En kontinuitetsrevision ifrågasätter och testar planen som ett företag har på plats för att förbli operativt under interna eller externa hot. Företag kan möta en mängd hot som stör organisationens förmåga att slutföra uppgifter och aktiviteter. Även om kontinuitetsplaner kanske inte får mycket användning i ett företag, kan företagsägare och chefer behöva veta hur väl planen kommer att fungera. Kontinuitetsrevisionen kommer att genomföra en serie tester och granskningar för att fastställa styrkan i kontinuitetsplanen och hur väl företaget isolerar sig från driftstörningar.
Kontinuitetsplaner har vanligtvis en livscykel som kräver analys, design av lösningar, implementeringsriktlinjer, testning för acceptans och underhåll för att hålla planen på rätt spår. I många företag skrivs kontinuitetsplaner långt före hot som faktiskt orsakar problem i en organisation. Även om planen kan innehålla ett antal genomtänkta idéer, kan det praktiska med att använda planen vara helt annorlunda. Kontinuitetsrevisionen kommer att testa dessa faser av kontinuitetsplanen, och eventuellt resultera i förslag som stärker planen och gör den lättare att genomföra vid behov.
Genomförandet av en kontinuitetsrevision börjar med de personer som är involverade i test- och granskningsprocessen. En revisionsbyrå eller andra professionella revisorer kan lämna ett objektivt utlåtande om kontinuitetsplanen. Dessutom kan de ha specifik branscherfarenhet som internrevisorer inte har. Även om externa revisorer kan vara dyrare, kan de kompenserande fördelarna resultera i en mer produktiv revision.
Kontinuitetsrevisionen bör börja med ett möte mellan revisorerna och företagsägare eller chefer. Detta möte kommer att avgöra granskningens omfattning och vilka förväntningar företagets ledning har på revisionsresultat. En tidslinje kommer från mötet som kräver att revisorerna avger en rapport till ett visst datum, vilket sparar företaget pengar och även säkerställer att förändringarna kommer att vara på plats innan alltför lång tid går, under vilken ett hot kan störa verksamheten.
Fältarbete är huvudinriktningen för kontinuitetsrevisionen. Revisorer kommer att genomföra intervjuer med de personer som gjort kontinuitetsplanen och lära sig om design- och implementeringsprocessen. En genomgång hjälper revisorer att förstå hur företaget kommer att allokera resurser för att avvärja hot mot företaget. Att se anställda arbeta igenom sina uppgifter och lära sig hur linjechefer bedriver verksamheten är också nödvändigt för revisionen. En sista granskning av företagets interna och externa verksamhet gör det möjligt för revisorer att slutföra fältarbetet och upptäcka hur väl företagets kontinuitetsplan skulle stå emot enstaka eller flera hot.