内部审计计划的制定是确保业务运作顺畅、规范和有效的关键一环。在业务建立的早期阶段，制定一份全面的内部审计计划至关重要。这份计划不仅会为业务实体设定规则、协议和标准操作程序（SOP），还会确立内部控制系统，以规范公司行为并维护真实公正的财务报表。

内部控制系统涵盖了公司行动的方方面面，旨在维护公司利益并确保财务报表的真实性和公正性。它规定了公司记录维护、风险评估和管理的方式，同时包括检测和预防潜在的欺诈活动。这一系统建立在控制程序和控制环境的基础之上，为公司提供了稳固的保障。

内部审计是内部控制系统的重要组成部分，负责监督员工履行其职责的方式。各种定义都将其描述为对程序的持续评估，旨在及时发现和预防欺诈行为。这种持续性的评估确保了公司内部控制系统的有效性和适应性。

虽然年度审计是外部审计师每年进行的例行程序，但许多商业和金融机构采用额外的内部审计措施来增强内部检查和控制系统的效力。内部审计的目的在于确保业务实体内部的一致性和保证。

内部审计是确保内部控制系统有效运作的重要实践。其范围涵盖对公司内部控制、会计程序和外部公司治理的风险评估、管理和评估。

01

什么是内部审计？

内部审计师协会（IIA）将内部审计定义为：

组织内的一项独立评估活动，旨在审查运营并为管理层提供服务。其核心是衡量和评估内部控制的有效性，以持续提高管理控制。

从IIA的定义中，我们可以突出内部审计的几个关键特征：

独立性： 内部审计是独立进行的，确保评估的客观性和中立性。

评估性质： 内部审计是评估活动，着重审查和评估其他人所做的工作，以提供有关运营效率和内部控制有效性的洞察。

服务性质： 内部审计为组织提供服务，其结果和建议对管理层的决策具有重要影响，有助于制定和实施战略方向。

内部控制的评估： 内部审计重点在于评估内部控制的有效性，不断审查业务实体的内部控制程序，以确保其有效性和适应性。

02

是否有内部审计的监管机构？

对于内部审计的监管，内部审计师协会（IIA）是一个国际性专业机构，负责制定和管理内部审计的标准。成立于1941年，IIA在全球170个国家/地区开展业务，为内部审计提供了统一的指导和规范。

在准备审计计划之前，我们需要了解审计计划的重要性。这是一个关键步骤，因为审计计划为内部审计活动提供了框架和方向，确保其有效性和有效执行。

03

内部审计计划的十大重要性

内部审计计划是内部审计活动的指导性文件，概述了审计的范围、目标和时间表。一个有效的内部审计计划对于保证审计过程的顺利有效至关重要。以下是内部审计计划的十大重要要素：

目标：内部审计计划的首要方面是明确审计的目标。这包括确定组织中需要审计的领域、审计范围以及期望达到的审计成果。

风险评估：内部审计计划的第二个重要方面是评估组织所面临的风险。这包括识别潜在风险、评估其对组织的影响，并确定优先处理的风险。

审计范围：内部审计计划的第三个重要方面是确定审计的范围。这包括确定要审计的部门、流程和系统，以及对每个部门、流程和系统涵盖的具体方面。

审计方法：内部审计计划的第四个重要方面是确定使用的审计方法。这包括确定所需的审核程序类型，例如演练、测试和抽样，并记录要遵循的程序。

审计时间表：内部审计计划的第五个重要方面是制定审计时间表。这包括确定审计的时间安排、预计所需的时间以及参与审计的人员。

审计团队：内部审计计划的第六个重要方面是组建审计团队。这包括确定进行审计的内部审计师，并可能需要协助审计的外部专家。

沟通与协调：内部审计计划的第七个重要方面是确保审计团队与其他利益相关者之间有效沟通和协调。这包括传达审计的目标和范围给管理层、员工和其他利益相关者，并与他们协调以确保审计的顺利进行。

报告和文件：内部审计计划的第八个重要方面是建立明确的报告和文件编制流程。这包括记录审计结果和建议，并制定将结果传达给管理层和其他利益相关者的程序。

跟进和监测：内部审计计划的第九个重要方面是建立后续和监测程序。这包括确保审计建议得到执行，监测实施的有效性，并在必要时进行后续审计。

持续改进：最后，内部审计计划的第十个重要方面是促进持续改进。这包括定期审查和更新内部审计计划，以确保其保持相关性和有效性，并吸纳利益相关者的反馈意见，以不断完善内部审计流程。

