Ústav interních auditorů vyžaduje, aby generální ředitel auditu stanovil plány založené na rizicích, které řídí činnost interního auditu. Plánování auditu je proces, který identifikuje všechny obchodní oblasti; posuzuje riziko, že každý z nich použije standardní metodiku; a využívá dostupné auditorské a finanční zdroje k určení toho, které audity budou provedeny během roku.
Po dokončení plánování by měl být vypracován plán písemného interního auditu, který by měl být předán vedení. Plán by měl obsahovat základní informace; shrnutí metodiky hodnocení rizik a přidělování personálu; a detaily plánu auditu.
Položky, které budete potřebovat
-
Podrobnosti o činnosti plánování plánování
-
Údaje o personálním oddělení interního auditu
Informace o pozadí
Zahrnout shrnutí účelu dokumentu vysvětlit čtenářům, co je plán interního auditu a co je užitečné. Federální rezervní banka v St. Louis uvádí, že plán auditu může využít výkonné vedení, aby dohlížel na výkonnost oddělení podniku i auditorského oddělení během roku.
Zahrnout poslání a cíle útvaru interního auditu.
Vysvětlete, jak byl plán auditu vyvinut. Obvykle vychází ze standardizovaného posouzení rizik; diskuze s vedením; hodnocení předchozích výsledků auditu; zahrnutí auditů pověřených regulačními orgány nebo mateřskými společnostmi; a požadavky na správu.
Poskytněte přehled o pozadí společnosti, regulačním prostředí a současných operacích, které pomáhají čtenářům, kteří se s podnikáním neznají.
Metodika hodnocení rizik a přidělení personálu
Popište metodiku, kterou oddělení auditu používá k přidělení rizika jednotlivým oblastem auditu nebo podnikům. Rizikové hodnocení obvykle zahrnuje hodnocení kvantitativních rizikových oblastí, jako je úvěrové nebo finanční riziko, spolu s hodnocením oblastí s méně konkrétním rizikem, jako je personální obsazení, strategický význam a právní riziko.
Popište strukturu oddělení interního auditu a podle potřeby poskytněte organizační schémata. Zahrnout vysvětlení o dostupném čase, dokumentovat hodiny, které jsou k dispozici pro auditorskou práci během roku, a vysvětlit rozdíl mezi dostupnými hodinami a pracovní dobou (tj. Většina oddělení auditu nezahrnuje dovolenou, dovolenou a administrativní čas z dostupných hodinových výpočtů).
Dokumentuje významné změny v struktuře nebo personálu oddělení interního auditu od posledního plánu auditu nebo změn plánovaných na příští rok.
Pokud je to vhodné, poskytněte shrnutí pozadí klíčových auditorských pracovníků.
Podrobnosti plánu auditu
Uveďte stručný popis každého auditu plánovaného pro daný rok, včetně plánovaných hodin auditu a obecného rozsahu auditu.
Zahrnout seznam všech oblastí, které lze kontrolovat, a dokumentovat rizikové hodnocení oddělení nebo podniku, datum posledního auditu, výsledek auditu, hodiny použité při auditu a plánované data a hodinu auditu pro budoucí audity. Tento seznam ukazuje, jak hodnocení rizika a předchozí historie auditu ovlivňují budoucí plán auditu.
Porovnejte přidělení prostředků z auditu z předchozího roku s každou oblastí, která lze kontrolovat, až do přidělení v příštím roce pomocí koláčového grafu nebo sloupcového grafu, abyste ukázali, jak se změní fokus auditu. Vysvětlete významné odchylky.
