审计中心中长期发展规划

审计中心中长期发展规划目录页次一、总述 3(一) 审计中心的管理模式 3(二) 总体目标 3二、第一阶段业务发展规划 5(一) 任务(2012-2014年) 5(二) 形成完备的制度 6三、人力资源发展规划 7(一) 部门架构 7(二) 人员要求 8(三) 工作职责 8(四) 培训计划 9(五) 人员考核 10四、内部管理 11(一) 年度计划的确定 11(二) 日常管理 11五、具体审计内容 12(一) 内部控制 121 审计目的 122 内控环境 123 风险评估 124 控制活动 125 信息与沟通 136 监督 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 13(二) 财务审计 131 审计目标 132 建立财务风险评估体系 133 财务审计内容 14(三) 风险管理 141 审计目标 142 风险管理审计内容 143 建立风险评价矩阵表，监控风险的情况 14(四) 管理审计(运营价值) 141 经济性审计 142 效果性审计 153 效益性审计 15(五) 舞弊调查 16一、总述(一) 审计中心的管理模式为了保持审计中心的工作独立性，将来审计中心归于董事会的领导，使之能充分行使所有者的监督权，以财务监督为核心，同时对各级管理人员的尽责情况进行监督以保障公司资产的安全和业务受控运营。目前直接向总裁汇报工作结果，日常业务管理可以接受相应的副总裁或总裁助理指导。(二) 总体目标根据公司的自身条件，参考国内外同行的实际情况分阶段确定未来的审计中心目标如下：第一阶段目标(2012-2014年)：达到同行业国内先进水平(具体为：符合上市地如香港上市规则对内控的要求)；第二阶段目标(2015-2019年)：达到全国先进水平；第三阶段目标：达到国际同行业先进水平；第四阶段目标：达到国际先进水平。 达到第一阶段目标实现的标志具体有：◆ 有比较完整、理念先进的管理程序(以服务为主、维护全体职工利益等)；◆ 有独立和完整的管理组织和专业管理人员；◆ 在日常工作中有具体的内控管理活动；◆ 全体管理人员均有比较全面的内控管理概念；◆ 高层管理人员能够接受内控管理理论并在日常工作中予以支持；◆ 持续三年舞弊及内控缺失导致损失金额低于董事会确定的目标。依据上述衡量标志，审计中心第一阶段每年的工作目标则分别为：◆ 2012年：建立集团内控管理组织体系并开始进行内控审计；◆ 2013年：继续完善内控体系，组织业务审计和管理效益审计；◆ 2014年：实施风险管理审计。总体思路是：审计中心工作重点先是合规内控，然后不断延伸到管理审计、效益审计，最后达到以风险和价值为导向的审计。二、第一阶段业务发展规划(一) 任务(2012-2014年) 2012年(制度导向型) 2013年(运营导向型) 2014年(风险导向型) 内控体系建设：完成公司内部控制手册，确保业务流程的建立或合规 内控体系建设：内控工作指南、流程整改、内控执行的有效性审计 内控体系建设：内控管理程序、建立内控制度和审计手册 舞弊审计：设立舞弊举报制度。业务拓展舞弊、采购舞弊、工程舞弊等 舞弊审计：专项舞弊调查。业务拓展舞弊、采购舞弊、工程舞弊等。 舞弊审计：专项舞弊调查。业务拓展舞弊、采购舞弊、工程舞弊等 财务的合规性：财务收支审计(工程项目竣工结算审计、费用审计)，财务方面的内控审计 财务的合规性：财务收支审计(收入的审计、工程项目竣工结算审计、费用审计)，财务方面的内控审计 财务的合规性：财务收支审计(收入的审计、工程项目竣工结算审计、费用审计)，财务方面的内控审计 管理效益审计：固定资产投资项目效益审计，资金筹集与运营效益审计，电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计)，管理系统效益审计(管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计) 管理效益审计：固定资产投资项目效益审计，资金筹集与运营效益审计，电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计)，管理系统效益审计(管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计)，电网企业业务经营效益审计(电网企业财务效益审计、电网运行与安全生产效益审计、电网企业人力资源效益审计) 风险管理审计：营销风险审计、IT治理风险审计、信息系统风险审计、财务风险审计、组织风险审计、企业内部控制系统风险审计、产品开发风险审计、品牌风险审计管理效益审计内容包括考察经济活动的真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关系即经济活动的效益性以及经济活动的管理水平等,最终目的是尽可能地减少资金的损失和浪费,最大限度地提高资金的使用效益。