Элемент внутреннего контроля «Оценка рисков»

Системе внутреннего контроля по данному элементу необходимо выполнить следующие действия:

  • • выявить потенциальные риски;
  • • оценить риски, произведя оценку вероятности наступления того или иного негативного события, а также оценить его возможное влияние на финансовую отчетность;
  • • принять необходимые меры в отношении риска посредством разработки и проведения соответствующих процедур внутреннего контроля.

До вступления в силу международных стандартов аудита на территории Российской Федерации оценка аудиторского риска и его компонентов регламентируется Правилом (стандартом) аудиторской деятельности

ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». К рискам экономического субъекта как объекта внутреннего контроля относятся неотъемлемый риск, риск средств контроля и риск угрозы непрерывности деятельности. Риск необнаружения, риск потери независимости и риск ошибки выборки относятся к рискам внутреннего аудитора (контролера).

Для оценки рисков в рамках анализа сильных и слабых сторон организации, возможностей и угроз рынка, целесообразно провести SWOT-анализ, который дает представление о том, какие цели экономического субъекта являются достижимыми. Этот метод стратегического планирования предполагает выявление факторов внутренней и внешней среды предприятия и разделении их на четыре категории: Strengths (сильные стороны), Weaknesses (слабые стороны), Opportunities (возможности) и Threats (угрозы). Анализ несоответствий (стратегического разрыва) поможет указать, что грозит компании, если стиль и методы управления останутся прежними.

Выявленные слабые стороны и угрозы должны стать объектом глубокого исследования системой внутреннего контроля и руководства экономического субъекта. Приедем пример представления системой внутреннего контроля результатов SWOT-анализа условного экономического субъекта ООО «Профит-М» (табл. 7.4).

Таблица 7.4

SW0T-aнaлиз ООО «Профит-М» для оценки внутренних рисков деятельности системой внутреннего контроля

Сильные стороны

Возможности

  • 1. Широкий ассортимент предлагаемых товаров.
  • 2. Возможность доставки товаров, в том числе в отдаленные регионы.
  • 3. Дополнительный сервис.
  • 4. Наличие как торговых точек, так и онлайн- магазина.
  • 5. Квалифицированный штат.
  • 6. Оптимальная ценовая политика.
  • 7. Наличие программы скидок.
  • 8. Высокая информационная поддержка
  • 1. Развитие торговых точек в регионах.
  • 2. Возможность расширения ассортимента.
  • 3. Сотрудничество с бонусными системами «Спасибо от Сбербанка» и «Связной клуб».
  • 4. Развитие рынка онлайн-продаж.
  • 5. Обучение персонала и улучшение сервиса

Слабые стороны

Угрозы

  • 1. Недостаточно большое количество торговых точек в Москве.
  • 2. Невысокий уровень информированности потребителей о магазине.
  • 3. Высокие коммерческие расходы
  • 1. Увеличение себестоимости продукции за счет увеличения курса валют.
  • 2. Усиление активности конкурентов

Вывод внутреннего аудитора (контролера): по итогам Б^Л/ОТ-анализа ООО «Профит-М» можно выделить такие риски организации, как высокие коммерческие расходы для увеличения информированности покупателей, большое количество конкурентов, увеличение себестоимости продукции вследствие увеличения курса валют и другие риски.

Для выявления рисков политических, экономических, социальных и технологических аспектов внешней среды, которые влияют на бизнес экономического субъекта, целесообразно провести РЕБТ-анализ. Анализ проводится по системе «фактор — экономический субъект». Результаты такого анализа документируются в форме матрицы, по вертикали у которой располагаются факторы макросреды, а по горизонтали указывается сила их влияния, которую оценивают в баллах, рангах и иных единицах измерения. РЕБТ-анализ дает возможность оценить внешние экономические факторы, которые складываются в сфере бизнеса экономического субъекта. Результаты РЕБТ-анализа ООО «Профит-М» представлены в табл. 7.5.

Таблица 7.5

РЕБТ-анализ ООО «Профит-М» для оценки внешних рисков деятельности системой внутреннего контроля

Фактор

Оценка по пятибалльной шкале

Политические факторы

1

Напряженные отношения с европейскими странами

4

2

Введение санкций

3

3

Отсутствие государственной поддержки

2

Экономические факторы

1

Усложнение системы получения кредитов

5

2

Высокий уровень налоговой нагрузки на предприятие

4

3

Нестабильная экономическая ситуация в России

4

4

Увеличение ставки рефинансирования ЦБРФ

5

Социальные факторы

1

Изменение покупательских предпочтений потребителей

5

2

Снижение покупательской способности основных потребителей

5

Технологические факторы

1

Внедрение новинок конкурентами

3

2

Активное использование передовых способов продаж (через мобильные приложения, Skype, ICQ, Facebook, Vkontakte, Twitter) конкурентами

4

По итогам анализа риска внешних факторов, оказывающих влияние на деятельность ООО «Профит-М», можно сделать следующие выводы. Наибольшее влияние на деятельность ООО «Профит-М» оказывают такие социальные факторы, как риск изменения покупательских предпочтений клиентов и снижения их покупательской способности, а также экономические факторы, в особенности усложнение системы получения кредитов и увеличение процентной ставки, так как кредиты являются одним из значимых источников финансирования деятельности ООО «Профит-М».

