<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">ecr</journal-id><journal-title-group><journal-title xml:lang="ru">Стратегические решения и риск-менеджмент</journal-title><trans-title-group xml:lang="en"><trans-title>Strategic decisions and risk management</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2618-947X</issn><issn pub-type="epub">2618-9984</issn><publisher><publisher-name>Real Economy Publishing House</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.17747/2078-8886-2016-6-76-81</article-id><article-id custom-type="elpub" pub-id-type="custom">ecr-635</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>НАУКА</subject></subj-group></article-categories><title-group><article-title>Аудит системы управления рисками  в целях повышения  ее эффективности</article-title><trans-title-group xml:lang="en"><trans-title>Audit of the risk management system in order  to increase its effectiveness</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шамин</surname><given-names>Д. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Shamin</surname><given-names>D. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Советник генерального директора АО «ВНИИНМ».Область научных интересов: инвестиции и риск-менеджмент.</p><p> </p></bio><bio xml:lang="en"><p>Adviser to General Director of Joint-Stock Company “VNIINM”. Area of scientific interests: investments and risk management.</p></bio><email xlink:type="simple">shamin-dmitrij@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>АО «ВНИИНМ»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Joint-Stock Company “VNIINM”</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>20</day><month>02</month><year>2017</year></pub-date><volume>0</volume><issue>6</issue><fpage>76</fpage><lpage>81</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шамин Д.В., 2017</copyright-statement><copyright-year>2017</copyright-year><copyright-holder xml:lang="ru">Шамин Д.В.</copyright-holder><copyright-holder xml:lang="en">Shamin D.V.</copyright-holder><license license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.jsdrm.ru/jour/article/view/635">https://www.jsdrm.ru/jour/article/view/635</self-uri><abstract><p>Статья посвящена проблемам повышения эффективности системы управления рисками (СУР) в рамках реализации мегапроектов в промышленности. Рассматриваются вопросы применения современного инструментария риск-менеджмента в условиях новой бизнес-среды, обосновывается актуальность аудита СУР, раскрываются этапы и процедуры проведения аудита.</p></abstract><trans-abstract xml:lang="en"><p>The article is devoted to the problems increasing the effectiveness of the risk management system (RMS) within the framework the implementation of mega-projects in the industry. The application modern tools of risk management in the new business environment, the urgency of the RMS audit disclosed steps and audit procedures.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>аудит</kwd><kwd>риск-менеджмент</kwd><kwd>система управления рисками</kwd><kwd>алгоритм корректировки системы управления рисками</kwd></kwd-group><kwd-group xml:lang="en"><kwd>audit</kwd><kwd>risk management</kwd><kwd>risk management system</kwd><kwd>algorithm adjustment of risk management system</kwd></kwd-group></article-meta></front><body><p>Современные тенденции развития корпоративного риск-менеджмента, отраженные в новейших международных стандартах по управлению рисками, определяют новые требования к качеству процессов управления рисками и смещают акценты - от формирования системы управления рисками (СУР) к мониторингу и контролю эффективности СУР.</p><p>В рамках данного исследования проанализированы мегапроекты (табл. 1), изучены подходы к процессам управления проектами с помощью инструментов современного риск-менеджмента. Анализ показал, что неопределенность в реализации проектов очень высока, несовершенство (фрагментарность) СУР мегапроектов обуславливает недостижимость ключевых показателей проектов, что также подтверждается данными мировой статистики. Для реализуемых в настоящее время мегапроектов характерен низкий уровень эффективности, в 85% случаев это связано с нарушением запланированных сроков и отклонением их стоимости не менее чем на 20%. Главная причина сложившейся ситуации заключается в том, что при разработке и реализации мегапроектов практически не учитывается факт повышения уровня риска из-за неразвитости новой формы взаимодействия значительного числа инвесторов и исполнителей, сотрудничающих на условиях равного партнерства.