风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。(二) 形成完备的制度(1)协助建立全公司的内控手册；(2)建立一套完善的内部控制和审计体系，包括公司内审纲领性制度，分项审计制度、规定或细则和部门内部管理的制度；(3)提高审计技能，参考《国际内部审计专业实务框架》等最新最前沿的审计指导 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 进行增值型审计实践；(4)建立一套完善的重点风险监控体系，结合企业情况，编制企业危机特征及舞弊特征。 内容 2012年 2013年 2014年 公司内部控制手册 公司组织架构及企业文化建设、战略规划与风险管理、人力资源管理、 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 及法律事务管理、生产管理、采购及支出管理、市场与资质管理、收入、成本及费用管理、投融资及产权管理、资金管理、办公管理、信息系统管理、内部审计与监察、存货管理、固定资产及无形资产管理、全面预算管理、财务报告与信息披露 公司稽核内控纲领性制度 内部审计制度、内部审计 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 、内部审计章程、公司稽核内控工作岗位职责、稽核内控工作规范手册、稽核内控工作流程、内控评价手册 分项稽核内控制度、规定或细则 内部控制制度审计制度及其细则、经济责任审计制度及其细则、财务审计制度及其细则、舞弊行为预防、检查和汇报制度、舞弊调查操作指南 风险管理审计制度及其细则、风险数据库 部门内部管理的制度 审计复核制度、内部审计督导控制制度、内部审计质量控制制度、内部审计外部评价制度、工作底稿编制办法、外勤工作指引 三、人力资源发展规划(一) 部门架构总监内控经理(内控、风险与业务控制)审计专员副总监审计专员审计专员副总监审计经理(财务与合规)审计专员内控主管监察主管审计主管审计主管审计专员(二) 人员要求 序号 职位 最低资历要求 最低任职资格 能力特点 知识体系 1 审计专员 审计员 工作年限：1-5年；专业要求：财务、审计、法律、工程、计算机等； 素质特点：诚实、正直、严谨、沉稳、责任心强能力特点：具备一定的沟通协调能力、学习能力、逻辑思维能力、和财经应用文写作能力，能承受较大压力。 财经、审计、计算机、工程、能源等 2 主管 （助理）审计师 工作年限：3-8年；专业要求：财务、审计、法律、工程、计算机等；专业资质：中级审计师、CIA、CPA等 素质特点：诚实、正直、严谨、沉稳、责任心强能力特点：具备较强的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。 财经、审计、计算机、工程、能源、管理等 3 经理 中级审计师 工作年限：5年以上；专业要求：财务、审计、法律、工程、计算机等；专业资质：中级审计师、CIA、CPA等 素质特点：诚实、正直、严谨、沉稳、责任心强能力特点：具备优良的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。 财经、审计、计算机、工程、能源、管理等 4 总监/副总监 高级审计师 工作年限：8年以上；专业要求：财务、审计、法律、工程、计算机等；专业资质：高级审计师、CIA、CPA等 素质特点：诚实、正直、严谨、沉稳、责任心强能力特点：具备优秀的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。 财经、审计、计算机、工程、能源、管理等(三) 工作职责 序号 职位 主要工作职责 1 审计专员 1、实施具体的审计项目，发现审计问题，提出审计建议。2、编制审计工作底稿。3、负责审计工作档案的整理和归档工作。4、审计项目完成后进行自我评价。5、定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力。 2 主管 1、协助经理完成内部审计工作标准文件、岗位手册的编写和更新。2、在经理的领导下，按时、保质的完成审计项目。3、及时向经理沟通审计工作的进展及重要的审计事项。4、负责起草具有建设性的内部审计报告。5、审计项目完成后进行自我评价。6、定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力。 3 经理 1、协助总监起草并更新部门工作标准文件、岗位手册。2、协助总监制定年度计划及确定工作重点。3、完成具体审计项目的执行。4、安排和审核员工对项目执行情况和个人表现的总结。5、维护部门的有关政策的运行，包括对整体任务的定期复核，对所有任务的总体复核，以及外部的相互复核。6、就审计事宜与外部审计和被审计部门进行协调、沟通。