АНАЛИЗ И ОЦЕНКА РИСКОВ ПРИ ПРОВЕДЕНИИ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ Текст научной статьи по специальности «Экономика и бизнес»

УДК 336.6 JEL D29 ЭО! 10.26425/1816-4277-2022-3-116-123

Анализ и оценка рисков при проведении внутреннего контроля организации

Кирова Елена Александровна

Д-р экон. наук, проф. каф. бухгалтерского учета, аудита и налогооблажения ORCID: 0000-0001-5434-7913, е-шаИ: Kirova-elena@yandex.ra Перминова Татьяна Владимировна

Аспирант, ORCID: 0000-0001-7353-196Х, е-шail: tatiyna7637@mail.ru Государственный университет управления, г. Москва, Россия

Аннотация

Управление рисками является важной частью внутреннего контроля организации и требует коррекции в зависимости от изменения параметров внешней среды. В статье решалась задача предотвращения рисков и сокращения убытков при проведении внутреннего контроля организации в современных условиях. Были проанализированы и описаны существующие риски, разработана классификация внешних и внутренних рисков и предложена методика оценки степени допустимости риска и возможности его диверсификации. Доказано, что предложенная матрица рисков дает наглядное представление о рискованных операциях и помогает организациям осуществлять меры реагирования, оптимизируя риски. Предложенная методика апробирована на примере конкретной организации, по результатам исследования компании даны рекомендации. В исследовании использованы методы системного подхода, анализа и синтеза, абстрагирования и обобщения.

Для цитирования: Кирова Е.А., Перминова Т.В. Анализ и оценка рисков при проведении внутреннего контроля организации//Вестник университета. 2022. № 3. С. 116—123.

Analysis and assessment of the organisation's

internal control risks

Elena A. Kirovа

Dr. Sci. (Econ.), Prof. at the Accounting, Audit and Taxation Department ORCID: 0000-0001-5434-7913, е-mail: Kirova-elena@yandex.ru Tatiana V. Perminova Postgraduate Student, ORCID: 0000-0001-7353-196X, е-mail: tatiyna7637@mail.ru State University of Management, Moscow, Russia

Ключевые слова

Риски, внутренний контроль, методика, оценка рисков, матрица рисков, классификация рисков

Abstract

Risk management is an important part of an organisation's internal controls and needs to be adjusted in response to changes in the external environment. In this article the problem of risk prevention and loss reduction in the organisation's internal control system has been solved in the current environment. The existing risks were analysed and described, classification of external and internal risks was developed and methodology of risk tolerance and possibility of diversification was proposed. It was proved that the proposed risk matrix gives a clear picture of risky operations and helps organisations to implement response measures, optimising the risks. The proposed methodology is tested in a specific organisation. The study uses the methods of systematic approach, analysis and synthesis, abstraction and generalisation.

For citation: Kirova E.A., Perminova T.V (2022) Analysis and assessment of the organisation's internal control risks.

Vestnik universiteta, no. 3, pp. 116—123.

© Землянский О.А., 2022.

Статья доступна по лицензии Creative Commons «Attribution» («Атрибуция») 4.0. всемирная (http://creativecommons.org/licenses/by/4.0/). © Zemlyanskiy O.A., 2022.

This is an open access article under the CC BY 4.0 license (http://creativecommons.org/licenses/by/4.0/).

Keywords

Risks, internal control, methodology, risk assessment, risk matrix

ВВЕДЕНИЕ

Цифровые технологии меняют классические бизнес-модели и стандартные способы ведения коммерческой деятельности. Они также влияют на внутренний контроль организаци и способы управления рисками. В условиях глобализации экономики система внутреннего контроля приобретает более значимую роль, при этом управление рисками является неотделимой частью внутреннего контроля организации.

Базовые элементы современной парадигмы внутреннего контроля и управления рисками (СВКиУР) разработал Международный институт внутренних аудиторов (The IIF). Модель трехлинейной защиты, определенная эти институтом, координирует процессы управления рисками и внутреннего контроля за счет четкого распределения обязанностей и функций систем [1]. Интеграция контрольных и аналитических функций системы, а также оценка ключевых рисков влияет на стабильное развитие организации.

Для того, чтобы предложить методику оценки рисков организации необходимо иметь представление о риск-менеджменте. Авторы настоящей статьи поставили задачу проведения анализа и оценки рисков при осуществлении внутреннего контроля организации с целью выявления и классифицикации внешних и внутренних рисков организации, а также предложить методику оценки степени допустимости рисков и возможности их диверсификации.

