internal-audit-annual-plan

star 45

基于IIA国际内部审计专业实务标准,制定风险导向的年度内部审计计划,涵盖审计宇宙、风险评分、资源分配

guoliang1114-boop By guoliang1114-boop schedule Updated 6/4/2026
play_arrow Run Skill in Manus View GitHub

name: internal-audit-annual-plan description: "基于IIA国际内部审计专业实务标准,制定风险导向的年度内部审计计划,涵盖审计宇宙、风险评分、资源分配"

年度内部审计计划

When To Use

  • 每年年初制定或修订年度内部审计计划
  • 组织架构、业务环境或风险状况发生重大变化时
  • 管理层或审计委员会要求更新审计计划时
  • 合并、收购或新业务线启动时重新评估审计范围

Tools

  • risk-scoring-matrix: 风险评分矩阵工具
  • audit-universe-builder: 审计宇宙构建器
  • resource-allocation-calculator: 资源分配计算器
  • stakeholder-interview-template: 利益相关方访谈模板

Framework

基于 IIA International Standards for the Professional Practice of Internal Auditing:

Standard 2010 – Planning: Chief audit executive must establish a risk-based plan to determine the priorities of the internal audit activity, consistent with the organization's goals.

Standard 2010.A1: The internal audit activity's plan of engagements must be based on a documented risk assessment, undertaken at least annually.

Standard 2020 – Communication and Approval: The chief audit executive must communicate the internal audit activity's plans and resource requirements to senior management and the board for review and approval.

Standard 2030 – Resource Management: The chief audit executive must ensure that internal audit resources are sufficient and appropriate to fulfill the approved plan.

COSO 2013 Integration: 审计计划应覆盖COSO五要素(控制环境、风险评估、控制活动、信息与沟通、监督活动)及其17项原则。

Workflow

  1. 收集背景信息 — 审阅组织战略、业务计划、上年审计报告、监管要求
  2. 构建审计宇宙 — 识别所有可审计单元(业务流程、部门、系统、项目)
  3. 风险评估与评分 — 使用固有风险和控制风险二维矩阵对每个可审计单元评分
    • 固有风险因素:财务影响、运营复杂性、监管环境、变革程度、历史问题
    • 控制风险因素:控制成熟度、上次审计时间、管理层关注程度
  4. 优先级排序 — 综合风险评分排序,确定高/中/低优先级审计领域
  5. 资源分配 — 根据可用审计资源(人天)匹配高优先级审计项目
  6. 编制年度计划 — 汇总审计项目清单、时间表、资源需求
  7. 审批流程 — 提交审计委员会和高级管理层审批
  8. 沟通与发布 — 向相关部门负责人沟通计划安排

Output Format

# 年度内部审计计划
## 一、计划概述
- 计划年度:[YYYY]
- 编制日期:[YYYY-MM-DD]
- 审计负责人:[姓名]
- 审计委员会审批日期:[YYYY-MM-DD]

## 二、审计宇宙清单
| 序号 | 可审计单元 | 所属部门 | 业务类型 | 上次审计日期 |
|------|-----------|---------|---------|-------------|
| 1    | [单元名称] | [部门]  | [类型]  | [日期]      |

## 三、风险评分矩阵
| 可审计单元 | 财务影响(1-5) | 运营复杂性(1-5) | 监管环境(1-5) | 变革程度(1-5) | 控制成熟度(1-5) | 综合风险评分 | 优先级 |
|-----------|--------------|----------------|--------------|--------------|----------------|-------------|--------|
| [单元]    | [评分]       | [评分]         | [评分]       | [评分]       | [评分]         | [加权总分]  | [高/中/低] |

## 四、年度审计项目计划
| 序号 | 审计项目 | 审计类型 | 计划人天 | 计划期间 | 审计目标 | 项目负责人 |
|------|---------|---------|---------|---------|---------|-----------|
| 1    | [项目名] | [类型]  | [天数]  | [月份]  | [目标]  | [姓名]    |

## 五、资源分配总表
- 总可用人天:[数量]
- 已分配人天:[数量]
- 预留应急人天:[数量]
- 资源利用率:[百分比]

## 六、专项审计/咨询项目
| 项目名称 | 触发原因 | 预计人天 | 时间安排 |
|---------|---------|---------|---------|
| [项目]  | [原因]  | [天数]  | [安排]  |

## 七、审批签署
- 审计负责人签署:________ 日期:________
- 审计委员会主席签署:________ 日期:________

Diagnostic Questions

  1. 组织当前面临的主要战略风险是什么?
  2. 上年审计发现的重大问题是否已得到有效整改?
  3. 本年度有哪些重大业务变革(新系统、新业务线、组织重组)?
  4. 监管环境有何变化?是否有新的合规要求?
  5. 管理层和审计委员会对审计重点有何特别关注?
  6. 当前审计团队的专业能力和人数是否满足计划需求?
  7. 是否有外部审计师的协调要求需要纳入计划?

