Co je audit řízení rizik?
Řízení rizik je proces, kterým společnost prochází, aby identifikovala, posoudila a upřednostňovala rizika. Během auditu řízení rizik společnost zaměstnává interní nebo externí jedinec k přezkoumání kroků řízení rizik, které společnost podnikla. Auditoři zkontrolují konkrétní plány řízení rizik, aby zajistili, že jsou relevantní, včasné a efektivní. Společnosti budou používat audity jako součást procesu řízení rizik, aby zajistily, že plán nebo postupy se nezaslouží, pokud se často nepoužívají. To také vytváří přirozenou segregaci povinností ve společnosti. Segregační povinnosti zajišťují, že jeden zaměstnanec nemá příliš velkou odpovědnost ani kontrolu nad interní obchodní funkcí. Další výhodou tohoto oddělení je zajistit, aby více zaměstnanců mělo znalosti o plánu řízení rizik společnosti. To zajišťuje, žeAbsence jednoho zaměstnance nevytváří riziko samo o sobě ani v organizaci.
Použití externího auditora pro audit řízení rizik může tento proces dále zlepšit, aby se zajistila, že společnost vytvořila odpovídající plán pro řízení rizik. Společnosti v některých průmyslových odvětvích mohou také těžit z znalosti externího auditora o průmyslu a schopnosti nabídnout návrhy na přepracování plánu řízení rizik. Společnosti, které potřebují certifikaci od externí agentury, budou těžit z externího auditu řízení rizik. Například podniky, které hledají finanční prostředky od bank nebo věřitelů, možná budou muset poskytnout prohlášení auditora, které podrobně popisuje plán společnosti pro řízení a vyhýbání se riziku.
Proces auditu řízení rizik bude obvykle následovat několik základních kroků, ačkoli audity jsou pro každou společnost obvykle individuální. Audit začne schůzkou, aby diskutoval o auditu SCOPE a určete, jaká rizika se věří, že tým společnosti je pro společnost nejnebezpečnější. Po tomto počátečním setkání auditoři navrhnou písemný plán pro výběr vzorku a metody testování, aby se určila, jak efektivní se zdá, že plán řízení rizik společnosti je ve srovnání s možností každého rizika.
Provádění auditu obvykle není častým procesem. Audity jsou zdlouhavé a drahé, což jsou dvě významné nevýhody pro tento proces. Většina společností provádí neformální přezkum svého plánu řízení rizik interně. Formální audity představují každoroční nebo pololetní výskyt, který umožňuje společnosti podstoupit důkladné přezkum. Tento audit bude většinou oddělen od finančního auditu společnosti, protože postupy se liší pro každý typ auditu.