某集团公司内部审计工作计划及要点

1、2007 年内部审计工作要点2007 年，公司内部审计工作将继续按照国资委、监事会和国家审计署的要 求，在集团公司党组的领导下，探索推进 sox法案遵循工作的常态化机制，以 风险为导向，完善公司风险管理和内部控制体系，服务于公司“新跨越战略” 重要举措的落实和公司 “软实力”的提升；充分发挥内部审计监督作用，除弊 兴利；创新审计技术和领域，建立健全内部审计规章制度体系，探索完善内部 审计管理体系，强化双重管理机制，加强内审团队建设；加强内部沟通，推动 良好审计文化的形成，营造良好工作氛围；加强外部交流，扩大内部审计影响。 围绕“增值、创新、和谐” ，打造“世界一流内审” 。1、巩固法案遵循成果

2、，建立常态内控机制巩固2006年SOX遵循项目成果，将法案遵循工作向常态化转变。逐步将内 控手册的维护、 内部控制的测试工作与企业的日常经营管理活动相融合， 形成常 规化、制度化、规范化的常态工作机制， 逐步使内部控制成为业务流程的一个有 机部分并得到持续有效的执行。 将原有开展的“十四个核心业务流程和管理机制” 的风险及运营审计工作与 SOX 法案遵循测试工作、总部的独立测试与各子公司 的自我测试工作有机结合，统筹安排，节约审计资源，提高工作效率。对于内部 控制缺陷加大修补和执行的监督力度。继续完成相关业务流程和管理机制的审 计，并对发现的问题进行跟踪落实，确保相关问题得到有效整改。按照 S

3、OX 法 案要求强化执行力，从细节着手，持续提高公司经营管理水平，增强公司的“软 实力”，提升企业价值。2完善风险管理体系，健全风险评估机制认真贯彻国资委下发的中央企业全面风险管理指引 ，围绕公司总体经营 目标和外部监管要求， 进一步完善公司风险管理体系， 健全风险评估机制。 编制 企业风险评估问卷并组织实施风险评估， 根据风险评估结果制定公司的风险管理 策略；依据公司风险管理解决方案， 制定审计计划并实施审计， 监督风险应对措 施的落实，降低公司经营管理风险。培养各级领导和内部审计人员敏锐的风险洞察力，成为风险意识的宣贯者、 风险文化的推动者、 风险管理的带头者。 通过风险管理文化的建立增强

4、员工风险 管理意识， 并将风险管理意识转化为员工的共同认识和自觉行动， 促进企业建立 系统、规范、高效的风险管理机制。努力传播企业风险管理文化，牢固树立风险 无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管 理责任重大等意识和理念。根据公司的风险管理策略制定风险管理监督评价体系， 确定公司的高风险领 域并围绕公司战略目标和经营管理中的重点、 热点、难点， 有针对性的安排各种 审计项目，开展监督与评价，及时发现各项经营管理和业务流程中的风险隐患， 提出“预警”，使内部审计成为公司的“保健医生” ，为公司的持续健康发展保驾 护航。3、强化审计监督作用，建立闭环管理机制继续按照

5、国资委和公司领导的要求， 加强经济责任审计工作， 通过对任职者 在职期间有关经营绩效、 企业资产安全完整以及内部控制的审查， 客观确认、 评 价经营绩效，界定经济责任。 加大基础财务审计工作的力度， 督促任职者认真履 行职责，提高经营管理水平和经营绩效， 保证国有资产保值增值， 自觉加强廉政 建设。开展预付费业务收入保障流程和 SP 结算流程的专项审计，对相关结算的真 实性和完整性进行评价，减少流失风险，增加公司收入。开展有价卡、手机补贴 及高价值促销品管理， 营销代办费、 广告宣传业务费管理等专项审计， 对子公司 相关经营管理活动进行监督检查， 纠正和预防违规违纪行为， 保证资金资产安全，

