3. 為審計單元進行風險排序 Conduct Risk Ranking
完成風險評估後,我們需要按照各審計單元的風險大小來排先後次序。普遍的做法是使用高中低三個級別來排序,如下圖。
如果,審計單元數量很多的話,也可以考慮將每個級別再細分,例如由低至高分成9級 (低1,低2,低3,中1,中2,中3,高1,高2及高3)。
4. 決定審計單元審核周期 Define Audit Frequency
完成風險排序後,接下來是為每個審計單元訂立審核周期。一般來說,高風險的審計單元,其審核周期會較中和低風險的頻密。例如高風險的流程會每年進行一次,中風險流程每兩年一次,而低風險流程則每三年一次。還要注意一點,決定審核周期時還需要看Audit Committee是否有特別的要求,例如他們要求某些功能需要每年審核一次,又或者要求內審每三年將所有審計單元審過一次等等。
4. 決定審計單元審核周期 Define Audit Frequency
完成風險排序後,接下來是為每個審計單元訂立審核周期。一般來說,高風險的審計單元,其審核周期會較中和低風險的頻密。例如高風險的流程會每年進行一次,中風險流程每兩年一次,而低風險流程則每三年一次。還要注意一點,決定審核周期時還需要看Audit Committee是否有特別的要求,例如他們要求某些功能需要每年審核一次,又或者要求內審每三年將所有審計單元審過一次等等。
5. 預算審計時間 Estimate Audit Man-hours
內審根據過往的經驗估算每個審計單元需要多少時間來進行審核。與外審一樣,內審也都以人時(Man-hour)做單位。除此之外,我也見過有企業以人日(Man-day)或人周(Man-week)來做單位的。另外,計算內審每年的 Available Man-hours 時,除了要根據內審的Manpower plan外,謹記還需要減去內審人員的公眾假期,考試假及年假等等,能加上一個 Contingent allowance就更好。
6. 編制長期內審計劃Prepare Long-term Audit Plan
完成上述的步驟後,接下來便是編制長期內審計劃,一般來說,這個計劃需要包括未來五年的所有審計項目。
7. 編制年度內審計劃Prepare Annual Audit Plan
完成長期內審計劃後,我們便可以編制來年的內審計劃。年度內審計劃通常是按月或按季度來編排,在編排時還需要注意時間性,例如會計部在年結時會很忙碌,如果會計的相關審計項目也安排在年結時進行,這可能會對他們的工作有影響。又例如某些行業是有季節性的,在編排項目時也可能需要配合。
最後,當得到Audit Committee 的批准後,內審便可以按內審計劃開展項目。
沒有留言:
發佈留言