□文/劉瑜侖 呂晶晶 李欣蔚

（西京學院 陜西·西安）

［提要］ 軟件行業(yè)不斷成長和發(fā)展，近些年迎來更大的發(fā)展空間和機會挑戰(zhàn)。本文結(jié)合軟件行業(yè)特點對其審計難點進行分析；總結(jié)我國軟件公司內(nèi)部審計中常見的問題，分析這些問題的成因；對軟件公司內(nèi)部審計提出建議。

現(xiàn)如今軟件行業(yè)處在高速增長期，各中小企業(yè)、上市公司不斷擴大進步的同時也不可忽視公司內(nèi)部的審計問題。軟件企業(yè)作為知識密集型行業(yè)，具有發(fā)展迅速、以技術知識為驅(qū)動、研發(fā)周期長、風險較高、運營成本大等特點，使不少軟件公司內(nèi)部審計壓力增大，當內(nèi)部審計沒有跟上軟件公司的迅猛發(fā)展，就易形成各種各樣的內(nèi)部審計問題。

一、軟件公司審計難點

一是軟件公司的收入確認工作需要審計人員具備一定的專業(yè)知識。審計人員需要考慮不同業(yè)務適合采取何種收入確認方式。其中涉及的審計證據(jù)的真實性也需要借助專家工作，如在軟件產(chǎn)品生產(chǎn)銷售中，內(nèi)部審計人員可能無法對安裝測試工作、產(chǎn)品測試等進行正確的判斷，這時就需要專家的幫助。

二是軟件行業(yè)銷售方式多樣且具有虛擬性。銷售的產(chǎn)品大多沒有實際形態(tài)，而且軟件的銷售還包括大量的售后、維護等服務，導致審計人員在后續(xù)的收入確認、成本核算、無形資產(chǎn)攤銷等方面都會產(chǎn)生困難。同時，我國軟件行業(yè)享受了較大的稅收優(yōu)惠政策，在此情況下，軟件企業(yè)的舞弊成本降低。

三是軟件行業(yè)與傳統(tǒng)行業(yè)相比，業(yè)務流程簡單，采購、出庫、庫存等涉及較少。但是其客戶大多為個人，其銷售業(yè)務的真實性很難得到驗證，給軟件公司在收入造假方面提供了便利，審計人員也不易發(fā)現(xiàn)重大錯報。

四是軟件行業(yè)經(jīng)過多年的發(fā)展，整體規(guī)模不斷擴大。優(yōu)勢企業(yè)以自身的領先技術、研發(fā)投入、品牌口碑等在市場上的優(yōu)勢，逐步拉開了與其他企業(yè)的距離，同時優(yōu)勢企業(yè)會兼并行業(yè)里的中小企業(yè)，涉足領域開始分散擴大，審計風險也與其同步增長，這無疑加大了審計人員有效評估風險、制定計劃、實施程序的難度，對審計人員提出了更高的要求。

二、我國軟件公司內(nèi)部審計常見問題及成因

（一）內(nèi)部審計缺乏獨立性。審計的獨立性是審計工作的基本保障，內(nèi)部審計主要關注是否受到公司內(nèi)部人員影響。內(nèi)部審計是否能順利開展審計工作與獨立性密切相關，內(nèi)部審計獨立性越強的審計部門，審計效果越好。

我國較多軟件企業(yè)把審計部門與其他業(yè)務部門劃作同級部門，管理層地位高于審計部門，或?qū)徲嬋藛T配置不合理，都會導致審計獨立性受到影響。作為公司的內(nèi)部審計，本身為公司的一部分，則更需關注自身精神保持客觀獨立。審計部門與其他業(yè)務部門屬同級部門時，很容易受到公司同事或領導影響，不能保持客觀公正的態(tài)度。有時也會受到人情的影響，對其提供的證據(jù)和解釋不能保持職業(yè)審慎態(tài)度。當審計地位不高時，受到管理層凌駕的情況就會出現(xiàn)，還沒有很多審計經(jīng)驗的新任審計人員不敢提出異議、聽從領導層的情況導致審計獨立性受到嚴重影響，從而根本無法保證審計質(zhì)量。