6、避免浪费和损失。继续重点关注“村村通”工程、 “渠道建设”等集团公司投资的建设项目的 审计工作， 指导各子公司加强建设项目审计工作， 确保建设资金的合理使用， 提 高资金的使用效率。加大审计发现问题的整改落实力度， 建立闭环管理机制， 充分发挥内部审计 的监督作用，做好企业“内部警察” ，保证企业依法合规经营。4、完善双重管理机制，整合内部审计资源加大对各子公司内审机构的管理力度， 有效整合审计资源， 建立以片区为基 础的审计项目团队，形成“统一计划、统筹安排、分区管理、属地审计与交叉审 计相结合”的内部审计业务管理模式，保证“双重管理”的落地。建立子公司内 审机构绩效管理和激励机制， 建立子

7、公司内审机构工作报告制度和重大审计事项 报告制度； 建立子公司内审机构负责人考核制度， 依据考核结果对其负责人任用 提出建议。逐步将集团公司内审部的具体审计生产职能下移， 加强在审计策略、 政策研 究，规章制度、标准规范建立、 审计资源统筹协调以及对子公司内部审计工作指 导力度，逐步成为内部审计的指挥和管理中心。组织召开集团公司成立以来首次内部审计工作会议， 对集团公司成立以来内 部审计工作进行总结和反思， 肯定成绩，找出不足。按照国资委、 审计署的要求， 根据公司整体发展战略及资本市场要求， 明确未来公司内部审计的策略方向、 目 标任务。邀请国资委、 审计署相关领导对公司内部审计工作进行指导

8、。 组织各子 公司开展内部审计工作经验交流，传播“最佳实践” ，探讨内部审计管理中的问 题，研究解决思路和办法。5、创新内部审计领域，加强审计技术研究结合 SOX 内控项目对于 ITGC 的要求和公司 IT 环境的变化， 组织开展对总 部及部分子公司的信息系统审计。 在经济责任审计中引入风险审计方法， 增加对 内部控制点的审计和对内部控制有效性的评价； 试点开展任中审计， 探索任中审 计方法，使审计关口前移， 同时通过对管理不到位的领导人加大问责力度， 强化 对领导干部履行职责的监督，为组织部门评价、选拔、任用干部提供依据。逐步 将建设项目审计由施工结算审计和竣工决算审计延伸至对设计、 招标、

9、 合同、采 供、施工、概预算、决算、后评估等建设项目全过程的审计，使内部审计与各环 节的专业管理密切协调， 实现互动， 促进工程建设整体管理水平的提升。 围绕财 务集中管理新模式，研究制定相适应的审计工作模式和相关制度。紧跟公司业务、 技术发展趋势， 延伸审计领域和审计的深度， 积极探索研究 3G 业务、内容计费、虚拟运营等公司未来发展面临的新课题，从风险管理和内 部审计角度为业务部门提供建议和意见， 更好地服务于公司的生产运营。 主动跟 进了解通信技术的演进方向以及技术研究可能对公司带来的影响， 关注监管政策 的变化，适时开展相关法律法规遵循的符合性审计，帮助公司规避相关风险。启动内部审计技

10、术研究组工作机制， 以项目组的方式， 组织公司内审骨干员 工，与外部咨询机构合作， 跟踪国际国内内部审计理论和技术的发展动态和方向， 开展相关研究工作。重点关注内部审计 IT 支撑应用研究、内部审计国际标杆、 SOX 法案与内部审计发展等课题。在审计工作中将考虑引入适当的计算机辅助审计技术， 如财务审计软件、 经 济责任审计软件等。 与管理信息系统配合， 加快审计支撑系统的建设， 通过审计 支撑系统实现对全集团审计资源的统筹管理、 审计质量的全过程监控和审计信息 的有效共享。6、加强内审团队建设，充实内部审计力量进一步加强内部审计团队建设， 完善内审员工工作计划和绩效考核制度， 加 强员工素质

11、培训，提高员工综合素质、技能和职业道德修养，培养职业精神。加 强各级内审机构的党建和工会工作， 通过党员的模范带头作用引导、 激发团队的 敬业爱岗精神，通过工会的工作营造部门相互关心、相互支持的和谐氛围。研究制定内部审计人员职业生涯发展规划， 针对各个层面的内部审计人员分 层次、分专业组织开展培训， 提升内部审计人员的素质和技能。 鼓励内部审计人 员参加 CIA ，CISA，CPA，ACCA 等专业资格考试，逐步建立内部审计人员持 证上岗制度。各子公司要根据 SOX 遵循工作常态化的需要，适当补充内审力量，通过内 部招聘、毕业生招聘等多渠道吸收补充技术、 业务方面的专业人才加入内部审计 队伍，

