الزامها
- حسابرسان داخلی بهمنظور ارزیابی ریسکهای مربوط، باید درک صحیحی از فعالیت مورد بررسی داشته باشند. در خدمات مشورتی، وابسته به توافق انجامشده با ذینفعان مربوط، شاید نیازی به سنجش ریسک رسمی و مستند نباشد.
- برای دستیابی به درک کافی، حسابرسان داخلی باید اطلاعات قابل اتکا، مربوط و کافی برای موارد زیر را شناسایی و جمعآوری کنند:
- راهبردها، اهداف قابل دستیابی و ریسکهای سازمان در ارتباط با فعالیت مورد بررسی.
- میزان آستانهیِ تحمل ریسک سازمان درصورت تعیین.
- سنجش ریسک پشتیبانِ برنامهی حسابرسی داخلی.
- فرایندهای راهبری، مدیریت ریسک و کنترلِ فعالیت مورد بررسی.
- چارچوبها، رهنمودها و سایر معیارهای قابل استفاده برای ارزیابی اثربخشی آن فرایندها.
- حسابرسان داخلی باید از طریق بررسی اطلاعات جمعآوریشده، نحوهی اجرای فرایندها را درک کنند. آنها باید ریسکهای نیازمند بررسی را به شیوههای زیر شناسایی کنند:
- شناسایی ریسکهای بالقوه و مهم تهدیدکنندهی اهداف قابل دستیابی فعالیت مورد بررسی.
- درنظرآوری ریسکهای خاص مرتبط با تقلب.
- ارزیابیِ اهمیت ریسکها و اولویتبندی آنها برای بررسی.
- حسابرسان داخلی باید معیارهای مورد استفاده توسط مدیریت برای سنجش میزانِ تحقق اهدافِ قابل دستیابی فعالیت مورد بررسی را شناسایی کنند.
- در مواردی که حسابرسان داخلی ریسکهای مربوط به فعالیت مورد بررسی را در پروژههای حسابرسی قبلی شناسایی کردهاند، تنها باید سنجش ریسک پروژهی حسابرسی قبلی را بررسی و بهروزرسانی کنند.