Клиентам | Подписным агентствам | Авторам | Помощь
+7 (495) 255-51-77
Издания
АСН
FutureBanking
РегламентБанк
Контакты
 
Издания и мероприятия для банковских специалистов:
Выбрать
Риски
Бухучет и налоги
Кредитный департамент
Управление банком
направление:
Розница
Внутренний контроль
Операционный департамент
Юридическая работа
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 
Номер 1/2021

Как имплементировать требования COSO IC, COSO ERM и СOBIT в процессы (процедуры) внутреннего контроля

Размещено на сайте 02.03.2021
Использование международных стандартов давно перестало быть прерогативой ИТ-аудиторов. Методики внутреннего аудита должны быть скорректированы так, чтобы стандартами могли руководствоваться в каждой проверке и обычные аудиторы. Для этого требуется разработать понятные критерии, по которым можно проводить проверки. Соответственно, необходимо понимать закономерности и основные принципы применения стандартов. Статья поможет обеспечить правильное применение стандартов в СВА (как обычными аудиторами, так и ИТ-аудиторами) и СВК.
 
Оксана КОНОВАЛОВА, руководитель СВА, к.э.н, бизнес-консультант
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Первое и главное, что нужно понимать внутренним аудиторам или экспертам-практикам по мониторингу регуляторных рисков про стандарты СOSO IC, COSO ERM, COBIT, — что все они являются взаимозависимыми.
Оценка эффективности деятельности ДИТ должна быть скоррелирована с рисками бизнеса (например, как неправильно установленные сроки ТЗ отразились на доходности банка).
Плохо урегулированное Положение о системе внутреннего контроля само становится источником проблем и регуляторных рисков банка.
СВК по каким-то причинам не осуществляет качественный мониторинг регуляторных рисков в ДИТ. Складывается впечатление, что ДИТ — это особенное подразделение, где к соблюдению законо­дательства РФ можно относиться формально.
Многие (в т.ч. в СВК и СВА) забывают, что ДИТ сам находится в системе управления рисками и системе внутреннего контроля банка и оказывает такое же влияние на операционные и иные риски банка, как и любое другое подразделение.
СOBIT только определяет значимость управления ИТ-рисками. А вот искать инструменты для решения этой задачи внутреннему аудитору или контролеру необходимо в COSO ERM.
 
 
  
 
Другие проекты ИД «Регламент»

О компании Контакты Авторам   Для клиентов (Как скачать закрывающие документы)
Помощь Реклама Подписным агентствам  
  Рейтинг@Mail.ru
 
Ваши персональные данные обрабатываются на сайте в целях его функционирования в рамках Политики в отношении обработки персональных данных. Если вы не согласны, пожалуйста, покиньте сайт.
 
© Общество с ограниченной ответственностью "Регламент" (Регламент), 2005-2026

ИНН 7708323273, КПП 770801001
ОГРН 1177746822527
Юридический адрес: 107140, ГОРОД МОСКВА, ТУПИК КРАСНОПРУДНЫЙ Б., ДОМ 8/12, СТРОЕНИЕ 1, ПОМ 2 КОМ 6.
Телефон: +74952555177
Email: info@reglament.net

РЕГЛАМЕНТ ® является зарегистрированным товарным знаком ООО «Регламент»