审计中心中长期发展规划_第1页
审计中心中长期发展规划_第2页
审计中心中长期发展规划_第3页
审计中心中长期发展规划_第4页
审计中心中长期发展规划_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、审计中心中长期发展规划页次一、总述3(一)审计中心的管理模式3(二)总体目标3二、第一阶段业务发展规划4(一)任务(2012-2014年)4(二)形成完备的制度5三、人力资源发展规划6(一)部门架构6(二)人员要求6(三)工作职责7(四)培训计划8(五)人员考核9四、内部管理10(一)年度计划的确定10(二)日常管理10五、具体审计内容11(一)内部控制111 审计目的112 内控环境113 风险评估114 控制活动115 信息与沟通126 监督评价12(二)财务审计121 审计目标122 建立财务风险评估体系123 财务审计内容12(三)风险管理131 审计目标132 风险管理审计内容133

2、 建立风险评价矩阵表,监控风险的情况13(四)管理审计(运营价值)131 经济性审计132 效果性审计143 效益性审计14(五)舞弊调查15一、总述(一)审计中心的管理模式为了保持审计中心的工作独立性,将来审计中心归于董事会的领导,使之能充分行使所有者的监督权,以财务监督为核心,同时对各级管理人员的尽责情况进行监督以保障公司资产的安全和业务受控运营。目前直接向总裁汇报工作结果,日常业务管理可以接受相应的副总裁或总裁助理指导。(二)总体目标根据公司的自身条件,参考国内外同行的实际情况分阶段确定未来的审计中心目标如下:第一阶段目标(2012-2014年):达到同行业国内先进水平(具体为:符合上市

3、地如香港上市规则对内控的要求);第二阶段目标(2015-2019年):达到全国先进水平;第三阶段目标:达到国际同行业先进水平;第四阶段目标:达到国际先进水平。达到第一阶段目标实现的标志具体有: 有比较完整、理念先进的管理程序(以服务为主、维护全体职工利益等); 有独立和完整的管理组织和专业管理人员; 在日常工作中有具体的内控管理活动; 全体管理人员均有比较全面的内控管理概念; 高层管理人员能够接受内控管理理论并在日常工作中予以支持; 持续三年舞弊及内控缺失导致损失金额低于董事会确定的目标。依据上述衡量标志,审计中心第一阶段每年的工作目标则分别为: 2012年:建立集团内控管理组织体系并开始进行

4、内控审计; 2013年:继续完善内控体系,组织业务审计和管理效益审计; 2014年:实施风险管理审计。总体思路是:审计中心工作重点先是合规内控,然后不断延伸到管理审计、效益审计,最后达到以风险和价值为导向的审计。:、第一阶段业务发展规划(一)任务(2012-2014年)2012年(制度导向型)内控体系建设:完成公司内部控制手册,确保业务流程的建立或合规舞弊审计:设立舞弊举报制度。业务拓展舞弊、采购舞弊、工程舞弊等财务的合规性:财务收支审计(工程项目竣工结算审计、费用审计),财务方面的内控审计2013年(运营导向型)内控体系建设:内控工作指南、流程整改、内控执行的有效性审计舞弊审计:专项舞弊调查

5、。业务拓展舞弊、采购舞弊、工程舞弊等。财务的合规性:财务收支审计(收入的审计、工程项目竣工结算审计、费用审计),财务方面的内控审计管理效益审计:固定资产投资项目效益审计,资金筹集与运营效益审计,电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计),管理系统效益审计(管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计)2014年(风险导向型)内控体系建设:内控管理程序、建立内控制度和审计手册舞弊审计:专项舞弊调查。业务拓展舞弊、采购舞弊、工程舞弊等财务的合规性:财务收支审计(收入的审计、工程项目竣工结算审计、费用审计),财务方面的内控审计

6、管理效益审计:固定资产投资项目效益审计,资金筹集与运营效益审计,电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计),管理系统效益审计(管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计),电网企业业务经营效益审计(电网企业财务效益审计、电网运行与安全生产效益审计、电网企业人力资源效益审计)风险管理审计:营销风险审计、IT治理风险审计、信息系统风险审计、财务风险审计、组织风险审计、企业内部控制系统风险审计、产品开发风险审计、品牌风险审计管理效益审计内容包括考察经济活动的真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关