（二）內(nèi)部審計沒有發(fā)揮作用。內(nèi)部審計在企業(yè)中的作用就是加強監(jiān)督管理。良好的內(nèi)部環(huán)境帶動提升企業(yè)工作效率，保障內(nèi)部控制有效運行，規(guī)避經(jīng)營風險，從而提高企業(yè)經(jīng)濟效益。

我國軟件公司中較多領導層、管理層對審計缺乏正確的認識，很多人思想還停留在審計只是監(jiān)督財務上的問題，對審計在企業(yè)風險管理中的監(jiān)督作用沒有更多的了解，就導致很多公司選用的內(nèi)部審計人員專業(yè)素質(zhì)不強，只關心賬簿、憑證等會計數(shù)據(jù)是否有誤，對除財務之外的事并不進行深入的實質(zhì)性審計。但審計不僅僅是對賬務賬目處理的正確與否進行判斷，更是對其合理性進行監(jiān)督，軟件行業(yè)中收入確認與成本攤銷的合理性的審計更為重要。內(nèi)部審計工作浮于表面，沒有起到審計的監(jiān)督作用。另外，審計要形成審計結(jié)論，出具審計建議時，更應該關注公司內(nèi)部控制制度是否合理，是否能得到有效的執(zhí)行。

（三）審計方法落后。審計方法作為審計工作中實現(xiàn)審計效果的手段，應與被審計單位的實際情況、行業(yè)特征相結(jié)合，根據(jù)不同類型的審計業(yè)務選用適合的審計方法。

軟件公司本身的計算機技術高，但很多公司配置的審計信息系統(tǒng)與飛速發(fā)展的軟件行業(yè)不匹配。軟件公司如果只重視財務方面的真實性，就會僅通過查閱賬簿來發(fā)現(xiàn)問題，依靠不規(guī)范的計算機審計技術，沒有科學規(guī)范的統(tǒng)一標準。一方面落后的審計信息系統(tǒng)不僅在人力上造成浪費，也增加了時間成本；另一方面落后的審計信息系統(tǒng)審計效率低下，很難跟得上行業(yè)發(fā)展的腳步，對行業(yè)各類風險很難預測。軟件公司的無形資產(chǎn)、知識產(chǎn)權作為重要資產(chǎn)，更要注重風險預測。

（四）高風險領域?qū)徲嫴蛔恪Ｎ覈浖緦徲嬛攸c主要集中在財務信息的真實性和有效性，缺少對軟件公司獨有的高風險業(yè)務進行風險防控。軟件公司發(fā)展變化速度較快，如果審計部門還以傳統(tǒng)項目為主，針對新興項目不去涉獵，對潛在風險不能進行及時、有效的識別，導致審計范圍縮小，不能提供有效的咨詢服務，審計效果和審計質(zhì)量也無法得到保障。軟件公司在審計工作中較少考慮到各種軟件項目的更新速度，缺少專門針對發(fā)展迅速的高風險項目的跟蹤審計，這未對高風險領域建立風險評估程序，會給企業(yè)帶來潛在的風險，造成巨大的損失。

對于軟件公司來說，軟件產(chǎn)品開發(fā)和市場銷售是重要項目，公司面臨的風險也主要存在于軟件的開發(fā)階段，所以軟件公司應結(jié)合實際情況，擴大審計范圍，將公司的核心軟件開發(fā)業(yè)務的風險識別與防控納入到審計工作中來。

