审计中心中长期发展规划.docx
- 文档编号:16577465
- 上传时间:2023-07-14
- 格式:DOCX
- 页数:19
- 大小:49.17KB
审计中心中长期发展规划.docx
《审计中心中长期发展规划.docx》由会员分享,可在线阅读,更多相关《审计中心中长期发展规划.docx(19页珍藏版)》请在冰点文库上搜索。
审计中心中长期发展规划
审计中心中长期发展规划
页次
一、总述
(一)审计中心的治理模式
为了保持审计中心的工作独立性,今后审计中心归于董事会的领导,使之能充分行使所有者的监督权,以财务监督为核心,同时对各级治理人员的尽责情形进行监督以保证公司资产的安全和业务受控运营。
目前直截了当向总裁汇报工作结果,日常业务治理能够同意相应的副总裁或总裁助理指导。
(二)总体目标
依照公司的自身条件,参考国内外同行的实际情形分时期确定以后的审计中心目标如下:
第一时期目标(2019-2019年):
达到同行业国内先进水平(具体为:
符合上市地如香港上市规则对内控的要求);
第二时期目标(2019-2019年):
达到全国先进水平;
第三时期目标:
达到国际同行业先进水平;
第四时期目标:
达到国际先进水平。
达到第一时期目标实现的标志具体有:
◆有比较完整、理念先进的治理程序(以服务为主、爱护全体职工利益等);
◆有独立和完整的治理组织和专业治理人员;
◆在日常工作中有具体的内控治理活动;
◆全体治理人员均有比较全面的内控治理概念;
◆高层治理人员能够同意内控治理理论并在日常工作中予以支持;
◆连续三年舞弊及内控缺失导致缺失金额低于董事会确定的目标。
依据上述衡量标志,审计中心第一时期每年的工作目标则分别为:
◆2019年:
建立集团内控治理组织体系并开始进行内控审计;
◆2019年:
连续完善内控体系,组织业务审计和治理效益审计;
◆2019年:
实施风险治理审计。
总体思路是:
审计中心工作重点先是合规内控,然后不断延伸到治理审计、效益审计,最后达到以风险和价值为导向的审计。
二、第一时期业务进展规划
(一)任务(2019-2019年)
2019年
(制度导向型)
2019年
(运营导向型)
2019年
(风险导向型)
内控体系建设:
完成公司内部操纵手册,确保业务流程的建立或合规
内控体系建设:
内控工作指南、流程整改、内控执行的有效性审计
内控体系建设:
内控治理程序、建立内操纵度和审计手册
舞弊审计:
设立舞弊举报制度。
业务拓展舞弊、采购舞弊、工程舞弊等
舞弊审计:
专项舞弊调查。
业务拓展舞弊、采购舞弊、工程舞弊等。
舞弊审计:
专项舞弊调查。
业务拓展舞弊、采购舞弊、工程舞弊等
财务的合规性:
财务收支审计(工程项目竣工结算审计、费用审计),财务方面的内控审计
财务的合规性:
财务收支审计(收入的审计、工程项目竣工结算审计、费用审计),财务方面的内控审计
财务的合规性:
财务收支审计(收入的审计、工程项目竣工结算审计、费用审计),财务方面的内控审计
治理效益审计:
固定资产投资项目效益审计,资金筹集与运营效益审计,电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计),治理系统效益审计(治理职能审计、治理部门审计、治理人员素养审计、治理人员绩效审计)
治理效益审计:
固定资产投资项目效益审计,资金筹集与运营效益审计,电力业务经营效益审计(电力营销效益审计、电能损耗审计、电价与电费审计、营销费用审计、营销队伍审计),治理系统效益审计(治理职能审计、治理部门审计、治理人员素养审计、治理人员绩效审计),电网企业业务经营效益审计(电网企业财务效益审计、电网运行与安全生产效益审计、电网企业人力资源效益审计)
风险治理审计:
