内审经验——编制审计计划的依据有啥？关注重要性序列！

ID：内审师修行与实战

风险导向和业务全覆盖，可以说是编制年度、季度，甚至详细审计计划的基本原则。

但它们只是原则，不能完全奉之为神，全部以其作为具体的实务指导或工作依据。

如果编制审计计划时，完全根据业务全覆盖或风险导向来走，等实施具体审计时就很会麻瓜：往往花费10天半个月开展审计工作，可能一个关键问题也发现不了，就算有成绩也不易被认可！

没有好成果交待，再好的审计计划也白瞎！

小编就根据实务需求出发，怎么有效怎么编制计划，序列排布越靠前，越需要分配更多的资源（时间、人力和预算等）。

1.第一序列：老大关注的业务或风险

无论老大关心的问题重不重要，也不管能不能审出来问题，都必须将BOSS关心的业务和风险列为核心计划，有时也可能只是要关注的某些人。

估计有人问：“你刚不是说了，没有成果，再好的计划也白瞎吗？”

是的！

但这一条除外。

就算最终没审出来问题，也要将老板关心的业务或风险做出汇报，哪怕汇报中全是正常。

2.第二序列：高管层关心的问题

高管层包括除老板外的决策层，也包括审计上级部门。

他们关心的主要是一些核心业务和重要风险，往往比审计人员更有见地。

他们关心的问题，需要做一些减法，比如：总觉得的对头部门有问题，让去查死对头的问题。

3.第三序列：过去，出现问题较多的业务

都说以风险为导向，已发生过问题的业务可是最直接的风险，更是历史经验！

一些经常发生违规问题、风险事件的业务，应考虑列入审计计划。

可以通过历史审计报告，看检查报告，看处罚通告，看会议纪要等，来获取公司容易出问题的业务。

一是容易查出问题，二是你的审计结论容易引起重视和达成共识。

4.第四序列：核心业务或部门，影响持续经营的，强调一个业务全覆盖

此时，才轮到“业务全覆盖”的原则出场。

业务全覆盖主要指：关键路线业务，即：利润生成链条上的业务。

主打涵盖企业所有业务，避免遗漏某方面的重大风险，哪怕在你的风险评估中，出问题的可能性比较低，仍旧要纳入到审计范围。

5.第五序列：风险导向

可怜的风险导向审计，只能轮到第5位，或许很多人认为它应该位列第一。

倒不是不能提升序列，而是绝大多数的风险评估，很难做到精准。

比如，通过可能性与后果对风险业务进行赋分，然后按从高到低排序来制定计划，理论上可行，实际的参照意义并没有想象中的那么大。

因为，风险等级或评分是硬生生将“定性”转为“定量”，全靠人为判断，而且每个人的判断结论还不一样，简单来说：可靠性太差。

6.第六序列：易发生舞弊的敏感业务

虽然舞弊问题，大家都重视，但如果让你全身心投入到舞弊审计中，却极难出审计成果。

所以，虽然作为编制审计计划的依据，但又不能过于重视。

7.第七序列：审计内部业务、辅助类，咨询类，外联类业务

包括建立各类审计风险库，建立成本库，问题整改跟进等。

包括审计部门组织的各类内外培训、廉政建设、辅助新业务的风险识别、参与内控框架或风控框架的建设等。

还包括外联业务：如对接外部审计，对接上市监管等。

也包括内部咨询：配合集团审计，配合区域审计，或参与审计质量提升改进计划等。

亲，多点赞转发！