以双向融合为核心的精细化审计体系建设研究

北京首钢建设集团有限公司

北京首钢建设集团有限公司（以下简称“首钢建设”）是首钢集团控股子公司，成立于1956年，2008年完成国有企业主辅业改制，拥有60余年的丰富工程施工经验，是一个以建筑业、建筑制品业、检修服务业为主营业务，多种业务并行的大型综合性施工总承包特级企业。公司下设21个经营实体，在册职工近4000人，市场区域覆盖北京、河北、山东等国内20多个省、市以及非洲、中东、东南亚等多个国家和地区。“十三五”以来，首钢建设面对复杂多变的市场形势，深刻把握国家战略、首都城市功能定位和首钢发展规划，坚持战略定力，优化市场布局、完善管控体系、加强风险防控，加强党的建设，持续推动公司高质量发展，新签合同额连续两年突破百亿大关，年度产值规模达到近百亿元，承揽的首钢北京园区“冬奥”等项目得到了国际奥委会认可及社会各界的好评，品牌知名度及行业影响力得到进一步提升。

一、以双向融合为核心的精细化审计体系建设的实施背景

（一）国家对国有企业风险管控和内审职能转换的刚性要求

2009年，财政部会同证监会、审计署等五部委联合发布《企业内部控制基本规范》及《企业内部控制评价指引》，要求企业定期对内部控制的有效性进行自我评价。2019年10月“国资委101号意见”以“强监管、严问责”树立“强内控、防风险、促合规”三位一体内部控制体系，国资委“2019年44号文”、“2020年307号文”要求逐年深化，三份重磅文件连续下发，剑指企业风险管理与内部控制工作，关键性和紧迫性不言而喻。

2018年5月，在中央审计委员会第一次会议上，习近平总书记提出内部审计工作“四个促进”，具有划时代的重大意义。2019年，审计署制定了关于做好“两统筹”有关工作的具体措施，要求创新审计管理模式，加强不同类型审计项目的统筹融合和相互衔接，积极探索融合式、嵌入式、“1+N”等审计项目组织方式，努力做到“一审多项”“一审多果”“一果多用”，最大限度扩展审计覆盖面。尤其是强化审计组织方式统筹，积极推进跨层级、跨专业审计资源的优化配置。《审计署2019年内部审计工作指导意见》更是明确提出“对所有业务活动进行内部控制审计，或针对某项业务活动以及某个环节开展专项内部控制审计”。

这些要求成为“十四五”期间企业的一项重要任务，也体现审计监督职能的新转换。

（二）建筑行业高质量发展对风险管理的战略需求

近十年来，国内基建投资增速放缓、由增量转向存量，建筑行业平均利润低下，且受新冠疫情影响、国际市场环境错综复杂、国内房地产市场调控等新矛盾新挑战，建筑业的增长模式和驱动因素发生根本改变，规模和质量成为企业发展并重的两个维度。

建筑企业因行业特性，工程项目多且地域分散，建筑产品生产周期长，资金也相对分散，存在存货占用资金量大、周转率低、实际与计划脱节等问题，运营风险、财务风险、市场风险非常突出，成为建筑企业迫切需要解决的问题，关系着生存与发展。因此，坚持风险管理战略对建筑企业发展至关重要，而审计与内控评价，在完善企业内部治理、强化风险防范、强基固本方面具有重要意义。

（三）满足企业风险防范关口前移的需要

第一，在外部复杂环境的大背景下，首钢建设还存在内外部市场发展不平衡不充分、管理粗放的问题。尤其是在首钢建设年度收入近百亿、规模快速增长的前提下，必须转变思维，一是扩大规模，围绕自身冶金和建筑工程提高专业化能力，聚焦主业在细分领域深耕和做强，寻求增量；二是加强风险防控和精益化管理，推动发展质量升级。将规模发展和风险管理统筹与谋划，量身定制风险管理方案；并通过风险管理与规模发展的战略协调，两条腿走路加速助跑。

第二，首钢建设《企业管理标准与风控手册》下发执行后（以下简称“《企标手册》”），落地执行情况如何，各项管理制度是否健全、有效，业务流程是否合理、顺畅，内控机制是否存在重大缺陷；这些都需要通过内部控制评价的方法进行检查与测试，防止体系空转“两层皮”。

