Revisionsförfaranden, men inte direkt relaterade till vinsttillväxten, kan väsentligt förbättra verksamheten. Det interna revisionsprogrammet för varje institution bör upprätthålla en användarvänlig och centralt placerad uppsättning policyer och förfaranden som styr internrevisionsfunktionerna.
Grunderna
Mindre institutioner behöver inte den formalitetsnivå som krävs i större institutioner avseende revisionsförfaranden. Alla förfaranden bör emellertid innehålla ett uppdrag eller ett ändamål som beskriver målen. Ge också mål och ansvar för revisionspersonal, revisionshantering och revisionsutskott (styrelse). Det bör också finnas en avsnitt som beskriver granskningsförfaranden för varje bransch.
sektioner
Det finns två formella riskbedömningsmetoder som används av både regeringen och industrin. De underhålls av Internal Organization for Standardization (ISO, se Resources) och International Association of Auditors (IAA). Båda systemen ger exempel på revisionsförfaranden. Dessa kedjeprocedurer är specifika för industrin.
Revisionsplanen
Granskningsplanen är detaljerad i rutinerna och inkluderar revisionsmål, scheman, personalbehov, ansvarsskyldighet och rapportering. I allmänhet skrivs revisionsplanerna varje 12 månader och formellt godkänns av en revisionskommitté. Interna revisorer rapporterar planen mot de faktiska revisionsresultaten och ändringar görs.
uppdateringar
Uppdatera riskbedömningen minst en gång årligen eller mer, beroende på riskerna i din bransch. Detta är särskilt relevant på ett år med stora förändringar i politiska cykler. Uppdateringar bör också spegla eventuella ändringar i internkontroll eller arbetsprocesser. Krav på dokumentation av allt arbete som utförts och uppföljningsprocessen för att fastställa nästa steg på väsentliga brister bör beskrivas i rutiner.