Исследование риск-ориентированного подхода и возможностей его применения во внутреннем контроле

Размещено на http://allbest.ru

Исследование риск-ориентированного подхода и возможностей его применения во внутреннем контроле

Макаренко Е.Н., Булгаков С.А.

Аннотация

В условиях цифровизации возрастает актуальность применения риск-ориентированного подхода (RBA) в целях как государственного контроля и надзора, так и внутреннего контроля, функционирующего в хозяйствующих субъектах. Представленная статья направлена на разработку концептуальной модели внедрения риск-ориентированного подхода (RBA) в рамках системы внутреннего контроля (далее - СВК) коммерческих организаций. Для разработки данной модели: во-первых, дана общая характеристика риск-ориентированного подхода(RBA) и обобщена практика его применения в рамках государственного контроля и во внутреннем контроле хозяйствующих субъектов; во-вторых, определены предпосылки применения риск-ориентированного подхода (RBA) во внутреннем контроле в коммерческих организациях; в-третьих, сформирована концептуальная модель внедрения риск-ориентированного подхода (ЯВА) в рамках СВК коммерческих организаций. Определены основные этапы применения риск-ориентированного подхода (ЯВА) в рамках СВК коммерческих организаций. Основу методического аппарата данного исследования составляет концептуально-теоретическое обобщение возможностей использования риск-ориентированного подхода (ЯВА) в рамках СВК в коммерческих организациях. Выводы исследования могут быть применены на практике при совершенствовании СВК в коммерческих организациях.

Ключевые слова: Внутренний контроль, риск-ориентированный подход (RBA), управление рисками, система внутреннего контроля.

Annotation

Study of risk-based approach and possibilities of its application in internal control

Makarenko E.N., Bulgakov S.A.

In the context of digitalization, the relevance of using a risk-based approach for the purposes of both state control and supervision, as well as internal control functioning in economic entities, is increasing. The article is aimed at studying the risk-based approach in order to develop a conceptual model for the implementation of the risk-based approach within the internal control system of commercial organizations. To develop this model: first, the General characteristics of a risk-based approach and summarizes its application in practice in the framework of state control and internal control of business entities; second, defined grounds to apply a risk-based approach in internal control in commercial organizations; third, formed the conceptual model of the implementation of risk-based approach in the framework of the internal control system of commercial organizations. The basis of the methodological apparatus of this study is a conceptual and theoretical generalization of the possibilities of using a risk-based approach within the framework of the internal control system in commercial organizations. The findings of the study can be applied in practice when improving the internal control system in commercial organizations.

Keywords: Internal control, risk-based approach, risk management, internal control system.

Введение

Согласно Закону № 402-ФЗ «О бухгалтерском учете» каждая организация должна иметь систему внутреннего контроля. В построении сильной СВК заинтересованы собственники. В малых организациях, как правило, функции владения и управления совпадают. В то время как в крупных ПАО управление осуществляется назначенными лицами и органами. Такое разделение в России зачастую приводит к серьезным нарушениям в деятельности топ-менеджмента. По данным российского обзора экономических преступлений за 2018 год, всемирного обзора экономических преступлений за 2020 год, проведенных АКГ PwC, «в России доля мошенников среди руководителей высшего звена увеличилась с 15 % в 2016 году до 39 % в 2018 году, в 2020 году в мире доля мошенников среди руководителей высшего звена составила 26%. Риск мошенничества превратился из операционной проблемы в стратегический вызов бизнесу, требующий активного подхода к управлению на самом высоком уровне компании. При этом мошенничество, совершенное топ-менеджментом, создает организациям серьезные проблемы, поскольку экономические преступления сложно обнаружить, они разрушают корпоративную культуру и задают негативный «тон сверху»» [6, 8]. Таким образом, собственники заинтересованы в выстраивании сильной СВК. В организациях малого бизнеса, как правило, собственник сам управляет экономическим субъектом, он видит сильные и слабые стороны своего бизнеса и протекающих бизнес-процессов и сосредотачивается на тактических и оперативных моментах, в то время как не уделяется должного внимания стратегическим вопросам. Модель COSO учитывает стратегически важные моменты, которые могут быть упущены собственниками, это прежде всего касается построения контрольной среды, процесса оценки рисков.

