Організація внутрішнього аудиту на підприємствах: ризик-орієнтований підхід

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Організація внутрішнього аудиту на підприємствах: ризик-орієнтований підхід

Ірина Анатоліївна Максимчук, Тетяна Миколаївна Уманець

Ірина Анатоліївна Максимчук к.пед.н., доцент, Ізмаїльський державний гуманітарний університет. Тетяна Миколаївна Уманець викладач, Ізмаїльський державний гуманітарний університет

У статті досліджено організації внутрішнього аудиту на підприємствах на основі ризик-орієнтованого підходу. Розглянуто відмінності між традиційним та ризик-орієнтованим підходами внутрішнього аудиту на підприємствах. Побудовано Карту ризиків фінансового департаменту підприємства на основі концепції зацікавлених осіб. Доведено, що Карта ризиків дозволяє здійснити моніторинг ризиків суттєвого викривлення бухгалтерської (фінансової) та нефінансової звітності у розрізі центрів відповідальності. Визначено перспективи подальших досліджень: розробка документів внутрішнього аудиту з використанням принципів ризик-орієнтованого підходу - План аудиту, Програма аудиту, Звіт аудиту, оперограма рух первинних документів внутрішнього аудиту, графік документообігу служби внутрішнього аудиту тощо.

Ключові слова: внутрішній аудит, ризик-орієнтований підхід, карта ризиків, зацікавлена сторона

Iryna MAKSYMCHUK PhD in Pedagogy, Associate Professor, Izmail State University of Humanities. Tetiana UMANETS lecturer, Izmail State University of Humanities. ORGANIZING INTERNAL AUDIT AT ENTERPRISES: A RISK-BASED APPROACH

The paper investigates organization of internal audit at risk-oriented enterprises. The differences between traditional and risk- oriented approaches of internal audit at enterprises are considered. The risk-oriented internal audit allows us to investigate not only financial risks that arise in internal control and accounting, and the risks of differentiated audit are to evaluate various risks groups: financial, operational, technical, informational, etc. Each group has a corresponding hierarchy. Thus, financial risks include accounting risks (second level), which in accordance with IFRS and GAAP requirements include three groups of economic risks: market risk, credit risk and risk of main activity - third level. The risk-oriented internal audit allows you to evaluate the risks at the level of the enterprise divisions. The introduction of the principles and postulates of the concept of "liability centers" in the enterprise allows, for example, in the implementation of expert risk assessment, use personal opinion of managers and specialists of various units in the formation of the chain of values of the enterprise. The risk-oriented internal audit focuses on assessing risks that are not enough or excessively controlled. At the same time, risks are taken into account by the level of significance on the Luckyert scale: minor, moderate and large. But for each subdivision, the level of materiality can be different - it is necessary to calculate the integral risk for the enterprise in general. The risk map of the financial department of the enterprise is built on the basis of the concept of stakeholders. It has been proved that the risk map allows monitoring of the risks of significant distortion of accounting (financial) and non-financial reporting in terms of responsibility centers. The prospects for further research are determined: the development of internal audit documents using the principles of risk-oriented approach - an audit plan, audit program, audit report, schedule document circulation of internal audit service, etc.

Keywords: internal audit, risk-based approach, risk map, stakeholder

Вступ

Підприємство функціонує в умовах невизначеності під впливом турбулентних ринкових змін. Саме система управління ризиками дозволяє суб'єкту господарювання звести ризики до мінімального значення. Внутрішній аудит, як складова системи управління корпоративними ризиками, засвідчує факт належного управління ризиками.

Варто наголосити, що організація внутрішнього аудиту може здійснюватися відповідно до Міжнародних стандартів професійної практики внутрішнього аудиту (далі - Стандарти) [1]. Відповідно до цього Стандарту необхідно здійснити такі заходи: розробити ризик-орієнтований план аудиту з врахуванням місії та цілей підприємства; розробити план аудиту на основі оцінювання ризиків (оцінювання проводиться щонайменше раз в рік); розробити рекомендації з удосконалення всієї системи корпоративного управління на основі синергетичного підходу - системний, послідовний та ризик-орієнтований підхід; використовувати якісні та кількісні методи впливу на суттєві ризики на прийнятному рівні тощо.

Питанням організації внутрішнього аудиту на підприємствах займалося багато наукових шкіл. Розглянемо найбільш важливі для нашого дослідження.

Т.О. Пєтухова та А.Є. Шамрай обґрунтували місце внутрішнього аудиту у системі внутрішнього господарського контролю з урахуванням виявлених особливостей використовуваного методичного інструментарію і організаційного забезпечення різних видів контролю [2].

С.О. Олійник [3] проаналізувала основні стадії та процедури внутрішнього аудиту економічної безпеки підприємства. Автор констатувала, що в Україні не існує єдиної методики внутрішнього аудиту - підприємства запроваджують різні системи внутрішнього аудиту відповідно до власних потреб.

