年度内审工作计划如何制订?
问题提出
1.什么是年度审计工作计划?
2.制订年度审计工作计划是谁的责任?
3.年度审计工作计划由谁审批?
4.制订年度审计工作计划应考虑的因素?
5.年度审计工作计划应包括哪些内容?
6.制订年度审计工作计划的步骤?
7.年度审计工作计划管理过程中存在的误区?
我答:内部审计机构负责人负责年度审计计划的编制工作。 【中国内部审计协会发布的第2101号 内部审计具体准则——审计计划第八条】
内部审计机构年度审计计划报经组织董事会或者最高管理层批准;【中国内部审计协会发布的第2101号 内部审计具体准则——审计计划第五条】
我答:应考虑的因素(注:排列分先后顺序):
1.高级管理层和董事会的意见;
2.组织的战略目标、年度目标及业务活动重点;
3.影响组织战略目标实现的相关风险、风险管理程序及风险管理水平;尤其要关注固有风险非常高的领域;
4.对相关业务活动有重大影响的法律、法规、政策、计划和合同;
5.相关业务活动的复杂性及其近期变化;
6.相关人员的能力及其岗位的近期变动;
7.以往审计发现的问题频次、整改情况及相关问题对组织战略目标实现的影响程度;
8.审计范围及审计资源,平衡有限的审计资源与帮助组织实现目标之间的关系;
9.已经接受的咨询业务也应纳入计划;
10.其他与组织目标有关的重要情况。
我答:年度审计计划应当包括但不限于以下内容:
1.年度审计工作目标;
2.具体审计项目及实施时间;
3.实施年度审计工作计划的措施或方案;
4. 各审计项目需要的审计资源;
5. 后续审计安排。
我答:我常采用制订计划的步骤如下:
1.征求高层管理层、董事会及各职能部门、所属子公司的意见,最好采用当面沟通、访谈或调查问卷的方式;
2.认真研究组织发展战略、目标、组织重要会议精神;查阅、分析研究、参加会议等;
3.围绕组织战略目标识别、评估影响组织战略目标实现的重大风险,评价风险管理水平,列出剩余风险(即未被管理的风险)清单;书面清单方式;
4.将剩余风险立项作为年度审计计划备选立项项目;书面形式;
5.平衡内部资源与审计备选项目之间的关系后确定审计项目;如内部审计资源不足的审计项目,备注需外部专家支持需求,待高层审批;书面清单方式;
6.整合立项项目、实施审计计划的措施或方案及审计计划包括的其他内容形成审计工作计划征求意见稿;
7.就征求意见稿征求高级管理层、董事会意见;最好当面沟通;
8.根据上级意见完善工作计划后报批;书面形式;
9.在审计机构内部传达审计工作计划,并组织实施,开审计专题会议讨论等方式。
我答:通常会有以下误区:
误区一、年度审计工作计划可有可无,审计什么,按上级要求行事即可。
误区二、年度审计工作计划一旦确定,全年雷打不动按计划执行,无需调整。
首席审计官必须评估审计计划是否能反映内外部环境的变化(如政府颁布的与组织相关的法规、高级管理层和董事会的临时任务安排、组织的风险偏好都需要首席审计官综合考虑,并做出及时调整。
误区三、审计资源不充分的情况下,只要组织需要就应该立项,因内审必须满足组织的需求,要做总经理想做没时间做的事。
误区四、审计工作无边界,只要领导要求的项目都必须立项,影响审计独立性无需向高层说明,唯上是从。
误区五、实施计划过程中无需向上级报告计划执行情况,因年初已经审批,领导心里有数。
误区六、立项依据应该为组织内控薄弱领域不考虑组织目标。
如果年度审计计划不允许对影响公司的所有重要法规进行足够的遵循性测试, 内部审计部门应该:
A. 确保董事会和高级管理层已知道这个限制。
B. 在审计计划里附一个备忘录,列明缺少审计覆盖面的理由。
C. 表明本年没有包含在测试中的法规将在下年进行审查。
D、缩小经营和财务审计的范围,以留出额外的审计时间去进行遵循性
参考答案见文尾
参考答案: A
解题思路:
A. 正确,高级管理层和董事会应得到审计范围受到限制的信息,包括对相关法律法规的遵循性测试。
B. 不正确,审计范围不完整的信息不应仅限于内部审计部门了解。
C. 不正确,对重要法规的遵循性测试应每年进行一次。
D. 不正确,对其他领域的审计范围不应机械地缩小。内部审计部门可以要求额外的审计资源以便为风险提供足够大的审计覆盖面。