Эта глава является продуктом исследования результатов надзора, проведенного автором в соответствии с выполнением ею своих функций в качестве старшего специалиста по аудиту, выполнявшего функции супервизора, и ее двойным статусом профессора дисциплины бухгалтерского учета и аудита, благодаря которому она возможность сопоставить результаты этих исследований на практике.
Эти исследования соответствуют стратегии, направленной на решение проблемы, поставленной в качестве объекта работы в плане исследования, которые были объединены следующим образом:
- Разработка и валидация модели для диагностики рисков в системе внутреннего аудита, которая обеспечивает взаимосвязь между внутренним аудитом и его разработкой управления рисками, а также валидацию модели организации системы внутреннего аудита с применение набора процедур, методов и инструментов с подходом к риску, чтобы гарантировать улучшение качества в процессе внутреннего аудита. Данная глава является продуктом исследования результатов надзора, проведенного автором в соответствии с упражнением о ее функциях старшего специалиста по аудиту, выполняемых в качестве супервайзера, и о ее двойном статусе профессора дисциплины бухгалтерского учета и аудита, благодаря чему она имела возможность сопоставить результаты расследования на практике.Эти исследования соответствуют стратегии, направленной на решение проблемы, представленной в качестве рабочего объекта при разработке расследования, которые были объединены следующим образом: Разработка и проверка модели для диагностики рисков в системе внутреннего аудита., который обеспечивает взаимосвязь между внутренним аудитом и управлением рисками в рамках одного и того же дизайна и валидации организационной модели системы внутреннего аудита с применением набора процедур, методов и инструментов с подходом к оценке рисков, чтобы гарантировать улучшение качества процесса внутреннего аудита.которые были объединены следующим образом: Разработка и проверка модели для диагностики рисков в системе внутреннего аудита, которая обеспечивает взаимосвязь между внутренним аудитом и его управлением рисками. Разработка и проверка модели Организация системы внутреннего аудита с применением набора процедур, методов и инструментов с учетом риска, чтобы гарантировать улучшение качества процесса внутреннего аудита.которые были объединены следующим образом: Разработка и проверка модели для диагностики рисков в системе внутреннего аудита, которая обеспечивает взаимосвязь между внутренним аудитом и его управлением рисками. Разработка и проверка модели Организация системы внутреннего аудита с применением набора процедур, методов и инструментов с учетом риска, чтобы гарантировать улучшение качества процесса внутреннего аудита.методы и инструменты с учетом риска, чтобы гарантировать улучшение качества процесса внутреннего аудита.методы и инструменты с учетом риска, чтобы гарантировать улучшение качества процесса внутреннего аудита.
Ниже приведена иллюстрация того, как организация процесса внутреннего аудита достигается на основе адекватного управления рисками, которое синтезируется на основе следующих шагов, что в конечном итоге способствует их взаимосвязи.
Диагностика и оценка рисков
Это расследование проведения аудиторских проверок в Подразделении внутреннего аудита с использованием различных методов; Эмпирический, теоретический и историко-логический.
Исследование началось в 2005 году как часть процесса анализа, запрошенного высшим руководством учреждения. Он охватывал проверки, проведенные в 2003, 2004 и 2005 годах включительно.
Этот дизайн был выполнен при поддержке экспертов в этой области, которые отвечали за консультирование и руководство областью.
2.1. Модель Дизайн
2.1.1. Политика Департамента внутреннего аудита (UAI)
1. Риски будут идентифицированы в каждом из подпроцессов аудита, и все документальные свидетельства их администрирования будут собраны в файле, уполномоченном для этой цели.
2. Лица, ответственные за процесс, в свою очередь, будут обязаны сообщать о рисках, наблюдаемых в указанном процессе.
3. Лица, ответственные за процесс, будут внедрять и обеспечивать постоянную преемственность руководящих принципов, которые продиктованы при разработке Методологии управления рисками в Департаменте внутреннего аудита
4. Департамент внутреннего аудита вместе с Комитетом по контролю будет Отвечает за проверку того, что работа, которая должна быть выполнена по обработке рисков, выполнена.
5. Менеджеры процессов будут иметь следующие функции:
Инициировать действия по предотвращению или снижению неблагоприятных последствий рисков.
Сохраняйте контроль над каждым риском до тех пор, пока он не будет отнесен к категории ДОПУСТИМЫЙ.
Выявляйте, регистрируйте и публикуйте каждый новый риск.
Продвигайте решения по устранению рисков и проверяйте их.
При необходимости подготовьте соответствующее сообщение об инцидентах риска в процессе.
Постоянно обновляйте карту рисков процесса.
Регулярно обновляйте файл рисков процесса со всеми документальными доказательствами, касающимися обработки рисков.