</p><p> </p><table-wrap id="table-1"><caption><p>Таблица 1</p><p>Исследуемые мегапроекты: Чаяндинское месторождение, «Южный поток», лицензионные участки ТНК-ВР</p></caption><table><tbody><tr><th>Основное направление</th><th>Название</th><th>Сметная стоимость, млрд руб.</th><th>Данные количественной оценки рисков, млн руб.</th><th>Количество элементов СУР, шт.</th></tr><tr><td>Создание нового продукта</td><td>Чаяндинское месторождение (проект 1)</td><td>133</td><td>Наименьшей подверженностью рисками характеризуется вариант 4.1 (2511, 516): магистральный газопровод Чаяндинское нефтегазоконденсатное месторождение - Благовещенск (южный вариант) - Хабаровск, сжижение природного газа - Владивосток</td><td>6</td></tr><tr><td>Поддержание инфраструктуры</td><td>Разработка лицензионных участков ТНК-ВР (проект 2)</td><td>323</td><td>Ожидаемый уровень отклонения инвестиционных затрат - 40 595,8</td><td>5</td></tr><tr><td>Воздействие на текущий производственный процесс</td><td>«Южный поток» по территории Сербии (проект 3)</td><td>720</td><td>Ожидаемое отклонение капитальных вложений от планируемой величины по всем вариантам характеризуется близкими значениями и находится в диапазоне от 17 280 до 22 320</td><td>5</td></tr></tbody></table></table-wrap><p>Когда процедуры управления рисками предприятия внедрены и работают, предельно важно отслеживать эффективность функционирования СУР, устранять недостатки и проводить точечную настройку и оптимизацию компонентов системы, что предполагает постоянное развитие и совершенствование СУР в рамках адаптации к внешней среде проекта и обеспечение эффективного управления крупными проектами в промышленности на основе качественного риск- менеджмента.</p><p>Нами предложен алгоритм корректировки СУР на основе процессного подхода, базирующегося на превентивном управлении. Управление рисками начинается до наступления рискового события и включает:</p><p>В рамках этапа формирования системы мониторинга и контроля с учетом рисков определены задачи и контрольные процедуры:</p><p>С целью обеспечить исполнение задач на этапе формирования СУР проводится тестирование достоверности контролируемых проектных показателей. Ответственный исполнитель реализует выполнение контрольных процедур, к которым отнесены:</p><p>Методически в рамках аудита процессов и процедур управления рисками проводятся проверки информационно-аналитической среды проекта для определения степени интеграции СУР в управление проектом [Шамин Д. В., 2013а]. Проверке подлежат:</p><p>В рамках аудита процессов и процедур управления рисками (рис. 1) проводятся следующие процедуры.</p><p>Аудит процессов и процедур управления рисками проводится на основании адаптированной методики по следующим компонентам:</p><p> </p><fig id="fig-1"><graphic xlink:href="ecr-0-6-g001.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/ecr/2016/6/Br10NUHaoRes6Q6F98C65WATNJjwQwOmsLtpvzVO.png</uri></graphic></fig><p> </p><fig id="fig-2"><caption><p>Рис. 2. Оценочная шкала определения степени развития СУР</p></caption><graphic xlink:href="ecr-0-6-g002.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/ecr/2016/6/ZsSGwjElZ9sKqNdyR1Eveem2IuRKzTRTCIpcJD8z.png</uri></graphic></fig><fig id="fig-3"><caption><p>Рис. 3. Оценочная шкала компонентов</p></caption><graphic xlink:href="ecr-0-6-g003.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/ecr/2016/6/fAOqypq5O7GjU5GYIcMjfVLDXtmKOg8FuV3afxuy.png</uri></graphic></fig><fig id="fig-4"><caption><p>Рис. 4. Характеристика компонентов системы управления рисками</p></caption><graphic xlink:href="ecr-0-6-g004.png"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/ecr/2016/6/zvhQJAXWGuAcuxjb7EKphkfqyD32aC0uLkyyUkza.png</uri></graphic></fig><p>Верификация сформированной СУР в соответствии с заданными компонентами позволяет определить принципиальные недостатки в работе системы как по этапам внедрения СУР, так и по ее функциональным ключевым элементам, отражающим общее состояние СУР, тем самым предопределяя перенастройку методов управления рисками.</p><p>Выводы о степени развития компонентов СУР формируются на основании итогового показателя, который представляет собой среднее арифметическое баллов элементов по компоненте, присвоенных в соответствии со шкалой уровня развития СУР (рис. 2).