Celem sporządzenia oceny ryzyka własnego przez IO (biura rachunkowe) jest przede wszystkim uświadomienie sobie wystawienia na omawiane ryzyko i określenie zagrożeń oraz wskazanie, jakie środki bezpieczeństwa finansowego będą stosowane w celu obniżenia tego ryzyka. Dokument oceny ryzyka własnego może być sporządzony w postaci papierowej lub elektronicznej oraz aktualizowany w razie potrzeby (nie rzadziej jednak niż co 2 lata)
IO (biura rachunkowe) muszą też wprowadzić zaakceptowaną przez kadrę kierowniczą wyższego szczebla wewnętrzną procedurę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Taka wewnętrzna procedura stanowi po prostu zbiór przyjętych przez IO (biuro rachunkowe) zasad dotyczących realizowania obowiązków ustawy, w tym:
- stosowania środków bezpieczeństwa,
- przechowywania dokumentów,
- szkoleń osób zaangażowanych w realizację tych obowiązków,
- kontroli wewnętrznej,
- przekazywania informacji do GIIF.
Procedury IO powinny zawierać w sobie także wewnętrzną procedurę anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz IO rzeczywistych lub potencjalnych naruszeń przepisów ustawy. W skład wewnętrznych procedur często wchodzą również (jako załączniki) wzory druków używanych w biurze w związku z realizacją obowiązków z ustawy.
Wewnętrzna procedura biura rachunkowego powinna być sporządzona z uwzględnieniem charakteru, rodzaju i rozmiaru prowadzonej działalności (biuro rachunkowe) Procedury przeznaczone konkretnie dla biur rachunkowych mogą być udostępniane podczas szkoleń z tego zakresu prowadzonych przez podmioty komercyjne czy pobrane z ogólnodostępnych stron internetowych.
Natomiast korzystając z takich ogólnodostępnych lub przekazanych wzorów, zawsze trzeba mieć na uwadze dostosowanie ich treści do zakresu i okoliczności własnej działalności (biura rachunkowego).