La garantía de riesgos a menudo se asocia con las prácticas contables y es una industria en crecimiento en la que se desarrollan procesos internos para crear un sistema de "controles y equilibrios". Estos controles identifican predominantemente las diferencias entre el apetito por el riesgo y el riesgo real. [1] El riesgo comercial generalmente contiene tres componentes; una situación incierta, la probabilidad de ocurrencia y la consecuencia del evento. El aseguramiento de riesgos tiene como objetivo mitigar cualquiera de estas tres áreas. Por ejemplo, encontrar claridad sobre una situación de riesgo, reducir la probabilidad de que ocurra el evento o reducir los efectos que siente el negocio.
La garantía de riesgos implica múltiples niveles de procesos internos, incluidos la gestión y los controles internos, el control financiero y la seguridad, la inspección, el cumplimiento y la auditoría interna. Siguiendo los procesos internos, el aseguramiento requiere un equipo de auditoría externa que examine la eficacia de los procesos internos e informe a la alta dirección sobre los éxitos y las áreas de desarrollo. [2]
Los auditores que trabajan en aseguramiento de riesgos se enfocan en auditar los controles generales de tecnología de la información (ITGC) y completar un informe de control de sistemas y organizaciones (SOC 1). [3] [4]
El control interno es un componente importante de la garantía de riesgos mediante el cual la administración de una entidad diseña procesos para brindar una seguridad razonable con respecto al logro de los objetivos operativos, la presentación de informes y el cumplimiento.
Los sistemas físicos de control interno incluyen CCTV, contraseñas y candados de seguridad. Otro control interno es tener diferentes empleados delegados a diferentes tareas en una transacción. Por ejemplo, diferentes empleados se encargarían de la aceptación de mercancías y la emisión de recibos.