Детермінанти внутрішнього аудиту для управління та мінімізації ризиків бізнес-процесів

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Детермінанти внутрішнього аудиту для управління та мінімізації ризиків бізнес-процесів

Реалізація сучасних управлінських технологій сприяє зміцненню конкурентних позицій українського бізнесу в світовому економічному просторі. У процесі інтеграції у світову економіку особливо пильна увага приділяється інструментам, які дозволяють мінімізувати ризикову складову діяльності, зважаючи на їх високу значущість в процесі управління в цілому. Одним з інструментів внутрішнього корпоративного контролю в економічно розвинених країнах є функція внутрішнього аудиту. Паралельно із впровадженням безпосередньо ризик-мінімізуючих інструментів при веденні бізнесу світове економічне співтовариство зіткнулося з проблематикою формування ефективної системи корпоративного управління в цілому [1]. Актуальним є визначення ролі і сфери діяльності функції внутрішнього аудиту як одного з невід'ємних блоків системи корпоративного управління. По-перше, результати ефективної реалізації функції внутрішнього аудиту є внутрішнім ресурсом компанії, використання якого дозволяє підвищувати ефективність діяльності компанії. По-друге, формування ефективної системи корпоративного управління, об'єднуючою ланкою якого є функція внутрішнього аудиту, підвищує інвестиційну привабливість і таким чином є конкурентною перевагою компаній, що здійснюють діяльність у будь-якій сфері бізнесу.

Значний внесок у розвиток аудиту, зокрема внутрішнього аудиту зробили відомі вчені, зокрема: Р. Адамс, Е. Аренс, М. Білуха, Ф. Бутинець, Н. Дорош, О. Кіреєв, В. Костюченко, В. Рудницького, В. Сопко, В. Суйц, О. Шеремет та ін.

Мета статті полягає у визначенні детермінант внутрішнього аудиту з подальшою розробкою моделі перспективного функціонування внутрішнього аудиту в системі корпоративного управління для мінімізації ризиків бізнес-процесів на основі розвитку його організаційно-методологічної бази і практичних методик реалізації.

Зі зростанням масштабів виробництва і диверсифікації бізнесу розширюються управлінські ланки, що поділяють вищий управлінський персонал та рівні управління, на яких відбувається впровадження робочих програм, а тому виникають проблеми обміну інформацією: зростає ймовірність прийняття рішень, які суперечать одне одному; знижується ступінь контролю за виконанням рішень, що підвищує ризик прийняття неправильних управлінських рішень та зловживань персоналу. Для вирішення цих проблем на допомогу керівництву приходить служба внутрішнього аудиту, яка забезпечує захист від помилок і зловживань шляхом ідентифікації можливих зон ризику в системі керування підприємства [2]. В даний час в Україні відзначається підвищений інтерес до проблем вдосконалення корпоративного управління, а також до нових підходів впорядкування бізнес - процесів і нових методів організації внутрішнього корпоративного контролю [4]. Для українських компаній усіх секторів економіки, включаючи банківський сектор, актуально створення підрозділів, що займаються внутрішнім аудитом, у т.ч. з огляду на те, що це є обов'язковою умовою для виходу на міжнародні ринки капіталу.

Одночасно з цим повсюдне впровадження функції внутрішнього аудиту в організаційні структури комерційних організацій ускладнене через відсутність законодавчого регулювання цієї галузі професійної діяльності. Для впровадження міжнародної практики в український бізнес необхідно проводити роботу з аналізу і адаптації існуючих вимог, закріплених міжнародними стандартами внутрішнього аудиту.

Підвищення ефективності внутрішнього аудиту залежить від правильної організації і планування його роботи. У зв'язку з тим, що передові корпорації сьогодні стикаються з високим рівнем ризиків, і це підтверджується даними опитування, проведеного компанією «Ернст енд Янг», і внутрішньому аудиту для виконання своїх завдань необхідно планувати свою роботу з урахуванням ризиків корпорації [6].

Результати дослідження доводять, що організація і планування робіт із внутрішнього аудиту є визначенням його стратегії і тактики, а саме виявленням ключових ризиків корпорації і ризиків діяльності внутрішнього аудиту, визначенням істотності помилок, складанням загального плану, розробкою аудиторської програми і процедур, формуванням штату аудиту, а також координацією роботи з Наглядовою радою корпорації і з Аудиторським комітетом.

Пропонується планування робіт із внутрішнього аудиту здійснювати в два етапи: на першому - визначаються і оцінюються бізнес-ризики підрозділу з аудиту корпорації, а на другому - визначаються суттєвість помилок, ризики діяльності внутрішнього аудиту, складається загальний план і програма аудиторської перевірки з урахуванням оцінки виявлених ключових ризиків. Розглянемо детальніше першу стадію, оскільки вона найбільш значуща при плануванні робіт із внутрішнього аудиту.

