分原料、部件或成品，必須制定相關(guān)的保障措施。

3.組織建設(shè)。主要包括組織結(jié)構(gòu)、管理制度、業(yè)務(wù)操作流程、職業(yè)操守、組織文化、團隊建設(shè)、人才培養(yǎng)等。在設(shè)計審計方案時，要關(guān)注組織的定崗定員、崗位職責(zé)、考勤制度、作業(yè)流程、保密制度、專利歸屬制度、個人職業(yè)操守、員工關(guān)懷等基本內(nèi)容。

4.組織環(huán)境。技術(shù)研發(fā)是企業(yè)發(fā)展的源動力，也是社會發(fā)展和人類進(jìn)步的源動力。組織環(huán)境是指適合研發(fā)人員進(jìn)行技術(shù)研發(fā)的外部環(huán)境，可激發(fā)研發(fā)人員活力、拓展研發(fā)人員思維、激發(fā)研發(fā)人員靈感等的技術(shù)研發(fā)氛圍，如有的公司在技術(shù)研發(fā)部門配備咖啡屋、酒吧、綠茵長廊、吸煙室、觀影室等休息場所。

二、研發(fā)項目管理

做好研發(fā)項目的管理工作，必須對項目立項到項目驗收結(jié)束的全過程進(jìn)行管理，主要包括項目立項管理、項目決策管理、項目進(jìn)度管理、項目效率管理、項目驗收管理、商業(yè)秘密管理、專利申請管理、項目績效管理等。

1.項目立項管理。項目立項管理應(yīng)由研發(fā)部門根據(jù)項目的專業(yè)、技術(shù)需求，組織相關(guān)人員成立項目研發(fā)小組，由項目組長提交項目立項報告。研發(fā)項目的立項管理主要通過立項報告書來管理，立項報告書中應(yīng)說明立項的依據(jù)，主要內(nèi)容包括客戶需求或預(yù)研需求、項目的創(chuàng)新性、技術(shù)方案的可行性、現(xiàn)有資源的保障程度、項目的可實現(xiàn)性、實施計劃、生命周期及經(jīng)濟效益預(yù)測。在制訂審計方案時，主要關(guān)注研發(fā)項目立項管理制度、項目可行性研究報告、立項報告書。

2.項目決策管理。技術(shù)研發(fā)項目投入大、周期長、見效慢，必須建立相應(yīng)的項目研發(fā)決策機制，以降低研發(fā)項目的投入風(fēng)險。決策機制即管理高層就項目的可行性進(jìn)行審批，審批的依據(jù)主要是企業(yè)發(fā)展戰(zhàn)略、行業(yè)發(fā)展前景等。一般包括決策主體和決策程序，并對決策程序進(jìn)行規(guī)范。在制訂審計方案時，主要關(guān)注公司是否建立相關(guān)決策管理制度、決策審批流程，最終形成決策審批文件。

3.項目進(jìn)度管理。項目進(jìn)度管理是指項目研發(fā)小組責(zé)任人定期將項目進(jìn)展情況向公司管理層作出書面匯報，并對項目實施的具體情況進(jìn)行定期或不定期跟蹤檢查，解決實施過程中出現(xiàn)的問題，協(xié)調(diào)各方面關(guān)系，對研發(fā)項目各環(huán)節(jié)各因素的時間進(jìn)度管理。在制訂審計方案時，主要關(guān)注項目各環(huán)節(jié)、各小組、各因素的時間計劃進(jìn)度表，項目的時間管理監(jiān)督計劃，項目實施的實際時間，項目進(jìn)度報告及溝通聯(lián)絡(luò)書等。

4.項目效率管理。項目效率管理是指在掌握項目研發(fā)時間進(jìn)度的基礎(chǔ)上，評估研發(fā)項目的時間效率、經(jīng)濟效率、質(zhì)量效率等，并計算投入和產(chǎn)出效益。投入產(chǎn)出是否達(dá)到了預(yù)期效果。研發(fā)項目的效率主要通過項目研發(fā)和量產(chǎn)后的各項收益來計算。在制訂審計方案時，主要關(guān)注項目的效率管理制度，定義項目效率指標(biāo)和歸集方法，最終計算結(jié)果并分析。

5.項目驗收管理。技術(shù)研發(fā)項目投入大，企業(yè)相關(guān)部門如財務(wù)部、審計部、總經(jīng)辦等部門應(yīng)聯(lián)合研發(fā)部門組成項目驗收小組。對實施的每個研發(fā)項目進(jìn)行驗收。對項目的進(jìn)度、效率、所實現(xiàn)的經(jīng)濟效益進(jìn)行評估，并向公司決策層提交項目驗收報告，形成研發(fā)項目管理檔案。在制訂審計方案時，主要關(guān)注項目驗收管理制度、項目驗收報告、項目管理檔案。

6.商業(yè)秘密管理。公司的技術(shù)信息、業(yè)務(wù)信息、客戶信息等資源屬于公司的商業(yè)秘密，必須高度保密，公司所有員工都負(fù)有保密責(zé)任。在制訂審計方案時，要關(guān)注公司是否建立商業(yè)秘密管理制度，是否定義商業(yè)秘密的范圍，是否與員工簽署保密協(xié)議。

