CC BY
36
З. Варналий, д-р экон. наук, проф.
Киевский национальный университет имени Тараса Шевченко, Киев, Украина, А. Красильник, канд. экон. наук
Киевский университет рыночных отношений, Киев, Украина
ОПТИМИЗАЦИЯ ФИНАНСИРОВАНИЯ ГОСУДАРСТВЕННЫХ ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЙ УКРАИНЫ
В статье рассмотрены способы оптимизации финансирования государственных высших учебных заведений Украины. Описана диверсификация источников поступлений финансовых ресурсов государственных вузов. Предложена система финансирования по результатам деятельности с достижением отдельных показателей функционирования вузов. Обобщены направления расширения финансовой автономии государственных вузов Украины.
Ключевые слова: финансирование, государственные высшие учебные заведения, оптимизация финансирования, диверсификация, финансирование по результатам деятельности, финансовая автономия.
Z. Varnaliy, Doctor of Sciences (Economics), Professor Taras Shevchenko National University of Kyiv, Kyiv, Ukraine, O. Krasilnyk, PhD in Economics Kyiv University of Market Relations, Kyiv, Ukraine
OPTIMIZATION OF FINANCING PUBLIC HIGHER EDUCATION INSTITUTIONS IN UKRAINE
The paper considers the ways to optimize financing public higher education institutions of Ukraine. Public higher education institutions acutely feel the lack of financial resources. The study describes that it is necessary to reform the models, methods and forms of financing higher education institutions. The paper explains the impact of autonomy of higher education institutions on their development. The autonomy level of university determines the possibilities for diversification from additional sources. The results found that more autonomy of higher education institutions will allow them effectively generate and use financial resources. The review outlines the diversification of financial resources public universities. One of the key factors of the university success is to implement the diversification strategy into the overall academic strategy and mission of the higher education institution. The analysis recommends the performance-based funding system and public higher education institutions achieve certain performance indicators. The performance-based funding system will promote higher competitiveness of education institutions and improve the quality of higher education in general. The conclusions suggest the development trends of financing public higher education institutions of Ukraine.
Key words: financing, public higher education institutions, optimization of financing, diversification, performance-based funding, financial autonomy.
References (in Latin): Translation / Transliteration / Transcription
1. Law of Ukraine 1556-VII of 1 July 2014 [online] Verkhovna Rada of Ukraine. Available at: http://zakon4.rada.gov.ua/laws/show/1556-18
2. Boholib, T., 2006. Financing the development of higher education and science in the transformational period. Kyiv: Millennium, 506 pp.
3. Vasylyk, O., 2000. Theory of Finance. Kyiv: NIOS, 416 pp.
4. Barr, N., 2009. Financing higher education: lessons from economic theory and reform in England. Higher Education in Europe, 34 (2), p. 201. DOI: http://dx.doi.org/10.1080/03797720902867419
5. Johnstone, D. Bruce, 2013. The Politics of Higher Education: Common Misunderstandings about the Financing of Higher Education. Peking University Education Review, 2, pp. 36-45.
6. Data of statistical bulletins of the State Statistics Service of Ukraine [online] State Statistics Service of Ukraine. Available at: http://www.ukrstat.gov.ua
7. Education at a Glance 2016: OECD Indicators [online] Organization for Economic Co-operation and Development (OECD). Available at: http://www.oecd-ilibrary.org/education/education-at-a-glance-2016_eag-2016-en
8. World Bank Open Data [online] World Bank Group. Available at: http://data.worldbank.org
9. Stadnyi, E., 2016. Conceptual model of public performance-based funding [online] Analytical Center CEDOS. Available at: https://cedos.org.ua/uk/osvita/kontseptualna-model-derzhavnoho-finansuvannia-vnz-za-rezultatamy-diialnosti
10. Varnaliy, Z., Krasilnyk, O., Khmelevska, L., 2017. Financing Public Higher Education Institutions of Ukraine. Kyiv: Knowledge of Ukraine, 231 pp.
11. Reports of the Association of European Universities [online] Association of European Universities. Available at: http://www.eua.be/activities-services/publications.aspx
12. Hillman, Nicholas W., David A. Tandberg, Alisa H. Fryar., 2015. Evaluating the Impacts of 'New' Performance Funding in Higher Education. Educational Evaluation and Policy Analysis, vol. 37 (4), pp. 501-519. DOI: https://doi.org/10.3102/0162373714560224
13. Organization for Economic Co-operation and Development (OECD), 2010. Performance-based Funding for Public Research in Tertiary Education Institutions: Workshop Proceedings. [online] Organization for Economic Co-operation and Development (OECD). Available at: http://www.oecd-ilibrary.org/education/performance-based-funding-for-public-research-in-tertiary-education-institutions_9789264094611-en
14. Hicks, D., 2012. Performance-based university research funding systems. Research Policy, vol. 41 (2), pp. 251-261. DOI: https://doi.org/10.1016/j.respol.2011.09.007
15. Kalenyuk, I., 2013. Problems of improvement financial and economic management of education system. Herald of Kyiv National University of Technology and Design, vol. 5, pp. 172-178.
Bulletin of Taras Shevchenko National University of Kyiv. Economics, 2017; 5(194): 13-21
УДК 657.6
JEL classification: M40, M42, М420
DOI: https://doi.org/10.17721/1728-2667.2017/194-5/2
Н. Дорош, д-р екон. наук, проф.
КиТвський нацюнальний ушверситет iменi Тараса Шевченка, КиТв, УкраТна
ОЦ1НЮВАННЯ УПРАВЛ1ННЯ РИЗИКАМИ ЯК ФУНКЦ1Я ВНУТР1ШНЬОГО РИЗИК - ОР1СНТОВАНОГО АУДИТУ
У статт/' розкрито сутнсть та функци внутршнього рuзuк-орiентованого аудиту, процесний пiдхiд у створены структуры ризикв, а також методику /х оцнювання. Висвтлено залежнсть mim рiвнем зрiлостi ризику на пдприем-ствi та методикою проведения внутршнього рuзuк-орiентованого аудиту. Пдкреслено, що внутршнш аудит забез-печуе керiвнuцтво пдприемства незалежною й об'ективною оцнкою системи управлння ризиками на пiдпрuемствi що-до /х виявлення та зведення до прийнятного рiвня.
Ключовi слова: ризик, внутрiшнiй ризик - ор/'ентований аудит, управлння ризиками, власники ризикв, ймов/'рн/'сть та наслiдкu (сила впливу) ризикв, "ризик апетит", рiвень зрiлостi ризикв.
Вступ. Актуальнють теми обумовлюеться зростан-ням ролi внутршнього аудиту в ^CTeMi корпоративного управлшня щодо сприяння в досягненш цтей пщп-
риемства. Сучасна украТнська економка характеризуемся збтьшенням чинниюв невизначеност1, зростан-ням ризиюв при здшсненш господарськоТ дiяльностi
© Дорош Н., 2017
пiдприeмств. Система ризик-opieHTOBaHoro внутрш-нього контролю та аудиту дае можливiсть оцiнити за-хищенiсть пiдприемства, виявити ризики, створити та /або скорегувати план заходiв з мiнiмiзацiï ризикiв, полiпшити взаемодю вiддiлiв, вiдповiдальних за контроль та управлшня ризиками.
Враховуючи значне зростання ризиюв, функцiя внутршнього аудиту мае бути зосереджена на тих сферах, як сприяють привнесенню додатково1 вартостi на пщп-риемство, вдосконаленню процесiв управлiння ризиками, контролю та корпоративного управлЫня. Допома-гаючи впровадити культуру свiдомого контролю i едину систему управлiння ризиками, внутршнш аудит дае можливiсть придтяти бiльшу увагу питанням пщви-щення ефективност та економiï витрат, оптимально' результативности та ефективностi операцiйноï дiяльно-стi й iнформацiйних систем.
Метою cmammi е розкриття теоретично' сутност та практичних методiв ризик-орiентованого внутрш-нього аудиту.
