Das Institute of Internal Auditors verlangt, dass der Chefprüfungsbeauftragte risikobasierte Pläne zur Steuerung der internen Revision aufstellt. Die Auditplanung ist ein Prozess, der alle Geschäftsbereiche identifiziert. bewertet das Risiko eines jeden unter Verwendung einer Standardmethodik; und verwendet verfügbare Prüfungs- und Finanzressourcen, um zu bestimmen, welche Prüfungen während eines Jahres durchgeführt werden.
Sobald die Planung abgeschlossen ist, sollte ein schriftlicher interner Auditplan entwickelt und dem Management mitgeteilt werden. Der Plan sollte Hintergrundinformationen enthalten. eine Zusammenfassung der Methodik der Risikobewertung und der Belegungszuweisungen; und Details zum Prüfplan.
Artikel, die Sie benötigen
-
Details zu Prüfungsplanungsaktivitäten
-
Personaldetails der Internen Revision
Hintergrundinformation
Fügen Sie eine Zusammenfassung des Zwecks des Dokuments bei, um den Lesern zu erklären, was ein interner Prüfungsplan ist und was ihn nützlich macht. Die St. Louis Federal Reserve Bank gibt an, dass der Prüfungsplan von der Geschäftsleitung verwendet werden kann, um die Leistung des Unternehmens und der Prüfungsabteilung während des Jahres zu überwachen.
Geben Sie das Leitbild und die Ziele der internen Revision an.
Erläutern Sie, wie der Prüfplan entwickelt wurde. Sie basiert in der Regel auf einer standardisierten Risikobewertung; Gespräche mit dem Management; Bewertungen früherer Prüfungsergebnisse; Einbeziehung von Prüfungen, die von Aufsichtsbehörden oder Muttergesellschaften vorgeschrieben sind; und Managementanfragen.
Geben Sie eine Zusammenfassung des Hintergrunds, des regulatorischen Umfelds und der aktuellen Geschäftstätigkeit des Unternehmens, um Lesern, die mit dem Unternehmen nicht vertraut sind, zu helfen.
Methodik der Risikobewertung und Besetzungszuweisungen
Beschreiben Sie die von der Prüfungsabteilung verwendete Methode, um Risiken einzelnen Prüfungsbereichen oder -geschäften zuzuordnen. Die Risikobewertung umfasst in der Regel die Bewertung quantitativer Risikofelder wie Kredit- oder Finanzrisiken sowie die Bewertung von weniger greifbaren Risikofeldern wie Besetzung, strategische Bedeutung und rechtliche Risiken.
Beschreiben Sie die Struktur der internen Auditabteilung und stellen Sie bei Bedarf Organigramme zur Verfügung. Fügen Sie Erklärungen zur verfügbaren Zeit hinzu, dokumentieren Sie die für das Audit verfügbaren Jahreszeiten und erklären Sie den Unterschied zwischen den verfügbaren Stunden und den Arbeitszeiten (d. H., Die meisten Prüfungsabteilungen schließen die Urlaubs-, Ferien- und Verwaltungszeit von den Berechnungen der verfügbaren Stunden aus).
Dokumentieren Sie wesentliche Änderungen in der Struktur oder im Personal der Internen Revision seit dem letzten Prüfplan oder Änderungen, die für das kommende Jahr geplant sind.
Geben Sie gegebenenfalls eine Zusammenfassung der Hintergründe des wichtigsten Prüfpersonals an.
Prüfungsplan-Details
Geben Sie eine kurze Beschreibung aller für das Jahr geplanten Prüfungen an, einschließlich der geplanten Prüfungszeiten und des allgemeinen Prüfungsumfangs.
Fügen Sie eine Liste aller überprüfbaren Bereiche hinzu und dokumentieren Sie die Risikobewertung der Abteilung oder des Unternehmens, das Datum der letzten Prüfung, das Prüfergebnis, die während der Prüfung verwendeten Stunden sowie geplante Termine und Prüfzeiten für zukünftige Prüfungen. Diese Liste zeigt, wie Risikoeinstufungen und der frühere Prüfverlauf den zukünftigen Prüfplan beeinflussen.
Vergleichen Sie die Zuweisung der Prüfungsressourcen des vergangenen Jahres für jeden überprüfbaren Bereich mit der Zuweisung für das kommende Jahr mithilfe eines Kreisdiagramms oder Balkendiagramms, um zu zeigen, wie sich der Prüfungsfokus ändert. Geben Sie eine Erklärung für erhebliche Abweichungen.
