论文题目:SA软件公司内部审计案例分析
摘要:近年来,随着信息通信技术发展与应用的持续演进,中国软件产业乘上互联网深度耦合的东风,在全力拓展发展空间中快速成长。“十四五”时期的来临,将促使中国软件产业发展由大到强,成为数字中国时代极具竞争力的重要产业。据工信部公布的《2020年软件和信息技术服务业统计公报》显示,当前全国规模以上软件公司已突破4万家。软件行业是一个高度依赖市场和技术的行业,受激烈的产业竞争、复杂多变的经营模式及高度虚拟化的产品服务等因素影响,其业务风险难以把控、信息披露制度不完善等问题日益凸显。所以,随着内部审计在公司治理中的有效应用,其越来越受到软件公司的高度重视,管理者更加关注内部审计作为经营管理“第一道防线”的重要作用。我国对内部审计的研究起步较晚,如今尚处在摸索和改进时期,且研究的重心仅涉及企业的经营活动、内部控制等方面,忽视了其增值和改善经营的功能。此外,由于我国企业涉及的行业广泛,当前并没有针对具体行业制定内部审计实施指南,在缺乏规范指导的情况下,软件公司内部审计相比传统企业面临更大的挑战。因此,内审部门在开展审计工作时,应当针对行业特征及业务复杂性制定对策,科学化、系统化地运用相应方法应对内部审计可能存在的问题,这对软件行业内部审计业务规范化执行及内部审计理论拓展具有十分重要的意义。本文从SA软件公司内部审计机构的角度出发,通过对国内外相关文献的系统综述,将理论研究和案例研究有机结合起来,对SA软件公司内部审计业务中存在的问题及其成因进行分析,最后提出针对性的完善建议。希望能够为完善我国软件行业内部审计业务提供借鉴意义,助力软件行业内部审计业务规范化开展,实现其内部审计质量的全面提升。全文由六大部分组成,除了第一部分的引言和第六部分的结语,第二部分至第五部分是本文研究的重点。第二部分介绍了内部审计的概念和原则、软件公司内部审计职能和审计难点,并基于公司治理理论、委托代理理论和风险管理理论阐述了本文的理论基础。第三部分介绍了SA软件公司内部审计的案例概况、关注点及存在的问题。SA软件公司成立于2003年,是一家金融软件类产品及服务提供商,致力于新兴技术在金融行业的应用。公司内部审计部门设在审计委员会下,接受审计委员会的直接领导,日常审计工作主要是基于内部审计制度制定年度内审计划,执行内部审计程序来获取审计证据,最后向审计委员会提交内部审计报告,并在审计后续阶段持续对审计成果运用情况实施跟踪。在执行现场审计中,SA软件公司的主要关注点在于信息系统数据隐私安全、人才、技术和知识等经营风险、软件开发业务成本构成与归集、软件研发项目资金流向和支出以及内部控制制度执行情况。目前,SA软件公司内部审计业务中存在的问题主要是没有重视对软件研发审计的风险识别与评价、审计范围受限于财务领域、审计方法未结合软件特色、审计工作绩效考核缺乏与业务职能相融合以及审计建议整改落实不到位。第四部分对内部审计存在的问题进行原因分析,涉及内部审计机构的独立性与权威性较弱、软件公司内审人员专业性与软件业务发展不匹配、内部审计模式单一且范围局限、绩效考核指标难量化且不及时、忽视审计成果的整改和监督。第五部分分别从五个方面提出了改善软件公司内部审计质量的对策和建议。第一,提高软件公司内部审计的独立性与权威性,包括提高内审人员的独立性、科学设置内部审计组织机构和扩大内部审计的权限范围。第二,加强内部审计人员的专业胜任能力与软件业务匹配度,包括定期对内部审计人员进行多元化培训和技能考核、组织内审部门对新业务或新风险进行缺陷模拟。第三,拓宽内部审计范围的广度和深度,包括延伸审计范围至软件研发、维护等高风险领域和加强软件研发项目全过程审计等。第四,优化内部审计工作绩效评价体系,包括增加内部审计对增值目标实现指标的权重、构建基于BSC逻辑的“六维”内部审计绩效评价体系。第五,完善内部审计成果的运用和监督,包括加强对内部审计成果在风险防范方面的认识、强化内审整改问责机制和处理处罚力度、建立内部审计结果披露制度等。希望本文的案例分析能够为信息与技术服务行业所在的软件公司执行内部审计过程中应对相关审计难点作出一点贡献,为推进软件行业内部审计实务操作规范化开展添砖加瓦,助力我国内部审计健康发展。
关键词:软件和信息技术服务业;SA软件公司;内部审计
学科专业:会计(专业学位)
摘要