Для досягнення вказано!' мети були поставленнi на-ступнi завдання:
- визначити сутнiсть, основы складовi та способи управлiння ризиками на пщприемств^
- розкрити роль та функцп ризик-орiентованого внутршнього аудиту щодо надання керiвництву незалеж-но' та об'ективно!' оцiнки системи управлЫня ризиками на пiдприемствi;
- визначити процесний пiдхiд у створены структури ризикiв, ïx iдентифiкацiï за окремими процесами пщпри-емства;
- розкрити поняття та рiвнi суттевост ризикiв для цiлей управлiння та прийняття управлiнськиx рiшень;
- висвтити спосiб управлiння ризиками на пiдставi оцiнювання ймовiрностей та наслiдкiв ризигав та порiв-няння ïx з "ризик апетитом" пiдприемства;
- встановити залежнють мiж рiвнем зрiлостi ризику на пщприемст^ та методикою проведення внутршнього ризик-орiентованого аудиту.
Об'ектом досл1дження е процеси внутршнього ризик - орiентованого аудиту в системi контролю пщ-приемства.
Предмет досл1дження - теоретичн та оргашзацм-но-методичнi аспекти ризик-орiентованого внутршньо-го аудиту на пщприемствк
Огляд лiтератури. Вагомий внесок у розвиток тео-ретичних основ та проблематики внутршнього аудиту зробили: С.В. Бардаш, В.В.Головач, Н.1. Дорош, Т.О. Каменська, О.А. Петрик, Н. М. Проскурша, О.Ю. Редько, В.С. Рудницький, О.В. Сметанко, Л.О. Сухарева, Н.С. Ш^мова, М.М. Шигун, А.В. Янчев та шшк Аналiз науково1 лiтератури та спецiальниx дже-рел показуе спрямованють дослiджень на визначення сутносл внутрiшнього аудиту та його видiв, сыввщно-шення зовнiшнього, внутршнього аудиту та внутршнього контролю, використання мiжнародниx стандар^в професiйноï практики внутршнього аудиту та удоско-налення методологи аудиту, використання методики внутршнього аудиту окремих об'ек^в та видiв пщприе-мницькоï дiяльностi, розвиток системи якост аудитор-ських послуг та сертифкацп внутрiшнix аудиторiв тощо.
Визначення сутност внутрiшнього аудиту зарубiж-ними фаxiвцями та вiтчизняними науковцями еволю-цiйно змiнювались пiд впливом розвитку теори та потреб практики. Наую^ дослiдження були присвяченi встановленню сутностi та призначення внутрiшнього аудиту, його вщмшносп вiд зовнiшнього аудиту [16, с. 21- 41]. Розкривались питання встановлення Ытере-ав щодо здмснення внутрiшнього аудиту. Виокреми-лась думка про те, що внутршшй аудит оргаызацмно
призначений обслуговувати Ытереси власникiв пщпри-емства [5, с. 53-63].
Значна увага придтяеться розвитку пiдходiв щодо класифiкацií та видiв завдань внутрiшнього аудиту, до-слщженню органiзацiйних форм внутрiшнього аудиту [17], оргаызаци внутрiшнього аудиту на пщприемствах Украíни [2], його пiдпорядкованостi аудиторському катету та практики створення та функцюнування внутрш-нього аудиту на пщприемствах та в комерцмних банках Украши [7; 18]. Розглядаеться законодавчо - норматив-не забезпечення проведення внутршнього аудиту [3], зарубiжний та вп"чизняний досвiд сертифiкацií внутрш-нiх аудиторiв [6; 1], встановлення ефекту синергп зов-нiшнього та внутршнього аудиту [10].
Дослщжуються також окремi аспекти методологií внутрiшнього аудиту, зокрема процедури одержання аудиторських доказiв [13], застосування вибiркових до-слщжень в загальнiй системi аудиту [15], виявлення шахрайства при проведеннi аудиторсько!' перевiрки [8], а також методики проведення внутршнього аудиту окремих об'екпв, зокрема, витрат пщприемств ресторанного господарства [19].
Аудит, заснований на ризику, е можливо найбтьш визначальним та суттевим в розвитку юторп аудиту. Зростання конкурентного та ризикового середовища економiки кражи викликае посилення управлiння ризиками дiяльностi пiдприемства. Особливо важливе зна-чення в управлшш та контролi ризигав вiдiграе внутрш-нiй аудит, якому присвячуеться все бтьша кiлькiсть наукових праць.
Разом з тим потребують подальшого розвитку тео-ретичнi та методологiчнi питання оцшювання та управ-лiння ризиками суб'екта господарювання, а також використання функцш внутрiшнього аудиту з метою забезпечення досягнення мети пщприемства.
Методолопя дослiдження. У процес дослiдження внутрiшнього ризик-орiентованого аудиту було викори-стано загальнонауковi та специфiчнi методи досль дження. Шляхом вивчення та аналiзу зарубiжного дос-вщу встановлено можливостi його застосовування в Укра'ш з урахуванням конкретних нацюнальних особ-ливостей з метою розвитку внутршнього аудиту. Вирь шенню ^е' проблеми сприяло вивчення законодавчо!' бази, нормативно - методичного забезпечення, практичного досвщу та зарубiжноí лтератури, якi представля-ють весь спектр питань з предмету дослщження.
Вивчення зарубiжноí та вiтчизняноí лiтератури здй снювалось у напряму узагальнення, систематизацп та групування поглядiв науковцiв щодо сутност1, концепци та розвитку внутршнього ризик - орiентованого аудиту з метою визначення параметрiв та складових предмету, формування окремих напрямiв дослщжень, встановлення основних тенденцiй у поглядах фахiвцiв з обра-но1 проблематики з огляду на те, що вже досягнуто в науцк Аналiз дослiджень сприяе не ттьки вирiшенню проблем, окресленню прiоритетних напрямiв розробок, перспектив подальших напрацювань, а й виокремлен-ню подальших дискусй
Застосуванням iсторичного пiдходу вдалося краще розкрити стан обрано1 проблеми, осюльки витоки основних и положень фактично завжди закладенi в бтьш раннiх наукових дослiдженнях, в яких започатковано вирiшення певноí науковоí проблеми. 1сторична ретроспектива визначае позитивы та негативн тенденцií, змiну та розвиток концепци внутрiшнього аудиту пщ впливом факторiв.
Вивчення та аналiз взаемозв'язку причин, факторiв та показниюв здiйснювалось у двох основних напрямах: щодо впливу ризигав та 1х факторiв на бiзнес - процеси пiдприемства, а також конвертаци ризиюв стосовно
процеав в OKpeMi об'екти плану та программ внутрш-ньоТ аудиторськоТ nepeBipKM.
Одним i3 основних положень методологи наукових дослщжень е нeобхiднiсть застосування математичного апарату для вивчення явищ та процеав. Це стосуеться визначення Ытегрованих piвнiв суттевосл pизикiв та Тх рангжування на базi основних характеристик щодо ймо-вipностi настання та наслiдкiв впливу ризигав, а також pозмiщeння Тх на дiагpамi ймовipностeй та наслщгав. Для формування реестру pизикiв використовуються елект-pоннi таблицi Excel або програма бази даних Access. Це дае можливють створити реестр ризигав щодо процеав пщприемства, pизикiв, яга Тм вiдповiдають, Тх наслiдкiв, походження iнфоpмацiТ про ризик, наприклад, дату про-ведення сeмiнаpу, а також оцЫку первинного piвня ризи-ку (наслщгав, ймовipностi та iнтeгpовану).
Табличний метод е достатньо ефективною формою представлення шформаци з точки зору Тх сприйняття. За допомогою таблиц досягнуто наочнiсть - характеристики та взаемозв'язку окремих показнигав piвнiв сут-тевостi pизикiв, а також впливу piвнiв зpiлостi управлн ня ризиками на ди внутpiшнього аудиту. Табличний споаб полегшуе розгляд даних, робить Тх наглядними, виразними, оглядовими.
Основы результати. Дiяльнiсть будь-якого пщприемства здшснюеться з метою досягнення його завдань. У цьому зв'язку можна визначити, що основною метою внутршнього аудиту е сприяння, допомога пщприемст-ву в досягненн його цтей.
