年度审计项目计划制定的6个“4”

第一步：确定审计对象—“四满足”

满足监管要求：审计项目计划应该体现监管的要求，而且不少审计项目是监管部门要求的。

满足股东要求：有的控股股东，要求可多了，有时候还会一插到底。听大股东的话，很多时候比董事会还管用。

满足管理需求：审计部门理论上向董事会审计委员会负责，实务中，管理层布置的工作还是得好好地干活。

满足审计职能：审计不就是监督职能吗？但具体到不同的组织，又可以细分到更具体的职能，比如说对舞弊的监督，让审计部门承担反舞弊的职责。

第二步：圈定审计重点—“四结合”

结合监管形势：不注意监管动态，不了解监管政策，监管检查出的问题，审计部门检查不出来，或者检查出来而不写到报告里，审计部门不仅会受到上层的质疑，严重的还会受到监管的处罚。

结合外部处罚：处罚才是“硬道理”。处罚不仅会罚款，还会影响个人的职业发展，甚至某项业务被禁止经营。审计部门应该促进被审计单位少受处罚、不受处罚，降低监管风险。

结合审计发现：审计发现是审计部门自己的核心成果，一定要从中认真地分析，纵向的、横向的、关联的，等等，一定会发现一些规律性的东西。

结合整改情况：整改不彻底的、未整改的问题，其所在的业务领域，是下一年的审计重点之一。

第三步：建立评估模型—“四参考”

参考经营指标：经营指标体现了企业的经营方向和政策，需要审计部门给予关注。

参考风险指标：哪些是风险指标？如何获取风险指标？如何使用风险指标？风险指标可以是企业风险管理部门设定的，也可能是审计部门在风险预警系统中设定的。

参考监管指标：有监管，就有监管风险。监管指标往往体现在处罚上。

参考审计指标：审计指标比起风险指标，更加具象，也更加有针对性。

第四步：开展风险评估—“四评估”

分支机构评估：根据评估模型，先对分支机构的风险进行评估。

上级机构评估：对分支机构的风险评估结果用一定的算法，如算术平均、加权平均，获得其上级机构的风险评估结果。

得分算法评估：对风险评估结果赋予一定的分值。

风险排序评估：根据分值，对机构的风险进行排序和分类，哪些是高风险的机构，哪些是低风险的机构。高风险的机构就要投入相对较多的审计资源，较低的投入相对较少的审计资源。

第五步：审计资源分析—“四考虑”

考虑时间资源：时间资源是审计部门有第一主动权的资源，虽然很多监管和上级布置的审计任务，需要占用大量的时间资源。

考虑人力资源：再怎么大数据审计、远程审计，也是需要由人来完成，审计人员平均是个什么水平，审计部门要心里有数。

考虑作业需求：作业需求一是风险导向，即要利用第五步的风险评估结果，二是要考虑不同的审计类型。

考虑历史数据：去年同一类型的审计项目用了50人天，今年反而要用60人天，啥情况啊？

第六步：审计计划制定—“四明确”

明确具体时间：年度审计项目计划里的每一个项目要明确到哪月哪天开始，到哪月哪天结束。

明确负责人员：事先明确审计项目的负责人员，这样计划才能提前准备，有人推动落实。

明确项目模式：该远程的，远程，该现场的现场。

明确资源配置：车马未动，粮草先行。每个项目要用多少资源，要事先计算好，才能申请预算。