三、提高軟件企業(yè)內(nèi)部審計水平建議

（一）加強內(nèi)部審計獨立性。審計獨立性對于審計工作來說尤為重要。審計的獨立性和權威性需要得到保障。在公司組織架構中，建議成立審計委員會，設置在董事會之下，受董事會直接領導。也可將審計委員會設置在董事會與經(jīng)理層之下，由兩者共同領導，向董事會進行職能報告，對經(jīng)理層進行行政報告。審計部門直接設置在審計委員會下，受審計委員會的直接領導。審計委員會定期向董事會匯報審計結(jié)果，幫助董事會了解公司具體情況，有助于決策、及時更改公司戰(zhàn)略、及時規(guī)避經(jīng)營風險、促進公司健康持續(xù)發(fā)展等。

同時，內(nèi)部審計人員的獨立性也要受到重視，公司應實施審計人員輪崗，避免員工長期處于同一職位。同時，也應長期跟蹤輪崗制度實施情況，將其納入到內(nèi)部審計人員的考核當中。

（二）樹立對審計正確的認識。在很多軟件公司中，領導層和管理層以及各業(yè)務部門都會存在不重視內(nèi)部審計的現(xiàn)象，認為審計只是與財務工作相關，與軟件業(yè)務關系不大。事實上，在軟件開發(fā)、籌措資金、研發(fā)階段資金使用和后期資金回收階段都存在較高的風險，這些風險大部分都是可以通過內(nèi)部審計的工作進行預測和規(guī)避的。所以，軟件公司領導層要正確認識內(nèi)部審計，重視審計工作，要求各部門積極配合審計工作，發(fā)揮內(nèi)部審計的作用。首先，審計部門人員需要與公司領導層及時溝通，對公司高風險項目進行審計，提出質(zhì)量控制、監(jiān)督和規(guī)劃資金流向等可行性建議，用審計成果證明內(nèi)部審計在風險管控方面的作用，改善領導層對內(nèi)部審計的認知。其次，內(nèi)部審計人員之間要積極溝通，學習探討公司內(nèi)部審計中發(fā)現(xiàn)的問題和應對措施加以改進。同時，也要保持與其他部門的溝通交流，共同發(fā)現(xiàn)問題并解決問題。內(nèi)部審計人員可定期宣傳內(nèi)部審計知識、內(nèi)部審計在公司中的作用、內(nèi)部審計取得的成果、對風險管控的作用等，使各部門同事改善對內(nèi)部審計的認識，積極配合內(nèi)部審計工作，有效地順利實施審計程序，提升審計效率。最后，定期安排審計人員到軟件開發(fā)部門學習。技術人員是軟件公司最寶貴的財富，也是公司重點培養(yǎng)對象，審計人員對其業(yè)務進行審計并不是否定技術人員的努力。內(nèi)部審計人員應深入了解公司業(yè)務流程，對公司進行全方位了解的同時發(fā)現(xiàn)潛在的問題及風險，這有助于員工對內(nèi)部審計工作的理解，有助于后續(xù)審計工作的開展。當公司對高風險業(yè)務進行審計時，需要制定符合軟件行業(yè)的審計計劃，并進行相應的評估，發(fā)現(xiàn)潛在風險，提出應對措施，幫助公司業(yè)務順利開展并實施，起到提前發(fā)現(xiàn)風險以及預防風險的作用。

（三）更新審計方法，引進審計人才。更新審計方法，改變原有的審計思想。應對內(nèi)部審計人員專業(yè)素質(zhì)進行考核，加強審計專業(yè)知識培訓。審計人員的考核不能局限于工作成果的考核，不能以審計出來的審計問題數(shù)量和嚴重性作為考核標準。公司應制定出一套系統(tǒng)的、完善的考核機制，包含對審計人員的專業(yè)素質(zhì)、審計工作的成果、對軟件行業(yè)的動態(tài)了解等。此外，還應結(jié)合審計人員的工作態(tài)度、專業(yè)技術水平、職稱與工作量、工作難度等多方面進行綜合考量。保障考核的公平、客觀、真實。

