Данная книга дает в сконцентрированном виде общее понятие о внутреннем аудите, изложенном простым, доступным языком, без применения академических, не всегда понятных не специалистам терминах. Я бы порекомендовала данный труд для неспециалистов в области внутреннего аудита для общего понимания о деятельности внутреннего аудита, его принципов, пользы для предприятия. Для тех, кто хочет получить более глубокое понимание о деятельности внутреннего аудита, я бы порекомендовала дополнительно ознакомиться с Кодексом этики внутреннего аудитора, МПСВА и Практическими рекомендациями по их применению, Законом Сарбейнса-Оксли, моделью COSO, моделью «Трех линий защиты» и др.»
Зуйкова Елена
Руководитель направления аудита компаний Группы НЛМК
Дирекции по аудиту ПАО «НЛМК».»
Управление рисками – задача всех сотрудников компании
Модель трех линий защиты
В большинстве крупных компаний в целях обнаружения и управления рисками используется Модель трех линий защиты. Данная модель представляет собой три фильтра или барьера для всех входящих в компанию рисков.
Данная модель позволяет не только эффективно функционировать каждой отдельной линии защиты на своем уровне, но и помогает четко сформулировать и разграничить цели и функции всех трех линий защиты, а также помогает им работать в едином системном и эффективном взаимодействии друг с другом.
На рисунке 1 схематично изображена данная модель. Подробнее ознакомиться с данной моделью (с описанием всех характеристик, присущих каждой линии защиты) вы можете в приложении № 1.
Рисунок 1. Модель трех линий защиты
Первую линию защиты представляют руководители отделов, ответственные за исполнение бизнес-процессов (так называемые, владельцы рисков). Они стараются эффективно исполнять свои ежедневные задачи, а также управлять рисками, как до начала осуществления бизнес-процессов, так и во время их исполнения. Это первая преграда для рисков.
На второй линии защиты представлены методологический и консультационный отделы, а также отделы по управлению рисками, внутреннего контроля, комплаенса и служба безопасности. Вторая линия обнаруживает и управляет рисками. Перечисленные выше структурные единицы (отделы) контролируют процесс эффективного и безрискового выполнения функций первой линии. И это второй барьер на пути входящих рисков.