Hva er en risikostyringsrevisjon?
Risikostyring er prosessen et selskap gjennomgår for å identifisere, vurdere og prioritere risiko. Under en risikostyringsrevisjon vil selskapet ansette enten en intern eller ekstern person for å gjennomgå risikostyringstrinnene et selskap har tatt. Revisorer vil gjennomgå spesifikke risikostyringsplaner for å sikre at de er relevante, tidsriktige og effektive. Bedrifter vil bruke tilsyn som en del av risikostyringsprosessen for å sikre at planen eller prosedyrene ikke blir foreldet hvis de ikke brukes ofte.
Å skille risikostyringsfunksjonen fra risikostyringsrevisjonen gjør det mulig for et selskap å ha et nytt øyepar til å gjennomgå planer for risikostyring. Dette skaper også en naturlig segregering av plikter i selskapet. Segregering av plikter sikrer at en ansatt ikke har for mye ansvar eller kontroll over en intern forretningsfunksjon. En annen fordel med denne separasjonen er å sikre at flere ansatte har kunnskap om et selskaps risikostyringsplan. Dette sikrer at fraværet av en ansatt ikke skaper en risiko i seg selv eller i organisasjonen.
Å bruke en ekstern revisor for risikostyringsrevisjonen kan forbedre prosessen ytterligere for å sikre at selskapet har laget en tilstrekkelig plan for risikostyring. Bedrifter i noen bransjer kan også dra nytte av en ekstern revisors kunnskap om en bransje og muligheten til å tilby forslag til overhaling av risikostyringsplanen. Bedrifter som trenger sertifisering fra et eksternt byrå, vil også dra fordel av en ekstern risikostyringsrevisjon. For eksempel kan virksomheter som søker midler fra banker eller långivere, måtte komme med en revisors erklæring som beskriver selskapets plan for styring og unngå risiko.
Revisjonsprosessen for risikostyring vil vanligvis følge noen få grunnleggende trinn, selv om revisjoner vanligvis er individuelle for hvert selskap. Tilsynet vil starte med et møte for å diskutere revisjonsomfanget og bestemme hvilken risiko selskapets lederteam mener er farligst for selskapet. Etter dette innledende møtet vil revisorer utarbeide en skriftlig plan for valg av en prøve og testmetoder for å bestemme hvor effektiv selskapets risikostyringsplan ser ut til å være når man sammenligner med muligheten for hver risiko.
Å gjennomføre en revisjon er vanligvis ikke en hyppig prosess. Tilsyn er både lange og dyre, noe som er to betydelige ulemper for denne prosessen. De fleste selskaper foretar en uformell gjennomgang av sin risikostyringsplan internt. Formelle revisjoner representerer en årlig eller halvårlig hendelse som gjør at selskapet kan gjennomgå en grundig gjennomgang. De fleste ganger vil dette tilsynet være atskilt fra selskapets økonomiske revisjon, ettersom prosedyrene er forskjellige for hver type revisjon.