7、协助总监制定、执行对部门的培训计划及对公司其他部门的培训。8、建立部门员工档案，包括工作描述、 简历 个人简历下载免费下载简历模版总经理简历下载资料员简历下载资料员简历下载 、职业活动、绩效评估、培训计划和发展记录；编制不同的员工统计资料并进行分析。9、定期组织员工的业绩评估，对员工的个人职业发展给予指导。10、编制部门经营预算，并报审计总监批准，对各项部门费用进行监控。 4 总监/副总监 1、制定中长期工作计划，并征询公司董事会的意见。2、制定和实施年度计划，必要时，实施公司董事会要求的特殊任务及项目。3、及时、定期地向公司董事会报告内部控制活动及咨询服务的结果。4、向董事会报告内部审计部的业绩评价标准及结果。5、对有重大嫌疑的舞弊、欺诈行为进行调查，并向董事会报告调查结果。6、确保董事会了解内部审计实务的最新趋势和发展动向，建议对内部审计制度及内部审计工作标准文件、岗位手册进行必要的修改。7、确保内部审计的工作符合相关的内部审计准则及最佳业务模式，如国际内部审计师协会和中国内部审计协会颁布的相关内部审计准则及实务标准。8、就审计事宜与外部审计和被审计部门进行协调、沟通。9、制定、执行对公司其他部门的各种专业培训。10、确保团队的人员充足且具备必要的审计知识、技能、经验，以完成公司稽核内控章程所要求的任务及使命。11、定期评价经理及其他员工的工作业绩表现，对员工的个人职业发展给予指导。12、制定部门费用预算，控制部门费用支出。(四) 培训计划(1)培训方式：外部培训、内部案例分析(学习会)、经验传递、职称考试。(2)培训重点：以内部学习会为主要方式进行新知识、新技能及职业素质学习，提高审计人员的职业素养、职业习惯、职业技能。其中职业素养包括：诚实、正直、原则、保密、勤勉、独立、客观、谨慎和执着等；职业习惯包括：善于总结、善于思考、善于创新、善于学习、善于发现和善于坚持等；职业技能包括：沟通技巧、管理技能、审计技能、财务技能及侦查技能等。 培训项目 类别 1 入门培训 审计 2 审计沟通(人际交往)技能培训 审计 3 舞弊特征及调查技巧培训 审计 4 审计报告写作技能培训 审计 5 采购询价培训 审计 6 审计线索及侦查技能培训 审计 7 面谈及询问技能培训 内控 8 风险管理(识别及评估技能)培训 风险 9 因素分析技术培训 审计 10 管理审计技能培训 审计 11 办公软件高级运用培训 审计 12 COSO框架培训 内控 13 萨班斯法案培训 法规 14 全面预算管理培训 财务 15 财务报表分析培训 财务 16 重组与并购培训 财务 17 公司治理培训 管理 18 会计工作基础规范培训 财务 19 信用控制与应收款管理培训 财务 20 管理实战培训 管理 21 定额管理培训 管理 22 生产计划管理培训 管理 23 成本管理培训 财务(五) 人员考核由于稽核内控工作特殊，既要和谐与同事相处，又不能影响工作质量。因此对稽核内控员工的业绩考核方面，由公司提取奖励基金为固定奖励，确保稽核内控员工的长期有效激励机制，稳定工作积极性；业绩考核则以考核员工个人综合能力为主、业务量为辅的方式，重点考核员工专业能力、工作能力、团队协作能力、有效沟通和表达能力等方面，将提高员工自身素质作为保障稽核内控工作质量的前提。四、内部管理(一) 年度计划的确定根据公司的中长期规划，确定审计中心的当前定位、中长期的定位和目标。由审计中心中长期的定位和目标，分解到年度的目标。考虑的因素可能会包括：·年度风险情况的变化；·审计中心职能的转变；·审计中心内部人员的编制和相应能力的培养；·审计中心部门的预算，等等。比如，某年度将“提高集团的管控力”、“财务的合规性”、“业务流程的建立或合规”等设定为年度目标，然后根据这些年度目标制定年度审计计划，如针对“财务的合规性”目标，可以制定“收入的审计”、“费用审计”、“财务方面的内控审计”等具体的审计项目，如年度的审计重点是“合规的内控”，那么可以制定“工作流程是否符合规定”、“公司各部门、员工的工作是否符合公司的规定”等具体的审计项目。(二) 日常管理日常审计中心必须坚持持续复核和优化流程，达到日常工作与年度目标一致；定期出版“审计简报”，更新公司审计风险和案例，使同样的问题不重复出现；日常提前检测，检查制度和流程的执行情况，从而达到查违纠偏、防范未然、强化管理、规避风险的目的。对下发整改通知责令限期整改的下属企业或部门，平常及时进行回访，监督审计意见的落实，使企业存在的问题逐渐减少。五、具体审计内容(一) 内部控制1 审计目的合理保证公司实现以下目标：◆ 公司经营管理合法合规；◆ 资产安全；◆ 财务报告及相关信息真实完整；◆ 提高经营效率和效果；◆ 促进公司实现发展战略。2 内控环境督促管理层逐渐改变管理思维，由人治转变为“制度治理”，部门之间的摩擦和冲突通过流程重建和制度完善来加以缓解。建立内部控制管理制度和内部控制审计制度，对内部控制的建立、实施、监督及评估进行组织和制度保障。