第三，围绕首钢建设“转型风控和提升运营质量”发展战略，更要紧贴公司实际，落实中央审计署“两统筹”要求，以大数据为引领，扎实推进IT审计、内控评价与常规审计项目及审计组织方式的统筹融合，强化审计项目和审计方法的统筹融合，提升审计质量和效率，并作为实现审计全覆盖、提升审计监督效能和减轻被审计单位负担的重要途径，努力实现“一审多项”“一审多果”“一果多用”。

二、以双向融合为核心的精细化审计体系建设的实施内涵和主要做法

首钢建设客观分析本单位风险管理现状，结合国家和审计专业要求，开展了以双向融合为核心的精细化审计体系建设。

实施内涵：一是正向采取内控评价方法，充分运用现场测试、风险识别、缺陷诊断等评价模式，发挥“探雷器”作用，查找风控手册设计及执行的缺陷，并迅速定位经营风险，极大提高审计效率效果，体现的是事前风险防范审计；二是反向采用审计检查方法，对数据端、业务端、票据端的执行结果，通过总体分析、发现疑点、穿行测试等审计模式，深入揭示问题并系统研究，按病果查病因（即审其然又审其所以然）逆向查找内控体系的设计与执行缺陷，提升审计的深度与质量，体现的是事中事后大数据审计；三是落实精准整改，对内控评价和IT审计发现的设计与执行缺陷、审计发现的管理问题及管理漏洞，分类施策、精准整改，提升审计成果运用及增值效能。

为实现审计与内控评价两类审计工作的统筹管理，系统研究、分析了审计与内控评价的异同点。审计监督与内控评价共同目标都是促进单位完善治理、实现目标，但是两种完全不同的工作方法，主要有六点区别：政策依据不同、作业程序不同、检查内容不同、审计方法不同、审计类型不同、报告形式和决策程序不同。在详细分析基础上，求同存异、聚焦重点、克服难点，加强不同类型审计项目的统筹融合和相互衔接，积极探索融合式、嵌入式的精细化审计体系建设。深入实施了审计与内控评价方法双向审查的职能融合、体系融合、审查融合、整改融合的机制创新。

该项目运行以来，通过内部审计与内控评价的双向融合和精细化审计体系的创新，实现了“一审多项”“一审多果”，提升了内部审计成果质量和层次，构建了“强内控、防风险”审计监督强支撑体系，推动建筑企业高质量发展，也为大型建筑企业内部审计监督体系的建立和实施提供了可复制性的宝贵经验。具体做法如下：

（一）推进内部审计与内控评价的职能融合，建立双向融合基础

1.调整内部审计职能，设立双向融合组织体系

审计与风控的职能融合，是促进风险管理，增强审计的前瞻性、整体性和协同性的有效手段。通过明确内审部门内控评价的新职责与定位，对内部审计工作重点调整，通过加强顶层设计，实现了审计与风控的战略协调。将“事前风险防控审”与已开展的“事中经营过程审”“事后经营结果审”高度融合，为企业找差距、确定不足、动态提升提供依据。

与审计职能的高度融合，将审计监督“关口前移”。以内部审计为立足点与切入点开展的内控评价，促进审计人员利用评价工具快速查找问题，杜绝“大海捞针”，有效推动抓治病、防未病。通过对公司13个业务部门的审计和评价，打破“审下不审上”桎梏，拓展了审计层次和范围，实现同级监督。

2.与内控评价统筹安排，制定评审兼顾年度审计计划

将审计计划与内控评价计划协调推进、同步实施。首钢建设充分发挥内部审计规范运营和管控风险的作用，将年度审计计划与内控评价计划统筹安排，对年度经营目标审计、工程项目审计、领导人员离任审计等工作，与《项标》《企标》评价、年度内控评价和专项风控评估工作统一考虑、配置审计资源；同时，高度关注存货、资金、采购招标等关键业务的经营风险覆盖情况，制定专项审计与专项内控评价的审查融合计划。通过年度审计计划的实施，保障内部审计与内控评价双向融合的执行，服务企业高质量发展战略，规范运营管理；提升审计成果质量，同时贯彻了中央“两统筹”精神，创新了不同类型审计项目的统筹融合。