ЛИТЕРАТУРНЫЙ ОБЗОР

Риск — это возможность опасности, неудачи, действие на удачу в надежде на счастливый исход. Риск может быть выражен через ущерб, в результате небольшой вероятности положительного исхода ситуации. Наименьшее изучение рисков предполагает больший ущерб [2]. По мере развития общества отношение к понятию риска меняется. Риск становится неизбежным элементом при принятии хозяйственного решения. Неопределенность в хозяйственной деятельности организации ведет к потерям, ущербам, снижению репутации и, как следствие, банкротству.

Понятие предпринимательского риска начал исследовать в своих трудах основатель классической экономической школы А. Смит. В работе [1] он выделял три части цены товара и говорил, что цена товара, кроме оплаты материалов, заработной платы работникам должна включать в себя некую сумму прибыли предпринимателя, рискующего освоим капиталом при ведении своей деятельности.

Основатель авторской школы Дж.М. Кейнс [3] называет риском вероятность каждого потенциально непредвиденного обстоятельства, а способность оценивать риск — основой индустрии страхования. Идея о «неизвестных неизвестных» резюмирует концепцию неопределенности Кейнса. Управление и прогноз «неизвестными», под которыми понимаются риски, является основной задачей предпринимателя, осуществляющего свою деятельность с целью извлечения прибыли.

С развитием рыночных отношений изучению экономических рисков уделяется все большее внимание. Анализ и прогноз риска становится неотъемлемой составляющей внутреннего контроля. Глобализация и цифровизация экономики, современные бизнес-процессы, требуют от внутреннего контроля быстрой адаптации к изменениям внешней и внутренней среде, основанной на риск ориентированном подходе.

Модель интегрированного внутреннего контроля представлена в системе COSO. Система внутреннего контроля COSO (ВК COSO) была создана в 1992 г., после чего много раз обновлялась. Сегодня система ВК COSO представляет собой совокупность политик, процессов и процедур, норм поведения и действий, способствующих эффективной и рациональной деятельности [1]. Система внутреннего контроля COSO включает в себя не только операционную деятельность, подготовку отчетности, но и совокупность мероприятий, направленных на анализ и оценку рисков. Пять интегрированных компонентов разбиты по трем категориям. Одним из важных компонентов является процесс оценки рисков.

Процесс выявления и анализа рисков с целью определения мероприятий по минимизации их воздействия на финансово-хозяйственную деятельность является неотъемлемой составляющей системы внутреннего контроля организации. В ходе процесса оценки рисков хозяйствующий субъект ставит четкие цели и задачи для выявления, снижения и предотвращения, а также управления ими. Необходимо отметить, что сам хозяйствующий субъект оценивает возможность мошенничества при оценке риска, определяет, оценивает изменения, которые могут оказать существенное влияние на систему внутреннего контроля [1]. С переосмыслением отношения к значимости внутреннего контроля в цифровую эпоху интегрированная система COSO остается актуальной и применимой на практике.

Глобализация экономики, цифровые методы управления придают все более значимую роль системе внутреннего контроля с управлением рисками. Разновидность рисков изменяется. Некоторые риски эпоха безжалостно выживает. Другие риски интегрируются, образуя новые, требующие детального исследования. Так, введение новых технологий является следствием возникновения рисков конфиденциальности данных и кибербезопасности.

По данным глобального исследования по рискам, проводимым консалтинговой компанией PWC в 2020 г., руководители компаний, среди которых проводился опрос, признают необходимость выхода на новый уровень взаимодействия между структурами организации, связанными с управлениями рисками, для формирования комплексного и визуального восприятия информации о рисках в целях изучения их, возможности прогнозирования и сохранения бизнеса [4].

ТЕОРИЯ И МЕТОДЫ

В системе внутреннего контроля для управления рисками используется различный инструментарий. Однако нужна методика по оценке рисков и их оптимизации. Для этого необходимо объединить риски по определенному признаку, то есть классифицировать их.

Главным классификационным признаком, по нашему мнению, является классификация риска по сфере его образования. Все риски компании в организации возникают в результате разного рода внешних и внутренних источников. Источником возникновения внешних рисков является внешняя по отношению к организации среда, на которую не может повлиять как сама организация, так и ее сотрудники. Данные риски прогнозировать достаточно сложно, а порой невозможно. Кроме этого, такие риски невозможно учесть при планировании финансово-хозяйственной деятельности организации.

