Instytut Audytorów Wewnętrznych wymaga, aby zarządzający audytem wewnętrznym opracował plany oparte na ryzyku, które pobudzają działalność audytu wewnętrznego. Planowanie audytu to proces, który identyfikuje wszystkie obszary biznesowe; ocenia ryzyko każdego przy użyciu standardowej metodologii; i wykorzystuje dostępne audyty i zasoby finansowe do określenia, które audyty będą przeprowadzane w ciągu roku.
Po zakończeniu planowania należy opracować pisemny plan audytu wewnętrznego i przekazać go kierownictwu. Plan powinien zawierać podstawowe informacje; podsumowanie metodologii oceny ryzyka i przydziałów personelu; i szczegóły planu audytu.
Przedmioty, które będą potrzebne
-
Szczegóły czynności planowania audytu
-
Szczegóły dotyczące personelu departamentu audytu wewnętrznego
Informacje ogólne
Dołącz podsumowanie celu dokumentu, aby wyjaśnić czytelnikom, czym jest plan audytu wewnętrznego i co jest przydatne. Bank Rezerw Federalnych w St. Louis wskazuje, że plan audytu może być wykorzystywany przez kierownictwo wykonawcze do nadzorowania zarówno działalności biznesowej, jak i działu kontroli w ciągu roku.
Uwzględnij misję i cele departamentu audytu wewnętrznego.
Wyjaśnij, w jaki sposób opracowano plan audytu. Zwykle opiera się na standardowej ocenie ryzyka; dyskusje z kierownictwem; oceny wcześniejszych wyników kontroli; włączenie audytów zleconych przez organy regulacyjne lub spółki macierzyste; i prośby o zarządzanie.
Podaj podsumowanie otoczenia firmy, otoczenia regulacyjnego i bieżących operacji jako pomoc dla czytelników niezaznajomionych z biznesem.
Metodologia oceny ryzyka i alokacje kadrowe
Opisz metodologię stosowaną przez dział audytu do przypisania ryzyka do poszczególnych obszarów kontroli lub firm. Ocena ryzyka zazwyczaj obejmuje ocenę ilościowych obszarów ryzyka, takich jak ryzyko kredytowe lub finansowe, wraz z oceną mniejszych obszarów namacalnych, takich jak obsadzenie stanowisk, znaczenie strategiczne i ryzyko prawne.
Opisz strukturę działu audytu wewnętrznego, dostarczając wykresy organizacyjne w razie potrzeby. Objaśnij dostępny czas, udokumentuj godziny pracy audytu w ciągu roku i wyjaśnij różnicę między dostępnymi godzinami pracy a godzinami pracy (tzn. Większość działów audytu wykluczyła czas wakacji, urlop i czas administracyjny z dostępnych godzinowych obliczeń).
Dokumentuj znaczące zmiany w strukturze działu lub personelu działu audytu wewnętrznego od czasu ostatniego planu audytu lub zmian, które są planowane na nadchodzący rok.
Podaj podsumowanie tła kluczowego personelu audytu, jeśli jest to właściwe.
Szczegóły planu audytu
Podaj krótki opis każdego audytu zaplanowanego na dany rok, w tym zaplanowane godziny kontroli i ogólny zakres kontroli.
Dołącz listę wszystkich obszarów podlegających audytowi i udokumentuj ocenę ryzyka w dziale lub firmie, datę ostatniej kontroli, wynik kontroli, godziny wykorzystane podczas audytu oraz daty zaplanowanych i audytów dla przyszłych audytów. Ta lista pokazuje, jak oceny ryzyka i historia poprzednich kontroli wpływają na przyszły harmonogram audytu.
Porównaj alokację zasobów audytu z poprzedniego roku do każdego obszaru podlegającego kontroli do przyszłorocznego przydziału za pomocą wykresu kołowego lub wykresu słupkowego, aby wykazać, jak zmieni się fokus kontroli. Podaj wyjaśnienie znaczących odchyleń.
