在具体介绍之前，我们先看下面这张导图

，先对审计有一个整体的概念：

接下来，先就审计计划这个模块，分享一些自己的认识
：

一、简单聊聊审计计划
：

1
、为什么要制定审计计划？

审计计划可以帮助我们对下一阶段的工作有一个整体性
、全局性的把控；一个审计计划的会包括审计对象、范围

、时间安排、人员分配、预算制定等，对于一些审计项目众多或者审计资源有限的公司尤为重要；比如我之前的所供职的公司，全国加起来下属校区将近一千家
，而总部真正内审人员也就六七人
，在组织大型审计的时候
，需要同时赋用下属各校区财务人员共同参与
，这个时候，审计计划就显的尤为重要了。

2、计划什么时候编制？

如果是年度审计计划
，应该是当年年底至次年年初确定第二年年度审计计划；当然在实际工作中，因为一些突发事件的影响
，可能还需要增加季度或者月度审计计划。

还是以我之前供职的公司举例，我们会在当年11月底开始做下一年度的审计计划，一般会在下一年1月初，报送审批完成年度审计计划
，同时在每月3号前

，最终报送审批确认每月的审计计划
。

3

、审计计划需不需要审批？

当然要审批，审批的目的主要有
：

1）提高工作的便利性：通过审批，计划就有了权威性，审批层级越高，对于后续的工作越有利；

2）让领导知道我们在做什么，同时要是有与领导需求不符的，也可以及时调整
；

3）保护自己
，审批流程在一定程度上可以保护审计人员

。

二
、审计计划六要素：

1、审计对象：

就是我们要审计谁

？一般审计单位是公司
、或者是某一个部门
；在选择审计对象的过程中，要客观公正，用可以量化的方式进行评估；把好钢用在刀刃上。

2
、审计期间：

通常，不要短于一年
；期间过短，审计单位业务量太少，尤其如果审计单位的业务有很明显的淡旺季差别的话，这种审计效果会大打折扣
；期间过长


，会影响审计的时效性；因为本身审计就是一种事后审计，已经具有一定的滞后性了，如果审计过程中拖得时间太长，可能会导致企业管理中存在得问题无法得到及时得纠正
。

3、审计范围
：

就是要审计什么？一般需要从主要业务
，历史财务数据、上级的特别指示，以前得审计资料，初步确定审计范围。

4、审计时间：

什么时候去审计

？要审计多长时间？常规审计时要尽量避开被审计对象得特殊时间，比如：月底业绩冲刺、工商税务检查

、月末结账等等
，如果选择了这些时间，被审计对象可能因为自身工作繁忙，无法提供充分的配合，也会影响审计的效率；

我之前供职的公司，我们还会避开月初，因为月初各下属校区都在核算上月工资、统计上月运营数据等
，都是以上的道理

。

5、人员安排：

人多了，浪费资源；人少了
，影响效率；人员安排专业不对口，发挥不了作用，所有人员安排也是一项技术活。

6、费用预算
：

就是预计要花多少钱
，通常包括差旅费（交通、住宿）以及审计人员的奖金津贴。

在了解了基本流程和六要素之后，接下来我们重点分享一下审计对象和范围的确定
：

为什么要重点分享这部分，因为磨刀不误砍柴工
，就比如打仗之前，情报工作要先做好做细致


，这样胜利的机率才会更高；如果事先的对象和范围确定清楚

，就可以很好的避免审计人员在审计现场像无头苍蝇一样到处乱窜，这一点，在我几百次的审计经验中已经得到了充分的证实
。

以下是几条实践中常用的判断审计对象和范围的方法：

1
、先搞清楚可供选择的选项有哪些
？

确定对象和范围，有时候就像做选择题
，你得先搞清楚
，究竟有多少备选项
，这儿一定要了解得越全越好


；

例如
：你单位一共有多少家下属公司、公司的类型、基本的业务情况、经营情况、一共有多少个项目等等
。

2、老板和上级的需求排在第一位

很简单，某种意义上，他们是我们审计人员服务对象，是我们的客户；第二他们对于企业内外部风险，企业经营情况的熟悉程度往往远胜于一般的审计人员，他们的情报来源更多
，所以在制定计划前，一定要多咨询领导的意见
。

3、历史数据

历史数据的汇总、收集、分析
，有助于决定我们的审计方向

4、量化规则：

收集好信息之后，我们需要定义我们的标准
，把审计标准进行量化
，这样可以更好的有的放矢。

以下是我在自己做内审管理的过程中以及上百次实际审计经验中，总结出来的几点量化规则（以下规则是可能有行业特性，仅供参考）
：

1）基本财务指标：这个就不用多说了
，任何一个行业和公司在确定审计对象和范围的时候，一定会考虑到的指标；注意尽量避免只使用单一指标，要多指标组合使用
。

2）距离总部的距离：一般情况下，距离总部越远

，越难管理
。

在实际工作中
，某些区域或者城市，觉得距离总部远，自律能力差，再加上本身的执行力不够，往往会忽视总部的一些内控规定，当然有时候也会因为总部这边信息传递的失效，导致一些政策无法有效的传递下去；

我在审计过程中，也会经常发现，有一些城市的员工对总部的某一些制度规定一无所知，所以一直到现在，我们的内审人员还肩负着集团制度培训的工作
；

所以，我一般对距离总部越远的地方，给定的审计风险值会越高。

3）校长或者城市经理的任期：

一般来说，任期时间越长
，越容易形成利益集团，建立领导人绝对权威的概率就越大

；这个时候出现的问题就是，员工对一些违规的事项会默认为正常或选择无视，如果再缺少相应的监督制约
，那么该区域违规的风险是很大的；

从我自身查出的几起集团重大违规
，都是校长或者城市经理自校区开业以来就在没有更换轮岗过的
。

4）管理者是否“有前科”

一般我认为，过去犯错越多，未来风险也会越大
；

一方面是犯过错的区域

，我们会假设未来还会再次发生问题，另一方面
，前期问题越大
，后期整改的难度就越大。

5）审计间隔：

一般来说，审计的间隔时间越长，风险越高

6）业务发展的阶段：

根据业务发展的阶段来区分
，某些发展阶段的业务
，可以不用单独审计。

比如
，我公司会把业务分为筹备期、启动期、发展期、成熟期，一般来说
，筹备期我们不会纳入审计范围。