SA软件公司内部审计案例分析.pdfVIP

SA 软件公司内部审计案例分析 摘 要 近年来，随着信息通信技术发展与应用的持续演进，中国软件产业乘上互联网深 度耦合的东风，在全力拓展发展空间中快速成长。“十四五”时期的来临，将促使中国 软件产业发展由大到强，成为数字中国时代极具竞争力的重要产业。据工信部公布的 《2020 年软件和信息技术服务业统计公报》显示，当前全国规模以上软件公司已突破4 万家。软件行业是一个高度依赖市场和技术的行业，受激烈的产业竞争、复杂多变的 经营模式及高度虚拟化的产品服务等因素影响，其业务风险难以把控、信息披露制度 不完善等问题日益凸显。所以，随着内部审计在公司治理中的有效应用，其越来越受 到软件公司的高度重视，管理者更加关注内部审计作为经营管理“第一道防线”的重 要作用。我国对内部审计的研究起步较晚，如今尚处在摸索和改进时期，且研究的重 心仅涉及企业的经营活动、内部控制等方面，忽视了其增值和改善经营的功能。此外， 由于我国企业涉及的行业广泛，当前并没有针对具体行业制定内部审计实施指南，在 缺乏规范指导的情况下，软件公司内部审计相比传统企业面临更大的挑战。因此，内 审部门在开展审计工作时，应当针对行业特征及业务复杂性制定对策，科学化、系统 化地运用相应方法应对内部审计可能存在的问题，这对软件行业内部审计业务规范化 执行及内部审计理论拓展具有十分重要的意义。 本文从SA 软件公司内部审计机构的角度出发，通过对国内外相关文献的系统综述， 将理论研究和案例研究有机结合起来，对SA 软件公司内部审计业务中存在的问题及其 成因进行分析，最后提出针对性的完善建议。希望能够为完善我国软件行业内部审计 业务提供借鉴意义，助力软件行业内部审计业务规范化开展，实现其内部审计质量的 全面提升。 全文由六大部分组成，除了第一部分的引言和第六部分的结语，第二部分至第五 部分是本文研究的重点。第二部分介绍了内部审计的概念和原则、软件公司内部审计 职能和审计难点，并基于公司治理理论、委托代理理论和风险管理理论阐述了本文的 理论基础。第三部分介绍了SA 软件公司内部审计的案例概况、关注点及存在的问题。 SA 软件公司成立于2003 年，是一家金融软件类产品及服务提供商，致力于新兴技术在 金融行业的应用。公司内部审计部门设在审计委员会下，接受审计委员会的直接领导， 日常审计工作主要是基于内部审计制度制定年度内审计划，执行内部审计程序来获取 审计证据，最后向审计委员会提交内部审计报告，并在审计后续阶段持续对审计成果 运用情况实施跟踪。在执行现场审计中，SA 软件公司的主要关注点在于信息系统数据 隐私安全、人才、技术和知识等经营风险、软件开发业务成本构成与归集、软件研发 项目资金流向和支出以及内部控制制度执行情况。目前，SA 软件公司内部审计业务中 存在的问题主要是没有重视对软件研发审计的风险识别与评价、审计范围受限于财务 I 摘要 领域、审计方法未结合软件特色、审计工作绩效考核缺乏与业务职能相融合以及审计 建议整改落实不到位。第四部分对内部审计存在的问题进行原因分析，涉及内部审计 机构的独立性与权威性较弱、软件公司内审人员专业性与软件业务发展不匹配、内部 审计模式单一且范围局限、绩效考核指标难量化且不及时、忽视审计成果的整改和监 督。第五部分分别从五个方面提出了改善软件公司内部审计质量的对策和建议。第一， 提高软件公司内部审计的独立性与权威性，包括提高内审人员的独立性、科学设置内 部审计组织机构和扩大内部审计的权限范围。第二，加强内部审计人员的专业胜任能 力与软件业务匹配度，包括定期对内部审计人员进行多元化培训和技能考核、组织内 审部门对新业务或新风险进行缺陷模拟。第三，拓宽内部审计范围的广度和深度，包 括延伸审计范围至软件研发、维护等高风险领域和加强软件研发项目全过程审计等。 第四，优化内部审计工作绩效评价体系，包括增加内部审计对增值目标实现指标的权 重、构建基于 BSC 逻辑的“六维”内部审计绩效评价体系。第五，完善内部审计成果 的运用和监督，包括加强对内部审计成果在风险防范方面的认识、强化内审整改问责 机制和处理处罚力度、建立内部审计结果披露制度等。希望本文的案例分析能够为信 息与技术服务行业所在的软件公司执行内部审计过程中应对相关审计难点作出一点贡 献，为推进软