Revisionsprocedurer, men ikke direkte relateret til resultatvækst, kan i høj grad forbedre driften. Enhver institutions interne revisionsprogram bør opretholde et brugervenligt og centralt placeret sæt politikker og procedurer, der styrer interne revisionsfunktioner.
Grundlæggende
Mindre institutioner kræver ikke formalitetsniveauet i større institutioner vedrørende revisionsprocedurer; Alle procedurer skal dog indeholde en mission eller en hensigtserklæring, der beskriver målene. Tilvejebringe også mål og hovedansvar for revisionspersonale, revisionsledelse og revisionsudvalg (bestyrelse). Der bør også være et afsnit om revisionsprocedurer for hver forretningsområde.
Sektioner
Der er to formelle risikovurderingsmetoder, der anvendes af både regeringen og industrien. de opretholdes af den interne organisation for standardisering (ISO, se Resources) og International Association of Auditors (IAA). Begge systemer giver eksempler på revisionsprocedurer. Disse boilerplate procedurer er specifikke for branchen.
Revisionsplan
Revisionsplanen er detaljeret i procedurerne og omfatter revisionsmål, tidsplaner, personalebehov, ansvarlighed og rapportering. Generelt udarbejdes revisionsplaner hver 12. måned og formelt godkendes af et revisionsudvalg. Interne revisorer rapporterer planen mod de faktiske revisionsresultater, og der foretages ændringer.
opdateringer
Opdater risikovurderingen mindst årligt eller mere afhængigt af arten af risici i din branche. Dette er især relevant i et år med store forskydninger i politiske cyklusser. Opdateringer skal også afspejle eventuelle ændringer i intern kontrol eller arbejdsprocesser. Krav til dokumentation af alt arbejde udført og opfølgningsprocessen for at fastlægge næste trin på væsentlige mangler bør skitseres i procedurer.