Внешние источники можно разделить на прямые и косвенные. К прямым внешним источникам можно отнести двойственность и изменчивость законодательных норм, неблагоприятные изменения в экономической политике, непредвиденные изменения конъюнктуры рынка, коррупцию и рэкет, а также глобальные изменения в научно-технической отрасли.

Косвенные источники прямо и непосредственно не влияют на риск, но способствуют его изменению. Примером такого косвенного воздействия можно назвать нестабильные социальные условия, стихийные бедствия, непредсказуемые международные события, изменение политики и т.д.

Предложим разработанную нами классификацию рисков с их описанием (табл. 1).

Таблица 1

Характеристики внешних и внутренних рисков разного вида

Виды рисков Характеристика рисков

Внешние Политические Риски, связанные с международными конфликтами, транснационализацией бизнеса, введенными международными экономическими санкциями, введением ответных санкций, локальными военными конфликтами, межгосударственными спорами

Экологические Риски, вызванные с природными катаклизмами, риски форс-мажорных обстоятельств, вызванные природными явлениями

Внутренние Риски потери или уменьшения активов организации Риски, связанные с регулированием активами организации, активами обособленных подразделений и дочерних компаний; риски, связанные с порчей, гибелью, ухудшением состояния активов организации в результате физического и морального устаревания, аварий, краж, протечек и т.д.

Финансовые Риски, связанные с снижением кредитоспособности покупателей, невыполнением обязательств контрагентов, нарушение договорных условий; риски, связанные с понижением уровня финансового рынка, инфляцией, банковским кризисом, обусловленным сложностью привлечения капитала, изменением условий кредитных договоров

Окончание табл. 1

Виды рисков Характеристика рисков

Внутренние Управленческие Риски, связанные с чрезмерной технологической сложностью бизнес-процессов; риски, связанные с несогласованностью действий внутри технологических звеньев организации; риски, связанные с разрозненностью внутри управленческих структур организации

Профессиональные риски и человеческий фактор Риски, связанные с не компетенцией сотрудников организации, низкой квалификацией, профессиональным уровнем и человеческим фактором персонала организации, риски мошенничества персонала организации; риски причинения вреда здоровью персонала. Влияние человеческого фактора

Налоговые Риски, связанные с ошибками в налоговой, бухгалтерской и управленческой отечности, риски, связанные с неправильным применением законодательных норм, риски определения добросовестности контрагента, риски, которые ведут к начислению штрафных санкций, и дополнительных сумм налогов и взносов

IT риски Кибермошенничество, риски, связанные с защитой конфиденциальных данных, интернет вещей и т.д.

Составлено авторами по материалам исследования

Наибольшую опасность для стабильной работы организации представляют внутренние риски. Именно внутренние риски, как отмечает мировая практика, привели к краху крупнейших мировых компаний. Такими примерами стали Eron Gorp, Neiman Marcus, Intelsat. По данным исследования консалтинговой компании RWS в 2020 г. 47 % из опрошенных 5 000 респондентов стали жертвами экономических преступлений. Это второй по значению уровень экономической преступности за последние 20 лет [5].

Основываясь на российском и зарубежном опыте, мы пришли к выводу, что наибольшее внимание организация должна уделять управлению и контролю внутренних рисков компании. Предлагаем полученные внутреннем контролером результаты анализа рисков за отчетный период изобразить в виде матрицы рисков. Матрица риска — это схематическое изображение в виде таблицы итоговых данных по видам риска с присвоением оценочного критерия. Матрица рисков поможет службе внутреннего контроля наглядно преподнести информацию по наличию рискованных операций руководству организации. С помощью матрицы риска руководящий состав организации сможет ранжировать угрозы, оказывать влияние на них и, как следствие, эффективнее расходовать финансовые ресурсы.

Построение матрицы риска продемонстрируем именно на внутренних рисках организации. Для примера используем данные отчета службы внутреннего контроля за I-й квартал 2021 г. организации N (название организации в целях конфиденциальности изменено). Данные получены авторами при проведении исследования. По результатам внутреннего контроля организации N специалист службы произвел суммарный расчет внутренних рисков организации. Для удобства анализа риски были разделены в соответствии с предложенной нами классификацией. Итог рискованных операций получился следующий:

- риск потери или уменьшения активов организации — 7 357 тыс. руб.

- управленческие риски — 3 286 тыс. руб.

- финансовые риски — 7 345 тыс. руб.

