Prosedur audit, walaupun tidak secara langsung terkait dengan pertumbuhan laba, dapat sangat meningkatkan operasi. Program audit internal dari lembaga mana pun harus memelihara serangkaian kebijakan dan prosedur yang ramah pengguna dan berlokasi di pusat yang mengatur fungsi audit internal.
Dasar-dasar
Lembaga yang lebih kecil tidak memerlukan tingkat formalitas yang diperlukan di lembaga yang lebih besar mengenai prosedur audit; namun, semua prosedur harus memuat pernyataan misi atau tujuan yang menjabarkan tujuan. Juga, berikan tujuan dan tanggung jawab utama staf audit, manajemen audit, dan komite audit (dewan). Juga harus ada bagian yang menjabarkan prosedur audit untuk setiap lini bisnis.
Bagian
Ada dua metodologi penilaian risiko formal yang digunakan oleh pemerintah dan industri; mereka dikelola oleh Organisasi Internal untuk Standardisasi (ISO; lihat Sumberdaya) dan Asosiasi Auditor Internasional (IAA). Kedua sistem memberikan contoh prosedur audit. Prosedur boilerplate ini khusus untuk industri.
Rencana Audit
Rencana audit dirinci dalam prosedur dan mencakup tujuan, jadwal, kebutuhan staf, akuntabilitas, dan pelaporan audit. Secara umum, rencana audit ditulis setiap 12 bulan dan secara resmi disetujui oleh komite audit. Auditor internal melaporkan rencana terhadap hasil audit aktual dan perubahan dibuat.
Pembaruan
Perbarui penilaian risiko setidaknya setiap tahun atau lebih, tergantung pada sifat risiko dalam industri Anda. Ini sangat relevan pada satu tahun dengan perubahan besar dalam siklus politik. Pembaruan juga harus mencerminkan setiap perubahan pada kontrol internal atau proses kerja. Persyaratan untuk dokumentasi dari semua pekerjaan yang dilakukan dan proses tindak lanjut untuk menentukan langkah selanjutnya tentang defisiensi signifikan harus diuraikan dalam prosedur.