Меню
Головна
 
Головна arrow Бухгалтерський облік і аудит arrow Внутрішній аудит
< Попередня   ЗМІСТ   Наступна >

Види ризиків внутрішнього аудиту

Ризик - одна з основних категорій в аудиті. Отмстим, що майже в кожному федеральному стандарті аудиторської діяльності в тому або іншому контексті згадуються ризики, які обмежують успішність діяльності аудиторської організації або індивідуального аудитора. У зв'язку з тим, що аудитор завжди обмежений у своїй можливості досконально перевірити всю документацію аудируемого особи, існує ймовірність того, що його думка про достовірності звітності не буде відповідати її якості, а зміст аудиторського висновку буде невірним. Це негативно позначиться на діловій репутації аудиторської організації, може призвести до фінансових санкцій з боку організацій, що зазнали в результаті цього збитків. Такою організацією може бути аудируемое особа, яка отримала позитивний аудиторський висновок, звітності та податкових деклараціях якої згодом перевіряючі органи виявлять суттєві викривлення. Виниклі при цьому санкції така організація може в судовому порядку переадресувати аудиторської організації. Шкоди можуть зазнати контрагенти аудируемого особи, якщо, поклавшись на підтверджену аудитором достовірність звітності, їх керівники візьмуть неадекватні економічні рішення.

Розрізняють економічну і аудиторський ризики. Економічний ризик аудитора полягає в тому, що аудитор може потерпіти невдачу через конфлікт з аудируемым особою або іншими організаціями. Цей ризик допускає втрату конкурентоспроможності аудитора, поява антиреклами діяльності аудитора; ймовірність судових позовів по відношенню до аудитора. Він залежить як від організації роботи аудиторської організації, так і від фінансового стану аудируемого особи, характеру його операцій, компетентності адміністрації та його облікового персоналу, термінів проведення аудиту і т. д. Величиною, зворотною ризику будь-якої системи, є се надійність. Чим вище ризик, тим нижче надійність системи, і навпаки.

Слово "ризик" стосовно до бізнесу може позначати зовсім різні речі. Зокрема, під ризиком може розумітися:

o можливість (небезпека) настання ймовірного події або сукупності подій, що викликають певний матеріальний збиток;

o можливість недоотримання прибутку або доходу;

o характеристика прояву шкоди частота виникнення та (або) вага (розмір) шкоди;

o застрахований об'єкт, який може зазнати збитків.

Поняття "ризик" і "невизначеність" дуже близькі і навіть часто використовуються як синоніми. Дійсно, обидва терміни застосовуються для позначення відсутності або нестачі визначеності, тобто ясності і (або) впевненості у виході тієї чи іншої події.

Тим нс менше ці поняття - "ризик" і "невизначеність" - іноді поділяють. На жаль, єдині стандарти слововживання відсутні навіть у науковій термінології і зазначені терміни в різних контекстах можуть означати далеко нс одне і те ж. Найбільш часто використовуються наступні два підходи для поділу цих понять.

Інформаційний підхід. В його основі лежить уявлення про те, що відмінності між ризиком і невизначеністю зводяться до обсягу доступної інформації про досліджуваній ситуації. У контексті економічної науки таке подання вперше сформулював Ф. Нант на початку XX ст. Відповідно до його класифікації, термін "ризик" слід використовувати, коли відомо розподіл випадкової величини, з допомогою якої моделюють ризикову ситуацію. По-іншому це можна назвати ""вимірної невизначеністю" або навіть "ймовірнісної (стохастичної) визначеністю". Слово "невизначеність" Ф. Нант пропонував застосовувати в тих випадках, коли результат не був визначений, але й розподіл ймовірностей залишалося невідомим ("вимірювана невизначеність").

Іншими словами, в основі даної класифікації в першу чергу лежить наявність або відсутність інформації про імовірнісному розподілі, хоча сам Нант доповнював цей критерій аналізом груп ризику, формування яких могло вплинути на міру випадковості реалізації відповідних результатів. Така інформаційна інтерпретація класифікації Найта дозволила згодом доповнити се проміжними ступенями (наприклад, для випадку, коли відомий клас розподілі, але не відомі точні значення параметрів).

