위험 관리 감사 란 무엇입니까?
위험 관리는 회사가 위험을 식별, 평가 및 우선 순위를 정하기 위해 겪는 프로세스입니다. 위험 관리 감사 중에 회사는 내부 또는 외부 개인을 고용하여 회사가 취한 위험 관리 단계를 검토합니다. 감사인은 특정 위험 관리 계획을 검토하여 관련성 있고시기 적절하며 효과적인지 확인합니다. 회사는 위험 관리 프로세스의 일부로 감사를 사용하여 계획이나 절차가 자주 사용되지 않으면 부실하지 않도록합니다.
위험 관리 기능을 위험 관리 감사에서 분리하면 회사가 위험 관리 계획을 검토 할 수있는 두 번째 눈을 가질 수 있습니다. 이것은 또한 회사 내에서 자연스러운 의무 분리를 만듭니다. 직무 분리를 통해 한 직원이 내부 비즈니스 기능에 대한 책임이나 제어가 너무 많지 않도록합니다. 이 분리의 또 다른 장점은 여러 직원이 회사의 위험 관리 계획에 대한 지식을 갖도록하는 것입니다. 이것은한 직원의 부재는 그 자체로 또는 조직 내에서 위험을 초래하지 않습니다.
위험 관리 감사를 위해 외부 감사인을 사용하면이 프로세스를 더욱 향상시켜 회사가 위험 관리를위한 적절한 계획을 세웠을 수 있습니다. 일부 산업의 회사는 또한 외부 감사인의 산업에 대한 지식과 위험 관리 계획을 점검하기위한 제안을 제공 할 수있는 능력의 혜택을 누릴 수 있습니다. 외부 대행사의 인증이 필요한 회사는 외부 위험 관리 감사의 혜택을받습니다. 예를 들어, 은행이나 대출 기관으로부터 자금을 원하는 기업은 위험 관리 및 피하기위한 회사의 계획을 자세히 설명하는 감사인의 진술을 제공해야 할 수도 있습니다.
위험 관리 감사 프로세스는 일반적으로 몇 가지 기본 단계를 따르지만 감사는 일반적으로 각 회사에 개별적입니다. 감사는 감사 SCO를 논의하기 위해 회의에서 시작됩니다.PE는 회사의 경영진이 회사에 가장 위험하다고 생각하는 위험을 결정합니다. 이 초기 회의 후, 감사인은 샘플을 선택하기위한 서면 계획과 테스트 방법을 고안하여 각 위험의 가능성과 비교할 때 회사의 위험 관리 계획이 얼마나 효과적인지 결정합니다.
.감사 수행은 일반적으로 빈번한 프로세스가 아닙니다. 감사는 길고 비싸기 때문에이 프로세스의 두 가지 중요한 단점입니다. 대부분의 회사는 내부적으로 위험 관리 계획을 비공식적으로 검토합니다. 공식 감사는 회사가 철저한 검토를받을 수 있도록 연간 또는 반기 행사를 나타냅니다. 대부분의 경우,이 감사는 회사의 재무 감사와 분리됩니다. 절차는 각 유형의 감사 유형마다 다릅니다.