风险地图在改善经济责任审计中的作用

刘天斌 胡宇

[摘要]本文基于经济责任审计工作的监管要求和实践需要，创新性地编制风险地图并运用于经济责任审计全过程，有利于项目前确保审计覆盖面、项目中确定现场审计重点和审计报告的审计评价以及项目后的问题整改销账，突破审计覆盖不全、评价体系不完善、问题整改不到位三大难点。

[关键词]风险地图    经济责任审计    国有企业

风险地图是实施风险管理的重要工具，更是覆盖所有流程、部门和分支机构的风险数据库。风险地图充分提炼审计结果，利用多种形式展现公司风险分布和发展趋势，为高效开展经济责任审计工作提供了有力支撑。

一、风险地图的概念与编制

（一）风险地图的概念

传统的风险地图，是一种用图形技术表示识别出的风险信息，直观展现风险的发展趋势，并以风险强度、风险频率两个维度组成不同的风险种类，方便风险管理者确定风险控制措施的管理工具（见图1）。审计应用的风险地图，是基于历年内部审计、外部审计和上级单位来审计发现的问题，根据问题的性质进行重新分类形成问题库，再以被审计单位为维度进行图形化展示的审计管理工具，并且该工具可以衍生出多种功能，以满足审计工作各种管理需求，提高工作效率。

（二）风险地图的编制

重庆移动公司内部审计部门根据2013年至2016年财务收支审计、经济责任审计、专项审计等全量审计项目，将审计报告中披露的1889个审计发现问题，按照问题性质进行重新分类和归纳，最终形成11个问题大类，40个问题小类，93个问题概述，259个问题描述的4级风险问题库。该问题库涵盖重庆移动职能部门、城区单位、分公司等61个被审计单位。以该问题库为基础，可以从不同维度描绘出不同的风险地图，比如审计项目维度的“经济责任审计风险地图”“财务收支审计风险地图”“专项审计地图”;被审计单位维度的“A分公司风险地图”“B分公司风险地图”等。

二、经济责任审计的现实问题

审计覆盖不全。中国移动通信集团重庆有限公司是中国移动通信集团下属全资子公司，组织架构主要包括综合部等16个职能部门、互联网中心等6个直属单位、江北分公司等38个分公司，审计对象多，由于审计资源的限制，目前主要开展离任审计，审计监督滞后于领导干部履职风险发生时点，在一定程度上使经济责任审计风险防范效果大打折扣。审计内容主要为领导干部任职期间履职情况、所在单位财务收支的真实合法效益、重大经济事项的决策与管理、财经法规遵守情况等，涉及面较广，但往往深度不够，只能揭示被审计单位一些表面问题，且未能将持续审计、专项审计、财务收支审计等其他审计与经济责任审计相融合，降低了审计效果。

评价体系不完善。《经济责任审计规定实施细则》规定，审计机关应当依照法律法规、国家有关政策以及干部考核评价等规定，结合地区、部门（系统）、单位的实际情况，根据审计查证或者认定的事实，客观公正、实事求是地进行审计评价。虽然该政策对“应该如何评价”“采用什么评价方法、程序、体系更科学”等问题进行了规范和指导，但目前经济责任审计还缺乏一套客观、公正、科学的评价指标体系，审计评价存在一定的随意性，如何作分项评价，分项评价包括哪些内容、指标，评价标准和评价档次如何确定，如何根据分项评价确定总体评价结果，由于审计人员个体经验素质的差异，可能导致评价指标选择存在较大差异。

问题整改不到位。审计整改是审计工作的重要环节，是审计监督能否发挥作用的直接体现，但在实际审计工作中，个别单位对整改工作重视程度不够，认识不到位，对审计发现问题进行选择性整改，未把审计整改作为堵塞漏洞、提高管理的重要途径，而是对审计整改有抵触情绪，不敢触及问题的核心本质，企图采取避重就轻、敷衍拖延的做法应付整改，导致一些问题屡审屡犯，使审计整改工作流于形式，影响了审计监督效能的真正实现。

三、经济责任审计量化分级评价模型的创建

国有企业领导人经济责任审计的核心是审计评价，通过对企业的评价实现对“人”的评价，这要求审计部门必须建立一套科学、规范的评价体系，全面、准确地对领导人任期内经济责任的履行情况进行客观、公正的审计评价。重庆移动公司在审计工作中不断探索，结合自身需要，利用风险地图创新性地制定出量化分级评价模型，提升经济责任审计评价质量。

