Prozess der Risikobewertung der internen Revision

Die zunehmende Betriebsgröße der meisten Unternehmen hat dazu geführt, dass ein Mechanismus erforderlich ist, um zu überprüfen, wie sie ihre Ressourcen wie Geld, Arbeit und Maschinen einsetzen. Manager können nicht alle Abteilungsvorgänge effektiv überwachen. Sie nutzen das Fachwissen der Prüfer, um die Einhaltung der Regeln und Vorschriften zu überprüfen. Interne Audit-Risikobewertung ist die Identifizierung und Analyse von Risiken, mit denen das Unternehmen konfrontiert ist, um den Umgang mit diesen zu ermitteln. Diese Risiken können verhindern, dass das Unternehmen seine Prüfungs- und Betriebsziele erreicht.

Wo soll geprüft werden?

Die Organisation verfügt über zahlreiche Abteilungen, die eine Prüfung erfordern. Aufgrund der großen Anzahl von Abteilungen muss entschieden werden, welche Abteilung bewertet wird. Ein Großteil der Zeit und der Ressourcen des Unternehmens wird den Bereichen mit den höchsten Risikoengagements zugewiesen. Dies stellt sicher, dass wichtige Bereiche nicht übersehen werden, und begrenzt auch die Auditkosten.

Strukturierung der Abteilungen

Organisationen ändern ihre Abteilungsstruktur mit zunehmendem Umfang ihrer Abläufe. Die Prüfer müssen die Organisationsstruktur bei jeder Durchführung einer Prüfungsrisikobewertung berücksichtigen. Die Abteilungen innerhalb der Organisation werden systematisch zusammengefasst, um sie für die Prüfung auf eine überschaubare Ebene zu reduzieren. Abteilungen können aufgrund ihrer Beziehung oder ihrer organisatorischen Funktion zusammengefasst werden.

Risikograd

Das Ausmaß des Risikos einer Abteilung wird normalerweise in finanzieller Hinsicht ausgedrückt. Die Organisation bestimmt, inwieweit eine Abteilung finanziellen, politischen und anderen Risikofaktoren ausgesetzt ist, die ihren Betrieb beeinflussen können. Das Risikopotenzial wird mithilfe von Techniken ermittelt, z. B. mithilfe eines Fragebogens, um Informationen zu einem bestimmten Risiko zu erhalten, das Maß zu messen, auf dem eine Abteilung die Gesetze und internen Kontrollen einhält, und die Auswirkungen technologischer Änderungen auf eine Organisation zu bestimmen.

Bewertung und Aktion

Nach der Beurteilung aller Abteilungen werden die Prüfer nach ihrem Expositionsgrad eingestuft. Das Ergebnis des Rankings ist eine Gesamtpunktzahl für jede Abteilung. Die Bereiche mit den höchsten Punktzahlen werden stärker betont. Das Management wird versuchen, die Risikoposition der Organisation zu minimieren. Mehr Ressourcen und Zeit werden den Bereichen mit dem höchsten Risiko zugewiesen.

Empfohlen