Оціночний підхід. Він базується на уявленні про те, що відмінності між ризиком і невизначеністю полягають у суб'єктивному ставленні до реалізації того або іншого результату. В рамках даного підходу передбачається, що невизначеність пов'язана з багатоваріантністю майбутнього розвитку, тобто з неоднозначністю результату, а ризик - зі ставленням до несприятливих наслідків (наприклад, до виникнення збитку).

Така класифікація передбачає суб'єктивність ризику, так як різні особи можуть по-різному ставитися до можливості виникнення несприятливих наслідків, тобто до оцінки цього ризику. При цьому поняття невизначеності, не включає ніяких суб'єктивних переваг, є відносно нейтральним. Воно може бути об'єктивним або суб'єктивним залежно від того, чи пов'язана неоднозначність майбутніх результатів з природою відповідного об'єкта або з браком знань особи, що приймає рішення.

Іноді оціночний підхід інтерпретується інакше. Ризик, який вимірюється величиною потенційного збитку, розглядається як об'єктивна характеристика, а невизначеність пов'язується з невпевненістю особи, що приймає рішення, щодо виникнення цієї шкоди. Проте легко помітити, що в цьому випадку важливо зафіксувати, щодо якої особи оцінюється ризик. Якщо воно може змінюватися, то дана інтерпретація, загалом, є приватним випадком основний.

Таким чином, незважаючи на дуже близькі смислові значення слів ризик" і "невизначеність", їх іноді поділяють, хоча це в значній мірі питання угоди про термінологію.

Структурно ризик можна описати за допомогою наступних характеристик: небезпека, схильність до ризику, вразливості (чутливість до ризику і ступінь взаємодії ризиків.

Небезпека - потенційна загроза виникнення збитків або іншої форми реалізації ризику, обумовлена специфікою об'єкта, особливостями ризикової ситуації і природою зазначеного шкоди.

Ця характеристика відображає взаємодію двох основних елементів:

1) носія ризику, тобто об'єкта або суб'єкта, по відношенню до якого цей ризик оцінюється. Дійсно, якщо настання якої-небудь події є байдужим для деякого суб'єкта або ніяк не впливає на досліджуваний об'єкт, його не можна оглядати як ризик для цього суб'єкта або об'єкта;

2) навколишнього середовища, в якій живе носій ризику та яка може провокувати реалізацію ризику. При цьому такий вплив може бути як позитивним (зменшення шансів здійснення несприятливої ситуації), так і негативним (збільшення подібних шансів). Більш того, розглянута ситуація може сприяти виникненню нс одного, а кількох ризиків, взаємодія яких впливає на об'єкт (суб'єкт) вже спільне, комплексний вплив.

Небезпека є ключовою характеристикою ризику, без неї ризик неможливий. Вона визначає схильність до ризику.

Схильність до ризику являє собою характеристику ситуації, що загрожує виникненням збитків або іншої форми реалізації ризику. У технічному сенсі схильність до ризику-це кількість одиниць спостереження.

Вразливість виражає ступінь або інтенсивність, з якою може виникнути збиток різного розміру стосовно розглянутого об'єкта, тобто реалізуватися відповідна небезпека. По суті, вразливість увазі якщо нс спробу кількісного виміру ризику, виявлення впливу різних факторів на величину ризику. Зміна таких факторів призводить до трансформації ризику, так що вивчення факторів ризику є однією з важливих задач дослідження. На практиці вразливість часто пропорційна часу спостереження об'єкта, підданого ризику.

Взаємодія з іншими ризиками має на окремий ризик істотний вплив. Ця характеристика передбачає розгляд групи ризиків (портфеля ризиків). При цьому взаємозв'язок ризиків розуміється в самому широкому сенсі слова, а не тільки в значенні наявності або відсутності статистичної залежності. Аналіз взаємодії ризиків, у свою чергу, може вплинути на розуміння небезпек, до яких схильні досліджувані об'єкти.

У контексті управління ризиком з безлічі понять ризику можна використовувати поняття "економічний ризик.

Економічний ризик - можливість випадкового виникнення небажаних збитків, що вимірюються в грошовому вираженні.

У цьому визначенні істотними є наступні моменти:

o можливість виникнення збитку. Ситуації, при яких збиток виникає напевно або напевно не виникає, у загальному випадку до ризикових не відносяться;

o невизначеність, непередбачуваність, випадковість мною можливості;

o небажаність виникнення збитку. Якщо поява збитку не зачіпає інтересів суб'єкта, з яким цей збиток може бути пов'язаний, то це вже не є ризиком даного суб'єкта;

o грошовий вимір збитку, яка дозволяє кількісно оцінити можливі ризики і збитки, а також керувати ними за допомогою різних економічних інструментів і методів, що дозволяють працювати з грошовими сумами.

