审计中心中长期发展规划目录页次一、总述 (3)(一)审计中心的管理模式 (3)(二)总体目标 (3)二、第一阶段业务发展规划 (4)(一)任务(2012-2014年) (4)(二)形成完备的制度 (5)三、人力资源发展规划 (6)(一)部门架构 (6)(二)人员要求 (6)(三)工作职责 (7)(四)培训计划 (8)(五)人员考核 (9)四、内部管理 (10)(一)年度计划的确定 (10)(二)日常管理 (10)五、具体审计内容 (11)(一) 内部控制 (11)1审计目的 (11)2内控环境 (11)3风险评估 (11)4控制活动 (11)5信息与沟通 (12)6监督评价 (12)(二) 财务审计 (12)1审计目标 (12)2建立财务风险评估体系 (12)3财务审计内容 (12)(三) 风险管理 (13)1审计目标 (13)2风险管理审计内容 (13)3建立风险评价矩阵表，监控风险的情况 (13)(四) 管理审计(运营价值) (13)1经济性审计 (13)2效果性审计 (14)3效益性审计 (14)(五) 舞弊调查 (15)一、总述(一) 审计中心的管理模式为了保持审计中心的工作独立性，将来审计中心归于董事会的领导，使之能充分行使所有者的监督权，以财务监督为核心，同时对各级管理人员的尽责情况进行监督以保障公司资产的安全和业务受控运营。

目前直接向总裁汇报工作结果，日常业务管理可以接受相应的副总裁或总裁助理指导。

(二) 总体目标根据公司的自身条件，参考国内外同行的实际情况分阶段确定未来的审计中心目标如下：第一阶段目标(2012-2014年)：达到同行业国内先进水平(具体为：符合上市地如香港上市规则对内控的要求)；第二阶段目标(2015-2019年)：达到全国先进水平；第三阶段目标：达到国际同行业先进水平；第四阶段目标：达到国际先进水平。

达到第一阶段目标实现的标志具体有：◆有比较完整、理念先进的管理程序(以服务为主、维护全体职工利益等)；◆有独立和完整的管理组织和专业管理人员；◆在日常工作中有具体的内控管理活动；◆全体管理人员均有比较全面的内控管理概念；◆高层管理人员能够接受内控管理理论并在日常工作中予以支持；◆持续三年舞弊及内控缺失导致损失金额低于董事会确定的目标。

依据上述衡量标志，审计中心第一阶段每年的工作目标则分别为：◆2012年：建立集团内控管理组织体系并开始进行内控审计；◆2013年：继续完善内控体系，组织业务审计和管理效益审计；◆2014年：实施风险管理审计。

总体思路是：审计中心工作重点先是合规内控，然后不断延伸到管理审计、效益审计，最后达到以风险和价值为导向的审计。

二、第一阶段业务发展规划(一) 任务(2012-2014年)管理效益审计内容包括考察经济活动的真实性和合法性、经济活动决策的科学合理性、经济活动投入与产出的比例关系即经济活动的效益性以及经济活动的管理水平等,最终目的是尽可能地减少资金的损失和浪费,最大限度地提高资金的使用效益。

风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。

(二) 形成完备的制度(1) 协助建立全公司的内控手册；(2) 建立一套完善的内部控制和审计体系，包括公司内审纲领性制度，分项审计制度、规定或细则和部门内部管理的制度；(3) 提高审计技能，参考《国际内部审计专业实务框架》等最新最前沿的审计指导标准进行增值型审计实践；(4) 建立一套完善的重点风险监控体系，结合企业情况，编制企业危机特征及舞弊特征。

三、人力资源发展规划(一) 部门架构(二) 人员要求(三) 工作职责(四) 培训计划(1) 培训方式：外部培训、内部案例分析(学习会)、经验传递、职称考试。

(2) 培训重点：以内部学习会为主要方式进行新知识、新技能及职业素质学习，提高审计人员的职业素养、职业习惯、职业技能。

其中职业素养包括：诚实、正直、原则、保密、勤勉、独立、客观、谨慎和执着等；职业习惯包括：善于总结、善于思考、善于创新、善于学习、善于发现和善于坚持等；职业技能包括：沟通技巧、管理技能、审计技能、财务技能及侦查技能等。

(五) 人员考核由于稽核内控工作特殊，既要和谐与同事相处，又不能影响工作质量。

因此对稽核内控员工的业绩考核方面，由公司提取奖励基金为固定奖励，确保稽核内控员工的长期有效激励机制，稳定工作积极性；业绩考核则以考核员工个人综合能力为主、业务量为辅的方式，重点考核员工专业能力、工作能力、团队协作能力、有效沟通和表达能力等方面，将提高员工自身素质作为保障稽核内控工作质量的前提。

四、内部管理(一) 年度计划的确定根据公司的中长期规划，确定审计中心的当前定位、中长期的定位和目标。

由审计中心中长期的定位和目标，分解到年度的目标。

考虑的因素可能会包括：◆年度风险情况的变化；◆审计中心职能的转变；◆审计中心内部人员的编制和相应能力的培养；◆审计中心部门的预算，等等。

比如，某年度将“提高集团的管控力”、“财务的合规性”、“业务流程的建立或合规”等设定为年度目标，然后根据这些年度目标制定年度审计计划，如针对“财务的合规性”目标，可以制定“收入的审计”、“费用审计”、“财务方面的内控审计”等具体的审计项目，如年度的审计重点是“合规的内控”，那么可以制定“工作流程是否符合规定”、“公司各部门、员工的工作是否符合公司的规定”等具体的审计项目。

