Procedury audytu, choć nie są bezpośrednio związane ze wzrostem zysków, mogą znacznie poprawić działanie. Program audytu wewnętrznego każdej instytucji powinien utrzymywać przyjazny i centralnie zlokalizowany zbiór zasad i procedur, które rządzą funkcjami audytu wewnętrznego.
Podstawy
Mniejsze instytucje nie wymagają poziomu formalności wymaganych w większych instytucjach w zakresie procedur audytu; jednak wszystkie procedury powinny zawierać deklarację misji lub celu określającą cele. Należy również podać cele i główne obowiązki personelu audytu, zarządzania audytem i komitetu audytu (rady). Powinien również istnieć rozdział określający procedury audytu dla każdej linii biznesowej.
Sekcje
Istnieją dwie formalne metody oceny ryzyka stosowane przez rząd i przemysł; są utrzymywane przez Wewnętrzną Organizację Normalizacyjną (ISO, patrz Zasoby) i Międzynarodowe Stowarzyszenie Audytorów (IAA). Oba systemy podają przykłady procedur audytu. Te procedury obowiązkowe są specyficzne dla branży.
Plan audytu
Plan audytu jest szczegółowo opisany w ramach procedur i obejmuje cele audytu, harmonogramy, potrzeby kadrowe, odpowiedzialność i sprawozdawczość. Ogólnie plany audytu są sporządzane co 12 miesięcy i formalnie zatwierdzane przez komitet audytu. Audytorzy wewnętrzni zgłaszają plan w oparciu o rzeczywiste wyniki kontroli i wprowadzane są zmiany.
Aktualizacje
Aktualizuj ocenę ryzyka co najmniej raz w roku, w zależności od rodzaju ryzyka w Twojej branży. Jest to szczególnie istotne w roku z dużymi zmianami w cyklach politycznych. Aktualizacje powinny również odzwierciedlać wszelkie zmiany dotyczące kontroli wewnętrznej lub procesów roboczych. Wymagania dotyczące dokumentacji wszystkich wykonanych prac i procesu dalszego postępowania w celu określenia dalszych kroków w przypadku istotnych niedociągnięć powinny zostać określone w procedurach.
