S航空公司是一家从事航空运输的集团公司，专注国内支线航空市场。近年来，民航业风险管理面临严峻形势，S航空公司积极走出传统内部审计的思维定势，以组织目标为引领，围绕中心工作开展管理风险审计，在项目实施过程中融入发展战略、经营业务、党风廉政等内容，加强核心业务风险防控，积极推进内部审计从单一的查错纠弊向监督、服务、评价、咨询等价值管理转型，在管理风险审计方面进行了有益探索和尝试。

一、S航空公司实施管理风险审计的内涵和做法

航空公司生产运营协作相对复杂、专业性较强，人员素质相对较高，各类风险往往嵌入复杂的业务流，有很大隐蔽性和潜伏性，给审计监督带来一定难度。而且传统审计存在审计时间滞后、审计范围有限和审计深度不够的局限，难以满足航企复杂业态的内部监管需要。

针对上述情况，S航空公司探索出了一条借助风险审计方式“控制风险、创造价值”的有效途径，即以提升管理为目标，遴选重点领域，以风险地图为抓手，以业审融合为基础，以整改落实为保障，扎实推进内部监督工作向纵深发展。公司的管理风险审计专注于公司目标的实现以及阻碍目标实现的风险和威胁，评价并改善降低风险的程序和流程，加强核心业务风险防控，并提供管理咨询服务，促进企业综合管理效益提升。

（一）把好立项选项关，提升风险审计的针对性

公司在制定审计项目计划时，以风险控制为导向，围绕“高管关注的重点、管理遇到的难点和员工热议的焦点”进行选题立项。项目计划制定过程中，对公司核心业务、重点风险源开展风险审计，着力排查管理痛点、业务交叉点和尚未审计领域的风险点。

如实施的“营销全流程业务风险审计”选题，就是基于公司连续几年客货运业务收益指标下滑、引发管理层关注的背景下确定；针对公司工程建设项目变更签证频繁、招标欠规范、超预算超工期现象，确定了“基本建设专项审计”；在了解到部分合同履约监管存在疏漏、产生法律诉讼的情况下，启动了“合同管理专项审计”。通过有针对性地遴选项目，提升了审计工作的靶向性，一批对企业发展有重要意义的项目被启动，为推动公司管理痛点、难点问题的解决奠定了基础。

（二）以业审融合为基础，提升全员风险防控意识

一是审前阶段融入业务学习。要实现业审融合，必须了解业务。审计项目进场前，将审前调研与业务培训有机结合，由审计组长先行学习，通过查阅制度手册、搜集与被审计业务有关的行业风险、业内案例、学术成果等，整理出业务风险点初稿，并对审计人员进行业务培训，在此基础上讨论制定审计方案，带着问题及风险点去现场，提升审计方案的指向性和对现场工作的指导性。

二是借势借力提升业务水平。首先是借助内部专家力量。在进行专业领域审计过程中，公司会借助内部专家或者相关部门的专业技术支持和帮助。以客运营销审计为例，由于既涉及航线布局、基地选择等战略问题，又包含网络编排、航班订座、收益管理等专业性很强的具体业务，且大量业务数据和操作痕迹分散在各个专业信息系统中，对于财务、审计专业出身的审计人员来说，数据提取和分析难度较大。为此，公司打破原有审计组人员构成模式，抽调公司战略、营销、信息等多部门人员组成联合审计项目组。有了专家智库，审计质量和效率得到极大提升。其次是向同行专家学习。要想对公司业务进行客观评价，不能仅仅只盯着自己，还要眼光向外，参考同行业指标，通过纵向、横向对标，寻找差距。公司在项目实施过程中分别同多家优秀航企就被审计业务开展交流。通过对标，不仅从风险源上排查出了差距，在学习碰撞过程中，还丰富了内审人员的视野，扩展了思维，进一步提升了业务技能，更为公司业务提升找到了方向。

三是现场审计紧贴业务流程。公司现场审计利用调查问卷、访谈询问、现场观察、分析性复核、检查文件等审计方式，对业务风险进行穿行测试，不仅测试流程、制度的执行情况，更对制度、流程的合理性予以评价和评估。如，在测试客票销售业务中是否存在航线控制员高舱低销的问题时，审计人员要在了解销售系统的前提下，学会简单的系统数据提取指令，并弄懂航线控制的工作标准和操作过程。经过提取和比对大量后台数据，梳理出航班提前客满但价格偏低等9个异常操作清单，最终证实了部分航班收益管控存在低价取量等4个方面问题，从防控风险角度提出了完善航班控制制度、加强系统监控的针对性建议。

（三）形成业务风险地图，实现风险可视化管控

公司在开展风险审计的同时，将该单位业务流程中风险点做逐一梳理、排查，同时标注出关键风险点，以图形文字的形式呈现，绘制成“风险鱼骨图”，便于操作者或使用者直观地了解流程中的关键节点。近两年，公司累计梳理排查了鱼骨图风险点130余项，风险点以报告的形式传递，并在公司范围内进行讲评宣贯，强化了公司全员的风险意识，实现了防控端口前移。

