您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 规章制度 > 内控审计工作底稿-研究与开发
单位名称:预审编制人:预审日期:预审截止日:预审复核人:复核日期:索引号:项目:研究与开发-内部控制缺陷认定及跟踪汇总表年度审计编制人:年审日期:年审截止日:年度审计复核人:复核日期:页次:内部控制缺陷描述内部控制缺陷影响财务报告相关非财务报告内部控制缺陷描述内部控制缺陷影响重大负面影响无法确定影响程度0设计000运行内部控制缺索引号基准日至审计报告日重大期后事项年度测试预审测试跟进负责人及日期负责人及日期整改情况内部控制缺陷影响程度(重大/重要/一般)建议流程地点缺陷认定(设计/运行)序号发现问题的描述发现人员的建议项目经理建议客户意见说明:此表用于项目组内部传递信息,不向企业提供。XXXX公司发现问题及建议发现时间XXXX公司发现问题及建议预审编制人:项目:研究与开发-汇总表年度审计编制人:主要业务活动风险点编号风险点控制目标受影响的相关交易和账户余额及其1.110.1.1建立完善的立项、审批制度2.2立项10.1研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。10.2.2研发计划与国家(或企业)科技发展战略匹配,研发承办单位或专题负责人具有相应资质,研究项目经科学论证,评审和审批环节严格。(10号第五条、第六条)单位名称:10.2序号控制的基本要求2.110.2.2选择合适的外包研发单位,签订合同并对外包单位有效管理和监督(第七条、第八条)外包单位选择不当,知识产权界定不清。合作研发还包括与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险。10.2.1自主研发:企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。(第七条)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。1.2研发过程2.3知识产权风险10.2.3以法律保护自己的合法权益3.14.110.6结题验收10.3核心研发人员的管理10.4研究成果开发10.5研究成果保护10.5.1企业应当加强研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化。(第十一条)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。5.110.6.1企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。(第十二条)未能有效识别和保护知识产权,开发出的新技术或产品被限制使用;核心研究人员缺乏管理激励制度,导致形成新的竞争对手或技术秘密外泄。6.110.3.1企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。(第九条)由于验收人员的技术、能力、独立性等造成验收成果与事实不符;测试与鉴定投入不足,导致测试与鉴定的不充分,不能有效地降低技术失败的风险。10.4.1加强核心研发人员的管理,保护企业的研发成果(第十条)核心研发人员的职业道德风险及离职风险10.2研发过程10.610.7研究成果保护10.7.1企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。(第十三条)对评估的认识风险及评估人员风险和评估指标选取风险7.1研发活动评估10.6.1企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。(第十二条)未能有效识别和保护知识产权,开发出的新技术或产品被限制使用;核心研究人员缺乏管理激励制度,导致形成新的竞争对手或技术秘密外泄。6.1预审日期:预审截止日:年审日期:年审截止日:常用的控制活动单位的控制活动相关的控制文件主要责任部门(1)建立完善的立项、审批制度,制度至少包括:确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。000(2)结合企业发展战略、市场及技术现状,制定研究项目开发计划。制定研究开发计划00(3)企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。做可行性研究报告00(4)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。000(5)制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。000(6)建立研发项目管理制度和技术标准,建立信息反馈制度和研发项目重大事项报告制度;严格落实岗位责任制。000(7)合理设计项目实施进度计划和组织结构,跟踪项目进展,建立良好的工作机制,保证项目顺利实施。000(8)精确预计工作量和所需资源,提高资源使用效率。000(9)建立科技开发费用报销制度,明确费用支付标准及审批权限,遵循不相容岗位牵制原则,完善科技经费入账管理程序,按项目正确划分资本性支出和费用性支出,准确开展会计核算,建立科技收入管理制度000(10)开展项目中期评审,及时纠偏调整;优化研发项目管理的任务分配方式。000(11)应对外包研发单位进行尽职调查,加强外包研发单位资信、专业能力等方面管理。000(12)与外包研发单位签订书面合同,明确双方投资、分工、权利义务、研究成果产权归属等。000(13)加强外包研发单位合作过程的管理监督,包括进度监督、质量监督、成本监督、效率监督和人员监000(14)建立相互信任的外包关系。