3.强化内控知识培训，保障双向融合实施

外培、内训相结合，帮助审计人员迅速掌握内控评价的系统工具。为提升内控评价水平，保障双向审查实施，首钢建设组织了多次内控知识培训。一是参加北京市内部审计协会的在线直播培训；二是参加首钢风控培训；三是聘请德勤专家对《内部评价及风险管理》专题授课；四是组织审计人员学习研讨，分析内部审计与内控评价异同点，帮助快速掌握要点。学习培训加强了审计人员对理论与实践的深入理解，为双向审查的实施奠定基础。

（二）落实内部审计与内控评价的体系融合，推动企业内控流程评价

1.结合审计制度，制定内控评价手册

提高内控评价手册在企业的适用性，更利于企业开展和实际操作。为利于被审者接受，结合审计制度的框架和主要内容，制定了《首建内部控制评价手册》。确定内控评价主要内容和八步操作程序；明确内控缺陷的认定要求，包括缺陷分类、缺陷等级、定性定量认定标准、抽样规则等重要内容。从企业的实际出发，建立评价的统一标准，促进查找缺陷和薄弱环节，并诊断其负面影响、偏离目标程度，进一步防范“灰犀牛事件”。

2.结合审计方案，修订内控评价方案

坚持目标导向，推动内控评价的成果落地，并经得住检验和评判。在修订内控评价方案时，对评价项目组的组织架构、人员设置及各个评价阶段的时间安排，参考了编制内部审计方案的多年经验积累。明确了项目准备阶段、测试实施阶段、内部控制评价报告阶段的具体工作时间及内容。

3.结合审计案例，梳理流程建立评价风险库

坚持问题导向，与企业结合的紧密度更高、更接地气。对《企标手册》业务流程进行梳理，并结合审计实践及问题案例，准备评价工作底稿（测试底稿、抽样测试表）。一是围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，对《企标手册》建立与实施情况检查；二是从业务前端对标《企标手册》，梳理22个一级流程的控制措施，分析439个控制点，建立更适用于企业的风险数据库。风险数据库能有效地控制企业不确定性因素对目标实现的影响，并随着企业经营活动的不断变化及时修订和完善，贴近企业实际的风险数据库就更为重要。

4.开展内控流程测试，快速识别风险并准确诊断

组织现场测试，检查各项控制措施的执行情况，准确识别风险、判断缺陷。通过综合运用个别访谈、专题讨论、穿行测试、抽样和比较分析等评价方法，按照两个层面进行测试（公司层面和流程层面，设计层面和运行层面）；检查《企标手册》的健全性、适应性，查找设计缺陷；检查有效性，查找执行缺陷。全量检查了公司439个控制点，其中：评价范围内有336个控制点发生业务，占比77%；评价期内未发生业务的控制点103个，占比23%。

进行缺陷认定，强化制度执行的刚性约束。通过记录相关测试结果，对控制缺陷进行描述和认定；汇总评价结果后，审计人员整理发出缺陷清单，并沟通被审单位确认签字。在年度内控评价中，共提出内控缺陷14项，其中设计问题1项（重要缺陷）、执行问题13项（4项重要缺陷、9项一般缺陷）。设计缺陷是因制度和风控手册不完善，部分环节存在冗余，反映企业在制度建立与流程完善上还有较大的提升空间。一是主责部门不统一，如市场开发管理篇中涉及“客户回访与满意度调查”控制点，企标中主责部门是市场开发部，但经项目组访谈及查阅资料了解到目前控制活动是由工程管理部来执行；二是因制度更新或控制要求变化而需要修订的问题，如劳务管理中劳务分包招议标额度，安全环境管理中安全教育培训学时等已经发生变化，但企标尚未及时修订。执行缺陷主要是由于执行力不够、不强，反映在相关制度的落地和相关流程的执行上有待加强。如“未制定新闻危机应急预案”“电子安全生产许可证的使用和管理漏洞”“未形成技术标准检查结果记录”等问题。