</p><p>Предлагается следующий порядок оценки компонентов СУР:</p><p>Например, компонент системы управления рисками состоит из трех элементов (рис. 3). Согласно определению среднего арифметического, итоговый показатель для компонента (рис. 4) составит: (4 + 6 + 5)/3 = 5. Таким образом, приведенный в примере компонент характеризуется как развивающийся [Шамин Д. В., 2015а].</p><p>Внутренняя среда является атмосферой организации и устанавливает то, как воспринимают риск сотрудники предприятия. Внутреннюю среду составляют следующие основные элементы:</p><p>Компонент «Постановка целей» в системе менеджмента риска отражает информацию о наличии стратегических, тактических, операционных и других целей проекта. Цели проекта необходимо определять до того момента, как руководство приступит к выявлению событий (рисков), которые могут потенциально повлиять на степень их достижения. Процесс риск-менеджмента устанавливает определенную гарантию того, что руководители проекта обеспечивают четко организованный процесс формирования и выбора целей, что эти цели четко соответствуют уровню ее риск-аппетита и миссии организации.</p><p>Компонент «Постановка целей» содержит следующие элементы: стратегические цели, тактические цели, достижение целей, отбор целей. В рамках управления рисками организации руководство не только выбирает цели, но и обеспечивает их корреспондирование с миссией организации, проверяет их на соответствие уровню допустимого для компании риска (риск- аппетиту). Отсутствие согласованности указанных элементов приводит к тому, что риск недостаточен или избыточен для достижения поставленных целей.</p><p>Методы риск-менеджмента организации, применяемые в процессе разработки стратегии, должны обеспечивать возможность отбора стратегии в соответствии с риск-аппетитом. Если риск связан с какой-либо из стратегий, но не соответствует риск-аппетиту предприятия, следует пересмотреть стратегию. Несоответствие риск- аппетиту может произойти лишь тогда, когда руководители изначально формулируют стратегию, которая, возможно, завышает риск-аппетит предприятия или не предполагает принятия уровня риска, достаточного для достижения организацией своих стратегических целей и выполнения своей миссии.</p><p>Компонент «Определение событий» направлен на выявление рисков и возможностей, которые способны повлиять на достижение целей проекта, на определение факторов, способных привести к возникновению рисков и возможностей, и содержит элементы: события, факторы влияния, методы определения событий, взаимозависимость событий, категории событий, разграничение рисков и благоприятных событий.</p><p>Компонент «Оценка рисков» позволяет организации учесть степень потенциальных событий, способных оказать отрицательное влияние на реализацию ее планов и достижение целей. Риск характеризуется вероятностью возникновения и степенью влияния, для определения которых используются различные качественные и количественные методы. Компонент «Оценка рисков» предполагает измерение уровня рисков и возможностей и позволяет организации максимально эффективно реагировать на риски и вырабатывать оптимальную стратегию. Этот компонент содержит следующие элементы: контекст для оценки рисков, остаточный и присущий риск, методы оценки, оценка вероятности возникновения и влияния риска, взаимосвязь событий.</p><p>Компонент «Реагирование (управление) на риск» предназначен для определения способов реагирования на риск, оценки их достаточности и эффективности и содержит элементы: оценку всевозможных способов реагирования, отбор способа реагирования и целостный подход.</p><p>Компонент «Средства контроля» представляет собой процедуры и политику, являющиеся действиями и осуществляемые с использованием технологических средств или непосредственно без них. Они обеспечивают своевременное реагирование на риски со стороны руководства и используются во всей организации, на всех уровнях и во всех функциональных структурах. Компонент «Средства контроля» призван гарантировать оптимальное реагирование на риски со стороны менеджеров организации и содержит элементы: интеграция (контроль информационных систем) с деятельностью по реагированию (управлению) на риск, виды средств контроля, политика и процедуры, контроль информационных систем.</p><p>Компонент «Информация и коммуникация» позволяет определить, получает ли менеджмент достаточно информации, чтобы управлять рисками и осуществлять эффективное достижение целей. Информация необходима на всех уровнях менеджмента организации для идентификации, оценки и минимизации рисков, а также для управления организацией и достижения поставленных целей. Компонент содержит следующие элементы: информацию, коммуникацию.