Навігація
Головна
Управління внутрішнім аудитамПідготовка до проведення внутрішнього аудитуУправління внутрішніми аудитами систем менеджменту якостіСлужба внутрішнього контролю та Служба внутрішнього аудитуВнутрішній аудит Банку РосіїВивчення та оцінка систем бухгалтерського обліку та внутрішнього...Організація служби внутрішнього аудитуПроцедури і методи внутрішнього аудитуПоняття внутрішнього аудиту та його рольОрганізаційний статус відділу внутрішнього аудиту
 
Головна arrow Аудит та Бухоблік arrow Внутрішній аудит
< Попередня   ЗМІСТ   Наступна >

Види ризиків внутрішнього аудиту

Ризик - одна з основних категорій в аудиті. Помстимося, що майже в кожному федеральному стандарті аудиторської діяльності в тому чи іншому контексті згадуються ризики, які обмежують успішність діяльності аудиторської організації або індивідуального аудитора. У зв'язку з тим що аудитор завжди обмежений у своїй можливості перевірити досконально всю документацію аудируемого особи, існує ймовірність того, що його думка про достовірності звітності не буде відповідати її якості, а зміст аудиторського висновку буде невірним. Це негативно позначиться на діловій репутації аудиторської організації, може призвести до фінансових санкцій з боку організацій, які зазнали в результаті цього урон. Такою організацією може бути аудіруемое особа, яка отримала позитивний аудиторський висновок, у звітності та податкових деклараціях якої згодом перевіряючі органи виявлять суттєві викривлення. Виниклі при цьому санкції така організація може в судовому порядку переадресувати аудиторської організації. Утрату можуть понести контрагенти аудируемого особи, якщо, поклавшись на підтверджену аудитором достовірність звітності, їх керівники візьмуть неадекватні економічні рішення.

Розрізняють економічний і аудиторський ризики. Економічний ризик аудитора полягає в тому, що аудитор може потерпіти невдачу через конфлікт з аудіруемим особою або іншими організаціями. Цей ризик допускає втрату конкурентоспроможності аудитора, поява антиреклами діяльності аудитора; ймовірність судових позовів по відношенню до аудитора. Він залежить як від організації роботи аудиторської організації, так і від фінансового стану аудируемого особи, характеру його операцій, компетентності адміністрації та його облікового персоналу, термінів проведення аудиту і т.д. Величиною, зворотною ризику будь-якої системи, є се надійність. Чим вище ризик, тим нижче надійність системи, і навпаки.

Слово "ризик" стосовно до бізнесу може позначати зовсім різні речі. Зокрема, під ризиком може розумітися:

o можливість (небезпека) настання ймовірного події або сукупності подій, що викликають певний матеріальний збиток;

o можливість недоотримання прибутку або доходу;

o характеристика прояви збитку частота виникнення та (або) тяжкість (розмір) шкоди;

o застрахований об'єкт, який може піддатися збитку.

Поняття "ризик" і "невизначеність" дуже близькі і навіть часто використовуються як синоніми. Дійсно, обидва терміни застосовуються для позначення відсутність або нестачу визначеності, тобто ясності і (або) впевненості в результаті тієї чи іншої події.

Тим нс менш ці поняття - "ризик" і "невизначеність" - іноді поділяють. На жаль, єдині стандарти слововживання відсутні навіть у науковій термінології і зазначені терміни в різних контекстах можуть означати далеко нс одне і те ж. Найбільш часто використовуються наступні два підходи для розділення цих понять.

Інформаційний підхід. У його основі лежить уявлення про те, що відмінності між ризиком і невизначеністю зводяться до обсягу доступної інформації про досліджувану ситуації. У контексті економічної науки таке подання вперше сформулював Ф. Нант на початку XX ст. Відповідно до його класифікації, термін "ризик" слід використовувати, коли відомо розподіл випадкової величини, за допомогою якої моделюють ризикову ситуацію. По-іншому це можна назвати "" вимірної невизначеністю "чи навіть" ймовірнісної (стохастичною) визначеністю ". Слово" невизначеність "Ф. Нант пропонував застосовувати в тих випадках, коли результат не було визначено, а й розподіл ймовірностей залишалося невідомим (" незмірна невизначеність ").

