招商局金融集团有限公司

[摘要]本文在提出通过矩阵式管理及信息化建设开展审计结果运用“四步走”策略的基础上，以审计项目中所发现的一系列问题为案例，具体阐述“四步走”策略，以提供具体实践参考。

[关键词]内部审计    结果运用    矩阵式管理    信息化建设    四步走

随着社会经济的不断发展，作为组织内部风险管理的第三道防线，内部审计受到越来越多的重视。习近平总书记在中央审计委员会第一次会议上强调，要加强对内部审计工作的指导和监督，调动内部审计和社会审计的力量，增强审计监督合力。胡泽君审计长也在不同场合多次强调加强内部审计工作的重要意义。内部审计工作的加强离不开审计工作各个环节质量的提高，而审计结果运用作为内部审计工作的最后一环，对加强内部审计工作具有重要影响。《审计署关于内部审计工作的规定》（审计署第11号令）将“审计结果运用”单列一章，亦足见加强审计结果运用的重要性。

招商局集团作为模拟监管试点公司之一，正在密切配合国家有关监管部门开展工作。招商局金融集团有限公司（以下简称招商金融）作为招商局旗下金融版块的管控平台，其下属成员公司包括招商证券、博时基金、招商仁和人寿、招商资本、招商创投、招商租赁、招商平安资产等，在集团的领导和支持下，根据《招商金融事业群/平台审计中心建设方案》实施审计，全面贯彻落实矩阵式管理要求，以矩阵式管理架构为基础，以信息技术为手段，为推动审计结果运用提供保障。

一、审计结果运用“四步走”策略

招商金融审计中心积极推进审计结果运用工作的开展，并从长时间的审计结果运用工作实践中提炼出审计结果运用“四步走”策略，各步骤间紧密联系、环环相扣，逐步将审计结果运用效果最大化（见表1）。

第一步：快速应对审计发现问题，及时对相关问题进行整改、对相关责任人进行追责。通过矩阵式管理架构清晰划分对口业务管理部门及下属成员公司在审计整改中所承担的职责，明确审计整改直接责任单位、直接责任人、督办部门及后续跟踪评价部门等并对其进行严格的双重考核，以保证审计整改措施得到切实履行。

第二步：运用审计风险分析监测平台对审计发现问题所涉及的风险进行全方位排查，确保同类问题暴露在审计监督之下;分析审计发现问题所指向的内部控制缺陷并进行改进与完善;提取审计发现问题所涉及的数据线索、业务逻辑等进而反哺审计信息系统，扩充数据库数据类型、完善数据模型及监测指标等。

第三步：丰富审计结果展现形式（见表2）。对审计结果进行精准定位，对同类项目、同步项目和某一时间段项目的审计结果进行横向和纵向多角度的整合、分析，提炼出有价值的审计成果，特别是对审计中发现的具有普遍性、倾向性、苗头性的问题，加强原因背景的深入分析，提出解决问题的办法和建议;积极倡导合规文化，对审计结果进行有限度的公示;根据审计发现的典型性问题制作培训课件等宣传载体并投放到业务一线，通过案例宣导直接对一线业务人员进行合规文化培训。

第四步：为进一步提升审计结果运用的效果，制定了一套完整的结果运用评价体系（见表3）。通过该评价体系对各项审计结果的运用效果進行评估，推广高分经验，改进低分做法，从而更好推进审计结果运用工作，最终达到提高内部审计工作质量的目的。在该体系中，主要包括四类考核点，分别是审计结果、矩阵式管理、信息化建设、管理提升，针对这四类考核点共设置了14个评价指标以充分评价每一个考核点的完成情况。通过对这14个指标设定相应的评价标准及评分原则，即可对各项审计结果运用效果进行评估，根据相应的评估结果即可获得该审计结果运用工作的具体实效，从而为进一步改善审计结果运用工作提供依据，并定位审计结果运用过程中存在的薄弱环节，指导后续审计计划的制订。

