Рисковете са свързани с различните етапи на управление на програмата за одит и могат да включват:
-
планиране – грешно определени цели на одита, броя, продължителността, местонахожденията или графика на одити;
-
ресурсите – липса на достатъчно време, оборудване, обучение;
-
екип за одит – липса на достатъчна компетентност за целите на одита;
-
обмен на информация – липса на ефикасен вътрешен или външен обмен на информация;
-
документирана информация – липса на подходяща документирана информация, липса на адекватна защита на записите от одита;
-
липса на сътрудничество от страна на одитираната организация.
Възможностите за програмата могат да включват:
-
извършване на няколко одита в рамките на едно посещение;
-
намаляване на времето и разстоянията за пътуване до местоположенията;
-
координиране на датите с ключов персонал.
Още по темата: Как да управляваме риска при вътрешен одит?