Бизнес риски

Бизнес-риск — риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии;

Бизнес-риск может возникать вследствие изменений или сложности. Неспособность признать необходимость изменений также может привести к возникновению бизнес-риска.

Понимание бизнес-рисков, с которыми сталкивается организация, повышает вероятность выявления рисков существенного искажения, поскольку большинство бизнес-рисков в конечном счете будут иметь финансовые последствия и, таким образом, окажут влияние на финансовую отчетность.

Осуществляются ли в организации следующие процессы:

  • выявление бизнес-рисков, значимых для целей финансовой отчетности;
  • оценка значительности рисков;
  • оценка вероятности возникновения рисков;
  • принятие решений о мерах по снижению таких рисков;
  • документально оформленного процесса оценки риска;

Риски

  • Изменения в операционной среде. Изменения в нормативном регулировании или операционной среде могут привести к изменениям давления со стороны конкурентов и значительно изменить риски.
  • Новый персонал. Новый персонал может относиться иначе к системе внутреннего контроля или иметь другое ее понимание.
  • Новые или обновленные информационные системы. Значительные и быстрые изменения в информационных системах могут изменить риски, связанные с системой внутреннего контроля.
  • Быстрый рост. Значительное и быстрое расширение деятельности организации может перегрузить средства контроля и увеличить риск сбоев в системе контроля.
  • Новые технологии. Внедрение новых технологий в производственный процесс или информационные системы может изменить риск, связанный с системой внутреннего контроля.
  • Новые бизнес-модели, продукты и виды деятельности. Распространение деятельности организации на новые сферы бизнеса или появление операций, в которых у организации мало опыта, может вызвать новые риски, связанные с системой внутреннего контроля.
  • Корпоративная реструктуризация. Реструктуризация может сопровождаться сокращением штата и изменениями порядка надзора и разделения обязанностей, что может изменить риск, связанный с системой внутреннего контроля.
  • Расширение зарубежных операций. Расширение деятельности или приобретение иностранных подразделений создает новые и во многих случаях уникальные риски, которые могут повлиять на систему внутреннего контроля, например, дополнительные или измененные риски, связанные с операциями в иностранной валюте.
  • Новые требования бухгалтерского учета. Принятие новых принципов бухгалтерского учета или изменение бухгалтерских принципов может повлиять на риски, связанные с подготовкой финансовой отчетности.
  • риски, возникающие вследствие использования информационных технологий;
  • операционные и регуляторные риски;
  • риски  связанные с информационными системами;
  • разработка новой продукции или услуг, которые могут оказаться неудачными;
  • несоответствие рынка, даже в случае его успешного развития, продукту или услуге;
  • недостатки продукта или услуги, которые могут привести к возникновению обязательств и репутационного риска;
  • сокращение клиентской базы;
  • сложная структура, например, дочерние организации или другие компоненты, расположенные в нескольких местах нахождения;
  • значительные изменения в организации по сравнению с предыдущими периодами;
  • риски при расчете значительных оценочных значений выручки и расходов по долгосрочным контрактам;
  • экологические риски;
  • экономический спад;
  • предвзятость при подготовке финансовой отчетности.
  • изменения в отрасли (потенциальные бизнес-риски могут возникать, например, если у организации нет соответствующего персонала или опыта в решении вопросов, связанных с развитием отрасли);
  • новые продукты и услуги (потенциальные бизнес-риски могут возникать, например, если существует повышенная ответственность за качество продукции);
  • расширение бизнеса (потенциальные бизнес-риски могут возникать, например, если спрос не был точно оценен);
  • новые требования к бухгалтерскому учету (потенциальные бизнес-риски могут возникать, например, при неполном или неправильном выполнении таких требований или при повышении затрат, необходимых для их выполнения);
  • нормативные требования (потенциальные бизнес-риски могут приводить, например, к росту правовых рисков);
  • текущие и будущие потребности в финансировании (потенциальные бизнес-риски могут возникать, например, при утрате финансирования по причине неспособности организации соблюдать соответствующие требования);
  • использование информационных технологий (потенциальные бизнес-риски могут возникать, например, вследствие несовместимости информационных систем и процессов в организации);
  • последствия внедрения той или иной стратегии, в частности, любые последствия, которые могут привести к появлению новых требований к бухгалтерскому учету (потенциальные бизнес-риски могут возникать, например, при неполном или неверном выполнении таких требований).
  • зависимость от систем или программ, которые неточно обрабатывают данные, обрабатывают неточные данные либо делают то и другое одновременно;
  • несанкционированный доступ к данным, что может вызвать уничтожение данных или ненадлежащие изменения в данных, включая отражение несанкционированных или несуществующих операций или неточное отражение операций. Такие риски могут возникать, если к общей базе данных имеет доступ большое количество пользователей;
  • возможность получения персоналом ИТ- отдела прав доступа, превышающих необходимые права доступа для выполнения их обязанностей, что нарушает порядок разделения обязанностей;
  • несанкционированные изменения данных в основных файлах;
  • несанкционированные изменения систем или программ;
  • неспособность внесения необходимых изменений в системы или программы;
  • ненадлежащее ручное вмешательство;
  • возможная потеря данных или неспособность получить необходимый доступ к данным.
  • большой объем операций
  • повышенная склонность высшего руководства к завышению прибыли
  • недостаточный уровень компетентности руководства,
  • честность руководства организации
  • большее вмешательство руководства организации в определение порядка учета;
  • большее ручное вмешательство в сбор и обработку данных;
  • сложность расчетов или принципов бухгалтерского учета;
  • нестандартные операции,
  • неточная или неполная обработка стандартных и значительных классов операций, таких как выручка, закупки, денежные поступления или выплаты организации.

