2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
1、内部审计师计划和实施业务,并接受督导检查和审批。在内部审计师开始实施业务之前要准备业务方案。业务方案:
说明业务目标;
标出要检查的技术要求、目标、风险、过程和交易;
说明所需测试的性质和范围;www.PPkao.com
载明内部审计师在开展业务过程中收集、分析、解释及及记录信息的程序;
也可以再业务开展期间进行适当修改,并报首席审计执行官或其他委托人审批。
2、首席审计执行官应当对业务计划的编制程序和文件规范(如计划会议的结果、风险评估过程、工作方案详细程度等)提出合乎实际的要求。需要考虑的因素包括:
●工作执行和/或业务结果是否被其他人(如外部审计师,规章制定者或管理层)所利用;
●工作是否与可能卷入潜在或当前诉讼的事项相关;
●内部审计人员的经验和对直接督导能力的要求;
●项目是否内部执行,是否通过特邀审计师,或外部服务提供者执行;
●项目的复杂性和范围;
●内部审计部门的规模;
●文件的价值(如是否被用于随后几年)。
3、内部审计师要确定其他业务需求,比如业务需要的时间和预计完成日期。内部审计师也要考虑最终业务通报形式。在这一阶段进行规划有助于加快业务结束阶段的沟通过程。
4、内部审计师通知需要了解业务的管理层,与负责待检查活动的管理层一起开会,总结和分发会上的讨论过程和所得出的任何结论,并将文件保存在业务工作底稿中。
讨论的主题包括:
●计划内的业务目标和工作范围;
●业务工作的资源和时间安排;
●影响业务条件和待审查领域活动的主要因素,包括内外部环境的最新变化;
●管理层所关注的事项或要求。
5、首席审计执行官确定何时、以何种方式、与谁沟通业务结果。在业务计划阶段,内部审计师形成文件并与管理层进行适当程度的沟通。对于随后发生的会影响业务结果时间或报告的变化,内部审计师也要与管理层沟通。
实务公告2210-1 业务目标
主要相关标准:
2210-业务目标
必须为每项业务确定目标。
1、内部审计师应针对与被检查工作相关的风险来确定业务目标。计划内的业务,由于风险评估过程是年度审计计划的来源,因此其目标应源自风险评估过程中初步确定的那些业务目标并与其保持一致。计划外的业务目标则在业务开展前确定,以应对急需解决的特殊问题。
