Audit interne basé sur les risques - Risk-based internal audit

L'audit interne basé sur les risques (RBIA) est une méthodologie interne qui se concentre principalement sur le risque inhérent aux activités ou au système et fournit l'assurance que le risque est géré par la direction dans le cadre du niveau d'appétit au risque défini. Il est le cadre de gestion des risques de la direction et cherche à chaque étape à renforcer la responsabilité de la direction et du BOD (Conseil d'administration) dans la gestion des risques.

L'audit interne basé sur les risques est mené par le service d'audit interne pour aider la fonction de gestion des risques de l'entreprise en fournissant une assurance sur l'atténuation des risques. La RBIA permet à l'audit interne de fournir l'assurance au conseil que les processus de gestion des risques gèrent efficacement les risques, par rapport à l'appétit pour le risque.

Capacité de risque

Est le montant maximal du risque qu'une entité peut supporter et qui est lié au capital, aux actifs liquides, à la capacité d'emprunt, etc. Montant maximal du risque supportable par une entité.

Appétit pour le risque

C'est le niveau de risque qu'une entité (au niveau général) est prête à accepter dans le cadre de sa capacité globale. Il fournit le seuil de risque acceptable et la détermination de l'appétit pour le risque est un processus continu, il ne peut pas être défini une fois et partir. L'appétit pour le risque est développé sur la base du niveau de risque de l'entreprise, comme une entreprise avide de risque peut développer un appétit pour le risque élevé, tandis qu'une entreprise averse au risque peut développer un faible niveau d'appétit pour le risque.

Risque

Article principal: risque

Le risque est le potentiel de perdre quelque chose de valeur, mis en balance avec le potentiel de gagner quelque chose de valeur. Le risque entrave la réalisation de l'objectif et a deux attributs.

  1. Probabilité: probabilité d'événement de risque (P)
  2. Conséquences: impact de l'événement à risque (I)

Dans l'audit interne basé sur les risques, deux types de risques sont pris en compte.

Risque inhérent

Risque qui existait en l'absence de toute action ou contrôle ou modification d'un événement.

Risque résiduel

Risque qui subsiste après la mise en œuvre des contrôles ou nous pouvons dire résiduel du risque inhérent.

Registre des risques

Article principal: registre des risques

Il s'agit d'un journal contenant toutes les informations relatives aux activités de gestion des risques. Il comprend les détails suivants liés aux activités de gestion des risques.

Il contient;

  1. Des risques
  2. Réponse potentielle
  3. Cause fondamentale des risques
  4. Catégories de risques et classement

L'évaluation des risques

Article principal: évaluation des risques

Permet à une entité de comprendre la possibilité et l'impact d'un événement à risque. Utilisez deux prospectives;

  • Probabilité: probabilité d'événement à risque (P)
  • Conséquences: impact de l'événement à risque (I)

Références

Voir également