الزامها
- مدیر ارشد حسابرسی داخلی بهمنظور تدوین راهبرد و برنامهی حسابرسی داخلی اثربخش، باید نسبت به فرایندهای راهبری، مدیریت ریسک و کنترل سازمان شناخت حاصل کند.
- مدیر ارشد حسابرسی داخلی برای درک فرایندهای راهبری باید بررسی کند سازمان چگونه:
- اهداف قابل دستیابی راهبردی را تعیین و تصمیمهای راهبردی و عملیاتی را اخذ میکند.
- بر مدیریت و کنترل ریسک نظارت دارد.
- فرهنگ اخلاقی را ترویج میکند.
- مدیریت عملکرد و پاسخگویی اثربخش را ارائه میدهد.
- واحدهای مدیریتی و عملیاتی خود را سازماندهی میکند.
- اطلاعات ریسک و کنترل را در سراسر سازمان به اشتراک میگذارد.
- فعالیتها و ارتباطات میان هیئت، ارائهدهندگان درون و برونسازمانیِ خدمات اطمینانبخشی و مدیریت را هماهنگ میسازد.
- مدیر ارشد حسابرسی داخلی بهمنظور شناخت فرایندهای مدیریت ریسک و کنترل، باید چگونگی شناسایی و ارزیابی ریسکهای مهم و انتخاب فرایندهای کنترل مناسب توسط سازمان را در نظر گیرد. این امر، شامل درک نحوهی شناسایی و مدیریت حوزههای کلیدی ریسک زیر توسط سازمان است:
- قابلیت اتکا و یکپارچگی اطلاعات مالی و عملیاتی.
- کارآیی و اثربخشی عملیات و برنامهها.
- حفاظت از داراییها.
- رعایت قوانین و/یا مقررات.