经济责任审计量化分级评价，是重庆移動内部审计部门在开展经济责任审计工作中，根据审计结果和客观信息，通过系统化、规范化的方法，科学设定管理指标，严谨判定管理责任，综合分析评估被审计单位的合规经营和内控管理水平，依据评估分值将其划分为不同级别的可量化、可比较的标准化评价模型。

（一）评价内容

审计评价应当与审计内容相统一，一般包括单位主要负责人任职期间履行经济责任的业绩、主要问题以及应当承担的责任，重庆移动公司紧紧围绕这三个方面内容，搭建量化分级评价模型，全部量化为具体分数，最终的评价结果也体现为分数，达到真正量化的目的。

（二）评价指标

根据重庆移动公司实际情况，审计评价指标设置经营绩效、内部控制等7个一级指标，一级指标下设市场运营管理、资金资产管理等17个二级指标（见图2），采用扣分制，总分100分，一级指标设置相应的最高分值，二级指标不设置最高分值，每个具体指标均有具体内容，并设有相应的评价标准。

经营绩效指标为分公司年度考核得分，分值20分，主要指重庆移动公司对分公司下达的年度经营业绩指标完成情况进行审计评价，该指标为分公司最终得分，涵盖了分公司收入类、市场类、网络类、效益类、管理控制类5大经营指标，根据分公司年度考核的得分率，再换算为经营绩效指标的审计评价得分。

内部控制指标主要关注内部控制制度的健全性和执行的有效性，包括市场运营管理、集团客户管理、采购与合同管理等9个方面，是分公司运营管理的重要流程和关键环节，分值40分。

会计信息核算指标，包括资金资产管理、发票管理、核算管理3个方面，主要评价会计信息的合规性和准确性，分值20分。

审计整改和经营决策指标，分值各10分，关注分公司领导人任职期间内披露的审计发现是否得到彻底整改，以及制定和执行重大经营决策事项情况。

为突出部分指标的严肃性，遵守国家法律法规和审计红线设为一票否决指标，如果存在这两类问题的，最终量化分级评价分值为0。

（三）评价标准

根据具有259个问题描述的四级风险问题库，进一步将评价指标细化为评价项目，建立《量化分级评价表》。重庆移动公司根据收入规模将分公司分为一类分公司、二类分公司、三类分公司，量化分级评价同样照此执行，将历年每类审计问题的金额除以分公司数量，得到该类问题均值，作为该类分公司的基础参考值。单位主要负责人履行经济责任过程中存在的问题，按照权责一致原则，根据单位主要负责人的职责分工，充分考虑相关事项的历史背景、决策程序等要求和实际决策过程，逐一认定其应当承担的直接责任、主管责任、领导责任，再根据每个问题的具体金额确定该问题最终的扣分值。

以下选取量化分级评价表一级指标内部控制中的二级指标“采购与合同管理”作为示例展示，见图3。

审计问题类别的问题描述共计259个，但这259个问题描述实际代表的审计问题远多于此。如问题描述“未进行商务谈判或谈判存在缺陷”，包含了虚假谈判、重复谈判、未履行谈判程序、参与谈判供应商数量不满足要求、报价与预估价一致、谈判流于形式、先谈判后申请等情况。且每种问题类别的最后一项问题描述设计为“其他问题”，该问题描述的均值为该类问题类别均值的均值，防止新问题无对应的评价内容。

经济责任审计发现的每项问题，根据单位负责人承担的不同责任，在不同的分值区间进行扣分，直接责任扣分区间2

如果审计发现的问题金额无法量化，则根据经济责任情况进行如下扣分：

1.对于高风险问题，承担直接责任视情况扣3–4分，承担主管责任视情况扣1.5–2分，承担领导责任视情况扣0.5–1分;

2.对于其他问题，承担直接责任视情况扣2–3分，承担主管责任视情况扣1–1.5分，承担领导责任视情况扣0–0.5分。

（四）评价结果

经过上述量化评价后，单位主要负责人经济责任履行情况的评价结果将根据最终得分划分为以下5个档次，得分≥90分的为优秀，90分>得分≥80分的为良好，80分>得分≥70分的为中等，70分>得分≥60分的为合格，得分<60分的为不合格。

在审计报告中，量化分级评价的结果最终通过以下形式披露：根据单位主要负责人任职期间履行经济责任的业绩、审计发现的主要问题以及应当承担的责任，公司内部审计部门对离任经济责任审计结果进行量化分级评价，评价体系共分优秀、良好、中等、合格、不合格5个等级。

