审计中心中长期发展规划

审计中心中长期开展规划目录页次TOC\o"1-5"\h\z\o"CurrentDocument"一、总述 3\o"CurrentDocument"审计中心的管理模式 3\o"CurrentDocument"总体目标 3\o"CurrentDocument"二、第一阶段业务开展规划 4任务（2021-2021年） 4\o"CurrentDocument"形成完备的制度 5\o"CurrentDocument"三、人力资源开展规划 6\o"CurrentDocument"部门架构 6\o"CurrentDocument"人员要求 7\o"CurrentDocument"工作职责 7\o"CurrentDocument"培训方案 8\o"CurrentDocument"人员考核 9\o"CurrentDocument"四、内部管理 10\o"CurrentDocument"年度方案确实定 10\o"CurrentDocument"日常管理 10\o"CurrentDocument"五、具体审计内容 11内部控制 11审计目的 11\o"CurrentDocument"内控环境 11\o"CurrentDocument"风险评估 11\o"CurrentDocument"控制活动 11\o"CurrentDocument"信息与沟通 12\o"CurrentDocument"监督评价 12财务审计 12审计目标 12\o"CurrentDocument"建立财务风险评估体系 12\o"CurrentDocument"财务审计内容 13风险管理 13审计目标 13\o"CurrentDocument"风险管理审计内容 13\o"CurrentDocument"建立风险评价矩阵表，监控风险的情况 13管理审计（运营价值） 13经济性审计 13\o"CurrentDocument"效果性审计 14\o"CurrentDocument"效益性审计 14舞弊调查 15、总述审计中心的管理模式为了保持审计中心的工作独立性，将来审计中心归于董事会的领导，使之能充分行使所有者的监督权，以财务监督为核心，同时对各级管理人员的尽责情况进行监督以保障公司资产的平安和业务受控运营。目前直接向总裁汇报工作结果，日常业务管理可以接受相应的副总裁或总裁助理指导。总体目标根据公司的自身条件，参考国内外同行的实际情况分阶段确定未来的审计中心目标如下：第一阶段目标（2021-2021年）：到达同行业国内先进水平（具体为：符合上市地如香港上市规那么对内控的要求）；第二阶段目标（2021-2021年）：到达全国先进水平；第三阶段目标：到达国际同行业先进水平；第四阶段目标：到达国际先进水平。到达第一阶段目标实现的标志具体有：有比拟完整、理念先进的管理程序（以效劳为主、维护全体职工利益等）；有独立和完整的管理组织和专业管理人员；在日常工作中有具体的内控管理活动；全体管理人员均有比拟全面的内控管理概念；高层管理人员能够接受内控管理理论并在日常工作中予以支持；持续三年舞弊及内控缺失导致损失金额低于董事会确定的目标。依据上述衡量标志，审计中心第一阶段每年的工作目标那么分别为：2021年：建立集团内控管理组织体系并开始进行内控审计；2021年：继续完善内控体系，组织业务审计和管理效益审计；2021年：实施风险管理审计。总体思路是：审计中心工作重点先是合规内控，然后不断延伸到管理审计、效益审计，最后到达以风险和价值为导向的审计。、第一阶段业务开展规划任务(2021-2021年)2021年（制度导向型）2021年（运营导向型）2021年（风险导向型）内控体系建设：完成公司内部控制手册，确保业务流程的建立或合规内控体系建设：内控工作指南、流程整改、内控执行的有效性审计内控体系建设：内控管理程序、建立内控制度和审计手册舞弊审计：设立舞弊举报制度。业务拓展舞弊、采购舞弊、工程舞弊等舞弊审计：专项舞弊调查。业务拓展舞弊、采购舞弊、工程舞弊等。舞弊审计：专项舞弊调查。