визначає ризик-орієнтований внутрішній аудит (RBIA) як методологія, яка пов'язує внутрішній аудит із загальною структурою управління ризиками організації. RBIA дозволяє внутрішньому аудиту надати правлінню впевненість у тому, що процеси управління ризиками забезпечують ефективне управління ризиками щодо схильності до ризику.
Підхід, що ґрунтується на оцінці ризику, означає, що країни, компетентні органи та банки визначають, оцінюють і розуміють ризики відмивання грошей і фінансування тероризму, яким вони наражаються, і вживають відповідних заходів для зменшення ризику відповідно до рівня ризику.
Підходи внутрішнього аудиту, що ґрунтуються на оцінці ризиків, охоплюють узгодження внутрішніх аудитів із заздалегідь визначеними рівнями допустимого ризику організації. Це означає, наскільки ризикує організація, щоб досягти своїх цілей. Це забезпечує відповідність аудитів толерантності до ризику та стратегічним цілям організації.
Визначення ризик-орієнтованого підходу таке визначення найвищих ризиків комплаєнсу для вашої організації, роблячи їх пріоритетними для засобів контролю комплаєнсу, політики та процедур організації.
Підводячи підсумок, можна сказати, що існує п’ять способів здійснення внутрішнього аудиту на основі оцінки ризику: традиційний підхід, імовірнісний підхід, аналіз ризику, схильність до ризику або взагалі піти іншим шляхом і найняти аудиторську фірму для впровадження власних методів оцінки вашої компанії. .
Ризик-орієнтований аудит є процес встановлення пріоритетів аудиторської діяльності на основі потенційного впливу та ймовірності ризиків. Такий підхід допомагає переконатися, що аудиторські ресурси зосереджені на сферах найвищого ризику.