在具体介绍之前，我们先看下面这张导图，先对审计有一个整体的概念：

接下来，先就审计计划这个模块，分享一些自己的认识：

一、简单聊聊审计计划：

1、为什么要制定审计计划？

审计计划可以帮助我们对下一阶段的工作有一个整体性、全局性的把控；一个审计计划的会包括审计对象、范围、时间安排
、人员分配、预算制定等
，对于一些审计项目众多或者审计资源有限的公司尤为重要
；比如我之前的所供职的公司，全国加起来下属校区将近一千家，而总部真正内审人员也就六七人，在组织大型审计的时候，需要同时赋用下属各校区财务人员共同参与，这个时候

，审计计划就显的尤为重要了。

2、计划什么时候编制
？

如果是年度审计计划，应该是当年年底至次年年初确定第二年年度审计计划；当然在实际工作中
，因为一些突发事件的影响，可能还需要增加季度或者月度审计计划。

还是以我之前供职的公司举例，我们会在当年11月底开始做下一年度的审计计划，一般会在下一年1月初，报送审批完成年度审计计划，同时在每月3号前，最终报送审批确认每月的审计计划
。

3、审计计划需不需要审批？

当然要审批，审批的目的主要有
：

1）提高工作的便利性
：通过审批
，计划就有了权威性，审批层级越高，对于后续的工作越有利；

2）让领导知道我们在做什么，同时要是有与领导需求不符的，也可以及时调整；

3）保护自己，审批流程在一定程度上可以保护审计人员。

二、审计计划六要素
：

1、审计对象
：

就是我们要审计谁？一般审计单位是公司、或者是某一个部门
；在选择审计对象的过程中
，要客观公正，用可以量化的方式进行评估；把好钢用在刀刃上。

2、审计期间：

通常，不要短于一年；期间过短，审计单位业务量太少，尤其如果审计单位的业务有很明显的淡旺季差别的话，这种审计效果会大打折扣

；期间过长，会影响审计的时效性

；因为本身审计就是一种事后审计，已经具有一定的滞后性了
，如果审计过程中拖得时间太长
，可能会导致企业管理中存在得问题无法得到及时得纠正。

3


、审计范围：

就是要审计什么
？一般需要从主要业务，历史财务数据、上级的特别指示
，以前得审计资料，初步确定审计范围
。

4、审计时间：

什么时候去审计

？要审计多长时间？常规审计时要尽量避开被审计对象得特殊时间，比如：月底业绩冲刺
、工商税务检查、月末结账等等，如果选择了这些时间，被审计对象可能因为自身工作繁忙，无法提供充分的配合，也会影响审计的效率
；

我之前供职的公司

，我们还会避开月初
，因为月初各下属校区都在核算上月工资、统计上月运营数据等，都是以上的道理
。

5、人员安排：

人多了，浪费资源；人少了，影响效率
；人员安排专业不对口
，发挥不了作用，所有人员安排也是一项技术活
。

6
、费用预算：

就是预计要花多少钱，通常包括差旅费（交通

、住宿）以及审计人员的奖金津贴。

在了解了基本流程和六要素之后，接下来我们重点分享一下审计对象和范围的确定：

为什么要重点分享这部分，因为磨刀不误砍柴工
，就比如打仗之前，情报工作要先做好做细致
，这样胜利的机率才会更高；如果事先的对象和范围确定清楚，就可以很好的避免审计人员在审计现场像无头苍蝇一样到处乱窜，这一点，在我几百次的审计经验中已经得到了充分的证实
。

以下是几条实践中常用的判断审计对象和范围的方法：

1

、先搞清楚可供选择的选项有哪些

？

确定对象和范围，有时候就像做选择题，你得先搞清楚
，究竟有多少备选项，这儿一定要了解得越全越好
；

例如：你单位一共有多少家下属公司
、公司的类型
、基本的业务情况、经营情况
、一共有多少个项目等等。

2、老板和上级的需求排在第一位

很简单，某种意义上，他们是我们审计人员服务对象，是我们的客户；第二他们对于企业内外部风险
，企业经营情况的熟悉程度往往远胜于一般的审计人员，他们的情报来源更多
，所以在制定计划前，一定要多咨询领导的意见
。

3
、历史数据

历史数据的汇总、收集
、分析，有助于决定我们的审计方向

4
、量化规则：

收集好信息之后
，我们需要定义我们的标准

，把审计标准进行量化，这样可以更好的有的放矢
。

以下是我在自己做内审管理的过程中以及上百次实际审计经验中，总结出来的几点量化规则（以下规则是可能有行业特性


，仅供参考）

：

1）基本财务指标
：这个就不用多说了
，任何一个行业和公司在确定审计对象和范围的时候，一定会考虑到的指标；注意尽量避免只使用单一指标，要多指标组合使用。

2）距离总部的距离：一般情况下
，距离总部越远，越难管理。

在实际工作中，某些区域或者城市，觉得距离总部远，自律能力差
，再加上本身的执行力不够
，往往会忽视总部的一些内控规定，当然有时候也会因为总部这边信息传递的失效，导致一些政策无法有效的传递下去；

我在审计过程中，也会经常发现，有一些城市的员工对总部的某一些制度规定一无所知

，所以一直到现在
，我们的内审人员还肩负着集团制度培训的工作
；

所以，我一般对距离总部越远的地方，给定的审计风险值会越高
。

3）校长或者城市经理的任期：

一般来说，任期时间越长
，越容易形成利益集团
，建立领导人绝对权威的概率就越大
；这个时候出现的问题就是
，员工对一些违规的事项会默认为正常或选择无视，如果再缺少相应的监督制约
，那么该区域违规的风险是很大的；

从我自身查出的几起集团重大违规，都是校长或者城市经理自校区开业以来就在没有更换轮岗过的。

4）管理者是否“有前科”

一般我认为，过去犯错越多，未来风险也会越大；

一方面是犯过错的区域，我们会假设未来还会再次发生问题

，另一方面，前期问题越大，后期整改的难度就越大。

5）审计间隔：

一般来说，审计的间隔时间越长，风险越高

6）业务发展的阶段：

根据业务发展的阶段来区分，某些发展阶段的业务，可以不用单独审计
。

比如，我公司会把业务分为筹备期
、启动期、发展期、成熟期，一般来说，筹备期我们不会纳入审计范围。