业务拓展舞弊、采购舞弊、工程舞弊等财务的合规性：财务收支审计（工程工程竣工结算审计、费用审计），财务方面的内控审计财务的合规性：财务收支审计（收入的审计、工程工程竣工结算审计、费用审计），财务方面的内控审计财务的合规性：财务收支审计（收入的审计、工程工程竣工结算审计、费用审计），财务方面的内控审计管理效益审计：固定资产投资工程效益审计，资金筹集与运营效益审计，电力业务经营效益审计（电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计），管理系统效益审计（管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计）管理效益审计：固定资产投资工程效益审计，资金筹集与运营效益审计，电力业务经营效益审计（电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计），管理系统效益审计（管理职能审计、管理部门审计、管理人员素质审计、管理人员绩效审计），电网企业业务经营效益审计（电网企业财务效益审计、电网运行与平安生产效益审计、电网企业人力资源效益审计）风险管理审计：营销风险审计、IT治理风险审计、信息系统风险审计、财务风险审计、组织风险审计、企业内

部控制系统风险审计、产品开发风险审计、品牌风险审计管理效益审计内容包括考察经济活动的真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关系即经济活动的效益性以及经济活动的管理水平等,最终目的是尽可能地减少资金的损失和浪费,最大限度地提高资金的使用效益。风险管理审计是指企业内部审计部门采用一种系统化、标准化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为根底的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。形成完备的制度协助建立全公司的内控手册；建立一套完善的内部控制和审计体系，包括公司内审纲领性制度，分项审计制度、规定或细那么和部门内部管理的制度；提高审计技能，参考?国际内部审计专业实务框架?等最新最前沿的审计指导标准进行增值型审计实践；建立一套完善的重点风险监控体系，结合企业情况，编制企业危机特征及舞弊特征。内容2021年2021年2021年公司内部控制手册公司组织架构及企业文化建设、战略规划与风险管理、人力资源管理、合同及法律事务管理、生产管理、采购及支出管理、市场与资质管理、收入、本钱及费用管理、投融资及产权管理、资金管理、办公管理、信息系统管理、内部审计与监察、存货管理、固定资产及无形资产管理、全面预算管理、财务报告与信息披露公司稽核内控纲领性制度内部审计制度、内部审计管理制度、内部审计章程、公司稽核内控工作岗位职责、稽核内控工作标准手册、稽核内控工作流程、内控评价手册

分项稽核内控制度、规定或细那么内部控制制度审计制度及其细那么、经济责任审计制度及其细那么、财务审计制度及其细那么、舞弊行为预防、检查和汇报制度、舞弊调查操作指南风险管理审计制度及其细那么、风险数据库部门内部管理的制度审计复核制度、内部审计督导控制制度、内部审计质量控制制度、内部审计外部评价制度、工作底稿编制方法、外勤工作指引三、人力资源开展规划部门架构

人员要求序号职位最低资历要求最低任职资格能力特点知识体系1审计专员审计员工作年限：1-5年；专业要求：财务、审计、法律、工程、计算机等；素质特点：老实、正直、严谨、沉稳、责任心强能力特点：具备一定的沟通协调能力、学习能力、逻辑思维能力、和财经应用文写作能力，能承受较大压力。财经、审计、计算机、工程、能源等2主管〔助理〕审计师工作年限：3-8年；专业要求：财务、审计、法律、工程、计算机等；专业资质：中级审计师、CIA、CPA等素质特点：老实、正直、严谨、沉稳、责任心强能力特点：具备较强的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。财经、审计、计算机、工程、能源、管理等3经理中级审计师工作年限：5年以上；专业要求：财务、审计、法律、工程、计算机等；专业资质：中级审计师、CIA、CPA等素质特点：老实、正直、严谨、沉稳、责任心强能力特点：具备优良的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。财经、审计、计算机、工程、能源、管理等4总监/副总监高级审计师工作年限：8年以上；专业要求：财务、审计、法律、工程、计算机等；专业资质：高级审计师、CIA、CPA等素质特点：老实、正直、严谨、沉稳、责任心强能力特点：具备优秀的沟通协调能力、组织管理能力、学习能力、逻辑思维能力和财经应用文写作能力，能承受较大压力。财经、审计、计算机、工程、能源、管理等工作职责序号职位主要工作职责1审计专员1、实施具体的审计工程，发现审计问题，提出审计建议。2、编制审计工作底稿。3、负责审计工作档案的整理和归档工作。4、审计工程完成后进行自我评价。

