评估内部审计计划时的考虑因素

暗藏文章 发布日期:2016年12月01日
拿着一个简短的案件的人

在当今不断扩大的风险环境中,机构需要在内部审计计划正在进行的设计中响应。

如间歇性指导所指出的,董事会和高级管理人员负责确保内部控制系统是有效的。评估其有效性的重要因素是内部审计函数。

在评估程序时考虑这些概念。

建立一个政策

为了协助履行其职责,董事会或审计委员会应建立概述内部审计职能框架的审计政策。该政策应定义一个目标,并将这些组件纳入报告要求,独立性考虑因素和建立外包关系,以命名几个。政策应考虑机构的规模和复杂性。

使用你的风险评估

机构知道风险评估的重要性。监管机构强调,在综合综合评估和维持对关键合规性和业务职能的课程中保持综合评估和维持评估。

要制定有效的内部审计风险评估,所以需要考虑制度的风险状况和战略计划。一旦解决,最重要的一步就是识别审计宇宙中的风险。如果您不确定风险,那么您无法衡量和管理它。为了有效地这样做,您需要彻底了解业务线路的运营和活动,因此在该过程中征求适当的人员的投入。

测量所有可审计区域的内在风险和剩余风险。确定用于确定残余风险的控制是很重要的,因为这在检测程序的设计中是相关的。

确定适当的循环

审计的频率和深度应与机构的风险水平相称。应至少每年均应征收为高风险的地区;较低的风险区域可以限于两年期或三年期审计周期,或者可能适合于不测试区域。几年前,每年一次常见的审计区域都不再适当。今天,审计职能需要基于风险的审计计划。这种方法可以有效地利用资源并提供更有意义的效果来改善机构。

审计程序的设计应与已识别的风险相一致。如前所述,确定在剩余风险评估过程中依赖哪些控制来驱动测试程序。此外,还要考虑过去的成绩。导致以前报告的审计结果的审计程序应包括在程序的设计中,并可能需要更大的样本量。

批准计划并有能力的人员执行

应至少每年向审计委员会颁发和批准内部审计计划,包括风险评估。重要的是,负责执行内部审计程序的人具有必要的技能,并且独立于业务流程。因此,许多机构发现有必要将其外包给第三方的某些或全部测试。重要的是要了解外包并不能免除董事会和高级管理层,以确保有效的内部控制系统。

创建行动计划和负责任

内部审计测试应伴随着清楚地传达范围和调查结果的书面报告。通过定义更正行动计划和目标修复日期,管理层有责任响应这些结果。由于管理纠正行动计划是重要的,因此通过设计审计程序来测试行动计划项目的执行,同样重要的是保持管理。

这些只是在评估内部审计计划时考虑的几个概念。有效的内部审计计划达到审计政策的目标并高效。如果适当地管理,它还将确定流程改进的机会,促进遵守文化,创造问责制,帮助减少错误。

如果您有问题,请联系您的BKD顾问。

相关Thoughtware

Kate&Ben  - 我们如何帮助您?联系我们!

我们该怎样帮助你?