Riskijuhtimine on protsess, mille ettevõte läbib riskide tuvastamiseks, hindamiseks ja tähtsuse järjekorda seadmiseks. Riskijuhtimise auditi käigus kasutab ettevõte ettevõttesisest või välist isikut, kes kontrollib ettevõtte võetud riskijuhtimise samme. Audiitorid vaatavad konkreetsed riskijuhtimisplaanid üle, et tagada nende asjakohasus, õigeaegsus ja tõhusus. Ettevõtted kasutavad auditeid riskijuhtimisprotsessi osana, tagamaks, et plaan või protseduurid ei läheks vanaks, kui neid sageli ei kasutata.
Riskijuhtimise funktsiooni eraldamine riskijuhtimise auditist võimaldab ettevõttel riskijuhtimisplaanide ülevaatamiseks teise silmapaari. See loob ka loomuliku kohustuste lahususe ettevõtte sees. Tööülesannete eraldamine tagab, et ühel töötajal ei ole liiga palju vastutust ega kontrolli ettevõttesisese ärifunktsiooni üle. Selle eraldamise teine eelis on tagada, et mitmel töötajal on teadmised ettevõtte riskijuhtimisplaanist. See tagab, et ühe töötaja puudumine ei tekita riski iseenesest ega organisatsiooni sees.
Välise audiitori kasutamine riskijuhtimise auditis võib seda protsessi veelgi tõhustada, tagamaks, et ettevõte on koostanud piisava riskijuhtimise plaani. Mõne tööstusharu ettevõtted võivad kasu saada ka välisaudiitori teadmistest valdkonna kohta ja võimalusest pakkuda soovitusi riskijuhtimisplaani läbivaatamiseks. Ettevõtted, kes vajavad välise agentuuri sertifikaati, saavad kasu ka välisest riskijuhtimise auditist. Näiteks pankadelt või laenuandjatelt raha otsivatel ettevõtetel võib olla vaja esitada audiitori avaldus, mis kirjeldab ettevõtte plaani riskide juhtimiseks ja vältimiseks.
Riskijuhtimise auditiprotsess järgib tavaliselt mõnda põhietappi, kuigi auditid on tavaliselt iga ettevõtte puhul individuaalsed. Audit algab koosolekuga, kus arutatakse auditi ulatust ja tehakse kindlaks, millised riskid on ettevõtte juhtkonna hinnangul ettevõttele kõige ohtlikumad. Pärast seda esimest koosolekut koostavad audiitorid kirjaliku kava valimi ja testimismeetodite valimiseks, et teha kindlaks, kui tõhus tundub ettevõtte riskijuhtimisplaan olevat võrreldes iga riski võimalikkusega.
Auditi läbiviimine ei ole tavaliselt sagedane protsess. Auditid on nii pikad kui ka kulukad, mis on selle protsessi kaks olulist puudust. Enamik ettevõtteid vaatab oma riskijuhtimisplaani mitteametlikult läbi sisemiselt. Ametlikud auditid kujutavad endast iga-aastast või poolaastast sündmust, mis võimaldab ettevõttel läbida põhjaliku ülevaatuse. Enamasti toimub see audit ettevõtte finantsauditist eraldi, kuna protseduurid on igat tüüpi auditi puhul erinevad.
SmartAsset.