Gerenciamento de riscos ? o processo pelo qual a empresa passa para identificar, avaliar e priorizar riscos. Durante uma auditoria de gerenciamento de riscos, a empresa empregar? um indiv?duo interno ou externo para revisar as etapas de gerenciamento de riscos adotadas por uma empresa. Os auditores revisar?o planos espec?ficos de gerenciamento de riscos para garantir que sejam relevantes, oportunos e eficazes. As empresas usar?o auditorias como parte do processo de gerenciamento de riscos para garantir que o plano ou os procedimentos n?o fiquem obsoletos se n?o forem usados ??com freq??ncia.
A separa??o da fun??o de gerenciamento de riscos da auditoria de gerenciamento de riscos permite que uma empresa tenha um segundo par de olhos para revisar os planos de gerenciamento de riscos. Isso tamb?m cria uma segrega??o natural de fun??es dentro da empresa. As tarefas segregadas garantem que um funcion?rio n?o tenha muita responsabilidade ou controle sobre uma fun??o comercial interna. Outra vantagem dessa separa??o ? garantir que v?rios funcion?rios tenham conhecimento do plano de gerenciamento de riscos da empresa. Isso garante que a aus?ncia de um funcion?rio n?o crie um risco por si s? ou dentro da organiza??o.
O uso de um auditor externo para a auditoria de gerenciamento de riscos pode aprimorar ainda mais esse processo para garantir que a empresa tenha criado um plano adequado para o gerenciamento de riscos. As empresas de alguns setores tamb?m podem se beneficiar do conhecimento de um setor por um auditor externo e da capacidade de oferecer sugest?es para a revis?o do plano de gerenciamento de riscos. As empresas que precisam de certifica??o de uma ag?ncia externa tamb?m se beneficiar?o de uma auditoria externa de gerenciamento de riscos. Por exemplo, as empresas que buscam fundos de bancos ou credores podem precisar fornecer uma declara??o do auditor que detalha o plano da empresa para gerenciar e evitar riscos.
O processo de auditoria de gerenciamento de riscos normalmente segue algumas etapas b?sicas, embora as auditorias geralmente sejam individuais para cada empresa. A auditoria come?ar? com uma reuni?o para discutir o escopo da auditoria e determinar quais riscos a equipe de gerenciamento da empresa considera mais perigosos para a empresa. Ap?s essa reuni?o inicial, os auditores elaborar?o um plano por escrito para selecionar uma amostra e os m?todos de teste para determinar a efic?cia do plano de gerenciamento de riscos da empresa quando comparado ? possibilidade de cada risco.
Realizar uma auditoria normalmente n?o ? um processo frequente. As auditorias s?o longas e caras, o que representa duas desvantagens significativas para esse processo. A maioria das empresas conduz internamente uma revis?o informal de seu plano de gerenciamento de riscos. As auditorias formais representam uma ocorr?ncia anual ou semestral que permite ? empresa passar por uma revis?o completa. Na maioria das vezes, essa auditoria ? separada da auditoria financeira da empresa, pois os procedimentos s?o diferentes para cada tipo de auditoria.
Inteligente de ativos.