制定整改措施，将外部监管压力转化为管理提升的内在动力。通过召开2次专题会发布，组织制定整改措施，出具了评价报告，并按评价手册要求相继履行了经办会、党委会、风险与审计委员会、董事会等决策程序。按整改要求，首钢建设修订了《首建新闻危机管理应急预案》《首建营业执照、企业资质使用管理办法》《首建北京市住建委电子办事大厅账号及密码实施细则》等；技术部完成对1＃建筑云计算中心、首钢滑雪大跳台中心、冬奥广场等重点项目的技术标准检查结果记录。

5.实施IT审计，进行权限审查并重点审计行权质量

梳理权力清单，分析权限不相容缺陷，提升线上控制率。评价项目组通过调研信息系统应用现状，梳理权力清单，梳理了信息化管理流程58个控制点。对上线流程实施IT技术测试，查找控制缺陷；对I8系统上线的市场开发、生产资源、商务管理的线上29个控制点进行了测试，包括5个一级流程、18个二级流程、29个三级流程；找出现有控制存在的17个执行缺陷。

通过分析缺陷原因，与关键用户及IT人员讨论，分析未上线控制点情况，提出了上线优化建议；预计未来能实现系统线上控制的比例是373个，占比85%，涵盖21个一级流程（95%），95个二级流程（89%），234个三级流程（84%）。推动了业务流程进一步固化，促进实现更低运营成本、更快资产运作效率和更准确数据。

梳理不相容职务，落实授权最小化，完善I8系统权限体系。通过对标风控矩阵，进行职责分离测试，梳理126个敏感业务活动，涉及具体业务操作126个；识别出537人存在职责冲突，涉及市场开发、生产资源、商务管理等多种流程的审批功能。

如某用户同时具备采购和审批两种权限，可能会编辑有误或不合理的采购信息、并自行审批。评价项目组提出“信息系统人员权限开放过大的风险，未实现人员权限与岗位匹配”；按照整改要求，首钢建设整合HR系统账号并对应职工，实现上岗自动赋权、离岗自动失权的权限精准控制。杜绝因用户授权管理不当，进行舞弊并掩盖风险，补充了系统安全漏洞；同时落实了合规与内控要求。审查行权质量和控制效率，杜绝“秒批”。审计职责主要查“执行如何”，并重点审查执行质量、控制质量；其次是审查系统已实现，但设计不符合内控的差距。通过IT审计，对系统中职责冲突的416条，精简不必要的权限或加入补充控制措施。对个别单位业务量较小、无法做到岗位职责分离的，如出纳编制“银行余额调节表”，增设本单位业务领导或上级业务管辖岗位进行补充控制。又如，系统中签证索赔支持提交审核及审批，但系统未区分预计20万元以内和20万元以上的签证变更流程，审计后对I8系统漏洞进行补充。还有在测试报销审批流程时，发现个别单位竟然几秒通过，检查发现经手人、发起人、审批人都是同一人，未做到“不相容职务分离”，延伸调查发现是I8系统授权漏洞，及时通知信息管理部门进行重新授权。IT审计推动信息系统进一步优化，增强了线上控制质量与效果，实现更高自动化水平。

（三）实施关键业务的审查融合，提升审计效率与质量

1.实施资金审计与专项内控评价双向审查，拓展审计深度

分析关键控制点，精准判断问题和原因，提高审计效率。

一是采用内控评价方法，对标《企标手册》第五篇财务管理篇——资金管理，分析梳理资金业务12个关键控制点；充分运用现场测试、风险识别、缺陷诊断等评价模式，对流程每个控制环节的设计与执行情况进行检查和穿行测试，查出18个内控缺陷（16个执行缺陷、2个设计缺陷）。检查中发现个别单位使用借款支付3万元投标保证金，未经市场部门、主管领导审批，易导致记录缺失、超额使用、影响资金使用效率，提出“投标保证金支付管理有待完善的执行缺陷”。

二是按照《企标手册》第十七篇审计管理篇4.3资金管理专项审计方法，从数据流、业务流、票据流反向查找问题和管理漏洞。例如对货币资金、承兑汇票、应收应付、其他应收应付、预收预付、内部借款等资金管理数据的结果计算、票据资料的审验，进行总体分析、发现疑点。对19家单位资金流入的大数据梳理和计算，检查每个单位资金计划执行的真实状况，提出管理问题和差距。审查长期应收，提出坏账风险比率增大的问题，对4家单位进行风险警示。通过资金审计，督促收回长期挂账的工伤借款、个人借款30多万元；查出个别人员超出差旅费报销规定的津贴支出，及时追缴了资金；且以往发现的自收自支问题全面杜绝。

