สถาบันผู้ตรวจสอบภายในกำหนดให้หัวหน้าผู้บริหารการตรวจสอบจัดทำแผนตามความเสี่ยงที่ขับเคลื่อนกิจกรรมการตรวจสอบภายใน การวางแผนการตรวจสอบเป็นกระบวนการที่ใช้ระบุขอบเขตธุรกิจทั้งหมด ประเมินความเสี่ยงของแต่ละคนโดยใช้วิธีการมาตรฐาน; และใช้ทรัพยากรการตรวจสอบและการเงินที่มีอยู่เพื่อพิจารณาว่าจะทำการตรวจสอบใดในระหว่างปี
เมื่อการวางแผนเสร็จสมบูรณ์แผนตรวจสอบภายในที่เป็นลายลักษณ์อักษรควรได้รับการพัฒนาและสื่อสารกับผู้บริหาร แผนควรมีข้อมูลพื้นฐาน สรุปวิธีการจัดอันดับความเสี่ยงและการจัดสรรพนักงาน และรายละเอียดแผนการตรวจสอบ
รายการที่คุณจะต้อง
-
รายละเอียดของกิจกรรมการวางแผนการตรวจสอบ
-
รายละเอียดการรับพนักงานแผนกตรวจสอบภายใน
ข้อมูลพื้นฐาน
รวมบทสรุปของวัตถุประสงค์ของเอกสารเพื่ออธิบายให้ผู้อ่านทราบว่าแผนการตรวจสอบภายในคืออะไรและมีประโยชน์อย่างไร ธนาคารกลางเซนต์หลุยส์ระบุว่าแผนการตรวจสอบสามารถใช้งานโดยผู้บริหารระดับสูงเพื่อควบคุมดูแลผลการดำเนินงานของฝ่ายธุรกิจและฝ่ายตรวจสอบในระหว่างปี
รวมถึงพันธกิจและวัตถุประสงค์ของแผนกตรวจสอบภายใน
อธิบายวิธีการพัฒนาแผนการตรวจสอบ โดยปกติจะใช้การประเมินความเสี่ยงที่เป็นมาตรฐาน การหารือกับฝ่ายบริหาร การประเมินผลการตรวจสอบก่อนหน้า; รวมถึงการตรวจสอบที่ได้รับคำสั่งจากหน่วยงานกำกับดูแลหรือ บริษัท แม่; และการร้องขอการจัดการ
จัดทำบทสรุปเกี่ยวกับประวัติความเป็นมาของ บริษัท สภาพแวดล้อมด้านกฎระเบียบและการดำเนินงานปัจจุบันเพื่อช่วยผู้อ่านที่ไม่คุ้นเคยกับธุรกิจ
ระเบียบวิธีการจัดระดับความเสี่ยงและการจัดสรรพนักงาน
อธิบายวิธีการที่แผนกตรวจสอบใช้ในการกำหนดความเสี่ยงให้กับแต่ละพื้นที่การตรวจสอบหรือธุรกิจ การจัดอันดับความเสี่ยงมักจะเกี่ยวข้องกับการประเมินความเสี่ยงเชิงปริมาณเช่นสินเชื่อหรือความเสี่ยงทางการเงินรวมถึงการประเมินพื้นที่เสี่ยงที่มีตัวตนน้อยเช่นการจัดบุคลากรความสำคัญเชิงกลยุทธ์และความเสี่ยงทางกฎหมาย
อธิบายโครงสร้างของแผนกตรวจสอบภายในโดยจัดทำแผนผังองค์กรตามต้องการ รวมคำอธิบายของเวลาที่มีอยู่เวลาจัดทำเอกสารสำหรับงานตรวจสอบบัญชีในระหว่างปีและอธิบายความแตกต่างระหว่างชั่วโมงที่มีและเวลาทำงาน (เช่นแผนกตรวจสอบส่วนใหญ่ไม่รวมวันหยุดวันหยุดและเวลาบริหารจากการคำนวณชั่วโมงที่มีอยู่)
เอกสารการเปลี่ยนแปลงที่สำคัญในโครงสร้างหรือบุคลากรของแผนกตรวจสอบภายในตั้งแต่แผนการตรวจสอบครั้งสุดท้ายหรือการเปลี่ยนแปลงที่วางแผนไว้สำหรับปีถัดไป
จัดทำบทสรุปของภูมิหลังของผู้ตรวจสอบหลักหากเหมาะสม
รายละเอียดแผนการตรวจสอบ
ให้คำอธิบายสั้น ๆ ของการตรวจสอบแต่ละครั้งที่วางแผนไว้สำหรับปีรวมถึงเวลาตรวจสอบที่กำหนดและขอบเขตการตรวจสอบทั่วไป
รวมรายการของพื้นที่ที่ตรวจสอบได้ทั้งหมดและจัดทำเอกสารแผนกจัดอันดับความเสี่ยงของธุรกิจหรือวันที่ของการตรวจสอบล่าสุดผลการตรวจสอบจำนวนชั่วโมงที่ใช้ในระหว่างการตรวจสอบและวันที่วางแผนและเวลาตรวจสอบสำหรับการตรวจสอบในอนาคต รายการนี้แสดงให้เห็นว่าการจัดอันดับความเสี่ยงและประวัติการตรวจสอบก่อนหน้ามีผลต่อกำหนดการตรวจสอบในอนาคต
เปรียบเทียบการจัดสรรทรัพยากรการตรวจสอบของปีที่แล้วกับแต่ละพื้นที่ที่ตรวจสอบได้กับการจัดสรรของปีที่จะมาโดยใช้แผนภูมิวงกลมหรือกราฟแท่งเพื่อแสดงให้เห็นว่าการตรวจสอบมุ่งเน้นการเปลี่ยนแปลงอย่างไร ให้คำอธิบายสำหรับการเบี่ยงเบนที่สำคัญ