-يجب على المصرف إنشاء نظم وسياسات إدارية ملائمة لإدارة المخاطر، تقوم على أساس الفصل التام بين الواجبات المتعارضة، وتسوية الأوضاع والنتائج وإعداد التقارير، والموافقة على الاستثناءات من القيود. على أن يضم تلك السياسات دليل خاص بإدارة المخاطر.

-ضرورة التقييم المستمر لعملية إدارة المخاطر من جانب إدارة التدقيق الداخلي بالمصرف للتأكد من الالتزام بالنظم والسياسات الخاصة بإدارة المخاطر، ومدى فعالية نظم الرقابة التشغيلية بالمصرف، وهذا يتطلب وجود خط اتصال دائم بين كل من وحدة إدارة المخاطر والتدقيق الداخلي.

-يجب على إدارة مخاطر المصرف توفير معلومات واضحة يمكن فهمها بسهولة من جانب المسئولين عن العملية الرقابية بالمصرف، تمكنهم من تقييم الطبيعة المتغيرة لصفات مخاطر المصرف.

3/ 2: تطوير خطة شاملة لتدقيق حسابات المصرف وتركيز اهتمام المدقق على ما يلي:

3/ 2/1: تعقد عمليات المصارف وتنوع المخاطر المرتبطة بها:

تقوم المصارف ببعض الأنشطة والعمليات التي تنطوي على خصائص معقدة، قد لا تكون ظاهرة في التوثيق المستخدم لإجراء تلك العمليات والتسجيل في سجلات المصرف المحاسبية، وينتج عن ذلك مخاطر بأن لا تكون كافة أوجه المعاملة قد سجلت كاملة أو صحيحة، ينجم عنها خسائر بسبب عدم اتخاذ الإجراء التصحيحي المناسب في حينه، وبالتالي عدم تكوين المخصصات الكافية لمواجهة تلك الخسائر في الوقت المناسب، ومن ثم يكون الإفصاح غير ملائم لواقع العمليات والأحداث.

ولذا يجب على المدقق أن يحصل على فهم كافٍ لأنشطة وعمليات المصرف ليتمكن من تحديد واستيعاب الأحداث والممارسات، خاصة تلك التي يكون لها تأثير ملحوظ على البيانات المالية أو الفحص أو تقرير المدقق.

3/ 2/2: الالتزامات الطارئة والأحداث التي تقع خارج الميزانية العمومية للمصرف:

تقوم المصارف ببعض المعاملات التي تتضمن عنصر إيراد أو ربح منخفض، ولا يتم الإفصاح عنها في الميزانية العمومية، أو حتى في الإيضاحات المتممة لها، مثال ذلك الاعتمادات المستندية، خطابات الضمان، والتزامات وخيارات لشراء وبيع العملات الأجنبية. ويجب على المدقق فحص مصادر إيرادات المصرف، وتقييم نظم الرقابة الداخلية ذات العلاقة