Процедури аудиту, не пов'язані безпосередньо з зростанням прибутку, можуть значно поліпшити операції. Програма внутрішнього аудиту будь-якої установи повинна підтримувати зручні для користувача та централізовано розташовані набори політик та процедур, які регулюють функції внутрішнього аудиту.
Основи
Менші установи не вимагають рівня формальності, що вимагається у великих установах стосовно процедур аудиту; однак, всі процедури повинні містити заяву про місію або цілі, в якій викладені цілі. Також передбачаються завдання та основні обов'язки аудиторського персоналу, аудиторського управління та комітету з аудиту (правління). Також має бути розділ з описом процедур аудиту для кожного виду діяльності.
Розділи
Існують дві формальні методики оцінки ризиків, що використовуються як урядом, так і промисловістю; їх підтримують Внутрішня організація зі стандартизації (ISO; див. Ресурси) та Міжнародна асоціація аудиторів (IAA). Обидві системи надають приклади процедур аудиту. Ці стандартні процедури є специфічними для галузі.
План аудиту
План аудиту деталізується в рамках процедур і включає цілі аудиту, графіки, кадрові потреби, підзвітність та звітність. Загалом, плани аудиту складаються кожні 12 місяців і офіційно затверджуються комітетом з аудиту. Внутрішні аудитори звітують про план щодо фактичних результатів аудиту та вносяться зміни.
Оновлення
Оновлюйте оцінку ризику принаймні щорічно або більше, залежно від характеру ризиків у вашій галузі. Це особливо актуально на рік з великими зрушеннями в політичних циклах. Оновлення також повинні відображати будь-які зміни у внутрішньому контролі або робочих процесах. Вимоги до документування всіх виконаних робіт та подальшого процесу визначення наступних кроків щодо значних недоліків повинні бути викладені в процедурах.
