감사 계획 작성은 비즈니스 감사 연도가 시작되기 6 개월 전에 시작될 수 있으며 상당한 인력과 관리 자원이 필요할 수 있습니다. 감사 계획은 모든 비즈니스 영역을 고려해야하며 위험이 가장 높은 분야에 자원을 집중해야합니다. 이러한 위험을 평가 한 후에는 감사를 수행하는 빈도를 결정하고 직원 수준에 조정이 필요한지 여부를 평가할 수 있습니다.
필요한 항목
-
비즈니스 조직도
-
사업 손익 계산서
-
각 사업 영역에 대한 최종 감사 결과 및 날짜
감사 대상 정의
비즈니스 조직도를 검토하여 모든 비즈니스 영역 및 지원 단위를 식별하십시오.
모든 수익원을 확인하려면 비즈니스의 손익 계산서를 검토하십시오. 조직도에서 해당 계정이 차지하고 있는지 확인하십시오.
비즈니스 관리자와 만나 새로운 비즈니스 또는 지원 부서를 개설하거나 기존 부서를 폐쇄, 통합 또는 판매 할 계획을 논의하십시오. 손익 계산서와 조직도 사이의 이상 현상에 대해 후속 조치를 취하십시오.
감사 유니버스 (감사 할 영역)를 분할하는 방법을 결정하십시오. 감사 유니버스를 설정하면 위험 기반주기 (일반적으로 3 년)로 각 부서 또는 부서를 감사하게됩니다. 인적 자원, 회계, 세금, 전략 및 정보 기술과 같은 모든 지원 기능을 포함하여 제조 또는 판매에서 운송 및 수금에 이르기까지 전체 사업 단위를 감사하도록 선택할 수 있습니다. 또는 영업 또는 수집과 같은 신중한 비즈니스 활동에 대한 소규모 감사를 수행하거나 인적 자원과 같은 활동을 지원할 수 있습니다.
위험 평가
각 단위의 위험을 평가하기위한 수치 접근 방식을 수립하여 희소 한 감사 자원을 위험한 비즈니스 영역에 할당 할 수 있습니다. 고려해야 할 요소는 소득 및 / 또는 지출 기여도; 제조 품목 수, 고용 된 직원 수 또는 컴퓨터 시스템을 통해 처리 된 거래 수를 포함 할 수있는 거래량. 최종 감사 및 결과 이후의 시간; 단위가 전반적인 비즈니스에 미치는 전략적 중요성의 정도.
위험도가 높은 유닛, 중간 위험도가 높은 유닛 및 위험도가 낮은 유닛에 대한 수치 상쇄를 결정합니다. 예를 들어, 80 ~ 100 점 (고위험) 점수를받은 단위는 매년 감사를받을 수 있습니다. 50 세에서 80 세 사이의 사람들은 2 년마다 감사를받을 수 있습니다. 50 세 이하 (위험도 낮음)의 사람들은 3 년마다 감사를받을 것입니다.
리스크에 따라 각 단위를 평가하고 감사 빈도를 지정하십시오. 가능하다면 비즈니스 관리자를 프로세스에 포함시켜 각 부서의 위험에 대한 관점을 확보하십시오.
수행해야 할 수동 및 자동 절차를 고려하여 각 감사에 할당 할 시간을 설정하십시오.
직원이 사용할 수있는 감사 시간을 결정하고이를 필요한 감사 시간과 비교하십시오. 숫자가 맞지 않으면 직원을 추가로 요청하거나 감사 당 시간 또는 매년 수행하는 감사 횟수를 줄이십시오.
비즈니스 관리자와 감사 계획 초안을 논의하고 해당 관리자 및 관련 리소스에 대한 승인을 얻습니다.
