内审干货——年度审计计划,怎么编制?
ID:内审师修行与实战
最近,已经有好几个粉丝私信我,想让聊一聊怎么编制年度审计计划,刚开始,小编确实没怎么在意,觉得:审计计划有什么好讲的?
根据你们的审计范围,分拆成不同的审计事项,把审计时间、所用资源和预期目标都编制进去不就行了?
根本不需要大费周章去编制,而且审计计划到处都有成熟的模板,小编也讲不出什么新东西来,所以一直没敢下笔。
但没考虑到,会有不少新入行的同志,那就简单唠一唠吧。
图片
1.关于审计范围的考量
你们的年度审计计划,是一年重复一年吗?
市场在变,企业在发展,业务也在变动,风险也一直是变动的。
编制年度审计计划时,自然也要考量审计范围的变化。
一方面要降低或抛弃原来审计不出来东西的业务的审计频率,抛弃或降低风险较低业务的审计频率。
另一方面,要考虑增加一些审计范围,将原本没有纳入到审计范围的业务纳入进来,因为新业务更利于发现新问题。
除了审计人员主动调整外,还有一些被动新增的业务,比如,老板或管理层最近十分重视的业务或风险,比如,新开展的业务或新进入的领域。
总体上,编制年度计划仍是依据审计权责来走,适当增减一些业务。
一般情况下,新增审计范围不宜过大,保持10-20%最好。
2.怎么将审计范围分拆成审计事项
有3种分拆视角,我们可以选择一种,也可以同时选用3种,原则是:尽量做到风险全覆盖。
(1)业务或行业视角的分拆
你们集团公司旗下有地产企业、有制造业工厂、有学校、有物业公司、有商业公司,有园林公司,有物流公司。
如此,你就可以根据不同的业务领域或行业,分开排布审计计划。
比如:1月份审计地产开发公司,2月份审计商业公司...
(2)流程或专业视角的分拆
一家地产集团,旗下有设计中心、造价成本中心、招采中心、财务中心、营销中心....
它们既是职能部门,也可以是业务流程:设计、成本、招采、营销等。
每个中心部门或业务类型都负责集团旗下所有单位的相关职能,一个中心部门的业务量也可能远远大于几家分子公司。
此时,你就可以按此分类:1月审计招采业务,2月审计财务....
图片
(3)按地域拆分
国外业务,国内不同省份,不同城市区域的业务。
每一个地域,如国外子公司、城市公司或区域公司都是独立、半独立的业务范围,同时它们也跨越多个专业和行业。
如此,你就可以按区域来分拆审计计划:1月份海南公司审计(可能是几个子公司),2月份河南子公司审计,3月份昆明城市公司审计,等等。
需要注意的是:3类分拆方式是可以并行的,比如:1月审计招采业务,但只针对集团公司,2月份审计物业公司(包括招采),3月份海南公司(包括物业,也包括招采)。
原则就是:业务和风险全覆盖,且尽量不要重复,而且拆分出来的审计事项,其工作量相对平均。
除了按照上述方法之外,你也可以根据审计类型来拆分,比如:常规审计、专项审计、离任审计、跟踪审计。
3.审计内容、对象与目标
审计事项分拆后,需要有简要说明,如具体审计内容、审计对象与目标等。
比如招采审计,你总不能只写了招采审计就完事了。
可以简单说下目标是啥,比如:提升采购的三公性,减少舞弊,发现采购漏洞与风险等等。
内容也可以简单写几项,可以按采购类型分,比如:战略采购、零星采购;也可以招采购程序分:供应商入围、评标、合同签约等。
这一项倒不是很重要,因为除了年度计划还有季度或月度计划呢,到时会有更详细的内容。
图片
4.审计资源:时间和人员
正常情况下,我们尽量把某审计项排列到一个整月里面,也就是一个月一个月地列计划。
但是,因为审计事项的重要程度和复杂程度不一样,也不必全部按月来排计划。
大型审计可以排2个月时间,小事项可以只排10天。
在人员方面,不同专业口也需要分开来排,财务审计、工程审计、IT审计,可以单独列计划。
比如,1月份审计部有3项计划,其中:财务审计、工程审计、IT审计各1份。
5.循环原则和重要性原则
某一业务,并不是一年只审计一次,有可能一年要审计2-3次。
如果你们的业务量没那么大,或者审计人员比较多,或者公司要求审计必须每季度或每月对某一业务开展审计。
此时,我们就需要“循环原则”了,考虑某些业务的审计频率!
假如审计内容一共只有3项:营销审计、财务审计、采购审计。
那我们就可以循环来排布:1月营销,2月财务,3月采购,4月营销,5月财务....,以此类推。
除了循环之外,要注意重要性原则,比如:你发现招采业务出现舞弊的风险大,那一年就多排2次。
再比如:集团旗下物流公司的业务量很少,那你一年只需排一次就行,两年排1次也行,甚至可以并入到其他审计事项中。
图片
6.计划的细分
年度审计计划一般比较粗糙,只会编制重要事项!
但是,为了更具有可执行性或更有利于业绩考核,很多公司会要求编制很精细化的年度计划。
比如招采审计,可能就需要单独排布细化的专项计划。
如:1月份审计河南河北子公司的采购,3月份审计海南、广东分子公司的采购业务,5月份审计湖南湖北分子公司的采购业务。
总之,可以根据:时间、区域、常规或专项、每次审计重点等各因素,排布成一个完全细化的审计计划表。
招采如此,财务审计亦如此,按照区域划分审计范围的计划也是一样。
7.润色
除了上述所说的重要事项之外,为了让审计计划显得高大上,可以补充一些相对“专业”的内容。
比如在审计计划中增加作业内容、风险或内控提升、成果文件等:
如:审计主要运营流程的关键控制点:合规性、有效性。
如:发现管理漏洞,发现改进落实情况等等。
这些就不细说了,可以根据你们企业对审计的期望,或老板对审计人员的要求来适当润色!
主打一个专业,也主打一个因地制宜!
图片
8.计划时间的弹性问题
编制年度计划,一般都是满时间排布的,即:每一天都在计划之内,没有盈余时间。
但是,突发事件或临时立项(离任审计,或领导新增要求,或重大风险的发现需要跟进审计)的审计业务还是比较多的,我们不得不考虑计划时间的“弹性”问题。
我们不能将计划安排得太实在,一旦有临时立项,一旦出现计划外审计,你就没时间去做。
或者不得不放弃你计划内的审计事项,最起码也要调整年度计划!
所以,我们得注意时间的弹性管理:
原则上,计划外的小型审计不要影响到年度计划内的审计工作;
计划外的大型审计,才考虑重新调整年度计划;
就算调整年度计划,也并不是一刀切地删减或置换掉原有计划项,而是先压缩计划内事项的审计时间。
不然,你的年度绩效可就受影响了,计划12项审计,你只完成了8项,怎么可能给你高绩效?
就算你们计划调整不影响绩效,但计划与执行的偏差过大,是不是也说明你们计划编制的很LOW?
亲,多点赞转发!