通过运用资金专项审计与资金专项内控评价双向审查方法，追根溯源、按病果查病因（即审其然又审其所以然），并反向查找内控体系的设计与执行缺陷。如采用审计方法检查财务账，发现“项目借款归还不及时的问题”，进一步深究原因，采用内控评价方法抽取16笔借款的相关文件，对业务控制点穿行测试，发现缺少项目部层面的借款申请、项目经理的审批流程，存在借款审批不恰当的风险，提出“项目借款审批有待完善的执行缺陷”，要求I8系统加快上线，未上线时期执行线下审批的整改意见。

2.实施采购招标审计与专项内控评价双向审查，扩大审计覆盖围

分析流程定位风险点，推动精准整改，促进合理采购，提高审计覆盖度。

一是采用内控评价方法，对标《企标手册》第十一篇生产资源篇，梳理出三级流程6个关键控制点作为审计重点，运用现场测试、风险识别、缺陷诊断等评价模式对采购业务流程每个控制环节的设计与执行情况测试，查出风控手册3个设计及执行存在的缺陷，并迅速定位经营风险。例如提出“供应商考察形式化的执行风险”，对供应商考察报告缺项和不完整，推动《分包商入围考察报告书》更换为《专业分包商资格审查表》，更加贴合实际运营；提出“供应商的考察形式存在企标与制度相冲突的设计缺陷”，《企标手册》要求“实地考察”，而执行的《供应商管理办法》要求“双审制”，按照整改要求组织对缺陷进行更正，推动了内控“设计有效，执行到位”。

二是采取审计检查方法，按照《企标手册》第十七篇审计管理篇4.1物资采购审计标准，从数据端、业务端、票据端的执行结果和大数据梳理反向查找问题及管理漏洞。对供应商资源、项目采购策划、采购招投标、价格体系、采购合同签订、评标专家库等七个业务层面进行审计，并进行测试分析、发现疑点，查出供应商管理、招投标管理、集中采购及战略采购等四方面12项管理问题。在供应商管理方面，2020年通过年度评审1144家，其中经销商628家、生产厂家516家；清除未参评242家；审计发现2020年生产厂家减少29家、经销商增加32家，存在生产厂家与经销商比例失衡的问题。对此，提出尽量选用生产厂家、通过提高采购规模降低成本的意见。通过审查投标保证金台账记录与财务账簿，提出约60万元投标保证金未及时退还问题；推动采购合规管理。

三是分析审计与内控评价双向审查的内容，增加招标效率、物资结算、资金支付检查、集中招标、集中采购、战略采购等效益效率类评价内容。例如贵州公司银川项目，实施钢筋战采2204吨，降低成本50万元。促进降低采购费用，提升经济效益。

通过采购招标审计与专项内控评价双向审查方法的统筹融合，能够提升审计质量和效率，增强审计覆盖面并提升审计监督效能。如用审计方法检查，发现个别供应商不在《首建供应商合格名册》、却又能签订合同；又采用内控评价方法对该控制点进行测试，发现是I8系统未禁止灰名单供应商签约，存在系统控制漏洞。审计人员将该项内控缺陷及时提报公司信息化办公室，迅速堵塞了签约漏洞。

3.实施“两金”双向审查方法，创新风险预警并分类应对

准确识变，将风险前移并分类应对，提升审计成果质量并提高效益。

一是结合建筑业“两金”业务形态，分析“两金”结构。对“存货-未结算成本余额”全范围检查；按照合同付款比例，检查“项目应收账款余额”及合同应收工程款，对实际收款与经营报量、财务结算对比分析。通过对14家单位1000多项工程的财务收入、工程结算、合同成本、未结转成本、应进未进费用等财务收支进行盘点及数据计算；并与合同金额、工程结算收入、经营报量收入等实际经营数据进行比对；查出隐性债权的具体数据，隐性债权就是业主或监理方已同意进度报量，但未能及时付款形成的差额，也属于债权。

