Створення плану аудиту може розпочатися вже через шість місяців до початку аудиту підприємства і може вимагати значних кадрових та управлінських ресурсів. Плани аудиту повинні враховувати всі сфери бізнесу та зосереджувати ресурси на тих, хто має найвищий ризик. Після того, як ви оцінили ці ризики, ви зможете визначити, як часто ви проводите аудит та оцінювати, чи потребують зміни у штаті.
Елементи, які вам потрібні
-
Ділова організаційна діаграма
-
Звіт про прибутки та збитки
-
Результати та дати останнього аудиту для кожної галузі бізнесу
Визначте цілі аудиту
Перегляньте організаційні діаграми бізнесу, щоб визначити всі сфери бізнесу та підрозділи підтримки.
Перегляньте звіт про доходи підприємства, щоб визначити всі джерела доходу. Переконайтеся, що вони враховані в організаційній діаграмі.
Зустрічайтеся з керівниками підприємств, щоб обговорити будь-які плани щодо відкриття нових підрозділів бізнесу або підтримки або закрити, консолідувати чи продати існуючі підрозділи. Слідкуйте за будь-якими аномаліями між звітом про доходи та організаційною схемою.
Вирішіть, як розділити ваш світовий простір аудиту (області, які ви будете перевіряти). Як тільки ви встановите світову аудиторську систему, ви будете перевіряти кожну одиницю або відділ на основі циклу ризику, як правило, три роки. Ви можете ревізувати бізнес-одиниці в повному обсязі, від виробництва або продажу до відвантаження та колекцій, включаючи всі допоміжні функції, такі як людські ресурси, бухгалтерський облік, податки, стратегія та інформаційні технології. Або, ви можете виконувати менші перевірки дискретного бізнесу, наприклад, продажів або колекцій, або підтримувати такі заходи, як людські ресурси.
Оцінка ризику
Встановіть числовий підхід до оцінки ризику кожного підрозділу, щоб ви могли виділити дефіцитні ресурси аудиту до найбільш ризикованих сфер діяльності. Фактори, які слід враховувати, включають: внесок доходів та / або витрат; обсяг операцій, який може включати кількість вироблених виробів, кількість найманих працівників або кількість операцій, оброблених через комп'ютерну систему; час від останнього аудиту та результати; і ступінь стратегічного значення, яке підрозділ має для загального бізнесу.
Визначте числовий відсік для одиниць високого, середнього та низького ризику. Наприклад, підсумкові одиниці між 80 і 100 (високий ризик) можуть бути перевірені щорічно; респонденти від 50 до 80 років можуть бути перевірені кожні два роки; ревізовані кожні три роки.
Оцініть кожну одиницю на основі її ризику та призначте частоту аудиту. Якщо це можливо, включіть керівників підприємств у процес, щоб отримати їхню думку про ризик кожного підрозділу.
Встановіть, скільки часу ви виділите кожному аудиту, враховуючи ручні та автоматизовані процедури, які вам потрібно виконати.
Визначте, скільки годин аудиторського часу має ваш персонал і порівняйте його з необхідним часом аудиту. Якщо номери не збігаються, запитайте про додатковий персонал або зменшіть кількість годин на аудит або кількість аудитів, які виконуєте щороку.
Обговоріть проект плану аудиту з керівниками бізнесу та отримайте їх схвалення та відповідні ресурси.
