Hvad er en risikostyringsrevision?
Risikostyring er den proces, som en virksomhed gennemgår for at identificere, vurdere og prioritere risici. Under en risikostyringsrevision vil virksomheden ansætte enten et internt eller eksternt individ til at gennemgå de risikostyringstrin, som en virksomhed har taget. Revisorer vil gennemgå specifikke risikostyringsplaner for at sikre, at de er relevante, rettidige og effektive. Virksomheder vil bruge revisioner som en del af risikostyringsprocessen for at sikre, at planen eller procedurerne ikke bliver uaktuelle, hvis de ikke bruges ofte.
Adskillelse af risikostyringsfunktionen fra risikostyringsrevisionen giver et firma mulighed for at have et andet par øjne til at gennemgå risikostyringsplaner. Dette skaber også en naturlig adskillelse af pligter i virksomheden. Adskationsopgaver sikrer, at en medarbejder ikke har for meget ansvar eller kontrol over en intern forretningsfunktion. En anden fordel ved denne adskillelse er at sikre, at flere ansatte har kendskab til en virksomheds risikostyringsplan. Dette sikrer, atFravær af en medarbejder skaber ikke en risiko i sig selv eller inden for organisationen.
Brug af en ekstern revisor til risikostyringsrevisionen kan yderligere forbedre denne proces for at sikre, at virksomheden har oprettet en passende plan for risikostyring. Virksomheder i nogle brancher kan også drage fordel af en ekstern revisors viden om en branche og evne til at give forslag til revision af risikostyringsplanen. Virksomheder, der har brug for certificering fra et eksternt agentur, vil også drage fordel af en ekstern risikostyringsrevision. For eksempel kan virksomheder, der søger penge fra banker eller långivere
Risikostyringsrevisionsprocessen følger typisk et par grundlæggende trin, selvom revisioner normalt er individuelle for hvert selskab. Revisionen starter med et møde for at diskutere revisionen SCOPE og afgør, hvad der risikerer, at virksomhedens managementteam mener er mest farlige for virksomheden. Efter dette indledende møde vil revisorer udtænke en skriftlig plan for at vælge en prøve og testmetoderne til at bestemme, hvor effektiv virksomhedens risikostyringsplan ser ud til at være sammenlignet med muligheden for hver risiko.
At udføre en revision er typisk ikke en hyppig proces. Revisioner er både lange og dyre, som er to betydelige ulemper for denne proces. De fleste virksomheder foretager en uformel gennemgang af deres risikostyringsplan internt. Formelle revisioner repræsenterer en årlig eller halvårlig begivenhed, der giver virksomheden mulighed for at gennemgå en grundig gennemgang. De fleste gange vil denne revision være adskilt fra selskabets økonomiske revision, da procedurerne er forskellige for hver type revision.