Исследование сущности риск-ориентированного подхода (RBA) и его применения при осуществлении государственного контроля и надзора и внутреннего контроля в коммерческих организациях

В РФ при формировании СВК руководствуются Информацией Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

В основу этого документа положена модель COSO «Концептуальные основы внутреннего контроля» [3], использующая комплексный и системный подход к постановке СВК.

Контроль выступает функцией управления, пронизывающей все другие функции.

Оценка рисков является одним из элементов СВК. Понятие риск- менеджмента предполагает скоординированные действия, направленные на управление рисками и их контроль.

В этой связи актуализируются вопросы, связанные с применением риск-ориентированного подхода (RBA) в рамках СВК, что требует исследования и понимания сущности данного подхода.

Рационально выстроенная СВК позволяет организации достигать следующих целей: обеспечение соответствия деятельности действующему законодательству, достоверность отчетности и эффективность деятельности, а также поставленных в рамках осуществляемой стратегии [3]. При этом важное значение приобретает концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года, которая базируется на риск-ориентированном подходе (RBA). Вопросы, связанные с эволюцией риск-ориентированного подхода (RBA) и применением его в различных сферах деятельности, раскрыты в работах таких исследователей, как: Андреев А., Андреев В.Д., Бабунина Л., Демина И., Домбровская Е., Ефремова Н., Гварлиани Т.Е., Гончар Е.А., Каранина Е., Климова Ж., Попова Л., Скрипачева С.С., Тимин А., Томских С.А., Яшина М.Л. Обзор работ данных исследователей позволил сформировать общую характеристику риск-ориентированного подхода (RBA) (табл. 1). внутренний контроль аудит риск

Таблица 1 - Общая характеристика риск-ориентированного подхода(КБА) в целях осуществления контрольной функции управления хозяйствующими субъектами⁵

Риск-ориентированный подход (RBA) получил широкое распространение во всем мире в рамках системы противодействия коррупции, финансированию терроризма, легализации денежных средств, полученных преступным путем, формируемой как на уровне государства, так и на уровне отдельных коммерческих организаций.

Данный подход, ранее использовавшийся преимущественно в финансовых учреждениях, сместил акцент в обеспечении соблюдения требований AML с постанализа данных на упреждающее суждение на основе понимания имеющихся угроз и принятия на основе анализа данных рисков мер по их управлению.

Данный подход предусматривает классификацию клиентов по степени их подверженности риску. При эффективной реализации данный подход позволяет сбалансированно интегрировать человеческое суждение и интеллектуальные технологии в процесс соблюдения требований AML. Данный подход может быть успешно применен в рамках системы внутреннего контроля организации, службами внутреннего аудита совместно со службами риск-менеджмента [16]. Характеристика принципов риск-ориентированного подхода (RBA) представлена в таблице 2.

Таблица 2 - Характеристика принципов риск-ориентированного подхода⁶

⁶Составлено на основе [6].

В современных условиях произошла «десакрализация» знаний о рисках, что позволило им проникнуть во все сферы как государственного контроля, так и контроля, осуществляемого в рамках СВК в хозяйствующих субъектах [7].

Разработка концептуальной модели внедрения риск-ориентированного подхода (КБА) в рамках СВК

Рассмотрим возможности применения риск-ориентированного подхода в рамках СВК.

Предпосылками применения риск-ориентированного подхода во внутреннем контроле коммерческих организаций являются:

1) резко возросший объем контролируемой в рамках СВК информации вследствие увеличения объемов раскрытия информации о деятельности коммерческих организаций, обусловленный в том числе процессами цифровой трансформации;

2) нарастающая интеграция процессов управления рисками и внутреннего контроля;

3) преимущества данного подхода, доказавшего свою эффективность в практической деятельности как коммерческих организаций, так и государственных структур.

Исследование особенностей и преимуществ данного подхода позволило сформировать концептуальную модель внедрения риск-ориентированного подхода (ЯВА) в рамках СВК, в которой определены объекты, субъекты, цели и предмет, этапы внедрения и этапы его применения, а также его преимущества, представленные на рисунке 1.

Рисунок 1 - Концептуальная модель внедрения риск-ориентированного подхода (КБА) в рамках системы внутреннего контроля

Нами выделены следующие преимущества использования риск-ориентированного подхода (RBA) в рамках СВК коммерческих организаций.

