การประเมินความเสี่ยง
การประเมินความเสี่ยงต้องพิจารณาทั้งธุรกรรมในและนอกงบดุล โดยให้ความสำคัญเป็นพิเศษกับธุรกรรมหรือการให้บริการต่างๆ ที่มีความเสี่ยงสูง ผู้ตรวจสอบต้องอาศัยประสบการณ์ และดุลยพินิจในการพิจารณาและประเมินความเสี่ยงจากหลักฐานที่รวบรวมอย่างเพียงพอ
การประเมินความเสี่ยงแบ่งเป็น 3 ขั้นตอน ดังนี้
1. การประเมินและจัดระดับความเสี่ยง และประเมินแนวโน้มของระดับความเสี่ยงว่า คงที่ เพิ่มขึ้น หรือลดลง โดยพิจารณาปัจจัยต่างๆ ทั้งภายในและภายนอก เช่น ประเภทของธุรกรรมและบริการที่สถาบันการเงินให้แก่ลูกค้า ฐานเงินกู้และเงินฝาก ประเภทและปริมาณการแข่งขัน สภาวะเศรษฐกิจ เป็นต้น
2. การประเมินนโยบาย กระบวนการ ความสามารถในการบริหารหรือกลไกอื่นที่สถาบันการเงินใช้ในการบริหารความเสี่ยงหรือลดความเสี่ยง เช่น การมีฝ่ายบริหารและพนักงานที่มีประสบการณ์ มีระบบการควบคุมภายในที่ดี มีคณะกรรมการสถาบันการเงินที่มีความเป็นอิสระ มีระบบบริหารความเสี่ยงที่มีประสิทธิผล และมีการนำไปปฏิบัติทั่วทั้งองค์กร
3. การประเมินการปฏิบัติตามมาตรฐานขั้นต่ำในเรื่องการบริหารความเสี่ยงซึ่งต้อง สอดคล้องกับประเภท ปริมาณและความซับซ้อนของธุรกรรม ทั้งนี้ ควรบันทึกข้อสังเกตและ ข้อแนะนำไว้ในส่วนที่กล่าวถึงการบริหารความเสี่ยงของสถาบันการเงินในรายงานการตรวจสอบ
การประเมินความเสี่ยง จะช่วยให้ผู้บริหารในการตัดสินใจว่า ความเสี่ยงใดที่สามารถยอมรับได้ และความเสี่ยงใดที่ต้องมีการควบคุม หรือขจัดออก และควรมีการกำหนดและวิธีการในการประเมินความเสี่ยงด้านปฏิบัติการให้มีความเหมาะสมกับการดำเนินธุรกิจอยู่เสมอ เพื่อให้ผู้บริการทุกระดับของแต่ละธุรกิจสามารถที่จะประเมินความเสี่ยงด้านปฏิบัติการที่อาจจะเกิดขึ้นจากการดำเนินงานของธุรกิจที่รับผิดชอบได้อย่างเหมาะสม
