Ústav vnútorných audítorov vyžaduje, aby vedúci audítora vytvoril plány založené na riziku, ktoré riadia činnosť interného auditu. Plánovanie auditu je proces, ktorý identifikuje všetky oblasti podnikania; posudzuje riziko každého používania štandardnej metodiky; a využíva dostupné audítorské a finančné zdroje na určenie, ktoré audity sa budú vykonávať počas roka.
Po dokončení plánovania by sa mal vypracovať plán písomného plánu vnútorného auditu, ktorý by sa mal oznámiť manažmentu. Plán by mal obsahovať základné informácie; zhrnutie metodiky hodnotenia rizík a pridelenia personálu; a podrobnosti o pláne auditu.
Položky, ktoré budete potrebovať
-
Podrobnosti o činnosti plánovania auditu
-
Údaje o personálnom oddelení vnútorného auditu
Základné informácie
Zahrňte zhrnutie účelu dokumentu s cieľom vysvetliť čitateľom, aký je plán vnútorného auditu a čo ho robí užitočným. Federálna rezervná banka v St. Louis naznačuje, že plán auditu môže použiť výkonný manažment, aby dohliadal na výkonnosť oddelenia podniku aj audítora počas roka.
Zahrňte poslanie a ciele oddelenia vnútorného auditu.
Vysvetlite, ako bol plán auditu vyvinutý. Zvyčajne vychádza zo štandardizovaného hodnotenia rizika; diskusie s vedením; hodnotenia predchádzajúcich výsledkov auditu; zahrnutie auditov poverených regulačnými orgánmi alebo materskými spoločnosťami; a požiadavky na riadenie.
Poskytnite prehľad o pozadí spoločnosti, regulačnom prostredí a súčasných operáciách ako pomoc čitateľom, ktorí nie sú oboznámení s podnikaním.
Metodológia hodnotenia rizík a prideľovanie personálu
Popíšte metodiku, ktorú oddelenie auditu používa na priradenie rizík jednotlivým oblastiam auditu alebo podnikom. Hodnotenie rizík zvyčajne zahŕňa posúdenie kvantitatívnych rizikových oblastí, ako sú kreditné alebo finančné riziká, spolu s hodnoteniami oblastí s menej konkrétnym rizikom, ako je personálne obsadenie, strategický význam a právne riziko.
Popíšte štruktúru oddelenia vnútorného auditu a podľa potreby poskytnite organizačné grafy. Zahrňte vysvetlenie dostupného času, zdokumentujte hodiny, ktoré sú k dispozícii pre audítorskú prácu počas roka, a vysvetlite rozdiel medzi dostupnými hodinami a pracovným časom (t. J. Väčšina oddelení auditu vylučuje dovolenku, dovolenku a administratívny čas z dostupných hodinových výpočtov).
Dokumentuje významné zmeny v štruktúre alebo personáli oddelenia vnútorného auditu od posledného plánu auditu alebo zmien, ktoré sú naplánované na nasledujúci rok.
V prípade potreby uveďte zhrnutie pozadia kľúčových audítorov.
Podrobnosti plánu auditu
Poskytnite stručný popis každého auditu plánovaného na daný rok, vrátane plánovaných hodín auditu a rozsahu auditu.
Zahrňte zoznam všetkých oblastí, ktoré je možné kontrolovať, a dokumentujte rizikový rating oddelenia alebo podniku, dátum posledného auditu, výsledok auditu, hodiny používané počas auditu a plánované dátumy a hodinu auditu pre budúce audity. Tento zoznam ukazuje, ako rizikové ratingy a predchádzajúca história auditu ovplyvňujú budúci plán auditu.
Porovnajte pridelenie prostriedkov z auditu z predchádzajúceho roka do každej audítorskej oblasti až do pridelenia v nasledujúcom roku pomocou koláčového grafu alebo stĺpcového grafu, aby ste preukázali, ako sa zameranie auditu zmení. Vysvetlite významné odchýlky.
