还剩17页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
审计中心中长期发展规划素质特点诚实、正直、严谨、沉稳、责任工作年限5年以上;财经、审心强专业规定财务、审计、法计、计算能力特点具有优良的沟通协调能力、组织律、工程、计算机等;专经理3中级审计师机、工程、管理能力、学习能力、逻辑思维能力和财经业资质中级审计师、能源、管理应用文写作能力,能承受较大压力CIA、CPA等等素质特点诚实、正直、严谨、沉稳、工作年限8年以上;财经、审责任心强专业规定财务、审计、计、计算能力特点具有优秀的沟通协调能力、总监/副总高级审4法律、工程、计算机等;机、工程、监计师组织管理能力、学习能力、逻辑思维能力和专业资质高级审计师、能源、管财经应用文写作能力,能承受较大压力CIA、CPA等理等
(三)工作职责序职位重要工作职责号
1、实行详细的审计项目,发现审计问题,提出审计提议
2、编制审计工作底稿1审计专人
3、负责审计工作档案日勺整顿和归档工作
4、审计项目完毕后进行自我评价
5、定期参与企业或者部门内部专业培训,通过学习不停提高个人执业能力
1、协助经理完毕内部审计工作原则文献、岗位手册的编与和更新
2、在经理的领导下,准时、保质的I完毕审计项目
3、及时向经理沟通审计工作的进展及重要的I审计事项主管
24、负责起草具有建设性的内部审计汇报
5、审计项目完毕后进行自我评价
6、定期参与企业或者部门内部专业培训,通过学习不停提高个人执业能力
1、协助总监起草并更新部门工作原则文献、岗位手册
2、协助总监制定年度计划及确定工作重点
3、完毕详细审计项目的执行
4、安排和审核员工对项目执行状况和个人体现的总结
5、维护部门欧I有关政策区I运行,包括对整体任务的I定期复核,对所有任务欧I总体复核,以经理3及外部日勺互相复核
6、就审计事宜与外部审计和被审计部门进行协调、沟通
7、协助总监制定、执行对部门日勺培训计划及对企业其他部门的培训
8、建立部门员工档案,包括工作描述、简历、职业活动、绩效评估、培训计划和发展记录;编制不一样的员工记录资料并进行分析
9、定期组织员工的业绩评估,对员工的个人职业发展予以指导
10、编制部门经营预算,并报审计总监同意,对各项部门费用进行监控
1、制定中长期工作计划,并征询企业董事会的意见
2、制定和实行年度计划,必要时,实行企业董事会规定日勺特殊任务及项目
3、及时、定期地向企业董事会汇报内部控制活动及征询服务的成果
4、向董事会汇报内部审计部的业绩评价原则及成果
5、对有重大嫌疑的舞弊、欺诈行为进行调查,并向董事会汇报调查成果
6、保证董事会理解内部审计实务的最新趋势和发展动向,提议对内部审计制度及内部审计工作原则文献、岗位手册进行必要的修改4总监/副总监
7、保证内部审计的工作符合有关的内部审计准则及最佳业务模式,如国际内部审计师协会和中国内部审计协会颁布的有关内部审计准则及实务原则
8、就审计事宜与外部审计和被审计部门进行协调、沟通
9、制定、执行对企业其他部门日勺多种专业培训
10、保证团体的人员充足且具有必要日勺审计知识、技能、经验,以完毕企业稽核内控章程所规定的任务及使命
11、定期评价经理及其他员工日勺工作业绩体现,对员工的个人职业发展予以指导