6. Оценка риска будет иметь три уровня:
Приемлемый. - Риск считается приемлемым, если текущий контроль может поддерживаться в соответствии с обычными процедурами.
Умеренный. - Риск является умеренным, если необходимо предпринять действия по снижению вреда и указать, кто несет ответственность за их выполнение.
Неприемлемо. - Риск считается неприемлемым, если необходимо немедленно принять меры по снижению воздействия и вероятности, чтобы снизить серьезность риска. Ответственность, дата соответствия и дата проверки будут указаны.
2.1.2. Диагностика процесса внутреннего аудита
Модель организации была задумана на основе цепочки создания стоимости процесса аудита, показанной в предыдущей главе.
Схема диагностики рисков в процессе внутреннего аудита состоит из:
а) Определить критерии оценки риска;
б) Провести диагностику внутреннего аудита.
1. Детализируйте задачи, которые должны быть выполнены в каждом подпроцессе
2. Определите риски в каждом подпроцессе
2. Оцените риски каждого подпроцесса
3. Подготовьте карту рисков.
c) Разработать организационную модель процесса внутреннего аудита с учетом рисков.
а) Определение критериев оценки риска
Шаги, которые необходимо предпринять при обработке рисков, описаны ниже:
- Идентификационный анализ Оценка Надзор и мониторинг Коммуникация и консультации
Идентификация. Риски будут идентифицированы в уязвимых точках каждого подпроцесса с учетом различных источников, которые могут их вызвать, и возможных проявлений их возникновения. Будет подробно указано, является ли ваш источник внутренним или внешним. Следует понимать, что зарегистрированы:
- В чем заключается риск. Как он может проявиться? Почему? Какие меры контроля действуют в то время, чтобы противодействовать его последствиям.
Анализ. Часть проводимого анализа выявленных рисков с точки зрения последствий и вероятностей их возникновения.
- Вероятность воздействия
Риски анализируются путем объединения оценок воздействия и их вероятности возникновения в контексте существующих мер контроля, оценки сильных и слабых сторон каждого из них. Если какой-либо риск исключен, это следует указать в анализе. Уровень риска определяется путем объединения последствий происходящего события с вероятностью его наступления.
Оценка. Уровни риска в Департаменте внутреннего аудита будут следующими:
- Приемлемо Умеренно Неприемлемо
Источниками информации, которые можно использовать для этих целей, являются:
- Статистические данные Опыт Повседневная практика Соответствующие данные из публикаций Проверки, проведенные маркетинговыми исследованиями Результаты экспериментов Установленные модели Мнения и суждения экспертов и специалистов
Среди прочего, методы анализа рисков могут быть следующими:
- Интервью Экспертные группы Индивидуальные анкеты
Надзор и мониторинг. Необходимо, чтобы риски и эффективность мер контроля каждого из них отслеживались и контролировались, чтобы гарантировать, что изменяющиеся условия, как внутренние, так и окружающая среда, не изменят приоритеты их обработки. Это также способствует выявлению новых источников рисков и, следовательно, началу обработки выявленных новых рисков.
Коммуникация и консультации На каждом этапе процесса управления рисками важно поддерживать адекватную коммуникацию с заинтересованными сторонами. На каждом этапе должен быть способ, которым выполняемая работа связана с рисками.
Эта коммуникация должна быть предусмотрена в обоих направлениях, то есть она будет не только задумана как поток информации к заинтересованным сторонам, но и должна быть обратная связь от эмитента с критериями всех вовлеченных сторон, так что существует коммуникация по осуществляемому контролю, то есть сообщать информацию от надзорных органов соответствующим уровням, включая аудитора, и рекомендации с целью достижения улучшений в проведении внутреннего аудита.
б) Диагностика процесса внутреннего аудита
б-1. Задачи, которые необходимо выполнить в каждом подпроцессе, и выявление рисков
Чтобы диагностировать процесс внутреннего аудита и идентифицировать риски в этом процессе, исследование следует проводить на основе задач, предусмотренных для каждого подпроцесса, и определенных рисков.
Для этого необходимо использовать Стандарт, показанный ниже:
Как только риски известны, должен начаться процесс их оценки, который требует следующих шагов:
Би 2. Классификация рисков
Оценка. Это результат сравнения установленных уровней риска с заранее установленными критериями его оценки. В этом случае критерии следующие:
а) Вероятность возникновения риска
б) Воздействие при возникновении риска.
Для этого:
- вероятности возникновения должны быть определены в:
a) Нечасто (FP)
b) Умеренное (M)
c) Часто (F)
Нечасто: когда риск возникает только в исключительных обстоятельствах.