</p><p>Компонент «Мониторинг» представляет собой оценку функционирования и наличия компонентов (информации о существующих недостатках) процесса менеджмента риска в течение определенного времени, направленную на выявление новых рисков, определение изменения уровней рисков, оценку эффективности планирования мероприятий по управлению рисками, отслеживание допустимых пределов уровня рисков. Этот компонент содержит следующие элементы: текущий мониторинг, дополнительные проверки, доведение до сведения руководства информации о недостатках.</p><p>В целом система управления рисками проекта должна развиваться в соответствии с данными рекомендациями, сохраняя объективный потенциал для дальнейшего развития (Стандарты 2002). В табл. 2 представлены итоги сравнения фрагментарной и комплексной систем управления рисками.</p><p>Для апробации эффективности комплексной системы управления рисками был принят проект «Южный поток», первичные результаты внедрения фрагментарной СУР показали, что запланированный потенциал снижения риска по мегапроекту составил лишь 32%. В силу ограниченности организационных, временных и финансовых ресурсов решено сформировать СУР, исходя из критерия необходимости и достаточности, и не проводился аудит СУР, а значит, отсутствовал непрерывный контроль за рисками.</p><p>Корректировка плана управления рисками вызвана появлением новых политических рисков, ожидаемый ущерб увеличился на 10,3 млрд руб., из-за чего реализация мегапроекта была приостановлена [Шамин Д. В., 2014].</p><p>С учетом новых факторов, введения ключевого элемента системы управления рисками - аудита - был откорректирован план по управлению рисками. Теперь потенциал по снижению влияния рисков ожидается на уровне 58%. Следует отметить, что повышение затрат на реализацию корректирующих мероприятий плана управления рисками и в первом, и во втором случае незначительно по сравнению с тем ущербом, которого можно было бы ожидать в случае наступления выявленных рисков. Итоги исследования применения инструмента аудита СУР представлены в табл. 3.</p><p> </p><table-wrap id="table-2"><caption><p>Таблица 2</p><p>Сравнение применяемой и предлагаемой методик СУР</p></caption><table><tbody><tr><th>Показатель</th><th>Применяемая (фрагментарная) СУР</th><th>Предложенная (комплексная) СУР</th></tr><tr><td>Характер СУР</td><td>Фрагментарный</td><td>Непрерывный, на базе аудита СУР</td></tr><tr><td>Возможность корректировки СУР</td><td>Только по факту возникновения рискового события</td><td>На этапе прогнозирования рискового события</td></tr><tr><td>Возможность сценарного моделирования для прогноза потенциала снижения риска</td><td>Нет</td><td>Есть</td></tr><tr><td>Цель формирования программы управления рисками</td><td>Снижение риска</td><td>Повышение привлекательности мегапроекта для инвестора (программа формируется по актуальным рискам)</td></tr></tbody></table></table-wrap><p>Таким образом, применение аудита СУР позволяет:</p><p> </p><table-wrap id="table-3"><caption><p>Таблица 3</p><p>Анализ применения комплексной СУР</p></caption><table><tbody><tr><th>Показатель</th><th>Мегапроект</th></tr><tr><th>Чаяндинскоеместорождение</th><th>«Южный поток»</th></tr><tr><td>Сметная стоимость проекта, млрд руб.</td><td>133</td><td>720</td></tr><tr><td>Число элементов системы управления рисками, шт.</td><td>6</td><td>5</td></tr><tr><td>Плановый сценарий</td></tr><tr><td>Ущерб, млрд руб.</td><td>2,5</td><td>19</td></tr><tr><td>Затраты на СУР, млрд руб.</td><td>0,4</td><td>1,2</td></tr><tr><td>Потенциал снижения рисков, млрд. руб./%</td><td>1,7/84</td><td>4,8/32</td></tr><tr><td>Корректированный сценарий</td></tr><tr><td>Ущерб, млрд руб.</td><td>3,2</td><td>29,3</td></tr><tr><td>Увеличение затрат на СУР, млрд руб.</td><td>0,2</td><td>0,1</td></tr><tr><td>Потенциал снижения рисков, млрд руб./%</td><td>2,8/95</td><td>17/58</td></tr></tbody></table></table-wrap></body><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Стандарты управления рисками (2002) // FERMA. URL: http://www.ferma.eu / app / uploads / 2011 / 11 / a-risk-management-standard-russian-version.pdf.</mixed-citation><mixed-citation xml:lang="en">Стандарты управления рисками (2002) // FERMA. URL: http://www.ferma.eu / app / uploads / 2011 / 11 / a-risk-management-standard-russian-version.