某中外合资企业成立于2007 年1 月，经中外双方 协商主要建设了一套煤化工生产装置。装置投产 之后，主要为中方企业提供合格的替代原料，确 保中方企业原有装置的后续生产。双方合资合同 明确规定：合资企业的生产用原料和水电等公用 事业部分全权委托中方企业提供。在中外双方的 共同努力下，合资企业生产装置的稳定性和技术 可靠性得到不断改进，但合资企业自2007 年6 月开工以来受多种因素影响连续亏损。
为了持续经营，合资企业向银行大量融资贷款，截 至2010 年8 月底，短期贷款3亿元人民币，长期贷 款9 亿元人民币。会计师事务所在年度会计报告审 计过程中揭示并重点关注了公司的负债情况和持续 经营能力。按照合资企业合同和章程的规定，股东 双方定期联合对合资企业内部控制情况进行审计， 为此，由双方审计人员组成了联合审计组，对公司 成立以来的内部控制情况进行审计。
（3）低风险： ）低风险：
未按照内部控制要求，对总经理办公会议等相关 资料进行整理归档，不利于落实责任和考核。治 理结构不完善，降低运营效率，存在超权限运作 的风险。
（1）针对整体危机管理缺陷，审计组提出尽快做好 灾害风险评估，更新相关灾害应急计划，做好突 发事件预案；制订并实施IT 灾害恢复计划，确保 完全遵守《IT 应用管理制度》；进行年度危机管 理演练。管理层明确落实风险整改责任人为总经 理，主要整改反馈意见：咨询中外双方意见，提 出相关突发事件的预案，在近期董事会上提出进 行年度危机管理演练建议并取得董事会支持；同 意增加部分网络和硬件设施，进一通过的审计实施 方案，进行审计调查，全面了解两个方面的情况： 一是合资企业的组织机构和管控流程、运营支持系 统、工作接口管理设计、内部监管和信息系统等内 容； 二是合资企业生产装置运行、财务成果及经营状况 以及各项财务指标数据等。
在核实上述数据真实性的基础上，按照合资企业合 同规定的审计范围进行审计。审计组运用风险评估 模型和具体抽样调查方法，对涉及审计范围的事项 进行了符合性测试，确定了审计重点和风险；针对 存在的风险点进行实质性测试，发现内部控制存在 两个高风险点、三个中风险点和一个低风险点，并 针对存在的风险点提出了具体的改进措施和建议。
（4）针对工艺安全关键维修任务管理缺乏程序和关 键指标，审计组提出制定并执行一套专门的控制程 序，管理工艺安全关键维修任务的延期或偏差。 管 理层明确落实风险整改责任人为总经理，具体责任 人为设备部经理，主要整改反馈意见：将有关指标 加入现有的工艺安全指标并定期汇报。
（5）针对权限授权表不完整，审计组提出应研究 并确定关键权限的管理，包括现行相关政策和流 程、启动应急预案、法律事项、与第三方协调、 招聘和解聘等。管理层明确落实风险整改责任人 为分管副总经理，具体责任人为人事部、企改部 经理，主要整改反馈意见：尽快补充并完善权限 授权表，相关条款的补充完善后向董事会汇报。
（2）针对物资采购管理缺陷，审计组提出尽快完善采购程 序，提出独家采购策略及相关采购标准控制措施；建立应 急采购计划并单独请购，同时及时跟踪考核；严格执行采 购程序，进一步规范采购行为。强化采购计划管理的及时 性和准确性，促进采购管理降本增效；请购单签字手续必 须完整，确保授权有效。管理层明确落实风险整改责任人 为总经理，具体责任人为采购部经理，主要整改反馈意见： 提出独家采购策略及相关控制措施；建立应急采购计划并 及时跟踪考核；严格执行采购程序，强化采购计划管理； 落实请购单签字手续，确保授权有效。
（1）高风险： ）高风险：
