Институт внутренних аудиторов требует, чтобы главный ревизор разработал планы, основанные на оценке риска, которые определяют деятельность внутреннего аудита. Планирование аудита - это процесс, который определяет все сферы бизнеса; оценивает риск каждого с использованием стандартной методологии; и использует имеющиеся аудиторские и финансовые ресурсы, чтобы определить, какие аудиты будут проводиться в течение года.
Когда планирование завершено, должен быть разработан письменный план внутреннего аудита и доведен до сведения руководства. План должен включать справочную информацию; краткое изложение методологии оценки рисков и распределения персонала; и детали плана аудита.
Предметы, которые вам понадобятся
-
Детали аудита планирования деятельности
-
Штатное расписание отдела внутреннего аудита
Исходная информация
Включите краткое изложение цели документа, чтобы объяснить читателям, что такое план внутреннего аудита и что делает его полезным. Федеральный резервный банк Сент-Луиса указывает, что план аудита может быть использован исполнительным руководством для контроля за деятельностью компании и отдела аудита в течение года.
Включите формулировку миссии и целей отдела внутреннего аудита.
Объясните, как был разработан план аудита. Обычно это основано на стандартизированной оценке риска; обсуждения с руководством; оценки предыдущих результатов аудита; включение проверок, предписанных регулирующими органами или материнскими компаниями; и запросы управления.
Предоставьте краткую информацию об истории компании, нормативной среде и текущих операциях в качестве помощи читателям, незнакомым с бизнесом.
Методология оценки риска и распределение персонала
Опишите методологию, используемую отделом аудита для присвоения риска отдельным областям аудита или предприятиям. Оценка риска обычно включает в себя оценки количественных областей риска, таких как кредитный или финансовый риск, наряду с оценками менее ощутимых областей риска, таких как кадровое обеспечение, стратегическая важность и юридический риск.
Опишите структуру отдела внутреннего аудита, предоставляя организационные схемы по мере необходимости. Включите объяснения доступного времени, документирования часов, доступных для работы аудита в течение года, и объяснения разницы между доступным временем и рабочим временем (то есть большинство отделов аудита исключают время отпуска, отпуска и административное время из расчетов доступного часа).
Документируйте существенные изменения в структуре или кадрах отдела внутреннего аудита со времени последнего плана аудита или изменения, запланированные на предстоящий год.
Предоставьте краткую информацию об основных кадрах аудита, если это необходимо.
Детали плана аудита
Предоставьте краткое описание каждого аудита, запланированного на год, включая запланированные часы аудита и общий объем аудита.
Включите список всех проверяемых областей и документируйте рейтинг рисков отдела или предприятия, дату последнего аудита, результаты аудита, часы, использованные во время аудита, а также запланированные даты и часы аудита для будущих аудитов. Этот список показывает, как рейтинги рисков и история предыдущих аудитов влияют на график будущих аудитов.
Сравните распределение ресурсов аудита за предыдущий год для каждой области аудита с распределением на следующий год с помощью круговой диаграммы или гистограммы, чтобы продемонстрировать, как изменится сфера аудита. Предоставьте объяснение значительных отклонений.
