Система управління ризиками в аудиторській фірмі
Під системою управління ризиками слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню тощо
«Зараз найкращий час ніж будь-коли запитати себе: чи робимо ми все можливе в нашій організації, щоб запобігти випадкам економічних злочинів та шахрайства, та чи не втрачаємо ми із поля зору щось важливе у цій боротьбі?» (Марчін Клімчак, партнер, лідер практики форензік PwC у Польщі, Україні та країнах Балтії)
Ризик, як економічне явище, представляє собою поєднання можливості виникнення несприятливих подій (або невдалих результатів господарської діяльності) та наслідків від них у вигляді збитків або шкоди. В рамках цієї статті обмежусь господарським (підприємницьким) ризиком, який виникає в ході господарської діяльності та в залежності від джерела виникнення може бути класифікований наступним чином:
а) ризик, що пов'язаний із основними бізнес-процесами. До таких процесів прийнято відносити процеси, що створюють додану вартість продукції та/або послуг, запропонованих компанією. Наприклад, ризики, пов’язані з виробничим процесом, збутом та постачанням, складуванням і зберіганням, ціноутворенням та іншими подібними операціями;
б) ризик, що пов'язаний із допоміжними бізнес-процесами. Наприклад, ризики, пов’язані з веденням бухгалтерського обліку, підготовкою управлінської і фінансової звітності, управлінням персоналом, управлінням фінансами, інформаційним забезпеченням (впровадження систем контролю та безпеки), управлінням процесом зберігання і отримання інформації тощо;
в) ризик зовнішнього середовища, що не залежить від діяльності компанії. Наприклад, інфляційний ризик, процентний ризик, валютний ризик, податковий ризик тощо.
г) ризик корпоративного управління. Наприклад, привласнення активів, що пов'язано з дискреційною поведінкою менеджерів.
Нажаль, ризики корпоративного управління ще недостатньо враховуються підприємствами на практиці в процесі прийняття рішень.
PricewaterhouseCoopers (PwC) був проведено опитування українських компаній в рамках всесвітнього дослідження економічних злочинів та шахрайства[i]. Окремі результати цього дослідження щодо економічної злочинності в Україні наведені мною на рисунках нижче.
Лідером серед видів економічної злочинності в Україні, за даними PwC, тривалий час були випадки незаконного привласнення майна. Але у 2018 році ситуація дещо змінилася: лише 46% випадків проти 62% випадків, що сталися у 2016 році. Однією із причин падіння показника PwC бачить у посиленні контролю українськими компаніями та збільшенні інвестицій у засоби для запобігання йому.
Таким чином, можна стверджувати, що першим і важним кроком у боротьбі з шахрайством є оцінка ризиків. Недарма, стаття 23 Закону України «Про аудит фінансової звітності та аудиторську діяльність» (Закон про аудит), висовуючи вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності, вимагає запровадити систему внутрішнього контролю, механізми внутрішнього контролю та застосування методики оцінки ризиків.
В Вікіпедії – вільній енциклопедії «система» представлена як множина взаємопов'язаних елементів, яка, як єдине ціле, взаємодіє між собою та з середовищем для досягнення мети[ii].
Система контролю має свої елементи:
- Суб'єкт контролю – фахівець (група фахівців), що здійснюють контрольні функції;
- Об'єкт – організаційна система (або її складова), відносно якої проводиться контроль;
- Предмет – характеристики об'єкта контролю, які підлягають контролю (витрати, результати, якість тощо);
- Стандарти – результати, стан або дії, які виражені в конкретних значеннях показників, регламентах, ступінь відхилення від яких визначається в процесі контролю;
- Процедури – послідовність дій з проведення контролю;
- Методи – способи проведення контролю;
- Засоби – все те, що використовується в процесі проведення контролю (вимірювальні прилади, засоби фіксації результатів, накопичення і зберігання інформації, інструменти, планова та звітна документація, звіти співробітників, кошториси, бюджети тощо).
У свою чергу під системою управління ризиками компанії слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню, вибору і використання методів нейтралізації їх негативних наслідків.
Кінцевою метою системи управління ризиками має бути досягнення оптимального співвідношення між рівнем ідентифікованого ризику та стратегічними цілями компанії. Варіанти стратегічних цілей можуть бути різними. Наприклад, формування іміджу, отримання прибутку, задоволення інтересів громадськості тощо. Вплив ризиків на стратегічні цілі компанії представлений на рисунку.
Для виконання умов статті 23 Закону методику оцінки ризиків доцільно формалізувати у вигляді внутрішнього документу. Наприклад, це може бути «Положення про систему управління ризиками». Формат такого документу кожна аудиторська фірма визначає для себе самостійно, я ж запропоную лише його приблизні розділи:
В залежності від особливостей побудови системи внутрішнього контролю на підприємстві система управління ризиками може бути викладена також і в єдиному документі, присвяченому питанням системи внутрішнього контролю. Вибір, як то кажуть, за вами.
«Ваше благополуччя залежить від ваших власних рішень». (Джон Д. Рокфеллер)
[i] Всесвітнє дослідження економічних злочинів та шахрайства 2018 року: результати опитування українських організацій. Виведення шахрайства з тіні. [Електронний ресурс]. – Режим доступу: https://www.pwc.com/ua/uk/survey/2018/pwc-gecs-2018-ukr.pdf
[ii] Матеріал з Вікіпедії — вільної енциклопедії. [Електронний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
- Права, гарантовані Конституцією України, які неможливо обмежити Світлана Приймак вчора о 18:21
- Процедура видачі Держпрацею дозволів на виконання робіт підвищеної небезпеки Євген Морозов вчора о 10:32
- Сила чи емпатія Наталія Тонкаль 16.11.2024 20:57
- Видалення з реєстру старої щорічної декларації депутата та подання виправленої Євген Морозов 16.11.2024 16:07
- Справедливість по-українськи: забрати в бідних, збагатити чиновників Андрій Павловський 15.11.2024 22:06
- Перевибори у Німеччині. Нові проблеми чи можливості для України? Галина Янченко 15.11.2024 17:33
- Особистий бренд – ваш новий бізнес-актив Наталія Тонкаль 15.11.2024 14:39
- Нові правила управління державним майном та реалізації арештованих активів Дмитро Зенкін 15.11.2024 14:09
- Обміняйте Шевченка Євген Магда 15.11.2024 13:56
- Університети і ринок праці: взаємозалежність Юрій Баланюк 15.11.2024 13:37
- Виїзд дитини за кордон під час війни: порада від сімейного адвоката Світлана Приймак 15.11.2024 12:59
- Право постійного землекористувача надавати земельну ділянку в оренду третій особі Євген Морозов 15.11.2024 11:16
- ІТ в США та в Україні: порівняння зарплат, витрати та перспективи Сергій Хромченко 15.11.2024 10:39
- Воднева галузь США після обрання Трампа: чи зупинить Америка рух зеленого водню? Олексій Гнатенко 15.11.2024 09:15
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко 14.11.2024 11:55
-
Темні емпати: який це тип особистості та що про них кажуть психологи
Життя 10017
-
Комедія з Монікою Белуччі та продовження легендарного "Гладіатора": чотири кіноновинки тижня
Життя 7853
-
Чи корисно їсти лише раз на день?
Життя 7440
-
Секрет дорогих яєць. Як виробники задерли ціни та збільшили експорт
Бізнес 5222
-
NASA та Microsoft запустили чатбот на основі ШІ, що відповідає на питання про Землю
Бізнес 4220