Glavni revizor mora obavijestiti viši menadžment i odbor o planovima provedbe funkcije interne revizije i potrebnim resursima, uključujući važne promjene do kojih je došlo u međuvremenu, kako bi ih mogli razmotriti i odobriti. Obavijest mora uključivati i mogući utjecaj ograničavanja resursa.
Funkcija interne revizije mora vrednovati i pridonositi unaprjeđenju korporativnog upravljanja, upravljanja rizikom te kontrolnih procesa unutar organizacije primjenjujući sustavan, discipliniran i na rizicima temeljen pristup. Vjerodostojnost i vrijednost interne revizije povećani su kada su revizori proaktivni, a njihove procjene pružaju nove uvide i uzimaju u obzir budući utjecaj.
Interni revizori moraju izraditi i dokumentirati plan za svaki angažman, uključujući ciljeve angažmana, opseg, vrijeme i raspodjelu resursa. Planom moraju biti obuhvaćene strategije, ciljevi i rizici organizacije koji su relevantni za određeni angažman.
Interni revizori moraju svoje zaključke i rezultate angažmana temeljiti na odgovarajućim analizama i procjenama.
Interni revizori moraju priopćavati rezultate angažmana.
Ako završno priopćenje sadrži znatnu grešku ili propust, glavni revizor mora dostaviti ispravljene informacije svim stranama koje su dobile prvotno priopćenje.
Navođenje da je angažman „proveden u skladu s Međunarodnim standardima za profesionalno obavljanje interne revizije” prikladno je jedino ako je potkrijepljeno rezultatima programa osiguranja kvalitete i unaprjeđenja.
Kad glavni revizor zaključi da je menadžment preuzeo stupanj rizika koji organizaciji može biti neprihvatljiv, mora o tome razgovarati s višim menadžmentom. Ako glavni revizor utvrdi da problem neprihvatljivosti rizika nije riješen, mora o tome obavijestiti odbor.
Tumačenje:
Utvrđivanje rizika koje je preuzeo menadžment može se promatrati kroz angažman izražavanja uvjerenja ili savjetovanja, proces praćenja radnji koje je poduzeo menadžment kao rezultat prethodnih angažmana ili na druge načine. Odluka o tretmanu rizika nije odgovornost glavnog revizora.