Процедуры аудита, хотя и не имеют прямого отношения к росту прибыли, могут значительно улучшить операции. Программа внутреннего аудита любого учреждения должна поддерживать удобный для пользователя и расположенный в центре набор политик и процедур, которые управляют функциями внутреннего аудита.
основы
Меньшие учреждения не требуют уровня формальности, требуемого в более крупных учреждениях относительно процедур аудита; однако все процедуры должны содержать формулировку миссии или цели с изложением целей. Также укажите цели и основные обязанности аудиторского персонала, аудиторского управления и ревизионной комиссии (правления). Также должен быть раздел, описывающий процедуры аудита для каждой сферы деятельности.
Разделы
Существует две формальные методики оценки рисков, используемые как правительством, так и отраслью; они поддерживаются Внутренней организацией по стандартизации (ISO; см. Ресурсы) и Международной ассоциацией аудиторов (IAA). Обе системы предоставляют примеры процедур аудита. Эти стандартные процедуры специфичны для отрасли.
План аудита
План аудита детализирован в рамках процедур и включает цели аудита, графики, кадровые потребности, подотчетность и отчетность. В целом, планы аудита составляются каждые 12 месяцев и официально утверждаются комитетом по аудиту. Внутренние аудиторы сообщают план о фактических результатах аудита и вносят изменения.
Обновления
Обновляйте оценку риска не реже одного раза в год или более, в зависимости от характера рисков в вашей отрасли. Это особенно актуально в год с большими изменениями в политических циклах. Обновления также должны отражать любые изменения во внутреннем контроле или рабочих процессах. Требования к документированию всей выполненной работы и последующий процесс для определения следующих шагов по существенным недостаткам должны быть изложены в процедурах.