Виконанню мiсiТ та досягненню цiлeй пщприемства перешкоджають ризики. Ризик - це набip обставин, якi заважають досягненню цтей. Альтернативним способом визначення ризику може бути iмовipнiсть появи ризику та його наслщгав. Наприклад, ISO (МНжнародна оргашза^я по стандартизации визначае ризик як "поед-нання вipогiдностi подiТ та ТТ наслщгав" (ISO / IEC Кepiв-ництво 73) [24,c. 2].
G кiлька способiв, якими пpацiвники пiдпpиемства можуть управляти ризиками, щоб звести Тх до прийнят-ного piвня:
- уникнення ризигав, наприклад, не розпочинати бiз-нес з продажу Ыновацмних пpодуктiв або закрити пщп-риемство з виробництва небезпечних хiмiчних речовин. Цей процес вщомий як "припинення дiТ";
- передача pизикiв, найкращим прикладом послугуе страхування;
- прийняття ризигав, не плануючи при цьому шяких непередбачених обставин, витрат;
- прийняття ризигав, при цьому плануючи Тх iмовiр-нiсть та непередбачуванi витрати;
- запровадження таких процеав та систем, щоб зменшити наслщки або/та ймовiрнiсть ризику. Цi проце-си, як правило, називають "контроль, управлЫня" i включають все: вiд чiткоТ стратеги пiдприемства до встановлення пожежноТ сигналiзацií [24, с. 3].
Отже, цл пiдприемства перебувають пiд загрозою ризикiв i потребують вiдповiдних дм, щоб íх уникнути, прийняти, передати або мiнiмiзувати. Ризики неможли-во усунути повнiстю, адже це неможливо без припинення дiяльностi пщприемства.
УправлЫня ризиками пiдприемства - це процес, здй снюваний радою директив, менеджерами та iншими спiвробiтниками, який починаеться з розробкою стратеги пщприемства i торкаеться всiеТ дiяльностi пщприемства. ВЫ спрямований на визначення подй яга можуть впли-вати на пщприемство, та ризикiв, пов'язаних з цими подь ями, а також контроль того, щоб не був перевищений "ризик апетит" пщприемства та забезпечувалась розумна гаранта досягнення цтей пщприемства [22, с. 124].
Процес управлЫня ризиками шляхом здшснення вь дповщних дм щодо господарських процеав пщприемства можна визначити як внутршшй контроль. Контроль - це частина структури ризик-менеджменту пщприемства та мехашзм для зменшення ризигав.
Керiвництво пiдприемства несе вiдповiдальнiсть за те, щоб застосована методика управлЫня ризиками за-безпечувала зменшення iмовiрностi появи та величини прояву ризигав до прийнятного рiвня, а саме: щентифка-цiю iснуючих ризикiв; оцЫку ризикiв; виконання дiй, якi е адекватною вщповщдю на ризики; Ыформування Ради директорiв про ризики, яга знаходяться за межами допус-тимих рiвнiв; забезпечення виконавчоí системи пщприемства, яка завдяки мониторингу системи внутршнього контролю утримуе ризики на прийнятному рiвнi.
Менеджери, як правило, добре розумють яким чином ризики впливають на процеси пщприемства i схи-льнi до того, щоб визнавати свою вщповщальнють за управлЫня ними.
Внутрiшнiй аудит забезпечуе керiвництво пщприем-ства незалежною й об'ективною оцЫкою системи управляя ризиками на пiдприемствi щодо Тх виявлення та зведення до прийнятного рiвня (рис. 1).
Кepiвництво пщприемства мае
Micira пщприемства та його завдання
I
Внутршжй контроль - це процес управлЫня ризиками
I
Ризик - це Ha6ip обставин, як1 першкоджають досягненню цтей пщприемства
Внутршнм аудит забезпечуе кepiвництво незалежною та об'ективною думкою, чи управлЫня ризиками забезпечуе Тх прийнятний piвeнь
Основною метою внутpiшнього аудиту е сприяння досягненню цтей пщприемства
Джерело: авторське.
Рис. 1. Ц1л1 внутршнього аудиту
Ризик-орieнтований внутрiшнiй аудит - це сучасний пiдхiд до побудови внутршнього аудиту, який спрямо-ваний на сприяння досягненню цiлей пщприемства через посилення взаeмодiï з ризик - менеджментом та внутршшм контролем в частит методологи, технолопй та внутршшх комунiкацiй.
Згiдно з МНжнародним стандартом професiйноï практики внутршнього аудиту 2100 "Сутнють роботи внутршнього аудиту" використовуючи систематичний та послщовний пiдхiд, функцiя внутрiшнього аудиту мае оцшювати та сприяти удосконаленню процеав корпоративного управлiння, управлiння ризиками та контролю. 2130. А1 Функцiя внутршнього аудиту мае оцшити достатнiсть i ефективнiсть контролiв вщповщ-но до ризигав у сферi корпоративного управлшня, опе-рацiйноï дiяльностi та шформацшних систем оргашза-цiï з огляду на: досягнення стратепчних цiлей оргаш-зацiï; достовiрнiсть та цiлiснiсть фшансово!' та опера-цiйноï iнформацiï; ефективнють та продуктивнiсть операцiйноï дiяльностi та програм; захист активiв; та дотримання закошв, нормативних документiв, полiтик, процедур та доп^рних зобов'язань [20].
Важливють управлiння ризиками обумовлюе ство-рення на деяких пщприемствах спецiальноï системи ризик-менеджменту для виявлення, оцшки та управлшня ризиками. На практик ризик-менеджери, як правило, прагнуть виконувати обов'язки i керiвникiв, i менедже-рiв, i внутрiшнiх аудиторiв, забезпечуючи завдання з iдентифiкацiï та управлшня ризиками шляхом ство-рення вщповщних робочих груп, проведення семiнарiв з виявлення та управлшня ризиками, оргашзацп навчан-ня персоналу з управлшня ризиками та встановлення "найкращих практичних стандартiв".
Якщо на пiдприемствi юнуе ризик-менеджмент, то обов'язки з внутршнього аудиту i управлшня ризиками мають бути чпжо визначенi. В iдеалi обидвi функцiï ма-ють звпувати рiзним структурам, топ-менеджерам або директорам, щоб посилити 1х вiдмiннiсть та винятковiсть.
Внутрiшнiй аудит надае незалежну й об'ективну оцiнку керiвництву пщприемства щодо того, чи управлшня ризиками на пiдприемствi забезпечуе 1х прийнятний рiвень.
Сучасна концепцiя ризик-орiентованого аудиту пе-редбачае вiдповiдальнiсть керiвництва пiдприемства за виявлення, оцiнювання та управлшня ризиками. Повна щентифка^я ризигав керiвництвом, менеджментом, працiвниками пiдприемства - це найважливша умова проведення ризик-орiентованого внутрiшнього аудиту, а також мае життево важливе значення для належного функцюнування будь-якого пiдприемства. Керiвництво вщповщае за складання реестру ризикiв пщприемства та передачу його внутршшм аудиторам, на базi якого внутршш аудитори можуть складати план та програму аудиторсько! перевiрки.
Цiлi пiдприемства забезпечуються процесами, якi зав-жди взаемопов'язан з низкою ризикiв. Ризики перешко-джають досягненню мети пiдприемства. У разi реaлiзaцiï негативних наслiдкiв ризигав мета будь-якого бiзнес-процесу досягаеться частково або не досягаеться взагалк
Керiвництво пiдприемства мае прагнути щентифку-вати всi ризики, як можуть вплинути на успiшну дiяль-нють пiдприемства, вiд найбiльшого чи бтьш значущо-го ризику для бiзнесу загалом до менш важливих ризи-кiв, пов'язаних з окремими процесами, або невеликими пщроздтами. Процес виявлення потенцшних ризикiв вимагае спрямованого пщходу до кожноï сфери дiяль-ност пiдприемства, а далi виокремлення найбтьш важливих ризикiв, якi можуть вплинути на кожен процес протягом певного перюду часу. Основна щея полягае не ттьки у тому, щоб з'ясувати ва ризики, характеры для пщприемства, але й визначити т як можуть мати найбтьший оперативний вплив на процеси протягом певного, встановленого перюду часу. Процес визна-чення ризигав мае вщбуватися на всiх рiвнях пщприемс-тва iз розумiнням того, що ризик, який впливае на окре-мий бiзнес - процес або на невелику частину структури пiдприемства може не мати суттевого впливу на все пщприемство, або за його межами. З шшого боку, ризики на макрорiвнi, що впливають на загальну економiку, будуть мати наслщки i для кожного пщприемства, i його окремого пщроздту. Деяга значнi ризики виникають дуже рщко, але мають глобальнi, катастрофiчнi наслщки, виявити 1х, як тi, що вiдбудуться в найближчий перспективу практично неможливо.
