Het Institute of Internal Auditors vereist dat het hoofd van de auditfunctie op risico gebaseerde plannen vaststelt die de interne auditactiviteit bevorderen. Auditplanning is een proces dat alle bedrijfsgebieden identificeert; beoordeelt het risico van elk met behulp van een standaardmethode; en gebruikt beschikbare audit- en financiële middelen om te bepalen welke audits gedurende een jaar zullen worden uitgevoerd.
Zodra de planning is voltooid, moet een geschreven interne auditplan worden ontwikkeld en aan het management worden gecommuniceerd. Het plan moet achtergrondinformatie bevatten; een samenvatting van de risicobeoordelingsmethode en personeelsbezetting; en details van het auditplan.
Items die je nodig hebt
-
Details van activiteiten voor auditplanning
-
Interne auditafdeling personeelsgegevens
Achtergrond informatie
Voeg een samenvatting toe van het doel van het document om aan lezers uit te leggen wat een intern auditplan is en wat het nuttig maakt. De Federal Reserve Bank van St. Louis geeft aan dat het auditplan door het uitvoerend management kan worden gebruikt om toezicht te houden op zowel de prestaties van de onderneming als die van de auditafdeling gedurende het jaar.
Neem de missie en doelstellingen van de interne auditafdeling op.
Leg uit hoe het auditplan is ontwikkeld. Het is meestal gebaseerd op een gestandaardiseerde risicobeoordeling; gesprekken met het management; evaluaties van eerdere auditresultaten; opname van audits opgelegd door toezichthoudende instanties of moederbedrijven; en managementverzoeken.
Geef een samenvatting van de achtergrond, de regelgeving en de huidige activiteiten van het bedrijf als hulpmiddel voor lezers die onbekend zijn met het bedrijf.
Risicoklassificatiemethodiek en staffingtoewijzingen
Beschrijf de methodologie die de auditafdeling gebruikt om risico's toe te wijzen aan individuele auditgebieden of bedrijven. Bij risicorating worden meestal beoordelingen van kwantitatieve risicogebieden zoals krediet- of financieel risico in aanmerking genomen, evenals evaluaties van minder tastbare risicogebieden zoals personeel, strategisch belang en juridisch risico.
Beschrijf de structuur van de interne auditafdeling, waar nodig met organigrammen. Voeg uitleg toe over beschikbare tijd, documentatie over beschikbare uren voor auditwerkzaamheden gedurende het jaar en uitleg over het verschil tussen beschikbare uren en werkuren (d.w.z. de meeste auditafdelingen sluiten vakantie-, vakantie- en administratieve tijd uit met beschikbare uurberekeningen).
Documenteer significante veranderingen in de structuur of het personeel van de interne auditafdeling sinds het laatste auditplan, of wijzigingen die gepland zijn voor het komende jaar.
Geef een samenvatting van de achtergronden van het belangrijkste controlepersoneel, indien van toepassing.
Auditplandetails
Geef een korte beschrijving van elke geplande audit voor het jaar, inclusief geplande audituren en algemene reikwijdte van de audit.
Voeg een lijst toe van alle controleerbare gebieden en documenteer de risicobeoordeling van de afdeling of het bedrijf, de datum van de laatste audit, het controleresultaat, de uren gebruikt tijdens de audit en geplande datums en audittijden voor toekomstige audits. Deze lijst laat zien hoe risicocijfers en eerdere audithistorie het toekomstige controleschema beïnvloeden.
Vergelijk de controlebronverdeling van het vorige jaar met elk controleerbaar gebied met de toewijzing van het volgende jaar met behulp van een cirkeldiagram of staafdiagram, om aan te tonen hoe de focus van de controle zal veranderen. Geef een verklaring voor significante afwijkingen.
