Система управління ризиками в аудиторській фірмі
Під системою управління ризиками слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню тощо
«Зараз найкращий час ніж будь-коли запитати себе: чи робимо ми все можливе в нашій організації, щоб запобігти випадкам економічних злочинів та шахрайства, та чи не втрачаємо ми із поля зору щось важливе у цій боротьбі?» (Марчін Клімчак, партнер, лідер практики форензік PwC у Польщі, Україні та країнах Балтії)
Ризик, як економічне явище, представляє собою поєднання можливості виникнення несприятливих подій (або невдалих результатів господарської діяльності) та наслідків від них у вигляді збитків або шкоди. В рамках цієї статті обмежусь господарським (підприємницьким) ризиком, який виникає в ході господарської діяльності та в залежності від джерела виникнення може бути класифікований наступним чином:
а) ризик, що пов'язаний із основними бізнес-процесами. До таких процесів прийнято відносити процеси, що створюють додану вартість продукції та/або послуг, запропонованих компанією. Наприклад, ризики, пов’язані з виробничим процесом, збутом та постачанням, складуванням і зберіганням, ціноутворенням та іншими подібними операціями;
б) ризик, що пов'язаний із допоміжними бізнес-процесами. Наприклад, ризики, пов’язані з веденням бухгалтерського обліку, підготовкою управлінської і фінансової звітності, управлінням персоналом, управлінням фінансами, інформаційним забезпеченням (впровадження систем контролю та безпеки), управлінням процесом зберігання і отримання інформації тощо;
в) ризик зовнішнього середовища, що не залежить від діяльності компанії. Наприклад, інфляційний ризик, процентний ризик, валютний ризик, податковий ризик тощо.
г) ризик корпоративного управління. Наприклад, привласнення активів, що пов'язано з дискреційною поведінкою менеджерів.
Нажаль, ризики корпоративного управління ще недостатньо враховуються підприємствами на практиці в процесі прийняття рішень.
PricewaterhouseCoopers (PwC) був проведено опитування українських компаній в рамках всесвітнього дослідження економічних злочинів та шахрайства[i]. Окремі результати цього дослідження щодо економічної злочинності в Україні наведені мною на рисунках нижче.
Лідером серед видів економічної злочинності в Україні, за даними PwC, тривалий час були випадки незаконного привласнення майна. Але у 2018 році ситуація дещо змінилася: лише 46% випадків проти 62% випадків, що сталися у 2016 році. Однією із причин падіння показника PwC бачить у посиленні контролю українськими компаніями та збільшенні інвестицій у засоби для запобігання йому.
Таким чином, можна стверджувати, що першим і важним кроком у боротьбі з шахрайством є оцінка ризиків. Недарма, стаття 23 Закону України «Про аудит фінансової звітності та аудиторську діяльність» (Закон про аудит), висовуючи вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності, вимагає запровадити систему внутрішнього контролю, механізми внутрішнього контролю та застосування методики оцінки ризиків.
В Вікіпедії – вільній енциклопедії «система» представлена як множина взаємопов'язаних елементів, яка, як єдине ціле, взаємодіє між собою та з середовищем для досягнення мети[ii].
Система контролю має свої елементи:
- Суб'єкт контролю – фахівець (група фахівців), що здійснюють контрольні функції;
- Об'єкт – організаційна система (або її складова), відносно якої проводиться контроль;
- Предмет – характеристики об'єкта контролю, які підлягають контролю (витрати, результати, якість тощо);
- Стандарти – результати, стан або дії, які виражені в конкретних значеннях показників, регламентах, ступінь відхилення від яких визначається в процесі контролю;
- Процедури – послідовність дій з проведення контролю;
- Методи – способи проведення контролю;
- Засоби – все те, що використовується в процесі проведення контролю (вимірювальні прилади, засоби фіксації результатів, накопичення і зберігання інформації, інструменти, планова та звітна документація, звіти співробітників, кошториси, бюджети тощо).
У свою чергу під системою управління ризиками компанії слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню, вибору і використання методів нейтралізації їх негативних наслідків.
Кінцевою метою системи управління ризиками має бути досягнення оптимального співвідношення між рівнем ідентифікованого ризику та стратегічними цілями компанії. Варіанти стратегічних цілей можуть бути різними. Наприклад, формування іміджу, отримання прибутку, задоволення інтересів громадськості тощо. Вплив ризиків на стратегічні цілі компанії представлений на рисунку.
Для виконання умов статті 23 Закону методику оцінки ризиків доцільно формалізувати у вигляді внутрішнього документу. Наприклад, це може бути «Положення про систему управління ризиками». Формат такого документу кожна аудиторська фірма визначає для себе самостійно, я ж запропоную лише його приблизні розділи:
В залежності від особливостей побудови системи внутрішнього контролю на підприємстві система управління ризиками може бути викладена також і в єдиному документі, присвяченому питанням системи внутрішнього контролю. Вибір, як то кажуть, за вами.
«Ваше благополуччя залежить від ваших власних рішень». (Джон Д. Рокфеллер)
[i] Всесвітнє дослідження економічних злочинів та шахрайства 2018 року: результати опитування українських організацій. Виведення шахрайства з тіні. [Електронний ресурс]. – Режим доступу: https://www.pwc.com/ua/uk/survey/2018/pwc-gecs-2018-ukr.pdf
[ii] Матеріал з Вікіпедії — вільної енциклопедії. [Електронний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Україна сировинний придаток, тепер офіційно? 1410
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 708
- Правова стратегія для захисту інтересів дитини у суді 567
- Вчимося та вчимо дітей: мотивація та управління часом 349
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 230
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 4834
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3393
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3302
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 2895
-
Актор Дензел Вашингтон став священником: подробиці
Життя 2465