ID:内审师修行与实战
内审知识——制订计划时,考虑重点一直是“业务活动”本身!
很多审计师,在制订审计计划时,通常只考虑自己的时间资源和人力资源!
就像老子教儿子,不是你想怎么教就怎么教,核心一定是儿子如何才能健康成长!
审计部和审计人员也一样,根本不是审计活动中的主角,业务活动才是!
所以,在制订审计计划时,必须考虑与业务活动相关的东西。
图片
1.业务目标
组织内部设定的任何一项活动,都应该有其既定的目标。
你查费用,就要看费用管理目标;
你查绩效管理,那就看绩效管理的目标;
你查工程管理,就看工程管理的目标有哪些!
业务目标定了,审计目标也基本上可确定:确认与评估业务目标是否完成,是否能完成,保障措施是否有效,等等。
2.控制措施和具体实施方式
在制度计划时,一定要了解:保证目标达成的主要路线、采取方式和总体控制措施有哪些?
要结合目标来看实施方式。
比如:为完成年度利润目标100亿,企业采用的主要策略有哪些:降价?增加营销费用?合并企业或合并报表?或降低成本和质量?
有了框架,审计工作才好开展。
3.风险管理:影响目标、资源和运营安全的重大风险,必须控制在可接受水平
风险可接受水平,其实也是风险容忍度。
主要指:完成目标过程中,有哪些障碍,这些障碍是否得到有效识别、评估和应对。
在计划阶段,就需要大致了解业务的风险等级,以及风险管控方式,还需要了解公司的整体风险偏好。
图片
4.合规性,与审计标准相比:法律法规,制度流程都是审计标准和依据。被检查活动的治理、风险和过程需要与审计标准相比较,需要具有适当性和有效性。
就是要业务部门干的活儿,哪些活儿能干,哪些活儿不允许干。
就比如一个人,为了缓解工作压力,你可以选择睡大觉,可以选择KTV,可以选择旅游,但你要去嫖、去赌,肯定就要触犯法律,得先想下:值不值当?
如果,如果被审计人天天吃喝嫖赌,你在制定审计计划时,就要考虑重点审计。
或者,一些业务就是擦边活动,也要重点关注。
5.改进的可能性
审计人员,除了提出合规问题外,还需要提出内控不足之处,也就是需要改进的地方。
在计划制订阶段,必须要考虑业务改进的可能性!
不然,你很难提出的有建设性的审计建议,审计的价值也就大打折扣。
通过历史经验或制度文件,简单评估一下哪些业务的控制活动比较简陋,哪些业务效率比较低,对于有较大改进空间的业务,也要在计划阶段就重视起来。
6.审计覆盖性
审计计划,也要考虑审计范围的全面性,哪怕是风险较低的业务,你可以降低审计频率和减少审计资源,但不能把它忘了。
图片
7.突然立项的冗余资源
老板突然让你去查某个人,某个事儿,但你的审计计划已经排的满满的,人手也安排不过来,怎么办?
老板安排的你不能不干,计划内工作完不成还要扣你绩效,咋整?
只能在计划阶段就要考虑到这些临时立项的业务,预留一些时间和人力资源。
结语
在制订审计计划时,不能只看自己干了干不了,还要看业务需要,还要看审计价值产出。
您说呢?
亲,多关注转发!