Процес оцінювання ризиків суб'єкта господарювання

Процес оцінювання ризиків суб'єкта господарювання є здійснюваним ним процесом для визначення ризиків бізнесу і необхідних заходів для їх вирішення й одержаних результатів. Стосовно фінансової звітності процес оцінювання ризиків суб'єкта господарювання передбачає визначення управлінським персоналом ризиків, які стосуються підготовки фінансових звітів, що дають достовірне і справедливе відображення (або ж наведена в них інформація подана достовірно в усіх суттєвих аспектах) відповідно до застосовної концептуальної основи фінансової звітності суб'єкта господарювання, оцінку їх суттєвості, оцінку їх імовірності і прийняття рішень щодо заходів для управління ними. Наприклад, процес оцінки ризиків суб'єктом господарювання може бути спрямований на розгляд цим суб'єктом вірогідності невідображення операцій в обліку або на визначення та аналіз суттєвих оцінок, відображених у фінансових звітах. Ризики, пов'язані з надійністю фінансової звітності, також пов'язані з конкретними подіями або операціями.
Ризики, що стосуються фінансової звітності, включають зовнішні і внутрішні події та обставини, що можуть впливати на здатність суб'єкта господарювання ініціювати, відображати в обліку і в звітності фінансові дані, які відповідають твердженням управлінського персоналу у фінансових звітах. Після виявлення ризиків управлінський персонал розглядає їх суттєвість, імовірність і визначає належні способи управління ними. Управлінський персонал може ініціювати розроблення планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань. Ризики можуть виникати або змінюватися відповідно до обставин, зокрема, таких як:
-    Зміни в середовищі, у якому провадиться діяльність. Зміни в регуляторному або в операційному середовищі можуть призвести до змін у конкурентному тиску і до появи суттєво відмінних ризиків.
-    Новий персонал. Нові працівники можуть мати інше розуміння внутрішнього контролю або зосереджуватися на інших його аспектах.
-    Нові або модернізовані інформаційні системи. Суттєві або швидкі зміни в інформаційних системах можуть змінити ризики, пов'язані з внутрішнім контролем.
-    Швидкі темпи зростання. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик порушення процедур контролю.
-    Нові технології. Упровадження нових технологій у процес виробництва або в інформаційну систему може змінити ризик, пов'язаний із внутрішнім контролем.
-    Нові моделі ведення бізнесу, нові продукти або види діяльності. Започаткування нового бізнесу або запровадження нових операцій, у сфері яких досвід суб'єкта господарювання є обмеженим, може створити нові ризики, пов'язані з внутрішнім контролем.
-    Корпоративна реструктуризація. Реструктуризація може супроводжуватися скороченням персоналу і змінами у функції нагляду або розмежуванням обов'язків, що, у свою чергу, може змінити ризики, пов'язані з внутрішнім контролем.
-    Розширення закордонної діяльності. Розширення закордонної діяльності або придбання закордонних виробничих одиниць створює нові, часто унікальні ризики, які можуть вплинути на внутрішній контроль, наприклад, на появу додаткових або змінених ризиків у результаті операцій з іноземною валютою.
-    Нові положення бухгалтерського обліку. Прийняття нових принципів бухгалтерського обліку може вплинути на ризики, пов'язані з підготовкою фінансових звітів.

Основні концепції оцінювання ризиків суб'єкта господарювання стосуються кожного суб'єкта господарювання незалежно від його розміру, але для невеликих суб'єктів господарювання процес оцінювання ризиків, очевидно буде менш формальним і менш структурованим порівняно з суб'єктами господарювання більшого розміру. Усі суб'єкти господарювання мають визначені цілі фінансової звітності, але на невеликих підприємствах вони можуть визнаватися скоріше неявно, аніж в очевидний спосіб. Управлінський персонал може усвідомлювати ризики, пов'язані з цими цілями без застосування формального процесу, або через безпосереднє спілкування з працівниками та зовнішніми сторонами.
Інформаційні системи, у тому числі пов'язані з ними бізнес-процеси, які стосуються фінансової звітності та обміну інформацією.
Система інформації складається з певної інфраструктури (фізичних компонентів та складових технічного забезпечення), програмного забезпечення, людей, процедур та даних. У ручних або в переважно ручних системах інфраструктура і програмне забезпечення будуть відсутні або матимуть менше значення. Численні інформаційні системи широко застосовують інформаційні технології (IT).
Інформаційні системи, які стосуються цілей фінансової звітності, складаються з процедур та записів, запроваджених для ініціювання, відображення в обліку, обробки та подання у звітності операцій суб'єкта господарювання (разом з умовами та подіями), а також для обліку пов'язаних з ними активів, зобов'язань та капіталу. Операції можуть ініціюватися в ручному або автоматичному режимі відповідно до запрограмованих процедур. Відображення в обліку включає виявлення і відображення відповідної інформації за операціями або подіями. Обробка включає такі функції, як редагування та підтвердження, обчислення, вимірювання, оцінювання, підсумовування, узгодження процедур, здійснених у процесі виконання автоматизованих процедур або в ручному режимі. Звітність пов'язана з підготовкою фінансових звітів, а також з іншою інформацією, в електронному вигляді або в паперовій формі, яку суб'єкт господарювання використовує для оцінювання та перевірки результатів фінансової діяльності суб'єкта господарювання і під час виконання інших функцій. Якість інформації, що її генерує система, впливає на здатність управлінського персоналу приймати належні рішення у процесі управління та контролю за діяльністю суб'єкта господарювання і готувати достовірні фінансові звіти.
Відповідно, система інформації охоплює методи і записи, які:
-    виявляють і відображають в обліку всі дійсні операції;
-    своєчасно описують усі операції з достатнім рівнем деталізації, що дає змогу здійснювати належну класифікацію операцій для фінансової звітності;
-    оцінюють вартість операцій у спосіб, який дозволяє відображати їх належну грошову вартість у фінансових звітах;
-    визначають відрізок часу, коли відбулася операція для забезпечення її відображення у відповідному обліковому періоді;
-    подають належно операції і пов'язане з ними розкриття інформації у фінансових звітах.

Обмін інформацією передбачає надання розуміння окремих функцій та обов'язків, пов'язаних із внутрішнім контролем за фінансовою звітністю. Вона включає певну міру розуміння персоналом зв'язку їхньої діяльності в інформаційній системі фінансової звітності з роботою інших підрозділів і засобів інформування про виняткові випадки представникам належного вищого рівня всередині суб'єкта господарювання. Відкриті канали обміну інформацією допомагають забезпечити інформування про виняткові випадки і вжиття відповідних заходів.
Обмін інформацією може набувати таких форм, як видання посібників із питань політики, вироблення рекомендацій з бухгалтерського обліку і фінансової звітності та підготовка пам'ятних записок.
Обмін інформацією може здійснюватися електронними засобами, в усній формі або через заходи управлінського персоналу.
Існують особливості застосування невеликими суб'єктами господарювання інформаційних систем. Системи інформації та пов'язані з ними бізнес-процеси, які стосуються фінансової звітності невеликих за розміром суб'єктів господарювання, очевидно, будуть менш формальними порівняно з відповідними системами суб'єктів господарювання більшого розміру. Невеликі суб'єкти господарювання, управлінський персонал яких займає активну позицію, можуть не мати потреби в докладному описі процедур бухгалтерського обліку, складних бухгалтерських записах або в письмовому викладі політики. Обмін інформацією може мати менш формальний характер, і її легше забезпечити в невеликих суб'єктах господарювання, аніж у великих, завдяки їх розміру і меншій кількості рівнів, а також завдяки більшій доступності управлінського персоналу.