7、系即经济活动的效益性以及经济活动的管理水平等,最终目的是尽可能地减少资金的损失和浪费,最大限度地提高资金的使用效益。风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。(二)形成完备的制度(1)协助建立全公司的内控手册;(2)建立一套完善的内部控制和审计体系,包括公司内审纲领性制度,分项审计制度、规定或细则和部门内部管理的制度;(3)提高审计技能,参考国际内部审计专业实务框架等最新最前沿的审计指导标准

8、进行增值型审计实践;(4)建立一套完善的重点风险监控体系,结合企业情况,编制企业危机特征及舞弊特征。内容2012年2013年2014年公司内部控制手册公司组织架构及企业文化建设、战略规划与风险管理、人力资源管理、合同及法律事务管理、生产管理、采购及支出管理、市场与资质管理、收入、成本及费用管理、投融资及产权管理、资金管理、办公管理、信息系统管理、内部审计与监察、存货管理、固定资产及无形资产管埋、全面预算管理、财务se告与信息披露公司稽核内控纲领性制度内部审计制度、内部审计管理制度、内部审计章程、公司稽核内控工作岗位职责、稽核内控工作规范手册、稽核内控工作流程、内控评价手册分项稽核内控制度、规定

9、或细则内部控制制度审计制度及其细则、经济责任审计制度及其细则、财务审计制度及其细则、舞弊行为预防、检查和汇报制度、舞弊调查操作指南风险管理审计制度及其细则、风险数据库部门内部管理的制度审计复核制度、内部审计督导控制制度、内部审计质量控制制度、内部审计外部评价制度、工作底稿编制办法、外勤工作指引三、人力资源发展规划(一)部门架构内控经理(内控、风险与业务控制)审计经理(财务与合规)监察主管审计主管审计主管审计专员审计专员审计专员审计专员(二)人员要求序号职位最低资历要求最低任职资格能力特点知识体系1审计专员审计员工作年限:1-5年;专业要求:财务、审计、法律、工程、计算机等;素质特点:诚实、止直

10、、严谨、沉稳、责任心强能力特点:具备一定的沟通协调能力、学习能力、逻辑思维能力、和财经应用文写作能力,能承受较大压力。财经、审计、计算机、工程、能源等2主管(助理)审计师工作年限:3-8年;专业要求:财务、审计、法律、工程、计算机等;专业资质:中级审计师、CIA、CPA等素质特点:诚实、止直、严谨、沉稳、责任心强能力特点:具备较强的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承受较大压力。财经、审计、计算机、工程、能源、管理等3经理中级审计师工作年限:5年以上;专业要求:财务、审计、法律、工程、计算机等;专业资质:中级审计师、CIA、CPA等素质特点:诚实、止直、

11、严谨、沉稳、责任心强能力特点:具备优良的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承受较大压力。财经、审计、计算机、工程、能源、管理等4总监/副总监高级审计师工作年限:8年以上;专业要求:财务、审计、法律、工程、计算机等;专业资质:高级审计师、CIA、CPA等素质特点:诚实、止直、严谨、沉稳、责任心强能力特点:具备优秀的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承受较大压力。财经、审计、计算机、工程、能源、管理等(三)工作职责序号职位主要,作职责1审计专员1、实施具体的审计项目,发现审计问题,提出审计建议。2、编制审计工作底稿。3

12、、负责审计工作档案的整理和归档工作。4、审计项目完成后进行自我评价。5、定期参加公司或者部门内部专业培训,通过学习/、断提高个人执业能力。2主管1、协助经理完成内部审计工作标准文件、岗位手册的编写和更新。2、在经理的领导下,按时、保质的完成审计项目。3、及时向经理沟通审计工作的进展及重要的审计事项。4、负责起草具有建设性的内部审计报告。5、审计项目完成后进行自我评价。6、定期参加公司或者部门内部专业培训,通过学习不断提高个人执业能力。1、协助总监起草并更新部门工作标准文件、岗位手册。2、协助总监制定年度计划及确定工作重点。3、完成具体审计项目的执行。4、安排和审核员工对项目执行情况和个人表现的

