Гарантия рисков часто ассоциируется с практикой бухгалтерского учета и представляет собой растущую отрасль, в которой разрабатываются внутренние процессы для создания системы «сдержек и противовесов». Эти проверки преимущественно выявляют различия между аппетитом к риску и реальным риском. [1] Бизнес-риск обычно состоит из трех компонентов; неопределенная ситуация, вероятность возникновения и последствия события. Гарантия риска направлена на смягчение любой из этих трех областей. Например, прояснение рискованной ситуации, снижение вероятности наступления события или уменьшение последствий для бизнеса.
Гарантия рисков включает несколько уровней внутренних процессов, включая управление и внутренний контроль, финансовый контроль и безопасность, инспекцию, соответствие и внутренний аудит. В соответствии с внутренними процессами для обеспечения гарантии требуется команда внешнего аудита, которая проверяет эффективность внутренних процессов и отчитывается перед высшим руководством об успехах и областях, которые необходимо изменить. [2]
Аудиторы, работающие в области обеспечения рисков, сосредотачиваются на аудите общих средств контроля информационных технологий (ITGC) и составлении отчета о контроле системы и организации (SOC 1). [3] [4]
Внутренний контроль является важным компонентом гарантии рисков, посредством которого процессы разработки руководства организации обеспечивают разумную уверенность в достижении операционных целей, отчетности и соблюдении нормативных требований.
В 5 компонентов внутреннего контроля входят:
1. Контрольная среда
2. Оценка риска
3. Контрольные мероприятия
4. Информация и коммуникация
5. Деятельность по мониторингу [5]
Физические системы внутреннего контроля включают видеонаблюдение, пароли и замки безопасности. Другой внутренний контроль - это распределение разных сотрудников для выполнения разных задач в транзакции. Например, приемкой товаров и выдачей квитанций будут заниматься разные сотрудники.
Рекомендации
- ^ Пользователь, неизвестный LDAP. «Гарантия рисков» . www.csu.edu.au . Проверено 29 октября 2020 .
- ^ Делойт (2014). «Аппетит к риску и гарантия» (PDF) .
- ^ Бен Мирон (9 сентября 2008 г.). «Общие сведения об элементах управления ИТ. Общие сведения об элементах управления ИТ» (PDF) . Resourcecenter.net . Проверено 25 ноября 2018 года .
- ^ «Добро пожаловать в COSO» . Coso.org .
- ^ «Компоненты внутреннего контроля» . www.purchase.edu . Проверено 29 октября 2020 .