Тег: внутренний аудит
Интегрированное управление рисками нельзя сводить к наличию отдельной функции риск-менеджмента, ведению реестра рисков или периодической подготовке отчетов. В действительности оно означает, что управление рисками встроено в повседневную деятельность компании и влияет на принятие решений на всех уровнях – от стратегии до операционной деятельности.
Четвертое издание (ISO 19011:2026) отменяет и заменяет третье издание (ISO 19011:2018)
Сейчас нередко существует практика, когда на операционный аудит падает задача по проверке хотя бы общих ИТ-контролей (ITGC-контроли). В лучшем случае коллеги из ИТ-аудита подготавливают подробные инструкции, потом проводят короткий тренинг, чтобы обучить этим задачам. В худшем случае операционным аудиторам предлагают разобраться в вопросе самостоятельно. Как показывает практика, в нашей профессии нельзя что-либо делать без понимания смысла, поэтому редко когда второй способ оказывается результативным. В статье поговорим об информационной безопасности как о процессе, чтобы снять страх перед «техничностью» темы и перенести фокус в область управленческого аудита.
22-23 апреля 2026 года в Москве состоялась XVIII Национальная конференция Института внутренних аудиторов «Внутренний аудит в России». Информационным партнером конференции выступил портал PROКачество.
Ассоциация «Институт внутренних аудиторов» и компания Kept провели совместное исследование , посвященное текущему состоянию и тенденциям развития внутреннего аудита нефинансовых организаций в России за 2025 год.