13、总结。5、维护部门的有关政策的运行,包括对整体任务的定期复核,对所有任务的总体复核,以及外部的相互复核。6、就审计事宜与外部审计和被审计部门进行协调、沟通。7、协助总监制定、执行对部门的培训计划及对公司其他部门的培训。8、建立部门员工档案,包括工作描述、简历、职业活动、绩效评估、培训计划和发展记录;编制不同的员工统计资料并进行分析。9、定期组织员工的业绩评估,对员工的个人职业发展给予指导。10、编制部门经营预算,并报审计总监批准,对各项部门费用进行监控。1、制定中长期工作计划,并征询公司董事会的意见。2、制定和实施年度计划,必要时,实施公司董事会要求的特殊任务及项目。3、及时、定期地向公司董事

14、会报告内部控制活动及咨询服务的结果。4、向董事会报告内部审计部的业绩评价标准及结果。5、对有重大嫌疑的舞弊、欺诈行为进行调查,并向董事会报告调查结果。总监/副总6、确保董事会了解内部审计实务的最新趋势和发展动向,建议对内部审计制度及内部审计工作标准文件、岗位手册进行必要的修改。7、确保内部审计的工作符合相关的内部审计准则及最佳业务模式,如国际内部审计师协会和中国内部审计协会颁布的相关内部审计准则及实务标准。8、就审计事宜与外部审计和被审计部门进行协调、沟通。9、制定、执行对公司其他部门的各种专业培训。10、确保团队的人员充足且具备必要的审计知识、技能、经验,以完成公司稽核内控章程所要求的任务及

15、使命。11、定期评价经理及其他员工的工作业绩表现,对员工的个人职业发展给予指导。12、制定部门费用预算,控制部门费用支出。(四)培训计划(1) 培训方式:外部培训、内部案例分析(学习会)、经验传递、职称考试。(2) 培训重点:以内部学习会为主要方式进行新知识、新技能及职业素质学习,提高审计人员的职业素养、职业习惯、职业技能。其中职业素养包括:诚实、正直、原则、保密、勤勉、独立、客观、谨慎和执着等;职业习惯包括:善于总结、善于思考、善于创新、善于学习、善于发现和善于坚持等;职业技能包括:沟通技巧、管理技能、审计技能、财务技能及侦查技能等。培训项目类别1入门培训1P审计2审计沟通(人际交往)技能培

16、训审计3舞弊特征及调查技巧培训审计4审计报告写作技能培训r审计5采购询价培训审计6审计线索及侦查技能培训审计7面谈及询问技能培训内控8风险管理(识别及评估技能)培训风险9因素分析技术培训审计10管理审计技能培训P审计11办公软件高级运用培训审计12COSO框架培训内控13萨班斯法案培训14全面预算管理培训财务15财务报表分析培训财务16重组与并购培训财务17公司治理培训管理18会计工作基础规范培训财务19信用控制与应收款管理培训财务20管理实战培训管理21定额管理培训管理22生产计划管理培训管理23成本管理培训财务(五)人员考核由于稽核内控工作特殊,既要和谐与同事相处,又不能影响工作质量。因此

17、对稽核内控员工的业绩考核方面,由公司提取奖励基金为固定奖励,确保稽核内控员工的长期有效激励机制,稳定工作积极性;业绩考核则以考核员工个人综合能力为主、业务量为辅的方式,重点考核员工专业能力、工作能力、团队协作能力、有效沟通和表达能力等方面,将提高员工自身素质作为保障稽核内控工作质量的前提。四、内部管理(一)年度计划的确定根据公司的中长期规划,确定审计中心的当前定位、中长期的定位和目标。由审计中心中长期的定位和目标,分解到年度的目标。考虑的因素可能会包括: 年度风险情况的变化; 审计中心职能的转变; 审计中心内部人员的编制和相应能力的培养; 审计中心部门的预算,等等。比如,某年度将“提高集团的管