营销风险审计、IT治理风险审计、信息系统风险审计、财务风险审计、组织风险审计、企业内部操纵系统风险审计、产品开发风险审计、品牌风险审计
治理效益审计内容包括考察经济活动的真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关系即经济活动的效益性以及经济活动的治理水平等,最终目的是尽可能地减少资金的缺失和白费,最大限度地提高资金的使用效益。
风险治理审计是指企业内部审计部门采纳一种系统化、规范化的方法来进行以测试风险治理信息系统、各业务循环以及相关部门的风险识别、分析、评判、治理及处理等为基础的一系列审核活动,对机构的风险治理、操纵及监督过程进行评判进而提高过程效率,关心机构实现目标。
(二)形成完备的制度
(1)协助建立全公司的内控手册;
(2)建立一套完善的内部操纵和审计体系,包括公司内审纲领性制度,分项审计制度、规定或细则和部门内部治理的制度;
(3)提高审计技能,参考《国际内部审计专业实务框架》等最新最前沿的审计指导标准进行增值型审计实践;
(4)建立一套完善的重点风险监控体系,结合企业情形,编制企业危机特点及舞弊特点。
内容
2019年
2019年
2019年
公司内部操纵手册
公司组织架构及企业文化建设、战略规划与风险治理、人力资源治理、合同及法律事务治理、生产治理、采购及支出治理、市场与资质治理、收入、成本及费用治理、投融资及产权治理、资金治理、办公治理、信息系统治理、内部审计与监察、存货治理、固定资产及无形资产治理、全面预算治理、财务报告与信息披露
公司稽核内控纲领性制度
内部审计制度、内部审计治理制度、内部审计章程、公司稽核内控工作岗位职责、稽核内控工作规范手册、稽核内控工作流程、内控评判手册
分项稽核内操纵度、规定或细则
内部操纵制度审计制度及其细则、经济责任审计制度及其细则、财务审计制度及其细则、舞弊行为预防、检查和汇报制度、舞弊调查操作指南
风险治理审计制度及其细则、风险数据库
部门内部治理的制度
审计复核制度、内部审计督导操纵制度、内部审计质量操纵制度、内部审计外部评判制度、工作底稿编制方法、外勤工作指引
三、人力资源进展规划
(一)部门架构
(二)人员要求
序号
职位
最低资历要求
最低任职资格
能力特点
知识体系
1
审计专员
审计员
工作年限:
1-5年;
专业要求:
财务、审计、法律、工程、运算机等;
素养特点:
诚实、正直、严谨、沉稳、责任心强
能力特点:
具备一定的沟通和谐能力、学习能力、逻辑思维能力、和财经应用文写作能力,能承担较大压力。
财经、审计、运算机、工程、能源等
2
主管
(助理)审计师
工作年限:
3-8年;
专业要求:
财务、审计、法律、工程、运算机等;
专业资质:
中级审计师、CIA、CPA等
素养特点:
诚实、正直、严谨、沉稳、责任心强
能力特点:
具备较强的沟通和谐能力、组织治理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承担较大压力。
财经、审计、运算机、工程、能源、治理等
3
经理
中级审计师
工作年限:
5年以上;
专业要求:
财务、审计、法律、工程、运算机等;
专业资质:
中级审计师、CIA、CPA等
素养特点:
诚实、正直、严谨、沉稳、责任心强
能力特点:
具备优良的沟通和谐能力、组织治理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承担较大压力。
财经、审计、运算机、工程、能源、治理等
4
总监/副总监
高级审计师
工作年限:
8年以上;
专业要求:
财务、审计、法律、工程、运算机等;
专业资质:
高级审计师、CIA、CPA等
素养特点:
诚实、正直、严谨、沉稳、责任心强
能力特点:
