Vad är en riskhanteringsrevision?
Riskhantering är den process ett företag genomför för att identifiera, utvärdera och prioritera risker. Under en riskhanteringsrevision kommer företaget att anställa antingen en intern eller extern person för att granska de riskhanteringssteg som ett företag har vidtagit. Revisorer kommer att granska specifika riskhanteringsplaner för att se till att de är relevanta, snabba och effektiva. Företag kommer att använda revisioner som en del av riskhanteringsprocessen för att säkerställa att planen eller förfarandena inte förverkligas om de inte används ofta.
Att separera riskhanteringsfunktionen från riskhanteringsrevisionen gör att ett företag kan ha ett andra ögonpar för att granska riskhanteringsplaner. Detta skapar också en naturlig segregering av uppgifter inom företaget. Uppdelning av uppgifter säkerställer att en anställd inte har för mycket ansvar eller kontroll över en intern affärsfunktion. En annan fördel med denna separering är att säkerställa att flera anställda har kunskap om ett företags riskhanteringsplan. Detta säkerställer att frånvaron av en anställd inte skapar en risk i sig själv eller inom organisationen.
Att använda en extern revisor för riskhanteringsrevisionen kan ytterligare förbättra denna process för att säkerställa att företaget har skapat en adekvat plan för riskhantering. Företag i vissa branscher kan också dra nytta av en extern revisors kunskap om en bransch och förmågan att erbjuda förslag till översyn av riskhanteringsplanen. Företag som behöver certifiering från en extern byrå kommer också att dra nytta av en extern riskhanteringsrevision. Exempelvis kan företag som söker medel från banker eller långivare behöva lämna en revisors uttalande som beskriver företagets plan för att hantera och undvika risk.
Revisionsprocessen för riskhantering följer vanligtvis några grundläggande steg, även om revisioner vanligtvis är individuella för varje företag. Revisionen kommer att inledas med ett möte för att diskutera revisionsomfånget och fastställa vilka risker företagets ledningsgrupp anser är farligast för företaget. Efter detta första möte kommer revisorer att ta fram en skriftlig plan för att välja ett prov och testmetoderna för att bestämma hur effektiv företagets riskhanteringsplan verkar vara i jämförelse med möjligheten för varje risk.
Att utföra en revision är vanligtvis inte en vanlig process. Revisioner är både långa och dyra, vilket är två betydande nackdelar för denna process. De flesta företag gör en informell granskning av sin riskhanteringsplan internt. Formella revisioner representerar en årlig eller halvårlig händelse som gör det möjligt för företaget att genomgå en grundlig granskning. De flesta gånger kommer denna revision att vara separat från företagets finansiella revision, eftersom rutinerna är olika för varje typ av revision.