18、控力”、“财务的合规性”、“业务流程的建立或合规”等设定为年度目标,然后根据这些年度目标制定年度审计计划,如针对“财务的合规性”目标,可以制定“收入的审计”、“费用审计”、“财务方面的内控审计”等具体的审计项目,如年度的审计重点是“合规的内控”,那么可以制定”工作流程是否符合规定”、“公司各部门、员工的工作是否符合公司的规定”等具体的审计项目。(二)日常管理日常审计中心必须坚持持续复核和优化流程,达到日常工作与年度目标一致;定期出版“审计简报”,更新公司审计风险和案例,使同样的问题不重复出现;日常提前检测,检查制度和流程的执行情况,从而达到查违纠偏、防范未然、强化管理、规避风险的目的。对下发整

19、改通知责令限期整改的下属企业或部门,平常及时进行回访,监督审计意见的落实,使企业存在的问题逐渐减少。五、具体审计内容(一)内部控制1审计目的合理保证公司实现以下目标: 公司经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进公司实现发展战略。 内控环境督促管理层逐渐改变管理思维,由人治转变为“制度治理”,部门之间的摩擦和冲突通过流程重建和制度完善来加以缓解。建立内部控制管理制度和内部控制审计制度,对内部控制的建立、实施、监督及评估进行组织和制度保障。3风险评估建立风险识别、风险评估、风险应对和风险定期评定机制 控制活动梳理公司的各个业务流程及关键环节,突出在

20、控制环节中的控制措施: 不相容岗位分离控制; 授权审批控制; 会计系统控制; 财产保护控制; 预算控制; 运营分析控制和绩效考核控制等。实现用最少的流程达到最好的管理控制效率和效益。建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。5信息与沟通突出保证网络信息适用安全和建立反舞弊机制。将信息的输入和输出环节风险控制作为检查重点。并适时建立舞弊线索举报制度,将公司可能产生舞弊的环节进行特征描述,进行有效监控并在纳入日常审计的检查范围,对潜在舞弊者进行有效警示,减少舞弊机会,加大舞弊

21、成本。6监督评价始终将内部控制的审核评价作为审计中心工作的重点,以全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则作为评估内控建立健全、合理及有效的重要原则。并建立评价的标准,对关键环节建立评分制,以分数的高低作为评价内部控制有效性的关键指标。实现每一个业务循环均能完成“目标-风险-措施(制度)-结果”四位闭合。(二)财务审计1审计目标评价和监督公司是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明。2建立财务风险评估体系建立一套基于重要性风险水平的评估体系和日常监督体系,设定基于对资产安全、会计信息真实、完整及公允

22、和防弊纠错等目标的日常监督指标体系。依据对财务报表影响程度的大小来确定重要性风险水平,并将指标体系进行动态分析和管理。同时依据财务处理或信息的异常性来发现审计线索。3财务审计内容货币资金审计、债权债务审计、建设成本审计、费用审计、个人借款专项审计、固定资产审计、存货审计等。(三)风险管理1审计目标审查和评价风险管理过程的适当性和有效性,并提出改进建议。2风险管理审计内容 对管理层的风险识别过程进行审查和评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。 对管理层风险评估过程进行审查和评价,重点关注是否采取定性和定量两种方法对风险发生的可能性和影响程度进行分析。 对管理层采取的风险评估方法进行审查和评价,评价风险评估方法的适当性和有效性。包括以下内容:已识别的风险的特征;相关历史数据的充分性与可靠性;管理层进行风险评估的技术能力;成本效益的考核与衡量;对管理层风险应对措施进行审查和评价,评价风险应对措施的适当性和有效性。3建立风险评价矩阵表,监控风险的情况即按照SOX404的模式,建立内控制度和审计手册。同时开展各部门的内控自查。定期在公司内刊或者员工例行培训上,宣传内控。(四)管理审计(运营价值)1经济性审计审计目标:审查与评价经营活动的经济性,主要关注的是资源投入和使用过程中成本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论