위험 관리 감사 란 무엇입니까?
위험 관리는 회사가 위험을 식별, 평가 및 우선 순위 지정하기 위해 수행하는 프로세스입니다. 위험 관리 감사 중에 회사는 내부 또는 외부 개인을 고용하여 회사가 수행 한 위험 관리 단계를 검토합니다. 감사인은 특정 위험 관리 계획을 검토하여 관련성 있고시기 적절하며 효과적인지 확인합니다. 회사는 위험 관리 프로세스의 일부로 감사를 사용하여 자주 사용하지 않을 경우 계획 또는 절차가 오래되지 않도록합니다.
리스크 관리 감사에서 리스크 관리 기능을 분리하면 회사는 리스크 관리 계획을 검토 할 수있는 두 번째 눈을 가질 수 있습니다. 이것은 또한 회사 내에서 자연스러운 직무 분리를 만듭니다. 업무를 분리하면 한 직원이 내부 업무 기능에 대해 너무 많은 책임이나 통제력을 갖지 못하게됩니다. 이러한 분리의 또 다른 장점은 여러 직원이 회사의 위험 관리 계획에 대한 지식을 갖도록하는 것입니다. 이를 통해 한 명의 직원이 없어도 조직 자체 또는 조직 내에 위험이 발생하지 않습니다.
리스크 관리 감사를 위해 외부 감사를 사용하면 회사가 리스크 관리를위한 적절한 계획을 수립 할 수 있도록이 프로세스를 더욱 강화할 수 있습니다. 일부 산업의 회사는 외부 감사인의 산업 지식과 위험 관리 계획을 점검하기위한 제안을 제공 할 수있는 능력을 활용할 수도 있습니다. 외부 기관의 인증이 필요한 회사도 외부 위험 관리 감사의 혜택을받습니다. 예를 들어, 은행이나 대출 기관에서 자금을 찾는 기업은 회사의 위험 관리 및 회피 계획을 자세히 설명하는 감사인의 진술서를 제공해야합니다.
일반적으로 감사는 각 회사마다 다르지만 위험 관리 감사 프로세스는 일반적으로 몇 가지 기본 단계를 따릅니다. 감사는 감사 범위에 대해 논의하고 회사의 관리 팀이 회사에 가장 위험한 것으로 판단하는 위험을 결정하기위한 회의로 시작합니다. 이 최초 회의 후, 감사인은 샘플을 선택하기위한 서면 계획과 테스트 방법을 고안하여 각 위험 가능성과 비교할 때 회사의 위험 관리 계획이 얼마나 효과적인지 결정합니다.
감사 수행은 일반적으로 빈번한 프로세스가 아닙니다. 감사는 시간이 오래 걸리고 비용이 많이 들며이 과정에서 두 가지 중요한 단점이 있습니다. 대부분의 회사는 내부적으로 위험 관리 계획을 비공식적으로 검토합니다. 공식 감사는 회사가 철저한 검토를받을 수 있도록 매년 또는 반년마다 발생합니다. 대부분의 경우, 감사 유형에 따라 절차가 다르므로이 감사는 회사의 재무 감사와 분리됩니다.