A Belső Könyvvizsgáló Intézet megköveteli, hogy a könyvvizsgáló vezetője olyan kockázatalapú terveket dolgozzon ki, amelyek a belső ellenőrzési tevékenységet irányítják. Az audittervezés olyan folyamat, amely minden üzleti területet azonosít; értékeli mindegyik kockázatát egy standard módszertan alkalmazásával; és a rendelkezésre álló ellenőrzéseket és pénzügyi erőforrásokat felhasználja annak megállapítására, hogy az év folyamán milyen ellenőrzéseket végeznek.
Miután a tervezés befejeződött, írásos belső ellenőrzési tervet kell kidolgozni és közölni kell a vezetéssel. A tervnek tartalmaznia kell a háttérinformációt; a kockázatértékelési módszertan és a személyzeti elosztások összefoglalása; és az ellenőrzési terv részleteit.
A szükséges elemek
-
Az ellenőrzési tervezési tevékenységek részletei
-
Belső ellenőrzési osztály személyzetének adatai
Háttér-információ
Adjon egy összefoglalót a dokumentum céljáról, hogy elmagyarázza az olvasóknak, hogy mi a belső ellenőrzési terv, és mi teszi hasznosnak. A St. Louis Federal Reserve Bank azt jelzi, hogy az ellenőrzési tervet a vezetőség felhasználhatja az üzleti és az ellenőrzési osztály teljesítményének felügyeletére az év során.
Tartalmazza a belső ellenőrzési osztály küldetését és céljait.
Magyarázza el, hogyan alakult ki az ellenőrzési terv. Általában szabványosított kockázatértékelésen alapul; megbeszélések a vezetéssel; az előzetes ellenőrzési eredmények értékelése; a szabályozó testületek vagy az anyavállalatok által megbízott ellenőrzések bevonása; és irányítási kérések.
Adjon összefoglalót a vállalat hátteréről, a szabályozási környezetről és a jelenlegi műveletekről, mint az üzleti ismeretlen olvasók támogatását.
Kockázati minősítési módszertan és személyzeti allokációk
Ismertesse a könyvvizsgálói részleg által alkalmazott módszert az egyes ellenőrzési területekre vagy vállalkozásokra vonatkozó kockázatok hozzárendeléséhez. A kockázati besorolás rendszerint olyan mennyiségi kockázati területek értékelését foglalja magában, mint a hitel- vagy pénzügyi kockázat, valamint a kevésbé kézzelfogható kockázati területek, például a személyzet, a stratégiai fontosság és a jogi kockázat értékelése.
Ismertesse a belső ellenőrzési osztály szerkezetét, szükség esetén szervezeti diagramokat adva. A rendelkezésre álló idő magyarázatait, az év során rendelkezésre álló órák dokumentálását és a rendelkezésre álló órák és a munkaidő különbségének magyarázatát (azaz a legtöbb ellenőrzési osztály kizárja a szabadidő, a nyaralás és az adminisztrációs időt a rendelkezésre álló órabecslésekből).
Dokumentálja a belső ellenőrzési osztály struktúrájának vagy személyzetének jelentős változásait az utolsó ellenőrzési terv óta, vagy a következő évre tervezett változtatásokat.
Adja meg a kulcsfontosságú könyvvizsgáló személyzet hátterének összefoglalását, ha szükséges.
Ellenőrzési terv részletei
Adjon meg egy rövid leírást az évre tervezett minden ellenőrzésről, ideértve a tervezett ellenőrzési órákat és az általános ellenőrzési kört.
Adjon meg egy listát az összes auditálható területről, és dokumentálja az osztály vagy vállalkozás kockázati besorolását, az utolsó ellenőrzés időpontját, az ellenőrzési eredményt, az ellenőrzés során alkalmazott órákat, valamint a jövőbeli ellenőrzések tervezett időpontjait és ellenőrzési óráit. Ez a lista bemutatja, hogy a kockázati besorolások és az előzetes ellenőrzési előzmények hogyan befolyásolják a jövőbeni ellenőrzési ütemtervet.
Hasonlítsa össze az előző évi ellenőrzési erőforrás-elosztást az egyes auditálható területekre a következő év kiosztására kördiagram vagy oszlopdiagram segítségével, hogy bemutassa, hogyan változik az ellenőrzés. Adjon meg magyarázatot a jelentős eltérésekre.