软件公司内部审计浅议

□文/刘瑜仑 吕晶晶 李欣蔚

（西京学院 陕西·西安）

［提要］ 软件行业不断成长和发展，近些年迎来更大的发展空间和机会挑战。本文结合软件行业特点对其审计难点进行分析；总结我国软件公司内部审计中常见的问题，分析这些问题的成因；对软件公司内部审计提出建议。

现如今软件行业处在高速增长期，各中小企业、上市公司不断扩大进步的同时也不可忽视公司内部的审计问题。软件企业作为知识密集型行业，具有发展迅速、以技术知识为驱动、研发周期长、风险较高、运营成本大等特点，使不少软件公司内部审计压力增大，当内部审计没有跟上软件公司的迅猛发展，就易形成各种各样的内部审计问题。

一、软件公司审计难点

一是软件公司的收入确认工作需要审计人员具备一定的专业知识。审计人员需要考虑不同业务适合采取何种收入确认方式。其中涉及的审计证据的真实性也需要借助专家工作，如在软件产品生产销售中，内部审计人员可能无法对安装测试工作、产品测试等进行正确的判断，这时就需要专家的帮助。

二是软件行业销售方式多样且具有虚拟性。销售的产品大多没有实际形态，而且软件的销售还包括大量的售后、维护等服务，导致审计人员在后续的收入确认、成本核算、无形资产摊销等方面都会产生困难。同时，我国软件行业享受了较大的税收优惠政策，在此情况下，软件企业的舞弊成本降低。

三是软件行业与传统行业相比，业务流程简单，采购、出库、库存等涉及较少。但是其客户大多为个人，其销售业务的真实性很难得到验证，给软件公司在收入造假方面提供了便利，审计人员也不易发现重大错报。

四是软件行业经过多年的发展，整体规模不断扩大。优势企业以自身的领先技术、研发投入、品牌口碑等在市场上的优势，逐步拉开了与其他企业的距离，同时优势企业会兼并行业里的中小企业，涉足领域开始分散扩大，审计风险也与其同步增长，这无疑加大了审计人员有效评估风险、制定计划、实施程序的难度，对审计人员提出了更高的要求。

二、我国软件公司内部审计常见问题及成因

（一）内部审计缺乏独立性。审计的独立性是审计工作的基本保障，内部审计主要关注是否受到公司内部人员影响。内部审计是否能顺利开展审计工作与独立性密切相关，内部审计独立性越强的审计部门，审计效果越好。

我国较多软件企业把审计部门与其他业务部门划作同级部门，管理层地位高于审计部门，或审计人员配置不合理，都会导致审计独立性受到影响。作为公司的内部审计，本身为公司的一部分，则更需关注自身精神保持客观独立。审计部门与其他业务部门属同级部门时，很容易受到公司同事或领导影响，不能保持客观公正的态度。有时也会受到人情的影响，对其提供的证据和解释不能保持职业审慎态度。当审计地位不高时，受到管理层凌驾的情况就会出现，还没有很多审计经验的新任审计人员不敢提出异议、听从领导层的情况导致审计独立性受到严重影响，从而根本无法保证审计质量。

（二）内部审计没有发挥作用。内部审计在企业中的作用就是加强监督管理。良好的内部环境带动提升企业工作效率，保障内部控制有效运行，规避经营风险，从而提高企业经济效益。

我国软件公司中较多领导层、管理层对审计缺乏正确的认识，很多人思想还停留在审计只是监督财务上的问题，对审计在企业风险管理中的监督作用没有更多的了解，就导致很多公司选用的内部审计人员专业素质不强，只关心账簿、凭证等会计数据是否有误，对除财务之外的事并不进行深入的实质性审计。但审计不仅仅是对账务账目处理的正确与否进行判断，更是对其合理性进行监督，软件行业中收入确认与成本摊销的合理性的审计更为重要。内部审计工作浮于表面，没有起到审计的监督作用。另外，审计要形成审计结论，出具审计建议时，更应该关注公司内部控制制度是否合理，是否能得到有效的执行。