1.整体危机管理存在缺陷，整体危机管理方面相 关计划已经过时，对近几年来中国一些地方连续 发生的地震、雨雪冰冻、洪灾等较大的自然灾害 没有相应的应急预案；自合资企业运转以来也没 有按照合资企业合同规定，一年进行一次由董事 会层面参与的危机演练；截至审计日，未制订IT 灾害恢复计划，无法保证业务关键信息得以很好 的保护。上述缺陷可能导致无效的危机管理，一 旦危机发生，可能引起媒体的关注；同时，可能 因缺乏IT灾害恢复计划失去业务关键信息而导致 业务中断。
2.物资采购管理存在缺陷，缺乏明确的应急采购和 独家采购控制程序，对长期合同未实现有效跟踪， 采购谈判和合同会议记录不完整，没有年度采购计 划和采购策略的执行，请购表格填写不完整。这些 缺陷可能导致非招标采购，合同滥用，增加采购成 本，降低采购效率。
（2）中风险： ）中风险：
1.整体风险管理存在薄弱环节，风险管理缺乏透明度和追 溯性，抽样检测设备、生产和技术部门没有发现定期更新 风险注册表，对以往出现的如高风险事件被删除后没有说 明具体原因，对不遵守合同法律规定延迟交货的设备没有 追溯说明。这类风险如不确认和及时有效缓解，可能对合 资企业产生不良的负面影响。 2.工艺安全关键维修任务管理缺乏程序和关键指标，没有 对工艺安全关键维修任务建立责任制并对责任进行及时确 认，没有一套专门的程序和关键指标管理有关维修任务等。 这些缺陷可能削弱已确定的工艺安全管理系统。 3.权限授权表不完整，授权表只限于财务权限，其他非财 务权限分布在相关制度和岗位，比较分散，不利于员工全 面掌握、了解权限授权状况。不完整的权限授权表会导致 治理结构不完善，降低运营效率，存在超权限运作的风险。
（6）针对未按照内部控制要求整理归档相关会议资 料，审计组提出尽快指定专人进行完善。管理层明 确落实风险整改责任人为副总经理，具体责任人为 综合部经理，主要反馈意见：补充并完善总经理办 公会议档案整理，并建立定期检查制度。
从总体看，整体审计项目过程控制严密，审计方 法得当，审计依据充分，审计建议可行，审计结 果落实。 主要启示： 主要启示： 一、审前准备充分，收集数据全面并严密分析工作。 审计组在审计之前做了大量的功课——审前准备， 注意收集整理合资企业经营管理和生产数据及基 本情况，特别是注意结合各项内部制度分析重大 变化以及进行了必要的符合性测试确定审计重点， 制订可行的审计实施方案，有针对性地进行审计 任务的分解。
二、采用风险分析模型和具体的抽样方法，科学确定 审计风险，对于高风险发现适当扩大了审计抽样调 查的样本，对于确定的风险发现与有关部门进行了 广泛的沟通核实。 三、按照以往形成的审计风险发现问题数据支持系统， 确定此次审计发现的问题，在描述情况时语言准确 简洁，尤其是对问题涉及的风险揭示比较充分，便 于被审计单位责任主体接受。 四、提出的审计整改建议是站在被审计单位的角度， 具有可操作性。 五、提交审计报告及时，并且在审计报告中反映被审 计单位反馈意见情况，突出边审边落实，审计时效 性增强。
（3）针对整体风险管理存在薄弱环节，审计组提出确保 风险识别的透明度和完整性，将任何不确认的法律风 险登记在风险注册表上，并持续关注。管理层明确落 实风险整改责任人为总经理，具体责任人为企改部经 理，主要整改反馈意见：将有关指标加入现有的工艺 安全指标并汇报，每季度各部门更新风险注册表并上 报总经理，管理层会议讨论部门风险并形成风险登记 表，部门负责定期检查更换风险注册表。
谢谢观看!! 谢观看 ☆⌒(*＾-゜)v ＾゜