Іншими словами, в основі даної класифікації в першу чергу лежить наявність або відсутність інформації про імовірнісний розподілі, хоча сам Нант доповнював цей критерій аналізом груп ризику, формування яких могло вплинути на міру випадковості реалізації відповідних результатів. Така інформаційна інтерпретація класифікації Найта дозволила згодом доповнити се проміжними ступенями (наприклад, для випадку, коли відомий клас розподілі, але не відомі точні значення параметрів).

Оціночний підхід. Він базується на уявленні про те, що відмінності між ризиком і невизначеністю полягають у суб'єктивному ставленні до реалізації того чи іншого результату. У рамках даного підходу передбачається, що невизначеність пов'язана з багатоваріантністю майбутнього розвитку, тобто з неоднозначністю результату, а ризик - з відношенням до несприятливих исходам (наприклад, до виникнення збитку).

Така класифікація передбачає суб'єктивність ризику, так як різні особи можуть по-різному ставитися до можливості виникнення несприятливих результатів, тобто до оцінки цього ризику. При цьому поняття невизначеності, що не включає ніяких суб'єктивних переваг, є відносно нейтральним. Воно може бути об'єктивним чи суб'єктивним залежно від того, чи пов'язана неоднозначність майбутніх результатів з природою відповідного об'єкта або з браком знань особи, що приймає рішення.

data-override-format="true" data-page-url = "http://stud.com.ua">

Іноді оцінний підхід інтерпретується інакше. Ризик, вимірюваний величиною потенційного збитку, розглядається як об'єктивна характеристика, а невизначеність зв'язується з невпевненістю особи, приймає рішення, щодо виникнення цього збитку. Однак легко помітити, що в цьому випадку важливо зафіксувати, щодо якого посадовця оцінюється ризик. Якщо воно може мінятися, то дана інтерпретація, загалом, є окремим випадком основною.

Таким чином, незважаючи на дуже близькі смислові значення слів ризик "і" невизначеність ", їх іноді поділяють, хоча це значною мірою питання угоди про термінологію.

Структурно ризик можна описати за допомогою наступних характеристик: небезпека, схильність ризику, вразливість (чутливість до ризику) і ступінь взаємодії ризиків.

Небезпека - потенційна загроза виникнення збитків або іншої форми реалізації ризику, обумовлена специфікою об'єкта, особливостями ризикової ситуації і природою зазначеної шкоди.

Дана характеристика відображає взаємодію двох основних елементів:

1) носія ризику, тобто об'єкта або суб'єкта, по відношенню до якого цей ризик оцінюється. Дійсно, якщо наступ якої-небудь події є байдужим для деякого суб'єкта або ніяк не впливає на досліджуваний об'єкт, його не можна оглядати як ризик для цього суб'єкта або об'єкта;

2) навколишнього середовища, в якій мешкає носій ризику і яка може провокувати реалізацію ризику. При цьому подібний вплив може бути як позитивним (зменшення шансів здійснення несприятливої ситуації), так і негативним (збільшення подібних шансів). Більше того, розглянута ситуація може сприяти виникненню нс одного, а декількох ризиків, взаємодія яких надає на об'єкт (суб'єкт) вже спільне, комплексний вплив.

Небезпека є ключовою характеристикою ризику, без неї ризик неможливий. Вона визначає схильність ризику.

Схильність до ризику являє собою характеристику ситуації, яка загрожує виникненням збитків або іншої форми реалізації ризику. У технічному сенсі схильність ризику -це кількість одиниць спостереження.

Уразливість виражає ступінь, або інтенсивність, з якою може виникнути збиток різного розміру відносно розглянутого об'єкта, тобто реалізуватися відповідна небезпека. По суті, уразливість увазі якщо нс спробу кількісного виміру ризику, то виявлення впливу різних факторів на величину ризику. Зміна подібних чинників призводить до трансформації ризику, так що вивчення факторів ризику є одним із важливих завдань дослідження. На практиці вразливість часто пропорційна часу спостереження об'єкта, схильного до ризику.

Взаємодія з іншими ризиками робить на окремий ризик істотний вплив. Ця характеристика передбачає розгляд групи ризиків (портфеля ризиків). При цьому взаємозв'язок ризиків розуміється в самому широкому сенсі слова, а не тільки в значенні наявності або відсутності статистичної залежності. Аналіз взаємодії ризиків, у свою чергу, може вплинути на розуміння небезпек, до яких схильні досліджувані об'єкти.

У контексті управління ризиком з безлічі понять ризику можна використовувати поняття "економічний" ризик.

Економічний ризик - можливість випадкового виникнення небажаних збитків, вимірюваних в грошовому вираженні.

