Penilaian risiko sangat penting bagi manajemen dan auditor internal. Hukum federal mensyaratkan penilaian risiko tahunan untuk bank tertentu, dan prinsip-prinsip manajemen yang baik mendorongny di industry dan sektor lain.
Auditor internal harus memiliki pemahaman tentang proses penilaian risiko dan alat yang digunakan untuk melakukan penilaian. Auditor internal harus mengubah keluaran penilaian risiko menjadi program audit yang memastikan pengendalian yang diperlukan Framework, memulai pembahasannya tentang penilaian risiko dengan ringkasan berikut:
Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal yang harus dinilai. Prasyarat untuk penilaian risiko ditetapkan dengan tujuan, terkait pada tingkat yang berbeda dan konsisten secara internal. Penilaian risiko adalah identifikasi dan analisis risiko yang relevan yang harus dikelola. Karena kondisi ekonomi, industri, peraturan dan operasi akan terus berubah, diperlukan mekanisme untuk mengidentifikasi dan menangani risiko khusus yang terkait dengan perubahan.
Contoh Risiko muncul dari internal dan eksternal: Filosofi COSO
1. Undang-undang atau peraturan baru mengalihkan sumber daya dari operasi yang diperlukan untuk memenuhi tujuan lain.
2. Pesaing memperkenalkan produk atau layanan baru yang memerlukan tindakan segera dan menciptakan tujuan baru sambil menurunkan prioritas tujuan sebelumnya.
3. Terobosan teknologi membuat satu atau lebih tujuan menjadi usang.
4. Seorang manajer yang tidak kompeten menempatkan pembangunan kerajaan di atas tujuan yang dinyatakan organisasi.