A criação do plano de auditoria pode começar seis meses antes do início do ano de auditoria da empresa e pode exigir recursos consideráveis de pessoal e gerenciamento. Os planos de auditoria devem considerar todas as áreas do negócio e concentrar os recursos naqueles com maior risco. Depois de avaliar esses riscos, você pode determinar com que frequência executa auditorias e avaliar se os níveis de pessoal precisam de ajustes.
Itens que você precisará
-
Organograma de negócios
-
Declaração de renda do negócio
-
Resultados e datas da última auditoria para cada área de negócio
Definir os objetivos da auditoria
Revise os organogramas da empresa para identificar todas as áreas de negócios e unidades de suporte.
Analise a demonstração de resultados da empresa para identificar todas as fontes de receita. Certifique-se de que eles sejam contabilizados no organograma.
Reúna-se com gerentes de negócios para discutir quaisquer planos para abrir novos negócios ou unidades de suporte ou para fechar, consolidar ou vender unidades existentes. Acompanhe quaisquer anomalias entre a demonstração de resultados e o organograma.
Decida como dividir seu universo de auditoria (as áreas que você irá auditar). Depois de estabelecer um universo de auditoria, você irá auditar cada unidade ou departamento em um ciclo baseado em risco, normalmente três anos. Você pode optar por auditar as unidades de negócios em sua totalidade, de fabricação ou vendas a remessas e cobranças, incluindo todas as funções de suporte, como recursos humanos, contabilidade, impostos, estratégia e tecnologia da informação. Ou, você pode realizar auditorias menores de atividades de negócios discretas, como vendas ou cobranças, ou atividades de suporte, como recursos humanos.
Avaliação de risco
Estabeleça uma abordagem numérica para classificar o risco de cada unidade para poder alocar recursos de auditoria escassos para as áreas mais arriscadas da empresa. Fatores a serem considerados incluem: contribuição de receita e / ou despesa; volume de transações, que pode incluir o número de itens fabricados, o número de funcionários contratados ou o número de transações processadas por meio de um sistema de computador; tempo desde a última auditoria e os resultados; e o grau de importância estratégica que a unidade tem para o negócio em geral.
Determine um limite numérico para unidades de alto, médio e baixo risco. Por exemplo, unidades com pontuação entre 80 e 100 (alto risco) podem ser auditadas anualmente; as pontuações entre 50 e 80 podem ser auditadas a cada dois anos; e aqueles com pontuação abaixo de 50 (baixo risco) seriam auditados a cada três anos.
Classifique cada unidade com base em seu risco e atribua uma frequência de auditoria. Se possível, inclua os gerentes de negócios no processo para obter sua perspectiva sobre o risco de cada unidade.
Estabeleça quanto tempo você irá alocar para cada auditoria, considerando os procedimentos manuais e automatizados que você precisará executar.
Determine quantas horas de tempo de auditoria sua equipe tem disponível e compare com o tempo de auditoria necessário. Se os números não corresponderem, solicite uma equipe adicional ou reduza as horas por auditoria ou o número de auditorias realizadas por ano.
Discuta o plano preliminar de auditoria com os gerentes da empresa e obtenha a aprovação deles e dos recursos relacionados.
