یکی از وظایف حسابرسان داخلی ارزیابی فرآیند مدیریت ریسک به صورت حداقل سالانه است تا از کارایی و اثربخشی این فرآیند اطمینان حاصل شود.
• آیا در برنامه مدیریت ریسک، تعهد کافی از مدیریت سازمان برای تامین منابع مورد نیاز برای اجرای مدیریت ریسک اخذ شده است؟
• آیا طراحی چارچوب مدیریت ریسک و معیارهای ارزیابی ریسک متناسب با بستر داخلی و خارجی (محیط) سازمان است؟
• آیا تعریف و ارتباط کافی از الزامات ، معیارهای ارزیابی ریسک و پاسخگویی برای توسعه ، اجرای و نگهداری چارچوب مدیریت ریسک و ارزیابی منطقه مورد خاص ریسک وجود دارد؟
• آیا نگرش ریسک در سطح مناسب در ساختار حاکمیتی سازمان برقرار است؟
آیا مکانیسم های ارتباطی و گزارشگری داخلی برای اطمینان از ارتباط مناسب نتایج از جمله تعادل شفافیت با حساسیت به نحو موثری ایجاد شده اند؟
• آیا گزارش ها به ذینفعان به میزان کافی نگرش سازمان و برخورد با خطرات را منعکس می کند؟
• آیا سازوکارهای ارتباطی و گزارشگری خارجی برای انطباق با الزامات قانونی ، نظارتی ، حاکمیت شرکتها و افشای اطلاعات کافی هستند؟
• آیا اقدامات و گزارشات کافی برای نظارت بر طراحی و اثربخشی چارچوب مدیریت ریسک وجود دارد؟
• آیا معیارهای ارزیابی ریسک ، اشتها ، پاسخ ها و الزامات و گزارش دهی در عمل در سراسر سازمان به طور مداوم اعمال می شود؟
• آیا افراد با دانش مناسب مسئول شناسایی ریسک هستند؟ آیا وضعیت فعلی شناسایی ریسک کافی است؟
• آیا چارچوب ریسک و فرآیندها و کنترل های مرتبط با تغییر شرایط کسب و کار و نیازهای سازمانی تغییر یافته است؟
• آیا افراد دارای دانش مناسب مسئول تجزیه و تحلیل ریسک ، ارزیابی و پاسخگویی هستند؟ آیا این فعالیت ها به اندازه کافی بررسی و تصویب شده اند؟
• آیا برنامه ها و وضعیت پاسخگویی ریسک تحت نظارت و ارتباط کافی با سطوح مدیریتی و هیئت مدیره مناسب است؟
نظر دهید