利用审计成果开展企业经营风险立体防控

时间：2015-07-30

利用审计成果开展企业经营风险立体防控

　　在市场经济日益成熟的今天，企业在追求利润最大化的道路上遇到的风险点越来越多，作为企业的专门监督机构，内部审计部门参与监督企业经营管理的方方面面，如何将审计成果转化为管理者关心的经营风险防控是值得研究的课题。

　　审计成果是指审计人员在审计实践中经过实施审计程序，汇总工作成果而形成的审计结论与建议，是审计机构、审计人员在依法履行职责过程中形成的工作结晶，其主要表现形式为审计报告。但如果审计成果的运用仅仅停留在审计报告发现问题的整改方面未免过于单薄。笔者以某大型国有企业成本中心A公司为例，探讨一下如何利用审计成果开展企业经营风险立体防控。

　　一、审计成果运用存在的问题

　　A公司系成本中心，没有业务收入来源，公司实行扁平化管理，管理职能集中在公司本部，会计集中核算，下级单位不单独设置财务部门，公司本部审计部门不独立，与纪检监察部门合署办公，规章制度统一应用省级主管部门通用制度，审计成果运用存在以下问题：

　　（一）审计成果运用未有相应的企业内部资源支撑

　　内部审计部门与被监督部门同级。内部审计机构直属领导的层次越高，其独立性越强，权威性越高，工作也就容易开展。A公司内部审计部门处于同级监督状态，审计的独立性和权威性较低。

　　内部审计部门与纪检监察部门合署办公，人力资源配置受限，两种不同的监督业务混杂，不利用审计成果运用的专项开展。

　　内部审计部门统一运用上级主管部门的规章制度，与自身实际情况脱节。

　　（二）审计成果运用流于形式

　　A公司高层很重视审计报告发现的问题，每次审计报告特别是上级审计报告出炉后，都会及时指示整改，业务部门也兢兢业业开展整改工作，但整改后，类似问题不久就会卷土重来，一再重复发生。经营风险未达到有效控制。

　　（三）审计成果运用未持续深入

　　A公司对审计成果的运用停留在问题整改的层面上，未进一步深挖审计成果，除了问题整改，未进一步采取防控措施，使风险点仍然是出血点。

　　（四）审计成果运用未与员工奖惩挂钩

　　A公司审计报告发现问题的整改未与员工奖惩机制挂钩，什么人对问题负责不确定，什么时间整改完毕不确定，整改效果如何不确定。

　　二、利用审计成果开展企业经营风险立体防控

　　针对前文所述问题，A公司高层管理人员指示审计部人员采取切实有效的措施改变现状，A公司审计人员采取以下方式，充分利用审计成果，构建全方位的经营风险防控系统。

　　（一）制度审计成果运用规章制度，为风险防控提供立足之本

　　在A公司本部各部门及下属单位中充分开展调研工作，听取多方意见，结合公司实际情况，对上级部门制定的《审计成果运用实施细则》进行了修订，从运用原则、程序及内容上明确相关部门的权限和职责，对下属单位负责人的绩效考核办法中，明确了被内外部审计发现的问题，如果未按有关规定做好问题整改、检查、督促和落实工作的要进行考核的规定。特别强调了已发现问题的再次发生，将考核相关责任人，从制度上保障审计工作的权威性。

　　由于A公司无法对内审机构进行增设，职能采取增加审计人员，审计人员与纪检监察人员的工作职责相对独立，以增强审计工作的独立性。

　　（二）建立督办程序，为风险防控搭建防范大堤

　　（1）审计人员整理审计报告相关内容，形成审计决定，报公司总经理审批，再将审计决定以整改通知书的形式下发相关整改单位，整改通知书明确整改时限。

　　（2）整改单位整改完毕后，将整改情况及今后的防控措施形成整改报告报送审计部门。对未整改事项，要专题说明遇到的问题和困难，并明确最终整改期限。

　　（3）审计部门对整改情况不定期抽查，确定整改事项的真实性和合理性，对不按期整改及弄虚作假行为进行通报，并扣减当期绩效工资。

　　（三）建立审计分析会制度，为风险防控提供正反馈

　　在每次审计结束后，审计部门及时召开审计分析会，联合公司各部门、各单位讨论审计报告发现的问题，一方面对审计成果予以通报，另一方面让相关部门参与审计成果运用的讨论，提高了审计整改工作的可行性。

　　（四）宣贯风险防控手册，将风险防控关口前移

　　审计部门主动将风险防控的职责前移，加强事前监督的力度，汇总分析公司历次内外部审计发现的共性问题，以业务流程为主线，逐个分析风险点，提出防控措施。将以上成果以手册形式发布，通过教育培训的方式开展宣贯工作，使业务工作人员对工作中存在的经营风险了然于心。

　　三、利用审计成果开展经营风险防控的原则

　　综合A公司案例，我们发现在利用审计成果开展风险防控时，我们应该把握以下原则：

　　（一）注意防控工作的职责界面