Система управління ризиками в аудиторській фірмі
Під системою управління ризиками слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню тощо
«Зараз найкращий час ніж будь-коли запитати себе: чи робимо ми все можливе в нашій організації, щоб запобігти випадкам економічних злочинів та шахрайства, та чи не втрачаємо ми із поля зору щось важливе у цій боротьбі?» (Марчін Клімчак, партнер, лідер практики форензік PwC у Польщі, Україні та країнах Балтії)
Ризик, як економічне явище, представляє собою поєднання можливості виникнення несприятливих подій (або невдалих результатів господарської діяльності) та наслідків від них у вигляді збитків або шкоди. В рамках цієї статті обмежусь господарським (підприємницьким) ризиком, який виникає в ході господарської діяльності та в залежності від джерела виникнення може бути класифікований наступним чином:
а) ризик, що пов'язаний із основними бізнес-процесами. До таких процесів прийнято відносити процеси, що створюють додану вартість продукції та/або послуг, запропонованих компанією. Наприклад, ризики, пов’язані з виробничим процесом, збутом та постачанням, складуванням і зберіганням, ціноутворенням та іншими подібними операціями;
б) ризик, що пов'язаний із допоміжними бізнес-процесами. Наприклад, ризики, пов’язані з веденням бухгалтерського обліку, підготовкою управлінської і фінансової звітності, управлінням персоналом, управлінням фінансами, інформаційним забезпеченням (впровадження систем контролю та безпеки), управлінням процесом зберігання і отримання інформації тощо;
в) ризик зовнішнього середовища, що не залежить від діяльності компанії. Наприклад, інфляційний ризик, процентний ризик, валютний ризик, податковий ризик тощо.
г) ризик корпоративного управління. Наприклад, привласнення активів, що пов'язано з дискреційною поведінкою менеджерів.
Нажаль, ризики корпоративного управління ще недостатньо враховуються підприємствами на практиці в процесі прийняття рішень.
PricewaterhouseCoopers (PwC) був проведено опитування українських компаній в рамках всесвітнього дослідження економічних злочинів та шахрайства[i]. Окремі результати цього дослідження щодо економічної злочинності в Україні наведені мною на рисунках нижче.
Лідером серед видів економічної злочинності в Україні, за даними PwC, тривалий час були випадки незаконного привласнення майна. Але у 2018 році ситуація дещо змінилася: лише 46% випадків проти 62% випадків, що сталися у 2016 році. Однією із причин падіння показника PwC бачить у посиленні контролю українськими компаніями та збільшенні інвестицій у засоби для запобігання йому.
Таким чином, можна стверджувати, що першим і важним кроком у боротьбі з шахрайством є оцінка ризиків. Недарма, стаття 23 Закону України «Про аудит фінансової звітності та аудиторську діяльність» (Закон про аудит), висовуючи вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності, вимагає запровадити систему внутрішнього контролю, механізми внутрішнього контролю та застосування методики оцінки ризиків.
В Вікіпедії – вільній енциклопедії «система» представлена як множина взаємопов'язаних елементів, яка, як єдине ціле, взаємодіє між собою та з середовищем для досягнення мети[ii].
Система контролю має свої елементи:
- Суб'єкт контролю – фахівець (група фахівців), що здійснюють контрольні функції;
- Об'єкт – організаційна система (або її складова), відносно якої проводиться контроль;
- Предмет – характеристики об'єкта контролю, які підлягають контролю (витрати, результати, якість тощо);
- Стандарти – результати, стан або дії, які виражені в конкретних значеннях показників, регламентах, ступінь відхилення від яких визначається в процесі контролю;
- Процедури – послідовність дій з проведення контролю;
- Методи – способи проведення контролю;
- Засоби – все те, що використовується в процесі проведення контролю (вимірювальні прилади, засоби фіксації результатів, накопичення і зберігання інформації, інструменти, планова та звітна документація, звіти співробітників, кошториси, бюджети тощо).
У свою чергу під системою управління ризиками компанії слід розуміти встановлений порядок ідентифікації, оцінки та аналізу ризиків, планування заходів по їх зменшенню, вибору і використання методів нейтралізації їх негативних наслідків.
