Transcript Что такое РИСК?

Методичні прийоми та процедури
проведення аудиту, їх практичне
застосування для мінімізації ризиків
Прищепа Виктория Александровна,
кандидат экономических наук,
заместитель директора Государственного
центра сертификации Государственной
службы Украины по чрезвычайным
ситуациям.
Вопросы для рассмотрения
• Мировые тенденции
и изменение
“сценариев”
проведения аудитов.
• Роль и влияние
аудитов на
эффективность
функционирования
предприятий…
Вопросы для рассмотрения
• Идентификация рисков,
связанных с деятельностью
предприятия, и оценка их
влияния на достижение
целей
• Применение эффективных
практик сбора и оценки
информации во время
аудита, оценки рисков
• Требования к
компетентности аудиторов
и их мониторинг и оценка
Ключевые достижения в процесса аудита,
приобретенные мировыми компаниями за
последнее десятилетие
• Трансформация
фокуса на оценку
рисков, связанных с
деятельностью
организации.
• Усложнение аудитов
ввиду разнообразия
требований и
законодательных
изменений
Ключевые достижения в процесса аудита,
приобретенные мировыми компаниями за
последнее десятилетие
• Помощь
предприятиям в
правильной
«навигации» в их
деятельности, чтобы
избежать рисков или
не оказаться в
кризисной ситуации
Сфера аудита
• Стратегические риски
• Аудит соответствия
законодательным и
нормативным
требованиям
• Соответствия
требованиям
ведомственным
• Оценка эффективности
функционирования
системы предприятия
Вступление
«Если мы не будем управлять
рисками, они начнут управлять
нами…»
История риск-менеджмента
• Комитет организаций-спонсоров Комиссии
Тредвея (The Committee of Sponsoring Organizations of the Treadway
Commission, COSO)
• Создан в 1985 году.
• Является добровольной частной, организацией,
созданной в США и предназначенной для выработки
соответствующих рекомендаций для корпоративного
руководства по важнейшим аспектам
организационного управления, деловой этики,
финансовой отчетности, внутреннего контроля,
управления рисками компаний и
• противодействия мошенничеству.
Концептуальные основы управления рисками
организаций (ERM COSO)
• Ряд корпоративных
скандалов и банкротств,
получивших широкую
огласку (например, Tyco
International, Adelphia,
Peregrine Systems и
WorldCom), потребовали
укрепления
корпоративного
управления и
совершенствования
управления рисками.
История менеджмента риска
• Комитет организаций-спонсоров Комиссии
Тредвея (The Committee of Sponsoring Organizations
of the Treadway Commission, COSO)
• Создан в 1985 году для спонсирования National
Commission on Fraudulent Financial Reporting
• Cпонсоры:
• American Accounting Association
• American Institute of Certified Public Accountants
(AICPA)
• Financial Executives International (FEI)
• Institute of Internal Auditors (IIA)
• Institute of Management Accountants (IMA)
Концептуальные основы управления рисками
организаций (ERM COSO)
• «Магический куб ERM
COSO», показывающего
взаимосвязь Целей
(верхняя грань куба),
Компонентов
(горизонтальные
ряды) и
Подразделений
организации
(вертикальные ряды)
Концептуальные основы управления
рисками организаций (ERM COSO)
• В 2004 COSO публикует
«Концептуальные основы управления
рисками организаций».
• COSO считает, что эта модель
продолжает рассмотрение вопросов
внутреннего контроля, при этом
акцент делается на более широком
понятии управления рисками.
Концептуальные основы управления рисками
организаций (ERM COSO)
• COSO разработал общую модель
внутреннего контроля, в сравнении
с которой компании и
организации могут оценить
собственные системы
управления.
• Согласно опросу журнала
«Финансовый директор»
проведенному в 2006 году, 82 %
респондентов утверждали, что они
использовали модель внутреннего
контроля предложенную COSO.
Планирование аудитов
• Начало планирования по принципу «сверху -вниз»
• Идентификация рисков, связанных с не достижением
цели
• Определение степени влияния и вероятности
возникновения каждого идентифицированного риска
• Подсчет уровня каждого риска
• Подготовка к проведению оценки достаточности и
эффективности мер управления для каждого риска во
время аудита
• Назначение даты аудита и группы аудиторов
• Согласование действий по проведению аудита
Что такое РИСК?
Что такое РИСК?
1.1 риск (risk): Влияние (воздействие)
неопределенности на цели
(организации)
• Влияние (воздействие) – это
отклонение от предполагаемого
ожидания (положительного и/или
отрицательного).
Что такое РИСК?
1.1 риск (risk): Влияние неопределенности
на цели (организации)
Цели могут иметь различные аспекты
(финансовые цели, цели охраны здоровья
и безопасности, экологические цели) и
могут применяться на различных уровнях
(стратегических, в масштабах
организации, проекта, продукции или
процесса).
• Фокус проведения аудитов - достижение
целей функционирования организации
Процесс риск-менеджмента
5.4.3
Установление контекста
(5.3)
Коммуникация
и
консультация
(5.2)
Оценка степени риска (5.4)
Идентификация
риска (5.4.2)
Анализ риска (5.4.3)
Оценка риска (5.4.4)
Воздействие на
риск (5.5)
Мониторинг
и
анализ
(5.6)
Large Appetite for Risk
Plan for All Extreme Risks
Increasing Impact 
Increasing Impact 
CEO
Increasing Likelihood 
Director
Manager
Chief
Increasing Likelihood 
Risk Averse
Increasing Impact 
Increasing Impact 
Standard
Increasing Likelihood 
Increasing Likelihood 
Требования к компетентности
аудиторов и их мониторинг и оценка
Международные требования к
компетентности аудиторов
1. Навыки
проведения
аудитов и знания
2. Технические
навыки и знания
3. Поведение и
системное
мышление
Качества аудитора
• Дэниел Гоулмен
выделяет четыре
составляющих
эмоционального
интеллекта:
• самоконтроль
• самосознание
• эмпатия и
• навыки отношений.
Понятие «эмоциональный
интеллект»
• Отличные оценки и 200 баллов за IQ-тест далеко
не всегда становятся залогом блестящей карьеры.
Успех человека напрямую зависит от его
эмоционального интеллекта (EQ).
• Впервые эту идею озвучил Девид Големан в
одноимённой книге.
Желаю Вам гармонии, удовольствия, достижений и
вдохновения!