استاندارد 9-4. برنامه‌ی حسابرسی داخلی

الزام‌ها

- مدیر ارشد حسابرسی داخلی باید برنامه‌ی حسابرسی داخلی را برای پشتیبانی از حصول اهداف قابل دستیابی سازمان تدوین کند.

- مدیر ارشد حسابرسی داخلی باید سنجشِ مستند راهبردها، اهداف قابل دستیابی و ریسک‌های سازمان را مبنای برنامه‌ی حسابرسی داخلی قرار دهد. این سنجش، باید دربرگیرنده‌ی نظرهای هیئت و مدیریت ارشد و همچنین، درک مدیر ارشد حسابرسی داخلی از فرایندهای راهبری، مدیریت ریسک و کنترل سازمان باشد. چنین سنجشی باید حداقل به­‌صورت سالانه انجام شود.

- برنامه‌ی حسابرسی داخلی باید:

• سند ماموریت حسابرسی داخلی و طیف کامل خدمات حسابرسی داخلیِ مورد توافق را در نظر گیرد.
• خدمات حسابرسی داخلی که از ارزیابی و بهبود فرایندهای راهبری، مدیریت ریسک و کنترل سازمان پشتیبانی کرده را مشخص کند.
• پوشش راهبری فناوری اطلاعات، ریسک تقلب، اثربخشی برنامه‌های انطباق و اخلاق سازمان و سایر حوزه‌های دارای ریسک بالا را در نظر گیرد.
• منابع انسانی، مالی و فناوری لازم برای تکمیل برنامه را شناسایی کند.
• پویا بوده و در پاسخ به تغییر کسب­‌وکار سازمان، عملیات مربوط به ریسک، برنامه‌ها، سیستم‌ها، کنترل‌ها و فرهنگ سازمانی، به‌موقع به‌روز شوند.

- مدیر ارشد حسابرسی داخلی باید برنامه‌ی حسابرسی داخلی را درصورت لزوم مورد بررسی و بازنگری قرار داده و موارد زیر را به‌موقع، به هیئت و مدیریت ارشد اطلاع‌رسانی کند:

• پیامد هرگونه محدودیت منابع بر پوشش حسابرسی داخلی.
• استدلالِ عدم قرارگیری پروژه‌ی اطمینان‌بخشی برای یک حوزه یا فعالیت دارای ریسک بالا در برنامه.
• تقاضاهای متناقض برای خدمات میان ذینفعان اصلی، مانند درخواست‌های اولویت‌دار براساس ریسک‌های نوظهور و درخواست جایگزینی پروژه­های اطمینان‌بخشی برنامه‌ریزی‌شده با پروژه­های مشورتی.
• محدودیت دامنه یا محدودیت در دسترسی به اطلاعات.

- مدیر ارشد حسابرسی داخلی باید با هیئت و مدیریت ارشد در مورد برنامه‌ی حسابرسی داخلی، از جمله تغییرهای میان‌دوره‌ای مهم گفت­وگو کند. برنامه و تغییرهای قابل توجه آن باید به تصویب هیئت برسد.