审计程序虽然与利润增长没有直接关系,但可以大大改善运营。任何机构的内部审计计划都应保持一套用户友好且集中的中央政策和程序,以管理内部审计职能。
基本
较小的机构不要求大型机构在审计程序方面要求的正规程度;但是,所有程序都应包含概述目标的任务或目的陈述。此外,还提供审计人员,审计管理和审计委员会(董事会)的目标和主要职责。还应该有一节概述每个业务线的审计程序。
第
政府和行业都使用两种正式的风险评估方法;它们由内部标准化组织(ISO;参见参考资料)和国际审计师协会(IAA)维护。两个系统都提供了审计程序的示例。这些样板程序是特定于行业的。
审计计划
审计计划在程序中详细说明,包括审计目标,时间表,人员配备需求,问责制和报告。一般而言,审计计划每12个月编写一次,并由审计委员会正式批准。内部审计员根据实际审计结果报告计划并进行更改。
更新
根据您所在行业的风险性质,至少每年或更长时间更新一次风险评估。这在政治周期发生重大变化的一年尤为重要。更新还应反映内部控制或工作流程的任何变化。应在程序中概述对所有已完成工作的记录要求以及确定重大缺陷后续步骤的后续流程。