У цьому зв'язку, проведення ризик-орiентованого аудиту передбачае процесний пщхщ (схема процесу). Та-кий метод полягае у визначення основно1 мети пщпри-емства i процеав, необхiдних для ïï досягнення, та зосе-редженнi уваги на ризиках, яга заважають господарським процесам для забезпечення мети. Вш мае переваги у створенш структури ризигав та полегшуе надання впев-неностi керiвництву в тому, що ризики, виявлеы в кожному господарському процеа чи пiдроздiлi е повними, а також допомагае оргаызувати роботу аудитов щодо перевiрки управлшня цими ризиками. Порiвняно легко можна визначити ва процеси, необхiднi для досягнення цтей пiдприемствa. Пов'язавши ризики з процесами, можна бути впевненими, що виявлеш майже ва значы ризики. За результaтивнiстю впливу ризигав, пов'язаних з кожним процесом, можна визначити найбтьш значы процеси, яким перешкоджають найбтьш суп^ ризики та провести 1х аудит в першу чергу. Встановлення взае-мозв'язку мiж ризиками i процесами дае можпивють кон-вертувати ризики в план та програму внутршнього аудиту. Отже, об'екти аудиторсько1 перевiрки визначаються з точки зору процеав, включених до аудиту.
Для цiлей управлшня та прийняття рiшень потрiбен споаб визначення суттевостi, iстотностi кожного ризику. Це допоможе також спрямовувати аудит на т ризики, якi становлять для пщприемства найбтьшу загрозу. G два основних елементи ризику: наслщок (також назива-еться вплив) настання ризику; iмовiрнiсть (також нази-ваеться можливють) виникнення ризику.
Способи оцшювання кожного елемента ризику можуть бути рiзними та достатньо складними. Разом з тим можна визначити п'ять вщносно простих рiвнiв суттевосл ризикiв на пiдстaвi двох основних елемен^в ризику: на-слiдок ризику та iмовiрнiсть настання ризику (табл. 1 ).
Наслiдки настання ризику iMOBipHiCTb настання ризику Тодi рiвень визначаеться, як:
Припинення роботи пiдприемствa чи ïï значноТ частини на довгий перюд часу Майже безсумывно Дуже високий (5)
Перешкоджання дiяльностi пiдприемствa в досягненнi основноУ частини ïï цiлей на довгий перюд часу Бтьш iмовiрно Високий (4)
Призупинення досягнення глдприемством певних цтей на обмежений перюд часу Можливо Середнш (3)
Завдавати, спричиняти незручностi, але не впливати при цьому на досягнення важливих цтей пщприемства Навряд чи можливо Низький (2)
Завдавати незначних клопо^в, але не впливати при цьому на досягнення вaжливоï мети пщприемства Рщко Дуже низький (1)
Джерело: створено автором за [22, с. 18].
Таблиця 1. PiBHi суттевост ризикiв тдприемства
Може бути використана велика гальгасть рiзноманiт-них пiдxодiв оцЫювання ризикiв, починаючи з деяких ягасних пiдxодiв, та закiнчуючи докладним математич-ним кiлькiсним аналiзом. 1дея полягае в тому, щоб за допомогою цих пiдxодiв виокремити потенцмно небез-печнi та ризикованi подiï, на яга мае звернути увагу управлшський персонал. Шляхом опитування, наприклад, можна отримати бальну оцЫку ймовiрностi виник-нення та вагомостi наслщгав ризику. Ц оцiнки ризикiв за обома факторами можуть бути нанесен на загальну дiаграму оцiнки ризигав. За наявносп широкого перелiку ризигав на пiдприемствi кращим е пщхщ оцiнювання ймовiрностi та наслiдкiв у вщсотковому еквiвалентi, або у коефiцiентному значеннi.
Наслiдок (вплив) i ймовiрнiсть можна перемножити i таким чином встановити одну мiру (рiвень) значущост ризику, або можна використати рiзнi комбiнацiï оцiнки. Якщо це можливо, то варто визначати i вартюну величину наслщку ризику, наприклад, готага^ втрати бть-ше 10 млн. грн. можна вважати великою сумою, якщо вона загрожуе юнуванню пщприемства.
Ризики необхщно оцЫювати "до" та "пюля" з ураху-ванням результата управлЫня цим ризиком. Прита-манний (властивий) ризик вимiрюеться шляхом оцЫю-вання наслiдкiв та ймовiрностей ризику перед викорис-танням заxодiв внутрiшнього контролю, управлiння ризиком. Залишковий (чистий, або контрольований) ризик визначаеться шляхом оцЫювання наслiдкiв та ймовiр-ностей ризику пiсля того як застосування внутршнього контролю буде взято до уваги.
На практик вщносно легко вимiряти притаманний ризик для нових процеав, проекта, осгальки ще немае нь якого управлЫня на мiсцяx. Але для поточних операцм, як здiйснюються, це набагато складнше. Вимiрювання наслiдкiв е не дуже складним моментом, осгальки б^ь-шiсть елементiв управлiння не зменшують вплив ризику, а лише зменшують ймовiрнiсть. Але яка тодi ймовiрнiсть настання ризику, якщо контроль вщсутый - майже зав-жди однакова. Вважаемо, що саме тому при проведены Ытерв'ю або семiнарiв з ризику, найкращий ризик для вимiрювання це залишковий ризик, осгальки пра^вники природно припускають, що контроль мае мюце.
Оскiльки метою внутршнього аудиту е забезпечення думкою керiвництва пiдприемства щодо того, чи контроль ризигав здмснюеться належним чином, план внут-рiшнього аудиту мае бути розроблений на основi при-таманних ризикiв, а не залишкових. За результатами аудиту буде встановлено залишковий ризик.
Одним iз способiв виршення як необxiдно здшсню-вати управлЫня ризиками - е розмiстити ïx на дiаграмi ймовiрностей та наслщгав (рис. 2). В результат ця дiаг-рама дае можливiсть визначити подальшi заходи, якi необхщно прийняти керiвництвом для кожноï комбЫацп ймовiрностей/наслiдкiв. Межа мiж прийнятними ризиками i тими, яга потребують управлЫня, вщома як "ризик апетит" пiдприемства - готовнiсть йти на ризик. Якщо притаманн (властивi) ризики шляхом управлЫня не можуть бути знижен нижче цiеï лiнiï, то вони мають бути припинен (усунеы) або переданi, або прийнятк
§ =1
^ з
К _û
iE ь
fa ^
У S
0 щ
1 И О. о
Cl
о
g
CL
5 Додаткова проблема 10 Проблема 15 Неприйнятний 20 Неприйнятний 25 Неприйнятний
1 4 1 8 ,-, „ „ Додаткова Приинятнии м г проблема 12 Проблема 16 Неприйнятний 20 Неприйнятний
1 3 1 6 „ „ „ Додаткова Приинятнии а r 1 проблема 9 Проблема 12 Проблема 15 Неприйнятний
2 Прийнятний 4 Прийнятний 6 Додаткова проблема L 8 Додаткова проблема 4 Прийнятний 10 Проблема
1 Прийнятний 2 Прийнятний 3 Прийнятний 5 Додаткова проблема
Др1б'язковий (1) Незначний (2) Середн1й (3) Значний (4) Катастроф1чний (5)
НаслЩки ризику
Рис. 2. Встановлення важливост ризик1в
Пояснения:
Неприйнятний: иеобхiдиi оперативн дм з управлшня ризиком; Проблемний: необхщж дм для управлшня ризиком;
Додаткова проблема: рекомендуються дм у раз1 наявност достатжх ресурс1в й вони е економнно ефективними; Прийнятний: не потр1буе жяких д1й;
Пунктирна червона лУя = = = = "ризик апетит", встановлений кершництвом п1дприемства. Джерело: створено автором за [22, с. 20].
