리스크 기반 내부 감사

Risk-based internal audit

RBIA(Risk-based internal examination, RBIA)는 주로 활동이나 시스템에 수반되는 본질적인 위험에 초점을 맞추고 정의된 위험 욕구 수준 내에서 경영진에 의해 리스크가 관리되고 있음을 보장하는 내부 방법론이다.[1] 경영진의 리스크 관리 프레임워크이며 리스크 관리에 대한 경영진과 이사회(BOD)의 책임 강화를 매 단계 모색한다.

리스크 기반 내부감사는 리스크 완화에 대한 보증을 제공함으로써 기업의 리스크 관리 기능을 돕기 위해 내부 감사 부서가 실시한다. RBIA는 리스크 관리 프로세스가 리스크 욕구와 관련하여 리스크를 효과적으로 관리하고 있다는 보증을 내부 감사가 이사회에 제공할 수 있도록 한다.[2]

위험능력

자본, 유동자산, 차입능력 등과 연계되어 기업이 부담할 수 있는 최대 위험금액이다. 기업이 부담할 수 있는 최대 위험 금액.

리스크 식욕

이는 (전반적인 수준에서) 기업이 전체 역량 내에서 수용하고자 하는 위험의 양이다. 그것은 허용 가능한 위험의 문턱을 제공하며 위험 욕구를 결정하는 것은 연속적인 과정이다. 그것은 한 번 설정하고 떠날 수 없다. 위험욕구는 위험욕구기업과 같이 기업의 위험수준에 기초하여 개발되며 위험욕구기업은 위험욕구수준이 낮을 수 있다.

위험

위험은 가치 있는 것을 잃는 잠재력이다. 가치 있는 것을 얻는 잠재력과 비교된다. 위험은 목표 달성을 방해하고 두 가지 속성을 가진다.

  1. 가능성: 위험 사건 확률(P)
  2. 결과: 위험 이벤트의 영향(I)

위험 기반 내부 감사에서는 두 가지 유형의 위험을 고려한다.

고유위험

어떤 행동이나 통제나 사건의 수정이 없을 때 존재했던 위험.

잔류위험

통제가 구현된 후에도 남아 있는 위험 또는 내재된 위험의 잔류라고 말할 수 있다.

리스크 레지스터

리스크 관리 활동과 관련된 모든 정보가 수록된 로그다. 위험관리 활동과 관련된 다음의 내용을 포함한다.

여기에는 다음이 포함된다.

  1. 위험
  2. 잠재적 반응
  3. 위험의 근본 원인
  4. 위험 범주 및 순위

위험도 평가

위험사건의 가능성과 영향을 이해할 수 있도록 허용한다. 두 가지 전망치를 사용하십시오.

  • 가능성: 위험 사건 확률(P)
  • 결과: 위험 사건의 영향(I)

참조

  1. ^ 리스크 기반 내부 감사
  2. ^ 리스크 기반 내부 감사 구현 방법

참고 항목