Українською | English

BACKMAIN


УДК 657.6:658.012.32:330.131.7

 

А. О. Касич,

д. е. н., професор, зав. кафедри обліку, аналізу і аудиту,

Кременчуцький національний університет ім. М. Остроградського, м. Кременчук

 

РОЛЬ ВНУТРІШНЬОГО АУДИТУ В СИСТЕМІ РИЗИК-МЕНЕДЖМЕНТУ ПІДПРИЄМСТВА

 

A. O. Kasych,

Doctor of Science (Economics), Professor, Head of the Department of Accounting, Analysis anAudit,

Kremenchuk Mykhailo Ostrohradskyi National University

 

ROLE OF INTERNAL AUDIT IN RISK MANAGEMENT SYSTEM

OF ENTERPRISE

 

У статті розглянуто сутність, етапи розвитку та функції внутрішнього аудиту, визначено завдання його організаційного забезпечення в системі ризик-менеджменту підприємства. Особливу увагу приділено дослідженню чинників еволюції внутрішнього аудиту в сучасних умовах та зазначено, що умовах прискорення економічної динаміки, посилення процесів глобалізації підприємства стикаються з новими ризиками, врахування яких потребує комплексного підходу та системного управління. Досліджено основні підходи до розвитку концепції внутрішнього аудиту підприємства. Систематизовано завдання внутрішнього аудиту відповідно до основних етапів його розвитку. Акцентовано увагу на сучасних функціях, які виконує внутрішній аудит в системі ризик-менеджменту підприємства. Запропоновано принципи та підходи щодо організації внутрішнього аудиту, який розглядається не відокремлено, а в системі ризик-менеджменту.

 

The article is dedicated to the stages of development and internal audit function, defined its task organizational support system of risk management. Particular attention is paid to study the evolution of the internal audit factors in current conditions and noted that under the acceleration of economic dynamics, increased globalization processes businesses face new risks, consideration of which requires a comprehensive approach and system management. The main approaches to the concept of internal audit of the company were studied. Were systematized internal audit tasks in accordance with the basic stages of its development. Attention is focused on advanced functions performed by the internal audit system of risk management. Principles and approaches to the organization of internal audit, which is considered not in isolation but in a system of risk management, was suggested.

 

Ключові слова: внутрішній аудит, ризик-менеджмент, функції, етапи еволюції, завдання, принципи.

 

Keywords: internal audit, risk management, functions, stages of evolution, objectives, principles.

 

 

Постановка проблеми. Останнє десятиліття характеризувалось кризами, які зумовили виникнення непередбачуваних ситуацій в усіх секторах економіки. За таких умов виникає реальна потреба у проведенні діагностики стану зовнішнього середовища у контексті виникнення ризикованих ситуацій та їх впливу на фінансовий стан підприємств. Сформована концепція ризиків та розуміння важливості її практичного втілення у практику управління сучасними підприємствами зумовлює необхідність вивчення існуючих наукових підходів з даного питання. Вирішення проблеми підвищення ефективності управління ризиками на багатьох зарубіжних підприємствах вбачають у розвитку підсистеми внутрішнього аудиту, яка все частіше виходить за межі виконуваної раніше контрольної функції.

Актуальність дослідження. Вітчизняні підприємства, значно більшою мірою, ніж зарубіжні, потребують впровадження ефективної системи внутрішнього аудиту, яка має на меті створення дієвої системи самоконтролю організації. Однак саме зарубіжна наука та практика накопичила передовий досвід в розробці теоретичних та методичних положень проведення та організаційно-методичного забезпечення внутрішнього аудиту, системної діагностики внутрішніх підсистем підприємства в умовах непередбачуваної економічної динаміки та постійного виникнення тих чи інших загроз. Саме тому, дослідження еволюції внутрішнього аудиту та завдання його розвитку на сучасному етапі має актуальність та потребує наукового осмислення.

Аналіз останніх досліджень та публікацій. Внутрішній аудит як підсистема контролю створювалась на підприємствах ще на початку ХХ століття. Протягом останніх років внутрішній аудит зазнає суттєвих змін та розширення функцій.

Переважна більшість методичних положень [1, 8] та сучасні наукові роботи зарубіжних авторів [2, 3, 4, ] стосуються механізмів підключення внутрішнього аудиту до системи управління ризиками на підприємствах. Також у роботах [9, 10] досліджуються питання ролі внутрішніх аудиторів на підприємствах та конфлікти інтересів, які потенційно можуть виникати: між аудиторами та керівниками, між контрольною та консультаційною діяльністю аудиторів.