通过“四步走”策略，招商金融自2016年以来审计发现问题整改率为100%。

二、“四步走”策略运用案例分析

201X年11月，招商金融审计中心对下属某人寿保险公司G分公司个人保险业务的销售情况开展审计，审计人员通过审计风险分析监测平台并结合“W1033—同一投保人对应多个代理人”模型对G分公司全量销售数据进行扫描分析时发现：201X年9月，周某（区域总监，处于考核期第一个月，考核标准区实动人力需达到20人）管辖区存在1例拆单行为，该行为使涉及的3位业务人员均达到实动人力考核标准。周某当月区实动人力总计为22人，若扣除因拆单而达标的3人后将达不到考核标准，通过拆单额外获取财务补贴80，000元。另外，梁某（营销经理）通过同样的方法额外获取财务补贴8000元。审计报告发出后，根据“四步走”策略开展审计结果运用工作。

（一）第一步

及时明确整改措施，配合相关部门对审计发现问题涉及人员进行问责;根据矩阵式管理架构划分招商金融保险部及下属人寿保险公司在审计整改中所应承担的责任;对审计整改效果进行双重考核，保障审计整改落到实处。

1.确认责任人，明确整改措施。一是审计人员在进行审计时便已确定该发现所涉及的所有直接责任人。对这些直接责任人，公司首先追回个人因违规行为额外获取的全部利益;其次根据《个险业务人员不良行为处罚标准》第220条（见表4）对各直接责任人进行品质扣分，相应扣分结果计入当月考核并根据个险业务人员扣分结果运用标准（见表5）与当月薪资及职级晋升直接挂钩。二是确认间接责任人，主要为对直接责任人具有管理权的上级销售主管。对管理直接责任人的上级销售主管，根据不良品质业务人员的上级主管处罚标准（见表6）进行考核处罚。三是为保证审计整改措施得到严格执行，根据矩阵式管理架构对各对口业务管理部门及G分公司在审计整改中所承担的责任进行划分。招商金融保险部对G分公司进行审计整改的督办，充分发挥其业务管理部门的作用，让其承担审计结果转化的推动者，对G分公司的业务活动实施控制和监督，有利于从上而下推进审计结果的运用。G分公司是审计整改的责任单位，负责建立整改工作机制及具体整改工作的推动落实。G分公司主要负责人为审计整改的第一责任人，并根据本单位班子分工及部门职责分工，明确相关分管领导责任，整改牵头、协调部门，加强对整改责任部门的督促、协调，推动审计发现问题整改工作的有效开展。四是招商金融审计中心牵头督办并负责审计整改跟踪，通过TeamMate+系统对审计发现问题的整改情况进行实时确认、评估，并及时向公司进行反馈、定期向审计委员会汇报整改工作落实情况。

2.双重考核，保证整改效果。将G分公司的审计整改情况纳入年度考核评价，进行绩效考核评分，占其年度考核5%的权重，该考核与相关被考核人年终薪资直接挂钩。同时，G分公司将审计整改工作情况纳入对本单位负责人及分管领导的年度考核评价;将审计整改督导、衔接工作情况纳入对相关部门负责人的年度考核评价;将审计整改落实情况纳入整改责任部门的年度考核评价。对于整改不符合管理要求的，如报送虚假整改信息、应整改问题未在规定期限内整改完毕造成公司风险（或损失）或加大公司风险（或损失）、应整改审计问题重复发生造成公司风险（或损失）或加大公司风险（或损失），视具体查实情况，依据《招商局金融事业群平台内部审计整改管理办法（试行）》对整改责任人进行问责处理。

（二）第二步

对与G公司同类型的其他几家公司进行风险排查;分析审计发现问题的原因，完善公司内控管理;从审计发现问题中提取拆单的业务逻辑，完善防范拆单风险的审计数据模型，促进审计信息化建设。

1.风险排查，扩大检查范围。审计报告出具后，招商金融审计中心对该问题高度重视，并对其他三家分公司进行了排查。排查发现，三家分公司共存在10例拆单行为，涉及人员额外获得利益243，900元（见表7）。查清相关行为后，总公司依据相关规定对三家分公司分别进行相应的惩处并依据G分公司的整改经验对三家分公司进行整改。

