As auditorias de risco devem ser planejadas anualmente, por meio de um cronograma, ou realizadas sempre que necessário para promover mais segurança aos processos. Devem ser executadas por uma equipe de colaboradores previamente treinados, avaliando as práticas de controle associadas aos riscos de cada área. Quando, durante a auditoria ou a análise de incidentes, são identificadas falhas na estrutura ou na execução das práticas de controle, qual deve ser a conduta adotada pela instituição?
