Процедуре ревизије, иако нису директно повезане са растом профита, могу значајно побољшати пословање. Програм интерне ревизије било које институције треба да одржава политику и процедуре које су прилагођене кориснику и које се налазе у центру и које регулишу функције интерне ревизије.
Основе
Мање институције не захтијевају ниво формалности потребан у већим институцијама у вези са ревизијским процедурама; међутим, све процедуре треба да садрже изјаву о мисији или сврси која наводи циљеве. Такође, обезбедити циљеве и главне одговорности ревизијског особља, ревизорског менаџмента и одбора за ревизију (одбора). Такође би требало да постоји одељак који би описао процедуре ревизије за сваку врсту пословања.
Секције
Постоје двије формалне методологије за процјену ризика које користе и влада и индустрија; они се одржавају од стране Унутрашње организације за стандардизацију (ИСО; види ресурсе) и Међународне асоцијације ревизора (ИАА). Оба система дају примјере ревизијских процедура. Ове предложене процедуре су специфичне за индустрију.
План ревизије
План ревизије је детаљно описан у процедурама и укључује ревизијске циљеве, распореде, кадровске потребе, одговорност и извјештавање. Генерално, планови ревизије се пишу сваких 12 мјесеци и формално одобравају од стране одбора за ревизију. Интерни ревизори извјештавају о плану у односу на стварне резултате ревизије и врше промјене.
Упдатес
Ажурирајте процену ризика најмање једном годишње или више, у зависности од природе ризика унутар ваше индустрије. Ово је посебно релевантно за годину са великим помацима у политичким циклусима. Ажурирања би такође требала одражавати све промјене у интерној контроли или радним процесима. У процедурама треба навести захтјеве за документирање свих обављених радова и процес праћења како би се одредили сљедећи кораци у вези са значајним недостацима.