（三）审计方法落后。审计方法作为审计工作中实现审计效果的手段，应与被审计单位的实际情况、行业特征相结合，根据不同类型的审计业务选用适合的审计方法。

软件公司本身的计算机技术高，但很多公司配置的审计信息系统与飞速发展的软件行业不匹配。软件公司如果只重视财务方面的真实性，就会仅通过查阅账簿来发现问题，依靠不规范的计算机审计技术，没有科学规范的统一标准。一方面落后的审计信息系统不仅在人力上造成浪费，也增加了时间成本；另一方面落后的审计信息系统审计效率低下，很难跟得上行业发展的脚步，对行业各类风险很难预测。软件公司的无形资产、知识产权作为重要资产，更要注重风险预测。

（四）高风险领域审计不足。我国软件公司审计重点主要集中在财务信息的真实性和有效性，缺少对软件公司独有的高风险业务进行风险防控。软件公司发展变化速度较快，如果审计部门还以传统项目为主，针对新兴项目不去涉猎，对潜在风险不能进行及时、有效的识别，导致审计范围缩小，不能提供有效的咨询服务，审计效果和审计质量也无法得到保障。软件公司在审计工作中较少考虑到各种软件项目的更新速度，缺少专门针对发展迅速的高风险项目的跟踪审计，这未对高风险领域建立风险评估程序，会给企业带来潜在的风险，造成巨大的损失。

对于软件公司来说，软件产品开发和市场销售是重要项目，公司面临的风险也主要存在于软件的开发阶段，所以软件公司应结合实际情况，扩大审计范围，将公司的核心软件开发业务的风险识别与防控纳入到审计工作中来。

三、提高软件企业内部审计水平建议

（一）加强内部审计独立性。审计独立性对于审计工作来说尤为重要。审计的独立性和权威性需要得到保障。在公司组织架构中，建议成立审计委员会，设置在董事会之下，受董事会直接领导。也可将审计委员会设置在董事会与经理层之下，由两者共同领导，向董事会进行职能报告，对经理层进行行政报告。审计部门直接设置在审计委员会下，受审计委员会的直接领导。审计委员会定期向董事会汇报审计结果，帮助董事会了解公司具体情况，有助于决策、及时更改公司战略、及时规避经营风险、促进公司健康持续发展等。

同时，内部审计人员的独立性也要受到重视，公司应实施审计人员轮岗，避免员工长期处于同一职位。同时，也应长期跟踪轮岗制度实施情况，将其纳入到内部审计人员的考核当中。

（二）树立对审计正确的认识。在很多软件公司中，领导层和管理层以及各业务部门都会存在不重视内部审计的现象，认为审计只是与财务工作相关，与软件业务关系不大。事实上，在软件开发、筹措资金、研发阶段资金使用和后期资金回收阶段都存在较高的风险，这些风险大部分都是可以通过内部审计的工作进行预测和规避的。所以，软件公司领导层要正确认识内部审计，重视审计工作，要求各部门积极配合审计工作，发挥内部审计的作用。首先，审计部门人员需要与公司领导层及时沟通，对公司高风险项目进行审计，提出质量控制、监督和规划资金流向等可行性建议，用审计成果证明内部审计在风险管控方面的作用，改善领导层对内部审计的认知。其次，内部审计人员之间要积极沟通，学习探讨公司内部审计中发现的问题和应对措施加以改进。同时，也要保持与其他部门的沟通交流，共同发现问题并解决问题。内部审计人员可定期宣传内部审计知识、内部审计在公司中的作用、内部审计取得的成果、对风险管控的作用等，使各部门同事改善对内部审计的认识，积极配合内部审计工作，有效地顺利实施审计程序，提升审计效率。最后，定期安排审计人员到软件开发部门学习。技术人员是软件公司最宝贵的财富，也是公司重点培养对象，审计人员对其业务进行审计并不是否定技术人员的努力。内部审计人员应深入了解公司业务流程，对公司进行全方位了解的同时发现潜在的问题及风险，这有助于员工对内部审计工作的理解，有助于后续审计工作的开展。当公司对高风险业务进行审计时，需要制定符合软件行业的审计计划，并进行相应的评估，发现潜在风险，提出应对措施，帮助公司业务顺利开展并实施，起到提前发现风险以及预防风险的作用。