У даному визначенні істотні наступні моменти:

o можливість виникнення збитку. Ситуації, при яких збиток виникає напевно або напевно не виникає, в загальному випадку до ризикових не належать;

o невизначеність, непередбачуваність, випадковість мною можливості;

o небажаність виникнення збитку. Якщо поява збитку не торкається інтересів суб'єкта, з яким даний збиток може бути пов'язаний, то це вже не є ризиком даного суб'єкта;

o грошовий вимір збитку, яке дозволяє кількісно оцінити можливі ризики й збитки, а також керувати ними за допомогою різних економічних інструментів і методів, що дозволяють працювати з грошовими сумами.

З економічним ризиком можуть стикатися як фізичні, так і юридичні особи: організація будь-якої організаційно-правової форми, банк, страхова, інвестиційна компанія, аудиторська організація тощо

Слід вказати, що поняття економічних ризиків не охоплює лише тс ризики, виникнення яких приводить до грошового збитку. Вони включають також ризики, що приводять до збитку неекономічній природи, які можна (прямо чи опосередковано) оцінити в грошовій формі.

Іншими словами, за певних обставин ризики неекономічній природи можуть бути включені в поняття економічних ризиків. Наприклад, втрата репутації повинна бути віднесена до економічного ризику в тій мірі, в якій вона призводить до порушення умов функціонування організації і негативно впливає на розвиток діяльності, спрямованої на одержання доходу.

Вибір критеріїв класифікації економічних ризиків залежить від цілей і особливостей процедури управління ризиком. У якості загальних класифікацій виділяються структурні характеристики за змістом економічного ризику.

1. Критерії класифікації по характеристиці небезпеки. Характеристика ступеня небезпеки, пов'язаної з ризиком, тобто тип об'єкта, природа збитку і специфіка негативних наслідків, визначає суттєві особливості досліджуваного ризику. Зазначені чинники обумовлюють те, з чим, власне, має справу аудиторська організація при аналізі процедур управління ризиком.

Можна виділити наступні класифікації:

o класифікація за типом об'єкта. Своєрідність об'єкта, схильного до ризику, є найважливішою характеристикою даного ризику. За цим критерієм можна виділити ризики, пов'язані з власністю (майном), доходами, персоналом, відповідальністю.

o класифікація але причини (природі) збитку. Причина збитку визначає характер і механізм виникнення збитку, що дуже важливо для аналізу будь-якого ризику. За цим критерієм можна виділити наступні ризики: природні, технічні, ризики, пов'язані з людським фактором, ризики, пов'язані з економічною активністю, політичні та соціальні ризики;

o класифікація за типовості негативних наслідків. Важливо врахувати, наскільки типовий розглянутий ризик для даного об'єкту і (або) ситуації. За цим критерієм можна виділити фундаментальний і спорадичний ризики.

2. Критерії класифікації по характеристиці схильності ризику. Схильність до ризику є важливою характеристикою небезпеки, якій піддається досліджуваний об'єкт або процес. Можна виділити наступні класифікації:

o класифікація за специфікою результатів. Залежно від складу результатів можливих реалізацій ризику розрізняють чистий і спекулятивний ризики;

o класифікація за місцем появи ризиків. За даним критерієм можна виділити внутрішні і зовнішні ризики;

o класифікація за ступенем залежності збитку від вихідної події. Згідно з цим критерієм можна виділити первинні і вторинні ризики;

o класифікація за характером розподілу тягаря ризику. Залежно від того, на кого поширюються негативні наслідки несприятливої події, на кого вони впливають, хто може постраждати від реалізації ризику, можна виділити односторонні ризики, двосторонні та багатосторонні ризики;

o класифікація за рівнем виникнення ризику. Ризики можуть виникати на різних рівнях економіки. У відповідності з даним критерієм можлива наступна класифікація; ризики, що виникають на федеральному рівні, ризики, що виникають на рівні регіональних утворень, ризики, що виникають на рівні окремого господарюючого об'єкта, ризики, що виникають на рівні структурних підрозділів, ризики, що виникають на рівні окремого робочого місця;

o класифікація за рівнем прояву негативних наслідків. Рівень відповідальності за ризик нс обов'язково збігається з рівнем, на якому він виник. Зокрема, для економічних ризиків, пов'язаних з бізнесом, в відповідності з цією класифікацією можна виділити наступні рівні відповідальності: проектні ризики, ризики організації, галузеві ризики, загальноекономічні ризики і глобальні ризики.