Verification

  • 审计宇宙是否覆盖所有重要业务单元和流程
  • 风险评分是否基于充分的信息和合理的判断
  • 高风险领域是否均已安排审计项目
  • 资源分配是否合理,不超过可用总量
  • 计划已获得审计委员会正式审批
  • 与外部审计师的协调安排已确认
  • 预留适当的应急资源应对突发事件

Saving

将完成的年度审计计划保存至项目目录:

  • 文件路径:/audit-plans/annual-plan-{YYYY}.md
  • 风险评分工作底稿:/audit-plans/risk-assessment-{YYYY}.xlsx
  • 审计委员会审批记录:/audit-plans/approval-memo-{YYYY}.md
  • 审计宇宙清单:/audit-plans/audit-universe-{YYYY}.md
  • 利益相关方访谈记录:/audit-plans/stakeholder-interviews-{YYYY}.md

版本控制:

  • 每次修订年度计划时,保留历史版本并注明修订原因
  • 季度滚动更新时,在计划末尾附上变更记录表
  • 年度结束后,将最终版计划与实际执行情况对比,作为下年计划参考

文件命名规范:

  • 所有文件使用小写字母和连字符
  • 包含年份标识以便归档检索
  • 附件统一放在同目录下的 attachments/ 子目录

Capability Upgrade

Mode Selection

  • Quick: 输出年度审计项目清单和高层资源估算,适合管理层初步讨论。
  • Standard: 输出完整年度审计计划、审计宇宙、风险评分、资源分配和审批材料。
  • Deep: 加入战略风险访谈、历史发现整改、监管变化、外部审计协同、季度滚动更新和审计委员会汇报版本。

Aria Context Enrichment

在 Aria 中生成计划时,优先读取:

  • 上一年度审计计划、执行完成率和未完成项目。
  • 历史内审发现、整改状态、重复问题和高风险流程。
  • 当前项目或客户记忆中的战略变化、组织调整、系统上线和监管压力。
  • 已上传的组织架构、流程清单、风险台账、外部审计管理建议书。

Advanced Planning Logic

年度计划应先形成审计宇宙,再评分排序,最后做资源约束下的组合优化。

评分维度 权重建议 判断说明
战略重要性 20% 是否支撑年度战略、重大投资、关键业务线
财务影响 20% 收入、成本、资产、现金流或利润影响
合规与监管 20% 是否涉及强监管、处罚风险或新法规
变化程度 15% 组织、系统、流程、人员是否发生重大变化
历史问题 15% 是否有重复发现、逾期整改或管理层关注
控制成熟度 10% 控制设计、自动化、监控和整改闭环成熟度

资源不足时,优先保留高风险、高监管、高战略相关项目;将低风险项目转为自评、数据监控或专题调研。

Deliverable Contract

Deep 模式至少输出四份材料:

  1. 年度内部审计计划正文。
  2. 审计宇宙与风险评分表。
  3. 审计委员会汇报版摘要。
  4. 季度滚动更新机制和变更规则。

Quality Gates

  • 审计宇宙覆盖业务单元、核心流程、系统和重大项目。
  • 每个项目都有风险依据、审计目标、计划人天和负责人。
  • 高风险但未纳入计划的领域有明确解释。
  • 资源分配没有超过可用人天,并预留应急容量。
  • 计划能被审计委员会直接审议,而不是内部草稿。

Deliverable Catalog

Deliverable When to use Minimum content Format
Audit universe 年度计划启动 可审计单元、业务流程、系统、地区和负责人 Excel
Risk scoring matrix 排定项目优先级 风险维度、权重、评分、理由和优先级 Excel
Annual internal audit plan 年度计划正文 项目、目标、范围、人天、时间、负责人和资源 Word / Markdown
Audit committee deck 提交审计委员会 风险变化、计划项目、资源缺口、审批事项 PPT
Resource allocation model 人手和预算安排 团队能力、人天、外包需求、应急容量 Excel
Quarterly refresh pack 滚动更新 新风险、计划变更、完成率、未完成原因和调整建议 PPT / Excel
Install via CLI
npx skills add https://github.com/guoliang1114-boop/AriaAI --skill internal-audit-annual-plan
Repository Details
star Stars 45
call_split Forks 2
navigation Branch main
article Path SKILL.md
Occupations
Accountants And Auditors 132011
More from Creator
guoliang1114-boop
guoliang1114-boop Explore all skills →