La revisione interna fa parte di un sistema per l’analisi e l’ottimizzazione dei processi aziendali. Di norma, l’audit interno riporta direttamente alla direzione aziendale, verifica i processi interni, informa sui risultati emersi e, se necessario, fornisce suggerimenti per il miglioramento. L’obiettivo è quello di garantire un funzionamento il più efficiente possibile e ridurre al minimo i rischi collegati. L’internal audit si configura quindi anche come uno strumento di monitoraggio della gestione ai livelli di Governance, Risk Management e Compliance.
L’audit interno è, come suggerisce il nome, una questione interna all’organizzazione interessata e viene effettuato dai membri stessi dell’azienda, distinguendola dalla revisione esterna, che viene effettuata, appunto, da revisori esterni. Gli auditor interni operano in modo indipendente dai processi, questo significa che lavorano indipendentemente dall’attività quotidiana e non sono coinvolti nei processi che verificano. Il ruolo (ossia il soggetto o il dipartimento incaricato) che svolge l’internal audit è denominato internal auditor. Nel migliore dei casi, questo compito è affidato a una persona o a un dipartimento specifico, ma, soprattutto nelle piccole imprese, la revisione interna viene spesso svolta dai dipendenti responsabili delle attività di contabilità o di controlling.