2.加强内控，杜绝同类风险。审计人员发现，该人寿保险总公司在成立之初就发布了各项制度以控制拆单行为，但各分公司的个人保险业务后勤管理人员由于风险意识不足，未严格执行对拆单行为的控制，从而导致个别销售人员通过分公司的管理漏洞套取利益，造成公司的经济损失。审计人员认为，这正是内部控制五要素中“控制活动”及“内部监督”缺失导致公司的损失。因此，审计中心对相关后台管理人员进行风险提示，并加强风险应对能力培训，提高管理人员的风险防范意识并进行拆单行为技能指导与检查，保证控制活动的执行;同时，督促总公司完善审批制度，要求相关领导在对每月薪资表进行审批时，着重关注与拆单相关的控制活动是否得到执行，确保相关控制得到应有监督。

3.完善数据模型，及时监测风险。随着公司业务规模的扩大，每天将产生大量的保单信息，如果仅仅依靠后台管理人员手工排查拆单将是天方夜谭。因此，审计人员根据拆单定义与IT人员联合开发数据模型，根据业务逻辑写出筛选条件建立逻辑分析模型，编写计算机搜索语言在审计数据库中找到相应数据。在接入该异常数据分析模型的系统中，后台管理人员或审计人员只需要进行简单的筛选后便能快速地在海量的保单数据中直接定位拆单，从而及时防范销售人员通过拆单套取公司利益的风险。

（三）第三步

经过前两步的整改工作，招商金融审计中心已控制了销售人员通过拆单套取公司利益的风险，第三步主要是扩大审计结果运用的效果。

1.结果公告，警示风险。在对问题进行充分整改后，对审计结果进行有限度的公示。在公告中，审计中心以“定性准确，评价客观公正”为原则对该问题产生的原因进行分析，并对审计发现问题整改情况进行通报。通过审计公告的方式，体现审计的客观公正，提高审计部门的权威性。审计公告充分揭示风险，以反面教材警示相关机构及人员。

2.风险报告，提升管理。审计中心按照公司领导要求，将该审计发现问题列为年度重大审计发现问题之一并列入风险综述报告，直接向招商金融党委会、执委会或风险管理委员会进行汇报。在报告中，对该审计发现问题形成的原因进行深入分析，并提出相应的改进及预防建议，为公司领导的管理决策提供参考。此外，根据不同成员公司行业特点确定风险管理重点，针对普遍性问题，提出相关建议，如加强拆单管理、完善激励性会议费用及车辆管理等相关制度，同时针对风险隐患，补充完善相关审计模型，进行全方位分析，实时监测异常数据，有效降低管理风险。

3.案例宣导，防范风险。招商金融始终坚持以风险为导向，把风险防控放在企业经营的首要位置，在开展各项业务时，都坚持原则底线，坚守职业道德和从业规范。针对该项审计发现问题，公司充分运用审计结果，将相关案例情况做成培训课件，积极开展合规教育、倡导合规文化，对规范操作行为、遏制违法违纪行为发挥了重要作用。

（四）第四步

根据审计结果运用评价体系对审计结果运用效果进行评估。在本次评价中，对评价体系中包含的14个指标进行赋值，每个指标分值为5分（见表8）。根据计算公式：审计结果运用效果=∑（各指标得分）/70，得到本次结果运用效果的評分为97.14分。可见，本次审计结果运用获得了较好效果。但从各指标得分可见，审计数据分析模型仍需进行完善，而本次审计结果运用正好起到了该作用，使审计结果运用效果进入不断自我促进提高的良性循环。同时，本次审计结果运用效果评估也指出后续审计应当关注的重点，使后续审计更具针对性，进而实现审计结果运用工作的闭环管理。

（执笔：王章为  高炜  沈爱华）

主要参考文献

陈丽，夏午宁.高校内部经济责任审计结果运用：内涵、现状及优化路径[J].中国内部审计， 2016（11）

吕金格.以增值为导向的内部审计结果运用研究[D].北京：首都经济贸易大学， 2017