二是确定合同外待批预算，分析经营趋势，提出“两金”占比居高不下、潜在经营风险、资金短缺风险、债务诉讼风险是制约首建发展的瓶颈。查出合同内应收未收关键数据，对多项工程提出了经营风险预警，及时揭示了项目经营与资金回收风险。

三是分析“两金”形成原因，建筑企业“两金”的构成，就是项目建设过程中预算的应结未结与资金的应收未收，因先投入成本后结算、在财务账面反映的沉淀。“两金”居高不下，有业主的原因，如未到合同约定的节点、无法报量；或业主不履约、故意压量。也有企业内部控制体系不严密的原因，如过程中预算编制不及时、签证索赔未跟上，无法审批报量；或是合同中未约定计量条款、收款条件，造成业主迟迟不给审批结算，如审计中发现贵州公司1个项目就是这个问题。

通过“两金”审计，反向查找内部控制的设计与执行缺陷，如过程控制不及时不到位，就会造成成本积压、形成难以结转的存货。因此，推动集团设立两个关键性的控制指标：双编校验完成率（自编预算）、重计量完成率（业主履约），从指标体系上进行约束；通过持续跟踪，解决自编预算和审批不及时的问题；其次是在合同评审中，重点检查计量条款，进行约束。“两金”审计成果，也为财务专业更改“合同资产”核算提供了重要依据；同时推动细化措施，修订《结算工作方案》《资金回收落实方案》等专业细则，健全完善了内控制度。

（四）促进内部审计与内控评价的整改融合，推动企业管控持续优化

1.审计整改与内控缺陷整改协同推进，实现循环提升

通过“三整改”的同步推进，落实风控闭环管理，审计深度进一步拓展。

一是内控缺陷及IT审计整改，根据审计结果对现有管理制度、流程体系整合，查漏补缺以及颁布更新。2020年废止制度34个、新修订颁发制度43个，健全了内部控制体系；推动修订《非正常履约项目结算承包方案》等8个专业细则，改善内控薄弱环节。2021年结合I8系统研发，强化了在施项目的施工图预算、成本策划、完工成本锁定、收入核定、结算策划等编制与管理。373个线上控制点在I8系统中进行了植入，目前《企标手册》上篇、下篇全部完成，中篇正在融合推进。增强了系统的刚性控制，进一步推动制度流程落地。

二是审计问题整改，通过召开审计结果发布会，以审计整改通知书、审计移送通知书的形式，将审计结果共享。审计与内控评价双向审查方法能够“审其然又审其所以然”，推动具体问题立行立改。通过与22家单位、集团财务、运营、工程等专业部门的上下联动，安全生产费的使用与计提、期间费用超支等普遍性问题大幅降低，工程结算不及时、大临管理不到位、长期应收坏账风险大等历史性问题得到有效整改。

三是建立月度整改及反馈机制，审计按月督办、按年追责，推动持续改进。截至本年8月末，14项内控缺陷完成12项整改，整改率86%，剩余2项因涉及《企标手册2.0》修订，预计11月完；17项信息化缺陷完成10项整改，其他7项因企标流程与I8系统上线融合问题，正整改推进。

2.建立审计整改配套考核机制，推动管理升级

按照审计成果分类施策，防范化解重大风险，经济效益显著提升。

一是升级管理，将重大风险项目纳入年度承包书，进行重点防控。两年来，推动47项工程风险消项、降低经营风险2个多亿，挽回损失2884万元，降低坏账风险2159万元，节约费用359万元，促进历史问题项目回收资金1.39亿元，对运营决策、成本管控、风险防控提供了有效支持。

二是专业联动，研究解决策略与路径。运营部主抓风险项目结算，财务部主抓工程回款，审计部主抓风险项目清理，分别签订承包和整改方案，联动召开“抓结算、促回款”月度专题会。运营部将风险项目按已完未结、在施诉讼、停工等分类整理；列为整改事项在月例会上督办，采取难点项目结算大事记反馈、到期未完项目定期汇报、重大疑难项目重点跟踪等措施。财务部对长期应收项目一对一分析、查找原因，列为重点项目纳入月度专题会汇报、按月落实考核。审计部对问题紧盯不放，坚持季度评审、年度闭合方式，全年持续跟踪整改并落实责任追究，2020年度考核13家1.6万元，奖励8家1.3万元。