公司也應該重視考核結(jié)果，完善審計人員的獎懲機制。對考核結(jié)果優(yōu)秀、工作積極認真的審計人員給予獎勵，對于態(tài)度消極、工作結(jié)果差的審計人員應提出批評和適當?shù)膽土P及警告。公司需要明確公司制度，提升內(nèi)部審計人員學習專業(yè)知識的積極性，通過這種考核和獎懲機制，公司內(nèi)部審計人員的工作積極性和專業(yè)素質(zhì)都將逐步提升，公司的內(nèi)部審計質(zhì)量就會隨之提高，幫助公司更好地管控風險、監(jiān)察經(jīng)營戰(zhàn)略與規(guī)劃的執(zhí)行情況。

（四）擴大審計范圍。對高風險的審計業(yè)務進行審計。軟件公司內(nèi)部審計應注重進一步擴展審計范圍，在軟件行業(yè)不斷飛速發(fā)展的現(xiàn)狀下，若再只局限于財務上的審計，則審計部門對企業(yè)利益最大化和可持續(xù)發(fā)展的作用會越來越小。軟件公司中，軟件開發(fā)、后期維護等都是高風險業(yè)務，審計部門應擴大審計范圍，將風險業(yè)務及風險管理等納入其中。在風險管理等領域進行審計，對項目風險進行識別和預防，避免企業(yè)造成損失，助力企業(yè)可持續(xù)發(fā)展。根據(jù)軟件公司的特點，內(nèi)部審計應以風險導向為基礎，針對公司核心的高風險研究開發(fā)項目，制定相應的審計計劃，其中包含但不僅限于研究開發(fā)中的資金風險、項目進度延誤風險、人員變更風險等。對公司可能存在風險的項目及時制定審計計劃，并制定相應的風險應對方案，最大限度降低風險發(fā)生的可能，減少風險發(fā)生給企業(yè)帶來的損失。對于外部風險，審計人員也要考慮到，例如國家政策變更、市場新產(chǎn)品替換等風險。對于審計過程中發(fā)現(xiàn)的風險，及時上報審計委員會和董事會，向董事會提供分析報告、方案對策等，確保公司軟件研發(fā)項目可以順利按照國家相關規(guī)定完成并上市，減少經(jīng)營過程中不必要的花銷，提高公司利潤率，減少經(jīng)營風險。

對于軟件公司來說，內(nèi)部控制的有效性也尤為重要，內(nèi)部審計人員在評價其是否有效的基礎上，還要對其完整性、適用性做出評價。軟件公司有一定的特殊性，在管理難度本身高的情況下更應該關注內(nèi)控制。要使公司內(nèi)部控制保持完整性、適用性及有效性，在公司運營中發(fā)揮出最大化作用，內(nèi)部審計部門就需要對公司內(nèi)部控制體系實時情況進行監(jiān)督，保證內(nèi)部控制體系能跟上公司發(fā)展，助力公司高效運行。

根據(jù)規(guī)定，內(nèi)部審計部門需每年至少一次向?qū)徲嬑瘑T會和董事會提交內(nèi)部控制評價報告。內(nèi)部審計部門對公司內(nèi)部控制的審計范圍應包括但不僅限于對與資金管理、關聯(lián)交易、對外投資、購買和出售資產(chǎn)、信息披露等事項有關的內(nèi)部控制制度進行審計。內(nèi)部控制評價報告中需包括對內(nèi)控的審查和評價、目的、范圍、結(jié)論以及改善建議。對于在審計中發(fā)現(xiàn)的公司內(nèi)部控制存在的問題，應及時督促被審計部門進行整改，并進行后續(xù)跟蹤審計，將后續(xù)審計納入下一年度審計計劃，保證公司內(nèi)部控制審計的有效性，確保內(nèi)部控制系統(tǒng)與企業(yè)發(fā)展相匹配，保障公司高效運行。