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Управление рисками организаций. Интегрированная модель (2004) / The Committee of Sponsoring Organizations of the Treadway Commission // ОСК. URL: http://www.oaoosk.ru / about / vnutrenniy-kontrol-upravlenie-riskami / D%20COSO%20UR.pdf.</mixed-citation><mixed-citation xml:lang="en">Управление рисками организаций. Интегрированная модель (2004) / The Committee of Sponsoring Organizations of the Treadway Commission // ОСК. URL: http://www.oaoosk.ru / about / vnutrenniy-kontrol-upravlenie-riskami / D%20COSO%20UR.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Фливбьорг Б., Брузелиус Н., Ротенгаттер В. (2014) Мегапроекты и риски: Анатомия амбиций. М.: Альпина Паблишер.2014–288 с.</mixed-citation><mixed-citation xml:lang="en">Фливбьорг Б., Брузелиус Н., Ротенгаттер В. (2014) Мегапроекты и риски: Анатомия амбиций. М.: Альпина Паблишер.2014–288 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2014) Анализ и оценка рисков проекта «Южный поток» по территории Республики Сербии // Эффективное Антикризисное Управление. № 3 (84). С. 66–74.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2014) Анализ и оценка рисков проекта «Южный поток» по территории Республики Сербии // Эффективное Антикризисное Управление. № 3 (84). С. 66–74.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2013а) Анализ методики финансовой устойчивости предприятия на основании определения уровня толерантности к рискам // Интеграл. № 1, 2. С. 62–64.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2013а) Анализ методики финансовой устойчивости предприятия на основании определения уровня толерантности к рискам // Интеграл. № 1, 2. С. 62–64.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2013б) Количественная оценка рисков проекта строительства нефтеперерабатывающего завода в районе г. Мурманска // Промышленная политика в Российской Федерации. № 10–12. С. 29–34.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2013б) Количественная оценка рисков проекта строительства нефтеперерабатывающего завода в районе г. Мурманска // Промышленная политика в Российской Федерации. № 10–12. С. 29–34.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2016) Основы проектного управления инвестиционным проектом // Бухгалтерия и банки. № 6. С. 45–50.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2016) Основы проектного управления инвестиционным проектом // Бухгалтерия и банки. № 6. С. 45–50.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2015а) Синергия элементов управления рисками мегапроекта // Горизонты экономики. № 6 (26). С. 97–100.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2015а) Синергия элементов управления рисками мегапроекта // Горизонты экономики. № 6 (26). С. 97–100.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Шамин Д. В. (2015б) Формирование системы управления рисками мегапроектов промышленности // Эффективное Антикризисное Управление. 2015. № 4 (91). С. 78–86.</mixed-citation><mixed-citation xml:lang="en">Шамин Д. В. (2015б) Формирование системы управления рисками мегапроектов промышленности // Эффективное Антикризисное Управление. 2015. № 4 (91). С. 78–86.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">BS 6079–3: 2000 «Project management. Part 3: Guide to the management of business related project risk» (2000) // Проектирование противопожарных систем. URL: http://pozhproekt.ru / nsis / bs / management / BS-6079‑3‑2000.pdf.</mixed-citation><mixed-citation xml:lang="en">BS 6079–3: 2000 «Project management. Part 3: Guide to the management of business related project risk» (2000) // Проектирование противопожарных систем. URL: http://pozhproekt.ru / nsis / bs / management / BS-6079‑3‑2000.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Guidance on Monitoring Internal Control Systems (2009) // COSO. URL: http://www.coso.org / documents / coso_guidance_on_monitoring_intro_online1_002.pdf.</mixed-citation><mixed-citation xml:lang="en">Guidance on Monitoring Internal Control Systems (2009) // COSO. URL: http://www.coso.org / documents / coso_guidance_on_monitoring_intro_online1_002.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Internal Control – Integrated Framework Executive Summary // COSO. URL: http://www.coso.org / documents / 990025P_Executive_Summary_final_may20_e.pdf.</mixed-citation><mixed-citation xml:lang="en">Internal Control – Integrated Framework Executive Summary // COSO. URL: http://www.coso.org / documents / 990025P_Executive_Summary_final_may20_e.pdf.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