04

准备内部审计计划的分步指南

内部审计对于确保内部控制系统的有效性和一致性至关重要。然而，内部审计计划的制定对于内部控制环境和程序的成功更为关键。

根据IIA IPPF 2010的指引，商业实体的审计计划应当与其战略、风险和总体目标保持一致。

以下是准备内部审计计划的逐步指南：

规划流程：内部审计框架首先是为审计计划和执行奠定基础。审计规划阶段包括更广泛的内部审计流程和参与方法。它还涵盖了内部审计中的重要控制领域。

内部审计可以使用内部审计计划备忘录来传达范围、目标、可交付成果、期间和资源。

规划过程回答了以下问题：

为什么流程会成为内部审计计划的一部分？

具体的可审计流程如何有助于实现公司的使命和目标？

公司需要解决哪些风险？

过去的审计过程是怎样的，结果如何？

什么是审计计划备忘录？

审计计划备忘录是由审计师准备的文件，旨在向管理层传达审计计划的内容，有时也会传达给审计委员会。这份备忘录通常包括审计的范围和主要目标，以及审计师在完成审计后将提交的可交付成果。此外，备忘录还应包括高层审计工作计划，包括审计的持续时间和地点。

审计规划过程包括以下活动：

审计领域：审计的范围通常被称为审计领域。它涵盖了在审计过程中将进行评估的所有业务领域和运营。审计领域还包括内部审计所采用的方法，例如基于组织目标、层次结构和目标的审计策略。

风险评估方法：一旦确定了审计范围，就需要包括风险评估方法。内部审计的主要目标之一就是评估和缓解风险。因此，风险评估方法规定了在风险评估过程中确定风险优先级的标准。风险标准通常根据其影响和发生概率来定义，以帮助内部审计师确定组织内不同风险的优先级。

战略审计计划：战略审计计划是内部审计的长期计划，通常延伸至3-5年。该计划包括了内部审计要实现的更广泛和长期的目标。战略审计计划定义了业务实体如何预见机会、目标和目的的目标，并且是灵活的，每年都会根据公司的战略前沿进行调整。

年度审计计划：年度审计计划更具操作性，用于评估和减轻下一个财政年度的风险。该计划是根据所采用的风险评估做法和风险优先级制定的，定义了可衡量、可实现和可操作的审计目标，并包括执行审计所必需的年度审计预算。

执行：内部审计计划还包括执行阶段的活动，该阶段在规划过程中已经概述，并与审计期间的现场工作相关。

审计团队：审计的实际计划将重点放在审计参与计划上，这是审计过程中的第一步。审计参与计划通常在内部审计的第一次会议上完成，围绕创建审计团队、选择成员的标准以及每个成员的职责展开。最终确定审计小组，并向内部审计员颁发任命书。审计参与计划将仔细研究确定组织的关键问题和风险领域，并讨论时间、目标和所需信息。

调查：在开幕会议上强调了内部审计的主要问题和需要覆盖的领域。随后进行初步调查，尽管调查是在内部审计过程中进行的，但规划阶段必须计划如何整合初步调查。内部审计师通常会进行初步调查，以全面了解内部流程和风险领域，并收集有关关键控制、风险等的信息。

审计目标和范围：审计执行计划还定义了特定于业务实体的审计目标和范围。目标应该是明确的、（更多内容可关注公众号CIA内审师小站）可衡量的和可实现的。内部审计师定义审计范围，根据时间、目标和流程确定要审查的内容和不审查的内容。审计范围应足以满足内部审计的总体目标。

审计计划和工作底稿：审计员设计审计程序，解释审计参与程序以实现审计目标。审计计划还应涵盖审计过程中的文件需求和程序。审计师将需要不同的证据来支持他们的结论和判断。因此，审计计划应解释在审计过程中如何对不同的文件编制索引。

评估、证据和监督：审计计划还将规定内部审计师将如何评估内部控制系统的有效性，并讨论收集审计证据的程序和准则，以及整个审计参与过程中的监督水平。

闭幕会议：执行计划的最后一步是闭幕会议。在准备报告之前，召开闭幕会议是为了与公司沟通最终判决。在进行审计后，内部审计师将总结其调查结果和相关建议。情况说明书也是审计计划的一个重要方面，通过将结果分为特定问题的标准、条件、原因和影响来解释审计结果。

报告：内部审计的最后阶段是报告，它也是审计过程中的最后一步。审计计划应规定报告内部审计结果的程序。该计划还应包括在组织内发现欺诈、违规或管理不善时向外部监管机构报告的指南。报告计划还包括在中期报告、报告草稿和最终报告中如何进行内部审计业务报告。

内部审计程序是确保内部控制系统有效性的有用工具。一个周密而灵活的内部审计计划将提高业务实体整体目标的实现率。因此，企业内的首席审计官必须长期规划内部审计。战略审计计划应每年进行审查，以根据动态变化的情况和业务环境进行更新。

本文来源：综合互联网