Детермінанти внутрішнього аудиту для управління та мінімізації ризиків бізнес-процесів

Размещено на http://www.allbest.ru/

Детермінанти внутрішнього аудиту для управління та мінімізації ризиків бізнес-процесів

Царенко О.В.

Таврійський національний університет імені В.І. Вернадського

У статті досліджено особливості внутрішнього аудиту в системі корпоративного управління, визначено його основні завдання і проблеми реалізації в Україні. Запропоновано детермінанти внутрішнього аудиту через розроблення моделі його організаційно-функці-ональної оптимізації функціонування в системі корпоративного управління для мінімізації ризиків бізнес-процесів. аудит управління корпоративний

Ключові слова: внутрішній аудит, корпоративне управління, ризик, самооцінка ризиків, організаційно-функціональна оптимізація, система.

В статье исследованы особенности внутреннего аудита в системе корпоративного управления, определены его основные задачи и проблемы реализации в Украине. Предложено детерминанты вну-треннего аудита путем разработки модели его организационно-функциональной оптимизации функ-ционирования в системе корпоративного управления для минимизации рисков бизнес-процессов.

Ключевые слова: внутренний аудит, корпоративное управление, риск, самооценка рисков, органи-зационно-функциональная оптимизация, система.

This article explores internal audit characteristics in corporate management system, defines its main tasks and implementation problems in Ukraine. The mechanism of internal audit organizational and functional optimization is offered in the article. It was achieved by developing determinants of the internal audit perspective functional in the system of corporate management, based on the development of its organizational and methodological bases and practical methods of implementation.

Key words: internal audit, corporate management, risk, self-appraisal of risks, organizationally functional optimization, system.

Вступ. Реалізація сучасних управлінських тех-нологій сприяє зміцненню конкурентних позицій українського бізнесу в світовому економічному просторі. У процесі інтеграції у світову економіку особливо пильна увага приділяється інструментам, які дозволяють мінімізувати ризикову складову діяльності, зважаючи на їх високу значущість в процесі управління в цілому. Одним з інстру-ментів внутрішнього корпоративного контролю в економічно розвинених країнах є функція вну-трішнього аудиту. Паралельно із впровадженням безпосередньо ризик-мінімізуючих інструментів при веденні бізнесу світове економічне співтова-риство зіткнулося з проблематикою формування ефективної системи корпоративного управління в цілому [1]. Актуальним є визначення ролі і сфери діяльності функції внутрішнього аудиту як одного з невід'ємних блоків системи корпоративного управління. По-перше, результати ефективної реалізації функції внутрішнього аудиту є вну-трішнім ресурсом компанії, використання якого дозволяє підвищувати ефективність діяльності компанії. По-друге, формування ефективної сис-теми корпоративного управління, об'єднуючою ланкою якого є функція внутрішнього аудиту, під-вищує інвестиційну привабливість і таким чином є конкурентною перевагою компаній, що здійсню-ють діяльність у будь-якій сфері бізнесу.

Аналіз останніх наукових досліджень. Зна-чний внесок у розвиток аудиту, зокрема вну-трішнього аудиту зробили відомі вчені, зокрема: Р. Адамс, Е. Аренс, М. Білуха, Ф. Бутинець, Н. Дорош, О. Кіреєв, В. Костюченко, В. Рудниць- кого, В. Сопко, В. Суйц, О. Шеремет та ін.

Мета статті полягає у визначенні детермінант внутрішнього аудиту з подальшою розробкою моделі перспективного функціонування внутріш-нього аудиту в системі корпоративного управління для мінімізації ризиків бізнес-процесів на основі розвитку його організаційно-методологічної бази і практичних методик реалізації.

