監査手順は、利益の増加とは直接関係しませんが、業務を大幅に改善することができます。どの機関の内部監査プログラムでも、内部監査機能を管理するユーザーフレンドリーで集中管理された一連の方針と手順を維持する必要があります。
基本
小規模の機関では、監査手続に関して大規模な機関で要求されているレベルの形式性を必要としません。ただし、すべての手順には、目的を概説した使命または目的の記述を含める必要があります。また、監査スタッフ、監査管理および監査委員会(取締役会)の目的と主要な責務を提供する。各事業部門の監査手順を概説するセクションもあるはずです。
セクション
政府と業界の両方で使用されている2つの正式なリスク評価方法があります。それらは、標準化のための内部組織(ISO、「参考文献」を参照)および国際監査人協会(IAA)によって維持されています。どちらのシステムも監査手順の例を示しています。これらの定型手順は業界固有のものです。
監査計画
監査計画は手順の中で詳述されており、監査目標、スケジュール、人員配置の必要性、説明責任および報告を含んでいます。一般に、監査計画は12ヶ月ごとに作成され、監査委員会によって正式に承認されています。内部監査人は、実際の監査結果に対して計画を報告し、変更が行われます。
更新情報
業界内のリスクの性質に応じて、リスク評価を少なくとも年1回以上更新してください。これは、政治サイクルが大きく変化した1年に特に関連があります。更新には、内部統制または作業プロセスに対する変更も反映する必要があります。実行されたすべての作業の文書化および重大な欠陥に関する次のステップを決定するためのフォローアッププロセスの要件は、手順の中で概説されるべきです。