Мета статті – дослідити особливості організаційного та функціонального забезпечення внутрішнього аудиту, інтегрованого в корпоративну систему ризик-менеджменту.

Основні результати дослідження. Внутрішній аудит – це незалежна, об’єктивна діяльність з надання впевненості та консультаційних послуг, що має приносити користь організації та покращувати її діяльність [1]. Внутрішній аудит допомагає організації досягати поставлених цілей за допомогою системного, упорядкованого підходу до оцінки і підвищення ефективності процесів управління ризиками, контролю і корпоративного управління.

Таке розуміння внутрішнього аудиту свідчить про його: по-перше, складну роль в діяльності сучасного підприємства; по-друге, зміну функцій. Якщо на початкових етапах розвитку внутрішній аудит розглядався як допоміжна підсистема формування інформації для прийняття управлінських рішень, то в даний час – він набуває функції аналітичного забезпечення процесів оперативного управління ризиками.

В даний чаc внутрішній аудит, і зарубіжний досвід це підтверджує [6], використовується в організаціях усіх секторів економіки (від державних підприємств до промислових підприємств), розширюючи при цьому предмет дослідження: починаючи з ведення обліку, складання фінансової звітності, ведення операційної діяльності та закінчуючи консультаціями вищому керівництву щодо стратегічних питань та управління ризиками.

Загалом існує декілька підходів до розвитку концепції внутрішнього аудиту підприємства. Він розглядається як:

- підсистема внутрішнього контролю (використовується в практиці більшості вітчизняних підприємств);

- підсистема ризик-менеджменту (лідерами у використанні є зарубіжні підприємства).

Основні етапи розвитку внутрішнього аудиту в контексті підвищення рівня інтегрованості в систему ризик-менеджменту підприємства наведено в табл. 1.

 

Таблиця 1.

Етапи внутрішнього аудиту в системі управління підприємством

Етапи розвитку внутрішнього аудиту

Контроль, що базується на внутрішньому аудиті

Управлінський процес, що базуються на внутрішньому аудиті

Внутрішній аудит спрямований, в тому числі на оцінку ризиків

Аудит інтегрований в систему ризик-менеджмент підприємства

Завдання внутрішнього аудиту

• дотримання законів і правил

• оцінка показників фінансової звітності

• виконання певних завдань під час окремих управлінських процедур

• визначення ефективності та ключових чинників результативності операційної діяльності

• виявлення ризиків та їх контроль в місцях виникнення

• формування портфеля ризиків в масштабі всього підприємства, на кожному рівні та підрозділі

• забезпечення збереження та збільшення вартості підприємства.

Джерело: складено автором за даними [2]

 

Такі зміни у внутрішньому аудиті зумовлені тим, що підприємства усіх сфер та видів економічної діяльності все частіше стикаються з непередбачуваними подіями. Протягом останніх років з’являлись нові ризики, посилювались існуючі – і сподіватись на повернення до прогнозованих змін середовища, в якому функціонують підприємства, не приходиться. Крім того, більш серйозні наслідки кризи отримали ті підприємства, які традиційно називають «занадто великими, щоб збанкрутувати».

Враховуючи частоту та різноплановість виникнення ризикованих ситуацій в діяльності сучасних підприємств зросла потреба у їх системному дослідженні, попередньому моніторингу та своєчасному втіленні в управлінські рішення. І якщо ризик-менеджмент був спрямований переважно на виявлення потенційних загроз у зовнішньому середовищі, то внутрішній аудит мав на меті ідентифікацію проблемних внутрішніх зон, які формуються в результатів існуючих взаємозалежностей між макроекономічними та мікроекономічними процесами. Крім того ризики, які б вони за видом не були, впливають, перш за все, на фінансові результати. А тому сам ризик-менеджмент, без його посилення внутрішньогосподарським аудитом не здатен виконати ці завдання.

Підвищення рівня інтегрованості внутрішнього аудиту в систему управління супроводжується доповненням інформації, на якій базуються сучасні управлінські рішення, професійною інформацією про операційну діяльність, фінансовий стан. Це дає можливість забезпечити врахування більш широкого переліку ризиків. Внутрішній аудит в результаті такої взаємодії отримує реальний вихід на формування управлінських рішень. Отже управлінці, щоб бути ефективними повинні дослухатись до фахівців з внутрішнього аудиту. Тобто фактично підсистема внутрішнього аудиту є механізмом зворотного зв’язку сучасної системи управління ризиками в частині контролю звітності, оцінки ефективності операційної діяльності.