Ю.В. Великий визначив етапи проведення внутрішнього аудиту як засобу інформаційної підтримки управлінських рішень [4]. Також він запропонував методичне забезпечення для ефективної реалізації етапів внутрішнього аудиту, а саме - розробив форми документів: План внутрішнього аудиту та Звіт внутрішнього аудиту.

Н.В. Гойло довела у своєму дослідженні, що належним способом організована служба внутрішнього аудиту на основі ризик-орієнтованого підходу дозволить власникам отримати достовірну та об'єктивну інформацію про реальний стан справ компанії, а також зрозуміти, які кроки необхідно вжити для нівелювання ризиків шахрайства у системі корпоративного управління [5].

Н.В. Спіцина та С.В. Кравцова наголошують [6], що внутрішній аудит має стати джерелом інформації, що допомагатиме менеджерам і власникам об'єктивно оцінювати реальне становище організації та приймати вірні управлінські рішення.

Відповідно до проведеного контент-аналізу публікацій українських науковців стосовно тематики «внутрішній аудит», можна зробити висновки. Більшість авторів погоджуються, що в Україні не розроблена відповідна методологічна платформа формування системи внутрішнього аудиту на підприємствах, недостатньо розроблена методична основа та інші теоретичні постулати. Існують діаметрально протилежні думки стосовно ролі внутрішнього аудиту у системі корпоративного управління: аудит як незалежна ланка та аудит як складова внутрішнього контролю. Надалі це призводить до різних наукових позицій відносно предмета, об'єкта, завдань, методики внутрішнього аудиту на підприємствах.

Мета роботи - дослідження організації внутрішнього аудиту на підприємствах на основі ризик-орієнтованого підходу.

Методи дослідження

Методологічною та інформаційною основою роботи є наукові праці, матеріали періодичних видань, ресурси Internet. Використано інструменти ризик-орієнтованого аудиту та концепції зацікавлених осіб.

Результати

Аудит, як діяльність, пройшов три етапи становлення: підтверджуючий, системно-орієнтований і ризик-орієнтований.

Відповідно до кожного етапу розвитку аудиту, здійснювалися зміни у методиці аудиту. Особливо це стосується такої предметної області аудиту як оцінювання аудиторського ризику. Так, у підтверджуючому аудиті відбувалося підтвердження достовірності облікових даних - застосування таких методів: зустрічна перевірка, арифметична та логічна перевірка.

У системно-орієнтованому аудиті аудиторський ризик розглядався як системне явище. Аудит на даному етапі здійснювався вже у системі внутрішнього контролю, за системного підходу присутній ризик оцінювання не даних бухгалтерського обліку, а лише якості їх отримання [7].

Ризик-орієнтований підхід в аудиті як науковий підхід має системні ознаки: поєднує елементи внутрішнього аудиту та загальної системи управління ризиками на підприємстві. Ризик-орієнтований аудит має відповідні відмінності від традиційного аудиту (рис. 1).

Рис. 1. Відмінності між традиційним та ризик-орієнтованим підходами внутрішнього аудиту на підприємствах

Ризик-орієнтований внутрішній аудит дозволяє здійснювати оцінювання ризиків на рівні підрозділів підприємства. Запровадження принципів та постулатів концепції «центрів відповідальності» на підприємстві дозволяє, наприклад, під час здійснення експертного оцінювання ризиків використовувати особисту думку менеджерів та фахівців різних підрозділів у формуванні ланцюгу цінностей підприємства.

Ризик-орієнтований внутрішній аудит зосереджений на оцінюванні ризиків, які недостатньо або надмірно контролюються. Водночас ризики враховуються за рівнем суттєвості за шкалою Лайкерта: незначні, помірні та великі. Але для кожного підрозділу рівень суттєвості може бути різним - необхідний розрахунок інтегрального ризику для підприємства взагалі.

Методи оцінювання ризиків обираються фахівцями індивідуально [8]. Головним фактором за цих умов повинна бути можливість застосування інформаційно-комунікаційних технологій (ІКТ). Так, можливість розробити онлайн форму запитальника в умовах застосування експертного оцінювання ризиків дозволить швидко та ефективно здійснити опитування серед менеджерів та фахівців підрозділів на основі компетентнісного підходу. Збільшення точності розрахунків величини ризику з використанням ІКТ можливе у разі застосування таких методів як: метод нечітких множин, регресійний аналіз, логіко-ймовірні моделі, штучні нейронні мережі.

Ризик-орієнтований внутрішній аудит дозволяє дослідити не тільки фінансові ризики, що виникають у внутрішньому контролі та бухгалтерському обліку, а й ризики диференційованого аудиту - здійснити оцінювання різних груп ризиків: фінансові, операційні, технічні, інформаційні тощо. Кожна група має відповідні ієрархії. Так, до групи фінансових ризиків відноситься бухгалтерські ризики (другий рівень), які відповідно до вимог МСФЗ і GAAP включають три групи господарських ризиків: ринковий ризик, кредитний ризик і ризик основної діяльності - третій рівень.

