La creazione del piano di audit può iniziare già sei mesi prima dell'inizio dell'audit aziendale e può richiedere considerevoli risorse di personale e di gestione. I piani di audit dovrebbero prendere in considerazione tutte le aree aziendali e concentrare le risorse su quelli a più alto rischio. Una volta valutati questi rischi, è possibile determinare la frequenza con cui si eseguono gli audit e valutare se i livelli di personale necessitano di adeguamenti.
Articoli di cui avrai bisogno
-
Organigramma aziendale
-
Conto economico aziendale
-
Risultati e date dell'ultimo audit per ciascuna area di business
Definire gli obiettivi di controllo
Riesaminare i grafici dell'organizzazione aziendale per identificare tutte le aree aziendali e le unità di supporto.
Rivedi la dichiarazione dei redditi dell'azienda per identificare tutte le fonti di entrate. Assicurati che siano inclusi nell'organigramma.
Incontra i responsabili aziendali per discutere di eventuali piani di apertura di nuove attività o unità di supporto o per chiudere, consolidare o vendere unità esistenti. Monitorare eventuali anomalie tra il conto economico e l'organigramma.
Decidi come dividere l'universo di controllo (le aree che controllerai). Una volta stabilito un universo di audit, verificherete ciascuna unità o dipartimento su un ciclo basato sul rischio, in genere tre anni. È possibile scegliere di controllare le unità aziendali nella loro interezza, dalla produzione o vendita alla spedizione e alle collezioni, comprese tutte le funzioni di supporto quali risorse umane, contabilità, tasse, strategia e tecnologia dell'informazione. Oppure, è possibile eseguire audit più piccoli di attività commerciali discrete come vendite o raccolte o supportare attività come le risorse umane.
Valutazione del rischio
Stabilire un approccio numerico per valutare il rischio di ciascuna unità in modo da poter allocare scarse risorse di controllo alle aree più rischiose del business. I fattori da considerare includono: entrate e / o contributo spese; volume delle transazioni, che potrebbe includere il numero di articoli fabbricati, il numero di impiegati assunti o il numero di transazioni elaborate attraverso un sistema informatico; tempo dall'ultimo audit e i risultati; e il grado di importanza strategica che l'unità ha per l'attività complessiva.
Determina un limite numerico per unità ad alto, medio e basso rischio. Ad esempio, le unità con punteggio compreso tra 80 e 100 (alto rischio) potrebbero essere controllate annualmente; quelli con punteggio compreso tra 50 e 80 possono essere controllati ogni due anni; e quelli con punteggio inferiore a 50 (a basso rischio) verrebbero controllati ogni tre anni.
Valuta ogni unità in base al suo rischio e assegna una frequenza di verifica. Se possibile, includere i manager aziendali nel processo per ottenere la loro prospettiva sul rischio di ciascuna unità.
Stabilire quanto tempo assegnerai a ciascun audit, considerando le procedure manuali e automatizzate che dovrai eseguire.
Determina quante ore di tempo di controllo il tuo personale ha a disposizione e confrontalo con il tempo di verifica richiesto. Se i numeri non corrispondono, richiedere personale aggiuntivo o ridurre le ore per audit o il numero di audit che si svolgono ogni anno.
Discutere il progetto di piano di audit con i dirigenti aziendali e ottenere la loro approvazione per esso e le risorse correlate.
