Institutul Auditorilor Interni cere ca directorul executiv al auditului să stabilească planuri bazate pe riscuri care să conducă activitatea de audit intern. Planificarea auditului este un proces care identifică toate ariile de afaceri; evaluează riscul utilizării fiecărei metode standard; și utilizează resursele financiare și de audit disponibile pentru a determina ce audituri vor fi efectuate în cursul unui an.
După finalizarea planificării, trebuie elaborat un plan de audit intern scris și comunicat conducerii. Planul trebuie să includă informații de bază; un rezumat al metodologiei de evaluare a riscurilor și al alocărilor de personal; și detaliile planului de audit.
Elementele de care aveți nevoie
-
Detalii privind activitățile de planificare a auditului
-
Detaliile personalului departamentului de audit intern
Informații generale
Includeți un rezumat al scopului documentului pentru a explica cititorilor ce este un plan de audit intern și ce îl face util. Banca Centrală de Rezervă Federală din St Louis indică faptul că planul de audit poate fi utilizat de conducerea executivă pentru a supraveghea performanța departamentului de audit și a departamentului de audit pe parcursul anului.
Includeți declarația misiunii departamentului de audit intern și obiectivele acestuia.
Explicați modul în care a fost elaborat planul de audit. De obicei se bazează pe o evaluare standardizată a riscurilor; discuții cu conducerea; evaluările rezultatelor auditului prealabil; includerea auditurilor mandatate de organismele de reglementare sau de societățile-mamă; și cererile de gestionare.
Furnizați un rezumat al fundalului companiei, al mediului de reglementare și al operațiunilor curente, ca ajutor pentru cititorii care nu cunosc afacerea.
Metodologia de evaluare a riscurilor și alocările de personal
Descrieți metodologia utilizată de departamentul de audit pentru a atribui riscuri fiecărui domeniu de audit sau întreprinderii individuale. Evaluarea riscurilor implică, de regulă, evaluări ale zonelor de risc cantitativ, cum ar fi riscul de credit sau riscul financiar, împreună cu evaluările unor domenii de risc mai puțin tangibile, cum ar fi personalul, importanța strategică și riscul juridic.
Descrieți structura departamentului de audit intern, furnizând diagrame organizaționale după cum este necesar. Includerea explicațiilor privind timpul disponibil, documentarea orelor disponibile pentru activitatea de audit pe parcursul anului și explicarea diferenței dintre orele disponibile și orele de lucru (adică majoritatea departamentelor de audit exclud timpul de vacanță, vacanța și timpul administrativ din calculele de ore disponibile).
Evidențiați modificări semnificative în structura sau personalul departamentului de audit intern de la ultimul plan de audit sau modificările planificate pentru anul următor.
Furnizați un rezumat al fundalului personalului-cheie de audit, dacă este cazul.
Planul de audit Detalii
Furnizați o scurtă descriere a fiecărui audit planificat pentru anul, inclusiv orele programate de audit și domeniul general de audit.
Includeți o listă a tuturor zonelor auditate și documentați departamentul sau ratingul de risc al întreprinderii, data ultimului audit, rezultatul auditului, orele utilizate în timpul auditului și datele planificate și orele de audit pentru viitoarele auditări. Această listă demonstrează modul în care ratingurile de risc și istoricul auditului anterior influențează programul viitor de audit.
Comparați alocarea resurselor de audit din anul precedent fiecărui domeniu auditat până la alocarea din anul următor, utilizând o diagramă de tipar sau un grafar, pentru a demonstra modul în care se va schimba orientarea auditului. Furnizați o explicație pentru abateri semnificative.