До групи фінансових ризиків компанії можна віднести: фіксовані платежі; післяконтрактні заощадження; вартість відкладених рішень; відсутність податкових пільг тощо. Операційні ризики, зазвичай, пов'язані з кваліфікацією персоналу, а саме: якість експлуатації та обслуговування, навчання персоналу, неякісні процедури вибору обладнання.

Персонал підприємства - це внутрішні стейкхолдери різних кіл впливу на ризики підприємства. З метою оцінювання внутрішніх груп ризиків можна використати інструмент побудови карти ризиків у двофак- торній площині «вплив - зацікавленість» відповідно до вимог організаційної структури підприємства. В якості прикладу наведемо Карту ризиків фінансового департаменту (рис. 2).

Рис. 2. Карта ризиків фінансового департаменту підприємства на основі концепції зацікавлених осіб

ризик аудит фінансовий

Побудова Карти ризиків на основі концепції зацікавлених осіб дозволяє здійснити моніторинг ризиків суттєвого викривлення бухгалтерської (фінансової) та нефінансової звітності у розрізі центрів відповідальності.

Висновки

Турбулентні зміни економіки України вимагають від підприємств формування ефективної системи управління корпоративними ризиками. Інструменти внутрішнього аудиту дозволяють оцінити діючу систему та визначити заходи її вдосконалення. Ризик-орієнтований підхід, який можна застосувати у внутрішньому аудиті, дозволяє більш глибоко дослідити весь спектр ризиків та розробити відповідні стратегії їх послаблення.

Перспективами подальших досліджень є: розроблення документів внутрішнього аудиту з використанням принципів ризик-орієнтованого підходу - План аудиту, Програма аудиту, Звіт аудиту, оперограма рух первинних документів внутрішнього аудиту, графік документообігу служби внутрішнього аудиту тощо.

Список використаних джерел

1. International Standards for the Professional Practice of Internal Auditing (Standards) (2017). Institute of Internal Auditors (IIA). URL: https://na.theiia.org/standards-guidance/mandatory-guidance/pages/standards.aspx

2. Пєтухова Т.О., Шамрай А.Є. Теоретичні основи розвитку внутрішнього аудиту підприємств. Вісник економіки транспорту і промисловості. 2018. № 62. С. 196-204.

3. Олійник С.О. Внутрішній аудит: сутність, проблеми та перспективи розвитку. Науковий огляд. 2017. № 5(37). С. 1-11.

4. Великий Ю.В. Етапи внутрішнього аудиту на підприємстві. Агросвіт. 2017. № 7. С. 28-31.

5. Гойло Н.В. Організація роботи служби внутрішнього аудиту на основі ризик-орієнованого підходу. Вчені записки Університету «КРОК». 2020. № 3(59). С. 38-45.

6. Спіцина Н.В., Кравцова С.В. Внутрішній аудит: підходи до визначення, відмінності від зовнішнього аудиту. Бізнес Інформ. 2020. № 5(508). C. 342-348.

7. Потриваєва Н.В., Біленко А.С. Внутрішній аудит як ефективний метод управління підприємством. Глобальні та національні проблеми економіки. 2018. № 23. С. 691-694.

8. Янковська В.А. Організація внутрішнього аудиту в банках. Економіка. Фінанси. Право. 2017. № 7. С. 11-13.

References

1. International Standards for the Professional Practice of Internal Auditing (Standards) (2017). Institute of Internal Auditors (IIA). URL: https://na.theiia.org/standards-guidance/mandatory-guidance/pages/standards.aspx

2. Pietukhova T.O., Shamrai A. Theoretical foundations of the development of internal audit enterprises. Bulletin of the economy of transport and industry. 2018. № 62. pp. 196-204. (in Ukrainian).

3. Oliinyk S.O. Internal Audit: Essence, Problems and Prospects Development. Scientific review. 2017. № 5(37). pp. 1-11. (in Ukrainian).

4. Velikiy V.Uu. The stages of internal auditing of an enterprise. Agrosvit. 2017. № 7. pp. 28-31. (in Ukrainian).

5. Hoilo N.V. Organization of the international audit service's work based on a risk-based. Scientists of the University notes "KROK". 2020. № 3(59). pp. 38-45. (in Ukrainian).

6. Spitsyna N.V., Kravtsova S.V. Internal Audit: Approaches to Definition, Differences from External Audit. Business Inform. 2020. № 5(508). pp. 342-348. (in Ukrainian).

7. Potryvaieva N.V., Bilenko A.S. Internal audit as an effective method of enterprise management. Global and National Problems of Economy. 2018. № 23. pp. 691-694. (in Ukrainian).

8. Yankovska V.A. Internal audit organization in banks. Economics. Finances. Law. 2017. № 7. pp. 11-13. (in Ukrainian).

Размещено на Allbest.ru