制定审计计划是一个系统性的过程,涉及多个关键步骤,以下是根据您提供的参考信息整理的步骤概述:
制定审计计划的关键步骤
持续的信息收集与沟通
与高级管理层(如CEO、CFO、COO)沟通,了解组织战略方向和风险。
与其他利益相关者(如风险管理部门、合规部门、外部审计师)交流,获取风险信息。
参加重要会议(如治理委员会会议),获取业务与风险动态。
年度审计调查
进行年度审计调查,向员工征求意见和建议,了解业务挑战和风险。
建立审计宇宙(Audit Universe)
创建包含所有可审计对象(如部门、流程、地点、产品线)的清单。
评估每个对象的风险水平,帮助确定审计优先级。
确定审计项目并设定优先级
基于风险选择,优先审计高风险、高重要性领域。
考虑资源和能力,确保团队有能力执行审计项目。
确保满足法规和合规要求。
制定详细的审计计划项目清单
列出所有计划的审计项目。
为每个项目设定开始和结束日期。
指定负责的审计人员和所需资源。
明确每个项目的目标和范围。
提交审批并获得支持
内部审查计划,确保其合理性和可行性。
征求内部意见并获得支持。
年度计划项目考虑因素
确定计划项目结构要完整,覆盖审计结构和立项的价值含量。
具备开展工作的前瞻性思维,为来年现场审计效率效益提高打基础。
提前思考配备来年项目审计人员因素,考虑专业特长和实战经验。
“风险为本”年度内部审计计划步骤
划定审计范围目标
将企业业务和职能划分为可审计单元,形成完整审计范围。
进行风险评估
评估各审计单元的风险水平,确定重点关注领域。
聚焦关键风险
根据风险评估结果,确定高风险领域,作为审计重点。
审计项目计划
包括审计对象、依据、目的、范围、重点、方法和程序、资源调配、质量控制、沟通计划及预计实施时间。
科学设置审计计划程序
审计计划设计
信息分析,收集内外部相关信息,进行宏观经济分析。
选择和设计审计项目,考虑审计人力资源和手段。
审计计划的确定
修改初步审计项目计划草案,汇总意见后上报领导部门讨论修改。
征求意见,经过几上几下的过程确定最终计划。
审计计划的实施
根据部门人力资源状况,选配资源,制定审计方案。
加强审前调查,确保审计方案的科学性和有效性。
审计计划反馈与控制
督促审计项目按时完成,及时反馈进度和情况。
分析反馈信息,采取有效措施实施控制。
审计计划考核评估
组织考核评估,全面考核评估审计项目执行情况。
以上步骤概述了制定审计计划的关键环节,确保审计工作能够高效、有序地进行,并达到预期的审计目标。