- профессиональные риски и человеческий фактор — 1 786 тыс. руб.

- налоговые риски — 5 636 тыс. руб.

- IT риски — 1 672 тыс. руб.

Для данной организации нами предложены следующие критерии оценки рисков:

- более 7 млн руб. — высокий риск;

- 7 — 5 млн руб. — средний риск;

- 5 — 3 млн руб. — низкий риск;

- 3 — 1 млн руб. — минимальный риск.

Представленная оценка рисков произведена нами эмпирическим путем на основании данных бухгалтерского учета и отчета службы внутреннего контроля организации N.

Для применения на практике оценки рисков организаций всех форм собственности и видов деятельности предлагаем произвести расчет рискованных операций в разрезе приведенной нами классификации рисков в процентном отношении к чистым активам, рассчитанным по бухгалтерскому балансу за истекший календарный год.

Стоимость чистых активов — один из важнейших показателей, который характеризует имущественное положение организации. Соотношение степени риска со стоимостью чистых активов, по нашему мнению, является закономерным, поскольку стабильное экономическое положение организации зависит от состояния его активов.

Стоимость чистых активов организации N на 1 января 2021 г. составляло 67 297 тыс. руб. Определим процентное соотношение рискованных операций к стоимости чистых активов по состоянию на 1 января 2021 г. (табл. 2).

2

Отношение рискованных операций к стоимости чистых активов организации N

Виды рисков Значение*, %

Риски потери или уменьшения активов организации 11

Управленческие риски 5

Финансовые риски 11

Профессиональные риски и человеческий фактор 3

Налоговые риски 8

ГГ риски 2

*На 1 января 2021 г

Составлено авторами по материалам исследования

Предлагаем применять следующие критерии оценки рисков:

- более 10 % — высокий риск;

- 10—8 % — средний риск;

- 7—5 % — низкий риск;

- 4 % и менее — минимальный риск.

На этом примере предлагаем составить матрицу рисков, которая позволит наглядно показать имеющиеся риски организации и их уровень. Матрица рисков предствляет собой простой и наглядный способ ранжирования рисков, а также позволяет упорядочить способы реагирования организаций на эти риски (рис. 1).

1Т риски (Зеленый сектор — минимальный риск) 2

Риски потери или уменьшения активов организации (Красный сектор — высокий риск) 11

Финансовый риски (Красный сектор — высокий риск) 11

Профессиональные риски и человеческий фактор (Зеленый сектор — минимальный риск)

3

Управленческие риски (Желтый сектор — низкий риск)

5

Налоговые риски (Оранжевый сектор — средний риск) 8

Зеленый сектор (2, 3) - минимальный риск; желтый сектор (5) - низкий риск; оранжевый сектор (8) - средний риск; красный сектор (11) - высокий риск

Составлено авторами по материалам исследования

Рис. 1. Матрица рисков организации N

Матрица рисков построена нами на основании «принципа светофора». Красный и оранжевый цвет сектора сообщает о повышенной опасности, желтый — о необходимости обращения внимания, зеленый — о том, что опасность минимальна или отсутствует вовсе.

Представленная матрица рисков наглядно показывает, что риски потери или уменьшения активов организации, финансовые риски являются самыми высокими и на рисунке выделены красным цветом. В оранжевый сектор попали налоговые риски организации, что свидетельствует о повышенной опасности. Информационно-технологические риски, а также профессиональные риски и человеческий фактор представляют минимальную опасность и занесены в зеленый сектор. У каждой конкретной организации могут быть иные показатели, нами продемонстрирован лишь наглядный пример на реальных показателях организации N.

Мерой опасности выступает риск, который характеризуется вероятностью реализации этой опасности, с одной стороны, и размером связанного с ней ущерба, с другой стороны. Риск всегда определяется вероятностью нанесения ущерба и тяжестью этого ущерба. В связи с этим различают допустимые и недопустимые риски. Под допустимым риском мы понимаем риск, который организация может допустить, не нарушая установленных норм и правил. Однако при этом организация несет определенные потери. Недопустимый риск неприемлем для организации и требует минимизации до уровня допустимого. В этой связи важно диверсифицировать риски. Для этого необходимо распределить капитал между различными группами активов с целью оптимизации рисков.

Предлагаем определить степень допустимости риска и возможность его диверсификации в организации на основе разработанной нами Методики оценки степени допустимости риска и возможности его диверсификации.

