Com escriure un pla d'auditoria interna

Taula de continguts:

Anonim

L'Institut d'Auditors Interns exigeix ​​que l'executiu principal d'auditoria estableixi plans basats en riscos que condueixin a l'activitat d'auditoria interna. La planificació de l'auditoria és un procés que identifica totes les àrees de negoci; avalua el risc de cadascun utilitzant una metodologia estàndard; i utilitza els recursos financers i d'auditoria disponibles per determinar quines auditories es realitzaran durant un any.

Un cop finalitzada la planificació, s'haurien de desenvolupar i comunicar un pla d'auditoria interna per escrit a la direcció. El pla hauria d'incloure informació de fons; un resum de la metodologia de classificació de riscos i assignacions de personal; i detalls del pla d'auditoria.

Articles que necessiteu

  • Detalls de les activitats de planificació d'auditories

  • Detalls del personal del departament d'auditoria interna

Informació d'antecedents

Incloeu un resum del propòsit del document per explicar als lectors què és un pla d'auditoria interna i què el fa útil. El Banc de la Reserva Federal de St. Louis indica que el pla d'auditoria pot ser utilitzat per la direcció executiva per supervisar l'actuació del departament i de l'auditoria durant l'any.

Inclogui la declaració de missió del departament d'auditoria interna i els seus objectius.

Expliqueu com es va desenvolupar el pla d'auditoria. Generalment es basa en una avaluació de risc estandarditzada; discussions amb la direcció; avaluacions de resultats d'auditoria prèvia; inclusió d'auditories ordenades pels òrgans reguladors o societats matrius; i sol·licituds de gestió.

Proporcioneu un resum dels antecedents de la companyia, l'entorn regulatori i les operacions actuals com a ajuda als lectors que no estiguin familiaritzats amb el negoci.

Metodologia de la classificació de riscos i assignacions de personal

Descrigui la metodologia utilitzada pel departament d'auditoria per assignar risc a àrees d'auditoria individuals o empreses. La classificació de riscos sol incloure avaluacions d'àrees de risc quantitatiu, com ara risc creditici o financer, juntament amb avaluacions de zones de risc menys tangibles, com ara personal, importància estratègica i risc legal.

Descrigui l'estructura del departament d'auditoria interna, proporcionant gràfics organitzatius segons sigui necessari. Inclou explicacions del temps disponible, documentant les hores disponibles per al treball d'auditoria durant l'any i explicant la diferència entre les hores disponibles i les hores de treball (és a dir, la majoria dels departaments d'auditoria exclouen vacances, vacances i temps administratiu a partir dels càlculs de les hores disponibles).

Documentar canvis significatius en l'estructura o el personal del departament d'auditoria interna des de l'últim pla d'auditoria o els canvis previstos per al proper any.

Proporcioneu un resum dels antecedents del personal d'auditoria clau, si escau.

Detalls del Pla d'Auditoria

Proporcioneu una breu descripció de cada auditoria prevista per a l'any, incloses les hores d'auditoria programades i l'abast general d'auditoria.

Incloure una llista de totes les àrees auditables i documentar la classificació de risc del departament o empresa, la data de l'última auditoria, el resultat de l'auditoria, les hores utilitzades durant l'auditoria i les dates planificades i les hores d'auditoria per a futures auditories. Aquesta llista mostra com les classificacions de riscos i l'historial d'auditoria prèvia influeixen en el calendari d'auditoria futura.

Compareu l'assignació de recursos d'auditoria de l'any anterior a cada àrea auditable fins a l'assignació de l'any següent utilitzant un diagrama de pastís o un gràfic de barra, per demostrar com canviarà l'enfocament de l'auditoria. Proporcioneu una explicació de desviacions significatives.