リスク管理は、企業がリスクを特定、評価、優先順位付けするプロセスです。リスク管理監査中、会社は内部または外部の個人を雇い、企業が行ったリスク管理の手順を確認します。監査人は、特定のリスク管理計画を確認して、関連性があり、タイムリーで効果的であることを確認します。企業は、リスク管理プロセスの一部として監査を使用して、頻繁に使用しないと計画や手順が古くないことを確認します。リスク管理計画。これはまた、会社内の義務の自然な分離を生み出します。職務を分離することで、1人の従業員が内部ビジネス機能に対するあまり多くの責任を負わず、制御しないことが保証されます。この分離のもう1つの利点は、複数の従業員が企業のリスク管理計画に関する知識を確保することです。これにより、1人の従業員の不在がそれ自体または組織内または組織内でリスクを生み出さないことが保証されます。。一部の業界の企業は、業界に関する外部監査人の知識と、リスク管理計画をオーバーホールするための提案を提供する能力の恩恵を受けることもあります。外部機関からの認定を必要とする企業も、外部のリスク管理監査の恩恵を受けます。たとえば、銀行や貸し手から資金を求めている企業は、リスクを管理および回避するための会社の計画を詳述する監査人の声明を提供する必要がある場合があります。会社。監査は会議から始まり、監査の範囲について話し合い、会社の管理チームが会社にとって最も危険だと思うリスクを決定します。この最初の会議の後、監査人は、サンプルを選択するための書面による計画と、各リスクの可能性と比較した場合、会社のリスク管理計画がどれほど効果的であるかを判断するためのテスト方法を考案します。プロセス。監査は長くて高価であり、このプロセスの2つの重要な欠点です。ほとんどの企業は、内部的にリスク管理計画の非公式のレビューを実施しています。正式な監査は、会社が徹底的なレビューを受けることを可能にする年間または半年ごとの発生を表しています。ほとんどの場合、この監査は、監査の種類ごとに手順が異なるため、会社の金融監査とは別になります。