Викладення основного матеріалу. Зі зростан-ням масштабів виробництва і диверсифікації біз-несу розширюються управлінські ланки, що поді-ляють вищий управлінський персонал та рівні управління, на яких відбувається впровадження робочих програм, а тому виникають проблеми обміну інформацією: зростає ймовірність при-йняття рішень, які суперечать одне одному; зни-жується ступінь контролю за виконанням рішень, що підвищує ризик прийняття неправильних управлінських рішень та зловживань персоналу. Для вирішення цих проблем на допомогу керів-ництву приходить служба внутрішнього аудиту, яка забезпечує захист від помилок і зловживань шляхом ідентифікації можливих зон ризику в сис-темі керування підприємства [2]. В даний час в Україні відзначається підвищений інтерес до про-блем вдосконалення корпоративного управління, а також до нових підходів впорядкування бізнес- процесів і нових методів організації внутрішнього корпоративного контролю [4]. Для українських компаній усіх секторів економіки, включаючи банківський сектор, актуально створення підроз-ділів, що займаються внутрішнім аудитом, у т.ч. з огляду на те, що це є обов'язковою умовою для виходу на міжнародні ринки капіталу.

Одночасно з цим повсюдне впровадження функції внутрішнього аудиту в організаційні структури комерційних організацій ускладнене через відсутність законодавчого регулювання цієї галузі професійної діяльності. Для впровадження міжнародної практики в український бізнес необ-хідно проводити роботу з аналізу і адаптації існу-ючих вимог, закріплених міжнародними стандар-тами внутрішнього аудиту.

Підвищення ефективності внутрішнього аудиту залежить від правильної організації і планування його роботи. У зв'язку з тим, що передові корпорації сьогодні стикаються з високим рівнем ризиків, і це підтверджується даними опитування, проведеного компанією «Ернст енд Янг», і вну-трішньому аудиту для виконання своїх завдань необхідно планувати свою роботу з урахуванням ризиків корпорації [6].

Результати дослідження доводять, що органі-зація і планування робіт із внутрішнього аудиту є визначенням його стратегії і тактики, а саме виявленням ключових ризиків корпорації і ризиків діяльності внутрішнього аудиту, визначенням істотності помилок, складанням загального плану, розробкою аудиторської програми і процедур, формуванням штату аудиту, а також координацією роботи з Наглядовою радою корпорації і з Ауди-торським комітетом.

Пропонується планування робіт із внутріш-нього аудиту здійснювати в два етапи: на першому - визначаються і оцінюються бізнес-ризики підрозділу з аудиту корпорації, а на другому - визначаються суттєвість помилок, ризики діяль-ності внутрішнього аудиту, складається загальний план і програма аудиторської перевірки з ураху-ванням оцінки виявлених ключових ризиків. Роз-глянемо детальніше першу стадію, оскільки вона найбільш значуща при плануванні робіт із вну-трішнього аудиту.

Суть даного підходу полягає в тому, що плану-вання робіт із внутрішнього аудиту організується в заздалегідь певних сферах суттєвого ризику. У професійному світі ця концепція ризик-орі- єнтованого контролю відома під назвою «кон-цепція - COSO». Концепція розроблена амери-канським Комітетом спонсорських організацій Комісії Тредвея (COSO) в 1992 році і прийнята за основу побудови внутрішнього контролю і управ-ління ризиками організації в багатьох країнах світу [7]. Функціонування цього підходу повинно звести до мінімуму різного роду ризики в діяльності корпорації і підвищити вірогідність того, що визначені цілі корпорації будуть досягнуті. Виявлення ризиків відбувається на підставі дослі-дження бізнес-процесів та інформації про збої (відхиленнях) в господарській діяльності корпо-рації до настання наслідків відхилень.

Управління ризиками це явище відносно нове навіть для західних країн. В Україну воно при-йшло ще пізніше. Слід зазначити, що за останній час змінився підхід до організації систем управ-ління ризиками у західних компаніях. Активно впроваджується нова модель управління ризиками: ризик-менеджмент в рамках всієї організації (enterprise - wide risk management) [6]. Його ще можна назвати комплексним ризик-менеджмен- том. Таким чином, всю відповідальність за функ-ціонування ризик-менеджменту замикається на функції внутрішнього аудиту.

Важливим моментом в організації служби вну-трішнього аудиту є питання самооцінки ризиків та контролю, який являє собою процес, спрямований на ідентифікацію внутрішніх ризиків, які, можуть вплинути на досягнення цілей і націлений на розробку процедур оцінки суттєвості ризиків та контролю за ними. Застосування самооцінки в процесі аудиту залежить від концепції, якої дотри-мується керівник аудиторського підрозділу.

