207
Zadania audytu wewnętrznego w zakresie zarządzania ryzykiem w organizacji, z podziałem na zadania kluczowe, zadania możliwe do realizacji oraz zadania zabronione prezentuje rysunek 1.
Rysunek 1. Zadania audytu wewnętrznego w procesie zarządzania ryzykiem
Zadania audytu wewnętrznego w zakresie zarządzania ryzykiem
KLUCZOWE ZADANIA |
1. Usługi zapewniające na temat procesu zarządzania ryzykiem. 2. Usługi zapewniające na temat poprawności analizy ryzyk. 3. Przegląd zarządzania kluczowymi ryzykami. 4. Przegląd procesu raportowania o kluczowych ryzykach. |
ZADANIA MOŻLIWE DO WYKONANIA |
1. Wspieranie identyfikacji i oceny ryzyk. 2. Szkolenia. 3. Wsparcie organu zarządzającego organizacją przy ustalaniu reakcji na ryzyko. 4. Skonsolidowane raportowanie na temat ryzyk. 5. Utrzymanie i rozwijanie koncepcji zarządzania ryzykiem. 6. Rozwijanie procedur zarządzania ryzykiem, która zostanie zatwierdzona przez organ zarządzający organizacją. |
ZADANIA ZABRONIONE |
1. Określanie akceptowanego poziomu ryzyka. 2. Podejmowanie decyzji odnośnie reakcji na ryzyko. 3. Wdrażanie reakcji na ryzyko. 4. Odpowiedzialność za proces zarządzania ryzykiem. |
Źródło: [Ministerstwo Finansów, 2012, s. 29].
W przypadku zadań możliwych do wykonania w zakresie zarządzania ryzykiem, audytor wewnętrzny powinien zastosować określone zabezpieczenia np. traktując takie zadanie jako usługi doradcze. W ten