Кінцевою метою системи управління ризиками має бути досягнення оптимального співвідношення між рівнем ідентифікованого ризику та стратегічними цілями компанії. Варіанти стратегічних цілей можуть бути різними. Наприклад, формування іміджу, отримання прибутку, задоволення інтересів громадськості тощо. Вплив ризиків на стратегічні цілі компанії представлений на рисунку.
Для виконання умов статті 23 Закону методику оцінки ризиків доцільно формалізувати у вигляді внутрішнього документу. Наприклад, це може бути «Положення про систему управління ризиками». Формат такого документу кожна аудиторська фірма визначає для себе самостійно, я ж запропоную лише його приблизні розділи:

В залежності від особливостей побудови системи внутрішнього контролю на підприємстві система управління ризиками може бути викладена також і в єдиному документі, присвяченому питанням системи внутрішнього контролю. Вибір, як то кажуть, за вами.
«Ваше благополуччя залежить від ваших власних рішень». (Джон Д. Рокфеллер)
[i] Всесвітнє дослідження економічних злочинів та шахрайства 2018 року: результати опитування українських організацій. Виведення шахрайства з тіні. [Електронний ресурс]. – Режим доступу: https://www.pwc.com/ua/uk/survey/2018/pwc-gecs-2018-ukr.pdf
[ii] Матеріал з Вікіпедії — вільної енциклопедії. [Електронний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
- Свириденко – шанс Порошенка, Тимошенко і Разумкова створити уряд єдності Валерій Карпунцов вчора о 21:42
- Як оформити спадщину на будинок: відповіді на питання Павло Васильєв вчора о 19:44
- Реклама на межі: як ШІ перевертає бізнес-моделі агентств Христина Кухарук вчора о 19:19
- Обшук без ухвали суду: що робити до прибуття адвоката – покрокова інструкція Денис Терещенко вчора о 15:24
- Судове стягнення шкоди за договором поставки: дефект акумулятора спричинив пожежу Артур Кір’яков вчора о 13:36
- Як бренди можуть посилювати культуру відповідального споживання, а не лише продавати Павло Кожухар вчора о 12:28
- ВП ВС: продовження позовної давності й нюанси зменшення процентів річних Андрій Хомич вчора о 11:18
- Перший крок до рівності: суд визнав одностатеве партнерство як фактичну сім’ю Володимир Гончаров 17.07.2025 14:10
- Юридичні гарантії та захист інформації в ЕДО Олександр Вернигора 17.07.2025 12:00
- Донорство без пільг: Україна переходить на європейську модель з 2025 року Валентин Митлошук 17.07.2025 11:24
- В Україні заборонили ототожнювати адвоката з клієнтом: ухвалено закон Юрій Григоренко 17.07.2025 10:51
- Встановлення судом фактичних шлюбних відносин між двома чоловіками Леся Дубчак 16.07.2025 18:44
- Смакуй українське: перспективи українського продуктового експорту в Німеччині Наталія Церковникова 16.07.2025 15:51
- Журнал засідання як ключ до перевірки правомірності негласних слідчих дій Діна Дрижакова 15.07.2025 14:10
- Самосаботаж: коли твій найбільший ворог – це ти сам Олександр Скнар 15.07.2025 14:00
- Свириденко – шанс Порошенка, Тимошенко і Разумкова створити уряд єдності 524
- Перший крок до рівності: суд визнав одностатеве партнерство як фактичну сім’ю 236
- В Україні заборонили ототожнювати адвоката з клієнтом: ухвалено закон 169
- Як бренди можуть посилювати культуру відповідального споживання, а не лише продавати 154
- ЗЕД і валютний контроль у 2025 році: що варто знати бізнесу 123
-
"Повністю знецінений актив": девелопер UDP про майбутнє заводу "Більшовик"
Бізнес 10487
-
У Києві відсторонили від посади голову Департаменту транспортної інфраструктури
Бізнес 9868
-
НБУ закрив одну з найстаріших страхових компаній України
Фінанси 5738
-
КНДР заборонила росіянам відвідувати відкритий для них курорт після візиту Лаврова
Бізнес 5133
-
Допомогли конкуренти та партнери: як після обстрілу відновлюється компанія Gemini
Бізнес 5085