Hva er en revisjonspolicy?
En revisjonspolicy beskriver standardene og retningslinjene et selskap bruker når de utfører interne revisjoner eller går gjennom en ekstern revisjon av et offentlig regnskapsfirma. Denne policyen sikrer at hver regnskapsfører i selskapet kjenner og forstår sin rolle i revisjonsprosessen. En revisjonspolitikk kan også innføres for å oppfylle retningslinjene til et statlig organ. Foretatte selskaper i USA (USA) må for eksempel oppfylle revisjonskravene i Sarbanes-Oxley Act fra 2002, som er en lov den amerikanske regjeringen satt i verk for å beskytte investorer og bidra til å forhindre økonomisk svindel eller skandale. Amerikanske selskaper er også pålagt å bruke et offentlig regnskapsfirma som er godkjent for offentlig revisjon av PCAOB (Public Company Accounting Oversight Board). Det er lignende grupper i andre land, som Auditing Practices Board (APB) og Financial Reporting Council (FRC) i Storbritannia.
Selskaper som utvikler en policy for overholdelsesrevisjon, kan gjøre det i henhold til spesifikke krav som er stilt av en fagforening eller myndighet. Samsvarsrevisjoner sikrer at selskaper følger spesifikke standarder for å opprettholde sertifisering eller lisens for deres forretningsdrift. The Occupational Health and Safety Association (OSHA) i USA eller lignende organisasjoner, for eksempel, bruker ofte samsvarsrevisjoner for å sikre at medlemmene opprettholder driftsprosesser av høy kvalitet. Bedrifter kan også trenge å bruke en revisjonspolicy når de opprettholder generelle ansvarsforsikringer eller obligasjonsgarantier.
En revisjonspolicy angående interne funksjoner skisserer typisk hvilke konkrete regnskapsfunksjoner som gjennomgås av interne revisorer og hvilke ansatte som vil utføre revisjonen. Internrevisjonen er vanligvis en uformell prosess som brukes til forretningsstyringsformål. Bedrifts- og regnskapsansvarlige kan bruke interne revisjoner for å sikre at det er på plass spesifikke kontroller som begrenser en ansattes evne til å begå svindel, underslag eller misbruke selskapets økonomiske regnskapsprosess.
Retningslinjer for ekstern revisjon kan variere fra en intern revisjonspolicy. Eksterne revisjoner er vanligvis formelle regnskapsprosesser som er ment å sikre eksterne investorer eller interessenter angående selskapets generelle økonomiske helse. Retningslinjer for ekstern revisjon inkluderer vanligvis informasjon om det offentlige regnskapsfirmaet som utfører revisjonen, hvilke prosesser som vil bli revidert, de interne kontrollene som vil bli gjennomgått av revisorene og hyppigheten av eksterne revisjoner. Revisjonspolitikken kan også gi retningslinjer for en korrigerende revisjon, som er en formell type revisjon som brukes til å gjennomgå tidligere mislykkede eksterne revisjoner.
Revisjonspolicyer kan også omfatte definisjoner eller instruksjoner for revisorer om vesentligheten av regnskapsmessige feilinformasjon eller feil som finnes i selskapets regnskapsinformasjon. Disse definisjonene og instruksjonene følger vanligvis regnskapsindustristandarder satt av forskjellige offentlige regnskapsfirmaer. Med mindre eksterne myndighetskrav eksisterer, kan selskaper typisk utvikle en revisjonspolitikk for å sette interne vesentlighetsstandarder og spesifikke instruksjoner for å rette opp slike feil.