Деталізуючи окремі підходи до організації процедур самооцінки ризиків та контролю можна виокремити наступний алгоритм процесу само-оцінки на рівні трьох ключових етапів:

1. Вивчення стратегії компанії.

2. Ідентифікація та ранжування ризиків, суттє-вих для реалізації стратегії.

3. Визначення тих ризиків, на мінімізацію та контроль за якими буде сфокусована робота вну-трішнього аудиту.

Вважаємо, що реалізація даного підходу може бути здійснена наступним чином: проведення зустрічі з усіма керівниками одночасно, метою якої повинні бути обговорення, ідентифікація і розстановка акцентів на ризикових областях з метою сприяння менеджменту у визначенні завдань внутрішнього аудиту на наступний рік.

Підсумкове завдання, яке може бути вирішене за результатами проведення подібного роду зустрі-чей - це концентрація уваги внутрішніх аудиторів на життєво важливих аспектах діяльності з метою гарантії того, що їхня робота приносить реальну користь компанії [3].

Для формування комплексного підходу до сучасного внутрішнього аудиту як інтегрального компоненту системи корпоративного управління пропонується формування методології з управління його ресурсною базою. В якості основних ресурсів і процедур виділяються: внутріфірмові стандарти, кадрова політика, ресурс робочого часу,інформаційно-технологічний ресурс.

Формування детальних підходів щодо кожного виду ресурсу здійснюється через призму загальних корпоративних передумов, зумовлених специфі-кою діяльності кожної конкретної компанії. Суттє-вим моментом є встановлення керівництва компа-нії щодо потреб у внутрішньому аудиті [5, с. 13].

Автор вважає за доцільним структурувати вну-трішній нормативно-правовий ресурс з виділенням самостійних блоків, які містять необхідні доку-менти, в розрізі таких напрямків, як управління внутрішнім аудитом і безпосередньо виконання роботи, тому що формування подібного документа на базі чітко виділеної структури надає можливості для управління ним, дає гарантії відображення усіх істотних аспектів діяльності внутрішнього аудиту та швидкого реагування на зміни (рис. 1).

Рис. 1. Реінжиніринг структури нормативно-правового ресурсу внутрішнього аудиту

Проведений аналіз сучасних технологій стра-тегічного управління дає можливість зробити

висновок, що найбільш прийнятною як з наукової, так і з практичної точки зору є розроблення моделі перспективного функціонування ризик- орієнтованого внутрішнього аудиту в системі кор-поративного управління (рис. 2). Цей підхід до внутрішнього аудиту з організаційної точки зору є ключовим орієнтиром для створення ефективних підрозділів внутрішнього аудиту в системі вну-трішнього корпоративного управління.

Рис. 2. Детермінанти організаційно-функціональної оптимізації для забезпечення результативності функціонування внутрішнього аудиту в системі корпоративного управління

З огляду на зазначено, запропонована автором організаційна модель інтеграції ризик-орієнтова- ного внутрішнього аудиту в систему корпоратив-ного управління дозволяє сформулювати інстру-ментарій щодо її впровадження, який включає:

1) законодавче закріплення за Радою директорів контрольної функції з введенням обов'язки щодо розкриття інформації про діючу систему контролю, її недоліки,планових заходи щодо їх усунення;

2) розширення і конкретизація функцій реві-зійної комісії з акцентом на вивчення процедур оцінки і управління ключовими ризиками, та винесення незалежного судження з результатами проведеної роботи;

3) прозорість, керованість, комплексність і мобільність системи корпоративних структур компаній;

4) закріплення за службою внутрішнього аудиту таких основних завдань і функцій:

- оцінка ефективності роботи системи вну-трішнього контролю;

- перевірка повноти застосування та ефек-тивності методології оцінки ризиків і процедур управління ними;