12、制定部门费用预算,控制部门费用支出四培训计划培训方式外部培训、内部案例分析学习会、经验传递、职称考试12培训重点以内部学习会为重要方式进行新知识、新技能及职业素质学习,提高审计人员的I职业素养、职业习惯、职业技能其中职业素养包括诚实、正直、原则、保密、勤勉、独立、客观、谨慎和执着等;职业习惯包括善于总结、善于思索、善于创新、善于学习、善于发现和蔼于坚持等;职业技能包括沟通技巧、管理技能、审计技能、财务技能及侦查技能等培训项目类别1入门培训审计审计沟通(人际交往)技能培训审计2舞弊特性及调查技巧培训审计3审计汇报写作技能培训审计4采购询价培训审计5审计线索及侦查技能培训审计67面谈及问询技能培训内控风险管理(识别及评估技能)培训风险8原因分析技术培训审计9管理审计技能培训审计10办公软件高级运用培训审计1112COSO框架培训内控萨班斯法案培训法规1314全面预算管理培训财务财务报表分析培训财务15重组与并购培训财务1617企业治理培训管理会计工作基础规范培训财务18信用控制与应收款管理培训财务1920管理实战培训管理21定额管理培训管理生产计划管理培训管理2223成本管理培训财务
(五)人员考核由于稽核内控工作特殊,既要友好与同事相处,又不能影响工作质量因此对稽核内控员工的业绩考核方面,由企业提取奖励基金为固定奖励,保证稽核内控员工的长期有效鼓励机制,稳定工作积极性;业绩考核则以考核员工个人综合能力为主、业务量为辅的方式,重点考核员工专业能力、工作能力、团体协作能力、有效沟通和体现能力等方面,将提高员工自身素质作为保障稽核内控工作质量的前提
四、内部管理
(一)年度计划确实定根据企业的I中长期规划,确定审计中心的目前定位、中长期的I定位和目日勺由审计中心中长期日勺定位和目的,分解到年度的目的考虑的原因也许会包括:年度风险状况的变化;♦审计中心职能的转变;♦♦审计中心内部人员日勺编制和对应能力的I培养;♦审计中心部门的I预算,等等例如,某年度将“提高集团的管控力”、“财务的合规性”、“业务流程的建立或合规”等设定为年度目的I,然后根据这些年度目的制定年度审计计划,如针对“财务的合规性”目的,可以制定“收入的审计”、“费用审计”、“财务方面的内控审计”等详细日勺审计项目,如年度日勺审计重点是“合规日勺内控”,那么可以制定“工作流程与否符合规定”、“企业各部门、员工的工作与否符合企业的规定”等详细的审计项目
(二)平常管理平常审计中心必须坚持持续复核和优化流程,到达平常工作与年度目的一致;定期出版“审计简报”,更新企业审计风险和案例,使同样的问题不反复出现;平常提前检测,检查制度和流程的执行状况,从而到达查违纠偏、防备未然、强化管理、规避风险的目的I对下发整改告知责令限期整改的下属企业或部门,平常及时进行回访,监督审计意见日勺贯彻,使企业存在日勺问题逐渐减少
五、详细审计内容
(一)内部控制审计目的1合理保证企业实现如下目的J:企业经营管理合法合规;♦资产安全;♦财务汇报及有关信息真实完整;♦提高经营效率和效果;♦增进企业实现发展战略♦内控环境2督促管理层逐渐变化管理思维,由人治转变为“制度治理”,部门之间日勺摩擦和冲突通过流程重建和制度完善来加以缓和建立内部控制管理制度和内部控制审计制度,对内部控制的建立、实行、监督及评估进行组织和制度保障风险评估3建立风险识别、风险评估、风险应对和风险定期评估机制控制活动4梳理企业的各个业务流程及关键环节,突出在控制环节中的控制措施不相容岗位分离控制;♦授权审批控制;♦会计系统控制;♦财产保护控制;♦预算控制;♦运行分析控制和绩效考核控制等♦实现用至少的流程到达最佳的J管理控制效率和效益建立重大风险预警机制和突发事件应急处理机制,明确风险预警原则,对也许发生日勺重大风险或突发事件,制定应急预案、明确负责人员、规范处置程序,保证突发事件得到及时妥善处理信息与沟通5突出保证网络信息合用安全和建立反舞弊机制将信息的输入和输出环节风险控制作为检查重点并适时建立舞弊线索举报制度,将企业也许产生舞弊的环节进行特性描述,进行有效监控并在纳入平常审计的检查范围,对潜在舞弊者进行有效警示,减少舞弊机会,加大舞弊成本监督评价6一直将内部控制的审核评价作为审计中心工作的重点,以全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则作为评估内控建立健全、合理及有效的重要原则并建立评价日勺原则,对关键环节建立评分制,以分数日勺高下作为评价内部控制有效性的I关键指标实现每一种业务循环均能完毕“目的一风险一措施(制度)一成果”四位闭合
