在内部审计工作中，计划往往是最容易被误解的环节。有人认为它只是完成合规要求的规定动作，有人觉得计划反正会被临时任务打乱，不必太认真。但从《第2101号内部审计具体准则——审计计划》的视角来看，计划既是审计工作的起点，也是内审价值能否发挥的重要环节。

01

计划的定位

准则明确提出，审计计划的目的是为了规范工作、突出重点、提高质量和效率。在实践中，这意味着计划并不是用来约束，而是帮助内审和治理层形成共识：

当前组织面临的主要风险在哪里；

内审在年度内打算投入哪些领域；

资源是否匹配，哪些项目需要优先推进。

换句话说，计划既是一份工作安排，也是沟通和协调的工具。

02

年度审计计划

准则要求，年度计划应基于风险评估来编制。这提醒我们，计划不是简单的部门轮流审，也不是按惯例复用。在实际工作中，更有效的做法是结合以下方面：

组织战略和年度重点；

外部法规政策与合同约束；

内部控制和风险管理水平；

业务的复杂性和变动情况；

关键岗位和人员变动。

通过这些要素来确定优先级，能够使计划更贴近风险实际。例如，一些企业会在战略转型期，把新业务的合规性作为重点；而在政策变化频繁的行业，计划中往往会安排对合规风险的专项审计。

03

项目审计方案

年度计划确定了做什么，项目方案则回答如何做。准则提出的项目方案内容，看似条目繁多，其实本质是帮助审计组更有针对性地执行：

明确审计目标和范围，避免过度扩张；

指定重点环节和方法，让程序更具操作性；

结合上次审计或外部审计结论，推动整改闭环。

例如，在信息系统审计中，项目方案不仅会写检查权限控制，还会具体到通过日志分析验证关键账户使用情况。这种细化，使方案能够真正指导实务操作。

04

执行与调整

准则同时强调，计划经批准后必须执行，但必要时可以调整。这给了内审一个平衡点：

一方面，计划提供了稳定性，保证审计资源不会随意分散；

另一方面，面对重大风险事件或突发情况，计划可以在规定程序下进行调整。

这也提醒我们：计划不是一成不变的，而应当在战略方向稳定和风险环境变化之间找到平衡。

05

治理价值

值得注意的是，准则要求年度计划报董事会或最高管理层批准。这不仅仅是流程，更是治理意义的体现。通过计划：

内审能向治理层展示风险判断与优先顺序；

董事会能据此了解风险格局并合理配置资源。

这种互动，让计划不仅是审计部门的内部文件，而是组织治理结构中不可或缺的一部分。

06

计划的价值在于应用

从准则来看，计划不是束缚，也不是形式，它更像是方向盘——为内审指引工作重点，也为治理层提供风险全貌。关键在于：

在编制过程中，是否真正结合风险和战略；

在执行过程中，是否能保持稳定性与灵活性；

在沟通过程中，是否让治理层看到内审的价值。

理解并善用《审计计划准则》，不仅有助于提升内审工作的规范性，也有助于让计划成为组织风险治理的重要工具。

来源：互联网