Образовательный сайт Мушкатовой Марии Сергеевны
Консультации о поступлении
Заочное дистанционное образование с получением государственного диплома Московского государственного индустриального университета (МГИУ) через Internet

 

Реклама:

 

Реклама:



Рассылки Subscribe.Ru
Современное образование
Подписаться письмом

 

 

 

 

РИСКИ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ

Журнал The Economist Intelligence Unit определяет риск как угрозу того, что некое событие или действие негативно повлияет на спо­собность организации успешно достичь своих целей или реализо­вать свои стратегии. Источники риска традиционно делятся на внешние и внутренние.

Прежде всего называют «человеческий фактор»: человеку свой­ственно ошибаться, халатно относиться к работе, периодически обманывать и воровать, мошенничать самыми разными способами; человек может заболеть и не выйти на работу. Причем этот фактор может быть как внутренним (работник), так и внешним (мошен­ник, хакер и т.д.). Среди внешних источников риска можно назвать природные катастрофы (наводнения, землетрясения и т.п.), дей­ствия конкурентов, правительства т.д. Особое место среди источ­ников стал занимать «сбой компьютерной техники», т.е. источни­ки риска могут быть самыми разнообразными.

Например, в банках эффективная оценка риска предусматри­вает выявление и рассмотрение внутренних факторов (сложность организационной структуры, характер банковской деятельности, уровень квалификации сотрудников, организационные изменения и текучесть кадров) и внешних факторов (изменения экономиче­ских условий и ситуации в банковской сфере, технологические новшества), которые могут оказать отрицательное воздействие на достижение банком поставленных целей. Такая оценка риска должна проводиться как на уровне банка (соло-база), так и на кон­солидированной основе (т.е. включая все дочерние и зависимые структуры банка) различными методами. Эффективная оценка риска касается как измеримых, так и неизмеримых аспектов риска и сопоставляет расходы на контроль с приобретаемыми от этого выгодами.

Процесс оценки рисков самой организацией представляет собой процесс выявления и, по возможности, устранения рисков хозяй­ственной деятельности, а также их возможных последствий.

Для проведения проверки финансовой отчетности важно, каким образом в процессе оценки рисков руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет значимость, оценивает вероятность возникновения и принимает решение относительно их управления.

Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвраща­ется возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значе­ния.

Для аудита эффективности важно, каким образом в процессе оценки рисков руководство выявляет риски, имеющие отношение к эффективности принимаемого управленческого решения.

При выявлении возможных рисков руководство рассматривает их значимость, вероятность возникновения и способы управления ими. Руководство может составлять планы, программы, осуще­ствлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны средств контроля в отношении этих рисков или из-за других причин. Чтобы обеспечить эффективную оценку риска и, соответ­ственно, систему внутреннего контроля, менеджмент должен по­стоянно оценивать риски, влияющие на достижение поставленных целей, и реагировать на меняющиеся обстоятельства и условия. Для эффективного отслеживания новых или ранее неконтролиру­емых рисков может понадобиться пересмотр системы внутреннего контроля. Например, при появлении новшеств на финансовом рынке банк должен оценить новые финансовые инструменты и рыночные операции и проанализировать риски, связанные с такой деятельностью. Зачастую такие риски лучше всего поддаются ана­лизу при рассмотрении того, как различные сценарии (экономи­ческие и прочие) могут повлиять на движение денежных средств и доходы от финансовых инструментов и операций. Тщательное рас­смотрение всего диапазона возможных проблем — от непонимания со стороны клиента до операционного сбоя — поможет выявить наиболее важные аспекты контроля. Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении организации (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);

б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

в)  внедрение новых или изменение уже применяемых инфор­мационных систем (значимые и быстрые изменения в информа­ционных системах могут изменить и риски, связанные с системой внутреннего контроля);

г) быстрый рост и развитие организации (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать усилению риска их несоответствия новым услови­ям деятельности);

д) новые технологии (внедрение новых технологий в производ­ственные процессы или информационные системы может изме­нить риск, связанный с системой внутреннего контроля);

е) новые подходы к ведению хозяйственной деятельности, но­вые виды товаров, работ, услуг (освоение новых видов деятель­ности, продукции и т.п., в отношении которых организация имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

ж) реструктуризация деятельности (реструктуризация деятель­ности организации может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функций, кото­рые также могут изменить риск, связанный с системой внутренне­го контроля);

з) расширение операций за рубежом (расширение объема хо­зяйственных операций за рубежом, открытие дочерних предпри­ятий, филиалов, инвестиции в зарубежные предприятия и т.п.) влечет за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например дополнительные или изменившиеся риски в результате осуще­ствления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного хозяй­ственного или налогового законодательства);

и) новые принципы, стандарты, положения, инструкции в обла­сти ведения бухгалтерского учета и подготовки отчетности (при­нятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

Контролер должен знать действия организации, направленные на выявление рисков хозяйственной деятельности, а также реше­ния организации по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. При оценке организа­ции и оценке рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

