Аудит является формальной процедурой, которую проводит сотрудник по аудиту, чтобы увидеть, как компания работает и как ее можно улучшить. Существуют различные виды аудита, такие как эффективность и финансы, но все они следуют одной и той же базовой процедуре. Процедура обычно разбита на четыре основных раздела, включая первоначальное планирование, полевые работы, отчетность и последующее наблюдение с закрытием.
Составьте и отправьте предварительное письмо-уведомление клиенту или проверяемому отделу. Подробно укажите, когда будет проводиться аудит, сколько времени вы ожидаете, назначение сотрудника по аудиту, если это не ваш сотрудник, и контрольный список типов данных, которые вы будете искать и которые вам понадобятся во время аудита.
Запланируйте встречу с менеджерами компании или отдела. Определите цели и объем аудита с менеджерами и выясните, какие ресурсы доступны. Получите подробную информацию о процессах компании или отдела. Позвольте менеджерам выразить любую озабоченность по поводу аудита или задать вопросы.
Провести базовый опрос компании или отдела. Цель опроса состоит в том, чтобы дополнить то, что вы узнали на совещании руководителей, и помочь вам лучше понять цели компании, операции и существующие механизмы контроля, такие как процедуры авторизации.На этом этапе могут быть полезны различные данные, такие как справочник компании и заявления работников.
Сформулируйте базовый план полевых работ на основе информации, полученной в ходе встречи и опроса. План работы на местах описывает, как вы получаете остальные данные, которые будете использовать. Это может варьироваться в зависимости от таких элементов, как сила контроля компании.
Поговорите с сотрудниками для сбора документов - они различаются в зависимости от конкретного типа аудита, который вы проводите, - и получите представление о том, что происходит в компании. Спросите, что, по их мнению, компания делает хорошо, что можно улучшить и почему.
Просмотрите документы, которые вы собрали у сотрудников. Проверьте на ошибки ввода или противоречивую информацию. Обратитесь к сотрудникам, чтобы увидеть, есть ли у них адекватное объяснение ошибок или конфликтов.
Убедитесь, что документация и процедуры соответствуют политике компании и другим местным, государственным или федеральным правилам.
Проверьте средства управления, которые есть у компании или отдела. Тестирование просто означает, что вы смотрите на документацию по конкретным транзакциям - обычно где-то в районе 24–36 - более внимательно. Чем больше ошибок или несоответствий вы найдете в документации и интервью, тем важнее это. Если документация изначально показывает, что элементы управления работают хорошо, вам, возможно, не нужно много делать на этом этапе. Говорят, что проверки, которые не проверяют средства контроля, основаны на содержательном подходе.
Сформулируйте некоторые первоначальные мнения о компании или отделе и о том, как она работает или может улучшиться. Предоставьте обратную связь руководителям компании или отдела и попросите их дать письменный ответ на ваши рекомендации и первоначальные выводы. Ответ должен объяснить, как менеджеры намереваются решить проблемы, которые вы изолировали.
Создайте черновой вариант отчета о ревизии. Отчет должен включать справочную информацию и очертить объем аудита. Он также должен показать, что вы нашли и какие ваши рекомендации были основаны на этих результатах, а также копии или выдержки из ответов менеджеров.
Встретьтесь с менеджерами еще раз и обсудите ваш грубый отчет. Предоставьте им копии и ответьте на любые вопросы, которые могут возникнуть у менеджеров. Смысл этой встречи - убедиться, что менеджеры понимают все, что вы сделали, и что им нужно сделать, чтобы улучшить.
Настройте и отредактируйте свой отчет, чтобы создать окончательный проект. Окончательный проект должен включать результаты совещания по рассмотрению ревизии. Раздайте окончательный вариант руководителям.
Свяжитесь с отделом или компанией в течение 6–12 месяцев, чтобы выяснить, вносили ли компания или отдел изменения для устранения проблем, выявленных в ходе аудита.
Напишите официальное письмо менеджерам с указанием того, что вы узнали во время последующих действий и какой-либо дополнительной работы, которая будет необходима. Если компания или департамент оправдали ожидания, укажите это в письме и укажите, что, выполнив задачи аудита, вы закрываете аудит.
подсказки
-
Будьте готовы к некоторой напряженности в процессе аудита. Люди часто нервничают по поводу ошибок, которые вы можете найти, даже если эти ошибки невинны, потому что слишком много ошибок могут означать, что их работа находится на грани. Заверьте их, что ваша задача - просто расследовать, а не давать какие-либо награды или наказания. Всегда объясняйте точную причину, по которой вы запрашиваете конкретные данные, чтобы работники поняли ваше обоснование.
