Planul de creare a unui plan de audit poate începe cu șase luni înainte de începerea auditului și poate necesita resurse considerabile de personal și de management. Planurile de audit trebuie să ia în considerare toate domeniile afacerii și să se concentreze asupra celor care prezintă cele mai mari riscuri. Odată ce ați evaluat aceste riscuri, puteți stabili cât de des efectuați auditurile și evaluați dacă nivelurile de personal necesită ajustări.
Elementele de care aveți nevoie
-
Organigrama de afaceri
-
Raportul privind veniturile din afaceri
-
Rezultate și date ale ultimului audit pentru fiecare domeniu de activitate
Definiți obiectivele de audit
Examinați diagramele organizației pentru a identifica toate zonele de afaceri și unitățile de asistență.
Examinați declarația de venit a companiei pentru a identifica toate sursele de venit. Asigurați-vă că acestea sunt luate în considerare în organigrama.
Faceți cunoștință cu managerii de afaceri pentru a discuta planurile de a deschide noi unități de afaceri sau de sprijin sau de a închide, consolida sau vinde unitățile existente. Urmăriți orice anomalie între declarația de venit și organigrama.
Decideți cum să vă împărțiți universul de audit (domeniile pe care le veți efectua auditul). Odată ce ați stabilit un univers de audit, veți verifica fiecare unitate sau departament pe un ciclu bazat pe risc, de obicei, trei ani. Puteți alege să verificați totalitatea unităților de activitate, de la fabricație sau vânzări la transport și colecții, inclusiv toate funcțiile de suport, cum ar fi resursele umane, contabilitatea, taxele, strategia și tehnologia informației. Sau, puteți efectua audituri mai mici ale unor activități de afaceri discrete, cum ar fi vânzări sau colecții, sau activități de sprijin, cum ar fi resursele umane.
Evaluare a riscurilor
Stabiliți o abordare numerică pentru a evalua riscul fiecărei unități astfel încât să puteți aloca resurse de audit limitate în zonele cele mai riscante ale afacerii. Factorii care trebuie luați în considerare includ: venituri și / sau cheltuieli; volumul tranzacțiilor, care ar putea include numărul de articole fabricate, numărul de angajați angajați sau numărul de tranzacții procesate printr-un sistem informatic; de la ultimul audit și de la rezultatele obținute; și gradul de semnificație strategică pe care unitatea îl are asupra afacerilor globale.
Determinați o limitare numerică pentru unitățile cu risc ridicat, mediu și scăzut. De exemplu, unitățile care înregistrează între 80 și 100 (risc ridicat) pot fi auditate anual; acei scoruri între 50 și 80 pot fi auditate la fiecare doi ani; iar cei care înregistrează sub 50 (risc scăzut) vor fi auditați la fiecare trei ani.
Evaluați fiecare unitate pe baza riscului și alocați o frecvență de audit. Dacă este posibil, includeți managerii de afaceri în proces pentru a obține perspectiva asupra riscului fiecărei unități.
Stabiliți cât timp veți aloca fiecărui audit, având în vedere procedurile manuale și automate pe care va trebui să le efectuați.
Determinați câte ore de audit au disponibil personalul dvs. și comparați-l cu timpul de audit necesar. În cazul în care numerele nu se potrivesc, solicitați personal suplimentar sau reduceți orele pe audit sau numărul de audituri pe care le efectuați în fiecare an.
Discutați proiectul planului de audit cu managerii companiei și obțineți aprobarea pentru aceasta și resursele aferente.
