Інститут внутрішніх аудиторів вимагає, щоб керівник головного аудиту встановив плани на основі оцінки ризиків, які стимулюють діяльність з внутрішнього аудиту. Планування аудиту - це процес, який визначає всі сфери бізнесу; оцінює ризик кожного за допомогою стандартної методології; використовує наявні аудиторські та фінансові ресурси, щоб визначити, які аудити будуть проводитися протягом року.
Після завершення планування необхідно розробити письмовий план внутрішнього аудиту та повідомити керівництву. План повинен містити довідкову інформацію; резюме методології рейтингу ризику та асигнувань кадрового забезпечення; деталі плану аудиту.
Елементи, які вам знадобляться
-
Деталі планування діяльності з аудиту
-
Деталі кадрового забезпечення відділу внутрішнього аудиту
Довідкова інформація
Включіть резюме мети документа, щоб пояснити читачам, що таке план внутрішнього аудиту і що робить його корисним. Федеральний резервний банк Сент-Луїса вказує, що план аудиту може бути використаний виконавчим керівництвом для нагляду за діяльністю відділу бізнесу та аудиту протягом року.
Включіть місію та завдання відділу внутрішнього аудиту.
Поясніть, як був розроблений план аудиту. Як правило, вона базується на стандартизованій оцінці ризику; обговорення з керівництвом; оцінки попередніх результатів аудиту; включення аудитів, призначених регулюючими органами або материнськими компаніями; і управлінських запитів.
Надайте підсумки діяльності компанії, регуляторне середовище та поточні операції як допомогу читачам, не знайомим з бізнесом.
Методологія оцінювання ризиків та розподіл персоналу
Опишіть методологію, яку використовує відділ аудиту для визначення ризику для окремих зон аудиту або бізнесу. Рейтинг ризику, як правило, передбачає оцінку кількісних областей ризику, таких як кредитні або фінансові ризики, а також оцінки менш відчутних ризикових областей, таких як кадрове забезпечення, стратегічне значення та юридичний ризик.
Опишіть структуру відділу внутрішнього аудиту, надаючи необхідні організаційні схеми. Включайте пояснення наявного часу, документуючи доступні години для аудиторської роботи протягом року та пояснюючи різницю між наявними годинами та робочими годинами (тобто більшість відділів аудиту виключають відпустку, відпустку та адміністративний час з доступних годинних розрахунків).
Задокументуйте значні зміни у структурі або персоналі відділу внутрішнього аудиту з часу останнього плану аудиту або змін, запланованих на наступний рік.
Надайте резюме основного аудиторського персоналу, якщо це необхідно.
Деталі плану аудиту
Надайте короткий опис кожного аудиту, запланованого на рік, включаючи планові години аудиту та загальний обсяг аудиту.
Включіть перелік усіх ділянок, що підлягають перевірці, та задокументуйте рейтинг ризику відділу або бізнесу, дату останнього аудиту, результат аудиту, кількість годин, використаних під час аудиту, а також заплановані дати та години аудиту для майбутніх аудитів. Цей список демонструє, як рейтинги ризиків та попередня історія аудиту впливають на майбутній графік аудиту.
Порівняйте розподіл ресурсів аудиту минулого року для кожної зони, що підлягає аудиту, з розподілом на наступний рік, використовуючи кругову діаграму або гістограму, щоб продемонструвати, як буде змінюватися фокус аудиту. Надайте пояснення значних відхилень.