3 风险评估建立风险识别、风险评估、风险应对和风险定期评定机制。4 控制活动梳理公司的各个业务流程及关键环节，突出在控制环节中的控制措施：◆ 不相容岗位分离控制；◆ 授权审批控制；◆ 会计系统控制；◆ 财产保护控制；◆ 预算控制；◆ 运营分析控制和绩效考核控制等。实现用最少的流程达到最好的管理控制效率和效益。建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。5 信息与沟通突出保证网络信息适用安全和建立反舞弊机制。将信息的输入和输出环节风险控制作为检查重点。并适时建立舞弊线索举报制度，将公司可能产生舞弊的环节进行特征描述，进行有效监控并在纳入日常审计的检查范围，对潜在舞弊者进行有效警示，减少舞弊机会，加大舞弊成本。6 监督评价始终将内部控制的审核评价作为审计中心工作的重点，以全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则作为评估内控建立健全、合理及有效的重要原则。并建立评价的标准，对关键环节建立评分制，以分数的高低作为评价内部控制有效性的关键指标。实现每一个业务循环均能完成“目标---风险---措施(制度)---结果”四位闭合。(二) 财务审计1 审计目标评价和监督公司是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明。2 建立财务风险评估体系建立一套基于重要性风险水平的评估体系和日常监督体系，设定基于对资产安全、会计信息真实、完整及公允和防弊纠错等目标的日常监督指标体系。依据对财务报表影响程度的大小来确定重要性风险水平，并将指标体系进行动态分析和管理。同时依据财务处理或信息的异常性来发现审计线索。3 财务审计内容货币资金审计、债权债务审计、建设成本审计、费用审计、个人借款专项审计、固定资产审计、存货审计等。(三) 风险管理1 审计目标审查和评价风险管理过程的适当性和有效性，并提出改进建议。2 风险管理审计内容·对管理层的风险识别过程进行审查和评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。·对管理层风险评估过程进行审查和评价，重点关注是否采取定性和定量两种方法对风险发生的可能性和影响程度进行分析。·对管理层采取的风险评估方法进行审查和评价，评价风险评估方法的适当性和有效性。包括以下内容：已识别的风险的特征；相关历史数据的充分性与可靠性；管理层进行风险评估的技术能力；成本效益的考核与衡量；·对管理层风险应对措施进行审查和评价，评价风险应对措施的适当性和有效性。3 建立风险评价矩阵表，监控风险的情况即按照SOX404的模式，建立内控制度和审计手册。同时开展各部门的内控自查。定期在公司内刊或者员工例行培训上，宣传内控。(四) 管理审计(运营价值)1 经济性审计(1) 审计目标：审查与评价经营活动的经济性，主要关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。(2) 审计内容：·资金的取得和使用是否节约；·人力资源的取得及配置是否恰当；·物资财产的取得及消耗是否节约；·资源取得和配置在时间消耗上的适当性；·资源取得的机会成本；·资源的取得、使用和管理是否合理，是否遵循有关法律、法规；·是否建立了健全的管理控制系统，以评价、报告和监督特定业务或项目的经济性；·管理层提供的有关经济性方面的信息是否真实、可靠；·其他有关事项。2 效果性审计(1) 审计目标：审查与评价经营活动的效果性，主要关注的既定目标的实现程度及经营活动产生的影响。(2) 审计内容：·经营活动的目标是否适当、相关及可行；·经营活动达到既定目标或实现预期经济和社会效果等情况；·为实现既定目标所采取的程序和方法的合法、合理性，以及对有关政策、计划、预算、程序、合同等的遵循情况；·分析经营活动未能及时达到既定目标的原因；·分析无法按原定计划开展相应项目、业务或者中途停止项目、业务的原因；·是否建立了健全的管理控制系统，以评价、报告和监督特定项目或业务的效果性；·管理层提供的有关效果性方面的信息是否真实、可靠；·其他有关事项。3 效益性审计(1) 审计目标：审查与评价经营活动的效率性，主要关注的是投入资源与产出成果之间的对比关系。(2) 审计内容：·采购、销售等商业活动的效率；·研发、生产等技术活动的效率；·筹资、投资等财务活动的效率；·为确保财产、信息及人员的安全以及对风险的管理所采取措施的效率；·计划、控制等管理活动的效率；·为提高上述经营活动效率所采取的措施是否遵循有关法律、法规；·管理层提供的有关效率性方面的信息是否真实、可靠；·其他有关事项。(五) 舞弊调查(1) 建立举报制度；(2) 识别舞弊特征，建立员工舞弊特征图、企业危机征兆图和不相容职务示意图；(3) 完善舞弊调查程序和审计技术。3