З економічним ризиком можуть стикатися як фізичні, так і юридичні особи: організація будь-якої організаційно-правової форми, банк, страхова, інвестиційна компанія, аудиторська організація і т. д.

Слід зазначити, що поняття економічних ризиків не охоплює лише тз ризики, виникнення яких приводить до грошового збитку. Вони включають також ризики, що призводять до збитків неекономічна природи, які можна (прямо або побічно) оцінити у грошовій формі.

Іншими словами, при певних обставинах ризики неекономічна природи можуть бути включені в поняття економічних ризиків. Наприклад, втрата репутації повинна бути віднесена до економічного ризику в тій мірі, в якій вона призводить до порушення умов функціонування організації і негативно впливає на розвиток діяльності, спрямованої на одержання доходу.

Вибір критеріїв класифікації економічних ризиків залежить від цілей і особливостей процедури управління ризиком. В якості загальних класифікацій виділяються структурні характеристики за змістом економічного ризику.

1. Критерії класифікації за характеристикою небезпеки. Характеристика ступеня небезпеки, пов'язаної з ризиком, тобто тип об'єкта, природа шкоди і специфіка негативних наслідків, визначає суттєві особливості досліджуваного ризику. Зазначені фактори зумовлюють те, з чим, власне, має справу аудиторська організація при аналізі процедур управління ризиком.

Можна виділити наступні класифікації:

o класифікація за типом об'єкта. Своєрідність об'єкта, підданого ризику, є найважливішою характеристикою даного ризику. За цим критерієм можна виділити ризики, пов'язані з власністю (майном), доходами, персоналом, відповідальністю.

o класифікація але причини (природі) шкоди. Причина збитку визначає характер і механізм виникнення збитку, що дуже важливо для аналізу будь-якого ризику. За цим критерієм можна виділити наступні ризики: природні, технічні, ризики, пов'язані з людським фактором, ризики, пов'язані з економічною активністю, політичні і соціальні ризики;

o класифікація за типовості негативних наслідків. Важливо врахувати, наскільки типовий розглянутий ризик для даного об'єкта і (або) ситуації. За цим критерієм можна виділити фундаментальний і спорадичний ризики.

2. Критерії класифікації по характеристиці схильність до ризику. Схильність до ризику є важливою характеристикою небезпеки, якій піддається досліджуваний об'єкт або процес. Можна виділити наступні класифікації:

o класифікація за специфікою результатів. В залежності від складу випадків можливих реалізацій ризику розрізняють чисте та спекулятивний ризики;

o класифікація за місцем появи ризиків. За цим критерієм можна виділити внутрішні і зовнішні ризики;

o класифікація за ступенем залежності збитків від вихідної події. Згідно з цим критерієм можна виділити первинні і вторинні ризики;

o класифікація за характером розподілу тягаря ризику. В залежності від того, на кого поширюються негативні наслідки несприятливої події, на кого вони впливають, хто може постраждати від реалізації ризику, можна виділити односторонні ризики, двосторонні і багатосторонні ризики;

o класифікація за рівнем виникнення ризику. Ризики можуть виникати на різних рівнях економіки. У відповідності з даним критерієм можлива наступна класифікація; ризики, що виникають на федеральному рівні, ризики, що виникають на рівні регіональних утворень, ризики, що виникають на рівні окремого господарюючого об'єкта, ризики, що виникають на рівні структурних підрозділів, ризики, що виникають на рівні окремого робочого місця;

o класифікація за рівнем прояву негативних наслідків. Рівень відповідальності за ризик нс обов'язково збігається з рівнем, на якому він виник. Зокрема, для економічних ризиків, пов'язаних з бізнесом, у відповідності з цією класифікацією можна виділити наступні рівні відповідальності: проектні ризики, ризики організації, галузеві ризики, загальноекономічні ризики і глобальні ризики.