Суть даного підходу полягає в тому, що планування робіт із внутрішнього аудиту організується в заздалегідь певних сферах суттєвого ризику. У професійному світі ця концепція ризик-орієнтованого контролю відома під назвою «концепція - COSO». Концепція розроблена американським Комітетом спонсорських організацій

Комісії Тредвея (COSO) в 1992 році і прийнята за основу побудови внутрішнього контролю і управління ризиками організації в багатьох країнах світу [7]. Функціонування цього підходу повинно звести до мінімуму різного роду ризики в діяльності корпорації і підвищити вірогідність того, що визначені цілі корпорації будуть досягнуті. Виявлення ризиків відбувається на підставі дослідження бізнес-процесів та інформації про збої (відхиленнях) в господарській діяльності корпорації до настання наслідків відхилень.

Управління ризиками це явище відносно нове навіть для західних країн. В Україну воно прийшло ще пізніше. Слід зазначити, що за останній час змінився підхід до організації систем управління ризиками у західних компаніях. Активно впроваджується нова модель управління ризиками: ризик-менеджмент в рамках всієї організації (enterprise - wide risk management) [6]. Його ще можна назвати комплексним ризик-менеджментом. Таким чином, всю відповідальність за функціонування ризик-менеджменту замикається на функції внутрішнього аудиту.

Важливим моментом в організації служби внутрішнього аудиту є питання самооцінки ризиків та контролю, який являє собою процес, спрямований на ідентифікацію внутрішніх ризиків, які, можуть вплинути на досягнення цілей і націлений на розробку процедур оцінки суттєвості ризиків та контролю за ними. Застосування самооцінки в процесі аудиту залежить від концепції, якої дотримується керівник аудиторського підрозділу.

Деталізуючи окремі підходи до організації процедур самооцінки ризиків та контролю можна виокремити наступний алгоритм процесу самооцінки на рівні трьох ключових етапів:

1. Вивчення стратегії компанії.

2. Ідентифікація та ранжування ризиків, суттєвих для реалізації стратегії.

3. Визначення тих ризиків, на мінімізацію та контроль за якими буде сфокусована робота внутрішнього аудиту.

Вважаємо, що реалізація даного підходу може бути здійснена наступним чином: проведення зустрічі з усіма керівниками одночасно, метою якої повинні бути обговорення, ідентифікація і розстановка акцентів на ризикових областях з метою сприяння менеджменту у визначенні завдань внутрішнього аудиту на наступний рік.

Підсумкове завдання, яке може бути вирішене за результатами проведення подібного роду зустрічей - це концентрація уваги внутрішніх аудиторів на життєво важливих аспектах діяльності з метою гарантії того, що їхня робота приносить реальну користь компанії [3].

Для формування комплексного підходу до сучасного внутрішнього аудиту як інтегрального компоненту системи корпоративного управління пропонується формування методології з управління його ресурсною базою. В якості основних ресурсів і процедур виділяються: внутріфірмові стандарти, кадрова політика, ресурс робочого часу, інформаційно-технологічний ресурс.

Формування детальних підходів щодо кожного виду ресурсу здійснюється через призму загальних корпоративних передумов, зумовлених специфікою діяльності кожної конкретної компанії. Суттєвим моментом є встановлення керівництва компанії щодо потреб у внутрішньому аудиті [5, с. 13].

Автор вважає за доцільним структурувати внутрішній нормативно-правовий ресурс з виділенням самостійних блоків, які містять необхідні документи, в розрізі таких напрямків, як управління внутрішнім аудитом і безпосередньо виконання роботи, тому що формування подібного документа на базі чітко виділеної структури надає можливості для управління ним, дає гарантії відображення усіх істотних аспектів діяльності внутрішнього аудиту та швидкого реагування на зміни (рис. 1).

Проведений аналіз сучасних технологій стратегічного управління дає можливість зробити висновок, що найбільш прийнятною як з наукової, так і з практичної точки зору є розроблення моделі перспективного функціонування ризик - орієнтованого внутрішнього аудиту в системі корпоративного управління (рис. 2). Цей підхід до внутрішнього аудиту з організаційної точки зору є ключовим орієнтиром для створення ефективних підрозділів внутрішнього аудиту в системі внутрішнього корпоративного управління.