1. Концентрация на зонах повышенного риска при осуществлении контрольных действий, при принятии управленческих решений, что позволяет принять превентивные меры, выявить и устранить слабые места и тем самым избежать негативных последствий реализации риска.

2. Гибкость, рассмотрение рисков в совокупности, быстрая адаптация к изменениям и выработка соответствующей стратегии коммерческой организации, направленной на достижения трех базовых целей внутреннего контроля.

3. Приоритизация рисков, позволяющая коммерческой организации расставить приоритеты в отношении рисков, содействовать рациональному распределению имущества и источников в целях увеличения прибыли при меньших затратах, а также сконцентрироваться на тех рисках, которые наиболее значимы и имеют наибольшую вероятность реализации, что, в свою очередь, способствует сокращению затрат времени и средств на углубленный анализ и оценку рисков.

4. Мониторинг как собственного бизнеса, так и клиентов, партнеров, оценка возможности проверок со стороны контролирующих органов, что позволяет своевременно принять превентивные меры. Как заявляет Чжан Фань, CAMS, вице-председатель Ассоциации специалистов по борьбе с отмыванием денег Макао, Банк Китая, Макао, регулируемые организации «должны рассматривать риск отмывания денег как один из способов проверки клиентов и бизнес-операций, продвигая при этом постепенную интеграцию различных мер управления бизнес-операциями, таких как кредитные риски, рыночные риски и операционные риски» [16].

5. Создание в коммерческой организации основы для понимания рисков и операционного плана того, как их минимизировать.

Эффективность бизнеса невозможна без проявления должной осмотрительности, базирующейся на оценке уровня риска. Выявленные риски могут быть смягчены путем внедрения соответствующих политик и процедур, которые пропорциональны этим рискам. Наличие этих адекватных политик и процедур обеспечивает определенный уровень защиты при расследовании случаев отмывания денег. Основные этапы применения риск-ориентированного подхода представлены в таблице 3.

Таблица 3 - Основные этапы применения риск-ориентированного подхода (КБА) в рамках СВК коммерческих организаций

На первом этапе на основе понимания деятельности достигается понимание общих сценариев рисков и определение рисков и уровней рисков, подходящих для организации, что помогает ограничить круг вопросов, связанных с соблюдением нормативных требований.

Организация фокусируется на угрозах, связанных с фактическим профилем риска. На втором этапе осуществляется внедрение контроля риска, что предполагает разработку и реализацию мер по снижению риска. На третьем этапе осуществляется балансировка остаточного риска, т.е. риск, который остается после применения средств контроля к неотъемлемому риску. Он определяется путем уравновешивания уровня неотъемлемого риска с общей силой действий / средств контроля по управлению рисками.

Вывод

Риск-ориентированный подход (RBA) представляет собой перспективную методологию, направленную на контроль и управление рисками. Затраты на построение СВК зависят от размера организации. Модель COSO можно адаптировать как к отраслевой специфике, так и к особенностям деятельности организаций малого бизнеса. Учет особенностей приводит к разработке в каждой организации индивидуальной модели СВК, методологическую основу которой составляет модель COSO. Постановку СВК следует рассматривать как проект, применяя при этом проектный подход [3]. По нашему мнению, эффективная СВК может быть сформирована при условии максимальной интеграции процессов управления рисками и внутреннего контроля на основе Концептуальных основы внутреннего контроля (COSO InternalControl) и Концептуальных основы управления рисками организаций (COSO Enterprise Risk Management или COSO ERM) в комплексе c ISO 3100:2018. Таким образом, в современных условиях можно выделить два базовых направления использования риск-ориентированного подхода (RBA) в рамках СВК:

1) для функционирования системы внутреннего контроля;

2) для оптимизации контроля на основе сосредоточения на наиболее рисковых областях.

Сформированная концептуальная модель внедрения риск-ориентированного подхода (RBA) в рамках СВК коммерческих организаций раскрывает объекты, субъекты, цели и предмет, этапы внедрения и основные этапы его применения. Практическая значимость исследования состоит в том, что результаты могут быть использованы топ-менеджментом и руководителями служб внутреннего контроля и внутреннего аудита в целях повышения эффективности СВК.