(二) 日常管理日常审计中心必须坚持持续复核和优化流程，达到日常工作与年度目标一致；定期出版“审计简报”，更新公司审计风险和案例，使同样的问题不重复出现；日常提前检测，检查制度和流程的执行情况，从而达到查违纠偏、防范未然、强化管理、规避风险的目的。

对下发整改通知责令限期整改的下属企业或部门，平常及时进行回访，监督审计意见的落实，使企业存在的问题逐渐减少。

五、具体审计内容(一) 内部控制1 审计目的合理保证公司实现以下目标：◆公司经营管理合法合规；◆资产安全；◆财务报告及相关信息真实完整；◆提高经营效率和效果；◆促进公司实现发展战略。

2 内控环境督促管理层逐渐改变管理思维，由人治转变为“制度治理”，部门之间的摩擦和冲突通过流程重建和制度完善来加以缓解。

建立内部控制管理制度和内部控制审计制度，对内部控制的建立、实施、监督及评估进行组织和制度保障。

3 风险评估建立风险识别、风险评估、风险应对和风险定期评定机制。

4 控制活动梳理公司的各个业务流程及关键环节，突出在控制环节中的控制措施：◆不相容岗位分离控制；◆授权审批控制；◆会计系统控制；◆财产保护控制；◆预算控制；◆运营分析控制和绩效考核控制等。

实现用最少的流程达到最好的管理控制效率和效益。

建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

5 信息与沟通突出保证网络信息适用安全和建立反舞弊机制。

将信息的输入和输出环节风险控制作为检查重点。

并适时建立舞弊线索举报制度，将公司可能产生舞弊的环节进行特征描述，进行有效监控并在纳入日常审计的检查范围，对潜在舞弊者进行有效警示，减少舞弊机会，加大舞弊成本。

6 监督评价始终将内部控制的审核评价作为审计中心工作的重点，以全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则作为评估内控建立健全、合理及有效的重要原则。

并建立评价的标准，对关键环节建立评分制，以分数的高低作为评价内部控制有效性的关键指标。

实现每一个业务循环均能完成“目标---风险---措施(制度)---结果”四位闭合。

(二) 财务审计1 审计目标评价和监督公司是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明。

2 建立财务风险评估体系建立一套基于重要性风险水平的评估体系和日常监督体系，设定基于对资产安全、会计信息真实、完整及公允和防弊纠错等目标的日常监督指标体系。

依据对财务报表影响程度的大小来确定重要性风险水平，并将指标体系进行动态分析和管理。

同时依据财务处理或信息的异常性来发现审计线索。

3 财务审计内容货币资金审计、债权债务审计、建设成本审计、费用审计、个人借款专项审计、固定资产审计、存货审计等。

(三) 风险管理1 审计目标审查和评价风险管理过程的适当性和有效性，并提出改进建议。

2 风险管理审计内容◆对管理层的风险识别过程进行审查和评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

◆对管理层风险评估过程进行审查和评价，重点关注是否采取定性和定量两种方法对风险发生的可能性和影响程度进行分析。

◆对管理层采取的风险评估方法进行审查和评价，评价风险评估方法的适当性和有效性。

包括以下内容：已识别的风险的特征；相关历史数据的充分性与可靠性；管理层进行风险评估的技术能力；成本效益的考核与衡量；◆对管理层风险应对措施进行审查和评价，评价风险应对措施的适当性和有效性。

3 建立风险评价矩阵表，监控风险的情况即按照SOX404的模式，建立内控制度和审计手册。

同时开展各部门的内控自查。

定期在公司内刊或者员工例行培训上，宣传内控。

(四) 管理审计(运营价值)1 经济性审计(1) 审计目标：审查与评价经营活动的经济性，主要关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。

(2) 审计内容：◆资金的取得和使用是否节约；◆人力资源的取得及配置是否恰当；◆物资财产的取得及消耗是否节约；◆资源取得和配置在时间消耗上的适当性；◆资源取得的机会成本；◆资源的取得、使用和管理是否合理，是否遵循有关法律、法规；◆是否建立了健全的管理控制系统，以评价、报告和监督特定业务或项目的经济性；◆管理层提供的有关经济性方面的信息是否真实、可靠；◆其他有关事项。

2 效果性审计(1) 审计目标：审查与评价经营活动的效果性，主要关注的既定目标的实现程度及经营活动产生的影响。

(2) 审计内容：◆经营活动的目标是否适当、相关及可行；◆经营活动达到既定目标或实现预期经济和社会效果等情况；◆为实现既定目标所采取的程序和方法的合法、合理性，以及对有关政策、计划、预算、程序、合同等的遵循情况；◆分析经营活动未能及时达到既定目标的原因；◆分析无法按原定计划开展相应项目、业务或者中途停止项目、业务的原因；◆是否建立了健全的管理控制系统，以评价、报告和监督特定项目或业务的效果性；◆管理层提供的有关效果性方面的信息是否真实、可靠；◆其他有关事项。