Rizikový interní audit - Risk-based internal audit

Rizikový interní audit (RBIA) je interní metodologie který je primárně zaměřen na inherentní riziko podílí se na činnostech nebo systému a poskytuje ujištění, že riziko je řízením řízeno vedením v rámci definované úrovně ochoty podstupovat riziko.[1] To je řízení rizik rámec řízení a v každé fázi se snaží posílit odpovědnost vedení a BOD (představenstva) za řízení rizik.

Interní audit založený na riziku provádí oddělení interního auditu, aby pomohlo funkci řízení rizik společnosti poskytnutím záruky o zmírnění rizika. RBIA umožňuje internímu auditu poskytnout představenstvu jistotu, že procesy řízení rizik řídí rizika efektivně ve vztahu k ochotě riskovat.[2]

Riziková kapacita

Je maximální míra rizika, které může účetní jednotka nést, které je spojeno s kapitálem, likvidními aktivy, výpůjční kapacitou atd. Maximální výše únosného rizika účetní jednotkou.

Chuť riskovat

Je to míra rizika, které účetní jednotka (na široké úrovni) ochotná přijmout v rámci své celkové kapacity. Poskytuje práh přijatelného rizika a stanovení rizikové chuti k jídlu je kontinuální proces, nelze jej nastavit jednou a odejít. Rizikový apetit je vyvíjen na základě úrovně rizika společnosti, jako je například společnost s rizikovým hladem, která může vyvinout vysoký rizikový apetit, zatímco společnost s rizikem averze může vyvinout nízkou rizikovou apetit.

Riziko

Hlavní článek: riziko

Riziko je potenciál ztráty něčeho hodnotného, ​​vážený proti potenciálu něco hodnotného získat. Riziko brání dosažení cíle a má dva atributy.

  1. Pravděpodobnost: Pravděpodobnost rizikové události (P)
  2. Důsledky: Dopad rizikové události (I)

V rámci interního auditu založeného na riziku se berou v úvahu dva typy rizik.

Nevyhnutelné riziko

Riziko, které existuje při absenci jakékoli akce nebo kontroly nebo úpravy události.

Zbytkové riziko

Riziko, které přetrvává po zavedení kontrol, nebo můžeme říci zbytkové inherentní riziko.

Registr rizik

Hlavní článek: registr rizik

Jedná se o protokol, který obsahuje všechny informace související s činnostmi řízení rizik. Zahrnuje následující podrobnosti týkající se činností řízení rizik.

Obsahuje;

  1. Rizika
  2. Potenciální reakce
  3. Hlavní příčina rizik
  4. Rizikové kategorie a hodnocení

Posouzení rizik

Hlavní článek: Posouzení rizik

Umožňuje účetní jednotce pochopit možnost a dopad rizikové události. Použijte dva prospekty;

  • Pravděpodobnost: Pravděpodobnost rizikové události (P)
  • Důsledky: Dopad rizikové události (I)

Reference

  1. ^ Interní audit založený na riziku
  2. ^ Přístup k provádění rizikového interního auditu

Viz také