Vad är en revisionspolicy?

En revisionspolicy beskriver de standarder och riktlinjer som ett företag använder när de utför internrevisioner eller genomgår en extern revision av ett revisionsbolag. Denna policy hjälper till att säkerställa att varje revisor i företaget känner till och förstår sin roll i revisionsprocessen. En revisionspolicy kan också införas för att uppfylla en myndighets riktlinjer. Offentligt ägda företag i USA (USA) måste till exempel uppfylla revisionskraven i Sarbanes-Oxley Act från 2002, som är en lag som den amerikanska regeringen införde för att skydda investerare och hjälpa till att förhindra ekonomiskt bedrägeri eller skandal. Amerikanska företag är också skyldiga att använda en offentlig revisionsbyrå som godkänts för offentliga revisioner av Public Company Accounting Oversight Board (PCAOB). Det finns liknande grupper i andra länder, såsom Auditing Practices Board (APB) och Financial Reporting Council (FRC) i Storbritannien.

Företag som utvecklar en policy för efterlevnadsrevision kan göra det enligt specifika krav som ställs av en branschorganisation eller statlig enhet. Efterlevnadsrevisioner säkerställer att företag följer specifika standarder för att upprätthålla certifiering eller licensiering för sin affärsverksamhet. Occupational Health and Safety Association (OSHA) i USA eller liknande organisationer använder till exempel ofta efterlevnadsrevisioner för att säkerställa att deras medlemmar upprätthåller kvalitetsprocesser. Företag kan också behöva använda en revisionspolicy när de upprätthåller allmänna ansvarsförsäkringar eller obligationsgarantier.

En revisionspolicy för interna funktioner beskriver vanligtvis vilka specifika redovisningsfunktioner som granskas av internrevisorer och vilka anställda som ska utföra revisionen. Internrevisionen är vanligtvis en informell process som används i affärsledningssyfte. Företags- och redovisningschefer kan använda interna revisioner för att säkerställa att specifika kontroller finns på plats som begränsar en anställds förmåga att begå bedrägeri, förskingring eller missbruka företagets finansiella redovisningsprocess.

Extern revisionspolicy kan skilja sig från en internrevisionspolicy. Externa revisioner är vanligtvis formella redovisningsprocesser som är avsedda att försäkra externa investerare eller intressenter om företagets övergripande finansiella hälsa. Externa revisionspolicyer inkluderar vanligtvis information om den offentliga revisionsbyrån som utför revisionen, vilka processer som kommer att granskas, de interna kontrollerna som kommer att granskas av revisorerna och frekvensen av externa revisioner. Revisionspolicyn kan också ge riktlinjer för en korrigerande revision, som är en formell typ av revision som används för att granska tidigare misslyckade externa revisioner.

Revisionspolicyer kan också innehålla definitioner eller instruktioner för revisorer angående väsentligheten i redovisningsfel eller fel som finns i företagets redovisningsinformation. Dessa definitioner och instruktioner följer vanligtvis redovisningsbranschens standarder som anges av olika offentliga revisionsbyråer. Såvida det inte finns externa myndighetskrav kan företag vanligtvis utveckla en revisionspolicy för att fastställa interna väsentlighetsstandarder och specifika instruktioner för att korrigera sådana fel.