Термш "ризик апетит" е новою концеп^ею або кате-гс^ею. Упрaвлiння ризиками пiдприемствa нaцiлене на визначення подй якi можуть вплинути на пщприемство, та упрaвлiння ризиками таким чином, щоб вони не пере-вищували готовност пiдприемствa йти на ризик ("ризик апетит"). "Ризик апетит" може бути вимiряний в ягасному сена, класифкуючи ризики в таких катег^ях, як високий, середшй або низький; в якост альтернативи, вiн може бути визначений гальгасним чином. Розумiння апе-титу до ризику охоплюе широкий спектр питань для змц-нення внутршнього контролю за дiяльнiстю пщприемст-ва. Основна щея полягае в тому, що кожен менеджер окремо i загалом уся ланка управлшня пщприемством мае деяку схильнють до ризику. Деяга з них будуть прий-мати ризиковаш рiшення з метою отримання потенцмно високих доходiв, ^i вiддaють перевагу гарантованому зворотному доходу з досить низьким рiвнем ризику. Ця концеп^я "ризик апетиту" може бути розглянута в рамках двох швестс^в. Перший надае перевагу швестуван-ня з дуже низьким ризиком, але зазвичай i з низьким рiв-нем прибутковост або низьким фондовим шдексом, в той час, як другий може швестувати в стартовий пакет акцш високотехнолопчних компaнiй з низьким рiвнем каппамзацп, але з очiкувaнням дуже високо! прибутково-стi. Остaннiй iнвестор може характеризуватися, як той, що мае високу схильнють до ризику [22, с.125].
Матриця показуе, що ризик, пов'язаний з катастро-фiчними наслщками i низькою ймовiрнiстю, потребуе дм з метою упрaвлiння ним, навпъ якщо вiн оцiнюеться в 5 бaлiв. Звичайно, ця реaкцiя може бути спрямована на прийняття ризику, тобто "тертти" цей ризик, якщо його не можна зменшити з економiчною ефективнютю.
З метою проведення аудиту перш за все необхщно почати зi з'ясування ризикiв, яга е найбтьш суттевими, "реально ютотними ризиками". Найкраще про них зна-ють нaйбiльш високопостaвленi особи, тобто рада ди-ректорiв, власники, керiвництво, партнери.
G три основнi способи визначення ризигав: штерв'ю (опитування); семшари з ризику; вивчення рaхункiв. Результатом штерв'ю е формування iндивiдуaльного погляду на ризики, що перешкоджають досягненню ць лей пiдприемствa. Перевагами опитування е: проста оргашза^я; прaцiвники можуть висловити сво1 побою-вання, на яга вони, можливо, не захочуть вказувати при зустрiчi в конференц-залк Це може збiльшити коло мо-жливих ризикiв порiвняно з тими ризики, яга можна отримати на нарадк Недолги: широкий спектр ризигав бтьш важко класифкувати; все ж доведеться провести семшар з ризигав, щоб досягти консенсусу щодо наслщ-кiв та ймовiрностей ризику.
У ходi семiнaру з ризикiв внутршш аудитори можуть допомогти менеджерам розробити список ризигав, яга можуть перешкодити процесу або проекту, з оцшюван-ням наслщгав та ймовiрностей. Семшари з ризику можуть бути проведен з: високопоставленими особами пщприемства, щоб визначити найбтьш знaчущi ризики; членами команди процесу, проекту, щоб видтити ризики, з якими пов'язаний процес, проект; пра^вниками, що залучеш до аудиту, щоб видтити ва вiдомi аспекти. Перевагою семшару з ризикiв порiвняно з опитуванням е те, що пра^вники взаемодють один з одним для отримання нових щей.
Внутршш аудитори мають також перевiряти рахунки пщприемства - як цифри, так i пов'язаш з ними процеси з вщповщним управлшням. Встановити ютотш ризики для кожного iз найменувань рaхункiв. Наприклад, на пiдприемствi вони можуть включати в себе створення "резерву сумшвних боргiв", але для роздрiбноï торгiвлi це можуть бути "зaстaрiлi запаси". Доцтьно aнaлiзувa-
ти не ттьки цифри, яга е надзвичайно високими, а й ту яга е незвично низькими.
Виявлеш ризики, сформован в 1х перелiк, мають бути оцiненi, кпaсифiковaнi та вщнесеш до тих господар-ських процеав пщприемства, яга вони ускладнюють. Вони е хорошим мaтерiaлом для введення 1х в "базу даних". Це може бути звичайна електронна таблиця Excel або програма бази даних Access. Така база даних, розмщена в електроншй таблицу вщома як реестр ризигав. Реестр ризигав доцтьно формувати за процесами пщприемства, ризиками, яга 1м вщповщають, 1х нaслiдкaми, вказувати походження шформацп про ризик, наприклад, дату проведення семшару, а також оць нку притаманного рiвня ризику (наслщгав, ймовiрностi та iнтегровaну). Якщо деяга ризики впливають бтьше нiж на один процес, то вони мають повторюватись. Перевага використання тако! бази даних - один ризик може бути пов'язаний з дегалькома процесами, а також галька ризигав можуть стосуватись одного процесу. Так як внутршш аудитори мають перевiряти належне функцюнування елеметчв контролю, то до реестру ризигав необхщно додати наявш елементи контролю та оцшювати залишга^ ризики.
Так як керiвництво пщприемства несе вщповща-льнють за контроль ризи^в, реестр ризи^в ефектив-но використовуеться ними. Вони мають погоджувати-ся з його змютом та оцшками й бути залученими в регулярне оновлення реестру новими ризиками, ви-даляти ту яга вже не юнують, та повторно переоцшю-вати 1х за необхщностк
На практицу нaйчaстiше внутрiшнi аудитори не мають можливосп впливати на складання реестру ризикiв. Аудитори можуть отримати групу ризигав, створену менеджерами, яга були належним чином пщготовлену або яга ттьки прагнуть досягти належного рiвня профеай-ноï квaлiфiкaцiï. Рiвень, у який пiдприемство розумiе ризики i реaлiзуе упрaвлiння ними, вщомий як зрiлiсть ризику (risk matiruty). Рiвень зрiлостi ризикiв пщприемства впливае на оргашза^ю та методику проведення внутршнього аудиту.
Дослщження показали, що у зaрубiжнiй лiтерaтурi визначаються 5 рiвнiв зрiлостi ризигав пщприемства [22, с.23-24]: (enabled) вбудований ризик; (managed) ризик, яким управляють; (defined) ризик, який визначаеться; (aware) усвщомлений ризик i (naive) первинний ризик (на1вний ризик). Осгальки ефективнють ризик-орiентовaного внутрiшнього аудиту залежить вщ нaдiй-ного реестру ризигав, необхщно розумiти особливостi кожного типу зртосп ризикiв та визначати який тип е адекватним конкретному пщприемству.
Вбудований ризик (risk enabled) - управлшня ризиками та внутршшй контроль повнютю вбудоваш в опе-рац^\ Розумiння упрaвлiння ризиком i мошторингу уп-рaвлiння е достатньо високим, досвщченим на такому пщприемствк Повний реестр ризикiв буде пщготовле-ним та адекватним для планування аудиту. Впевненють у процесi управлшня ризиками мае впливати на методи та технолопю аудиту, починаючи вщ перевiрки управ-лiння iндивiдуaльними ризиками до тих, що е 1х пщви-дами. Акцент aудиторськоï роботи необхщно спрямува-ти на те, чи процеси управлшня ризиками здшснюються належним чином, зокрема, основш ризики доповща-ються Рaдi директорiв, мошторинг зaходiв контролю проводиться.
Ризик, яким управляють (risk managed) - поширений пщхщ до упрaвлiння ризиками, розроблений i здшсню-еться через його обговорення. Схожий до вбудованого ризику, зазначеного вище.
