La gesti?n de riesgos es el proceso que atraviesa una empresa para identificar, evaluar y priorizar los riesgos. Durante una auditor?a de gesti?n de riesgos, la empresa emplear? a un individuo interno o externo para revisar los pasos de gesti?n de riesgos que ha tomado una empresa. Los auditores revisar?n los planes espec?ficos de gesti?n de riesgos para garantizar que sean relevantes, oportunos y efectivos. Las empresas utilizar?n auditor?as como parte del proceso de gesti?n de riesgos para garantizar que el plan o los procedimientos no se vencen si no se usan con frecuencia.
La separaci?n de la funci?n de gesti?n de riesgos de la auditor?a de gesti?n de riesgos permite a una empresa tener un segundo par de ojos para revisar los planes de gesti?n de riesgos. Esto tambi?n crea una segregaci?n natural de los deberes dentro de la empresa. La segregaci?n de funciones garantiza que un empleado no tenga demasiada responsabilidad o control sobre una funci?n comercial interna. Otra ventaja de esta separaci?n es garantizar que varios empleados tengan conocimiento del plan de gesti?n de riesgos de una empresa. Esto asegura que la ausencia de un empleado no cree un riesgo en s? mismo o dentro de la organizaci?n.
El uso de un auditor externo para la auditor?a de gesti?n de riesgos puede mejorar a?n m?s este proceso para garantizar que la empresa haya creado un plan adecuado para la gesti?n de riesgos. Las empresas en algunas industrias tambi?n pueden beneficiarse del conocimiento de un auditor externo de una industria y la capacidad de ofrecer sugerencias para revisar el plan de gesti?n de riesgos. Las empresas que necesitan certificaci?n de una agencia externa tambi?n se beneficiar?n de una auditor?a externa de gesti?n de riesgos. Por ejemplo, las empresas que buscan fondos de bancos o prestamistas pueden necesitar proporcionar una declaraci?n del auditor que detalle el plan de la compa??a para administrar y evitar riesgos.
El proceso de auditor?a de gesti?n de riesgos generalmente seguir? unos pocos pasos b?sicos, aunque las auditor?as suelen ser individuales para cada empresa. La auditor?a comenzar? con una reuni?n para discutir el alcance de la auditor?a y determinar qu? riesgos cree el equipo gerencial de la compa??a que son m?s peligrosos para la compa??a. Despu?s de esta reuni?n inicial, los auditores dise?ar?n un plan escrito para seleccionar una muestra y los m?todos de prueba para determinar qu? tan efectivo parece ser el plan de gesti?n de riesgos de la compa??a en comparaci?n con la posibilidad de cada riesgo.
La realizaci?n de una auditor?a generalmente no es un proceso frecuente. Las auditor?as son largas y costosas, que son dos inconvenientes importantes para este proceso. La mayor?a de las empresas realizan una revisi?n informal de su plan de gesti?n de riesgos internamente. Las auditor?as formales representan un evento anual o semestral que permite a la compa??a someterse a una revisi?n exhaustiva. La mayor?a de las veces, esta auditor?a ser? independiente de la auditor?a financiera de la compa??a, ya que los procedimientos son diferentes para cada tipo de auditor?a.
Inteligente de activos.