МЕТОДИКА ОЦЕНКИ СТЕПЕНИ ДОПУСТИМОСТИ РИСКА И ВОЗМОЖНОСТИ ЕГО ДИВЕРСИФИКАЦИИ

Данная методика предполагает проводить оценку рисков и их диверсификацию в два этапа. На первом этапе оценивается степень допустимости риска исходя из условий, сложившихся в конкретной организации. На втором этапе выполняются расчеты и определяется возможность диверсификации возникшего риска.

1. Оценка степени допустимости риска.

Предлагаем определять степень допустимого риска с помощью соотношения стоимости оборотных средств организации за предшествующий год (отчетный период) к цене риска (в процентах):

СДР = ЦР / ОС -100 %, (1)

где СДР - степень допустимости риска, %; ЦР - цена риска, тыс. руб.; ОС - стоимость оборотных средств организации за предшествующий год (отчетный период), тыс. руб. Цена риска определяется исходя из анализа рискованных операций за предыдущий год (отчетный период). Степень допустимости риска тесно связана с потерей оборотных средств. Нами выделены четыре степени допустимости риска в зависимости от потери оборотных средств (табл. 3).

Таблица 3

Шкала оценки степени допустимости риска

Степень риска Риск потери оборотных средств, %

Минимальный 0-10

Средний 10-25

Высокий 25-50

Критический свыше 50

Составлено авторами по материалам исследования

На основании полученных расчетных данных внутренним контролером составляется отчет с описанием причин возникновения рискованных хозяйственных операций. При получении высокого и критического показателя СДР организации следует принять меры повышенного реагирования по работе

с рискованными операциями. Такими мерами могут стать, например, введение дополнительной ответственности в должностные инструкции, увеличение уровня материальной ответственности, определение периодичности инвентаризаций имущества, расчетов с дебиторами и кредиторами, подотчетными лицами, введение мер дополнительного контроля при выборе контрагентов и т.д.

2. Определение возможной диверсификации рисков.

После проведения организациями оценки степени допустимости риска предлагаем перейти к следующему этапу предложенной нами методики. Вторым этапом рекомендуем произвести деверсификацию рисков. Для этого целесообразно распределить капитал при составлении финансового плана на следующий год таким образом, чтобы финансовые средства компании были направлены в те подразделения организации, где риск потери минимальный. Кроме того, рекомендуем выделить дополнительные финансовые средства на контрольную работу с рискованными операциями с целью их уменьшения.

АНАЛИЗ РЕЗУЛЬТАТОВ

При планировании деятельности организации на следующий год мы предлагаем учитывать выявленные операции с высокой и критической степенью допустимости риска и перераспределить капитал в менее рискованные операции.

Целесообразно также направить дополнительные средства на усиление контрольных мероприятий на операции, которые были подвержены рискам в отчетный период.

Диверсификацию рисков проведем на примере организации N. В матрице рисков в красном секторе оказались финасовые риски (см. рис. 1). Поэтому при составлении финансового плана мы бы рекомендовали запланировать дополнительные финансовые вложения в следующие мероприятия: инвентаризацию дебиторской задолженности, расчеты с подотчетными лицами, анализ ценных бумаг и денежных средств организации.

Представляется необходимым расширить обязательные требования при заключении договоров, например, проведение анализа платежеспособности контрагента. Существенному снижению финансовых рисков могло бы способствовать заключение договоров на реализацию при условии полной или частичной предварительной оплаты. Кроме того, необходимо контролировать сроки дебиторской за-должности и при их нарушении передавать информацию по договорам об объеме имеющейся дебиторской задолжности в правовой отдел.

В целях снижения высокого риска потери и уменьшения активов было бы полезным проанализировать наличие кредитных договоров с залогом имущества, просчитать потери и выяснить не являются ли условия договора неприемлемыми. При реализации активов, в случае их технологической непригодности, целесообразно произвести оценку независимым оценщиком в целях исключения занижения их стоимости. Кроме этого, необходимо регулярно проводить инвентаризацию, заключать договоры материальной ответственности с сотрудниками организации, в чьем распоряжении находятся активы, а также в обязательном порядке проводить оценку состония имущества организации.

