감사 절차는 이익 성장과 직접적인 관련이 없지만 운영을 크게 향상시킬 수 있습니다. 모든 기관의 내부 감사 프로그램은 내부 감사 기능을 통제하는 사용자 친화적이고 중앙 집중적 인 정책 및 절차를 유지해야합니다.
기초
더 작은 기관은 감사 절차와 관련하여 더 큰 기관에서 요구되는 형식의 수준을 요구하지 않는다. 그러나 모든 절차에는 목적을 설명하는 사명 또는 목적 진술이 포함되어야합니다. 또한 감사원, 감사 관리 및 감사위원회 (이사회)의 목적 및 주요 책임을 제공하십시오. 또한 각 사업 부문에 대한 감사 절차를 설명하는 절이 있어야합니다.
섹션
정부와 산업계에서 공식적으로 사용되는 두 가지 위험 평가 방법론이 있습니다. 내부 표준화기구 (ISO, 참고 자료 참조) 및 국제 감사원 협회 (IAA)가 관리한다. 두 시스템 모두 감사 절차의 예를 제공합니다. 이 상용구 절차는 해당 산업에만 적용됩니다.
감사 계획
감사 계획은 절차 내에서 자세히 설명하고 감사 목표, 일정, 인력 수요, 책임 및보고를 포함합니다. 일반적으로 감사 계획은 12 개월마다 작성되며 감사위원회에서 정식으로 승인합니다. 내부 감사인은 실제 감사 결과에 대한 계획을보고하고 변경이 이루어집니다.
업데이트
업계에서 위험의 특성에 따라 위험 평가를 적어도 매년 또는 그 이상 업데이트하십시오. 이것은 특히 정치주기의 주요 변화가있는 해에 적절합니다. 또한 업데이트는 내부 통제 또는 작업 프로세스의 변경 사항을 반영해야합니다. 수행 된 모든 작업에 대한 문서화 요건과 중대한 결함에 대한 다음 단계를 결정하기위한 후속 절차는 절차에 설명되어 있어야합니다.
