审计计划的创建可以在业务审计年度开始之前的六个月开始,并且可能需要大量的人员和管理资源。审计计划应考虑业务的所有领域,并将资源集中在风险最高的领域。评估完这些风险后,您可以确定执行审核的频率,并评估您的人员配置水平是否需要调整。
你需要的物品
-
商业组织结构图
-
营业收入报表
-
每个业务领域的上次审核结果和日期
定义审核目标
查看业务的组织结构图以识别所有业务领域和支持单位。
查看业务的损益表以确定所有收入来源。确保在组织结构图中考虑它们。
与业务经理会面,讨论开设新业务或支持单位的任何计划,或关闭,整合或出售现有单位。跟进损益表和组织结构图之间的任何异常情况。
确定如何拆分审计Universe(您将审计的区域)。建立审计范围后,您将在基于风险的周期(通常为三年)内审计每个单位或部门。您可以选择全面审核业务单位,从制造或销售到运输和收集,包括人力资源,会计,税务,战略和信息技术等所有支持功能。或者,您可以对谨慎的业务活动(如销售或收款)或支持人力资源等活动执行较小的审计。
风险评估
建立一种数字方法来评估每个单元的风险,以便您可以将稀缺的审计资源分配给业务中最危险的区域。需要考虑的因素包括:收入和/或费用贡献;交易量,可能包括制造的物品数量,雇用的雇员数量或通过计算机系统处理的交易数量;自上次审计以来的时间和结果;以及该单位对整体业务的战略意义。
确定高风险,中风险和低风险单位的数字截止值。例如,每年可以审核80到100之间(高风险)的单位;得分在50到80之间的人可以每两年审核一次;得分低于50(低风险)的人将每三年接受一次审计。
根据风险对每个单元进行评级并分配审核频率。如果可能的话,在流程中包括业务经理,以获得他们对每个单位风险的看法。
考虑到您需要执行的手动和自动程序,确定每次审核分配的时间。
确定您的员工可用的审核时间,并将其与所需的审核时间进行比较。如果数字不匹配,请求增加员工或减少每次审核的小时数或每年执行的审核次数。
与业务经理讨论审计计划草案,并获得对其及相关资源的批准。
