Риски деятельности организации
Прежде всего называют «человеческий фактор»: человеку свойственно ошибаться, халатно относиться к работе, периодически обманывать и воровать, мошенничать самыми разными способами; человек может заболеть и не выйти на работу. Причем этот фактор может быть как внутренним (работник), так и внешним (мошенник, хакер и т. д.). Среди внешних источников риска можно назвать природные катастрофы (наводнения, землетрясения и т. п.), действия конкурентов, правительства т. д. Особое место среди источников стал занимать «сбой компьютерной техники», т. е. источники риска могут быть самыми разнообразными.
Процесс оценки рисков самой организацией представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий.
При выявлении возможных рисков руководство рассматривает их значимость, вероятность возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны средств контроля в отношении этих рисков или из-за других причин.
Риски могут возникать или изменяться вследствие следующих обстоятельств:
- изменения в окружении организации;
- новый персонал;
- внедрение новых или изменение уже применяемых информационных систем;
- быстрый рост и развитие организации;
- новые технологии;
- новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг;
- реструктуризация деятельности;
- расширение операций за рубежом;
- новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности.
Контролер должен знать действия организации, направленные на выявление рисков хозяйственной деятельности, а также решения организации по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. При оценке организации и оценке рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:
- выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности. Процесс оценки риска включает в себя также анализ рисков на предмет того, какие из них могут, а какие – не могут контролироваться организацией. В отношении контролируемых рисков организация должна решить, принимать ли ей эти риски в полном объеме или уменьшить их путем применения процедур контроля; в отношении неконтролируемых рисков организация должна решить, принимать ли эти риски или отказаться от связанной с ними деятельности, или сократить ее масштабы;
- оценивает значимость рисков;
- оценивает вероятность возникновения рисков;
- решает вопрос о способах управления рисками.