Однак з точки зору організаційного забезпечення внутрішнього аудиту виникають певні труднощі. По-перше, зовнішнім аудиторам довіряють більше; по-друге, менеджери підприємства сприймають внутрішніх аудиторів неоднозначно. Вони повинні виконувати власні управлінські функції та змушені дослухатись до висновків аудиторів.

Внутрішні аудитори повинні оцінити ефективність управління ризиками підприємства, сформувати свою думку та внести пропозиції щодо вдосконалення процесу. Такі дії повинні бути неупередженими по відношенню до керівництва підприємства, яке несе відповідальність за процес управління ризиками підприємства.

Окрім зазначеного важливими чинниками організаційного виокремлення внутрішнього аудиту саме в системі ризик-менеджменту є:

- укрупнення підприємств в наслідок розширення діяльності та інтеграції;

- вихід підприємств на фінансові ринки;

- необхідність подолання корупції та забезпечення прозорості використання ресурсів;

- забезпечення прийняття комплексних ефективних управлінських рішень.

Все це призводить до суттєвих змін складу функцій внутрішнього аудиту.

І якщо раніше основними функціями вважались: оцінка ефективності здійснення господарських операцій, забезпечення надійності фінансової та оперативної інформації, збереження активів, дотримання законів, правил і контролю, інші. То, в даний час основні функції, які покладаються на внутрішній аудит в межах системи ризик-менеджменту, наступні [8]:

а) основні функції (огляд управління за ключовими ризиками, оцінка звітності з ключових ризиків, забезпечення впевненості, що ризики правильно оцінені, оцінка ризикованості процесів управління);

б) функції з легітимізації результатів внутрішнього аудиту (відстоювання створення підсистеми внутрішнього аудиту в системі ризик-менеджменту, підтримка та розвиток структури ризик-менеджменту, координація діяльності в межах системи ризик-менеджменту; консолідація звітності за видами ризиків, консультування менеджерів).

Узагальнення викладених у науковій літературі [5, 7, 8] підходів дає можливість сформулювати базові положення сучасного етапу у розвитку концепції внутрішнього аудиту, а саме:

- спрямування внутрішнього аудиту на безпосередньо забезпечення ефективності управління ризиками, а не лише в цілому системи управління;

- інструментарій внутрішнього аудиту повинен бути інтегрований в загальну систему прийняття рішень на підприємстві;

- призначення внутрішнього аудиту полягає в наданні реальної допомоги керівництву підприємства у питаннях запобігання виникненню ризиків;

- ризик-менеджмент підприємства та Стандарт управління ризиками 31000 стануть основою управління ризиками в сучасних організаціях та беруться до уваги в процесі проведення внутрішнього аудиту.

Для того, щоб внутрішній аудит став дієвою підсистемою сучасної системи менеджменту необхідно, щоб він базувався на принципах законності, незалежності, професійності та зрозумілості тлумачення висновків.

Висновки і пропозиції. Внутрішній аудит стає незалежною підсистемою сучасного ризик-менеджменту підприємства, який має на меті формування незалежної, об’єктивної та комплексної інформації не лише про фінансово-господарські процеси, а й про різноманітні ризики, з якими стикаються підприємства. Використовуючи систематизований і послідовний підхід до оцінки і підвищення ефективності процесів управління ризиками, контролю та корпоративного управління, внутрішній аудит має на меті загалом підвищення вартості підприємства, а не досягнення певних фрагментарних цілей.

Внутрішній аудит здійснюється в різних правових і культурних умовах; в організаціях, які відрізняються за призначенням, розміром, складності та конструкції. Хоча відмінності можуть впливати на практику внутрішнього аудиту в кожному середовищі, дотримання міжнародних стандартів професійної практики внутрішнього аудиту є вимогою, яка повинна бути виконана.

Внутрішні аудитори мають значно більшу порівняно із зовнішніми зацікавленість забезпечити системне вирішення проблем та довгострокову ефективність діяльності. Висновки внутрішніх аудиторів можуть бути взяті до уваги керівниками не лише при розробці стратегічних рішень, а і в процесі оперативного управління.

Для чіткої організації проведення внутрішнього аудиту можна використати різні підходи – у розрізі структурування бізнес-процесів, бізнес-операцій, окремих підрозділів.

Не вирішеними є питання організаційного виокремлення внутрішнього аудиту, інтегрованого в систему ризик-менеджменту: чи це повинен бути окремий підрозділ; наскільки він повинен підпорядковуватись менеджерам, які відповідають за рішення з питань ризику. Ці аспекти потребують подальших досліджень.

