Risikostyring er prosessen et selskap gjennomgår for å identifisere, vurdere og prioritere risiko.Under en risikostyringsrevisjon vil selskapet ansette enten et internt eller eksternt individ for å gjennomgå risikostyringstrinnene et selskap har tatt.Revisorer vil gjennomgå spesifikke risikostyringsplaner for å sikre at de er relevante, betimelige og effektive.Bedrifter vil bruke revisjoner som en del av risikostyringsprosessen for å sikre at planen eller prosedyrene ikke blir foreldet hvis ikke brukes ofte.

Å skille risikostyringsfunksjonen fra risikostyringsrevisjonen lar et selskap ha et annet par øyne å gjennomgåRisikostyringsplaner.Dette skaper også en naturlig segregering av plikter i selskapet.Segregering av plikter sikrer at en ansatt ikke har for mye ansvar eller kontroll over en intern forretningsfunksjon.En annen fordel med denne separasjonen er å sikre at flere ansatte har kunnskap om et selskaps risikostyringsplan.Dette sikrer at fraværet av en ansatt ikke skaper en risiko i seg selv eller i organisasjonen.

Bruke en ekstern revisor for risikostyringsrevisjonen kan forbedre denne prosessen ytterligere for å sikre at selskapet har laget en tilstrekkelig plan for risikostyring.Bedrifter i noen bransjer kan også dra nytte av en ekstern revisors kunnskap om en bransje og evne til å gi forslag til å overprøve risikostyringsplanen.Bedrifter som trenger sertifisering fra et eksternt byrå vil også dra nytte av en ekstern risikostyringsrevisjon.For eksempel kan bedrifter som søker midler fra banker eller långivere, trenge å gi en revisors uttalelse som beskriver selskapets plan for å styre og unngå risiko.

Risikostyringsrevisjonsprosessen vil vanligvis følge noen få grunnleggende trinn, selv om revisjoner vanligvis er individuelle for hverselskap.Tilsynet vil starte med et møte for å diskutere revisjonsomfanget og bestemme hvilke risikoer selskapets ledergruppe mener er farligste for selskapet.Etter dette innledende møtet vil revisorer utarbeide en skriftlig plan for å velge et utvalg og testmetodene for å bestemme hvor effektiv selskapets risikostyringsplan ser ut til å være sammenlignet med muligheten for hver risiko.

Å gjennomføre en revisjon er vanligvis ikke en hyppigprosess.Tilsyn er både lange og dyre, som er to betydelige ulemper for denne prosessen.De fleste selskaper gjennomfører en uformell gjennomgang av deres risikostyringsplan internt.Formelle revisjoner representerer en årlig eller halvårlig forekomst som gjør at selskapet kan gjennomgå en grundig gjennomgang.De fleste ganger vil denne revisjonen være atskilt fra selskapets økonomiske revisjon, ettersom prosedyrene er forskjellige for hver type revisjon.