L'Istituto dei revisori interni richiede che il responsabile della revisione contabile stabilisca piani basati sul rischio che guidano l'attività di revisione interna. La pianificazione dell'audit è un processo che identifica tutte le aree aziendali; valuta il rischio di ciascuno di utilizzare una metodologia standard; e utilizza gli audit e le risorse finanziarie disponibili per determinare quali audit saranno eseguiti durante un anno.
Una volta completata la pianificazione, un piano di audit interno scritto dovrebbe essere sviluppato e comunicato alla direzione. Il piano dovrebbe includere informazioni di base; una sintesi della metodologia di valutazione del rischio e delle allocazioni del personale; e dettagli del piano di controllo.
Articoli di cui avrai bisogno
-
Dettagli delle attività di pianificazione dell'audit
-
Dettagli sul personale del dipartimento di revisione interna
Informazioni di base
Includere un riepilogo dello scopo del documento per spiegare ai lettori che cos'è un piano di audit interno e cosa lo rende utile. La Federal Reserve Bank di St. Louis indica che il piano di audit può essere utilizzato dalla direzione esecutiva per sorvegliare le prestazioni del reparto aziendale e dell'audit durante l'anno.
Includere la dichiarazione e gli obiettivi della missione del dipartimento di controllo interno.
Spiegare come è stato sviluppato il piano di audit. Di solito si basa su una valutazione del rischio standardizzata; discussioni con la direzione; valutazioni dei risultati di audit precedenti; inclusione di audit mandati da organismi di regolamentazione o società controllanti; e richieste di gestione.
Fornire un riepilogo del contesto aziendale, dell'ambiente normativo e delle operazioni correnti come aiuto per i lettori che non hanno familiarità con il business.
Metodologia di valutazione del rischio e allocazioni del personale
Descrivere la metodologia utilizzata dal dipartimento di revisione per assegnare il rischio a singole aree o aziende di revisione. Il rating del rischio di solito coinvolge valutazioni di aree di rischio quantitativo come il rischio di credito o finanziario, insieme a valutazioni di aree di rischio meno tangibili come il personale, l'importanza strategica e il rischio legale.
Descrivere la struttura del dipartimento di audit interno, fornendo gli organigrammi secondo necessità. Includere spiegazioni sul tempo disponibile, documentare le ore disponibili per il lavoro di revisione durante l'anno e spiegare la differenza tra ore disponibili e ore lavorative (ad esempio, la maggior parte dei servizi di revisione esclude le ferie, le ferie e il tempo amministrativo dai calcoli delle ore disponibili).
Documentare cambiamenti significativi nella struttura o nel personale del dipartimento di revisione interna dall'ultimo piano di audit o le modifiche pianificate per l'anno successivo.
Fornire una sintesi dei precedenti del personale di audit chiave, se del caso.
Dettagli del piano di audit
Fornire una breve descrizione di ciascun audit pianificato per l'anno, comprese le ore di audit programmate e l'ambito di audit generale.
Includere un elenco di tutte le aree verificabili e documentare la valutazione del rischio del reparto o dell'azienda, la data dell'ultimo audit, i risultati dell'audit, le ore utilizzate durante l'audit, le date pianificate e le ore di audit per i futuri audit. Questo elenco mostra in che modo le valutazioni del rischio e la cronologia dei controlli precedenti influenzano il programma di audit futuro.
Confrontare l'allocazione delle risorse di audit dell'anno precedente a ciascuna area verificabile con l'allocazione dell'anno successivo utilizzando un grafico a torta o un grafico a barre per dimostrare come cambierà l'orientamento dell'audit. Fornire una spiegazione per le deviazioni significative.