Система управління ризиками в аудиторській фірмі
Під системою управління ризиками слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню тощо
«Зараз найкращий час ніж будь-коли запитати себе: чи робимо ми все можливе в нашій організації, щоб запобігти випадкам економічних злочинів та шахрайства, та чи не втрачаємо ми із поля зору щось важливе у цій боротьбі?» (Марчін Клімчак, партнер, лідер практики форензік PwC у Польщі, Україні та країнах Балтії)
Ризик, як економічне явище, представляє собою поєднання можливості виникнення несприятливих подій (або невдалих результатів господарської діяльності) та наслідків від них у вигляді збитків або шкоди. В рамках цієї статті обмежусь господарським (підприємницьким) ризиком, який виникає в ході господарської діяльності та в залежності від джерела виникнення може бути класифікований наступним чином:
а) ризик, що пов'язаний із основними бізнес-процесами. До таких процесів прийнято відносити процеси, що створюють додану вартість продукції та/або послуг, запропонованих компанією. Наприклад, ризики, пов’язані з виробничим процесом, збутом та постачанням, складуванням і зберіганням, ціноутворенням та іншими подібними операціями;
б) ризик, що пов'язаний із допоміжними бізнес-процесами. Наприклад, ризики, пов’язані з веденням бухгалтерського обліку, підготовкою управлінської і фінансової звітності, управлінням персоналом, управлінням фінансами, інформаційним забезпеченням (впровадження систем контролю та безпеки), управлінням процесом зберігання і отримання інформації тощо;
в) ризик зовнішнього середовища, що не залежить від діяльності компанії. Наприклад, інфляційний ризик, процентний ризик, валютний ризик, податковий ризик тощо.
г) ризик корпоративного управління. Наприклад, привласнення активів, що пов'язано з дискреційною поведінкою менеджерів.
Нажаль, ризики корпоративного управління ще недостатньо враховуються підприємствами на практиці в процесі прийняття рішень.
PricewaterhouseCoopers (PwC) був проведено опитування українських компаній в рамках всесвітнього дослідження економічних злочинів та шахрайства[i]. Окремі результати цього дослідження щодо економічної злочинності в Україні наведені мною на рисунках нижче.
Лідером серед видів економічної злочинності в Україні, за даними PwC, тривалий час були випадки незаконного привласнення майна. Але у 2018 році ситуація дещо змінилася: лише 46% випадків проти 62% випадків, що сталися у 2016 році. Однією із причин падіння показника PwC бачить у посиленні контролю українськими компаніями та збільшенні інвестицій у засоби для запобігання йому.
Таким чином, можна стверджувати, що першим і важним кроком у боротьбі з шахрайством є оцінка ризиків. Недарма, стаття 23 Закону України «Про аудит фінансової звітності та аудиторську діяльність» (Закон про аудит), висовуючи вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності, вимагає запровадити систему внутрішнього контролю, механізми внутрішнього контролю та застосування методики оцінки ризиків.
В Вікіпедії – вільній енциклопедії «система» представлена як множина взаємопов'язаних елементів, яка, як єдине ціле, взаємодіє між собою та з середовищем для досягнення мети[ii].
Система контролю має свої елементи:
- Суб'єкт контролю – фахівець (група фахівців), що здійснюють контрольні функції;
- Об'єкт – організаційна система (або її складова), відносно якої проводиться контроль;
- Предмет – характеристики об'єкта контролю, які підлягають контролю (витрати, результати, якість тощо);
- Стандарти – результати, стан або дії, які виражені в конкретних значеннях показників, регламентах, ступінь відхилення від яких визначається в процесі контролю;
- Процедури – послідовність дій з проведення контролю;
- Методи – способи проведення контролю;
- Засоби – все те, що використовується в процесі проведення контролю (вимірювальні прилади, засоби фіксації результатів, накопичення і зберігання інформації, інструменти, планова та звітна документація, звіти співробітників, кошториси, бюджети тощо).
У свою чергу під системою управління ризиками компанії слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню, вибору і використання методів нейтралізації їх негативних наслідків.
Кінцевою метою системи управління ризиками має бути досягнення оптимального співвідношення між рівнем ідентифікованого ризику та стратегічними цілями компанії. Варіанти стратегічних цілей можуть бути різними. Наприклад, формування іміджу, отримання прибутку, задоволення інтересів громадськості тощо. Вплив ризиків на стратегічні цілі компанії представлений на рисунку.
Для виконання умов статті 23 Закону методику оцінки ризиків доцільно формалізувати у вигляді внутрішнього документу. Наприклад, це може бути «Положення про систему управління ризиками». Формат такого документу кожна аудиторська фірма визначає для себе самостійно, я ж запропоную лише його приблизні розділи:
![Система управління ризиками в аудиторській фірмі](/public/images/users/d59c5b68552dd30565b3a874c4c35632/2019/03/05/20190305160544-4487.jpg)
В залежності від особливостей побудови системи внутрішнього контролю на підприємстві система управління ризиками може бути викладена також і в єдиному документі, присвяченому питанням системи внутрішнього контролю. Вибір, як то кажуть, за вами.
«Ваше благополуччя залежить від ваших власних рішень». (Джон Д. Рокфеллер)
[i] Всесвітнє дослідження економічних злочинів та шахрайства 2018 року: результати опитування українських організацій. Виведення шахрайства з тіні. [Електронний ресурс]. – Режим доступу: https://www.pwc.com/ua/uk/survey/2018/pwc-gecs-2018-ukr.pdf
[ii] Матеріал з Вікіпедії — вільної енциклопедії. [Електронний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87040
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11226
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9240
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5708
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5386