Anslutna RA-organisationer är skyldiga att genomföra en årlig internrevision. Internrevisionen ska granska att RA-organisationen utför det man uppgett i sin tillitsdeklaration på det sätt som man beskrivit det.
En revisionsplan bör upprättas för att beskriva vad revisionen ska omfatta. Är internrevisionen uppdelad på flera år ska revisionsplanen beskriva vilka områden som granskas varje år samt när övriga områden ska granskas.
Ingångsvärden till internrevisionen är, men begränsas inte till:
RA-organisationens inlämnade tillitsdeklaration
Resultat av genomförda riskanalyser
Avvikelser från tidigare års internrevision
Insamling av information och utförandet av internrevisionen genomförs i enlighet med den fastställda internrevisionsplanen.
Resultatet av granskningen analyseras utifrån gällande regelverk, Tillitsramverk för RA.
En internrevisionsrapport sammanställs som redogör för resultaten av internrevisionen. Resultatet, både internrevisionsrapport samt dess åtgärdsplan presenteras för utsedda mottagare i RA-organisationen, t.ex. RA Security Officer, samt till Pointsharp i samband med inlämning av den årliga tillitsdeklarationen.