Библиографический список

1. Андреев В.Д. Риск-ориентированное мышление как основа повышения результативности аудита хозяйствующих субъектов // Sochi Journal of Economy. - 2019. - Т. 13. - № 4. - С. 427-437.

2. Андреев В.Д. Оценка эффект-ти системы внутр. контроля и управления рисками в туристских организациях при проведении риск-ориентир. аудита // Известия Сочинского гос. университета. - 2012. - № 3 (21). - С. 14-20.

3. Булгаков С.А. Исследование перспективных технологий во внутреннем контроле и аудите // Право и экономика: прогресс и цифровые технологии: сборник статей международной научно-практической конференции (1718 октября 2019 г., Нальчик): в 2 ч. / под ред. Ю.К. Альтудова, А.Е. Карлика, М.Х. Гукепшокова и др. - Нальчик: Binding, 2019. - Ч. 1. - С. 168-176.

4. Гончар Е.А., Скрипачева С.С. Оценка активов, обязательств и капитала в системе формирования двухмерной финансовой отчетности на основе риск-ориентированного подхода // Вестник Южно-Уральского гос. университета. Серия: Экономика и менеджмент. - 2018. - Т. 12. - № 2. - С. 114-122.

5. Никитин И.А., Цулая М.Т. Процессы анализа и управления рисками в области ИТ: курс лекций [Электронный ресурс]. - М.: Интуит НОУ, 2016. - 166 с. - URL: https://book.ru/- book/918145 (дата обращения: 08.02.2021).

6. Противодействие мошенничеству: какие меры принимают компании? Российский обзор экономических преступлений за 2018 год [Электронный ресурс]. - URL: https://www.pwc.ru/ru/ forensic-services/assets/PwC-recs-2018- rus.pdf; Повышая роль внутреннего аудита: готовность к цифровой трансформации. Исследование современного состояния профессии внутреннего аудитора за 2019 год [Электронный ресурс]. - URL: https://www.pwc.ru/ru/riskassurance/ publications/assets/pwc-state-of-the-internal- audit-profession.pdf (дата обращения: 02.12.2019).

7. Риск-ориентированный подход [Эл. рес.]. - URL: https://fireman.club /inseklodepia/risk-orien tirovannyiy-podhod/ (дата обращения: 02.12.2019).

8. Семенов Г. Как организовать контроль на вашем предприятии [Эл. ресурс]. - URL: https://www.e- xecutive.ru/management/practices/1988318- kak-organizovat-kontrol-na-vashem-predp riyatii.

9. Andreev V.D. Audit of pricing policy and price risk management in tourism [El. res.] // Sochi Journal of Economy. - 2018. - Vol. 12. - No.4. - Рр. 338-345.

10. Demina I., Dombrovskaya E. Generating risk-based financial reporting // Advances in Intelligent Systems and Computing (см. в книгах). - 2020. - Vol. 1114 AISC. - Pp. 387-399.

11. Di Maio F., Vagnoli M., Zio E. Risk-based clustering for near misses identification in integrated deterministic and probabilistic safety analysis // Science and Technology of Nuclear Installations. - 2015. - Vol. 2015. - P. 693891.

12. Gvarliani T.E., Tomskikh S.A. The specifics of risk-based supervision in the sphere of higher education in terms of competitiven ESS // Sochi Journal of Economy. -2016. - No. 1 (39).-Pp. 22-30.

13. Klimova J. Digital technology in risk-based approach of continuous audit // Advances in Intelligent Systems and Computing. - 2019. - Vol. 850. - Pp. 306-312.

14. Karanina E., Ryazanova O., Timin A. The risk-based approach to rating the competitiveness of transport enterprises in the system of economic security // Advances in Intelligent Systems and Computing (см. в книгах). - 2017. - Vol. 692. - Pp. 318-325.

15. Popova L., Yashina M., Yefremova N., Andreev A., Babynina L., Ryzshakova A. The quality management development based on risk-based thinking approach according to ISO 9001 // Quality -Access to Success. - 2019. - Vol. 20. - No. 170. - Pp. 58-63.

16. Risk-based approach - effective procedures to determine and manage AML [Electronic resource]. - Access mode: risk/https://www.trulioo.com/blog/risk-based- approach (date of access: 02.12.2020).

