Інструкція з внутрішнього аудиту може містити вказівки щодо того, як отримати найкращі наявні аудиторські докази та як задокументувати аудиторські докази. Можна пояснити різні види доказів. Усі зібрані аудиторські докази мають бути частиною аудиторського файлу.
Існує п’ять взаємопов’язаних компонентів системи внутрішнього контролю: контрольне середовище, оцінка ризиків, контрольна діяльність, інформація та комунікація та моніторинг.
«П'ять C» є критерії, умови, причини, наслідки та коригувальні дії. Ось деталі щодо кожного з цих пунктів і те, що повинен обов’язково включати аудиторський звіт групи.
Етапи підготовки до внутрішнього аудиту: 1) початкове планування аудиту, 2) залучення експертів з питань ризиків і процесів, 3) структура процесів внутрішнього аудиту, 4) початковий список запитів на документи, 5) підготовка до наради з питань планування із зацікавленими сторонами бізнесу , 6) підготовка програми аудиту, і 7) аудит …
Ці особливості можна назвати чотирма C внутрішнього аудиту, і вони означають: Відповідність, кібербезпека, конкурентоспроможність і культура.