3. Критерії класифікації ПО характеристиці уразливості. При аналізі уразливості досліджується, наскільки інтенсивно проявляється небезпека. Дослідження цієї проблеми невіддільне від специфіки прояву ризику та впливу факторів ризику. Можна виділити наступні класифікації:

o класифікація за ступенем впливу природного та соціального середовища на ризик;

o класифікація за ступенем урахування часового фактора. По тимчасовому чиннику можна виділити безстрокові і термінові ризики;

o класифікація залежно вразливості від часу. З цієї точки зору можна виділити статичні і динамічні ризики;

o класифікація за тривалістю виявлення і ліквідації негативних наслідків. Можна виділити короткострокові, середньострокові та довгострокові ризики.

4. Критерії класифікації за характеристикою взаємодії з іншими 'ризиками. На практиці зустрічаються ризики нс окремо, а в сукупності. У ряді випадків взаємозв'язок ризиків є ключовим аспектом, так як ризики можуть підсилювати чи послаблювати один одного. Можна виділити наступні класифікації:

o класифікація за ступенем поширеності даного ризику. Можна виділити масові і унікальні ризики;

o класифікація за характером впливу на різні об'єкти. У ряді випадків одне вихідне подія може вплинути на різне число об'єктів, схильних до ризику. За цим критерієм можна виділити загальний і приватний ризики;

o класифікація за ступенем диверсифицируемого ризику. Диверсифікація ризиків, тобто їх перерозподіл обсягів, часу і простору. Якщо сукупна уразливість по портфелю ризиків в цілому менше, ніж вразливість за відповідними ризиками в окремо, то ризик вважається диверсифицируемым, в іншому випадку - недиверифицируемым.

5. Критерії класифікації по характеристиці наявної інформації про ризик. Можна виділити наступні класифікації:

o класифікація за ступенем передбачуваності ризику. Можна виділити передбачувані (прогнозовані) і непередбачувані (непрогнозовані) ризики;

o класифікація за типом інформації. Інформація може бути кількісною та якісною;

o класифікація за ступенем достовірності інформації.

6. Класифікація за величиною ризику. Поняття величини ризику передбачає узгоджений аналіз двох характеристик-частоти виникнення і розміру збитку. Можна виділити наступні класифікації:

o класифікація по частоті виникнення збитку. Можна виділити рідкісні ризики, ризики середньої частоти, часті ризики;

o класифікація за розміром (тяжкості) шкоди. Можна виділити малі ризики, середні ризики, низькі і катастрофічні ризики;

o розподіл збитку. На практиці важливо врахувати обидві характеристики величини ризику - частоту (ймовірність) виникнення і розмір (вага) шкоди. Їх спільний розгляд дозволить глибше проаналізувати кількісні аспекти досліджуваних ризиків, а також сформувати набір більш ефективних заходів з управління ризиком. В основі такого підходу лежить той факт, що частота виникнення і розмір (вага) шкоди нс проявляються незалежно. Дійсно, для збитків певної величини характерна певна частота (ймовірність) їх виникнення. Така взаємозв'язок носить назву 'розподіл збитку. Його можна виразити в аналітичній або графічній формі. Розподілу використовуються в рамках теорії ймовірностей для опису випадкових величин, які у зв'язку з цим є зручною моделлю ризиків. Застосування таких моделей дозволяє використовувати потужний математичний апарат для аналізу системи управління ризиком. Крім дослідження форми залежностей між величинами збитку і ймовірностями їх реалізації, на їх основі розраховуються і аналізуються наступні спеціальні числові характеристики: характеристики положення, характеристики розсіювання.

З одного боку, такі показники надзвичайно южны для аналізу ризиків як інструмент їх виміру та порівняння. З іншого боку, по їхніх числових значень можна проводити додаткову класифікацію аналізованих ризиків.

Для оцінки конкретного виду розподілів збитку використовується статистика збитків по реальним ризикам.

7. Критерії класифікації по характеристиці витрат (витрат), пов'язаних з ризиком. Економічний ризик повинен виражатися у грошовій формі або безпосередньо характеризувати фінансові втрати. Можна виділити наступні класифікації:

o класифікація щодо можливих фінансових наслідків. Для розуміння характеру ризику дуже південно врахувати, який характер мають можливі фінансові наслідки. У зв'язку з цим виділяють прямий збиток і непрямі втрати;

o класифікація за характером витрат. В залежності від того, чим зумовлені витрати, можна виділити наступні тіни витрат: витрати, пов'язані з необхідністю прийняття рішень в умовах невизначеності і ризику; витрати, пов'язані зі зниженням ризику; витрати, пов'язані з покриттям негативних наслідків реалізувалися подій;

o класифікація за характером розподілу витрат. Важливо встановити, хто несе відповідні витрати. У зв'язку з цим виділяють приватні витрати і суспільні витрати.

