new-microsoft-powerpoint-presentationrus

РГ по оценке рисков

Пособие по оценке рисков на стадии
стратегического и годового планирования
Идентификация пространства аудита
Выявление рисков
Категоризация возможных рисков
Расчет рисков по вероятности их возникновения и
воздействию
◦ Составление планов на 3 года
◦ Годовой план
◦
◦
◦
◦








Подготовка к аудиторскому заданию
Составление плана аудиторского задания
Назначение аудиторов на задание
Определение целей задания
Выполнение задания
Сбор аудиторских докозательств
Составление проекта а потом и
окончательного отчета (заключения)
Пост аудит


Планирование лишь направление для
действия, список задач и никак не
окончательное решение по аудиторскому
заданию
На стадии подготовки к аудиторскому
заданию может меняться и годовой план
аудита ПО РЕЗУЛЬТАТАМ ПЕРЕОЦЕНКИ
РИСКА




1210.А2 оценить риск мошенничества
1210.А3 рисках и процедурах контроля,
связанных с информационными
технологиями
1220.А1 принимая во внимание управления
рисками и контроля
1220.А3 должны быть готовы выявлять
существенные риски



существенные риски, относящиеся к объекту
аудиторского задания, его целям, ресурсам и
хозяйственной деятельности, а также методы
удержания рисков на приемлемых уровнях
адекватность и эффективность процессов
корпоративного управления, управления
рисками и контроля объекта аудита в
сравнении с соответствующей схемой или
моделью;
возможности значительного
совершенствования процессов корпоративного
управления, управления рисками и
внутреннего контроля.


2210.А1 — Внутренний аудитор должен
провести предварительную оценку рисков,
относящихся к объекту аудита. Цели
аудиторского задания должны
соответствовать результатам этой оценки.
2210.А2 — Определяя цели аудиторского
задания, внутренние аудиторы должны
учитывать вероятность существенных
ошибок, мошенничества, несоблюдения
процедур и другие риски

Отчет должен также содержать
информацию о существенных рисках и
проблемах контроля, включая риски
мошенничества, проблемах
корпоративного управления, другие
сведения, необходимые высшему
исполнительному руководству и Совету.

Описание методики оценки риска или
контроля или другого критерия,
положенного в основу заключения

Если руководитель внутреннего аудита
приходит к выводу о том, что уровень
риска, принятого исполнительным
руководством, не может быть приемлемым
для организации, руководитель
внутреннего аудита должен обсудить этот
вопрос с высшим исполнительным
руководством …..






Предварительная оценка рисков на стадии
планирования аудиторского задания
Оценка рисков во время постановки целей
и сбора аудиторских доказательств
Оценка рисков на стадии постаудита
Оценка рисков мошенничества
Оценка ИТ рисков
ИТД….




Подготовка в течении года
Сбор и оценка рисков полученной
информации
Оценка риска юридических документов
принятых после последней оценки рисков
Идентификация рисков во время
консультаций с высшим руководством и
первой встречи




Основываясь на результаты
предварительной оценки риска
аудитуемых: разработка плана
аудиторского задания
Выделение наиболее рискованных сделок
Постановка задач аудиторам и избрание
метода отбора (статистический, не
статистический, смешанный)
Другие постановки задач а также их
изменения



Оценка риска собранных доказательств
Постановка приоритетов
Оценка риска исполнения задач или
принятия риска руководством

Как расчитать
◦
◦
◦
◦
◦
Основные риски
Неотъемлемый риск
Остаточные риски
Приемлимый риск
Риск аппетит