Создание плана аудита может начаться за шесть месяцев до начала года аудита бизнеса и может потребовать значительных кадровых и управленческих ресурсов. Планы аудита должны учитывать все сферы бизнеса и направлять ресурсы на тех, кто подвергается наибольшему риску. После того, как вы оценили эти риски, вы можете определить, как часто вы проводите аудиты, и оценить, нужно ли корректировать ваши штатные уровни.
Предметы, которые вам понадобятся
-
Схема организации бизнеса
-
Отчет о прибылях и убытках
-
Результаты и даты последнего аудита для каждой сферы деятельности
Определите цели аудита
Просмотрите организационные схемы бизнеса, чтобы определить все сферы деятельности и подразделения поддержки.
Просмотрите отчет о прибылях и убытках предприятия, чтобы определить все источники дохода. Убедитесь, что они учтены в организационной структуре.
Встретьтесь с бизнес-менеджерами, чтобы обсудить любые планы по открытию новых бизнес-подразделений или подразделений поддержки или по закрытию, консолидации или продаже существующих подразделений. Отслеживайте любые аномалии между отчетом о доходах и организационной структурой.
Решите, как разделить ваш юниверс аудита (области, которые вы будете проверять). После создания юниверса аудита вы будете проводить аудит каждого подразделения или отдела в рамках цикла, основанного на оценке риска, обычно три года. Вы можете выбрать аудит всех подразделений, от производства или продаж до доставки и сбора, включая все вспомогательные функции, такие как управление персоналом, бухгалтерский учет, налогообложение, стратегия и информационные технологии. Или же вы можете проводить меньшие проверки незаметных деловых операций, таких как продажи или коллекции, или вспомогательных действий, таких как управление персоналом.
Оценка риска
Установите числовой подход к оценке риска каждого подразделения, чтобы вы могли распределять ограниченные ресурсы аудита для наиболее рискованных областей бизнеса. Факторы, которые следует учитывать, включают в себя: доход и / или вклад расходов; объем транзакций, который может включать количество произведенных изделий, количество нанятых сотрудников или количество транзакций, обработанных через компьютерную систему; время с момента последнего аудита и его результаты; и степень стратегического значения, которое подразделение имеет для всего бизнеса.
Определите числовое ограничение для единиц с высоким, средним и низким уровнем риска. Например, единицы с баллами от 80 до 100 (высокий риск) могут проверяться ежегодно; Те, кто набрал от 50 до 80, могут проходить аудит каждые два года; а те, кто набрал менее 50 баллов (низкий риск), будут проверяться каждые три года.
Оцените каждую единицу на основе ее риска и назначьте частоту аудита. Если возможно, включите бизнес-менеджеров в процесс, чтобы получить представление о риске каждого подразделения.
Определите, сколько времени вы будете выделять для каждого аудита, учитывая ручные и автоматизированные процедуры, которые вам необходимо будет выполнить.
Определите, сколько часов аудиторского времени имеется у вашего персонала, и сравните его с требуемым временем аудита. Если цифры не совпадают, запросите дополнительный персонал или сократите количество часов на проверку или количество проверок, которые вы проводите каждый год.
Обсудите проект плана аудита с руководителями предприятия и получите их одобрение и соответствующие ресурсы.