具备优秀的沟通和谐能力、组织治理能力、学习能力、逻辑思维能力和财经应用文写作能力,能承担较大压力。
财经、审计、运算机、工程、能源、治理等
(三)工作职责
序号
职位
要紧工作职责
1
审计专员
1、实施具体的审计项目,发觉审计问题,提出审计建议。
2、编制审计工作底稿。
3、负责审计工作档案的整理和归档工作。
4、审计项目完成后进行自我评判。
5、定期参加公司或者部门内部专业培训,通过学习不断提高个人执业能力。
2
主管
1、协助经理完成内部审计工作标准文件、岗位手册的编写和更新。
2、在经理的领导下,按时、保质的完成审计项目。
3、及时向经理沟通审计工作的进展及重要的审计事项。
4、负责起草具有建设性的内部审计报告。
5、审计项目完成后进行自我评判。
6、定期参加公司或者部门内部专业培训,通过学习不断提高个人执业能力。
3
经理
1、协助总监起草并更新部门工作标准文件、岗位手册。
2、协助总监制定年度打算及确定工作重点。
3、完成具体审计项目的执行。
4、安排和审核职员对项目执行情形和个人表现的总结。
5、爱护部门的有关政策的运行,包括对整体任务的定期复核,对所有任务的总体复核,以及外部的相互复核。
6、就审计事宜与外部审计和被审计部门进行和谐、沟通。
7、协助总监制定、执行对部门的培训打算及对公司其他部门的培训。
8、建立部门职员档案,包括工作描述、简历、职业活动、绩效评估、培训打算和进展记录;编制不同的职员统计资料并进行分析。
9、定期组织职员的业绩评估,对职员的个人职业进展给予指导。
10、编制部门经营预算,并报审计总监批准,对各项部门费用进行监控。
4
总监/副总监
1、制定中长期工作打算,并征询公司董事会的意见。
2、制定和实施年度打算,必要时,实施公司董事会要求的专门任务及项目。
3、及时、定期地向公司董事会报告内部操纵活动及咨询服务的结果。
4、向董事会报告内部审计部的业绩评判标准及结果。
5、对有重大嫌疑的舞弊、欺诈行为进行调查,并向董事会报告调查结果。
6、确保董事会了解内部审计实务的最新趋势和进展动向,建议对内部审计制度及内部审计工作标准文件、岗位手册进行必要的修改。
7、确保内部审计的工作符合相关的内部审计准则及最佳业务模式,如国际内部审计师协会和中国内部审计协会颁布的相关内部审计准则及实务标准。
8、就审计事宜与外部审计和被审计部门进行和谐、沟通。
9、制定、执行对公司其他部门的各种专业培训。
10、确保团队的人员充足且具备必要的审计知识、技能、体会,以完成公司稽核内控章程所要求的任务及使命。
11、定期评判经理及其他职员的工作业绩表现,对职员的个人职业进展给予指导。
12、制定部门费用预算,操纵部门费用支出。
(四)培训打算
(1)培训方式:
外部培训、内部案例分析(学习会)、体会传递、职称考试。
(2)培训重点:
以内部学习会为要紧方式进行新知识、新技能及职业素养学习,提高审计人员的职业素养、职业适应、职业技能。
其中职业素养包括:
诚实、正直、原则、保密、勤奋、独立、客观、慎重和执着等;
职业适应包括:
善于总结、善于摸索、善于创新、善于学习、善于发觉和善于坚持等;
职业技能包括:
沟通技巧、治理技能、审计技能、财务技能及侦查技能等。
培训项目
类别
1
入门培训
审计
2
审计沟通(人际交往)技能培训
审计
3
舞弊特点及调查技巧培训
审计
4
审计报告写作技能培训
审计
5
采购询价培训
审计
6
审计线索及侦查技能培训
审计
7
面谈及询问技能培训
内控
8
风险治理(识别及评估技能)培训
风险
9
因素分析技术培训
审计
10
治理审计技能培训
审计
11
办公软件高级运用培训
审计
12
COSO框架培训
内控
13
萨班斯法案培训
法规
14
全面预算治理培训
财务
15
财务报表分析培训
财务
16
重组与并购培训
财务
17
