Het maken van een auditplan kan al zes maanden voor het begin van het auditjaar van start gaan en kan aanzienlijke personele en managementmiddelen vereisen. Bij controleplannen moet rekening worden gehouden met alle aspecten van het bedrijf en moet de nadruk liggen op middelen met het hoogste risico. Nadat u deze risico's hebt beoordeeld, kunt u bepalen hoe vaak u audits uitvoert en beoordelen of uw personeelsbezetting moet worden aangepast.
Items die je nodig hebt
-
Bedrijfs organigram
-
Winst-en-verliesrekening
-
Resultaten en datums van de laatste audit voor elk bedrijfsgebied
Definieer de controletermijnen
Bekijk de organigrammen van het bedrijf om alle bedrijfsgebieden en ondersteuningseenheden te identificeren.
Bekijk de resultatenrekening van het bedrijf om alle bronnen van inkomsten te identificeren. Zorg ervoor dat ze zijn opgenomen in het organigram.
Ontmoet zakelijke managers om plannen te bespreken om nieuwe business- of supportunits te openen of om bestaande units te sluiten, consolideren of verkopen. Follow-up van eventuele afwijkingen tussen de resultatenrekening en het organigram.
Bepaal hoe u uw audituniversum splitst (de gebieden die u wilt controleren). Nadat u een audituniversum heeft ingesteld, controleert u elke eenheid of afdeling op een risicogestuurde cyclus, meestal drie jaar. U kunt ervoor kiezen om bedrijfseenheden in hun geheel te controleren, van productie of verkoop tot verzending en collecties, inclusief alle ondersteunende functies zoals personeel, boekhouding, belasting, strategie en informatietechnologie. Of u kunt kleinere audits uitvoeren van discrete zakelijke activiteiten, zoals verkoop of collecties, of ondersteunende activiteiten zoals personeelszaken.
Risicobeoordeling
Stel een numerieke benadering op voor het beoordelen van het risico van elke eenheid, zodat u schaarse auditmiddelen kunt toewijzen aan de meest risicovolle onderdelen van het bedrijf. Te overwegen factoren zijn: inkomsten en / of uitgavenbijdrage; transactievolume, dat kan bestaan uit het aantal geproduceerde artikelen, het aantal ingehuurde medewerkers of het aantal transacties dat via een computersysteem is verwerkt; tijd sinds de laatste audit en de resultaten; en de mate van strategische significantie die de eenheid heeft voor het totale bedrijf.
Bepaal een numerieke scheiding voor eenheden met een hoog, gemiddeld en laag risico. Zo kunnen eenheden die tussen 80 en 100 scoren (hoog risico) jaarlijks worden gecontroleerd; die scoren tussen 50 en 80 kunnen om de twee jaar worden gecontroleerd; en degenen die lager scoren dan 50 (laag risico) zouden om de drie jaar worden gecontroleerd.
Beoordeel elke eenheid op basis van het risico en wijs een auditfrequentie toe. Onderneem indien mogelijk bedrijfsmanagers in het proces om hun mening te krijgen over het risico van elke eenheid.
Bepaal hoeveel tijd u aan elke audit toekent, rekening houdend met de handmatige en geautomatiseerde procedures die u moet uitvoeren.
Bepaal hoeveel uur audittijd uw personeel beschikbaar heeft en vergelijk het met de vereiste audittijd. Als de aantallen niet overeenkomen, vraag dan om extra personeel of verminder de uren per audit of het aantal audits dat u elk jaar uitvoert.
Bespreek het concept auditplan met de managers van het bedrijf en verkrijg hun goedkeuring en bijbehorende middelen.