Ризик, який визначаеться (risk defined) - розроблена стратепя та полiтика управлЫня ризиками на мiсцяx. "Ризик апетит" визначений. Б^ьшють менеджерiв можуть складати списки ризикiв, якi ймовiрно, не будуть зiбранi в повному реестр ризикiв. Якiсть управлiння ризиками може в^знятися залежно вщ типу пщприемст-ва. Будь - який Ыдивщуальний аудит внаслiдок цього мае робити акцент (наголос) на розумЫы рiвня зрiлостi ризику в лй областi, де проводиться аудит. Внутршый аудит у цьому разi може виконувати консультативнi фун-кцп для полегшення складання повного реестру ризигав.
Вплив рiвня зрiлостi управлшня ризиками на пщпри-емствi на проведення внутршнього аудиту полягае в наступному. Якщо пщприемство лише усвщомлюе ризик або мае первинний (на1вний) ризик, то можуть бути тага наслщки для внутрiшнього аудиту: що стосуються адекватности управлiння ризиками, то рiвень зрiлостi усвiдомлениx та наТвних (первинних) ризикiв е неприй-нятним, недостатнiм i внутрiшнi аудитори мають повь домити про це аудиторський комтет; за таких рiвнiв зрiлостi ризику пiдприемство не мае надмного реестру ризикiв, i можна стверджувати, що внутршн аудитори не можуть провести повний ризик-орiентований внутрь шнiй аудит; ризик - орiентованi iндивiдуальнi аудити можливi, вони базуються на ризиках, яга були визначен як частина аудиторсько1 роботи i вимагають подготовки управлiнськиx кадрiв та проведення семiнарiв з ризику для визначення ризику в сферах, що перевiряються.
Внутршшй аудит забезпечуе керiвництво пщприем-ства незалежною та об'ективною оцшкою управлiння ризиками на пщприемствк Ризик-орiентований внутрь шнiй аудит полягае у формуванн експертно1 думки про управлшня ризиками на пiдприемствi, яке мае утриму-вати ïx на прийнятному рiвнi в межах "ризик апетиту". Внутрiшнiй ризик-орiентований аудит здмснюеться з використанням вiдповiдноï методологи.
Доцтьно видiлити такi етапи та вщповщш процеду-ри ризик-орiентованого внутрiшнього аудиту:
1. Якщо внутршн аудитори не були залучен до про-цесу складання реестру ризигав, то спочатку необхщно перевiрити його на повноту, точнють та адекватнють.
Цiлком ймовiрно, що певна консультацiйна робота буде потрiбна, щоб порадити менеджменту (керiвництву), якi рiшення доцiльно прийняти щодо слабких мюць.
Усвiдомлений ризик (risk aware) - розаяний пiдxiд до управлшня ризиками. Не iснуе доступного реестру ризигав, лише дегалька менеджерiв визначають своï ризики. НаТвний ризик (risk naive) - немае формального пщходу до управлшня ризиками.
Вплив рiвнiв зрiлостi управлiння ризиками на спе-цифiку проведення ризик - орiентованого аудиту представлено в табл. 2.
Пщтвердити, що реестр ризигав пщприемства може бути використаний в якосл основи для планування.
2. Визначити т ризики, щодо управлшня якими вну-трiшнi аудитори мають висловити свою експертну думку та час ïï надання. Згруповувати ц ризики в аудитор-сьга перевiрки, тобто сформувати сфери (середовище) ризигав та аудиту. Скласти план аудиту, ймовiрно щорь чний, для затвердження аудиторським компотом.
3.Провести iндивiдуальнi (окремi) аудити для висло-влення експертноТ думки. Надавати перюдичний, при-наймнi, щорiчний, звiт аудиторському компоту, а також за необхщност оновлювати ризики та сфери аудиту.
Умови проведення ризик-орiентованого внутршньо-го аудиту передбачають, що пщприемство: щентифку-вало вс значнi притаманнi ризики; оцшило цi ризики таким чином, що вони можуть бути розташован в порядку загрози, яку вони представляють; визначило свш "ризик апетит" таким чином, що притаманн та залиш-ra^i ризики можуть бути квалiфiкованi щодо розташу-вання ïx за сво1м рiвнем вище або нижче "ризик апетиту". Ц вимоги означають, що: керiвництво пщприемства встановило належну полiтику внутршнього контролю; керiвництво схвалило "ризик апетит"; менеджмент отримав вщповщну пiдготовку щодо виявлення та оцш-ки ризигав, а також для розроблення, здмснення та мо-нiторингу системи внутршнього контролю, яка забезпечуе полiтику, прийняту керiвництвом.
Висновки. Досягненню мiсiï пiдприемства та його завдань перешкоджають ризики. УправлЫня ризиками пiдприемства - це процес, який здмснюеться радою директив, менеджерами та iншими ствробп"никами та
Таблиця 2. Вплив piBHiB зр1лост1 управл1ння ризиками на дм внутр1шнього аудиту
PiBm зpiлостi ризику Визначення Дм внутршнього аудиту
Вбудований ризик Управлiння ризиками та внутрш-нiй контроль повнiстю вбудоваы в операцiï. Процеси управлiння ризиками працюють належним чином, зокре-ма, основы ризики доповщаються Радi директорiв, монiторинг контролю здiйснюеться. Якщо недолки будуть знайденi, то ма-лоймовiрно, що рекомендацГ| вiд внутрiшнього аудиту будуть не-обxiдними, оскiльки менеджери будуть знати яи дГ| приймати.
Ризик, яким управляють Широкий пiдxiд до управлшня ризиками, розроблений i здшсню-еться через його обговорення. Схожий до вбудованого ризику. Рекомендацп та допомога внутрш-нього аудиту можуть бути необхщними для полегшення управлшня запропонованими дiями, якщо будуть знайдеы слабкi сторони.
Ризик, який визначаеться Розроблена стратепя та полiтика управлшня ризиками на мюцях (та обговорення). Ризик - апетит ви-значений. Бiльшiсть менеджерiв можуть складати списки ризикiв, яи ймовiр-но, не будуть зiбранi в повному реестрi ризикiв. Внутршнш аудит буде виступати в якост консультанта для полегшення складання повного реестру ризиив. Де управлiння ризиками низьке, внутрш-ньому аудиту необхщно намагатися полегшувати щентифка^ю ризикiв, використовуючи семшари та опитування.
УсвЩомлений ризик Розаяний пщхщ до управлшня ризиками. Не юнуе реестру ризикiв, лише декiлька менеджерiв визначають своï ризики. Внутрiшнiй аудит буде забезпечувати консультацп для оцшки ризикiв (разом з менеджментом), щоб визначити роботу, необхщну для захисту вщ ризикiв. Мета аудиту - це надання гарантм того, що ризики управляються або поради стосовно того, як на них реагувати.
Первинний (на^вний) ризик Немае формального пщходу до управлшня ризиками. Залежно вщ того як з ризиками обiзнанi пщприемства, внутрш-ньому аудиту необхщно буде просувати, чи забезпечувати консультацп для створення системи управлшня ризиками.
Джерело: створено автором.
починаеться при розробц стратеги й охоплюе всю дiя-льнють пiдприемствa. Упрaвлiння ризиками передбачае здшснення певних дiй, щоб ïх уникнути, прийняти, пе-редати або мiнiмiзувaти. Керiвництво пiдприемствa мае прагнути щентифкувати всi ризики, якi можуть вплинути на успшну дiяльнiсть пщприемства, вщ нaйбiльшого чи бiльш значущого ризику для бiзнесу загалом до менш важливих ризикiв, пов'язаних з окремими процесами, або невеликими пщроздтами. Такий пщхщ полягае у визначення основно! мети пщприемства i процеав, необхщних для ïï досягнення, та зосередженн ува-ги на ризиках, якi заважають господарським процесам для забезпечення мети.
