“你们审计部门不能仅仅发现问题，还要指出怎么解决问题......”

一次审计负责人参加的公司高管会议上，一位高管指出：你们审计部门不仅要发现问题，还要给被审计单位指出怎么解决问题，不然被审计单位不知道怎么整改......

审计部门是否责任向被审计单位指出应该如何整改吗？一定会有一部分审计人员觉得，审计部门告诉被审计单位如何进行整改，会违背审计的独立性原则；另外，如果被审计单位按照审计部门的建议进行了整改，但是整改后的事项又被外部监管部门认定为问题，被审计单位辩称：这是审计部门让我们这么整改的，那么审计部门会不会存在风险呢？

审计部门除了有监督职能，还要发挥咨询服务的作用。那么，审计该如何帮助被审计单位解决问题呢？

1.让被审计单位知道应该遵守哪些法规制度。规章制度是审计部门进行审计判断和审计定性的重要参考依据。理论上，审计部门应掌握上至国家下至所在组织的各项法律法规和规章制度。除了一些明知故犯的情况，有些被审计单位在开展业务时会忽视或部分忽视法规制度的要求和约束。针对某项业务，审计部门可以向被审计单位列出应该遵守哪些法规制度。不要指望被审计单位的经营部门能够了解规章制度，即使他们了解，一遇到业绩压力，要么就把规章制度给忘了，要么就可能打一些擦边球。

2.让被审计单位知道哪些地方存在控制缺陷。在一个组织里，几乎没有哪个部门像审计部门那么重视和关注内部控制。在审计检查中，审计人员无论是穿行性测试，还是实质性测试，一定会梳理哪些应该采取控制的环节没有遵循控制原则。被审计单位在业务流程中，更多的是关注是否合规，而忽视是否存在内控缺陷。因此，审计部门应该让被审计单位知道控制缺陷在哪里，应该按照什么原则进行控制。通过揭示被审计单位内部控制的缺陷，审计部门应该促进被审计单位完善管理流程，提高风险防控能力。

3.让被审计单位知道哪些地方存在较大风险。风险和收益是共存的，风险是伴随着发展而客观存在的。被审计单位为了完成上级下达的经营指标，会在收益和风险之间做出权衡，但更多的情况是忽视风险或忽略了隐藏风险。现代审计，都是以风险为导向，风险识别、分析、评估等是审计部门的基本功。审计部门在指出被审计单位问题的同时，也要指出“风险账”，某项业务都存在哪些风险，这些风险会给被审计单位以及主要负责人带来什么损失。

4.让被审计单位知道触碰红线会受怎样处罚。之所以有些问题屡查屡犯，就是问责和处罚没有跟进。有时候，组织内部的处罚尺度是宽松的，对被审计单位的问题责任人不敢下手处罚，担心影响业务发展。但是，对外部监管部门来说，只要是触碰监管规定的红线，处罚是不谈价钱的。当然，有的组织在合规管理和纪检监察方面还是比较严格的，该处罚的绝不留情。审计部门要让被审计单位知道，哪些是处罚的红线，并给一些处罚案例起到警示作用。

5.让被审计单位知道系统内外最佳实践经验。审计部门不仅要检查问题，也要关注业务的发展和流程的革新，包括一些创新的做法，要收集最佳实践经验的案例。尽管审计部门不会参与具体的经营操作，但是审计部门因为接触的多，也会知道哪些单位做的好。对于一些业务操作性的难题，审计部门确实很难给出解决办法，但是可以把别人家该类业务的最佳实践案例提供给被审计单位，以供参考。当然，前提是别人家的最佳实践经验是合规的，也是适合本单位实际情况的。

审计部门发现问题并去解决问题的情况还有一种，那就是通过发现系统性问题，而向管理层或职能部门进行建议，以促进制度和流程设计的完善，甚至政策的优化和调整。

其实，能够发现真正的问题就是解决了问题的一半。有些表面的问题看似解决不了，实则是没有发现问题的根源所在。审计部门要尽力发现和挖掘深层次的问题，反馈出来，并为管理层提供决策依据。

最后，还想替审计部门说句话。个别的被审计单位，甚至分管领导，要么是揣着明白装糊涂，要么是实在无法推动审计发现问题的整改了，只能把压力施加在审计部门身上。如果是外部监管机关、主管机关来审计或检查，估计就不敢说：你们不仅要检查出问题，还要给我们指出来怎么整改问题......

来源：审计实践   strongrabbit