O desenvolvimento de um plano de auditoria bem-sucedido requer planejamento, estabelecimento de prioridades, algum trabalho de campo e uma ou mais reuniões de acompanhamento. Antes de iniciar qualquer plano de auditoria, determine o universo de auditoria, que é o tipo, áreas e número de entidades a serem auditadas, bem como os processos específicos a serem usados na auditoria. No desenvolvimento de um plano de auditoria, as prioridades devem ser estabelecidas, o escopo e a extensão da auditoria determinados, a cooperação deve ser estabelecida dentro da empresa ou organização e devem ser instituídos padrões para evidências.
A primeira etapa em qualquer plano de auditoria é estabelecer prioridades e focar nas auditorias obrigatórias. As auditorias devem primeiro ser identificadas como discricionárias ou obrigatórias. Um pouco de pesquisa revelará se organizações específicas ou auditorias da empresa podem ser exigidas por certos requisitos regulamentares. Por exemplo, a Bolsa de Valores de Nova York exige uma auditoria interna para todas as empresas de capital aberto. Algumas empresas privadas também estabelecem regras para auditorias internas e externas obrigatórias.
Após o escopo da auditoria ter sido estabelecido, crie uma estimativa detalhada do tempo necessário para concluir todo o processo de auditoria. Se você estiver trabalhando com uma equipe ou equipe de pessoas, este seria o momento de revisar os pontos fortes e fracos de cada membro da equipe e determinar com quanto tempo cada pessoa pode contribuir para o plano de auditoria. Calcule a estimativa de tempo com base no número total de funcionários disponíveis e quanto tempo cada pessoa pode dedicar à auditoria e às reuniões de acompanhamento necessárias. Com os feriados, faltas, dias de treinamento e férias subtraídos, os funcionários em tempo integral que trabalham uma semana de trabalho de 40 horas têm cerca de 1,800 horas disponíveis no período de um ano.
O sucesso de qualquer plano de auditoria verdadeiro dependerá em grande parte da colaboração e cooperação dos principais gerentes, diretores, executivos e membros do conselho. As auditorias normalmente são vistas como invasivas e intrusivas e podem ser vistas de uma maneira geralmente negativa por alguns funcionários. Um plano de auditoria bem-sucedido deve ser conduzido independentemente de qualquer interferência de funcionários ou funcionários da empresa, a fim de produzir uma visão objetiva de áreas ou entidades específicas dentro de uma organização. Para garantir uma auditoria precisa, objetiva e bem-sucedida, estabeleça regras básicas de operação independente desde o início.
O trabalho de campo de auditoria produtiva requer o estabelecimento de procedimentos para coleta, análise e avaliação de evidências. Determine o tipo de evidência a ser coletada, quanto coletar e se essa evidência é realmente relevante e útil. Um auditor deve compreender a empresa ou organização específica e seu ambiente para discernir quais tipos de evidências precisam ser coletadas. Os procedimentos para o trabalho de campo da auditoria devem incluir a coleta apenas de evidências factuais, que auxiliem na obtenção de uma conclusão específica e apóiem as recomendações finais da auditoria.