Для цтей управлшня та прийняття ршень потрiбен споаб визначення суттевосп, iстотностi кожного ризику. Це також дае можливють спрямовувати аудит на т ризики, якi становлять для пщприемства найбтьшу загро-зу. Оцшювання рiвня суттевостi ризикiв здшснюеться шляхом визначення ймовiрностi появи та наслщгав настання як в коефiцiентному, так i гальгасному (вартюно-му) вирaзi. Виявленi ризики, сформован в 1х перелiк та вщнесеш до тих господарських процеав, яга вони ускладнюють, утворюють реестр ризигав пщприемства. Керiвництво вщповщае за складання реестру ризикiв пiдприемствa та передачу його внутршшм аудиторам, на бaзi якого внутршш аудитори можуть складати план та програму аудиторсько1 перевiрки. Сучасна концепцiя ризик-орiентовaного аудиту передбачае вщповщаль-нiсть керiвництвa пiдприемствa за виявлення, оцшювання та управлшня ризиками. Метою внутрШнього ризик - орiентовaного аудиту е надання керiвництву незалежно1 й об'ективно1 оцiнки щодо того, чи управлшня ризиками забезпечуе ix прийнятний рiвень. Разом з тим, одшею iз функцш внутрiшнього аудиту е допомо-га менеджменту у визначенш та оцшюванш ризикiв.
Рiвень, у який пщприемство розумiе ризики i реаль зуе управлшня ними, вщомий як зртють ризику. Рiвень зрiлостi ризикiв пщприемства впливае на оргашзацю та методику проведення внутршнього аудиту. Дослщжен-ня показали, що у зaрубiжнiй лiтерaтурi визначаються 5 рiвнiв зрiлостi ризигав пщприемства: вбудований ризик; ризик, яким управляють; ризик, який визначаеться; ус-вщомлений ризик i первинний ризик (на1вний ризик). Осгальки ефективнiсть ризик-орiентовaного внутршньо-го аудиту залежить вщ нaдiйного реестру ризикiв, необхщно розумiти особливостi кожного типу зртосп ризи-кiв та визначати який тип е адекватним конкретному пщприемству. Так, якщо пщприемство лише усвщомлюе ризик або мае первинний (на1вний) ризик, то за таких рiвнiв зртосп ризику пiдприемство не мае надшного реестру ризикiв, i можна стверджувати, що внутршш аудитори не можуть провести повний ризик-орiентовaний внутршшй аудит.
Дискус1я. Багато пщприемств визнають переваги створення окремого вщдту упрaвлiння ризиками, який несе вщповщальнють за координaцiю упрaвлiння ризиками, забезпечення комплексно! програми упрaвлiння ризиками на корпоративна основi. 1снуе точка зору, що за вщсутносп такого структурного пщроздту вкaзaнi функцiï може виконувати внутрiшнiй аудит. Разом з тим вщповщно до концептуальних позицш мiжнaродних стaндaртiв професiйноï практики внутрШнього аудиту фунга^я внутрiшнього аудиту мае оцшювати та сприяти удосконаленню процеав корпоративного управлшня ризиками та контролю. Вважаеться не вщповщним, що внутршшй аудит мае керувати ваею програмою управ-
лшня ризиками, осгальки це е фунга^ею управлшня i справедливо розглядаеться як втрата незалежностк
З метою забезпечення функцш оцшювання управлшня ризиками вважаемо, що внутршш аудитори не можуть проводити ризик-орiентовaний внутршшй аудит на основi власного aнaлiзу ризигав та створеного реестру ризигав. Адже це небезпечний пщхщ, осгальки внутршш аудитори навряд чи зможуть пщготувати повний комплексний реестр ризигав. Внутршш аудитори не повинш визначати ризики без участ керiвництвa, а також пщтримувати свш список ризигав й використовувати його як основу для складання програми ризик-орiентовaного аудиту.
Список використаних джерел
1. Байдашшкова Т. Завершено цикл навчань майбутшх внутрш-нк аудитор1в/Т. Байдашн1кова // Ф1нансовий контроль. - 2012. - № 1 (72). - С. 16-17.
2. Беренда Н.1. Орган1зац1я внутршнього аудиту на пщприсмст-вах Украши/ Н.1. Беренда, Н.1. Дьякова//Нацюнальний в1сник Ужгород-ського ушверситету - Сер1я "Економ1ка". Випуск 1 (45). Т.1 - 2015 -С. 242 - 245.
3. Дол1нська О.М. Нормативно-правова база оргашзацп внутршнього аудиту в комерц1йних банках / О.М. Дол1нська //Соц1ально-економ1чн1 проблеми сучасного пер1оду Украши. Проблеми штеграцп Украши у св1товий фшансовий прост1р (зб1рник наукових праць) / НАН Украши. 1нститут рег1ональних дослщжень ; редкол. : в1дп. ред. В. С. Кравц|в. - Льв|в, 2014. - Вип. 1 (105). - С. 403 - 410.
4. Дмитренко I. М. Внутршшй аудит в корпорациях: системний пщхщ до оргашзацп: [монограф1я] / I. М. Дмитренко, М. Е. Шухман; Донец. нац. ун-т економк i торг1вл1 ¡м. М. Туган-Барановського. - До-нецьк: ДонНУЕТ, 2013. - 267 с.
5. Дорош Н. I. Аудит: теорiя i практика / Н. I. Дорош. - К.: Знання, 2006. - 495 с.
6. Дорош Н.1. Зaрубiжний досвщ сертифкацп внутршшх аудито-рiв // Облiк, економiкa, менеджмент: нaуковi нотатки / Мiжнaродний збiрник наукових праць. Випуск 2 / вщповщ. ред. 1.Б. Садовська. -Луцьк: РВВ Луцького НТУ, 2014. - С. 247 - 255.
7. Дослщження практики внутрiшнього аудиту i внутршнього контролю в Украшк - [Електронний ресурс]. - Режим доступу: http://www.ifc.org/ifcext/ eca.nsf/AttachmentsByTitle/IAIC_StudyFinal_Ukr.pdf/ $FILE/IAIC_StudyFinal_Ukr.pdf.
8. Каменська Т.О. Шахрайство при аудиторсьюй перевiрцi / Т.О. Каменська //Бухгалтерський облiк i аудит - 2015. - №6 - С. 2 - 9.
9. Каменська Т.О. Внутршшй аудит: Сучасний погляд [моногра-фiя]/ Т.О. Каменська // К.: ДП "1нформацмно - аналгтичне агентство" -
2010. - 499с.
10. Назарова К.А. Перспективы реализации результатов синергии внутреннего и внешнего аудита]/ К.А. Назарова // Б1ЗНЕС1нформ. -№ - 2015. - С. 219 - 224..
11. Мiжнaроднi стандарти контролю якостг, аудиту, огляду, шшого надання впевненос^ та супутшх послуг: Видання 2014 року // [ Електронний ресурс]. - Режим доступу: http://apu.com.ua/msa
12. Про затвердження Стандарт внутршнього аудиту [Затвер-джено Наказом Мастерства фшанЫв Украши вщ 04.10.2011 р. № 1247] [Електронний ресурс] // Верховна Рада Украши: [сайт]. - Режим доступу: http://zakon2.rada. gov.ua/laws/show/z1219-11 - Назва з екрану.
13. Проскурша Н.М. Процедурне забезпечення. Теорiя та практика [моногрaфiя]/ Н.М. Проскурша // К.: ДП "1нформ. - аналп". Агентство" -
2011. - 739с.
14. Сметанко О.В. Теорiя та практика внутршнього аудиту в акцю-нерних товариствах Украши: моногрaфiя / О.В. Сметанко. - К.:КНЕУ, 2013. - 436 с.
15. Сухарева Л.О. Виб¡рков¡ дослщження в загальшй системi аудиту: методичний аспект/ Л.О. Сухарева // Вюник ДонНУЕТ: Донецьк -2013. - №3 (59) - С.147 - 153.
16. Хома Д.М. Внутршшй аудит: курс лекцм / Д.М. Хома. - ПВНЗ Ушверситет економки i пщприемництва - Хмельницький - 2010. - 173 с.
17. Шaлiмовa Н.С. Розвиток пiдходiв щодо класифкацп та видiв завдань, що виконуються в рамках внутршнього аудиту / Н.С. ^^¡мо-ва, 1.1. Андрощук//Технологический аудит и резервы производства.-2015. - №4/5 (24) - С.52 - 57.
