Co je audit řízení rizik?
Řízení rizik je proces, kterým společnost prochází, aby identifikovala, vyhodnotila a stanovila priority. Během auditu řízení rizik společnost zaměstnává interního nebo externího jednotlivce k přezkoumání kroků řízení rizik, které společnost podnikla. Auditoři přezkoumají konkrétní plány řízení rizik, aby zajistili, že jsou relevantní, včasné a účinné. Společnosti použijí audity jako součást procesu řízení rizik, aby zajistily, že plán nebo postupy nezůstanou zastaralé, pokud se nepoužívají často.
Oddělení funkce řízení rizik od auditu řízení rizik umožňuje společnosti mít druhý pár očí k přezkoumání plánů řízení rizik. To také vytváří přirozenou segregaci povinností v rámci společnosti. Segregační povinnosti zajišťují, že jeden zaměstnanec nemá příliš velkou odpovědnost nebo kontrolu nad interní obchodní funkcí. Další výhodou tohoto oddělení je zajištění toho, aby více zaměstnanců mělo znalosti o plánu řízení rizik společnosti. Tím je zajištěno, že nepřítomnost jednoho zaměstnance nevytváří riziko samo o sobě nebo v rámci organizace.
Použití externího auditora pro audit řízení rizik může tento proces dále posílit, aby se zajistilo, že společnost vytvořila odpovídající plán pro řízení rizik. Společnosti v některých průmyslových odvětvích mohou také těžit z znalostí externího auditora o daném odvětví a schopnosti nabídnout návrhy na přepracování plánu řízení rizik. Společnosti, které potřebují certifikaci od externí agentury, budou mít také prospěch z externího auditu řízení rizik. Například podniky, které hledají finanční prostředky od bank nebo věřitelů, mohou potřebovat předložit prohlášení auditora, které podrobně popisuje plán společnosti pro řízení a vyhýbání se riziku.
Proces auditu řízení rizik bude obvykle následovat několik základních kroků, i když audity jsou obvykle pro každou společnost individuální. Audit bude zahájen schůzkou s cílem projednat rozsah auditu a určit, jaká rizika jsou podle vedení společnosti pro společnost nejnebezpečnější. Po tomto počátečním zasedání navrhnou auditoři písemný plán pro výběr vzorku a metody testování, aby určili, jak efektivní se zdá být plán řízení rizik společnosti ve srovnání s možností každého rizika.
Provedení auditu obvykle není častým procesem. Audity jsou zdlouhavé i nákladné, což jsou dva významné nedostatky tohoto procesu. Většina společností interně provádí neformální přezkum svého plánu řízení rizik. Formální audity představují roční nebo pololetní události, které společnosti umožňují důkladné přezkoumání. Většinou bude tento audit oddělen od finančního auditu společnosti, protože postupy se u každého typu auditu liší.