Умеренный: это может случиться в какой-то момент.
Часто: ожидается в большинстве случаев.
- Воздействие происшествия будет рассматриваться как:
а) Мягкая (L)
b) Средняя (M)
c) Большая (G)
Легкая: терпимый вред. Низкие финансовые потери.
Умеренный: Требует дифференцированного подхода: Средний финансовый убыток.
Большой: требует дифференцированного лечения. Высокие финансовые потери.
Оценка риска будет:
Приемлемо: (низкий риск). Когда можно поддерживать текущий контроль, следуя стандартным процедурам.
Умеренный: (средний риск). Они считаются допустимыми рисками с учетом мер контроля. Должны быть предприняты действия по снижению ущерба, и должны быть определены ответственность за их выполнение и контроль.
Неприемлемо: (высокий риск). Действия по снижению воздействия и вероятности должны быть приняты немедленно, чтобы уменьшить серьезность риска. Будет указано ответственное лицо и дата систематической проверки.
Если вы хотите оценить влияние рисков на подпроцесс, используется стандарт, который показан ниже:
Для оценки используется Стандарт, в котором выявляются все риски каждого из ранее диагностированных подпроцессов, и они оцениваются в соответствии с положениями выше.
Оценка рисков предоставляет список приоритетов для обработки рисков посредством действий, которые необходимо выполнять в каждом случае.
Необходимо учитывать цели организации и степень возможностей, которые могут быть достигнуты в результате работы с рисками. Также будет учтена степень выгоды для вовлеченных сторон.
б-3. Карта рисков
После оценки всех рисков они размещаются в квадранте Карты, соответствующем им согласно Матрице. Это известный и широко используемый прием, как рабочий инструмент, графическое изображение.
Это проиллюстрировано ниже:
Иллюстрация № 6. Уровни риска (матрица)
Как видно, на приведенном выше графике показаны квадранты, в которых расположены эти риски в соответствии с их воздействием и вероятностью возникновения, а их цвет указывает на их оценку, что не означает, что все риски не учтены в плане оценки., так как мониторинг всех идентифицированных и план действий каждого из них должен быть сохранен.
Варианты, которые следует учитывать при принятии мер по снижению риска, могут быть следующими:
- Избегать Уменьшить вероятность возникновения Уменьшить последствия Передать риск Удержать риск
Затем эти варианты следует оценить и принять во внимание рентабельность решения по обработке риска.
Будут составлены планы обработки рисков. В них будет учтено следующее:
- Риск в порядке приоритета Возможные варианты обработки Уровень, который приобретает риск после обработки Результат анализа рентабельности Ответственный за выполнение действия График реализации Как он будет отслеживаться
И, конечно же, многие другие, которые можно вывести из казуистического анализа в UAI.
План действий должен соответствовать типу риска, организации, в которой предоставляется услуга, типу аудита, выполняемому подпроцессу и, конечно, аудитору или помощнику, который его выполняет.
Жизненно важное значение имеет область деятельности, мониторинг в последовательном исполнении по управлению будущими действиями и систематический надзор в разное время аудитов в соответствии с частотой прошлых или повторяющихся рисков в подпроцессах с наибольшим воздействием., Организации внутреннего аудита должны подготовить планы действий, которые способствуют подготовке аудитора в отношении выполнения своей профессии.
План действий
План действий должен соответствовать типу риска, организации, в которой предоставляется услуга, типу аудита, выполняемому подпроцессу и, конечно, аудитору или помощнику, который его выполняет. Жизненно важное значение имеет область деятельности, мониторинг в последовательном исполнении по управлению будущими действиями и систематический надзор в разное время аудитов в соответствии с уровнем прошлых или повторяющихся рисков в подпроцессах, которые имеют наибольшее влияние. наблюдались.
В связи с воздействием, которое возникновение рисков, наблюдаемых в ходе расследования, оказывает сегодня, необходимо составить План действий, в котором он предлагается, в основном
- Разработка организационной системы исполнения для каждого из подпроцессов аудита Обучить специалистов по аудиту теоретико-практическому обучению, которое гарантирует качество выполнения их функций. Оценка результатов надзора. Поддержание надзора. возможного совершения рисков при систематической разработке аудиторской проверки. Мониторинг соблюдения цепочки создания стоимости каждым профессионалом и т. д.
Ответственный:
- Аудиторский департамент Супервайзер Группа Главный аудитор
Стандарты:
Он состоит из руководств с определенными аспектами, которые должны быть оценены, для каждого подпроцесса, который должен завершаться оценкой, которая должна быть классифицирована в соответствии с вероятностью возникновения и ожидаемым воздействием.
