内审经验——编制审计计划的依据有啥?关注重要性序列!
ID:内审师修行与实战
风险导向和业务全覆盖,可以说是编制年度、季度,甚至详细审计计划的基本原则。
但它们只是原则,不能完全奉之为神,全部以其作为具体的实务指导或工作依据。
如果编制审计计划时,完全根据业务全覆盖或风险导向来走,等实施具体审计时就很会麻瓜:往往花费10天半个月开展审计工作,可能一个关键问题也发现不了,就算有成绩也不易被认可!
没有好成果交待,再好的审计计划也白瞎!
小编就根据实务需求出发,怎么有效怎么编制计划,序列排布越靠前,越需要分配更多的资源(时间、人力和预算等)。
1.第一序列:老大关注的业务或风险
无论老大关心的问题重不重要,也不管能不能审出来问题,都必须将BOSS关心的业务和风险列为核心计划,有时也可能只是要关注的某些人。
估计有人问:“你刚不是说了,没有成果,再好的计划也白瞎吗?”
是的!
但这一条除外。
就算最终没审出来问题,也要将老板关心的业务或风险做出汇报,哪怕汇报中全是正常。
2.第二序列:高管层关心的问题
高管层包括除老板外的决策层,也包括审计上级部门。
他们关心的主要是一些核心业务和重要风险,往往比审计人员更有见地。
他们关心的问题,需要做一些减法,比如:总觉得的对头部门有问题,让去查死对头的问题。
3.第三序列:过去,出现问题较多的业务
都说以风险为导向,已发生过问题的业务可是最直接的风险,更是历史经验!
一些经常发生违规问题、风险事件的业务,应考虑列入审计计划。
可以通过历史审计报告,看检查报告,看处罚通告,看会议纪要等,来获取公司容易出问题的业务。
一是容易查出问题,二是你的审计结论容易引起重视和达成共识。
4.第四序列:核心业务或部门,影响持续经营的,强调一个业务全覆盖
此时,才轮到“业务全覆盖”的原则出场。
业务全覆盖主要指:关键路线业务,即:利润生成链条上的业务。
主打涵盖企业所有业务,避免遗漏某方面的重大风险,哪怕在你的风险评估中,出问题的可能性比较低,仍旧要纳入到审计范围。
5.第五序列:风险导向
可怜的风险导向审计,只能轮到第5位,或许很多人认为它应该位列第一。
倒不是不能提升序列,而是绝大多数的风险评估,很难做到精准。
比如,通过可能性与后果对风险业务进行赋分,然后按从高到低排序来制定计划,理论上可行,实际的参照意义并没有想象中的那么大。
因为,风险等级或评分是硬生生将“定性”转为“定量”,全靠人为判断,而且每个人的判断结论还不一样,简单来说:可靠性太差。
6.第六序列:易发生舞弊的敏感业务
虽然舞弊问题,大家都重视,但如果让你全身心投入到舞弊审计中,却极难出审计成果。
所以,虽然作为编制审计计划的依据,但又不能过于重视。
7.第七序列:审计内部业务、辅助类,咨询类,外联类业务
包括建立各类审计风险库,建立成本库,问题整改跟进等。
包括审计部门组织的各类内外培训、廉政建设、辅助新业务的风险识别、参与内控框架或风控框架的建设等。
还包括外联业务:如对接外部审计,对接上市监管等。
也包括内部咨询:配合集团审计,配合区域审计,或参与审计质量提升改进计划等。
亲,多点赞转发!