روش های ارزیابی ریسک

روش های ارزیابی ریسک:

روش های ارزیابی ریسک متداول برای شناسایی،مستند سازی و ارزیابی ریسک” رویکرد ریسک-خاص”،”رویکرد ریسک مبتنی بر فرایند “و”رویکرد عامل ریسک” است.

مدیران حسابرسی داخلی،می توانند رویکرد خود برای ارزیابی ریسک کل سازمان را با توجه به نیاز خود،تعدیل کنند.

و یا ترکیبی از رویکردهای مذکور را مورد استفاده قرار دهند.

در انتخاب رویکرد و معیار ارزیابی ریسک،باید بازخورد مدیران ارشد و هیات مدیره(و کمیته های مربوط به هر کدام)در نظر گرفته شود.

ارزیابی های ریسک،به طور معمول شامل هر دو روش کمی و کیفی است.

برای تسهیل فعالیت حسابرسی داخلی،انتخاب های فراوانی برای نرم افزار وجود دارد تا ارزیابی ریسک را به نحوی انجام گردد.

که نتایج آن،شامل هر دو نوع داده های کمی و کیفی باشد.

روش های ریسک-خاص می تواند از پایین به بالا در نظر گرفته شود،چرا که شامل ریسک های قابل حسابرسی،در ارتباط است.

ریسک هایی که در ارتباط با اهداف کسب و کار است.

معمولا از طریق برگزاری جلسات با مدیریت که به طور ویژه به این هدف مرتبط باشد.

شناسایی و بر اساس معیارهای ترکیبی(مانند احتمال وقوع و تاثیر)و ارزیابی امتیازهای ریسک ترکیبی برای واحدهای قابل حسابرسی،به شکل جداگانه محاسبه می شوند.

این رویکرد با فراوانی بالایی برای ارزیابی های ریسک مرتبط با هر کار حسابرسی استفاده می شود.

اما اگر این روش در سطح سازمانی گسترده شود،ممکن است پیچیده و غیر اثر بخش باشد.

زیرا در سطح سازمان تعداد واحدهای قابل حسابرسی و ریسک ها بیار گسترده است.نسخه ساده ای از این رویکرد،در پیوست نشان داده شده است.

روش های ریسک مبتنی بر فرایند مشابه رویکرد ریسک خاص است.

حسابرسان داخلی و مدیریت،با توجه به فرایندهای کسب و کار در کل سازمان به عنوان یک واحد قابل حسابرسی،کار را شروع می کنند.

ریسک های اصلی مربوط به هر یک از فرایند ها مشخص می شوند.

به علاوه،حسابرسان داخلی در تلاش هستند تا مشخص کنند،کدام یک از فرایندها نقش کلیدی در دستیابی به اهداف ایفا می کنند.

و ریسک ها تا چه به طور اثر بخش در آن فرایندها،مدیریت می شوند.

روش های عامل ریسک از بالا به پایین در نظر گرفته می شود،زیرا به شرایط سطح بالا که بین اکثر واحدهای قابل حسابرسی مشترک است،توجه می کند.

این روش ها،معمولا به هنگام ارزیابی ریسک جامع سازمان استفاده می شود،چرا که دیدگاهی در سطح کلان را فراهم می کند.

حسابرسان داخلی،عوامل مشترک بین تمام واحدهای قابل حسابرسی را که بر توانایی سازمان در دستیابی به اهدافش موثر است،شناسایی می کنند.

عوامل ریسک خودشان ریسک نیستند،بلکه شرایطی هستند که وابسته به وجود ریسک اند،در واقع،شرایطی هستند.

که نشان می دهند ریسک های مهم به احتمال زیاد به وقوع می پیوندند.

فهرست عوامل ریسک بالقوه،ممکن است گسترده شده فرایند ارزیابی ریسک را پچیده تر کند.

مدیران حسابرسی داخلی،می توانند از طریق گروه بندی عوامل ریسک در طبقاتی مانند راهبردی،رعایتی،عملیاتی و مالی،این فرایند را ساده کنند.

در برخی سازمان ها،مدیریت ارشد و هیات مدیره،در مورد عوامل ریسکی که معتقدند برای دستیابی به اهداف بسیار مربوط هستند.

توصیه هایی به حسابرسان داخلی ارائه می کنند.

برخی از عوامل ریسک،ممکن است با طبقات متعددی پیوند داشته باشند.

با این حال،طبقه بندی عوامل ریسک،ممکن است هنگام خلاصه کردن ارزیابی ریسک برای ارائه به مدیریت ارشد و هیات مدیره،راحت تر باشد.

نمونه عوامل ریسک و طبقه بندی آن شامل موارد زیر هستند:

• سطح نسبی فعالیت(برای مثال تعداد معاملات)
• اهمیت(مقدار درآمد یا هزینه)
• نقد شوندگی دارایی های مورد استفاده
• تاثیر بر برند(انتظار عمومی و شهرت)
• ناکامی در دستیابی به اهداف
• صلاحیت،عملکرد و جابه جایی مدیریت
• شناخت ضعف ها(نتایج نا مطلوب کارهای قبلی)
• میزان تغییردر سیستم ها،خط مشی ها،رویه ها،قراردادها،ارتباطات.
• حساسیت نسبت به تقلب
• پیچیدگی عملیات
• میزان اتکا برشخص ثالث
• اثر بخشی کنترل های داخلی،محیط کنترلی
• میزان مشمولیت قانون و مقررات،ملاحظات مربوط به رعایت قوانین
• فاصله ی زمانی آخرین ارزیابی یا حسابرسی

پیوست نمونه ای از روش ها ریسک،با استفاده از رویکرد عامل ریسک ارائه می کند.