Riskienhallinta on prosessi, jonka yritys käy läpi tunnistamaan, arvioimaan ja priorisoimaan riskejä. Riskienhallintatarkastuksen aikana yhtiö käyttää joko sisäistä tai ulkopuolista henkilöä arvioimaan yrityksen toteuttamia riskinhallintavaiheita. Tilintarkastajat tarkastelevat erityisiä riskinhallintasuunnitelmia varmistaakseen, että ne ovat relevantteja, oikea -aikaisia ja tehokkaita. Yritykset käyttävät auditointeja osana riskienhallintaprosessia varmistaakseen, että suunnitelma tai menettelyt eivät vanhene, jos niitä ei käytetä usein.
Riskienhallintatoiminnon erottaminen riskienhallintatarkastuksesta antaa yritykselle mahdollisuuden tarkastella uudelleen riskienhallintasuunnitelmia. Tämä luo myös luonnollisen tehtävien eriytymisen yrityksessä. Tehtävien erottaminen varmistaa, ettei yhdellä työntekijällä ole liikaa vastuuta tai valvontaa sisäisestä liiketoiminnasta. Erottamisen toinen etu on varmistaa, että useat työntekijät tuntevat yrityksen riskienhallintasuunnitelman. Näin varmistetaan, että yhden työntekijän poissaolo ei aiheuta riskiä itsessään tai organisaatiossa.
Ulkoisen tarkastajan käyttäminen riskienhallintatarkastukseen voi edelleen parantaa tätä prosessia varmistaakseen, että yhtiö on laatinut riittävän suunnitelman riskienhallintaan. Joidenkin toimialojen yritykset voivat myös hyötyä ulkopuolisen tarkastajan tietämyksestä toimialasta ja kyvystä tarjota ehdotuksia riskinhallintasuunnitelman uudistamiseksi. Yritykset, jotka tarvitsevat ulkopuolisen toimiston sertifiointia, hyötyvät myös ulkoisesta riskienhallintatarkastuksesta. Esimerkiksi yritysten, jotka etsivät varoja pankeilta tai lainanantajilta, on ehkä toimitettava tilintarkastajan lausunto, jossa esitetään yksityiskohtaisesti yrityksen suunnitelma riskien hallitsemiseksi ja välttämiseksi.
Riskienhallinnan tarkastusprosessi seuraa tyypillisesti muutamaa perusvaihetta, vaikka tarkastukset ovat yleensä yksilöllisiä jokaiselle yritykselle. Tarkastus alkaa kokouksella, jossa keskustellaan tarkastuksen laajuudesta ja määritetään, mitkä riskit yhtiön johtoryhmän mielestä ovat vaarallisimpia yritykselle. Tämän ensimmäisen kokouksen jälkeen tilintarkastajat laativat kirjallisen suunnitelman otoksen valitsemiseksi ja testausmenetelmät sen määrittämiseksi, kuinka tehokas yrityksen riskienhallintasuunnitelma näyttää olevan kunkin riskin mahdollisuuteen verrattuna.
Tarkastuksen suorittaminen ei yleensä ole usein suoritettavaa. Tarkastukset ovat sekä pitkiä että kalliita, mikä on kaksi merkittävää haittaa tälle prosessille. Useimmat yritykset arvioivat riskienhallintasuunnitelmansa epävirallisesti sisäisesti. Muodolliset tarkastukset edustavat vuosittain tai puolivuosittain, jolloin yhtiö voi käydä perusteellisen tarkastelun. Useimmiten tämä tarkastus on erillinen yrityksen taloudellisesta tarkastuksesta, koska menettelytavat ovat erilaiset kullekin tilintarkastukselle.