Vad är en revisionspolicy?
En revisionspolicy beskriver de standarder och riktlinjer ett företag använder vid internrevisioner eller genom en extern revision av ett offentligt revisionsföretag. Denna policy hjälper till att säkerställa att varje revisor i företaget känner och förstår sin roll i revisionsprocessen. En revisionspolicy kan också införas för att uppfylla riktlinjerna från en myndighet. Offentligt ägda företag i USA (USA) måste till exempel uppfylla revisionskraven i Sarbanes-Oxley Act från 2002, som är en lag som den amerikanska regeringen har infört för att skydda investerare och bidra till att förhindra ekonomiskt bedrägeri eller skandal. Amerikanska företag är också skyldiga att använda ett offentligt redovisningsföretag som är godkänt för offentliga revisioner av Public Company Accounting Oversight Board (PCAOB). Det finns liknande grupper i andra länder, till exempel Auditing Practices Board (APB) och Financial Reporting Council (FRC) i Storbritannien.
Företag som utvecklar en policy för efterlevnadsrevision kan göra det enligt specifika krav som ställs av en branschorganisation eller statlig enhet. Efterlevnadsrevisioner säkerställer att företagen följer specifika standarder för att upprätthålla certifiering eller licens för sin affärsverksamhet. The Occupational Health and Safety Association (OSHA) i Förenta staterna eller liknande organisationer, till exempel, använder ofta efterlevnadsrevisioner för att säkerställa att deras medlemmar upprätthåller operativa processer av hög kvalitet. Företag kan också behöva använda en revisionspolicy när de upprätthåller allmänna ansvarsförsäkringar eller obligationsgarantier.
En revisionspolicy för interna funktioner beskriver vanligtvis vilka specifika redovisningsfunktioner som granskas av internrevisorer och vilka anställda som kommer att utföra revisionen. Internrevisionen är vanligtvis en informell process som används för företagsledningsändamål. Företag- och bokföringschefer kan använda internrevisioner för att säkerställa att specifika kontroller finns på plats som begränsar en anställds förmåga att bedriva, bedrägeri eller missbruka företagets ekonomiska redovisningsprocess.
Politik för extern revision kan variera från en internrevisionspolicy. Externa revisioner är vanligtvis formella redovisningsprocesser som är avsedda att försäkra externa investerare eller intressenter om företagets övergripande ekonomiska hälsa. I principerna för extern revision ingår vanligtvis information om det offentliga bokföringsföretaget som utför revisionen, vilka processer som kommer att granskas, de interna kontrollerna som kommer att granskas av revisorerna och frekvensen av externa revisioner. Revisionspolicyn kan också ge riktlinjer för en korrigerande revision, som är en formell typ av revision som används för att granska tidigare misslyckade externa revisioner.
Revisionspolicyer kan också innehålla definitioner eller instruktioner för revisorer beträffande väsentligheten i felaktiga redovisningar eller fel som finns i företagets redovisningsinformation. Dessa definitioner och instruktioner följer vanligtvis redovisningsindustristandarder som anges av olika offentliga redovisningsföretag. Om inte externa myndighetskrav finns, kan företag vanligtvis utveckla en revisionspolicy för att fastställa interna väsentlighetskrav och specifika instruktioner för att korrigera sådana fel.