以餐食机供品风险审计为例，审计人员运用风险地图工具，以财政部内部控制指引和业务部门手册规章为参照，对整个流程链条的风险点进行梳理，共梳理出采购管理、配送管理、回收管理、库存管理等7大环节、34个业务风险点。其中，采购管理环节又梳理出“采购计划编制不规范、价格调整不规范”等8项风险点，通过与实际操作环节比对，发现了实际业务中存在的风险点为5项。审计人员将风险鱼骨图提供给相关职能部门和业务部门，不仅为其日常风险管理提供了操作指南，而且为未来审计部门实施“回头看”提供了有形抓手。业务部门针对这5项风险点制定下一步整改措施。

（四）以整改落实为抓手，推动风险审计闭环管理

审计整改是风险审计的重要闭环，公司通过制度约束、机制推动和跟踪问效，推动审计整改落地，实现审计闭环管理。一是制度约束整改责任。出台审计整改办法，建立整改责任追究机制，明确了主要领导负总责、分管领导具体抓、审计组长直接管的整改责任，形成了“一级抓一级、层层抓落实”的良好格局。二是机制推动整改落地。公司的风险审计项目报告提交公司党委会和总裁办公会审议，形成公司上下重视风险控制的共识。三是跟踪督促整改实效。持续开展“回头看”，每个审计项目由审计组长负责，全面梳理发现的问题，建立问题清单和整改清单，按项逐条对整改情况进行跟踪督促检查，实行对账销号。对苗头性、突出性风险及时做出警示，加强源头治理；对优秀做法进行推广，实现整改增效。

二、管理风险审计实施效果

（一）实现了关键业务领域风险审计全覆盖，架起内部监督的“高压线”

S公司开展关键业务风险审计，寻找风险源的广度、深度不断延伸，先后开展了利率掉期、第三方支付、重大资金支付、航材送修、合同管理、货物运输、餐食机供品、基建过程管控、客运营销等15项专项审计，累计提出审计建议200余条，基本实现了对营销、货运、机务维修、合同、资金、工程等关键业务领域的审计全覆盖，呈现出项目数量逐年递增、监督范围逐年扩大、涉及人员逐年增多、揭示风险逐年增长的特点。风险审计项目报告提交公司党委会和总裁办公会审议，在全公司范围架起了内部监督的“高压线”，形成了全员关注风险、重视风险、主动管理风险的良好氛围。

（二）以风险审计促制度完善，扎紧了内部监督的“笼子”

通过风险审计，公司在管理、营销、采购、合同、餐食、基建、财务等领域梳理各项制度703个，新立和修订制度153项，加强了对公司经营活动的规则约束，扎紧了内部监督的“制度笼子”。公司治理领域，先后制定了《“三重一大”集体决策实施办法》《容错免责机制实施办法》《违规违纪责任追究办法》《内部巡察办法》。客货营销领域，完善了《收益管理部航班控制作业指导书》《收益部航线员工作流程》《收益部日常管控办法》《头等舱舱位管理及混舱作业指导书》《货物运输提货费管理规定》等，明确了业务原则、底线，规范了操作流程。法律合同领域，制定了《公司供应商管理办法》，规范了供应商绩效评估、激励和退出机制，实施全过程监控管理。餐食机供品领域，出台了《餐食与机供品管理规定》，建立了机供品检查机制，严厉处罚私拿机供品行为。财务管理领域，修订出台《促销费结算审批程序》《空白票证发放管理办法》《销售结算操作流程》《运输结算操作流程》《国际货结算操作流程》《财务业务审批管理规定》《财务支付审批权限管理规定》等一系列规章制度，为公司各项业务顺畅、安全开展提供制度保障。

（三）完善了权力制衡机制，构建起内部监督的“防火墙”

一是把易产生权利寻租风险的业务推向了阳光平台。基建及采购将部分原先定向或单一采购转换为邀请招标和竞争性谈判，并将招投标邀请信息发布在公司内部、外部网络平台，增加了招投标项目透明度。营销项目部分低收益航线引入了竞价机制，实现了销售价格透明。餐食机供品业务将原来由集中一个部门实施的供应商确定、价格谈判、协议签署以及货品验收，调整为多部门实施并将餐食机供品的采购权收归公司集采部门，实现了不兼容岗位的分离，建立了部门之间的相互制衡机制。

二是将风险防控融入了信息平台，实现了信息化监督。借助ERP等管理系统，对资金动向、采购、维修、航班生产、客票销售等经营管理行为进行动态分析、提示和预警，基本实现了“权力在阳光下运行，资金在系统内监管，风险在流程上控制，资源在监控中配置，信息在系统内留痕”。以信息系统监控风险源，实现了风险实时性和自动化管理。如合同管理项目，根据审计建议，业务部门将合同履行监控纳入了信息系统，实现了对合同履行情况的全程、动态管控，遇到风险，系统会及时预警提示，根据应急预案，将公司损失降至最低。再如，利用“安全卫士”系统对客票销售人员的操作行为实施全程、实时监控，能够及时发现航线管理员违规销售放舱操作行为。

（四）推动了审计成果转化，产生了增值“效益”

通过完善内部监督的全过程闭环管理，带来的不仅是战略、绩效等管理的提升，还带来了经济效益的提升转化。近年来实施的风险审计涉及资金近千亿元，通过审计整改，产生直接、间接经济效益27亿余元。

责任编辑 李斐然