3.主要风险事项与重点任务高度融合，提升发展质量

以内控缺陷和问题整改为抓手，嵌入经营管理，建立重点任务课题制，提升审计增值作用。根据审计成果，将审计披露的财务管理风险、项目管理风险、经营管理风险、人力资源管理风险、市场管理风险等总结归纳，纳入下一年度《重点任务分工及实施方案》，设立风险相关项的主课题12项、子课题26项；集中全部力量和有效资源，全力化解突出风险和问题。

如结合审计提出的经营管理风险，对因企业外部环境变化或内控机制不健全、导致成本费用超支、利润率降低，造成公司经营效益不确定的风险。设立了强化规划执行体系建设、优化公司组织结构、提升项目运营质量、提升财务运行质量、提升资产管理质量等5个主课题11个子课题，并分为运营部主持，工程部、财务部参与/落实，分别细化了工作方案，并按月推进，实现揭示问题与推动解决相统一。

通过以双向融合为核心的精细化审计体系建设，将管理制度化、制度流程化、流程信息化的内控理念渗透到各个环节、每名职工，形成“自我反思、自我修正、自我提高”机制，树立风险管控的全局意识，形成了风险管理的企业文化。

三、以双向融合为核心的精细化审计体系建设的效果

在国家强化企业风险管控和审计“两统筹”背景下，以双向融合为核心的精细化审计体系建设，正向采用内控评价方法查找设计及执行缺陷，迅速定位风险制定措施，极大提高审计效率效果；反向采取审计检查方法开展数据审计，揭示问题逆向查找内控缺陷，提升审计深度与质量；分类施策、落实精准整改，提升审计成果运用及增值效能。通过深入实施四个融合，实现一审多项、一审多果，构建“强内控、防风险”审计监督强支撑体系，推动建筑企业高质量发展。形成的主要成果和创新点有：

（一）审计增值效果突出，经济效益突出

该项目实施后效果显著，查出工程结算、资金回收、成本控制、财务管理等七方面60多项问题，69个审计建议采纳率100%。推动47个项目风险消除、降低经营风险2.52亿元，挽回损失2884万元，降低坏账风险2159万元，节约费用359万元，助推钢筋战采节约48.5万元，促进历史问题项目回收资金1.39亿元，完善内控制度43个、专业细则8个，对运营决策、成本管控、风险防控提供有效支持。审计成果向公司管理行为转化，形成具有特色的内部审计与内控评价方法双向融合新模式。

（二）“两手抓两同步”，实现审计与风控战略协调

以双向融合为核心的精细化审计体系建设，既是“经济体检”，更是“两手抓两同步”，一是抓保健，科学评估并防范风险；二是抓治病防未病，强化监督和整改，促进风险管理与规模发展的战略协调，建立具有首钢建设特色的“自我反思、自我修正、自我提高”内部监督制约机制。

面对挑战层出不穷、风险日益增多的复杂形势，通过将内部审计与内控评价做实，及时揭示和反映企业各方面的新情况、新问题、新趋势。聚焦资金管理、招标采购、“两金”管控等重要环节实施的双向审查方法融合，精准判断问题并风险预警，为企业找差距、确定不足、动态提升提供依据，促进企业在保持平稳发展的同时，准确识变、科学应变，进一步防范化解重大风险，实现高质量发展目标。

（三）双向融合模式，形成企业示范引领作用

该项目实施的“一个核心四个融合”具有创新和指导性，融合式、嵌入式的双向审查是国内首次提出，处于企业领先地位。与中建、宝冶审计专业对标中，发现中建、宝冶等标杆性央企虽建立较完善的内控评价体系，但与内部审计业务的融合度不够；其他大多数企业尚处于摸索阶段。

该项目深入贯彻中央风险管理和“两统筹”新精神，将不同类型审计项目的统筹融合和相互衔接，落实了融合式、嵌入式审计体系和“1+N”组织方式创新，实现了“一审多项”“一审多果”“一果多用”，替代过去单一的、问题简单披露，审计质量和层次显著提高，审计增值效能凸显。在合规体系建设、依法治企、高质量发展方面发挥重要作用，战略导向、风险导向作用突出。为大型建筑企业内部审计监督体系的建立和实施提供了可复制性的宝贵经验。