内部監査人協会は、最高監査責任者が内部監査活動を推進するリスクベースの計画を確立することを要求している。監査計画は、すべての事業分野を特定するプロセスです。標準的な方法論を使用してそれぞれのリスクを評価します。また、どの監査が1年間に実行されるかを決定するために、利用可能な監査および財源を使用します。
計画が完了したら、書面による内部監査計画を作成し、経営陣に伝達する必要があります。計画には背景情報を含める必要があります。リスク格付け手法および人員配置の要約。監査計画の詳細
あなたが必要とするアイテム
-
監査計画活動の詳細
-
内部監査部門の人員配置の詳細
背景情報
内部監査計画とは何か、またそれが何を有用にしているのかを読者に説明するための文書の目的の概要を含めます。セントルイス連邦準備銀行は、監査計画を、経営陣が年度中に事業部門と監査部門の両方の業績を監督するために使用できることを示しています。
内部監査部門の使命声明と目的を含めます。
監査計画がどのように策定されたかを説明します。通常、標準化されたリスク評価に基づいています。経営者との話し合い過去の監査結果の評価規制機関または親会社によって義務付けられている監査を含めること。そして管理要求。
ビジネスに不慣れな読者のために、会社の経歴、規制環境、現在の事業の概要を説明してください。
リスク評価の方法論と人員配置
監査部門が個々の監査分野または事業にリスクを割り当てるために使用する方法論を説明してください。リスク格付けには通常、人員配置、戦略的重要性、法的リスクなどの目に見えないリスク領域の評価とともに、信用リスクや財務リスクなどの定量的リスク領域の評価が含まれます。
内部監査部門の構造を説明し、必要に応じて組織図を提供します。利用可能時間の説明、年間の監査作業に利用可能な時間の記録、および利用可能時間と労働時間との間の差異の説明を含める(すなわち、ほとんどの監査部門は、利用可能時間計算から休暇、休日および管理時間を除外する)。
前回の監査計画以降の内部監査部門の構造または人員の大幅な変更、または来年度に予定されている変更を文書化します。
必要に応じて、主要な監査人員の経歴の要約を提供してください。
監査計画の詳細
予定されている監査時間や一般的な監査範囲など、その年度に予定されている各監査についての簡単な説明を記入してください。
すべての監査対象分野のリストを含め、部門または事業のリスク評価、最後の監査日、監査結果、監査中に使用された時間、および将来の監査の予定日と監査時間を文書化します。このリストは、リスク格付けと過去の監査履歴が将来の監査スケジュールにどのように影響するかを示しています。
円グラフまたは棒グラフを使用して、前年度の各監査対象分野への監査リソースの割り当てと来年度の割り当てを比較し、監査の焦点がどのように変わるかを示します。重大な逸脱について説明してください。
