監査計画の作成は、事業の監査年度が始まる6か月前から開始することができ、かなりのスタッフと管理リソースを必要とする可能性があります。監査計画は、事業のあらゆる分野を考慮し、最もリスクの高い分野にリソースを集中させる必要があります。これらのリスクを評価したら、監査を実行する頻度を判断し、人員配置レベルを調整する必要があるかどうかを評価できます。
あなたが必要とするアイテム
-
事業組織図
-
事業損益計算書
-
各事業分野の最終監査の結果と日付
監査対象を定義する
事業の組織図を確認して、すべての事業分野と支援部門を特定します。
事業の損益計算書を確認して、すべての収入源を特定します。それらが組織図で説明されていることを確認してください。
ビジネスマネージャと面談して、新しいビジネスユニットまたはサポートユニットを開く計画、または既存のユニットを閉じる、統合する、または販売する計画について話し合います。損益計算書と組織図との間の異常を追跡する。
監査領域(監査する領域)をどのように分割するかを決定します。監査領域を設定したら、リスクベースのサイクルで、通常3年ごとに各部門または部門を監査します。製造、販売から出荷、回収まで、人事、経理、税、戦略、情報技術などのすべての補助機能を含め、事業単位全体を監査することを選択できます。または、販売や回収などの慎重な業務活動や、人的資源などの支援活動について小規模な監査を実行することもできます。
リスクアセスメント
各部門のリスクを評価するための数値アプローチを確立して、リスクの最も低い分野のビジネスに不足している監査リソースを割り当てることができるようにします。考慮すべき要因は次のとおりです。収入および/または経費の拠出。取引量。製造された品目の数、雇われた従業員の数、またはコンピュータシステムを通じて処理された取引の数を含みます。最後の監査からの経過時間と結果そしてユニットが事業全体に対して持つ戦略的重要性の程度。
高、中、低リスクのユニットの数値カットオフを決定します。たとえば、80から100(高リスク)の間のスコアのユニットは、毎年監査される可能性があります。 50〜80の得点は2年ごとに監査されることがあります。そして、50(低リスク)以下の得点者は3年ごとに監査されます。
リスクに基づいて各ユニットを評価し、監査頻度を割り当てます。可能であれば、各部署のリスクについての見解を得るために、プロセスにビジネスマネージャを含めます。
手動で自動化された手順を実行する必要があることを考慮して、各監査に割り当てる時間を決定します。
スタッフが何時間の監査時間を使用できるかを判断し、それを必要な監査時間と比較します。数値が一致しない場合は、追加のスタッフを依頼するか、監査あたりの時間数または毎年実行する監査の数を減らします。
監査計画案について事業の管理者と話し合い、それについての承認と関連資料を入手します。
