O Instituto de Auditores Internos exige que o executivo chefe de auditoria estabeleça planos baseados em riscos que conduzam a atividade de auditoria interna. O planejamento de auditoria é um processo que identifica todas as áreas de negócios; avalia o risco de cada um usar uma metodologia padrão; e usa os recursos financeiros e de auditoria disponíveis para determinar quais auditorias serão executadas durante um ano.
Quando o planejamento estiver concluído, um plano de auditoria interna por escrito deve ser desenvolvido e comunicado à gerência. O plano deve incluir informações básicas; um resumo da metodologia de classificação de risco e alocações de pessoal; e detalhes do plano de auditoria.
Itens que você precisará
-
Detalhes das atividades de planejamento de auditoria
-
Detalhes da equipe do departamento de auditoria interna
Informação de Contexto
Inclua um resumo do objetivo do documento para explicar aos leitores o que é um plano de auditoria interna e o que o torna útil. O Banco da Reserva Federal de St. Louis indica que o plano de auditoria pode ser usado pela gerência executiva para supervisionar o desempenho da empresa e do departamento de auditoria durante o ano.
Inclua a declaração de missão e os objetivos do departamento de auditoria interna.
Explique como o plano de auditoria foi desenvolvido. Geralmente é baseado em uma avaliação de risco padronizada; discussões com a gerência; avaliações de resultados de auditorias prévias; inclusão de auditorias mandatadas por órgãos reguladores ou controladoras; e solicitações de gerenciamento.
Forneça um resumo do histórico, ambiente regulatório e operações atuais da empresa como uma ajuda para os leitores não familiarizados com os negócios.
Metodologia de classificação de risco e alocação de pessoal
Descreva a metodologia usada pelo departamento de auditoria para atribuir riscos a áreas ou negócios de auditoria individuais. A classificação de risco geralmente envolverá avaliações de áreas de risco quantitativas, como risco de crédito ou financeiro, juntamente com avaliações de áreas de risco menos tangíveis, como pessoal, importância estratégica e risco legal.
Descreva a estrutura do departamento de auditoria interna, fornecendo organogramas conforme necessário. Inclua explicações do tempo disponível, documentando as horas disponíveis para o trabalho de auditoria durante o ano e explicando a diferença entre horas disponíveis e horas de trabalho (ou seja, a maioria dos departamentos de auditoria exclui férias, férias e tempo administrativo dos cálculos de horas disponíveis).
Documente mudanças significativas na estrutura ou na equipe do departamento de auditoria interna desde o último plano de auditoria ou alterações planejadas para o próximo ano.
Forneça um resumo dos antecedentes do pessoal chave da auditoria, se apropriado.
Detalhes do plano de auditoria
Forneça uma breve descrição de cada auditoria planejada para o ano, incluindo horas agendadas de auditoria e escopo geral de auditoria.
Inclua uma lista de todas as áreas auditáveis e documente a classificação de risco do departamento ou da empresa, a data da última auditoria, o resultado da auditoria, as horas usadas durante a auditoria, as datas planejadas e as horas de auditoria para auditorias futuras. Esta lista demonstra como as classificações de risco e o histórico de auditoria anterior influenciam o cronograma de auditoria futuro.
Compare a alocação de recursos de auditoria do ano anterior para cada área auditável com a alocação do próximo ano usando um gráfico de pizza ou um gráfico de barras para demonstrar como o foco da auditoria será alterado. Forneça uma explicação para desvios significativos.
