Цитата |
А зачем, кстати, делить "Оценку зрелости СУР" и "Оценку зрелости СВК"? |
Я считаю, что системы внутреннего контроля, управления рисками и корпоративного управления не стоит смешивать в одну. Недаром даже в определении внутреннего аудита эти процессы перечислены как отдельные. Я знаю практику, когда эти 3 системы объединяют в одну: система внутреннего контроля. И, работая по COSO IC, корпоративное управление включают в компонент Контрольная среда, а СУР включают в компонент Оценка рисков. Но если мы хотим детально разобраться в этих системах, чтобы "настроить" их для своей работы, в своем бизнесе, в своей сфере, нужно рассматривать их отдельно. А уже после этого вполне возможен вариант разработки совместной системы оценки зрелости СУР и СВК.