Внутренний аудит. Третья линия защиты, или Последний рубеж
В книге представлены практические рекомендации по организации системного подхода во внутреннем аудите. Вы познакомитесь с "практической теорией" системы внутреннего аудита: ее элементами, принципами, их системным толкованием; нормативным регулированием; организацией и проведением проверки, ее этапами и документальным оформлением. В книге содержатся образцы всех основных аудиторских документов, включая Карту рисков, Годовой План проверок, Приказы, а также порядок их разработки и формирования.Для приобретения навыков аудитора, а также просто, ради интереса, в книге имеется отдельная глава для самостоятельного разбора практических ситуаций.
Оглавление
- Обращение автора к читателям
- Благодарности
- Предисловие
- Глава 1. Системный подход во внутреннем аудите
* * *
Приведённый ознакомительный фрагмент книги Внутренний аудит. Третья линия защиты, или Последний рубеж предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Предисловие
В большинстве крупных компаний в целях обнаружения и управления рисками используется Модель трех линий защиты. Данная модель представляет собой три фильтра или барьера для всех входящих в компанию рисков.
Данная модель позволяет не только эффективно функционировать каждой отдельной линии защиты на своем уровне, но и помогает четко сформулировать и разграничить цели и функции всех трех линий защиты, а также помогает им работать в едином системном и эффективном взаимодействии друг с другом.
На рисунке 1 схематично изображена данная модель. Подробнее ознакомиться с данной моделью (с описанием всех характеристик, присущих каждой линии защиты) вы можете в приложении № 1.
Рисунок 1. Модель трех линий защиты
Первую линию защиты представляют руководители отделов, ответственные за исполнение бизнес-процессов (так называемые, владельцы рисков). Они стараются эффективно исполнять свои ежедневные задачи, а также управлять рисками, как до начала осуществления бизнес-процессов, так и во время их исполнения. Это первая преграда для рисков.
На второй линии защиты представлены методологический и консультационный отделы, а также отделы по управлению рисками, внутреннего контроля, комплаенса и служба безопасности. Вторая линия обнаруживает и управляет рисками. Перечисленные выше структурные единицы (отделы) контролируют процесс эффективного и безрискового выполнения функций первой линии. И это второй барьер на пути входящих рисков.
Отмечу, что по существу, первые две линии защиты могут рассматриваться, как полноценная система внутреннего контроля (на практике принято использовать аббревиатуру — СВК).
Третья линия защиты или последний рубеж — это департамент по внутреннему аудиту. Данное подразделение проверяет эффективность работы всей СВК в целом (первой и второй линий защиты) и дает высшему руководству независимое заключение о том, что организация управляет рисками должным образом и ее система управления рисками и система внутреннего контроля являются эффективными.
Как мы видим, следует четко разграничивать внутренний контроль и внутренний аудит. При этом СВК выстраивает управление компанией: выполнение бизнес-процессов и работу с рисками, а СВА, в свою очередь, дает оценку: как и насколько эффективно работает СВК.
В этой связи обращаю ваше внимание, что в данной книге я постарался раскрыть основные составляющие эффективного функционирования именно третьей Линии защиты: внутреннего аудита (ВА). Данный вопрос представлен в книге в системном аспекте. Системность внутреннего аудита заключается во взаимодействии всех его элементов, которое принято называть системой внутреннего аудита или СВА.
Практика применения первой и второй линий защиты будут рассмотрены в последующих изданиях.
Оглавление
* * *
Приведённый ознакомительный фрагмент книги Внутренний аудит. Третья линия защиты, или Последний рубеж предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