5、定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力。2主管1、协助经理完成内部审计工作标准文件、岗位手册的编写和更新。2、在经理的领导下，按时、保质的完成审计工程。3、及时向经理沟通审计工作的进展及重要的审计事项。4、负责起草具有建设性的内部审计报告。5、审计工程完成后进行自我评价。6、定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力。3经理1、协助总监起草并更新部门工作标准文件、岗位手册。2、协助总监制定年度方案及确定工作重点。3、完成具体审计工程的执行。4、安排和审核员工对工程执行情况和个人表现的总结。5、维护部门的有关政策的运行，包括对整体任务的定期复核，对所有任务的总体复核，以及外部的相互复核。6、就审计事宜与外部审计和被审计部门进行协调、沟通。7、协助总监制定、执行对部门的培训方案及对公司其他部门的培训。8、建立部门员工档案，包括工作描述、简历、职业活动、绩效评估、培训方案和开展记录；编制不同的员工统计资料并进行分析。9、定期组织员工的业绩评估，对员工的个人职业开展给予指导。10、编制部门经营预算，并报审计总监批准，对各项部门费用进行监控。4总监/副总监1、制定中长期工作方案，并征询公般事会的意见。2、制定和实施年度方案，必要时，实施公般事会要求的特殊任务及工程。3、及时、定期地向公司董事会报告内部控制活动及咨询效劳的结果。4、向董事会报告内部审计部的业绩评价标准及结果。5、对有重大嫌疑的舞弊、欺诈行为进行调查，并所事会报告调查结果。6、确保董事会了解内部审计实务的最新趋势和开展动向，建议对内部审计制度及内部审计工作标准文件、岗位手册进行必要的修改。7、确保内部审计的工作符合相关的内部审计准那么及最正确业务模式，如国际内部审计师协会和中国内部审计协会公布的相关内部审计准那么及实务标准。8、就审计事宜与外部审计和被审计部门进行协调、沟通。9、制定、执行对公司其他部门的各种专业培训。10、确保团队的人员充足且具备必要的审计知识、技能、经验，以完成公司稽核内控章程所要求的任务及使命。11、定期评价经理及其他员工的工作业绩表现，对员工的个人职业开展给予指导。12、制定部门费用预算，控制部门费用支出。培训方案培训方式：外部培训、内部案例分析（学习会）、经验传递、职称考试。培训重点：以内部学习会为主要方式进行新知识、新技能及职业素质学习，提高审计人员的职业素养、职业习惯、职业技能。其中职业素养包括：老实、正直、原那么、保密、勤勉、独立、客观、谨慎和执着等；职业习惯包括：善于总结、善于思考、善于创新、善于学习、善于发现和蔼于坚持等；职业技能包括：沟通技巧、管理技能、审计技能、财务技能及侦查技能等。培训工程类别1入门培训审计2审计沟通（人际交往）技能培训审计3舞弊特征及调查技巧培训审计4审计报告写作技能培训审计5采购询价培训审计6审计线索及侦查技能自培训审计7面谈及询问技能培训内控8风险管理（识别及评估技能）培训风险9因素分析技术培训审计10管理审计技能培训审计11办公软件高级运用培训审计12COSO框架培训1内控13萨班斯法案培训法规14全面预算管理培训财务15财务报表分析培训财务16重组与并购培训财务17公司治理培训管理18会计工作根底标准培训财务19信用控制与应收款管理培训财务20管理实战培训管理21定额管理培训管理22生产方案管理培训管理23本钱管理培训财务人员考核由于稽核内控工作特殊，既要和谐与同事相处，又不能影响工作质量。因此对稽核内控员工的业绩考核方面，由公司提取奖励基金为固定奖励，确保稽核内控员工的长期有效鼓励机制，稳定工作积极性；业绩考核那么以考核员工个人综合能力为主、业务量为辅的方式，重点考核员工专业能力、工作能力、团队协作能力、有效沟通和表达能力等方面，将提高员工自身素质作为保障稽核内控工作质量的前提。