    выявляет риски хозяйственной деятельности, имеющие отно­шение к финансовой (бухгалтерской) отчетности. Процесс оценки риска включает в себя также анализ рисков на предмет того, какие из них могут, а какие — не могут контролировать­ся организацией. В отношении контролируемых рисков орга­низация должна решить, принимать ли ей эти риски в полном объеме или уменьшить их путем применения процедур конт­роля; в отношении неконтролируемых рисков организация должна решить, принимать ли эти риски или отказаться от связанной с ними деятельности, или сократить ее масштабы;

    оценивает значимость рисков;

    оценивает вероятность возникновения рисков;

    решает вопрос о способах управления рисками. Например, в соответствии с Положением ЦБ РФ «Об органи­зации внутреннего контроля в кредитных организациях и банков­ских группах» от 16.12.2003 г. № 242-П, зарегистрированным Ми­нистерством юстиции Российской Федерации 27.01.2004 г., № 5489 («Вестник Банка России» от 04.02.2004 г. № 7), одной из целей внутреннего контроля является обеспечение эффективного управ­ления банковскими рисками. ЦБ РФ разработал рекомендации по организации управления правовым риском и риском потери дело­вой репутации в кредитных организациях и банковских группах, в соответствии с которыми в целях минимизации правового риска кредитные организации могут использовать следующие основные методы:

    стандартизация банковских операций и других сделок (поряд­ки, процедуры, технологии осуществления операций и сделок, заключения договоров);

   установление внутреннего порядка согласования (визирова­ния) юридической службой заключаемых кредитной органи­зацией договоров и проводимых банковских операций и дру­гих сделок, отличных от стандартизированных;

    анализ влияния факторов правового риска (как в совокупнос­ти, так и в разрезе их классификации) на показатели деятель­ности кредитной организации;

    подчинение юридической службы кредитной организации единоличному исполнительному органу;

   оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;

    обеспечение доступа максимального количества служащих к актуальной информации по законодательству;

    стимулирование служащих в зависимости от влияния их дея­тельности на уровень риска.

Контролер должен направить руководству организации запросы в отношении рисков хозяйственной деятельности, которые оно выявило, и рассмотреть эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время проверки контролер может выявить риски существенного искаже­ния информации, которые не удалось выявить руководству.

В таких случаях контролер выясняет, не является ли этот риск таким риском, который должен был быть выявлен в процессе оцен­ки рисков самой организацией, и если это так, то почему этот про­цесс проигнорировал данный риск и имеет ли такой процесс оцен­ки надлежащий характер в рамках данных обстоятельств.

Если руководство организации должно было предвидеть появ­ление такого риска (например, риск сбоя в компьютере и утраты хранящейся в нем информации), но не предприняло никаких мер по его снижению (например, система создания резервных копий документов), делается вывод о неэффективности системы внутрен­него контроля по данному параметру. По другому параметру, на­пример «контрольные действия», система может быть признана эффективной. Предположим, сам бухгалтер уже сталкивался с про­блемой сбоя, и сам, по своей инициативе, создал резервные ко­пии — в этом случае угроза риска снижена, но это не заслуга руко­водства в оценке рисков.

Сама идея оценки риска отражает смешение акцента с последу­ющего наступления негативного события (кто виноват?) на пред­варительный контроль (какое негативное событие может насту­пить? что сделать, чтобы избежать этого?).

В Концепции развития внутреннего контроля в Федеральном казначействе указывается: «Под казначейским риском в настоя­щей Концепции понимается вероятность наступления событий, которые могут негативно отразиться на процессах, процедурах и операциях, проводимых Федеральным казначейством при осущест­влении полномочий в установленной сфере деятельности.

Целью мероприятий этого направления является наиболее ран­нее выявление возможных нарушений, недостатков и неэффектив­ного использования ресурсов при осуществлении Федеральным казначейством своей деятельности».

В недалеком прошлом одной из причин, создающих проблемы в области внутреннего контроля и связанные с ними убытки в не­которых банках, были неадекватное выявление и оценка риска. В ряде случаев возможность получения высоких доходов от неко­торых видов кредитов, инвестиций и производных инструментов отвлекала менеджмент от необходимости тщательно оценивать риски, связанные с этими операциями и выделять значительные ресурсы на текущий мониторинг и анализ рисков. Кроме того, убытки происходили по причине того, что менеджмент не модер­низировал процесс оценки риска при изменении операционной среды, в которой действует банк. Например, несмотря на появле­ние более сложных банковских продуктов, ничего не делалось для того, чтобы эти продукты стали предметом внимания внутреннего контроля. В других случаях банки осваивали новый вид деятель­ности без полной и объективной оценки связанных с нею рисков. Без такой оценки система внутреннего контроля не может адек­ватно справляться с рисками, сопутствующими новым видам дея­тельности.



{SHOW_TEXT}

ЭКСПЕРТИЗЫ ПОНЯТИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ МОДЕЛЬ ВНУТРЕННЕГО КОНТРОЛЯ, ОРИЕНТИРОВАННАЯ НА ОЦЕНКУ РИСКОВ ОГРАНИЧЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ КОНТРОЛЯ СРЕДА КОНТРОЛЯ КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ (СРЕДСТВА КОНТРОЛЯ) ИНФОРМАЦИОННЫЕ СИСТЕМЫ МОНИТОРИНГ СУЩНОСТЬ РЕВИЗИИ ЗАДАЧИ РЕВИЗИИ