 

Список використаних джерел.

1. Офіційний сайт Інституту внутрішнього аудиту. Визначення внутрішнього аудит.[Електронний ресурс]. – Режим доступу: http://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal-Auditing.aspx.

2. Bannaga А. (2010) Internal Audit Role in Enterprise Risk Management (ERM). – [Електронний ресурс]. – Режим доступу:  http://www.aloulafas.com/en/images/PDF/d.bannaga2.pdf

3. Beasley M., Clune R., Hermanson D. (2006) The Impact of Enterprise Risk Management on the Internal Audit Function. – [Електронний ресурс]. – Режим доступу: http://erm.ncsu.edu/az/erm/i/chan/library/ERMJFAPaper21306.pdf

4. Bonić L., Đorđević M. (2012) Potentials of Internal auditing in Enterprise Risk Management // Economics and Organization, Vol. 9, No 1, pp. 123–137.

5. Shortreed J., Fraser J., Purdy G. (2012) The Future Role of Internal Audit in (Enterorise) Risk Management [Електронний ресурс]. – Режим доступу: 

http://www.mville.edu/images/stories/Graduate_Academics/GPSCenterForRiskManagement/ResourceLibrary_Articles/TheFutureRoleofInternalAuditinEnterprise_RiskManagement.pdf.

6. Staciokas R., Rupšys R. (2005) Application of Internal Audit in Enterprise Risk Management // Engineering Economics. 2005. – No. 2 (42). – pp. 20–25.

7. Tabourot F., Damelincourt A. (2012) Integrate Audit Into Your Risk Management Perspective. Turn Internal Audit into an Operational Governance Tool, GRC Consultant. May 2012 – 14 p.

8. The Role of Internal Auditing in Enterprise-wide Risk Management, Position Statement, The Institute of Internal auditors and The Institute of internal auditors UK and Ireland (2004).

9. Thompson Rose M. (2013) А Conceptual Framework of Potential Conflicts with the Role of theInternal Auditor in Enterprise Risk Management // Accounting and Finance Research, Vol. 2, No. 3, pp. 145149.

10. Zwaan L, Stewart J., Subramaniam N. (2009) Internal audit involvement in Enterprise Risk Management // Griffith Business School. – No. 02. – 27 p.

 

References.

1. The Official site of the Institute of Internal Audit (2-14), “Definition of Internal Audit”, available at: http://na.theiia.org/standards-guidance/mandatory-uidance/Pages/Definition-of-Internal-Auditing.aspx.

2. Bannaga, А. (2010), Internal Audit Role in Enterprise Risk Management (ERM)”, available at: http://www.aloulafas.com/en/images/PDF/d.bannaga2.pdf.

3. Beasley, M. Clune, R. and Hermanson, D. (2006), The Impact of Enterprise Risk Management on the Internal Audit Function”, available at: http://erm.ncsu.edu/az/erm/i/chan/library/ERMJFAPaper21306.pdf

4. Bonić, L. and Đorđević, M. (2012),Potentials of Internal auditing in Enterprise Risk Management”, Economics and Organization, vol. 9, No. 1, pp. 123–137.

5. Shortreed, J. Fraser, J. and Purdy, G. (2012), The Future Role of Internal Audit in (Enterprise) Risk Management“, available at: http://www.mville.edu/images/stories/Graduate_Academics/GPSCenterForRiskManagement/ResourceLibrary_Articles/TheFutureRoleofInternalAuditinEnterprise_RiskManagement.pdf.

6. Staciokas, R. and Rupšys, R. (2005), Application of Internal Audit in Enterprise Risk Management”, Engineering Economics, No. 2 (42), pp. 20–25.

7. Tabourot, F. and Damelincourt, A. (2012), Integrate Audit Into Your Risk Management Perspective. Turn Internal Audit into an Operational Governance Tool, GRC Consultant, May 2012, 14 p.

8. The Role of Internal Auditing in Enterprise-wide Risk Management, Position Statement, The Institute of Internal auditors and The Institute of internal auditors UK and Ireland (2004).

9. Thompson, R. M. (2013), А Conceptual Framework of Potential Conflicts with the Role of theInternal Auditor in Enterprise Risk Management”, Accounting and Finance Research, vol. 2, No. 3, pp. 145149.

10. Zwaan, L Stewart, J. and Subramaniam N. (2009), Internal audit involvement in Enterprise Risk Management”, Griffith Business School, No. 02. – 27 p.

 

 Стаття надійшла до редакції 11.11.2014 р.

 

bigmir)net TOP 100

ТОВ "ДКС Центр"