18. Шухман М.Е. Формування концепцп оргашзацп внутршнього аудиту в корпора^ях/ М.Е. Шухман// Глобальш та нацюнальш проблеми економки - електронне наукове фахове видання - 2015.- Випуск №6.
19. Янчев А.В. Сучасна концеп^я оргашзацп внутршнього аудиту в управлшш витратами пщприемств ресторанного господарства / А.В. Янчев, Д.Д. Шеховцева // Б1ЗНЕС1НФОРМ № 7 '2016 - С. 119 -124- [Електронний ресурс]. - Режим доступу: www.business-inform.net
20. International Professional Practices Framework (IPPF) 2013 Edition. Copyrigt @ 2009 - 2012 by The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florrida 32701 - 4201, USA. All right reserved. [Електронний ресурс]. - Режим доступу: http://www.theiia.org/
bookstore/product/international-professional-practices-framework-2011-1533.cfm
21. Matthew, S,. Ege, 2015. Does Internal Audit Function Quality Deter Management Misconduct?. The Accounting Review: March 2015, Vol. 90, No. 2, pp. 495-527. DOI: http://dx.doi.org/10.2308/accr-50871
22. Moeller, Robert R. Brink's modern internal auditing: a common body of knowledge / Robert Moeller. - 7th ed. - John Wiley & Sons, Inc. -2009 - 794 p.
23. Pizzini, M., Lin, S., & Ziegenfuss, D. E., 2014. The impact of internal audit function quality and contribution on audit delay. Auditing: A Journal of Practice & Theory, 34(1), 25-58. DOI: http://dx.doi.org/ 10.2308/ajpt-50848
24. Griffiths D. Risk based internal auditing. Three views on implementation/ Implementing RBIA - guidance for internal audit staff -2006 - 89 p. - www.internalaudit.biz
Hagiwwna go peflKoneriï 08.07.17 Date of editorial approval 01.09.17
Author's declaration on the sources of funding of research presented in the scientific article or of the preparation of the scientific article: budget of university's scientific project
Н. Дорош, д-р экон. наук, проф.
Киевский национальный университет имени Тараса Шевченко, Киев, Украина
ОЦЕНИВАНИЕ УПРАВЛЕНИЯ РИСКАМИ КАК ФУНКЦИЯ ВНУТРЕННЕГО РИСК-ОРИЕНТИРОВАННОГО АУДИТА
В статье раскрыто сущность и функции внутреннего риск - ориентированного аудита, процессный подход в создании структуры рисков, а также методику их оценивания. Рассмотрено зависимость между уровнем зрелости риска на предприятии и методикой проведения внутреннего риск - ориентированного аудита. Подчеркнуто, что внутренний аудит обеспечивает руководство предприятия независимой и достоверной оценкой системы управления рисками на предприятии относительно их обнаружения и приведения к приемлемому уровню.
Ключевые слова: риск, внутренний риск- ориентированный аудит, управление рисками, собственники рисков, вероятность и последствия (сила влияния) рисков, "риск аппетит", уровень зрелости рисков.
N. Dorosh, Doctor of Sciences (Economics), Professor Taras Shevchenko National University of Kyiv, Kyiv, Ukraine
HOW INTERNAL RISK - BASED AUDIT APPRAISES THE EVALUATION OF RISKS MANAGEMENT
The article deals with the nature and function of the internal risk-based audit process approach to create patterns of risks and methods of evaluation. Deals with the relationship between the level of maturity of the risk of the company and the method of risk-based internal audit. It was emphasized that internal auditing provides an independent and objective opinion to an organization's management as to whether its risks are being managed to acceptable levels.
Keywords: risk, internal risk - oriented audit, risk management, owners risk, probability and consequences (strength impact) risk, "risk appetite", level of maturity risks.
References (in Latin): Translation / Transliteration / Transcription
1. Baidashnikova, T., 2012. Closed loop maneuvers future internal auditors. Financial control, 1 (72), pp. 16-17.
2. Berenda, N.I., Dyakova, N.I., 2015. Organization of internal audit at the enterprises of Ukraine. Scientific Bulletin of Uzhhorod University, Series Economics, 1 (45), pp. 242 - 245.
3. Dolinska, O.M., 2014. Legal and regulatory basis of organization of internal auditing in commercial banks. Socially-economical problems of the daily period of Ukraine. Problems of the integration of Ukraine in the world of finance, 1 (105), рр. 403 - 410.
4. Dmytrenko, I.M.,Shuhman M.E., 2013. Internal audit in corporations: systematic approach to organization. p 267.
5. Dorosh, N.I., 2006. Audit: theory and practice. Znannya, p 495.
6. Dorosh, N.I., 2014. Foreign experience of certification of internal auditors. Accounting, economics, management: scientific notes, 2, p. 247 - 255.
7. Investigation of the practice of internal audit and control in Ukraine. Available at: http://www.ifc.org/ifcext/eca.nsf/ AttachmentsByTitle/IAIC_StudyFinal_Ukr.pdf/$FILE/IAIC_StudyFinal_Ukr.pdf
8. Kamenska, T.O. Fraud in the auditing verification // Accounting and audit - 2015. - №6 - pp. 2 - 9.
9. Kamenska, T.O., 2010. Internal audit: Modern look, p. 499.
10. Nazarova, K.O., 2015. Prospects for Implementation of Results of the Synergy between Internal and External Audit. Business Inform, pp. 219 - 224.
11. Handbook of internal quality control, auditing, review, other assurance, and related services pronouncements. - 2014 edition - 2 volumes. Available at: http://apu.com.ua/msa
12. Order of the Ministry of Finance of Ukraine. On Approval of Internal Audit Standards, dated October 04, 2011 No. 1247, Verkhovna Rada of Ukraine. Available at: http://zakon2.rada. gov.ua/laws/show/z1219-11
13. Proskurina, N.M., 2011. Procedural providing. Theory and practice. News (press) analytical agency, p. 739.
14. Smetanko, O.V., 2013. Theory and practice of internal audit in joint-stock companies of Ukraine. Kyiv.KNEU, p. 436.
15. Suhareva, L.O., Saenko, A.O., 2013. Custom research in auditing the general system: methodological aspect. Donetsk National University of Economics and Trade named Mykhailo Tugan-Baranovsky, 3 (59), pp.147-153.
16. Homa, D.M., 2010. Internal audit: course of lectures. University of Economics and Entrepreneurship, p. 173.
17. Shalimova, N.S., 2014. Audit Quality as the Key Criterion of Assessment of its Effectiveness in the System of Socio-economic Processes. Business-inform. Economics. Accounting and audit, 4, pp. 335 - 340.
18. Shuhman, M.E., 2015. Conceptualization of the internal audit management of corporation. Global and National Problems of Economy,6.
19. Yanchev, A.V., 2016. Contemporary concept of organization of internal audit in the management of expenses of restaurant Business Inform, 7, pp.119 - 124. Available at: www.business-inform.net
20. International Professional Practices Framework (IPPF) 2013 Edition. Copyrigt, 2009 - 2012 by The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florrida 32701 - 4201, USA. Available at: http://www.theiia.org/bookstore/product/international-professional-practices-framework-2011-1533.cfm
21. Matthew, S. Ege, 2015. Does Internal Audit Function Quality Deter Management Misconduct?. The Accounting Review: March 2015, Vol. 90, No. 2, pp. 495-527. http://dx.doi.org/10.2308/accr-50871
22. Moeller, Robert, R., 2009. Brink's modern internal auditing: a common body of knowledge. John Wiley & Sons, 7, p.794.
23. Pizzini, M., Lin, S., & Ziegenfuss, D. E., 2014. The impact of internal audit function quality and contribution on audit delay. Auditing: A Journal of Practice & Theory, 34(1), 25-58. DOI: http://dx.doi.org/10.2308/ajpt-50848
24. Griffiths D., 2006. Risk based internal auditing. Three views on implementation/ Implementing RBIA - guidance for internal audit staff , p.89.