- Помимо резюмирования, он должен быть представлен в виде графика, чтобы разработать соответствующий План действий по снижению вероятности возникновения.
Управление:
Поведение каждого потока и каждой рабочей области необходимо часто оценивать.
Важно создать систему контроля в этой цепочке создания стоимости, в которой все подпроцессы аудита необходимы для достижения эффективного и действенного обслуживания с ожидаемыми требованиями к качеству. Тогда эффективное управление рисками будет представлять собой научный подход к его поведению, предвидящий возможные случайные убытки с разработкой и внедрением процедур, которые минимизируют возникновение убытков или финансовые последствия убытков, которые могут возникнуть.
Результаты проверки модели оценки и диагностики рисков, изложенной выше, показаны ниже.
2.2. Проверка модели
2.2.1. Результаты диагностики
Как указывалось выше, расследование было основано на исследовании, проведенном в отношении надзора, проведенного в течение трех лет с различными специалистами при проведении определенных проверок.
Para efectuar el diagnóstico fue necesario realizarlo, partiendo del flujo logístico de la Cadena de Valores a partir de cada subproceso de Auditoría en la Organización de Auditoría Interna de la Corporación Copextel S.S., donde señalamos las tareas más importantes a realizar en cada uno de éstos, en este servicio, que como proceso fundamental realiza esta organización, y se hacen mención a riesgos en el cumplimiento de diferentes tareas, y posibles en cualquier organización que brinde los servicios de auditoría, aplicándose el estándar propuesto en el Diseño.
В исследовании были диагностированы семь подпроцессов, предложенных автором в этом исследовании, задачи, основанные на критериях со специалистами из Управления аудита и аудиторами UAI из разных провинций, а также с экспертами в данной области. Несомненно, не все написано, и это только первое намерение изучения, потому что процесс не является уникальной схемой, в каждой области действия Модель должна быть адаптирована, поскольку гарантия конструкции должна иметь возможность адаптироваться к среде с ее конкретными характеристиками. и условия.
Результат этой диагностики, оценки и карты рисков процесса внутреннего аудита исследуемого UAI проиллюстрированы в Приложениях № 1, 2 и 3, которые прилагаются в конце отчета о расследовании.
В связи с воздействием, вызванным возникновением рисков, наблюдаемых в ходе расследования, был составлен План действий, в котором было предложено, в основном:
- Разработка системы организационного исполнения для каждого подпроцесса аудита.
Конечно, необходимо было добиться правильной реализации:
- Обучать специалистов по аудиту теоретико-практическому обучению, которое будет гарантировать качество выполнения ими своих функций, на основе процедур, методов и инструментов, предусмотренных в Модели. Систематически оценивать результаты надзора, проводимого в отношении аудиторов, в различных аудитах. Поддерживать бдительность в отношении возможного совершения рисков при систематическом развитии аудита. Мониторинг соблюдения цепочки создания стоимости каждым профессионалом. И т.п.
В соответствии с Планом действий, предложенным автором, была подготовлена организационная модель системы внутреннего аудита, выполненная с использованием риск-подхода, в которой также были предусмотрены:
- Цели работы Ответственный за выполнение Стандарты Контроль, который должен выполняться А также включает глоссарий терминов
Результаты, полученные на сегодняшний день, подтверждаются различными учреждениями, которые подтверждаются в качестве гарантий их применения в Приложениях в конце Отчета об исследованиях, среди которых:
- Его практическое применение в качестве руководства по внутреннему аудиту в UAI, объект изучения, который соответствует объекту расследования и сфере деятельности соответственно. Изучение применения территориальной аудиторской делегации провинции Санкти-Спиритус. Использование в качестве библиографии в преподавание десяти последипломных аудитов в университетском центре Sancti Spiritus «Хосе Марти» и трех модулей, преподаваемых в качестве дипломов аудиторов, которые проводятся в рамках программы переквалификации аудиторов UAI изучаемой организации, разработан в Западной, Центральной и Восточной зонах. Мнение научной сессии университетского центра Sancti Spiritus «Хосе Марти» как тема, по которой можно претендовать на ученую степень доктора наук.Свидетельство об утверждении предмета Академией наук Различные уведомления об обучении и консультациях профессионалов и студентов из некоторых стран Латинской Америки, которые имеют доступ к публикациям различных публикаций, размещенных на Интернет-сайтах. Свидетельства о публикациях различных связанных тем с разработанной организационной моделью. (13) Участие в муниципальном экономическом форуме ANEC (2007 г.) с рейтингом «Актуально».(13) Участие в муниципальном экономическом форуме ANEC (2007 г.) с рейтингом «Актуально».(13) Участие в муниципальном экономическом форуме ANEC (2007 г.) с рейтингом «Актуально».