7.專利申請管理。研發(fā)部門的技術(shù)發(fā)明、實用新型和外觀設(shè)計，屬于公司的專屬資源，應(yīng)及時申請專利保護。在制訂審計方案時，要關(guān)注公司是否建立專利申請管理制度，是否配備專職人員，是否進(jìn)行了專利項目檔案管理。

8.項目績效管理。項目績效管理有利于調(diào)動技術(shù)研發(fā)人員的工作積極性，充分發(fā)揮技術(shù)研發(fā)人員的技術(shù)潛能，是一項激勵管理措施。技術(shù)研發(fā)項目完成后，應(yīng)根據(jù)研發(fā)項目產(chǎn)生的經(jīng)濟效益情況，對項目研發(fā)小組進(jìn)行獎勵。在制訂審計方案時，應(yīng)重點關(guān)注績效獎勵制度建設(shè)情況、績效管理指標(biāo)的定義和計算方法、具體的績效獎勵方式等。

三、研發(fā)安全性管理

1.研發(fā)系統(tǒng)的安全性管理。廣義的研發(fā)系統(tǒng)包括研發(fā)組織體系、任職資格體系、項目管理體系、風(fēng)險管理體系、職業(yè)發(fā)展體系、人才體系、績效管理體系等。狹義的研發(fā)系統(tǒng)指研發(fā)人員用于技術(shù)研發(fā)的操作系統(tǒng)或平臺，包括硬件、軟件和網(wǎng)絡(luò)，硬件主要指電腦、移動硬盤、服務(wù)器等，軟件包括辦公軟件（PLM、PDM、Microsoft Office、WPS Office、OA等）和開發(fā)軟件（CAD、CAE、CAM等）、網(wǎng)絡(luò)包括局域網(wǎng)LAN和廣域網(wǎng)WAN。研發(fā)系統(tǒng)的安全性管理主要指為使操作系統(tǒng)或平臺中的研發(fā)設(shè)計信息不被隨意編輯、刪除、導(dǎo)出等而實施的安全控制措施，涉及硬件、軟件和網(wǎng)絡(luò)的安全控制。在設(shè)計審計方案時，重點關(guān)注研發(fā)部門的系統(tǒng)風(fēng)險管理制度、USB接口的加密控制措施、資料導(dǎo)入導(dǎo)出的加密和授權(quán)控制措施、郵件收發(fā)的加密和授權(quán)控制措施、系統(tǒng)進(jìn)入的認(rèn)證控制措施、病毒預(yù)防措施、網(wǎng)絡(luò)攻擊預(yù)防措施等。

2.研發(fā)資料的安全性管理。研發(fā)資料是研發(fā)部門的研發(fā)記錄，有電子資料和紙質(zhì)資料，有過程資料也有成果資料，是研發(fā)部門的核心機密。電子資料要利用電子檔案管理系統(tǒng)進(jìn)行管理，紙質(zhì)資料要用保險柜、文件柜進(jìn)行專項保管，均要保障安全性，包括物理安全和技術(shù)安全。在設(shè)計審計方案時重點關(guān)注研發(fā)部門的檔案管理制度、本地備份和異地容災(zāi)控制措施、防火防盜控制措施、環(huán)境溫度濕度控制措施等。

3.研發(fā)成果的安全性管理。研發(fā)成果的安全性管理與項目管理相關(guān)，一方面要申請專利保護，另一方面要關(guān)注公司的專利是否被侵權(quán)。同時應(yīng)建立專利臺賬，對專利的有效期限進(jìn)行管理。在設(shè)計審計方案時要重點關(guān)注研發(fā)部門的專利申請管理制度、專利維權(quán)管理制度、專利臺賬管理制度等。

4.PLM管理系統(tǒng)。PLM（Product Lifecycle Management）是指企業(yè)產(chǎn)品全生命周期管理，是企業(yè)重要的信息管理系統(tǒng)，通過PLM軟件實現(xiàn)產(chǎn)品生命周期過程中產(chǎn)品信息的創(chuàng)建、管理、分發(fā)和使用，集成和管理相關(guān)的技術(shù)與應(yīng)用系統(tǒng)，使用戶可以在產(chǎn)品生命周期過程中協(xié)同開發(fā)、制造和管理產(chǎn)品。PLM具有產(chǎn)品全周期數(shù)據(jù)管理、資產(chǎn)全生命周期管理、計劃管理和項目管理、全生命周期協(xié)作管理、質(zhì)量管理、環(huán)境健康和安全管理六大功能。利用PLM系統(tǒng)對整個產(chǎn)品形成過程進(jìn)行有效控制，向項目經(jīng)理提供各種信息和決策支持，制定產(chǎn)品開發(fā)戰(zhàn)略決策，并使該過程在任何時候都可追溯。在制訂審計方案時重點關(guān)注PLM系統(tǒng)模塊和功能。在實施審計時重點關(guān)注各模塊的使用情況、各項功能的發(fā)揮情況，并對系統(tǒng)的作業(yè)流程、安全控制進(jìn)行穿行測試。

研發(fā)部門內(nèi)部控制專項審計方案示例見表1。

（作者單位：廣東德賽集團有限公司，郵政編碼：516003，電子郵箱：tanql@desay.com）