Дана класифікація не ідентична класифікації за характером розподілу тягаря ризику, так як мова йде не про збитки, а про схильність до ризику. Тим не менш інформація по обох класифікаціях необхідна для визначення сфери відповідальності у галузі управління ризиком.

8. Специфічні класифікації ризиків. Проведений огляд критеріїв класифікації ризиків не є вичерпним, так як всі перераховані критерії - найбільш загальні, в тій чи іншій мірі притаманні всім видам ризиків. Однак для конкретних ризиків можна виділити і специфічні критерії класифікації, тісно пов'язані з особливостями зазначених ризиків.

Зокрема, можна виділити такі специфічні ризики, як аудиторські, наприклад невід'ємний аудиторський ризик, ризик засобів контролю, ризик невиявлення і т. п. Конкретна класифікація в кожному випадку буде відображати особливості самої аудиторської діяльності, своєрідність економічної ситуації, що склалася і специфіку прояву ризиків.

9. Однорідні ризики. Необхідність розгляду великої кількості критеріїв класифікації пов'язана зі спробою з'ясування, які фактори і як впливають на ризик. З урахуванням складності поняття "ризик" такий аналіз стає ще більш багатобічним.

Основна ідея полягає у виділенні однорідних ризиків, тобто таких, які ведуть себе однаково (в імовірнісному сенсі). Вивчення неоднорідних ризиків ускладнене у зв'язку з тим, що складно зрозуміти, пов'язані спостережувані ефекти зі специфікою ризиків або з неоднорідністю їх класифікації. Дослідження груп однорідних ризиків дозволяє:

o комплексно і ефективно аналізувати ризикові ситуації за рахунок виявлення основних характеристик ризику та тенденцій зміни розміру збитку;

o розробляти сценарії несприятливих подій для створення стандартизованих наборів реакцій на їх виникнення;

o збирати статистичні дані, необхідні для прийняття управлінських рішень в рамках процедур управління ризиками.

Незалежно від причин виникнення економічного ризику природним є бажання аудиторської організації зменшити можливі потерн, пов'язані з реалізацією даного ризику. Це здійснюється шляхом прийняття управлінських рішенні, в ході реалізації яких і відбувається управління ризиком.

Управління ризиком - процес прийняття і виконання управлінських рішень, які мінімізують негативний вплив на аудиторську організацію збитків, спричинених випадковими подіями. Процес управління ризиком є складною і багаторівневою процедурою. Тим нс менше його можна умовно розділити на ряд етапів у відповідності з особливостями послідовності дій по управлінню ризиком. Виділення таких етапів є умовним, тому що на практиці вони часто реалізуються одночасно, а нс послідовно, один за одним. Етапи управління ризиком:

1) ідентифікація та аналіз ризику;

2) аналіз альтернативних методів управління ризиком;

3) вибір методів управління ризиком;

4) виконання обраного методу управління ризиком;

5) моніторинг результатів і удосконалення системи управління ризиком.

Управління ризиком має забезпечувати єдину систему ефективних заходів щодо подолання негативних наслідку кожного елемента всієї сукупності ризиків, тобто комплексно управляти всією сукупністю, або портфелем ризиків. Управління ризиком нс може розглядатися як одномоментне рішення чи дію.

 
< Попередня   ЗМІСТ   Наступна >

Схожі тими

Управління внутрішніх аудитів
Підготовка до проведення внутрішнього аудиту
Організація служби внутрішнього аудиту
Процедури та методи внутрішнього аудиту
Внутрішній аудит як форма фінансового контролю
Внутрішній аудит бізнес-процесів
Організаційний статус відділу внутрішнього аудиту
Посадові інструкції внутрішніх аудиторів. Порядок їх розробки і затвердження
Взаємодія зовнішнього та внутрішнього аудиту
Види внутрішнього аудиту
 
Предмети
Банківська справа
БЖД
Бухоблік і аудит
Документознавство
Екологія
Економіка
Етика і естетика
Інвестування
Інформатика
Історія
Культурологія
Література
Логістика
Маркетинг
Медицина
Менеджмент
Політологія
Політекономія
Право
Психологія
Соціологія
Страхова справа
Товарознавство
Філософія
Фінанси