IIA juhend kolmanda osapoole riskijuhtimise auditeerimiseks

20.11.2018 - 11:57

0001741_auditing-third-party-risk-management_580.jpegIIA annab teada, et välja on tulnud uus praktiline juhend kolmandate osapooltega seotud riskide juhtimise auditeerimiseks.

Juhend hõlmab ülevaadet erinevate teenustega seotud riskidest ning uurib jagatavate andmete tundlikkuse temaatikat. Juhend pakub juhiseid auditite läbiviimiseks, olles seega heaks töövahendiks siseaudiitoritele.

IIA uus praktiline juhend "Kolmandate osapooltega seotud riskijuhtimise auditeerimine" sisaldab järgmiseid teemasid:

  • Kolmandate osapoolte võtmerollide, kohustuste ja riskide kirjeldamine
  • Kolmanda osapoole riskijuhtimise auditi ulatuse määratlemine
  • Kolmanda osapoole riskijuhtimise auditi ulatuse määratlemiseks, planeerimiseks ja läbiviimiseks auditi kava  väljatöötamine
  • Kolmanda osapoole riskijuhtimisega seotud tegevuste hindamine äri-, järelevalve- ja kontrollifunktsioonide lõikes
  • Kindlaks tegemine, kas organisatsioonil on kolmandate osapoolte riskide juhtimise raamistik ja kuidas see on integreeritud ettevõtte riskijuhtimise raamistikuga.

IIA liikmetele on juhend tasuta. Saate selle alla laadida IIA kodulehelt.