Добрый день, коллеги!
---кратко---
Хотелось бы поинтересоваться, кто и как применяет карту рисков - при планировании ли ВА (выборка, контрольные процедуры, и пр), для оценки "возможных потерь" и оценке функционирования ВК (в данном подразделении, по бизнес-процессу)?
Может быть, кто то использует ПО (системы управления аудитом) - тогда, как это работает там?
-------------
Мною была разработана методология формирования карты рисков для целей выявления проблемных участков в бизнес-процессе по двум критериям - уровень риска (тяжесть нарушений) и частота случаев ("вероятность"). Суть в том, что карта пока может формироваться по двум (основным) бизнес-процессам (или продуктовым линиям - кредитование юрлиц и ИП и кредитование физических лиц). Используя данные, которые мы получаем по результатам проверок, формируем карту рисков. Естественно, наглядной она будет только при качественных выборке и, собственно, аудите и его описании. К сожалению, немного не хватило (с точки зрения постановки задачи проекта - вместо развития методологии, я "штамповал" карты по региональным филиалам) до практического применения полученных результатов картографирования рисков бизнес-процесса...
Сменилось руководство, проект под вопросом (либо карта рисков вообще не нужна, либо когда-нибудь будет приобретено профильное ПО - система управления аудитом).
Да, конечно, карты рисков бывают разные, в зависимости от поставленных задач и целей. Когда я работал над этим проектом, задача состояла именно в выявлении проблемных мест (оценки риска на участках бизнес-процесса) для целей акцентирования внимания при проверке (выборка, дополнительные контрольные процедуры) и оценке функционирования внутреннего контроля в рамках бизнес-процесса. Мне предлагается применить ее для оценки качества кредитного портфеля, однако карта строится по нарушениям, выявленным СВК, и это, разумеется, риск операционный, а не кредитный....
Коллеги, а как обстоят дела у Вас? Закупили систему управления аудитом или есть примеры, когда самостоятельно разработанная методология по карте рисков реально заработала - например, ее результаты используются при формировании выборки и планировании контрольных процедур, при оценке внутреннего контроля в бизнес-процессе,...
Мне кажется, что карта рисков может быть весьма эффективным инструментом риск-ориентированного аудита.
Жду Ваши комментарии. Не хочется потерять наработки по данному проекту...
---кратко---
Хотелось бы поинтересоваться, кто и как применяет карту рисков - при планировании ли ВА (выборка, контрольные процедуры, и пр), для оценки "возможных потерь" и оценке функционирования ВК (в данном подразделении, по бизнес-процессу)?
Может быть, кто то использует ПО (системы управления аудитом) - тогда, как это работает там?
-------------
Мною была разработана методология формирования карты рисков для целей выявления проблемных участков в бизнес-процессе по двум критериям - уровень риска (тяжесть нарушений) и частота случаев ("вероятность"). Суть в том, что карта пока может формироваться по двум (основным) бизнес-процессам (или продуктовым линиям - кредитование юрлиц и ИП и кредитование физических лиц). Используя данные, которые мы получаем по результатам проверок, формируем карту рисков. Естественно, наглядной она будет только при качественных выборке и, собственно, аудите и его описании. К сожалению, немного не хватило (с точки зрения постановки задачи проекта - вместо развития методологии, я "штамповал" карты по региональным филиалам) до практического применения полученных результатов картографирования рисков бизнес-процесса...
Сменилось руководство, проект под вопросом (либо карта рисков вообще не нужна, либо когда-нибудь будет приобретено профильное ПО - система управления аудитом).
Да, конечно, карты рисков бывают разные, в зависимости от поставленных задач и целей. Когда я работал над этим проектом, задача состояла именно в выявлении проблемных мест (оценки риска на участках бизнес-процесса) для целей акцентирования внимания при проверке (выборка, дополнительные контрольные процедуры) и оценке функционирования внутреннего контроля в рамках бизнес-процесса. Мне предлагается применить ее для оценки качества кредитного портфеля, однако карта строится по нарушениям, выявленным СВК, и это, разумеется, риск операционный, а не кредитный....
Коллеги, а как обстоят дела у Вас? Закупили систему управления аудитом или есть примеры, когда самостоятельно разработанная методология по карте рисков реально заработала - например, ее результаты используются при формировании выборки и планировании контрольных процедур, при оценке внутреннего контроля в бизнес-процессе,...
Мне кажется, что карта рисков может быть весьма эффективным инструментом риск-ориентированного аудита.
Жду Ваши комментарии. Не хочется потерять наработки по данному проекту...