Rizikos valdymas yra procesas, kurį įmonė atlieka siekdama nustatyti, įvertinti ir nustatyti prioritetus. Rizikos valdymo audito metu įmonė pasamdys vidinį arba išorinį asmenį, kuris peržiūrės įmonės rizikos valdymo veiksmus. Auditoriai peržiūrės konkrečius rizikos valdymo planus, kad įsitikintų, jog jie yra aktualūs, savalaikiai ir veiksmingi. Įmonės naudos auditus kaip rizikos valdymo proceso dalį, siekdamos užtikrinti, kad planas ar procedūros nenustygtų, jei jos nebus naudojamos dažnai.
Rizikos valdymo funkcijos atskyrimas nuo rizikos valdymo audito leidžia įmonei turėti antrą akių porą rizikos valdymo planams peržiūrėti. Tai taip pat sukuria natūralų pareigų atskyrimą įmonėje. Pareigų atskyrimas užtikrina, kad vienas darbuotojas neprisiima per daug atsakomybės ar nekontroliuoja vidinės verslo funkcijos. Kitas šio atskyrimo pranašumas – užtikrinti, kad keli darbuotojai žinotų apie įmonės rizikos valdymo planą. Taip užtikrinama, kad vieno darbuotojo nebuvimas nesukels rizikos nei pati, nei organizacijoje.
Išorinio auditoriaus naudojimas rizikos valdymo auditui gali dar labiau sustiprinti šį procesą ir užtikrinti, kad įmonė būtų parengusi tinkamą rizikos valdymo planą. Kai kurių pramonės šakų įmonėms taip pat gali būti naudingas išorės auditoriaus žinios apie pramonės šaką ir gebėjimas pasiūlyti rizikos valdymo plano peržiūrą. Įmonėms, kurioms reikalingas išorinės agentūros sertifikatas, taip pat bus naudingas išorinis rizikos valdymo auditas. Pavyzdžiui, įmonėms, ieškančioms lėšų iš bankų ar skolintojų, gali tekti pateikti auditoriaus pareiškimą, kuriame išsamiai aprašomas įmonės rizikos valdymo ir jos išvengimo planas.
Rizikos valdymo audito procesas paprastai vyksta keliais pagrindiniais žingsniais, nors kiekvienai įmonei auditas paprastai būna individualus. Auditas prasidės susitikimu, kuriame bus aptariama audito apimtis ir nustatoma, kokia rizika, įmonės vadovybės nuomone, yra pavojingiausia įmonei. Po šio pirminio susitikimo auditoriai parengs rašytinį imties atrankos planą ir testavimo metodus, kad nustatytų, kiek efektyvus atrodo įmonės rizikos valdymo planas, palyginti su kiekvienos rizikos galimybe.
Audito atlikimas paprastai nėra dažnas procesas. Auditas yra ilgas ir brangus, o tai yra du reikšmingi šio proceso trūkumai. Daugelis įmonių neoficialiai peržiūri savo rizikos valdymo planą viduje. Oficialus auditas yra kasmetinis arba pusmetinis įvykis, leidžiantis įmonei atlikti nuodugnią peržiūrą. Dažniausiai šis auditas bus atskirtas nuo įmonės finansinio audito, nes kiekvienos rūšies audito procedūros yra skirtingos.