Bibliographic list

1. Andreev V.D. Risk-oriented thinking as a basis for improving the effectiveness of the audit of economic entities // Sochi Journal of Economy. - 2019. - Vol. 13. - No. 4. - Pp. 427-437.

2. Andreev V.D. Evaluation of the effectiveness of the system of internal control and risk management in tourist organizations when conducting a risk-oriented audit // Izvestiya Sochinskogo gosudarstvennogo universiteta. - 2012. - No. 3 (21). - Pp. 14-20.

3. Bulgakov S.A. Research of perspective technologies in internal control and audit // Law and Economics: progress and digital technologies: collection of articles of the international scientific and practical conference (October 17-18, 2019, Nalchik): in 2 parts / edited by Yu.K. Al- tudov, A.E. Karlik, M.Kh.Gukepshokov and others. - Nalchik: Binding, 2019. - Part 1. - Pp. 168-176.

4. Gonchar E.A., Skripacheva S.S. Assessment of assets, liabilities and capital in the system of forming two-dimensional financial statements based on a risk-based approach // Bulletin of the South Ural State University. Series: Economics and management. - 2018. - Vol. 12. - No. 2. - Pp. 114-122.

5. Nikitin I.A., Tsulaya M.T. Processes of analysis and risk management in the field of IT: a course of lectures [Electronic resource]. - M.: Intuit NOU, 2016. - 166 p. - URL: https://book.ru/-book/ 918145 (date of access: 08.02.2021).

6. Anti-fraud: what measures do companies take? Russian Review of Economic Crimes for 2018 [Electronic resource]. - Access mode: https://www.pwc. ru/ru/forensic-services/assets/PwC-recs- 2018-rus.pdf; Increasing the role of Internal Audit: readiness for digital transformation. Research of the current state of the internal auditor profession for 2019 [Electronic resource] - Access mode: https://www.pwc.ru/ru/riskassurance/publicati ons/assets/pwc-state-of-the-internal-audit- profession.pdf (accessed: 02.12.2019).

7. Risk-based approach [Electronic resource]. - Access mode: https://fireman. club/inseklodepia/risk-orientirovannyiy- podhod/ (accessed: 02.12.2019).

8. Semenov G. How to organize control at your company [Electronic resource]. - Access mode: https://www.e- xecutive .ru/management/practi ces/198831 8-kak-organizovat-kontrol-na-vashem- predpriyatii.

9. Andreev V.D. Audit of pricing policy and price risk management in tourism [El. res.] // Sochi Journal of Economy. - 2018. - Vol. 12. - No. 4. - Pp. 338-345.

10. Demina I., Dombrovskaya E. Generating risk-based financial reporting // Advances in Intelligent Systems and Computing. - 2020. - Vol. 1114 AISC. - Pp. 387-399.

11. Di Maio F., Vagnoli M., Zio E. Risk-based clustering for near misses identification in integrated deterministic and probabilistic safety analysis // Science and Technology of Nuclear Installations. - 2015. - Vol. 2015. - Pp. 693891.

12. Gvarliani T.E., Tomskikh S.A. The specifics of risk-based supervision in the sphere of higher education in terms of competitiven ESS // Sochi Journal of Economy. -2016. - No. 1 (39).-Pp. 22-30.

13. Klimova J. Digital technology in risk-based approach of continuous audit // Advances in Intelligent Systems and Computing. - 2019. - Vol. 850. - Pp. 306-312.

14. Karanina E., Ryazanova O., Timin A. The risk-based approach to rating

the competitiveness of transport enterprises in the system of economic security // Advances in Intelligent Systems and Computing. - 2017. - Vol. 692. - Pp. 318-325.

15. Popova L., Yashina M., Yefremova N., Andreev A., Babynina L., Ryzshakova A. The Quality Management Development Based On Risk-Based Thinking Approach According to ISO 9001 // Quality - Access to Success. - 2019. - Vol. 20. - No. 170. - Pp. 58-63.

16. Risk-based approach - effective procedures to determine and manage AML [Electronic resource]. - Access mode: risk/https://www.trulioo.com/blog/risk-based- approach (date of access: 02.12.2020).

Размещено на Allbest.ru