Risikostyring er den proces, som en virksomhed gennemgår for at identificere, vurdere og prioritere risici.Under en risikostyringsrevision vil virksomheden ansætte enten et internt eller eksternt individ til at gennemgå de risikostyringstrin, som en virksomhed har taget.Revisorer vil gennemgå specifikke risikostyringsplaner for at sikre, at de er relevante, rettidige og effektive.Virksomheder vil bruge revisioner som en del af risikostyringsprocessen for at sikre, at planen eller procedurerne ikke bliver uaktuelt, hvis de ikke bruges ofte.

Adskillelse af risikostyringsfunktionen fra risikostyringsrevisionen giver et firma mulighed forRisikostyringsplaner.Dette skaber også en naturlig adskillelse af pligter i virksomheden.Adskationsopgaver sikrer, at en medarbejder ikke har for meget ansvar eller kontrol over en intern forretningsfunktion.En anden fordel ved denne adskillelse er at sikre, at flere ansatte har kendskab til en virksomheds risikostyringsplan.Dette sikrer, at fraværet af en medarbejder ikke skaber en risiko i sig selv eller inden for organisationen.

Brug af en ekstern revisor til risikostyringsrevisionen kan yderligere forbedre denne proces for at sikre, at virksomheden har oprettet en passende plan for risikostyring.Virksomheder i nogle brancher kan også drage fordel af en ekstern revisors viden om en branche og evne til at give forslag til revision af risikostyringsplanen.Virksomheder, der har brug for certificering fra et eksternt agentur, vil også drage fordel af en ekstern risikostyringsrevision.F.eksSelskab.Revisionen starter med et møde for at diskutere revisionsomfanget og afgøre, hvad der risikerer, at virksomhedens managementteam mener er mest farlige for virksomheden.Efter dette første møde vil revisorer udtænke en skriftlig plan for at vælge en prøve, og testmetoderne til at bestemme, hvor effektiv virksomhedens risikostyringsplan ser ud til at være i sammenligning med muligheden for hver risiko.

At gennemføre en revision er typisk ikke en hyppigbehandle.Revisioner er både lange og dyre, som er to betydelige ulemper for denne proces.De fleste virksomheder foretager en uformel gennemgang af deres risikostyringsplan internt.Formelle revisioner repræsenterer en årlig eller halvårlig begivenhed, der giver virksomheden mulighed for at gennemgå en grundig gennemgang.De fleste gange vil denne revision være adskilt fra selskabets økonomiske revision, da procedurerne er forskellige for hver type revision.