Институтът на вътрешните одитори изисква ръководителят на вътрешния одит да установи планове, основани на риска, които да стимулират дейността на вътрешния одит. Планирането на одит е процес, който идентифицира всички бизнес области; оценява риска на всеки, като използва стандартна методология; и използва наличните одитни и финансови ресурси, за да определи кои одити ще се извършват в рамките на една година.
След приключване на планирането, трябва да се разработи писмен план за вътрешен одит и да се съобщи на ръководството. Планът трябва да включва основна информация; обобщение на методологията за оценка на риска и разпределение на персонала; и подробности от плана за одит.
Елементи, от които се нуждаете
-
Подробности за дейностите по планиране на одита
-
Подробности за персонала на отдела за вътрешен одит
Обща информация
Включете резюме на целта на документа, за да обясните на читателите какво представлява планът за вътрешен одит и какво го прави полезен. Банката на Федералния резерв на Сейнт Луис посочва, че планът за одит може да се използва от изпълнителното ръководство, за да наблюдава както дейността на бизнеса, така и одиторския отдел през годината.
Включете мисията и целите на отдела за вътрешен одит.
Обяснете как е разработен планът за одит. Обикновено се основава на стандартизирана оценка на риска; дискусии с ръководството; оценки на предишни резултати от одита; включване на одити, възложени от регулаторни органи или дружества майки; и искания за управление.
Предоставете обобщение на фона на компанията, регулаторната среда и текущите операции като помощ за читателите, които не са запознати с бизнеса.
Методология за оценка на риска и разпределение на персонала
Опишете методологията, използвана от одиторския отдел, за да присвоите риска на отделните одиторски области или предприятия. Оценката на риска обикновено включва оценки на количествени рискови области като кредитен или финансов риск, както и оценки на по-малко материални рискови области като персонал, стратегическо значение и правен риск.
Опишете структурата на отдела за вътрешен одит, при необходимост осигурете организационни схеми. Включете обяснения за наличното време, документирайки наличните часове за одитната работа през годината и обяснете разликата между наличните часове и работното време (т.е. повечето от одиторските служби изключват ваканция, почивка и административно време от наличните изчисления за час).
Документирайте значителни промени в структурата или персонала на отдела за вътрешен одит след последния план за одит или планираните промени за следващата година.
Дайте обобщение на опита на ключовия одиторски персонал, ако е уместно.
Подробности за плана за одит
Дайте кратко описание на всеки одит, планиран за годината, включително планираните часове на одита и общия обхват на одита.
Включете списък на всички области, които могат да бъдат одитирани, и документирайте оценката на риска на отдела или бизнеса, датата на последния одит, резултата от одита, часовете, използвани по време на одита, и планираните дати и часовете за одит за бъдещи одити. Този списък показва как рейтингите на риска и историята на предишния одит влияят върху бъдещия график на одита.
Сравнете разпределението на ресурсите от одита от предходната година за всяка зона, подлежаща на одит, с разпределението за следващата година, използвайки кръгова диаграма или графика, за да покажете как ще се промени фокусът на одита. Дайте обяснение за значителни отклонения.