Risku pārvaldība ir process, ko uzņēmums veic, lai identificētu, novērtētu un noteiktu prioritāti riskus. Riska pārvaldības audita laikā uzņēmums nodarbinās vai nu iekšēju, vai ārēju personu, lai pārskatītu uzņēmuma veiktos riska pārvaldības pasākumus. Revidenti pārskatīs konkrētus riska pārvaldības plānus, lai pārliecinātos, ka tie ir atbilstoši, savlaicīgi un efektīvi. Uzņēmumi izmantos auditus kā daļu no riska pārvaldības procesa, lai nodrošinātu, ka plāns vai procedūras nav novecojušas, ja tās netiek bieži izmantotas.
Riska pārvaldības funkcijas atdalīšana no riska pārvaldības audita ļauj uzņēmumam iegūt otru acu pāri, lai pārskatītu riska pārvaldības plānus. Tas arī rada dabisku pienākumu nošķiršanu uzņēmumā. Pienākumu nodalīšana nodrošina, ka vienam darbiniekam nav pārāk lielas atbildības vai kontroles pār iekšējo biznesa funkciju. Vēl viena šīs nodalīšanas priekšrocība ir nodrošināt, ka vairākiem darbiniekiem ir zināšanas par uzņēmuma riska pārvaldības plānu. Tādējādi tiek nodrošināts, ka viena darbinieka prombūtne nerada risku pati par sevi vai organizācijā.
Ārēja auditora izmantošana riska pārvaldības auditam var vēl vairāk uzlabot šo procesu, lai nodrošinātu, ka uzņēmums ir izveidojis atbilstošu risku pārvaldības plānu. Dažu nozaru uzņēmumi var gūt labumu arī no ārējā auditora zināšanām par nozari un spējas piedāvāt ieteikumus riska pārvaldības plāna pārskatīšanai. Uzņēmumi, kuriem nepieciešama ārējas aģentūras sertifikācija, arī gūs labumu no ārējā riska pārvaldības audita. Piemēram, uzņēmumiem, kas meklē līdzekļus no bankām vai aizdevējiem, iespējams, būs jāiesniedz revidenta paziņojums, kurā sīki aprakstīts uzņēmuma plāns riska pārvaldībai un novēršanai.
Riska pārvaldības audita process parasti notiek dažos pamata soļos, lai gan auditi parasti ir individuāli katram uzņēmumam. Audits sāksies ar tikšanos, lai apspriestu audita apjomu un noteiktu, kādi riski, pēc uzņēmuma vadības komandas domām, ir uzņēmumam visbīstamākie. Pēc šīs sākotnējās sanāksmes auditori izstrādās rakstisku plānu izlases atlasei un pārbaudes metodes, lai noteiktu, cik efektīvs šķiet uzņēmuma riska pārvaldības plāns, salīdzinot ar katra riska iespējamību.
Audita veikšana parasti nav biežs process. Revīzijas ir gan ilgstošas, gan dārgas, kas ir divi būtiski šī procesa trūkumi. Lielākā daļa uzņēmumu neoficiāli pārbauda savu riska pārvaldības plānu iekšēji. Formālās revīzijas ir ikgadējs vai pusgada notikums, kas ļauj uzņēmumam veikt rūpīgu pārbaudi. Visbiežāk šī revīzija tiks veikta atsevišķi no uzņēmuma finanšu audita, jo katram audita veidam procedūras ir atšķirīgas.
SmartAsset.