Hvad er en revisionspolitik?
En revisionspolitik beskriver de standarder og retningslinjer, som et selskab bruger, når de udfører interne revisioner eller gennemgår en ekstern revision af et offentligt regnskabsfirma. Denne politik hjælper med at sikre, at hver regnskabsfører i virksomheden kender og forstår sin rolle i revisionsprocessen. En revisionspolitik kan også indføres for at overholde retningslinjerne fra et regeringsorgan. Offentligt ejede virksomheder i USA (USA) skal for eksempel opfylde revisionskravene i Sarbanes-Oxley Act fra 2002, som er en lov, som den amerikanske regering har indført for at beskytte investorer og hjælpe med at forhindre finansiel svig eller skandale. Amerikanske virksomheder er også forpligtet til at bruge et offentligt regnskabsfirma, der er godkendt til offentlig revision af PCAOB (Public Company Accounting Oversight Board). Der er lignende grupper i andre lande, såsom Auditing Practices Board (APB) og Financial Reporting Council (FRC) i Storbritannien.
Virksomheder, der udvikler en politik til overholdelse af revision, kan gøre det i henhold til specifikke krav, der er opstillet af en brancheorganisation eller regeringsenhed. Overholdelsesrevisioner sikrer, at virksomheder følger specifikke standarder for at opretholde certificering eller licens til deres forretningsdrift. Arbejdsmiljø- og sikkerhedsforeningen (OSHA) i USA eller lignende organisationer bruger for eksempel ofte compliance-revisioner for at sikre, at deres medlemmer opretholder operationelle processer af høj kvalitet. Virksomheder kan også være nødt til at bruge en revisionspolitik, når de opretholder generelle ansvarsforsikringspolitikker eller obligationsgarantier.
En revisionspolitik vedrørende interne funktioner skitserer typisk, hvilke specifikke regnskabsfunktioner der gennemgås af interne revisorer, og hvilke medarbejdere der vil udføre revisionen. Den interne revision er normalt en uformel proces, der bruges til forretningsstyringsformål. Virksomheds- og regnskabsførere kan bruge interne revisioner for at sikre, at der findes specifikke kontroller, der begrænser en medarbejders evne til at begå svig, underslæb eller misbruge virksomhedens økonomiske regnskabsproces.
Eksterne revisionspolitikker kan variere fra en intern revisionspolitik. Eksterne revisioner er normalt formelle regnskabsprocesser, der er beregnet til at forsikre eksterne investorer eller interessenter om virksomhedens samlede økonomiske sundhed. Eksterne revisionspolitikker inkluderer typisk information om det offentlige regnskabsfirma, der udfører revisionen, hvilke processer der vil blive revideret, de interne kontroller, der vil blive revideret af revisorerne, og hyppigheden af eksterne revisioner. Revisionspolitikken kan også indeholde retningslinjer for en afhjælpende revision, som er en formel type revision, der bruges til at gennemgå tidligere mislykkede eksterne revisioner.
Revisionspolitikker kan også omfatte definitioner eller instruktioner til revisorer vedrørende væsentligheden af regnskabsmæssige fejlinformationer eller fejl, der findes i virksomhedens regnskabsoplysninger. Disse definitioner og instruktioner følger normalt regnskabsindustristandarder, der er angivet af forskellige offentlige regnskabsfirmaer. Medmindre der findes eksterne krav til myndighederne, kan virksomheder typisk udvikle en revisionspolitik til at opstille interne væsentlighedsstandarder og specifikke instruktioner til korrektion af sådanne fejl.