四、内部管理年度方案确实定根据公司的中长期规划，确定审计中心的当前定位、中长期的定位和目标。由审计中心中长期的定位和目标，分解到年度的目标。考虑的因素可能会包括：年度风险情况的变化；审计中心职能的转变；审计中心内部人员的编制和相应能力的培养；审计中心部门的预算，等等。比方，某年度将“提高集团的管控力〞、“财务的合规性〞、“业务流程的建立或合规〞等设定为年度目标，然后根据这些年度目标制定年度审计方案，如针对“财务的合规性〞目标，可以制定“收入的审计〞、“费用审计〞、“财务方面的内控审计〞等具体的审计工程，如年度的审计重点是“合规的内控〞，那么可以制定“工作流程是否符合规定〞、“公司各部门、员工的工作是否符合公司的规定〞等具体的审计工程。日常管理日常审计中心必须坚持持续复核和优化流程，到达日常工作与年度目标一致；定期出版“审计简报〞，更新公司审计风险和案例，使同样的问题不重复出现；日常提前检测，检查制度和流程的执行情况，从而到达查违纠偏、防范未然、强化管理、躲避风险的目的。对下发整改通知责令限期整改的下属企业或部门，平常及时进行回访，监督审计意见的落实，使企业存在的问题逐渐减少。五、具体审计内容内部控制审计目的合理保证公司实现以下目标：公司经营管理合法合规；资产平安；财务报告及相关信息真实完整；提高经营效率和效果；促进公司实现开展战略。内控环境催促管理层逐渐改变管理思维，由人治转变为“制度治理〞，部门之间的摩擦和冲突通过流程重建和制度完善来加以缓解。建立内部控制管理制度和内部控制审计制度，对内部控制的建立、实施、监督及评估进行组织和制度保障。风险评估建立风险识别、风险评估、风险应对和风险定期评定机制。控制活动梳理公司的各个业务流程及关键环节，突出在控制环节中的控制措施：不相容岗位别离控制；授权审批控制；会计系统控制；财产保护控制；预算控制；运营分析控制和绩效考核控制等。实现用最少的流程到达最好的管理控制效率和效益。建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、标准处置程序，确保突发事件得到及时妥善处理。信息与沟通突出保证网络信息适用平安和建立反舞弊机制。将信息的输入和输出环节风险控制作为检查重点。并适时建立舞弊线索举报制度，将公司可能产生舞弊的环节进行特征描述，进行有效监控并在纳入日常审计的检查范围，对潜在舞弊者进行有效警示，减少舞弊时机，加大舞弊本钱。监督评价始终将内部控制的审核评价作为审计中心工作的重点，以全面性原那么、重要性原那么、制衡性原那么、适应性原那么及本钱效益原那么作为评估内控建立健全、合理及有效的重要原那么。并建立评价的标准，对关键环节建立评分制，以分数的上下作为评价内部控制有效性的关键指标。实现每一个业务循环均能完成“目标---风险---措施（制度）---结果〞四位闭合。财务审计审计目标评价和监督公司是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明。建立财务风险评估体系建立一套基于重要性风险水平的评估体系和日常监督体系，设定基于对资产平安、会计信息真实、完整及公允和防弊纠错等目标的日常监督指标体系。依据对财务报表影响程度的大小来确定重要性风险水平，并将指标体系进行动态分析和管理。同时依据财务处理或信息的异常性来发现审计线索。财务审计内容货币资金审计、债权债务审计、建设本钱审计、费用审计、个人借款专项审计、固定资产审计、存货审计等。风险管理审计目标审查和评价风险管理过程的适当性和有效性，并提出改良建议。风险管理审计内容对管理层的风险识别过程进行审查和评价，重点关注组织面临的内、外部风险是否已得到充分、适当确实认。对管理层风险评估过程进行审查和评价，重点关注是否采取定性和定量两种方法对风险发生的可能性和影响程度进行分析。对管理层采取的风险评估方法进行审查和评价，评价风险评估方法的适当性和有效性。包括以下内容：已识别的风险的特征；相关历史数据的充分性与可靠性；管理层进行风险评估的技术能力；本钱效益的考核与衡量；对管理层风险应对措施进行审查和评价，评价风险应对措施的适当性和有效性。建立风险评价矩阵表，监控风险的情况即按照SOX404