公司治理培训
治理
18
会计工作基础规范培训
财务
19
信用操纵与应收款治理培训
财务
20
治理实战培训
治理
21
定额治理培训
治理
22
生产打算治理培训
治理
23
成本治理培训
财务
(五)人员考核
由于稽核内控工作专门,既要和谐与同事相处,又不能阻碍工作质量。
因此对稽核内控职员的业绩考核方面,由公司提取奖励基金为固定奖励,确保稽核内控职员的长期有效鼓舞机制,稳固工作积极性;业绩考核则以考核职员个人综合能力为主、业务量为辅的方式,重点考核职员专业能力、工作能力、团队协作能力、有效沟通和表达能力等方面,将提高职员自身素养作为保证稽核内控工作质量的前提。
四、内部治理
(一)年度打算的确定
依照公司的中长期规划,确定审计中心的当前定位、中长期的定位和目标。
由审计中心中长期的定位和目标,分解到年度的目标。
考虑的因素可能会包括:
◆年度风险情形的变化;
◆审计中心职能的转变;
◆审计中心内部人员的编制和相应能力的培养;
◆审计中心部门的预算,等等。
比如,某年度将“提高集团的管控力”、“财务的合规性”、“业务流程的建立或合规”等设定为年度目标,然后依照这些年度目标制定年度审计打算,如针对“财务的合规性”目标,能够制定“收入的审计”、“费用审计”、“财务方面的内控审计”等具体的审计项目,如年度的审计重点是“合规的内控”,那么能够制定“工作流程是否符合规定”、“公司各部门、职员的工作是否符合公司的规定”等具体的审计项目。
(二)日常治理
日常审计中心必须坚持连续复核和优化流程,达到日常工作与年度目标一致;定期出版“审计简报”,更新公司审计风险和案例,使同样的问题不重复显现;日常提早检测,检查制度和流程的执行情形,从而达到查违纠偏、防范未然、强化治理、规避风险的目的。
对下发整改通知责令限期整改的下属企业或部门,平常及时进行回访,监督审计意见的落实,使企业存在的问题逐步减少。
五、具体审计内容
(一)内部操纵
1审计目的
合理保证公司实现以下目标:
◆公司经营治理合法合规;
◆资产安全;
◆财务报告及相关信息真实完整;
◆提高经营效率和成效;
◆促进公司实现进展战略。
2内控环境
督促治理层逐步改变治理思维,由人治转变为“制度治理”,部门之间的摩擦和冲突通过流程重建和制度完善来加以缓解。
建立内部操纵治理制度和内部操纵审计制度,对内部操纵的建立、实施、监督及评估进行组织和制度保证。
3风险评估
建立风险识别、风险评估、风险应对和风险定期评定机制。
4操纵活动
梳理公司的各个业务流程及关键环节,突出在操纵环节中的操纵措施:
◆不相容岗位分离操纵;
◆授权审批操纵;
◆会计系统操纵;
◆财产爱护操纵;
◆预算操纵;
◆运营分析操纵和绩效考核操纵等。
实现用最少的流程达到最好的治理操纵效率和效益。
建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
5信息与沟通
突出保证网络信息适用安全和建立反舞弊机制。
将信息的输入和输出环节风险操纵作为检查重点。
并适时建立舞弊线索举报制度,将公司可能产生舞弊的环节进行特点描述,进行有效监控并在纳入日常审计的检查范畴,对潜在舞弊者进行有效警示,减少舞弊机会,加大舞弊成本。
6监督评判
始终将内部操纵的审核评判作为审计中心工作的重点,以全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则作为评估内控建立健全、合理及有效的重要原则。
并建立评判的标准,对关键环节建立评分制,以分数的高低作为评判内部操纵有效性的关键指标。
实现每一个业务循环均能完成“目标---风险---措施(制度)---结果”四位闭合。
(二)财务审计
1审计目标
