Оценка рисков в риск-ориентированных проверках подразделениями внутреннего аудита Т. А. Земцов, М. А. Сорокин
Material type:
ArticleContent type: Текст Media type: электронный Other title: Risk assessment in risk-oriented audits by internal audit units [Parallel title]Subject(s): источники риска | события | последствия реализации риска | существенные риски | экстраполяция | управление рискамиGenre/Form: статьи в журналах Online resources: Click here to access online
In:
Вестник Томского государственного университета. Экономика № 57. С. 129-144Abstract: Статья посвящена объединению принципов менеджмента риска с целями внутреннего аудита и раскрытию понятий менеджмента риска. В настоящей статье определена наиболее весомая причина, препятствующая внедрению в российскую практику внутреннего аудита принципов менеджмента риска. Раскрыта скоррелированность элементов риска, достаточных для идентификации рисков и оценки уровня риска, проводимых в рамках осуществления внутреннего аудита с применением риск-ориентированного подхода. На основе анализа сущности каждого из элементов риска (источник риска, событие, последствие) определена их обособленная роль в оценке вероятности реализации риска и значимости последствий, определении необходимости разработки мероприятий по управлению рисками. Используя практический опыт, авторами предлагается алгоритм оценки уровня риска, проводимой в рамках осуществления внутреннего аудита. Рассмотрены возможные качественные и количественные характеристики определения вероятности и существенности риска. В рамках установления средней вероятности наступления негативных последствий определены конкретные критерии оценки вероятности наступления событий на основе истории наступления аналогичных событий и прогнозной оценки вероятности наступления аналогичных событий. Представлены примеры определения вероятности для каждого события в составе группы событий и определения вероятности наступления последствий в нескольких группах событий. Определены критерии метода оценки вероятности реализации риска путем установления совокупности событий, при одновременном наступлении которых реализуется риск. Приведены примеры финансовых и нефинансовых последствий, критерии их оценки. Для установления элементов риска при проведении внутренних аудиторских проверок раскрыта сущность аналитических процедур, осуществляемых с использованием дедуктивного и индуктивного методов. В настоящее время крупными российскими компаниями делаются определенные шаги по внедрению в реализуемые бизнес-процессы принципов индустрии 4.0. Данная тенденция коснулась и внутреннего аудита, например, внедряются принципы непрерывного аудита и автоматизированного анализа баз данных. Но зачастую при внедрении не учитывается главное условие, рассмотренное в настоящей статье, без соблюдения которого попытки внедрения приведут только к нерациональному использованию ресурсов Организаций.
Библиогр.: 9 назв.
Статья посвящена объединению принципов менеджмента риска с целями внутреннего аудита и раскрытию понятий менеджмента риска. В настоящей статье определена наиболее весомая причина, препятствующая внедрению в российскую практику внутреннего аудита принципов менеджмента риска. Раскрыта скоррелированность элементов риска, достаточных для идентификации рисков и оценки уровня риска, проводимых в рамках осуществления внутреннего аудита с применением риск-ориентированного подхода. На основе анализа сущности каждого из элементов риска (источник риска, событие, последствие) определена их обособленная роль в оценке вероятности реализации риска и значимости последствий, определении необходимости разработки мероприятий по управлению рисками. Используя практический опыт, авторами предлагается алгоритм оценки уровня риска, проводимой в рамках осуществления внутреннего аудита. Рассмотрены возможные качественные и количественные характеристики определения вероятности и существенности риска. В рамках установления средней вероятности наступления негативных последствий определены конкретные критерии оценки вероятности наступления событий на основе истории наступления аналогичных событий и прогнозной оценки вероятности наступления аналогичных событий. Представлены примеры определения вероятности для каждого события в составе группы событий и определения вероятности наступления последствий в нескольких группах событий. Определены критерии метода оценки вероятности реализации риска путем установления совокупности событий, при одновременном наступлении которых реализуется риск. Приведены примеры финансовых и нефинансовых последствий, критерии их оценки. Для установления элементов риска при проведении внутренних аудиторских проверок раскрыта сущность аналитических процедур, осуществляемых с использованием дедуктивного и индуктивного методов. В настоящее время крупными российскими компаниями делаются определенные шаги по внедрению в реализуемые бизнес-процессы принципов индустрии 4.0. Данная тенденция коснулась и внутреннего аудита, например, внедряются принципы непрерывного аудита и автоматизированного анализа баз данных. Но зачастую при внедрении не учитывается главное условие, рассмотренное в настоящей статье, без соблюдения которого попытки внедрения приведут только к нерациональному использованию ресурсов Организаций.
There are no comments on this title.