Det finns ingen egentlig mall för internrevisionen, eftersom den behöver se väldigt olika ut för olika organisationer. Men i och med att internrevisionen ska handla om efterlevnaden till HSA-policyn är en bra utgångspunkt att gå igenom den senaste versionen av HSA-policyn på https://www.inera.se/hsa/dokument samt er senast godkända HPT. Har HPT:n samma versionsnummer som HSA-policyn? Följer ni alla kraven i policyn som är aktuella för er? Innehåller HPT:n en korrekt och aktuell beskrivning av hur ni jobbar? Finns det något område som du kanske tror kan vara lite svajigt och som du borde titta närmare på?
Genomförda revisioner ska dokumenteras och dateras. Revisionsrapporten ska (minst) innehålla en beskrivning av vad revisionen omfattat, vilka som medverkat vid revisionen, resultatet av revisionen inklusive identifierade brister samt en åtgärdsplan med angivelse av tidpunkt då respektive brist ska vara åtgärdad samt vem som ansvarar för åtgärden.