浙江省国有资本运营有限公司（以下简称“浙资运营”）自2017年2月组建以来，上下统一思想，凝心聚力，围绕“四大中心”职能定位，迅速推进构建“全面风险管控中心”，把“从源头控制风险”的理念贯穿投资项目“投、管、运、退”全流程，重视立项、决策、实施、退出全过程风险评估。同时，引入持续审计理念，打造了集风控、法务、合规、内审于一体，点、线、面相融合的全景式审计覆盖架构，基本做到风险评估、持续监测和审计项目三者相互渗透、相辅相成，构成完整循环，取得较好成效。

   一、创新审计工作方式，创造持续审计条件

        浙资运营审计法务风控部作为集内部审计、法律事务、风险管控、合规管理于一体的综合性部门，坚持以风险管控为导向，以内部审计为抓手，依托全面风险管理贯穿公司经营全过程，融入投资业务投、管、运、退，为实施持续审计创造了先决条件。

   两年来，浙资运营围绕全面风险管理体系的构建，用持续审计理念推动内部控制审计由以短期审计项目驱动为主，向“风险评估、持续监测与审计项目有机结合的连续、事前审计模式”转变。风险评估结果为持续监测和审计项目的开展指明重点关注领域，持续监测实现全业务和全机构的常态化扫描，其结果为风险评估和审计项目的开展提供素材和支撑，也是对整个投资项目流程中风险管理工作结果的验证。

   二、实施持续审计，从源头控制投资风险

   （一）构建持续审计、源头控制风险的制度框架体系

   浙资运营从制度体系建设着手，先后制定出台了《全面风险管理办法》《董事会审计与风险管控委员会工作细则》《内部审计管理暂行办法》《内管干部经济责任审计暂行办法》等制度，完善了资金管理、资产管理、财务管理、投资管理相关内控制度，构建了内部审计与风险管理相融合的制度框架体系。同时为更好贯彻落实《全面风险管理办法》，实现全业务和全公司的常态化持续监测，细化出台了《风险管理报告及风险评估清单的相关规定》。

   （二）扎实做好投资项目风险审查、合同审查和风险排查

   一是做好重大投资项目风险审查。审计法务风控部从项目合规性角度入手，梳理各环节风险点，对项目从立项到投决阶段包括项目合同在内的项目材料进行审核，重点对投资项目合规性、交易结构合理性、风险控制有效性、资金安全性、是否和现行法规及公司制度相冲突等进行实质性审查。并在总经办、董事会、子企业监事会、项目会签等多个投资决策环节提出意见建议，揭示潜在风险，体现事前防范的风险控制原则。截至2018年10月，共完成投资项目决策审查42个，总计金额118.17亿元。

   二是建立了一套完整的合同审查机制。根据合同标的大小，重要性等标准，采取内部法律审查和常年法律顾问审核相结合的方式对公司各类合同实施实质性审查，必要时出具法律意见书，做好合同风险的源头控制，确保公司合法利益最大化，实现了合同法律审核全覆盖。截至目前，共审查投资业务、行政事务、施工改造及资金业务等各类合同170余份。

   三是定期不定期进行风险排查梳理。以定期的风险管理报告制度和不定期的重点检查或专项检查为抓手，排查梳理公司存在的经营风险、基金管理风险及金融风险、参股公司运行情况等，重点是投资项目投后管理、投资项目退出情况、基金风险情况、参股公司整体运行情况等，分析问题后提出整改完善措施。

   三、对投资项目实施环节进行专项审计

  根据年度内部审计工作计划，适时组织开展专项审计，并针对检查出的问题进行系统分析和类别梳理，在督促被审计单位落实整改的同时，完善风险评估清单，形成持续监测机制。具体专项审计开展情况如下：

  （一）组织开展合同管理专项检查

   根据2018年工作计划，浙资运营对四家所属公司开展合同管理专项检查，重点检查各单位合同管理制度建设、执行情况，形成专项检查报告报公司领导审阅，并对各单位发出整改通知书，督促落实整改。

  （二）开展投资项目管理专项审计

   浙资运营对下属公司组织实施投资项目管理专项审计，重点关注各单位项目投资流程的合规性、内控制度建设和执行情况以及投资项目管理整体情况。通过对投资项目全流程、全口径管理情况的审查，揭示各单位存在的管理薄弱环节及各管理环节的风险隐患。在开展内审过程中，引入容错理念，边审计边整改，促进审计对象重视投资项目全过程的规范管理。根据审计发现的问题，在审计报告中揭示风险并提出审计建议。同时，针对上述问题下发审计整改通知书，督促相关公司进行整改，并根据整改落实情况，形成报告反馈。

   从合同管理专项检查和投资项目管理专项审计结果来看，浙资运营上下形成了较强的风险意识，投资项目决策程序规范，未发现严重的管理漏洞，未发生重大投资风险事项。点、线、面相融合的全景式持续审计模式取得了较好的成效。

   四、持续审计面临的困难及建议

   浙资运营开展持续审计工作能够取得一些成果，离不开公司领导特别是一把手对内部审计和风险管控的重视，以及公司上下树立的全员风险管理理念。但随着公司持续审计工作的推进，发现持续审计也面临着不少困难。

   一是信息化管理系统和数据库建设滞后，在一定程度上影响了持续审计的有效性和及时性。现阶段很多企业已经意识到了信息化管理的意义和作用，但对大数据还没有做好充分的准备，信息化管理手法在内部审计中的使用范围有限，信息化水平较低。而持续审计往往需要处理企业海量的数据，所以推进企业信息化管理系统和数据库建设是实施持续审计的基础条件。

   二是开展持续审计工作给企业的审计团队、审计工作者提出了较高的要求，传统内审人员的综合素质能力尚不足以应对持续审计过程中遇到的诸多问题。因此企业要重视和加强新时代审计队伍建设，引进专业的审计师、风险分析师，优化内部审计人员年龄、学历构成，从根本上提高审计队伍的综合水平。要开展内部培训，加大在岗培训力度，进行信息管理技术和操作技能培训，使审计人员熟悉各种现代化信息管理技术和手法，为推进持续审计打好基础。审计人员自身也要努力将掌握的计算机知识和审计技能运用到日常工作中，提高自身审计工作水平。

   三是具有连续性、实时性、预警性本质特征的持续审计目前还处在探索研究实践阶段，缺乏统一的准则或规范，这有待于边实践边总结，在实践中形成理论，在理论指导下进行实践。

   （作者单位：浙江省国有资本运营有限公司）