Оскільки фізичні ресурси внутрішнього аудиту обмежені, а щоденні бізнесові процеси компанії є численними та різноманітними, постає потреба у складанні ефективного плану перевірок. Визначення та пріоритизація сфер діяльності компанії, які потребують аудиту, є одним зі способів виконання завдання внутрішнім аудитом щодо додання вартості, тобто надання вагомого та корисного внеску бізнесу компанії. Про це відзначають експерти з внутрішнього аудиту.

Проблема складання ризик-орієнтованого плану аудиторських перевірок стосується не лише внутрішнього аудиту великого холдингу, але в цьому випадку вона ускладняється певними чинниками:

  • динамічність організаційної структури холдингу. Купівля нових компаній, продаж наявних, проведення злиття компаній у межах однієї країни тощо;
  • різноманітні сфери діяльності дочірніх компаній. Залежно від холдингу бізнес-діяльність дочірніх компаній може бути в одній галузі або в різних. Навіть компанії, які функціонують в одній галузі, зазвичай виконують різні бізнесові функції (виробництво, розроблення та інновації, продажі, сфера послуг тощо). Це пояснюється раціоналізацією використання ресурсів компанії;
  • відсутність знання всіх бізнес-процесів, які проходять у кожній окремій дочірній компанії. Відсутність інформації щодо поточного стану та системи організації кожного бізнес-процесу кожної окремої дочірньої компанії;
  • відсутність інформації щодо законодавчих змін кожної країни, які істотно впливають на окремі бізнес-процеси або на бізнес загалом дочірніх компаній у різних країнах (наприклад, зміни щодо процедури державних закупівель, зміни вимог щодо транспортування та зберігання окремих видів товарів, зміни щодо вимог або необхідності сертифікації продукції компанії тощо);
  • залежно від організаційної та юридичної структури холдингу і дочірніх підприємств може існувати складність у визначенні всіх рівнів вищого керівництва дочірньої компанії, проведення консультацій з якими щодо стратегії, цілей, завдання компанії та наявних ризиків потрібно для складання ефективного бізнес-орієнтованого плану аудиторських перевірок. Багаторівнева структура, що притаманна, наприклад, організаціям з матричною організаційною структурою, ускладнює процес визначення та пріоритизації сфер, що потребують аудиту в поточному році.