(二)财务审计审计目的1评价和监督企业与否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明建立财务风险评估体系2建立一套基于重要性风险水平的评估体系和平常监督体系,设定基于对资产安全、会计信息真实、完整及公允和防弊纠错等目的的平常监督指标体系根据对财务报表影响程度的大小来确定重要性风险水平,并将指标体系进行动态分析和管理同步根据财务处理或信息的异常性来发现审计线索财务审计内容3货币资金审计、债权债务审计、建设成本审计、费用审计、个人借款专题审计、固定资产审计、存货审计等
(三)风险管理审计目的1审查和评价风险管理过程的合适性和有效性,并提出改善提议风险管理审计内容2对管理层的风险识别过程进行审查和评价,重点关注组织面临的内、外部风险与否已得♦到充足、合适确实认对管理层风险评估过程进行审查和评价,重点关注与否采用定性和定量两种措施对风险♦发生时也许性和影响程度进行分析对管理层采用的风险评估措施进行审查和评价,评价风险评估措施的合适性和有效性♦包括如下内容已识别的风险日勺特性;有关历史数据的充足性与可靠性;管理层进行风险评估的技术能力;成本效益的考核与衡量;对管理层风险应对措施进行审查和评价,评价风险应对措施的合适性和有效性♦建立风险评价矩阵表,监控风险的状况3即按照SOX404的模式,建立内控制度和审计手册同步开展各部门日勺内控自查定期在企业内刊或者员工例行培训上,宣传内控四管理审计运行价值经济性审计1⑴审计目的审查与评价经营活动的经济性,重要关注的是资源投入和使用过程中成本节省的水平和程度及资源使用的合理性审计内容2资金的获得和使用与否节省;♦人力资源的获得及配置与否恰当;♦物资财产的获得及消耗与否节省;♦资源获得和配置在时间消耗上的合适性;♦资源获得的机会成本;♦资源的获得、使用和管理与否合理,与否遵照有关法律、法规;♦与否建立了健全的管理控制系统,以评价、汇报和监督特定业务或项目的经济性;♦管理层提供的有关经济性方面的信息与否真实、可靠;♦其他有关事项♦效果性审计2审计目的:1审查与评价经营活动的效果性,重要关注日勺既定目的的实现程度及经营活动产生日勺影响审计内容2经营活动的目的与否合适、有关及可行;♦经营活动到达既定目的或实现预期经济和社会效果等状况;♦♦为实现既定目的所采用的程序和措施的合法、合理性,以及对有关政策、计戈I」、预算、程序、协议等的遵照状况;分析经营活动未能及时到达既定目的的原因;♦♦分析无法按原定计划开展对应项目、业务或者中途停止项目、业务股I原因;与否建立了健全的管理控制系统,以评价、汇报和监督特定项目或业务时效果性;♦管理层提供的有关效果性方面的信息与否真实、可靠;♦其他有关事项♦效益性审计3审计目的:1审查与评价经营活动口勺效率性,重要关注口勺是投入资源与产出成果之间口勺对比关系审计内容:2页次
一、总述错误!未定义书签
(一)审计中心的管理模式错误!未定义书签
(二)总体目欧I错误!未定义书签
二、第一阶段业务发展规划错误!未定义书签
(一)任务(2023-2023年)错误!未定义书签
(二)形成完备的制度错误!未定义书签
三、人力资源发展规划错误!未定义书签
(一)部门架构错误!未定义书签(-)人员规定错误!未定义书签