（三）更新审计方法，引进审计人才。更新审计方法，改变原有的审计思想。应对内部审计人员专业素质进行考核，加强审计专业知识培训。审计人员的考核不能局限于工作成果的考核，不能以审计出来的审计问题数量和严重性作为考核标准。公司应制定出一套系统的、完善的考核机制，包含对审计人员的专业素质、审计工作的成果、对软件行业的动态了解等。此外，还应结合审计人员的工作态度、专业技术水平、职称与工作量、工作难度等多方面进行综合考量。保障考核的公平、客观、真实。

公司也应该重视考核结果，完善审计人员的奖惩机制。对考核结果优秀、工作积极认真的审计人员给予奖励，对于态度消极、工作结果差的审计人员应提出批评和适当的惩罚及警告。公司需要明确公司制度，提升内部审计人员学习专业知识的积极性，通过这种考核和奖惩机制，公司内部审计人员的工作积极性和专业素质都将逐步提升，公司的内部审计质量就会随之提高，帮助公司更好地管控风险、监察经营战略与规划的执行情况。

（四）扩大审计范围。对高风险的审计业务进行审计。软件公司内部审计应注重进一步扩展审计范围，在软件行业不断飞速发展的现状下，若再只局限于财务上的审计，则审计部门对企业利益最大化和可持续发展的作用会越来越小。软件公司中，软件开发、后期维护等都是高风险业务，审计部门应扩大审计范围，将风险业务及风险管理等纳入其中。在风险管理等领域进行审计，对项目风险进行识别和预防，避免企业造成损失，助力企业可持续发展。根据软件公司的特点，内部审计应以风险导向为基础，针对公司核心的高风险研究开发项目，制定相应的审计计划，其中包含但不仅限于研究开发中的资金风险、项目进度延误风险、人员变更风险等。对公司可能存在风险的项目及时制定审计计划，并制定相应的风险应对方案，最大限度降低风险发生的可能，减少风险发生给企业带来的损失。对于外部风险，审计人员也要考虑到，例如国家政策变更、市场新产品替换等风险。对于审计过程中发现的风险，及时上报审计委员会和董事会，向董事会提供分析报告、方案对策等，确保公司软件研发项目可以顺利按照国家相关规定完成并上市，减少经营过程中不必要的花销，提高公司利润率，减少经营风险。

对于软件公司来说，内部控制的有效性也尤为重要，内部审计人员在评价其是否有效的基础上，还要对其完整性、适用性做出评价。软件公司有一定的特殊性，在管理难度本身高的情况下更应该关注内控制。要使公司内部控制保持完整性、适用性及有效性，在公司运营中发挥出最大化作用，内部审计部门就需要对公司内部控制体系实时情况进行监督，保证内部控制体系能跟上公司发展，助力公司高效运行。

根据规定，内部审计部门需每年至少一次向审计委员会和董事会提交内部控制评价报告。内部审计部门对公司内部控制的审计范围应包括但不仅限于对与资金管理、关联交易、对外投资、购买和出售资产、信息披露等事项有关的内部控制制度进行审计。内部控制评价报告中需包括对内控的审查和评价、目的、范围、结论以及改善建议。对于在审计中发现的公司内部控制存在的问题，应及时督促被审计部门进行整改，并进行后续跟踪审计，将后续审计纳入下一年度审计计划，保证公司内部控制审计的有效性，确保内部控制系统与企业发展相匹配，保障公司高效运行。