3. Критерії класифікації ПО характеристиці уразливості. При аналізі уразливості досліджується, наскільки інтенсивно проявляється небезпека. Дослідження цієї проблеми невіддільне від специфіки прояву ризику та впливу факторів ризику. Можна виділити наступні класифікації:

o класифікація за ступенем впливу природного та соціального середовища на ризик;

o класифікація за ступенем обліку тимчасового чинника. З тимчасового фактору можна виділити безстрокові та строкові ризики;

o класифікація по залежності уразливості від часу. З цієї точки зору можна виділити статичні і динамічні ризики;

o класифікація за тривалістю виявлення та ліквідації негативних наслідків. Можна виділити короткострокові, середньострокові і довгострокові ризики.

4. Критерії класифікації по характеристиці взаємодії з іншими 'ризиками. На практиці ризики зустрічаються нс окремо, а в сукупності. У ряді випадків взаємозв'язок ризиків є ключовим аспектом, оскільки ризики можуть посилювати чи послаблювати один одного. Можна виділити наступні класифікації:

o класифікація за ступенем поширеності даного ризику. Можна виділити масові та унікальні ризики;

o класифікація за характером впливу на різні об'єкти. У ряді випадків одне вихідне подія може вплинути на різне число об'єктів, схильних до ризику. За цим критерієм можна виділити загальний і приватний ризики;

o класифікація за ступенем діверсіфіціруемого ризику. Диверсифікація ризиків, тобто їх перерозподіл за обсягами, часу і простору. Якщо сукупна уразливість по портфелю ризиків в цілому менше, ніж вразливість за відповідними ризикам окремо, то ризик вважається діверсіфіціруемого, в іншому випадку - недіверіфіціруемим.

5. Критерії класифікації по характеристиці наявною інформацією про ризик. Можна виділити наступні класифікації:

o класифікація за ступенем передбачуваності ризику. Можна виділити передбачувані (прогнозовані) і непередбачувані (непрогнозовані) ризики;

o класифікація за типом інформації. Інформація може бути кількісної та якісної;

o класифікація за ступенем достовірності інформації.

6. Класифікація за величиною ризику. Поняття величини ризику передбачає узгоджений аналіз двох характеристик -Частота виникнення і розміру збитку. Можна виділити наступні класифікації:

o класифікація за частотою виникнення збитку. Можна виділити рідкісні ризики, ризики середньої частоти, часті ризики;

o класифікація за розміром (тяжкості) шкоди. Можна виділити малі ризики, середні ризики, високі і катастрофічні ризики;

o розподіл збитку. На практиці важливо врахувати обидві характеристики величини ризику - частоту (імовірність) виникнення і розмір (тяжкість) шкоди. Їх спільний розгляд дозволить глибше проаналізувати кількісні аспекти досліджуваних ризиків, а також сформувати набір більш ефективних заходів щодо управління ризиком. В основі такого підходу лежить той факт, що частота виникнення і розмір (тяжкість) шкоди нс проявляються незалежно. Дійсно, для збитків певної величини характерна певна частота (ймовірність) їх виникнення. Такий взаємозв'язок носить назву 'розподіл збитку. Його можна виразити в аналітичній або графічній формі. Розподілу використовуються в рамках теорії ймовірностей для опису випадкових величин, які у зв'язку з цим є зручною моделлю ризиків. Застосування таких моделей дозволяє використовувати потужний математичний апарат для аналізу системи управління ризиком. Крім дослідження форми залежностей між величинами збитку і ймовірностями їх реалізації, на їх основі розраховуються і аналізуються наступні спеціальні числові характеристики: характеристики становища, характеристики розсіювання.

З одного боку, такі показники надзвичайно Южни для аналізу ризиків як інструмент їх вимірювання та порівняння. З іншого боку, на їхню чисельним значенням можна проводити додаткову класифікацію аналізованих ризиків.

Для оцінки конкретного виду розподілів збитку використовується статистика збитків по реальним ризикам.