(三)工作职责错误!未定义书签
(四)培训计划错误!未定义书签
(五)人员考核错误!未定义书签
四、内部管理错误!未定义书签(-)年度计划确实定错误!未定义书签
(二)平常管理错误!未定义书签
五、详细审计内容错误!未定义书签(-)内部控制错误!未定义书签1审计目的I错误!未定义书签采购、销售等商业活动的效率;♦研发、生产等技术活动的效率;♦筹资、投资等财务活动的效率;♦为保证财产、信息及人员的安全以及对风险的管理所采用措施的效率;♦计划、控制等管理活动的效率;♦为提高上述经营活动效率所采用的措施与否遵照有关法律、法规;♦管理层提供的有关效率性方面的信息与否真实、可靠;♦其他有关事项♦五舞弊调查1建立举报制度;2识别舞弊特性,建立员工舞弊特性图、企业危机征兆图和不相容职务示意图;3完善舞弊调查程序和审计技术2内控环境错误!未定义书签3风险评估错误!未定义书签4控制活动错误!未定义书签5信息与沟通错误!未定义书签6监督评价错误!未定义书签(-)财务审计错误!未定义书签1审计目的错误!未定义书签2建立财务风险评估体系错误!未定义书签3财务审计内容错误!未定义书签
(三)风险管理错误!未定义书签1审计目的I错误!未定义书签2风险管理审计内容错误!未定义书签3建立风险评价矩阵表,监控风险的状况错误!未定义书签
(四)管理审计(运行价值)错误!未定义书签1经济性审计错误!未定义书签2效果性审计错误!未定义书签3效益性审计错误!未定义书签
(五)舞弊调查错误!未定义书签k、总
(一)审计中心的管理模式为了保持审计中心的工作独立性,未来审计中心归于董事会的领导,使之能充足行使所有者的监督权,以财务监督为关键,同步对各级管理人员欧I尽责状况进行监督以保障企业资产的安全和业务受控运行目前直接向总裁汇报工作成果,平常业务管理可以接受对应的副总裁或总裁助理指导
(二)总体目的根据企业的自身条件,参照国内外同行的实际状况分阶段确定未来的审计中心目的如下:第一阶段目的1(2023-2023年)到达同行业国内先进水平(详细为符合上市地如香港上市规则对内控日勺规定);第二阶段目的1(2023-2023年)到达全国先进水平;第三阶段目的到达国际同行业先进水平;第四阶段目的到达国际先进水平到达第一阶段目的实现日勺标志详细有有比较完整、理念先进的管理程序(以服务为主、维护全体职工利益等);♦有独立和完整日勺管理组织和专业管理人员;♦♦在平常工作中有详细的J内控管理活动;♦全体管理人员均有比较全面的内控管理概念;♦高层管理人员可以接受内控管理理论并在平常工作中予以支持;♦持续三年舞弊及内控缺失导致损失金额低于董事会确定的目的I根据上述衡量标志,审计中心第一阶段每年的工作目的则分别为♦2023年建立集团内控管理组织体系并开始进行内控审计;♦2023年继续完善内控体系,组织业务审计和管理效益审计;♦2023年实行风险管理审计总体思绪是审计中心工作重点先是合规内控,然后不停延伸到管理审计、效益审计,最终到达以风险和价值为导向的审计八第一阶段业务发展规划
(一)任务(・年)202320232023年2023年2023年(制度导向型)(运行导向型)(风险导向型)内控体系建设完毕企业内内控体系建设内控工作指内控体系建设内控管理程序、部控制手册,保证业务流程南、流程整改、内控执行的有建立内控制度和审计手册的建立或合规效性审计舞弊审计设置舞弊举报制舞弊审计专题舞弊调查业舞弊审计专题舞弊调查业务拓展舞弊、采购舞弊、工程度业务拓展舞弊、采购舞务拓展舞弊、采购舞弊、工程舞弊等弊、工程舞弊等舞弊等财务的合规性财务收支审财务的合规性财务收支审计财务的合规性财务收支审计计(工程项目竣工结算审计、(收入的审计、工程项目竣工(收