Внутренний аудит, основанный на рисках
Внутренний аудит, основанный на рисках (RBIA), — это внутренняя методология , которая в первую очередь ориентирована на неотъемлемый риск , связанный с деятельностью или системой, и обеспечивает уверенность в том, что риск управляется руководством в пределах определенного уровня склонности к риску. [1] Это система управления рисками руководства, которая на каждом этапе стремится усилить ответственность руководства и BOD ( Совета директоров ) за управление рисками.
Обзор
[ редактировать ]Внутренний аудит, основанный на рисках, проводится отделом внутреннего аудита, чтобы помочь функции управления рисками компании, обеспечивая уверенность в снижении рисков. RBIA позволяет внутреннему аудиту предоставить совету директоров уверенность в том, что процессы управления рисками эффективно управляют рисками в соответствии с аппетитом к риску. [2]
Риск-потенциал
[ редактировать ]Это максимальная сумма риска, которую может нести организация, связанная с капиталом, ликвидными активами, кредитоспособностью и т. д. Максимальная сумма переносимого риска для организации.
Аппетит к риску
[ редактировать ]Это объем риска, который организация (в широком смысле) готова принять в рамках своих общих возможностей. Он обеспечивает порог приемлемого риска, а определение аппетита к риску является непрерывным процессом, его нельзя установить один раз и уйти. [3] Аппетит к риску разрабатывается на основе уровня риска компании, например, у компании, жаждущей риска, может развиться высокий аппетит к риску, в то время как у компании, не склонной к риску, может развиться низкий уровень аппетита к риску.
Риск
[ редактировать ]Риск – это возможность потерять что-то ценное в сравнении с возможностью получить что-то ценное. Риск препятствует достижению цели и имеет два атрибута.
- Вероятность: Вероятность рискового события (P)
- Последствия: Влияние рискового события (I)
При внутреннем аудите, основанном на рисках, рассматриваются два типа рисков.
- Неотъемлемый риск
Риск, который существовал в отсутствие каких-либо действий, контроля или изменения события.
- Остаточный риск
Риск, который остается после внедрения средств контроля, или, можно сказать, остаточный неотъемлемый риск.
Реестр рисков
[ редактировать ]Это журнал, содержащий всю информацию, связанную с деятельностью по управлению рисками. Он включает в себя следующую информацию, связанную с деятельностью по управлению рисками.
Он содержит;
- Риски
- Возможный ответ
- Основная причина рисков
- Категории и рейтинг рисков
Оценка риска
[ редактировать ]Позволяет предприятию понять возможность и влияние рискового события. Используйте двух потенциальных клиентов;
- Вероятность: Вероятность рискового события (P)
- Последствия: Влияние рискового события (I)
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Внутренний аудит, основанный на рисках
- ^ Подход к внедрению внутреннего аудита, основанного на рисках.
- ^ «Методология консультирования по управлению рисками» . Проверено 10 июля 2024 г.