7. Критерії класифікації по характеристиці витрат (витрат), пов'язаних з ризиком. Економічний ризик повинен виражатися у грошовій формі або безпосередньо характеризувати фінансові втрати. Можна виділити наступні класифікації:

o класифікація за можливим фінансових наслідків. Для розуміння характеру ризику дуже южно врахувати, який характер мають можливі фінансові наслідки. У зв'язку з цим виділяють прямий збиток і непрямі втрати;

o класифікація за характером витрат. Залежно від того, чим зумовлені витрати, можна виділити наступні твані витрат: витрати, пов'язані з необхідністю прийняття рішень в умовах невизначеності та ризику; витрати, пов'язані зі зниженням ризику; витрати, пов'язані з покриттям негативних наслідків реалізувалися подій;

o класифікація за характером розподілу витрат. Важливо встановити, хто несе відповідні витрати. У зв'язку з цим виділяють приватні витрати і суспільні витрати.

Дана класифікація не ідентична класифікації за характером розподілу тягаря ризику, тому що мова йде не про збитки, а про схильності ризику. Проте інформація по обидва класифікаціям необхідна для визначення сфери відповідальності в галузі управління ризиком.

8. Специфічні класифікації ризиків. Проведений огляд критеріїв класифікації ризиків не є вичерпним, оскільки всі перераховані критерії - найбільш загальні, в тій чи іншій мірі властиві всім видам ризиків. Однак для конкретних ризиків можна виділити і специфічні критерії класифікації, тісно пов'язані з особливостями зазначених ризиків.

Зокрема, можна виділити такі специфічні ризики, як аудиторські, наприклад невід'ємний аудиторський ризик, ризик засобів контролю, ризик невиявлення і т.п. Конкретна класифікація в кожному випадку буде відображати особливості самої аудиторської діяльності, своєрідність сформованій економічній ситуації і специфіку прояву ризиків.

9. Однорідні ризики. Необхідність розгляду великого числа критеріїв класифікації пов'язана зі спробою з'ясування, які фактори і як впливають на ризик. З урахуванням складності поняття "ризик" такий аналіз стає ще більш багатостороннім.

Основна ідея полягає у виділенні однорідних ризиків, тобто таких, які поводяться однаково (в вероятностном сенсі). Вивчення неоднорідних ризиків утруднено у зв'язку з тим, що складно зрозуміти, чи пов'язані спостережувані ефекти зі специфікою ризиків або з неоднорідністю їх класифікації. Дослідження груп однорідних ризиків дозволяє:

o комплексно і ефективно аналізувати ризикові ситуації за рахунок виявлення основних характеристик ризику і тенденцій зміни розміру збитку;

o розробляти сценарії несприятливих подій з метою створення стандартизованих наборів реакцій на їх виникнення;

o збирати статистичні дані, необхідні для прийняття управлінських рішень у рамках процедур управління ризиками.

Незалежно від причин виникнення економічного ризику природним є бажання аудиторської організації зменшити можливі потерн, пов'язані з реалізацією даного ризику. Це здійснюється шляхом прийняття управлінських рішенні, в ході реалізації яких і відбувається управління ризиком.

Управління ризиком - процес прийняття та виконання управлінських рішень, які мінімізують несприятливий вплив на аудиторську організацію збитків, викликаних випадковими подіями. Процес управління ризиком є складною і багаторівневою процедурою. Тим нс менш його можна умовно розділити на ряд етапів відповідно до особливостей послідовності дій з управління ризиком. Виділення таких етапів є умовним, тому що на практиці вони часто реалізуються одночасно, а нс послідовно, один за одним. Етапи управління ризиком:

1) ідентифікація та аналіз ризику;

2) аналіз альтернативних методів управління ризиком;

3) вибір методів управління ризиком;

4) виконання обраного методу управління ризиком;

5) моніторинг результатів і вдосконалення системи управління ризиком.

Управління ризиком повинне забезпечувати єдину систему ефективних заходів щодо подолання негативних надалі кожного елемента всієї сукупності ризиків, тобто комплексно управляти всією сукупністю, або портфелем, ризиків. Управління ризиком нс може розглядатися як одномоментне рішення або дію.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
data-override-format="true" data-page-url = "http://stud.com.ua">

Cхожі теми

Управління внутрішнім аудитам
Підготовка до проведення внутрішнього аудиту
Управління внутрішніми аудитами систем менеджменту якості
Служба внутрішнього контролю та Служба внутрішнього аудиту
Внутрішній аудит Банку Росії
Вивчення та оцінка систем бухгалтерського обліку та внутрішнього контролю в ході аудиту
Організація служби внутрішнього аудиту
Процедури і методи внутрішнього аудиту
Поняття внутрішнього аудиту та його роль
Організаційний статус відділу внутрішнього аудиту
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук