审计结果应用中存在的问题

在市场经济日益完善的今天，公司在追求利益最大化的道路上遇到了越来越多的风险点。作为企业的专门监督机构，内部审计部门参与监督企业经营管理的各个方面。如何将审计结果转化为管理者关心的经营风险控制，是一个值得研究的课题。

 

审计结果是指内部审计人员在审计实践中实施审计程序，总结工作结果所形成的审计结论和建议，是审计公司和内部审计人员在依法履行职责过程中形成的工作结晶，其主要表现形式是审计报告。但是，如果审计结果的应用仅仅停留在审计报告中发现问题的整改上，难免会过于薄弱。笔者以大型国有企业成本中心A公司为例，探讨如何利用审计结果对企业经营风险进行三维防控。

 

一、审计结果应用中存在的问题

 

A公司是一个成本中心，没有业务收入来源。公司实行扁平化管理，管理职责集中在企业总部，会计集中。下级单位不单独设立财务部，企业总部审计部门不独立，与纪检监察部门合作。管理制度统一应用省级主管机构通用制度。审计结果的应用存在以下问题：

 

（1）审计结果使用公司内部资源不明确的支持

 

内部审计部门与监督部门同级。内部审计机构直接领导的水平越高，其独立性越强，权威性越高，工作就越容易进行。A公司内部审计部门处于同级监督状态，审计的独立性和权威性较低。

 

内部审计部门与纪检监察部门合作，人力资源配置有限，两种不同的监管业务混杂，不使用审计结果的专项使用。

 

内部审计部门统一运用上级主管部门的管理制度，与自身具体情况脱节。

 

（二）审计成果的形式化应用

 

A公司高级管理人员非常重视审计报告中存在的问题。每次审计报告，特别是上级审计报告发布后，都会及时指示整改，业务部门也认真开展整改工作，但整改后，类似问题很快就会卷土重来，反复发生。业务风险未得到有效控制。

 

(三)审计成果的应用不持续深入

 

A公司审计结果的应用停留在问题整改的层面，没有进一步挖掘审计结果。除问题整改外，没有进一步采取防治措施，使风险点仍为出血点。

 

（四）审计成果的应用不与员工奖惩挂钩

 

A公司审计报告中发现的问题整改与员工奖惩机制无关。谁对问题负责不确定，整改完成后什么时候不确定，整改效果如何不确定。

 

二、运用审计成果进行经营风险控制的原则

 

综合A公司案例，我们发现在使用审计结果进行风险控制时，应掌握以下原则：

 

（1）注意防控工作的职责界面

 

审计部门只是风险控制中的监管和提醒部门，而不是执行单位。要注意“到位不越位”，不能绕过业务部门进行业务风险控制，更不能代替业务部门进行风险控制。

 

（2）注意防控工作的有效性

 

防控工作应与企业的业务工作密切相关，不建空中楼阁，脚踏实地，以内部审计基础数据为准，有针对性地实施风险控制工作。

 

（3）注意防控方法的可行性

 

预防和控制方法包括风险控制的宣传和实施以及审计结果的评估。在开展具体工作时，应根据公司的具体情况进行定制，以避免极端的逆转。

 

综上所述，内部审计成果的应用对提高企业经营管理和风险抵抗力具有重要意义，充分利用审计成果，建立企业三维风险防治体系，提高内部审计的独立性和权威性，也是许多内部审计人员在实践中需要不断思考和努力的方向。