リスク管理監査とは何ですか?
リスク管理とは、企業がリスクを特定、評価、および優先順位付けするプロセスです。 リスク管理監査では、会社は社内または社外の個人を雇用して、会社が行ったリスク管理手順を確認します。 監査人は、特定のリスク管理計画をレビューし、それらが適切でタイムリーかつ効果的であることを確認します。 企業は、リスク管理プロセスの一環として監査を使用して、頻繁に使用しない場合に計画または手順が古くなることのないようにします。
リスク管理機能をリスク管理監査から分離することにより、企業はリスク管理計画をレビューするための第2の目を持つことができます。 これにより、企業内で自然に職務分離が行われます。 職務を分離することにより、1人の従業員が内部のビジネス機能に対する過度の責任または制御を持たないようにします。 この分離のもう1つの利点は、複数の従業員が会社のリスク管理計画に関する知識を持っていることを保証することです。 これにより、1人の従業員が不在であっても、それ自体または組織内でリスクが発生しないことが保証されます。
リスク管理監査に外部監査人を使用すると、このプロセスをさらに強化して、会社がリスク管理のための適切な計画を作成したことを確認できます。 一部の業界の企業は、外部監査人の業界に関する知識と、リスク管理計画のオーバーホールに関する提案を提供する能力の恩恵を受けることもあります。 外部機関からの認証を必要とする企業は、外部リスク管理監査の恩恵も受けます。 たとえば、銀行や貸し手から資金を求める企業は、リスクを管理し回避するための会社の計画を詳述した監査人の声明を提供する必要があるかもしれません。
リスク管理監査プロセスは通常、いくつかの基本的な手順に従いますが、通常、監査は各企業に個別に行われます。 監査は、監査範囲を議論し、会社の経営陣が会社にとって最も危険であると考えるリスクを決定する会議から始まります。 この最初の会議の後、監査人は、サンプルとテスト方法を選択するための文書化された計画を考案し、各リスクの可能性と比較した場合の企業のリスク管理計画の効果を判断します。
通常、監査の実施は頻繁なプロセスではありません。 監査には時間がかかり、費用もかかります。これは、このプロセスの2つの重大な欠点です。 ほとんどの企業は、社内でリスク管理計画の非公式のレビューを実施しています。 正式な監査は、会社が徹底的なレビューを受けることを可能にする年次または半年ごとの発生を表します。 ほとんどの場合、この監査は会社の財務監査とは別に行われます。手順は監査の種類ごとに異なるためです。