12、优化内审队伍的专业、 素质结构。 逐步在条件成熟的地市公司设立独立的 内审机构或配备专职内部审计人员，保证各项审计任务的落实。进一步强内部审计人员的职业操守教育， 严格执行内部审计人员职业操守 和纪律守则，加强廉政和职业道德教育，树立内部审计人员廉洁、客观、公正 的专业形象。通过建立“审计公示” 、“审计承诺”等制度建立对内部审计活动的 “再监督”机制，保证内部审计的独立性和客观性。7、健全内审规章制度，依法开展审计工作进一步加大制度建设力度， 按照已经确定的审计制度体系， 加快审计制度体 系的建立和完善。 修订完善公司 内部审计工作管理办法 、内部审计统计管理 办法、内部审计文书格式规范 、

13、内部审计档案管理办法等基本管理制度； 制定内部控制风险审计管理办法 、财务审计管理办法 、信息系统审计管理 办法等专项管理制度以及 经济责任审计实施细则 、建设项目审计实施细则 等审计工作指南，初步形成较完整的内部审计制度体系。加大制度创新，重点研究建立内部审计问责制度 。通过对审计发现问题 的责任单位和责任人进行责任追究、 处理处罚等措施， 促进审计提出的问题得到 彻底有效的整改，树立内部审计的威严和威信，加强审计监督的威慑力。加强内部审计人员对规章制度的学习和理解， 加大对内审规章制度执行的监 督检查力度，保证内审工作依法开展。8、推进审计文化建设，加强内部沟通协调落实集团公司“正德厚生、

14、臻于至善”的核心价值观，抓住 SOX 遵循项目 实施带来的良好契机，总结、提炼、明确公司内部审计的目标、愿景、价值观， 加大对内部审计和内部控制的宣传力度， 加深对内部审计职能和价值的理解与认 同，促进“和谐内审”文化氛围形成，提升内部审计地位和影响力。加大内部审计理念和思想宣贯， 举办省公司管理层的内部控制与内部审计理 论培训，深入宣传、贯彻内部审计的工作目标、范围、方法和意义；加强向公司 管理层的汇报及与子公司管理层的沟通， 建立适当的沟通机制， 通过审计通报、 审计动态 等手段， 定期或不定期将内部审计工作开展动态、 审计中发现的重 大问题以及普遍性问题、 对问题的分析和改进建议、 内部

15、控制等方面的 “最佳实 践”以及国内外内部审计和内部控制的发展趋势等信息向各级领导进行通报和反 映，为各级领导决策提供信息和建议支持， 展示内部审计价值， 促进其对内审工 作的理解与支持， 营造“尊重审计、 支持审计、自觉接受审计” 的良好工作环境。建立与各业务部门的联席会议制度， 定期与各业务部门进行沟通； 在审计工 作中，与业务部门建立联动机制，及时开展热点问题审计、沟通审计发现，促进 问题整改落实， 实现管理提升。 积极配合其他部门做好相关工作， 发挥内部审计 专业特点，利用所掌握的信息和技能，为相关部门献计献策。继续按照要求做好与上市公司审核委员会的沟通、 汇报工作。 按照审核委员 会的要求做好相关工作， 对于审核委员会的关注的问题进行及时的反馈， 协助审 核委员会对公司内部控制系统有效性做出准确的评价。9、加强外部经验交流，扩大公司内审影响继续保持和加强与国资委、 监事会、 审计署等的沟通联系， 及时进行工作汇 报，争取相关部门对公司内部审计工作的支持。 争取承办一次由国资委牵头组织 的中央企业内部审计工作研讨会议， 利用会议与其他中央企业进行内部审计工作 的经验交流和学习。 积极与国内外开展经验交流， 组织到国外先进企业 （如通用 电器、沃达丰等）进行学习，同时加大与国内优秀企业（如广东核电、宝钢）以 及其他电信运营企业的沟通联络， 安排交流学习。 借鉴他们