- перевірка надійності функціонування сис-теми внутрішнього контролю за використанням автоматизованих інформаційних систем, включа-ючи контроль цілісності баз даних та їх захисту від несанкціонованого доступу та / або використання, наявність планів дій на випадок непередбачених обставин;

- перевірка достовірності, повноти, об'єктивності та своєчасності бухгалтерського обліку та складання бухгалтерської та фінансової звітності, перевірка надійності збору та обробки інформації;

- перевірка достовірності, повноти, об'єктивності та своєчасності подання інших відо-мостей згідно з нормативними правовими актами до органів державної влади;

- перевірка застосовуваних способів забезпе-чення збереження майна;

- оцінка економічної доцільності та ефектив-ності здійснюваних операцій;

- перевірка відповідності внутрішніх докумен-тів вимогам законодавства і стандартів саморегу-льованих організацій;

- перевірка систем, створених з метою дотри-мання правових вимог, професійних кодексів поведінки, інші питання, передбачені внутрішніми документами;

- перевірка процесів і процедур внутрішнього контролю;

- оцінка роботи служби управління персоналом;

5) проведення в обов'язковому порядку неза-лежної перевірки і оцінки діяльності служби вну-трішнього аудиту.

Висновки. Таким чином, розроблено детер-мінанти організаційно-функціональної моделі ризик-орієнтованого внутрішнього аудиту в сис-темі корпоративного управління є інструментом, що сприяє вищим органам управління під-приємства в якісному виконанні покладених на них функцій. При цьому, створення служби внутрішнього аудиту на підприємстві в системі ризик-менеджменту дасть змогу: а). забезпечити ефективне функціонування і стабільність підпри-ємства в умовах конкуренції; б). генерувати про-цеси ефективності використання стратегічного потенціалу підприємства; в) своєчасно реагувати на зміни внутрішнього й зовнішнього середовища з адаптацією до них; г). мінімізувати комерційні, фінансові та інші ризики в управлінні підприєм-ством, що відновить його позитивну економічну динаміку розвитку.

Список літератури

1. Акимов Е. О. Концептуальный подход к формированию системы риск-менеджмента и механизм его реализации / Е. О. Акимов // Экономика и управление: теория и практика : сб. науч. тр. - Вып. 10. - 2006. - 156 с.

2. Царенко О. В. Дью дилидженс як превентивний захід зниження ризиків при оптимізації бізнес-про- цесів у регіонах / О. В. Царенко // Актуальні проблеми розвитку економіки регіону: науковий збірник / [за ред. І.Г Ткачук]. - Івано-Франківськ: Вид-во Прикарпатського національного університету ім. Василя Стефаника, 2015. - Вип. 7. - Т. 2. - С. 370-377.

3. Бутинець Ф. Ф. Аудит: стан і тенденції розвитку в Україні та світі: Монографія / Ф. Ф. Бутинець, Н. М. Малюга, Н. І. Петренко; за ред. Ф. Ф. Бутинця. - Житомир: ЖДТУ, 2011. - 564 с.

4. Дорош Н. І. Розвиток концепції та ефективність аудиту в Україні / Н. І. Дорош // Сучасний стан та перспективи розвитку державного контролю та аудиту в Україні: зб. праць всеукр. наук. - практ. конф. / за заг. ред. проф. В. Д. Базилевича. - К.: 2009. - С. 117-119.

5. Аудит (Основи державного, незалежного професійного та внутрішнього аудиту) / За ред. проф. Немченко В. В., Редько О. Ю., Підручник. - К.: Центр учбової літератури, 2012. - 540 с.

6. Amable В. Institutional Complementarity and Diversity of Social Systems of Innovation and Production / В. Amable // Review of International Political Economy. - 2000. - vol. 7. - No 4. - P. 645-687.

7. Bartoli Marc. Diagnostic d'entereprise, Paris: InterEdition, 1994: [Електроний ресурс]. - Режим доступу: http: // d'enterep.com.

8. Faccio M. The separation of ownership and control: an analysis of ultimate ownership of Western European corporations / M. Faccio, L. Lang // Financial Economics, 2003. - No. 65. - Р 365-395.

Размещено на Allbest.ru