Прищепа Виктория Александровна, кандидат...

Методичні прийоми та процедури проведення аудиту, їх практичне

застосування для мінімізації ризиків

Прищепа Виктория Александровна, кандидат экономических наук,

заместитель директора Государственного центра сертификации Государственной

службы Украины по чрезвычайным ситуациям.

Вопросы для рассмотрения• Мировые тенденции

и изменение “сценариев” проведения аудитов.

• Роль и влияние аудитов на эффективность функционирования предприятий…

Вопросы для рассмотрения• Идентификация рисков,

связанных с деятельностью предприятия, и оценка их влияния на достижение целей

• Применение эффективных практик сбора и оценки информации во время аудита, оценки рисков

• Требования к компетентности аудиторов и их мониторинг и оценка

Ключевые достижения в процесса аудита, приобретенные мировыми компаниями за

последнее десятилетие

• Трансформация фокуса на оценку рисков, связанных с деятельностью организации.

• Усложнение аудитов ввиду разнообразия требований и законодательных изменений

Ключевые достижения в процесса аудита, приобретенные мировыми компаниями за

последнее десятилетие

• Помощь предприятиям в правильной «навигации» в их деятельности, чтобы избежать рисков или не оказаться в кризисной ситуации

Сфера аудита

• Стратегические риски• Аудит соответствия

законодательным и нормативным требованиям

• Соответствия требованиям ведомственным

• Оценка эффективности функционирования системы предприятия

Вступление

«Если мы не будем управлять рисками, они начнут управлять нами…»

История риск-менеджмента

• Комитет организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission, COSO) 

• Создан в 1985 году.• Является добровольной частной,

организацией, созданной в США и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и

• противодействия мошенничеству.

Концептуальные основы управления рисками организаций (ERM COSO)

• Ряд корпоративных скандалов и банкротств, получивших широкую огласку (например, Tyco International, Adelphia, Peregrine Systems и WorldCom), потребовали укрепления корпоративного управления и совершенствования управления рисками.

История менеджмента риска

• Комитет организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission, COSO) 

• Создан в 1985 году для спонсирования National Commission on Fraudulent Financial Reporting

• Cпонсоры:• American Accounting Association• American Institute of Certified Public Accountants

(AICPA)• Financial Executives International (FEI)• Institute of Internal Auditors (IIA)• Institute of Management Accountants (IMA)

Концептуальные основы управления рисками организаций

(ERM COSO)

• «Магический куб ERM COSO», показывающего взаимосвязь Целей (верхняя грань куба), Компонентов (горизонтальные ряды) и Подразделений организации (вертикальные ряды)

Концептуальные основы управления рисками организаций

(ERM COSO)• В 2004 COSO публикует

«Концептуальные основы управления рисками организаций».

• COSO считает, что эта модель продолжает рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками.

Концептуальные основы управления рисками организаций

(ERM COSO)

• COSO разработал общую модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления.

• Согласно опросу журнала «Финансовый директор» проведенному в 2006 году, 82 % респондентов утверждали, что они использовали модель внутреннего контроля предложенную COSO.

Планирование аудитов

• Начало планирования по принципу «сверху -вниз»• Идентификация рисков, связанных с не достижением

цели• Определение степени влияния и вероятности

возникновения каждого идентифицированного риска• Подсчет уровня каждого риска• Подготовка к проведению оценки достаточности и

эффективности мер управления для каждого риска во время аудита

• Назначение даты аудита и группы аудиторов• Согласование действий по проведению аудита

Что такое РИСК?

Что такое РИСК?

1.1 риск (risk): Влияние (воздействие) неопределенности на цели (организации)

• Влияние (воздействие) – это отклонение от предполагаемого ожидания (положительного и/или отрицательного).

Что такое РИСК?

1.1 риск (risk): Влияние неопределенности на цели (организации)

Цели могут иметь различные аспекты (финансовые цели, цели охраны здоровья и безопасности, экологические цели) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукции или процесса).

• Фокус проведения аудитов - достижение целей функционирования организации

Установление контекста (5.3)

Оценка степени риска (5.4)

Процесс риск-менеджмента

Идентификация риска (5.4.2)

Анализ риска (5.4.3)

Оценка риска (5.4.4)

Коммуникация и

консультация (5.2)

Мониторинг и

анализ (5.6)

Воздействие на риск (5.5)

5.4.3

Large Appetite for Risk

Standard

Plan for All Extreme Risks

Risk Averse

Increasing Likelihood Increasing Likelihood

Increasing Likelihood Increasing Likelihood

Incr

easi

ng Im

pact

Incr

easi

ng Im

pact

Incr

easi

ng Im

pact

Incr

easi

ng Im

pact

CEO

Director

Manager

Chief

Требования к компетентности аудиторов и их мониторинг и оценка

1. Навыки проведения

аудитов и знания

Международные требования к компетентности аудиторов

3. Поведение и системное мышление

2. Технические навыки и знания

Качества аудитора

• Дэниел Гоулмен выделяет четыре составляющих эмоционального интеллекта:

• самоконтроль• самосознание• эмпатия и • навыки отношений.

Понятие «эмоциональный интеллект»

• Отличные оценки и 200 баллов за IQ-тест далеко не всегда становятся залогом блестящей карьеры. Успех человека напрямую зависит от его эмоционального интеллекта (EQ).

• Впервые эту идею озвучил Девид Големан в одноимённой книге.

Желаю Вам гармонии, удовольствия, достижений и вдохновения!