评判和监督公司是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明。
2建立财务风险评估体系
建立一套基于重要性风险水平的评估体系和日常监督体系,设定基于对资产安全、会计信息真实、完整及公允和防弊纠错等目标的日常监督指标体系。
依据对财务报表阻碍程度的大小来确定重要性风险水平,并将指标体系进行动态分析和治理。
同时依据财务处理或信息的专门性来发觉审计线索。
3财务审计内容
货币资金审计、债权债务审计、建设成本审计、费用审计、个人借款专项审计、固定资产审计、存货审计等。
(三)风险治理
1审计目标
审查和评判风险治理过程的适当性和有效性,并提出改进建议。
2风险治理审计内容
◆对治理层的风险识别过程进行审查和评判,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。
◆对治理层风险评估过程进行审查和评判,重点关注是否采取定性和定量两种方法对风险发生的可能性和阻碍程度进行分析。
◆对治理层采取的风险评估方法进行审查和评判,评判风险评估方法的适当性和有效性。
包括以下内容:
已识别的风险的特点;相关历史数据的充分性与可靠性;治理层进行风险评估的技术能力;成本效益的考核与衡量;
◆对治理层风险应对措施进行审查和评判,评判风险应对措施的适当性和有效性。
3建立风险评判矩阵表,监控风险的情形
即按照SOX404的模式,建立内操纵度和审计手册。
同时开展各部门的内控自查。
定期在公司内刊或者职员例行培训上,宣传内控。
(四)治理审计(运营价值)
1经济性审计
(1)审计目标:
审查与评判经营活动的经济性,要紧关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。
(2)审计内容:
◆资金的取得和使用是否节约;
◆人力资源的取得及配置是否恰当;
◆物资财产的取得及消耗是否节约;
◆资源取得和配置在时刻消耗上的适当性;
◆资源取得的机会成本;
◆资源的取得、使用和治理是否合理,是否遵循有关法律、法规;
◆是否建立了健全的治理操纵系统,以评判、报告和监督特定业务或项目的经济性;
◆治理层提供的有关经济性方面的信息是否真实、可靠;
◆其他有关事项。
2成效性审计
(1)审计目标:
审查与评判经营活动的成效性,要紧关注的既定目标的实现程度及经营活动产生的阻碍。
(2)审计内容:
◆经营活动的目标是否适当、相关及可行;
◆经营活动达到既定目标或实现预期经济和社会成效等情形;
◆为实现既定目标所采取的程序和方法的合法、合理性,以及对有关政策、打算、预算、程序、合同等的遵循情形;
◆分析经营活动未能及时达到既定目标的缘故;
◆分析无法按原定打算开展相应项目、业务或者中途停止项目、业务的缘故;
◆是否建立了健全的治理操纵系统,以评判、报告和监督特定项目或业务的成效性;
◆治理层提供的有关成效性方面的信息是否真实、可靠;
◆其他有关事项。
3效益性审计
(1)审计目标:
审查与评判经营活动的效率性,要紧关注的是投入资源与产出成果之间的对比关系。
(2)审计内容:
◆采购、销售等商业活动的效率;
◆研发、生产等技术活动的效率;
◆筹资、投资等财务活动的效率;
◆为确保财产、信息及人员的安全以及对风险的治理所采取措施的效率;
◆打算、操纵等治理活动的效率;
◆为提高上述经营活动效率所采取的措施是否遵循有关法律、法规;
◆治理层提供的有关效率性方面的信息是否真实、可靠;
◆其他有关事项。
(五)舞弊调查
(1)建立举报制度;
(2)识别舞弊特点,建立职员舞弊特点图、企业危机征兆图和不相容职务示意图;
(3)完善舞弊调查程序和审计技术。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计 中心 中长期 发展规划