入的审计、工程项目竣工费用审计),财务方面的内结算审计、费用审计),财务结算审计、费用审计),财务控审计方面的内控审计方面的内控审计管理效益审计固定资产投资项目效益审计,资金筹集与运管理效益审计固定资产投资行效益审计,电力业务经营效项目效益审计,资金筹集与运益审计(电力营销效益审计、行效益审计,电力业务经营效电能损耗审计、电价与电费审益审计(电力营销效益审计、计、营销费用审计、营销队伍电能损耗审计、电价与电费审审计),管理系统效益审计(管计、营销费用审计、营销队伍理职能审计、管理部门审计、审计),管理系统效益审计(管管理人员素质审计、管理人员理职能审计、管理部门审计、绩效审计)管理人员素质审计、管理人员绩效审计),电网企业业务经营效益审计(电网企业财务效益审计、电网运行与安全生产效益审计、电网企业人力资源效益审计)风险管理审计营销风险审计、IT治理风险审计、信息系统风险审计、财务风险审计、组织风险审计、企业内部控制系统风险审计、产品开发风险审计、品牌风险审计管理效益审计内容包括考察经济活动日勺真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关系即经济活动日勺效益性以及经济活动日勺管理水平等,最终目日勺是尽量地减少资金的损失和挥霍,最大程度地提高资金的使用效益风险管理审计是指企业内部审计部门采用一种系统化、规范化的措施来进行以测试风险管理信息系统、各业务循环以及有关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,协助机构实现目的二形成完备的制度1协助建立全企业日勺内控手册;2建立一套完善的内部控制和审计体系,包括企业内审大纲性制度,分项审计制度、规定或细则和部门内部管理的制度;3提高审计技能,参照《国际内部审计专业实务框架》等最新最前沿的审计指导原则进行增值型审计实践;4建立一套完善的重点风险监控体系,结合企业状况,编制企业危机特性及舞弊特性内容2023年2023年2023年企业内部控制手册企业组织架构及企业文化建设、战略规划与风险管理、人力资源管理、协议及法律事务管理、生产管理、采购及支出管理、市场与资质管理、收入、成本及费用管理、投融资及产权管理、资金管理、办公管理、信息系统管理、内部审计与监察、存货管理、固定资产及无形资产管理、全面预算管理、财务汇报与信息披露企业稽核内控大纲性制内部审计制度、内部审计管理制度、度内部审计章程、企业稽核内控工作岗位职责、稽核内控工作规范手册、稽核内控工作流程、内控评价手册分项稽核内内部控制制度审计制度及其细风险管理审计制度及其细控制度、规贝IJ、经济责任审计制度及其细则、财则、风险数据库定或细则务审计制度及其细则、舞弊行为防止、检查和汇报制度、舞弊调查操作指南部门内部管审计复核制度、内部审计督导控制制理的制度度、内部审计质量控制制度、内部审计外部评价制度、工作底稿编制措施、外勤工作指导
三、人力资源发展规划
(一)部门架构工iia
(二)人员规定序最低资历规职位最低任职资格能力特点知识体系号定素质特点诚实、正直、严谨、沉稳、责任工作年限1-5年;专业财经、审心强规定财务、审计、法律、计、计算审计专人审计员1能力特点具有一定的沟通协调能力、学习工程、计算机等;机、工程、能力、逻辑思维能力、和财经应用文写作能能源等力,能承受较大压力素质特点诚实、正直、严谨、沉稳、责任工作年限3・8年;财经、审心强专业规定财务、审计、法计、计算(助理)审能力特点具有较强的沟通协调能力、组织主管2律、工程、计算机等;专机、工程、计师管理能力、学习能力、逻辑思维能力和财经业资质中级审计师、能源、管理应用文写作能力,能承受较大压力CIA、CPA等等。