В оранжевый сектор матрицы рисков нами отнесены «налоговые риски» (см. рис. 1). Поэтому при распределении финансовых потоков мы предлагаем также коснуться этих рискованных операций. В целях снижения налоговых рисков рекомендуем ответственно подходить к выбору контрагента, анализировать его добросовестность при заключении договоров на поставку продукции. В частности, можно выделить денежные средства на содержание отдела безопасности для проведения проверки контрагентов. При этом следует обратить особое внимание на директора организации, с которой планируется заключение договора: не является ли он массовым руководителем, соответствуют ли виды деятеельности заявленные в ЕГРЮЛ фактической деятельности организации-контрагента, не имеет ли организация просроченной задолжности и неисполненных судебных решений. Также полезно проверить своевре-меннось предоставления в налоговый орган налоговой отчетности. Эта система мероприятий приведет не только к сокращению налоговых рисков, но и к уменьшению финансовых потерь организации.

Использование капитала на работу с рисками из желтого и зеленого сектора может быть минимальным, или, наоборот, перераспределено в зоны повышенной опасности (оранжевый и красный сектор) (см. рис. 1).

Предложенная нами матрица рисков и методика поможет организации визуализировать информацию о имеющихся рисках, проанализировать риски отчетного периода, произвести их диверсификацию и спланировать меры экстренного реагированя с целью снижения и устранения рисков.

Можно прибегнуть к стандартной методике количественной оценки риска в виде опроса (анкетирования). В условиях ограниченного количества времени и высокой необходимости оценки рисков этот метод является достаточно результативным.

Результаты оценки рисков необходимо фиксировать в виде графиков, таблиц, матриц, схем. На примере составленной нами матрицы рисков организации N мы видим отчет в виде матрицы рисков, где по уровню опасности распределены виды рисков и их степень опасности. Благодаря этому служба внутреннего контроля может предложить руководящему звену меры своевременного реагирования, направленные на уменьшение и устранение рискованных операций. Двухэтапная методика оценки степени допустимости риска и возможности его диверсификации дает возможность качественного анализа масштаба, периодичности и существенности риска по отношению к таким важным финансовым показателям, как стоимость оборотных активов и валовый оборот, что является жизненно необходимым условием успешного функционирования всех видов деятельности организации.

Разработанная Методика оценки степени допустимости риска и возможности его диверсификаци трансформирует внутренний контроль организации, а также нацеливает на применение современных информационных технологий.

ВЫВОДЫ

1. Управление рисками при проведении внутреннего контроля организации оказывает эффективное влияние на принятие управленческих решений.

2. Классификация рисков помогает предотвратить организации негативные экономические последствия, в том числе имеющие сложную процедуру возникновения.

3. Составление организацией матрицы рисков дает визуальное представление о возможных рисках в организации, а также способствует их своевременной оптимизации.

4. Использование разработанной методики оценки степени допустимости риска и возможности его диверсификации позволяет организации оперативно реагировать на вероятность возникновения рисков и устранение нежелательных последствий.

Библиографический список

1. Земскова В.В., Прасолова В.И. Внутренний контроль в управлении рисками хозяйствующих субъектов: учебное пособие. Москва: Прометей; 2021.

2. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. Российская АН, Ин-т рус. яз., Российский фонд культуры. 2-е изд., испр. и доп. Москва : Азъ; 1994.

3. Ха-Дун Чанг. Какустроена экономика. Перевод с англ. Е. Ивченко. Москва: Манн, Иванов и Фербер; 2021.

4. PWC. Глобальное исследование по рискам 2020 г. https://www.pwc.ru/ru/publications/2020-global-risk-study.html/ (дата обращения: 25.12.2021).

5. PWC. Управление функцией внутреннего контроля 2020 г. https://www.pwc.ru/ru/publications/collection/pwc-upravleniye-funktsiey-vnutrennego-kontrolya.pdf (дата обращения: 25.12.2021).

References

1. Zemskova VV, Prasolova VI. Internal Control in Risk Management of Business Entities: Textbook. Moscow: Prometei; 2021.

2. Ozhegov S.I., Shvedova N.Y Explanatory Dictionary of the Russian bnguage. Russian Academy of Sciences, Institute of Russian Language, Russian Culture Foundation. 2th ed., revised and extended. Moscow: Az; 1994.

3. Ha-Joon Chang. Economics: The User's Guide. Trans. from Eng. Moscow: Mann, Ivanov and Ferber; 2021.

4. PWC. 2020 Global Risk Study: Smarter risk insights. https://www.pwc.ru/ru/publications/2020-global-risk-study.html/ (accessed 25.12.2021).

5. PWC. Management of the internal control function. https://wwwpwc.ru/ru/publications/collection/pwc-upravleni-ye-funktsiey-vnutrennego-kontrolya.pdf (accessed 25.12.2021).