аудит ризик корпоративний управління

З огляду на зазначено, запропонована автором організаційна модель інтеграції ризик-орієнтованого внутрішнього аудиту в систему корпоративного управління дозволяє сформулювати інструментарій щодо її впровадження, який включає:

1) законодавче закріплення за Радою директорів контрольної функції з введенням обов'язки щодо розкриття інформації про діючу систему контролю, її недоліки, планових заходи щодо їх усунення;

2) розширення і конкретизація функцій ревізійної комісії з акцентом на вивчення процедур оцінки і управління ключовими ризиками, та винесення незалежного судження з результатами проведеної роботи;

3) прозорість, керованість, комплексність і мобільність системи корпоративних структур компаній;

4) закріплення за службою внутрішнього аудиту таких основних завдань і функцій:

- оцінка ефективності роботи системи внутрішнього контролю;

- перевірка повноти застосування та ефективності методології оцінки ризиків і процедур управління ними;

- перевірка надійності функціонування системи внутрішнього контролю за використанням автоматизованих інформаційних систем, включаючи контроль цілісності баз даних та їх захисту від несанкціонованого доступу та / або використання, наявність планів дій на випадок непередбачених обставин;

- перевірка достовірності, повноти, об'єктивності та своєчасності бухгалтерського обліку та складання бухгалтерської та фінансової звітності, перевірка надійності збору та обробки інформації;

- перевірка достовірності, повноти, об'єктивності та своєчасності подання інших відомостей згідно з нормативними правовими актами до органів державної влади;

- перевірка застосовуваних способів забезпечення збереження майна;

- оцінка економічної доцільності та ефективності здійснюваних операцій;

- перевірка відповідності внутрішніх документів вимогам законодавства і стандартів саморегульованих організацій;

- перевірка систем, створених з метою дотримання правових вимог, професійних кодексів поведінки, інші питання, передбачені внутрішніми документами;

- перевірка процесів і процедур внутрішнього контролю;

- оцінка роботи служби управління персоналом;

5) проведення в обов'язковому порядку незалежної перевірки і оцінки діяльності служби внутрішнього аудиту.

Таким чином, розроблено детермінанти організаційно-функціональної моделі ризик-орієнтованого внутрішнього аудиту в системі корпоративного управління є інструментом, що сприяє вищим органам управління підприємства в якісному виконанні покладених на них функцій. При цьому, створення служби внутрішнього аудиту на підприємстві в системі ризик-менеджменту дасть змогу: а). забезпечити ефективне функціонування і стабільність підприємства в умовах конкуренції; б). генерувати процеси ефективності використання стратегічного потенціалу підприємства; в) своєчасно реагувати на зміни внутрішнього й зовнішнього середовища з адаптацією до них; г). мінімізувати комерційні, фінансові та інші ризики в управлінні підприємством, що відновить його позитивну економічну динаміку розвитку.

Список літератури

1. Акимов Е.О. Концептуальный подход к формированию системы риск-менеджмента и механизм его реализации / Е.О. Акимов // Экономика и управление: теория и практика: сб. науч. тр. - Вып. 10. - 2006. - 156 с.

2. Царенко О.В. Дью дилидженс як превентивний захід зниження ризиків при оптимізації бізнес-про - цесів у регіонах / О.В. Царенко // Актуальні проблеми розвитку економіки регіону: науковий збірник / [за ред. І.Г Ткачук]. - Івано-Франківськ: Вид-во Прикарпатського національного університету ім. Василя Стефаника, 2015. - Вип. 7. - Т. 2. - С. 370-377.

3. Бутинець Ф.Ф. Аудит: стан і тенденції розвитку в Україні та світі: Монографія / Ф.Ф. Бутинець, Н.М. Малюга, Н. І. Петренко; за ред. Ф.Ф. Бутинця. - Житомир: ЖДТУ, 2011. - 564 с.

4. Дорош Н. І. Розвиток концепції та ефективність аудиту в Україні / Н. І. Дорош // Сучасний стан та перспективи розвитку державного контролю та аудиту в Україні: зб. праць всеукр. наук. - практ. конф. / за заг. ред. проф. В.Д. Базилевича. - К.: 2009. - С. 117-119.

5. Аудит (Основи державного, незалежного професійного та внутрішнього аудиту) / За ред. проф. Немченко В.В., Редько О.Ю., Підручник. - К.: Центр учбової літератури, 2012. - 540 с.

6. Amable В. Institutional Complementarity and Diversity of Social Systems of Innovation and Production / В. Amable // Review of International Political Economy. - 2000. - vol. 7. - No 4. - P. 645-687.

7. Bartoli Marc. Diagnostic d'entereprise, Paris: InterEdition, 1994: [Електроний ресурс]. - Режим доступу: http: // d'enterep.com.

8. Faccio M. The separation of ownership and control: an analysis of ultimate ownership of Western European corporations / M. Faccio, L. Lang // Financial Economics, 2003. - No. 65. - Р 365-395.

Размещено на Allbest.ru