Hvad er en risikostyringsrevision?
Risikostyring er den proces, som en virksomhed gennemgår for at identificere, vurdere og prioritere risici. Under en risikostyringsrevision vil virksomheden ansætte enten en intern eller ekstern person til at gennemgå de risikostyringstrin, som et selskab har taget. Revisorer gennemgår specifikke risikostyringsplaner for at sikre, at de er relevante, rettidige og effektive. Virksomheder bruger revisioner som en del af risikostyringsprocessen for at sikre, at planen eller procedurerne ikke forældes, hvis de ikke bruges ofte.
At adskille risikostyringsfunktionen fra risikostyringsrevisionen giver et selskab mulighed for at have et andet par øjne til at gennemgå risikostyringsplaner. Dette skaber også en naturlig adskillelse af opgaver inden for virksomheden. Adskillelse af pligter sikrer, at en medarbejder ikke har for meget ansvar eller kontrol over en intern forretningsfunktion. En anden fordel ved denne adskillelse er at sikre, at flere ansatte har kendskab til en virksomheds risikostyringsplan. Dette sikrer, at fraværet af en medarbejder ikke skaber en risiko i sig selv eller inden for organisationen.
Brug af en ekstern revisor til risikostyringsrevisionen kan yderligere forbedre denne proces for at sikre, at virksomheden har oprettet en passende plan for risikostyring. Virksomheder i nogle brancher kan også drage fordel af en ekstern revisors viden om en branche og evnen til at komme med forslag til revision af risikostyringsplanen. Virksomheder, der har brug for certificering fra et eksternt agentur, vil også drage fordel af en ekstern risikostyringsrevision. For eksempel kan virksomheder, der søger penge fra banker eller långivere, muligvis afgive en revisors erklæring, der beskriver virksomhedens plan for styring og undgåelse af risiko.
Risikostyringsrevisionsprocessen vil typisk følge et par grundlæggende trin, selvom revisioner normalt er individuelle for hver virksomhed. Revisionen starter med et møde for at diskutere revisionsomfanget og bestemme, hvilke risici selskabets ledelsesteam mener er mest farlige for virksomheden. Efter dette indledende møde vil revisorer udarbejde en skriftlig plan for valg af en prøve og testmetoderne for at bestemme, hvor effektiv virksomhedens risikostyringsplan ser ud til at være, når man sammenligner muligheden for hver risiko.
At udføre en revision er typisk ikke en hyppig proces. Revisioner er både lange og dyre, hvilket er to betydelige ulemper ved denne proces. De fleste virksomheder foretager en uformel gennemgang af deres risikostyringsplan internt. Formelle revisioner repræsenterer en årlig eller halvårlig begivenhed, der giver virksomheden mulighed for at gennemgå en grundig gennemgang. De fleste gange vil denne revision være adskilt fra virksomhedens økonomiske revision, da procedurerne er forskellige for hver type revision.