■陈满娜 徐源 浙江省国有资本运营有限公司

浙江省国有资本运营有限公司（以下简称“浙资运 营”）围绕“四大中心”职能定位，推进构建“全面风险管 控中心”，把“从源头控制风险”的理念贯穿投资项目 “投、管、运、退”全流程，引入持续审计理念，打造了集 风控、法务、合规、内审于一体，点、线、面相融合的全景 式审计覆盖架构，基本做到风险评估、持续监测和审计 项目三者相互渗透，构成完整循环，取得较好成效。 ■ 创新审计方式 创造持续审计条件
如何以风险管理为导向开展内审工作，让内审工 作服务于风险防控，从事后审计转为全流程的审计，是 浙资运营内审部门探索实践的一项重要任务。 浙资运营成立审计法务风控部，作为集内部审计、 法律事务、风险管控、合规管理于一体的综合性部门， 以风险管控为导向，以内部审计为抓手，实现全面风险 管理贯穿公司经营以及投资业务投、管、运、退全过程， 为实施持续审计创造了先决条件。 为构建全面风险管理体系，浙资运营用持续审计 理念推动内部控制审计由以短期审计项目驱动为主向 “风险评估、持续监测与审计项目有机结合的连续、事 前审计模式”转变。风险评估结果为持续监测和审计 项目明确重点关注领域，持续监测通过全业务和全机 构的常态化扫描为风险评估和审计项目提供支撑，并 有效验证整个投资项目流程中的风险管理工作。
实施持续审计 从源头控制投资风险
构建持续审计，源头控制风险的制度框架体系。 浙资运营从制度体系建设着手，先后制定出台了 《董事会审计与风险管控委员会》工作细则以及《全面 风险管理》《内部审计管理》《内管干部经济责任审计》 等办法，完善资金管理、资产管理、财务管理、投资管理 相关内控制度，构建内部审计与风险管理相融合的制 度框架体系。同时，为贯彻落实《全面风险管理办法》， 细化出台了《风险管理报告及风险评估清单的相关规 定》，实现全业务和全公司的常态化持续监测，为风险 评估和内部审计提供数据来源和关注领域。 扎实做好投资项目的风险审查、合同审查和风险 排查。 一是做好重大投资项目风险审查。从项目合规性 的角度入手，梳理各环节风险点，对项目从立项到投决 阶段的项目材料进行审核，重点包括投资项目的合规 性、交易结构合理性、风险控制有效性、资金安全性以 及是否和现行法规及公司制度相冲突等。同时，在总 经办、董事会、子企业监事会、项目会签等多个投资决 策环节提出意见建议，做好事前防范，规避潜在风险。 截止2018年10月，共完成投资项目决策审查42个， 总计金额118.17亿元。 二是建立合同审查机制。采取内部法律审查和常 年法律顾问审核相结合的方式对公司各类合同实施实 质性审查，必要时出具法律意见书，做好合同风险的源
头控制，确保公司利益最大化。截至目前，共审查投 资业务、行政事务、施工改造及资金业务等各类合同 170余份，实现合同法律审核全覆盖。 三是强化风险排查梳理。以定期的风险管理报 告制度和不定期的重点检查、专项检查为抓手，排查 梳理公司存在的经营、基金管理及金融风险，检查参 股公司运行情况等，尤其是投资项目投后管理、退出 情况、基金风险情况以及参股公司整体运行情况等， 分析问题并提出整改措施。 ■ 开展专项审计 规范投资项目决策
对四家所属公司开展合同管理专项检查，重点 检查合同管理制度建设、执行情况，形成专项检查报 告，并对各单位发出整改通知书，督促落实整改。 对下属公司实施投资项目管理专项审计，重点 关注项目投资流程的合规性、内控制度的建设、执行 情况以及投资项目管理的整体情况。通过对投资项 目全流程、全口径管理情况的审查，揭示管理环节存 在的风险隐患。引入审计容错理念，边审计边整改， 促进审计对象重视投资项目全过程的规范管理，特 别是业务过程中的档案管理等。 根据审计情况形成审计报告，分析潜在风险并 提出对策建议，下发审计整改通知书，督促整改，并
根据整改落实情况，形成报告反馈。根据专项审计 结果，浙资运营投资项目的决策程序规范，未发现严 重的管理漏洞，未发生重大投资风险事项，点、线、面 相融合的全景式持续审计模式取得了较好的成效。 ■ 持续审计面临的困难及建议
一是信息化管理系统和数据库建设滞后。持续 审计需要处理企业海量的数据，信息化管理系统和 数据库建设是实施持续审计的基础条件。现阶段很 多企业已经意识到了信息化管理的意义和作用，但 信息化管理手法在内部审计中的使用范围有限，信 息化水平较低，在一定程度上影响了持续审计的有 效性和及时性。 二是传统内审人员的综合素质能力有待提高。 开展持续审计工作给企业的审计团队、审计工作者 提出了较高的要求，企业要重视新时代审计队伍建 设，引进专业审计师、风险分析师，优化内部审计人 员的年龄、学历构成，从根本上提高审计队伍的综合 水平。开展信息管理技术、操作技能培训，加强审计 人员现代化信息管理技术，为推进持续审计打好基 础。 三是持续审计仍处于摸索阶段。目前，具有连 续性、实时性、预警性本质特征的持续审计还处在探 索研究实践阶段，缺乏统一的准则或规范，需要不断 完善总结，在实践中形成理论，在理论指导下进行实 践。