Среди политических факторов наибольшее влияние на функционирование бизнеса ООО «Профит-М» может оказать усиление напряженности отношений с европейскими странами, так как это приводит к риску разрыва взаимоотношений с европейскими поставщиками.

Однако необходимо отметить, что данный риск не является критичным для организации, так как среди поставщиков значительную долю занимают отечественные поставщики. Из технологических факторов наиболее значительным для ООО «Профит-М» является внедрение передовых способов продаж конкурентами организации, так как использование социальных сетей и мобильных приложений является конкурентным преимуществом анализируемого экономического субъекта.

На основе проведенного анализа предлагается следующая схема, которая будет являться условием эффективного управления рисками ООО «Профит-М» (рис. 7.4).

Предлагаемая схема процесса управления оценкой рисков внутренним контролем

Рис. 7.4. Предлагаемая схема процесса управления оценкой рисков внутренним контролем

Существенной особенностью данной схемы является то, что первым этапом идентифицируются риски экономического субъекта (в первую очередь на основании нормативно-правовых документов[1]). Данная схема поможет эффективно добиваться стратегических целей, поставленных перед ООО «Профит-М».

Согласно информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности», одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений и мошенничества.

Злоупотребления и мошенничество могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными. Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления и мошенничество, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

В связи с этим полезной может оказаться информация ФСАД № 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита», в соответствии с которым примерами типичных факторов риска недобросовестных действий являются:

  • 1) факторы риска искажения бухгалтерской отчетности, возникающего в результате недобросовестного ее составления (мотивирующие факторы и давление, возможности для совершения недобросовестных действий, способность завуалировать совершение недобросовестных действий, находя им логическое обоснование);
  • 2) факторы риска искажения бухгалтерской отчетности, возникающего в результате присвоения активов (мотивирующие факторы и давление, возможности для совершения недобросовестных действий, способность завуалировать совершение недобросовестных действий, находя им логическое обоснование).

Информация Минфина России № ПЗ-11/2013 отражает необходимость формирования матрицы рисков и процедур внутреннего контроля, содержащей:

  • • описание риска, на минимизацию последствий которого направлен внутренний контроль;
  • • наименование области или процесса, который подвержен риску;
  • • наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;
  • • классификацию процедуры внутреннего контроля (если это необходимо для структурирования информации);
  • • ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанавливаются детальные требования к осуществлению внутреннего контроля);
  • • исполнителя процедуры внутреннего контроля (сотрудник или информационная система);
  • • частоту (периодичность) осуществления процедуры внутреннего контроля;
  • • входящие документы (на основании которых осуществляется процедура внутреннего контроля);
  • • исходящие документы (свидетельства осуществления процедуры внутреннего контроля).

Для количественной оценки рисков и вероятности их наступления целесообразным будет использование системой внутреннего контроля статистических методов, методов математики, теории вероятностей и т.д.

При организации внутреннего контроля по этому элементу полезным будет использование документа «Управление рисками организаций. Интегрированная модель» (разработанного Комитетом спонсорских организаций Комиссии Тредуэя), призванного содействовать экономическим субъектам в проведении оценки и совершенствовании систем внутреннего контроля. Этот проект был инициирован в 2001 г. COSO с привлечением компании PricewaterhouseCoopers. Данный документ был разработан для использования руководством компаний для оценки и дальнейшего совершенствования системы управления рисками.

Согласно Интегрированной модели управления рисками комитета COSO управление рисками организации включает в себя:

  • 1) определение уровня риск-аппетита (риска, на который готова пойти организация) в соответствии со стратегией развития;
  • 2) совершенствование процесса принятия решений по реагированию на риски (избежание риска, снижение риска, передачу риска или принятие риска);
  • 3) сокращение числа непредвиденных событий и убытков и определение и управление всей совокупностью рисков в хозяйственной деятельности;
  • 4) использование благоприятных возможностей и рациональное использование капитала.

Таким образом, экономическим субъектом должен быть утвержден документ (документы), в котором он оценивает риски (внешние, внутренние по видам) и приводит количественную оценку рисков за проверяемый период.

  • [1] Информация Минфина России № ПЗ-9/2012 «О раскрытии информации о рисках хозяйственнойдеятельности организации в годовой бухгалтерской отчетности».
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >