Система управління ризиками в аудиторській фірмі
Під системою управління ризиками слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню тощо
«Зараз найкращий час ніж будь-коли запитати себе: чи робимо ми все можливе в нашій організації, щоб запобігти випадкам економічних злочинів та шахрайства, та чи не втрачаємо ми із поля зору щось важливе у цій боротьбі?» (Марчін Клімчак, партнер, лідер практики форензік PwC у Польщі, Україні та країнах Балтії)
Ризик, як економічне явище, представляє собою поєднання можливості виникнення несприятливих подій (або невдалих результатів господарської діяльності) та наслідків від них у вигляді збитків або шкоди. В рамках цієї статті обмежусь господарським (підприємницьким) ризиком, який виникає в ході господарської діяльності та в залежності від джерела виникнення може бути класифікований наступним чином:
а) ризик, що пов'язаний із основними бізнес-процесами. До таких процесів прийнято відносити процеси, що створюють додану вартість продукції та/або послуг, запропонованих компанією. Наприклад, ризики, пов’язані з виробничим процесом, збутом та постачанням, складуванням і зберіганням, ціноутворенням та іншими подібними операціями;
б) ризик, що пов'язаний із допоміжними бізнес-процесами. Наприклад, ризики, пов’язані з веденням бухгалтерського обліку, підготовкою управлінської і фінансової звітності, управлінням персоналом, управлінням фінансами, інформаційним забезпеченням (впровадження систем контролю та безпеки), управлінням процесом зберігання і отримання інформації тощо;
в) ризик зовнішнього середовища, що не залежить від діяльності компанії. Наприклад, інфляційний ризик, процентний ризик, валютний ризик, податковий ризик тощо.
г) ризик корпоративного управління. Наприклад, привласнення активів, що пов'язано з дискреційною поведінкою менеджерів.
Нажаль, ризики корпоративного управління ще недостатньо враховуються підприємствами на практиці в процесі прийняття рішень.
PricewaterhouseCoopers (PwC) був проведено опитування українських компаній в рамках всесвітнього дослідження економічних злочинів та шахрайства[i]. Окремі результати цього дослідження щодо економічної злочинності в Україні наведені мною на рисунках нижче.
Лідером серед видів економічної злочинності в Україні, за даними PwC, тривалий час були випадки незаконного привласнення майна. Але у 2018 році ситуація дещо змінилася: лише 46% випадків проти 62% випадків, що сталися у 2016 році. Однією із причин падіння показника PwC бачить у посиленні контролю українськими компаніями та збільшенні інвестицій у засоби для запобігання йому.
Таким чином, можна стверджувати, що першим і важним кроком у боротьбі з шахрайством є оцінка ризиків. Недарма, стаття 23 Закону України «Про аудит фінансової звітності та аудиторську діяльність» (Закон про аудит), висовуючи вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності, вимагає запровадити систему внутрішнього контролю, механізми внутрішнього контролю та застосування методики оцінки ризиків.
В Вікіпедії – вільній енциклопедії «система» представлена як множина взаємопов'язаних елементів, яка, як єдине ціле, взаємодіє між собою та з середовищем для досягнення мети[ii].
Система контролю має свої елементи:
- Суб'єкт контролю – фахівець (група фахівців), що здійснюють контрольні функції;
- Об'єкт – організаційна система (або її складова), відносно якої проводиться контроль;
- Предмет – характеристики об'єкта контролю, які підлягають контролю (витрати, результати, якість тощо);
- Стандарти – результати, стан або дії, які виражені в конкретних значеннях показників, регламентах, ступінь відхилення від яких визначається в процесі контролю;
- Процедури – послідовність дій з проведення контролю;
- Методи – способи проведення контролю;
- Засоби – все те, що використовується в процесі проведення контролю (вимірювальні прилади, засоби фіксації результатів, накопичення і зберігання інформації, інструменти, планова та звітна документація, звіти співробітників, кошториси, бюджети тощо).
У свою чергу під системою управління ризиками компанії слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню, вибору і використання методів нейтралізації їх негативних наслідків.
Кінцевою метою системи управління ризиками має бути досягнення оптимального співвідношення між рівнем ідентифікованого ризику та стратегічними цілями компанії. Варіанти стратегічних цілей можуть бути різними. Наприклад, формування іміджу, отримання прибутку, задоволення інтересів громадськості тощо. Вплив ризиків на стратегічні цілі компанії представлений на рисунку.
Для виконання умов статті 23 Закону методику оцінки ризиків доцільно формалізувати у вигляді внутрішнього документу. Наприклад, це може бути «Положення про систему управління ризиками». Формат такого документу кожна аудиторська фірма визначає для себе самостійно, я ж запропоную лише його приблизні розділи:

В залежності від особливостей побудови системи внутрішнього контролю на підприємстві система управління ризиками може бути викладена також і в єдиному документі, присвяченому питанням системи внутрішнього контролю. Вибір, як то кажуть, за вами.
«Ваше благополуччя залежить від ваших власних рішень». (Джон Д. Рокфеллер)
[i] Всесвітнє дослідження економічних злочинів та шахрайства 2018 року: результати опитування українських організацій. Виведення шахрайства з тіні. [Електронний ресурс]. – Режим доступу: https://www.pwc.com/ua/uk/survey/2018/pwc-gecs-2018-ukr.pdf
[ii] Матеріал з Вікіпедії — вільної енциклопедії. [Електронний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
- Російська федерація приречена на крах Сергій Пєтков 19:28
- Євроінтеграція та реальність: діяти негайно Юрій Щуклін 14:20
- Як підтримати переселенців і зберегти людський ресурс України Нісар Ахмад 13:33
- Ключові інструменти, які допоможуть виграти найскладніші перемовини: поради підприємцям Владислав Пʼявка 10:46
- Харасмент у школах: чому мовчати небезпечно і як створити безпечне середовище для дітей Олександра Нікітіна 10:40
- З чого почати масштабування і систематизацію бізнесу Олександр Висоцький 10:29
- Як зменшити пори на обличчі? Вікторія Жоль 10:21
- Чи варто боятися фінмоніторингу? Сергій Пагер 08:40
- Що означає бути громадянином? Дмитро Зенкін вчора о 09:44
- Дві нові "гарячі точки" в Азійському регіоні Георгій Тука вчора о 07:54
- Європейський вибір України: Як суспільство звільняється від пострадянського минулого Штефан Сабау 26.04.2025 23:00
- Дзеркальні кроки – основа переговорного процесу Сергій Пєтков 26.04.2025 07:28
- Післяплата через Нову пошту та NovaPay: чи потрібен фіскальний чек? Арсен Маринушкін 26.04.2025 00:43
- ТЦК проти позову: розбираю відзив на позов, коментую, відповіді Павло Васильєв 25.04.2025 21:39
- Очікування vs реальність: правда про старт кар’єри в IT Сергій Немчинський 25.04.2025 10:36
- ТЦК проти позову: розбираю відзив на позов, коментую, відповіді 476
- Як підтримати переселенців і зберегти людський ресурс України 150
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі 131
- За фасадом новобудови: як виявити ризики перед купівлею 100
- 100 днів, які не повернули мир в Україну 93
-
Чому тепер Зеленський має козирі у переговорах, а у Трампа карти такі собі
Думка 14587
-
Парад перемоги над здоровим глуздом – Путін оголосить про "звільнення" Курщини 9 травня
Думка 7206
-
"Життя після 100 — не виняток, а нова норма": як тренд довголіття змінює наш підхід до краси
Життя 3838
-
Іспанія та Португалія залишилися без світла: блекаут на всьому Піренейському півострові
Бізнес 3828
-
Дипломатія Трампа між "він так бачить результат" та "нічого не виходить"
Думка 3772