我们先看下面这张导图，先对审计有一个整体的概念：

        接下来，先就审计计划这个模块，分享一些自己的认识：

       审计计划可以帮助我们对下一阶段的工作有一个整体性、全局性的把控；一个审计计划的会包括审计对象、范围、时间安排、人员分配、预算制定等，对于一些审计项目众多或者审计资源有限的公司尤为重要；比如我之前的所供职的公司，全国加起来下属校区将近一千家，而总部真正内审人员也就六七人，在组织大型审计的时候，需要同时赋用下属各校区财务人员共同参与，这个时候，审计计划就显的尤为重要了。

       如果是年度审计计划，应该是当年年底至次年年初确定第二年年度审计计划；当然在实际工作中，因为一些突发事件的影响，可能还需要增加季度或者月度审计计划。

       还是以我之前供职的公司举例，我们会在当年11月底开始做下一年度的审计计划，一般会在下一年1月初，报送审批完成年度审计计划，同时在每月3号前，最终报送审批确认每月的审计计划。

       当然要审批，审批的目的主要有：

       1）提高工作的便利性：通过审批，计划就有了权威性，审批层级越高，对于后续的工作越有利；

       2）让领导知道我们在做什么，同时要是有与领导需求不符的，也可以及时调整；

       3）保护自己，审批流程在一定程度上可以保护审计人员。

1、审计对象：

       就是我们要审计谁？一般审计单位是公司、或者是某一个部门；在选择审计对象的过程中，要客观公正，用可以量化的方式进行评估；把好钢用在刀刃上。

2、审计期间：

       通常，不要短于一年；期间过短，审计单位业务量太少，尤其如果审计单位的业务有很明显的淡旺季差别的话，这种审计效果会大打折扣；期间过长，会影响审计的时效性；因为本身审计就是一种事后审计，已经具有一定的滞后性了，如果审计过程中拖得时间太长，可能会导致企业管理中存在得问题无法得到及时得纠正。

3、审计范围：

       就是要审计什么？一般需要从主要业务，历史财务数据、上级的特别指示，以前得审计资料，初步确定审计范围。

4、审计时间：

       什么时候去审计？要审计多长时间？常规审计时要尽量避开被审计对象得特殊时间，比如：月底业绩冲刺、工商税务检查、月末结账等等，如果选择了这些时间，被审计对象可能因为自身工作繁忙，无法提供充分的配合，也会影响审计的效率；

       我之前供职的公司，我们还会避开月初，因为月初各下属校区都在核算上月工资、统计上月运营数据等，都是以上的道理。

5、人员安排：

       人多了，浪费资源；人少了，影响效率；人员安排专业不对口，发挥不了作用，所有人员安排也是一项技术活。

6、费用预算：

       就是预计要花多少钱，通常包括差旅费（交通、住宿）以及审计人员的奖金津贴。

       在了解了基本流程和六要素之后，接下来我们重点分享一下审计对象和范围的确定：

       为什么要重点分享这部分，因为磨刀不误砍柴工，就比如打仗之前，情报工作要先做好做细致，这样胜利的机率才会更高；如果事先的对象和范围确定清楚，就可以很好的避免审计人员在审计现场像无头苍蝇一样到处乱窜，这一点，在我几百次的审计经验中已经得到了充分的证实。

以下是几条实践中常用的判断审计对象和范围的方法：

以下是我在自己做内审管理的过程中以及上百次实际审计经验中，总结出来的几点量化规则（以下规则是可能有行业特性，仅供参考）：

1）基本财务指标：这个就不用多说了，任何一个行业和公司在确定审计对象和范围的时候，一定会考虑到的指标；注意尽量避免只使用单一指标，要多指标组合使用。

2）距离总部的距离：一般情况下，距离总部越远，越难管理。

       在实际工作中，某些区域或者城市，觉得距离总部远，自律能力差，再加上本身的执行力不够，往往会忽视总部的一些内控规定，当然有时候也会因为总部这边信息传递的失效，导致一些政策无法有效的传递下去；

       我在审计过程中，也会经常发现，有一些城市的员工对总部的某一些制度规定一无所知，所以一直到现在，我们的内审人员还肩负着集团制度培训的工作；

       所以，我一般对距离总部越远的地方，给定的审计风险值会越高。

3）校长或者城市经理的任期：

       一般来说，任期时间越长，越容易形成利益集团，建立领导人绝对权威的概率就越大；这个时候出现的问题就是，员工对一些违规的事项会默认为正常或选择无视，如果再缺少相应的监督制约，那么该区域违规的风险是很大的；

       从我自身查出的几起集团重大违规，都是校长或者城市经理自校区开业以来就在没有更换轮岗过的。

4）管理者是否“有前科”

       一般我认为，过去犯错越多，未来风险也会越大；

       一方面是犯过错的区域，我们会假设未来还会再次发生问题，另一方面，前期问题越大，后期整改的难度就越大。

5）审计间隔：

       一般来说，审计的间隔时间越长，风险越高

6）业务发展的阶段：

       根据业务发展的阶段来区分，某些发展阶段的业务，可以不用单独审计。

       比如，我公司会把业务分为筹备期、启动期、发展期、成熟期，一般来说，筹备期我们不会纳入审计范围。