包括树立双赢的企业合作理念、有效的反馈机制、高效的信息沟通渠道和建立公平合理的激励机措施。000了解内控控制的基本要求(15)以法律保护自己的合法权益。重视知识产权法律法规知识的普及宣传,增强知识产权保护意识,注重运用法律手段自我保护。发现合作方有侵权行为,应用法律手段保护自己的合法权益。对于专利申请权纠纷,可以请求专利管理机关进行调处,也可以向人民法院起诉,还可以向国家知识产权局提出无效专利宣告请求。000(16)建立健全技术验收制度,严格执行测试程序。000(17)对验收过程中发现的异常情况应重新进行验收申请或补充进行研发,直至研发项目达到研发标准为止。000(18)落实技术主管部门验收责任,由独立的、具备专业胜任能力测试人员进行鉴定试验,并按计划进行正式的、系统的、严格的评审。000(19)加大企业在测试和鉴定阶段的投入,对重要的研究项目可以组织外部专家参加鉴定;或委托中介结构进行审查。000(20)人力资源部门首先应明确界定核心研究人员的范围和名册清单,与研发主管及核心研发人员共同讨论,对核心研究人员制定有针对性的考核指标。000(21)企业应强调核心研发人员的团队贡献、定期对研发团队或个人进行评选,激励核心技术的共享,降低企业对核心技术人员的过度依赖性。000(22)企业应采用小组责任制的研发管理方式,每个研发任务由2-3个开发人员共同负责。000(23)建立知识分享管理体系,通过技术手册等手段把个人知识转化为企业知识,把个人的技术发展成为企业的共享成果,建立A、B角制度,促进岗位的互换。000(24)采用股权分享的方法实现对研发人员的持续激励,还可以通过合理设置期权、股票等行权的权限和时间,增加研发技术员工离职的机会成本。000(25)为核心研发人员设计完善的职业发展通道,为研发人员的成长和晋升开辟绿色通道。000(26)利用劳动法规减少人才流失给企业造成的影响。国家劳动法律法规有相应的规定避免劳动者的流动给企业造成损害。000(27)加强对核心研发人员的纪律约束。企业对核心研发人员在劳动合同里应明确以下内容:1)竞业限制条款。2)泄露企业商业秘密的违约条款。000(28)以市场为导向,认真分析当前消费者需求的心理状况及其变化趋势000(29)提高产品质量,开发起点高、质量好的优质产品000(30)努力降低新产品成本000(31)加强技术管理,有效地管理高风险的技术开发项目,通过关键技术的突破使多个产品从中获利。000(32)进行知识产权评审,及时取得权属。000(33)建立知识产权档案000(34)配合监管部门积极参与调查、取证、依法投诉,打击侵犯本企业知识产权的非法行为000(35)严格界定研究成果的归属:1)雇佣关系下研究成果的归属分职务技术成果和非职务技术成果,前者属单位所有,后者属个人所有2)委托开发:研究成果的归属由当事人自行约定,或无约定或约定不明确,由当事人共同拥有。被委托人在向委托人交付研究成果前,不得转让给第三人。另外,除当事人另有约定外,委托开发中完成的研究成果的专利申请权属属于被委托人3)合作开发关系下研究成果的:由当事人自行约定,若无约定或约定不明确,归全体合作人共同拥有,共同行使使用权、转让权和专利申请权。000(36)增强高层管理者对评估作用的认可。000(37)从流程和制度上保证研发评估工作的开展。000(38)人员和经费的保证。首先,要从岗位设置上保证从事评估工作的人员员配置;其次,企业应该明确评估的资金来源,或者通过设立专项资金,或者在项目立项的经费预算中就列入评估费用;最后,企业还应加强对评估人员的选拔和培训,提高他们的专业素000(39)应根据不同的项目类别和评估目的,分别进行构建评估的指标体系。000(40)建立使项目评估信息得以反馈和应用的机制与系统。000预审复核人:复核日期:年度审计复核人:复核日期:控制活动对实现控制目标是否有效(是/否)初步判断说明备注控制活动的制度设计是否有效(是/否设计缺陷索引号是否测试该控制活动运行有效性(是/00000000000000穿行测试了解内控00000000000000000000000000备注执行控制的频率所测试的项目数量差错比例差错/样本量控制活动是否有效运行(是/否)运行缺陷索引号实时0#DIV/0!每月0#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!实时0#DIV/0!每月0#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!穿行测试控制测试00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!00#DIV/0!备注补偿控制(有/否)补偿措施索引号备注缺陷认定(设计与运行)内控缺陷影响程度(重大/重要/一般)评价与建议评价与建议控制测试补偿控制索引号:页次:财务风险/非财务风险相关报表项目改进建议企业整改意见整改情况缺陷认定(设计与运行)整改与认定评价与建议流程:研究与开发流程样本发生总量低中高公司/公司所属各单位测试种类年度1科目:重新执行季度4测试期:诊断阶段测试后续审计测试询问测试种类抽样数量月度12235执行小组:观察根据控制风险水平及测试种类确定样本量低询问、观察、检查≤3每周一次52347日期:检查中检查≤5每天一次25051020审核人及审核日期:检查≤5每天多次大于250102030审核经理及审核日期:重新执行参见按发生频率确定样本量的标准单位:诊断阶段测试序号子流程内控目标主要风险控制风险水平抽样风险评估相关会计科目控制点是否为关键控制?(是/否)补偿控制控制类型发生频率公司
本文标题:内控审计工作底稿-研究与开发
链接地址:https://www.777doc.com/doc-4560057 .html