马上又到年底了,此文分享给着手准备制定下年度审计计划的同志们。
一、基本工作
在制定年度审计计划前,可以先了解以下几个方面的情况(建议但不限于):
1、发展目标及年度重大经营策略
发展目标及年度重大经营策略,审计部门可以通过参与公司的年度战略会议、各部门年度工作总结汇报、以及内部审计部门与各部门会议沟通、来了解收集相关情况。
2、严重影响相关经济活动的法律、政策、计划和制度
审计部门除了可以通过参与公司的年度战略会议、年度工作汇报、以及与各部门会议沟通外,还可以实时关注与公司所处行业的国家法律法规、政策计划,以及公司各部门为应对这些法律法规、政策计划而制定的制度流程。
3、公司内部控制制度运行的质量、风险管控薄弱环节
公司内部控制制度运行的质量、风险管控薄弱环节,可以根据风险管理部门的风险评估报告、内部控制评估报告、以前年度出现的重大风险事项等,来了解收集相关情况;如果公司没有相应的风险管控部门,那就根据各部门的内部控制评价报告来收集相关信息。如果公司各部门没有进行内控评价,那只能内部审计部门自己来评估公司各业务模块的风险状况了。
4、审计委员会会议结论及工作要求
审计委员会会议结论及工作要求,一般情况下内部审计部门负责人会参加审计委员会会议,相关工作人员也会把这个会议结论及与审计部门相关的工作要求发送内部审计部门负责人。
5、其他与项目有关的重要情况
二、制定步骤
制定年度审计计划的步骤,可根据以下几个方面来操作:
(一)梳理出需要审计的项目,制成清单
1、根据风险管理部门对公司各业务流程的风险评估报告,梳理出需要审计的单位、部门、模块、业务、流程、人员等项目。
2、根据以前年度出现的高风险事项、高频率问题、或内审人员的其他经验,以及企业所处行业特有的风险,梳理出需审计的项目。
3、高级管理层(董事会等)指派的特定审计项目;比如高级管理层认为需要进行审计的项目,领导关注的重点、管理出现的难点,也就是说,老板说审啥我们就审啥。
4、被审计单位要求进行的审计项目;如新增设的部门的管理人员觉得需要内部审计部门帮助其协调梳理并找出部门内出现的或潜在的风险,帮助其建立、或完善内部控制及相关制度流程的建设等;又比如某个部门在建设内部控制的时候,与其他部门存在一些沟通、衔接困难,需要内部审计部门协助解决的。
5、后续审计、抽查审计;以前审计的项目存在不合规、制度不健全、流程不合理等情况,后续审计、抽查审计就是根据以前审计报告中的建议事项、整改要求事项,审计整改情况,对整改后的情况进行抽查审计。
6、其他渠道收集的信息,比如审计部门通过设立举报专用邮箱、电话等渠道,收集的相关违规舞弊的举报信息等。
(二)对审计项目清单中的各项需审计的项目进行风险评级,确定各项目的风险程度及重要性水平
梳理出一大堆需要审计的项目,由于人力资源、时间等因素的限制,不可能全部进行审计立项,因此,我们只能筛选出一些项目进行审计立项,纳入年度审计计划项目中。
筛选审计项目时,可以依据风险的高低、重要性水平、发生频率、紧急程度等要素,建立风险矩阵,依次排列出风险高的、重要的、频率高的项目,优先纳入年度审计计划中,紧急的项目,可安排在年度审计计划的前几项中优先执行立项;风险低的、不重要的、频率低的、不紧急的项目可依需要不考虑纳入年度计划之中。(这里所提及的风险评级,可以参考风险矩阵相关知识。)
公司应该根据自身的实际情况考虑审计项目的选择,每个公司的风险控制、审计重点都不相同,有些公司重研发,有些公司重生产,有些公司重销售等。
(三)考虑影响年度审计计划制定的其他因素
1、现有内部审计团队的规模
如果内部审计部门人数少,那么年度审计计划中的项目就应该少选择;不然项目多,人手不足,最终不能完成计划中安排的项目,不利于部门业绩考核。
2、内部审计人员自身的素质
如果内部审计人员专业素质及经验能力有限,则应选择自己力所能及的项目。
如工程审计,则应该考虑内部审计人员是否具有审计工程建筑等方面的知识;如财务审计,应考虑内部审计人员是否具有财务方面相关的知识;否则,内部审计人员自己都不具备审计项目所需的知识,如何发现问题?审计报告质量何来保障?
3、内部审计范围的限制
审计范围限制包括内部审计预算经费的限制、可查核的审计范围的限制等。审计预算经费受限的情况较少,但并不意味着你可以随意挥霍。审计范围受限的情况比较多,如拥有高度保密研发项目或技术的企业,可能会限制审计部门对其研发或生产进行审计。
4、各审计项目的时间要求
若审计项目需要的时间长,则纳入年度审计计划的审计项目数量就少,若审计项目需要的时间短,则纳入年度审计计划的审计项目数量就多。
(四)年度审计计划应提交审计委员会或董事会审核批准
在实际执行中,可能公司内部审计部门的汇报对象不是审计委员会或董事会,而是公司的总裁、总经理、董事长等等,那么内部审计部门制定的年度审计计划应该提交至审计部门的具体汇报对象进行审核批准。
制定好了内部审计年度审计计划,内部审计部门就可以根据审计工作汇报对象(审计委员会或董事会)所审核批准的审计计划所罗列的顺序,一个项目一个项目地开展审计。
