Управление рисками - это процесс, который проходит компания для выявления, оценки и определения приоритетов рисков. Во время аудита управления рисками компания будет нанимать либо внутреннего, либо внешнего сотрудника для проверки шагов управления рисками, предпринятых компанией. Аудиторы рассмотрят конкретные планы управления рисками, чтобы убедиться в их актуальности, своевременности и эффективности. Компании будут использовать аудит как часть процесса управления рисками, чтобы гарантировать, что план или процедуры не устареют, если не будут часто использоваться.

Отделение функции управления рисками от аудита управления рисками позволяет компании иметь вторую пару глаз для анализа планов управления рисками. Это также создает естественное разделение обязанностей внутри компании. Разделение обязанностей гарантирует, что один сотрудник не несет слишком большой ответственности или контроля над внутренней бизнес-функцией. Еще одним преимуществом такого разделения является обеспечение того, чтобы несколько сотрудников знали план управления рисками компании. Это гарантирует, что отсутствие одного сотрудника не создает риск сам по себе или внутри организации.

Использование внешнего аудитора для аудита управления рисками может еще больше улучшить этот процесс, чтобы гарантировать, что компания разработала адекватный план управления рисками. Компании в некоторых отраслях могут также извлечь выгоду из знаний внешнего аудитора об отрасли и способности предлагать предложения по пересмотру плана управления рисками. Компании, нуждающиеся в сертификации со стороны внешнего агентства, также выиграют от внешнего аудита управления рисками. Например, предприятиям, которые ищут средства в банках или кредиторах, может потребоваться предоставить аудиторское заключение, в котором подробно описан план компании по управлению рисками и их предотвращению.

Процесс аудита управления рисками обычно состоит из нескольких основных этапов, хотя аудиты обычно являются индивидуальными для каждой компании. Аудит начнется со встречи, чтобы обсудить объем аудита и определить, какие риски руководство компании считает наиболее опасными для компании. После этой первоначальной встречи аудиторы разработают письменный план выбора образца и методы тестирования, чтобы определить, насколько эффективен план управления рисками компании по сравнению с возможностью каждого риска.

Проведение аудита обычно не является частым процессом. Аудиты являются длительными и дорогостоящими, что является двумя существенными недостатками этого процесса. Большинство компаний проводят неофициальный анализ своего плана управления рисками внутри страны. Формальные аудиты представляют собой ежегодный или полугодовой случай, который позволяет компании пройти тщательный анализ. В большинстве случаев этот аудит будет отделен от финансового аудита компании, поскольку процедуры различны для каждого вида аудита.