Intern revisionsrisikovurderingsproces
Den voksende omfang af de fleste virksomheders drift har ført til behovet for en mekanisme til kontrol af, hvordan de bruger deres ressourcer som kontanter, arbejdskraft og maskiner. Ledere kan ikke effektivt overvåge alle afdelingerne. De bruger revisorernes ekspertise til at kontrollere overholdelse af regler og regler. Risikovurdering af intern revision er identifikation og analyse af risici, som firmaet står over for med henblik på at bestemme, hvordan man skal håndtere dem. Disse risici kan forhindre firmaet i at nå sine revisions- og operationelle mål.
Hvor skal man revidere
Organisationen har mange afdelinger, der kræver revision. På grund af det store antal afdelinger skal der træffes beslutning om, hvilken der skal vurderes. En stor del af firmaets tid og ressourcer vil blive allokeret til de områder med højeste risikoeksponeringer. Dette sikrer, at vigtige områder ikke overses og også begrænser revisionsomkostningerne.
Strukturelle afdelinger
Organisationerne ændrer deres afdelingsstruktur, da omfanget af deres aktiviteter vokser. Revisorer skal tage hensyn til organisationsstrukturen hver gang de foretager en revisionsrisikovurdering. Afdelingerne i organisationen kombineres systematisk og reducerer dem til et overkommeligt niveau til revision. Afdelinger kan kombineres på baggrund af deres forhold eller deres organisatoriske funktion.
Graden af risiko
Graden af risikoeksponering på en afdeling er normalt udtrykt i økonomiske termer. Organisationen bestemmer i hvilken grad en afdeling udsættes for økonomiske, politiske og andre risikofaktorer, som kan påvirke virksomhedens aktiviteter. Risikoeksponering bestemmes ved hjælp af teknikker som f.eks. Brug af et spørgeskema for at få oplysninger om en bestemt risiko, måling af det niveau, som en afdeling overholder lovene og interne kontroller og bestemmer virkningen af ændringer i teknologi på en organisation.
Vurdering og handling
Efter at have vurderet alle afdelinger, revisorer rangere dem efter deres eksponeringsgrad. Resultatet af rangordningen er en samlet score for hver afdeling. Der vil blive lagt større vægt på de områder med de højeste resultater. Ledelsen vil søge at minimere organisationens risikoeksponering. Flere ressourcer og tid vil blive tildelt de områder med højeste risikoeksponering.