我们江门审计公司总结出分体后会分成三种类型:风险预判、不合规和对组织运营影响
一、风险预判:我们发现的现象会对组织带来什么样的风险,也就是眼前还没有出现较大问题,会有不确定性的一些风险出现。分为以下5类:战略风险、运营风险、财务风险、市场风险以及法律风险。这5个风险分类,是2006年国资委发布的一个中央企业风险管理里面的一个分类,都是一级风险,每个分类还会衍生出二级、三级风险,我们的审计发现会起到预警的作用,通常这种审计叫风险管理审计。
二、不合规:把不符合法律要求、行业要求、企业制度要求还有包括内控18项的内容,都算到不合规类。当我们的审计发现不符合这些要求的时候就已经算是问题了,我们就需要把它揪出来,作为问题项请被审计单位去整改,通常这种审计叫内控审计。
三、对企业运营有影响的:比如对企业经营的效率、效益、效果造成负面影响的一些问题,也是需要我们识别和查找出来的。通常这种审计叫绩效审计。
之所以拿出绩效审计来说,是因为所有的业务都是围绕组织的绩效,一切的预防审计、过程审计都是为了有一个好的绩效。