abstract
1 引言
1.1 研究背景和意义
1.1.1 研究背景
1.1.2 研究意义
1.2 文献综述
1.2.1 关于内部审计概念的研究
1.2.2 关于内部审计模式的研究
1.2.3 关于内部审计职能的研究
1.2.4 关于软件公司内部审计特征的研究
1.2.5 文献述评
1.3 研究思路与方法
1.3.1 研究思路
1.3.2 研究方法
1.4 本文的基本框架
2 软件公司内部审计理论概述
2.1 内部审计概念与原则
2.1.1 内部审计概念
2.1.2 内部审计基本原则
2.2 软件公司内部审计职能
2.2.1 经济监督职能
2.2.2 经济评价职能
2.2.3 控制职能
2.2.4 服务职能
2.3 软件公司内部审计的难点
2.3.1 软件公司业务特殊性导致内部审计风险难管控
2.3.2 软件开发产品虚拟性导致内部审计指标难确定
2.3.3 软件行业的高创新性导致内审人员知识更新滞后
2.4 内部审计理论基础
2.4.1 公司治理理论
2.4.2 委托代理理论
2.4.3 风险管理理论
3 SA软件公司内部审计案例介绍
3.1 SA软件公司经营情况与组织架构
3.1.1 SA软件公司经营情况
3.1.2 SA软件公司组织架构
3.2 SA软件公司内部审计基本情况
3.2.1 内部审计部门设置
3.2.2 内部审计业务流程
3.2.3 内部审计工作内容
3.2.4 内部审计绩效考核
3.3 SA软件公司内部审计主要关注点
3.3.1 信息系统数据隐私安全的预警与监控
3.3.2 人才、技术和知识等经营风险的评估与防范
3.3.3 软件开发业务成本构成与归集的管理与规范
3.3.4 软件研发项目资金流向和支出的检查与跟踪
3.3.5 公司内部控制制度执行情况的监督与控制
3.4 SA软件公司内部审计中存在的问题
3.4.1 没有重视对软件研发审计的风险识别与评价
3.4.2 审计范围受限于财务领域,忽视风险业务
3.4.3 审计方法未结合软件特色,降低审计效率
3.4.4 审计工作绩效考核缺乏与业务职能相融合
3.4.5 审计建议整改落实不到位,成果利用率低
4 SA软件公司内部审计问题成因分析
4.1 SA软件公司内部审计独立性与权威性较弱
4.1.1 内部审计人员独立性不强
4.1.2 内部审计机构组织模式不科学
4.1.3 内部审计组织没有审计处罚权
4.2 SA软件公司内审人员专业性与软件业务发展不匹配
4.2.1 内审人员没有及时更新专业知识库
4.2.2 内审部门缺乏金融+软件国际复合性人才
4.2.3 内审人员对软件公司高风险领域定位不准确
4.3 SA软件公司内部审计模式单一且范围较局限
4.3.1 审计内容偏重于财务收支和合规性审计
4.3.2 忽视对软件研发项目的事前、事后审计
4.4 内部审计工作业绩评价指标难量化且易滞后
4.4.1 绩效评价指标缺乏业务质量指标权重
4.4.2 软件开发周期性影响绩效评价的及时性
4.5 SA软件公司忽视内部审计成果的整改和监督
4.5.1 管理层和业务部门对审计成果作用认识不足
4.5.2 缺乏对审计成果运用的有效问责机制
4.5.3 没有建立内部审计结果公告制度
5 完善SA软件公司内部审计的对策
5.1 提高SA软件公司内部审计的独立性与权威性
5.1.1 提高内部审计人员的独立性
5.1.2 科学设置内部审计组织机构
5.1.3 扩大内部审计的权利范围
5.2 加强内部审计人员的专业胜任能力与软件业务匹配度
5.2.1 定期对内部审计人员进行多元化培训
5.2.2 定期对内部审计人员进行技能考核
5.2.3 组织内审部门对新业务、新风险进行缺陷模拟
5.3 拓宽SA软件公司内部审计范围的广度和深度
5.3.1 延伸审计范围至软件研发、维护等高风险领域
5.3.2 加强软件研发项目全过程内部审计
5.4 优化SA软件公司内部审计工作绩效评价体系
5.4.1 增加内部审计对软件公司增值目标实现指标的权重
5.4.2 构建基于BSC逻辑的“六维”内部审计绩效评价体系
5.5 完善SA软件公司内部审计成果的运用和监督
5.5.1 加强对内部审计成果在风险防范方面的认识
5.5.2 强化内审整改问责机制和处理处罚力度
5.5.3 建立内部审计结果披露制度
6 结语
参考文献
致谢