내부 감사인 협회 (Internal Institute of Auditors)는 최고 감사관이 내부 감사 활동을 유도하는 위험 기반 계획을 수립하도록 요구합니다. 감사 계획은 모든 비즈니스 영역을 식별하는 프로세스입니다. 표준 방법론을 사용하여 각각의 위험을 평가합니다. 사용 가능한 감사 및 재정 자원을 사용하여 1 년 동안 수행 할 감사를 결정합니다.
계획이 완료되면 서면 내부 감사 계획을 개발하여 경영진에게 전달해야합니다. 계획에는 배경 정보가 포함되어야합니다. 위험 등급 방법론 및 인원 배치 요약; 감사 계획 세부 정보.
필요한 항목
-
감사 계획 활동의 세부 사항
-
내부 감사 부서 직원 정보
배경 정보
독자에게 내부 감사 계획의 의미와 유용성에 대해 설명하는 문서의 목적 요약을 포함 시키십시오. 세인트루이스 연방 준비 은행 (Central Louis Bank)은 경영 계획 팀이 1 년 동안 경영진과 감사 부서의 업무를 감독하기 위해 감사 계획을 사용할 수 있음을 나타냅니다.
내부 감사 부서의 사명 진술과 목표를 포함시킨다.
감사 계획이 어떻게 개발되었는지 설명하십시오. 이는 일반적으로 표준화 된 위해성 평가에 기초합니다. 경영진과의 토론; 사전 감사 결과 평가; 규제 기관 또는 모기업이 위임 한 감사의 포함; 및 관리 요청.
비즈니스에 익숙하지 않은 독자를 돕기 위해 회사의 배경, 규제 환경 및 현재 운영에 대한 요약 정보를 제공합니다.
위험 평가 방법론 및 인원 배치
개별 감사 영역 또는 비즈니스에 위험을 할당하기 위해 감사 부서에서 사용하는 방법을 설명하십시오. 위험 등급에는 일반적으로 신용 또는 재무 위험과 같은 정량적 위험 영역 평가와 인력 배치, 전략적 중요성 및 법적 위험과 같은 유형 위험 영역의 평가가 포함됩니다.
필요한 경우 조직도를 제공하여 내부 감사 부서의 구조를 설명하십시오. 사용 가능한 시간에 대한 설명, 해당 연도의 감사 작업에 사용할 수있는 시간 기록 및 사용 가능 시간과 근무 시간의 차이점 설명 (즉, 대부분의 감사 부서에서는 사용 가능한 시간 계산에서 휴가, 휴일 및 관리 시간 제외)을 포함합니다.
마지막 감사 계획 또는 내년도에 계획된 변경 이후에 내부 감사 부서의 구조 또는 인사에 중요한 변경 사항을 문서화하십시오.
적절한 경우 주요 감사 인력의 배경을 요약하여 제공하십시오.
감사 계획 세부 정보
정기 감사 시간 및 일반 감사 범위를 포함하여 해당 연도에 계획된 각 감사에 대한 간략한 설명을 제공하십시오.
감사 가능한 모든 영역의 목록을 포함하고 부서 또는 비즈니스의 위험 등급, 마지막 감사 날짜, 감사 결과, 감사 중에 사용 된 시간 및 향후 감사를위한 계획된 날짜와 감사 시간을 문서화하십시오. 이 목록은 위험 등급 및 이전 감사 내역이 향후 감사 일정에 미치는 영향을 보여줍니다.
이전 연도의 감사 자원 할당을 각 감사 대상 영역과 비교하여 다음 연도 할당량과 원형 차트 또는 막대 그래프를 비교하여 감사 포커스가 어떻게 변경되는지 보여줍니다. 중요한 편차에 대한 설명을 제공하십시오.
