内部审计师协会要求首席审计执行官制定推动内部审计活动的基于风险的计划。审计计划是一个识别所有业务领域的过程;评估每个人使用标准方法的风险;并使用可用的审计和财务资源来确定一年内将执行哪些审计。
规划完成后,应制定书面的内部审计计划并与管理层沟通。该计划应包括背景信息;风险评级方法和人员配置的摘要;和审计计划细节。
你需要的物品
-
审计计划活动的详细信息
-
内部审计部门的人员配置细节
背景资料
包括文档摘要,旨在向读者解释内部审计计划的内容以及使其有用的内容。圣路易斯联邦储备银行表示,执行管理层可以使用审计计划来监督业务和审计部门在年内的表现。
包括内部审计部门的使命陈述和目标。
解释如何制定审计计划。它通常基于标准化的风险评估;与管理层讨论;对先前审计结果的评估;纳入监管机构或母公司规定的审计;和管理要求。
提供公司背景,监管环境和当前运营的摘要,以帮助不熟悉业务的读者。
风险评级方法和人员配置
描述审计部门用于将风险分配给各个审计领域或企业的方法。风险评级通常涉及对信用或财务风险等定量风险领域的评估,以及对诸如人员配备,战略重要性和法律风险等不太明显的风险领域的评估。
描述内部审计部门的结构,根据需要提供组织结构图。包括可用时间的解释,记录年内可用于审计工作的时间,并解释可用时间和工作时间之间的差异(即,大多数审计部门不包括休假,假期和行政时间,从可用小时计算)。
记录自上次审计计划以来的内部审计部门结构或人员的重大变化,或计划来年的变更。
如果合适,提供关键审计人员背景的摘要。
审计计划详情
提供本年度计划的每项审计的简要说明,包括计划的审计时间和一般审计范围。
包括所有可审核区域的列表,并记录部门或企业的风险评级,上次审核的日期,审核结果,审核期间使用的小时数,以及未来审核的计划日期和审核时间。此列表说明了风险评级和先前审计历史如何影响未来的审计计划。
使用饼图或条形图将上一年度的每个可审计区域的审计资源分配与下一年的分配进行比较,以演示审计重点将如何变化。提供重大偏差的解释。