Условия и события, которые могут указывать на риски существенного искажения

  • Операции в экономически нестабильных регионах, например, в странах со значительной девальвацией валюты или высокой инфляцией.
  • Операции, подверженные влиянию волатильности рынка, например, торговля фьючерсами.
  • Операции, подлежащие в значительной степени сложному регулированию.
  • Возникновение вопросов поддержания непрерывности деятельности и ликвидности, связанной с потерей важных заказчиков.
  • Ограничения доступности капитала и кредитов.
  • Изменения в отрасли, в которой организация ведет деятельность.
  • Изменения в цепочке поставок.
  • Разработка или предложение новых продуктов или услуг, внедрение новых направлений бизнеса.
  • Территориальное расширение деятельности.
  • Изменения в организации, например, крупные приобретения, реорганизация или иные необычные события.
  • Организации или сегменты бизнеса, в отношении которых существует вероятность продажи.
  • Наличие сложных альянсов и совместных предприятий.
  • Использование забалансового финансирования, организаций специального назначения и прочих сложных форм финансирования.
  • Значительные операции со связанными сторонами.
  • Недостаток персонала с надлежащими навыками в области бухгалтерского учета и подготовки финансовой отчетности.
  • Изменения в составе ключевого персонала, включая уход ключевых руководителей.
  • Недостатки в системе внутреннего контроля, особенно не устраненные руководством.
  • Несоответствие между ИТ-стратегией и бизнес-стратегиями организации.
  • Изменения в среде информационных технологий.
  • Установка новых значительных ИТ-систем, связанных с финансовой отчетностью.
  • Запросы регулирующих или государственных органов в отношении деятельности организации или финансовых результатов.
  • Искажения, допущенные в прошлом, история ошибок или значительные суммы корректировок на конец периода.
  • Значительные суммы нестандартных или несистематических операций, включая внутригрупповые операции и операции с большой выручкой в конце периода.
  • Операции, учтенные на основе намерений руководства, например рефинансирование задолженности, активы для продажи и классификация обращающихся на рынке ценных бумаг.
  • Бухгалтерские оценки с применением сложных методик.
  • События или операции, для которых характерна значительная неопределенность оценки, включая оценочные значения.
  • Незавершенные судебные разбирательства и условные обязательства, например, гарантийные обязательства по продажам, финансовые гарантии и обязательства по восстановлению окружающей среды.