制定内部审计计划可以按照以下步骤进行：

划定审计范围目标

将企业的业务和职能划分为可审计的单元，形成完整的审计范围。

按组织结构（如部门、子公司、分支机构）划分。

按业务流程（如采购、销售、生产、研发）划分。

按项目或产品线划分，特别适用于项目型或多产品的企业。

确保全面覆盖，不遗漏任何可能的风险领域。

对于大型集团，可先划分子公司，再细分到部门和流程。

进行风险评估

评估各审计单元的风险水平，确定重点关注领域。

关键因素包括风险可能性、风险影响力、固有风险和控制风险。

利用历史数据、行业报告、专家意见等客观评估风险。

与业务部门密切合作，获取一手信息，了解实际运营中的风险点。

聚焦关键风险

根据风险评估结果，确定高风险领域，作为审计重点。

风险排序，将审计单元从高到低排序。

将主要审计资源分配给高风险领域。

动态关注风险环境，定期更新风险评估，及时调整审计重点。

平衡考虑，适当关注中低风险领域，防范“黑天鹅”事件。

制定审计计划与安排

制定详细的审计时间表和工作安排，确保审计工作有序展开。

指定审计组成员，明确各成员的责任分工和任务分配。

定期召开审计工作会议，及时沟通审计进展和存在问题。

确定审计方法与程序

采用多种审计手段和方法，如抽样调查、核实凭证等。

遵循审计程序和规范，确保审计工作的客观性和独立性。

对审计发现的问题进行及时记录和整理，形成审计报告。

审计报告与跟进

撰写全面详实的审计报告，明确问题点和改进建议。

将审计报告提交给相关部门领导，并跟进整改情况。

定期对审计发现进行跟踪检查，确保问题得到有效解决。

持续优化审计流程

对审计流程进行持续优化，减少不必要的环节，提高审计效率。

加强审计文档的规范化和电子化管理，提高审计工作的可追溯性。

加强团队建设，招聘和培养新的审计人才，充实审计团队力量。

建立激励机制，鼓励团队成员积极参与审计项目和创新工作。

结合战略目标和业务活动重点

审计计划应以组织的战略目标和年度经营目标为基础，确保内部审计的工作与企业整体战略保持一致。

深入了解企业的业务活动重点，将有限的审计资源集中于支持企业目标实现的关键领域。

关注重大影响的法律法规和合同

识别影响企业业务的法律法规、政策及合同，尤其是对组织合规性至关重要的内容。

了解并跟踪行业法规、国家政策的变化，确保组织合规。

评估内部控制和风险管理

评估企业现有的内部控制有效性及风险管理水平，确保它们能够应对已识别的风险。

在实务中，审计人员需要对企业的内部控制体系进行全面了解，并通过测试和评价确认其健全性。

通过以上步骤，可以制定出全面、系统、风险导向的内部审计计划，确保审计工作能够有效地支持企业的运营和发展。