（五）建立审计问题整改销账机制

审计发现问题是基础，落实整改才是关键，重庆移动公司为解决经济责任审计整改难的问题，从制度规范、跟进检查、台账管理3个方面建立审计问题整改销账机制，形成闭环管理。

拟定整改制度。进一步推动审计成果运用，持续强化整改工作落实到位，出台《重庆移动公司审计整改及问责实施细则》，对审计整改工作职责、整改启动、整改实施、整改销账等流程作了详细的规定，从制度层面推进审计问题整改落实到位。

加强跟进检查。每份审计报告均要求被审计单位以审计报告为依据，以审计问题为导向，举一反三，逐一对照，拟订详细具体的整改方案，明确具体整改措施和整改责任人员，对审计检查提出的各项问题进行逐条整改、优化和完善。此外，根据被审计单位风险地图，加强对被审计单位整改落实情况的跟进检查，验收整改效果。

建立整改台账，实施销账管理。按照“不整改，不清零，不销账”的原则，在四级风险问题库的基础上，建立审计问题整改登记台账，对经济责任审计发现的问题逐一编号并登记，对按时完成整改的问题统一销账，对未按时完成整改的问题不予销账，并视情况进行问责，形成审计问题整改销账闭环管理。

四、风险地图在改善经济责任审计中的积极作用

编制风险地图及相关衍生工具，将其实际运用于经济责任审计工作中，有助于推进经济责任审计全覆盖，创建量化分级评价体系，建立审计整改销账机制，提高经济责任审计质量。

（一）推进经济责任审计全覆盖

1.审计对象全覆盖。根据各单位负责人管理监督的需要，应在单位主要负责人调任、转任、晋升、辞职、退休等原因不再担任所任职务时，进行离任经济责任审计，做到离任必审。坚持任中审计与离任审计相结合，对各单位主要负责人任期达到3年未离任的，至少审计1次，前移监督关口，提高经济责任审计的预警性、实效性。根据单位负责人的任职情况，建立单位负责人任职台账（见图5），实行数据动态管理，科学制定经济责任审计的中长期规划和年度审计计划，确保审计对象全覆盖。

2.审计重点全覆盖。审计重点全覆盖不是单纯地看看账，揭示一些表面问题，要做到审计覆盖面“广”、反映情况“准”、查处问题“深”、原因分析“透”，充分融合其他审计类型的成果，从4个方面确立经济责任审计的重点。

一是数据真实性。整合审计资源，充分聚焦被审计单位经营成果的真实性，重点关注市场经营、集团业务发展、成本费用等领域，着力查处KPI指标造假以及套取资金私立“小金库”等违规违纪問题。

二是合规性。通过流程式审计方法，对被审计单位运营情况进行全面审计，关注经营行为的合规性，涵盖折扣折让、酬金、信息化产品、欠费、渠道、外包、广告、发票、“三重一大”、采购等各个专业流程，评价内控设计健全性和执行的有效性，识别经营管理中存在的薄弱环节。

三是效益性。在合规审计的基础上，结合持续审计告警数据、审前分析结果及被审计单位相关营销方案，关注经营活动的效益性，进而运用成本效益的分析方法对特定营销活动的投放效果进行评价，识别效益性风险。

四是重大决策及廉洁。贯彻执行党和国家有关经济方针政策、决策部署及推动单位可持续发展情况，遵守国家有关财经法规、财经纪律、贯彻执行公司规章制度、工作部署情况，有关目标责任制完成情况;制定和执行重大经营决策事项情况，重要项目的投资、建设、管理及效益等情况;厉行节约反对浪费和职务消费等情况，对所属单位的监管情况，本人遵守有关廉洁从业规定情况等。

在确立上述审计重点后，根据风险地图的四级风险问题库，进一步总结和提炼历年各项审计结果具有典型性和普遍性的高风险问题，形成高风险问题库，主要包括业绩真实性、资金管理、对外合作、工程管理、其他基础管理5大方面、共计19类高风险问题，具体包括业务发展、信息化产品、资金管理、采购管理、隐蔽工程管理、签证管理、有价卡管理、优惠充值等业务流程，涵盖了公司经营管理的高风险领域和关键环节，对经济责任审计工作具有重要的指导意义。

主要参考文献

顾京圃.中国商业银行操作风险管理[M].北京：中国金融出版社， 2006

郭叶琳.国有企业领导人员经济责任审计难点问题研究[D].北京：首都经济贸易大学， 2011

贾云洁，李园建，时现.内管干部经济责任审计现状、问题与创新[J].财会月刊， 2014（3）

王淑芳.审计整改落实困难的现状分析及对策[J].对外经贸， 2016（11）