Научная статья на тему 'Управление рисками как компонента системы внутреннего контроля в государственных организациях'

Управление рисками как компонента системы внутреннего контроля в государственных организациях Текст научной статьи по специальности «Экономика и бизнес»

CC BY
301
314
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СИСТЕМА ВНУТРіШНЬОГО КОНТРОЛЮ ДЕРЖАВНОї УСТАНОВИ / РИЗИК / УПРАВЛіННЯ РИЗИКАМИ / НАДАННЯ ДОСТАТНіХ ГАРАНТіЙ / СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ ГОСУДАРСТВЕННОЙ ОРГАНИЗАЦИИ / РИСК / УПРАВЛЕНИЕ РИСКАМИ / ПРЕДОСТАВЛЕНИЕ ДОСТАТОЧНЫХ ГАРАНТИЙ / SYSTEM OF STATE INSTITUTIONS'' INTERNAL CONTROL / RISK / RISK MANAGEMENT / PROVIDING SUFFICIENT GUARANTEES

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Чечулина О.

Исследована сущность управления рисками, как элемента системы внутреннего контроля, определены отличия такой системы в государственной организации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Risk management as a component of the state institutions'' internal control

Nature of risk as an element of internal control system is investigated, differences of such a system in public office are defined.

Текст научной работы на тему «Управление рисками как компонента системы внутреннего контроля в государственных организациях»

УДК 667.633

О. Чечуліна, канд. екон. наук

УПРАВЛІННЯ РИЗИКАМИ ЯК КОМПОНЕНТА СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ ДЕРЖАВНИХ УСТАНОВ

Досліджено сутність управління ризику, як елементу системи внутрішнього контролю, визначено відмінності такої системи у державній установі.

Ключові слова: система внутрішнього контролю державної установи, ризик, управління ризиками, надання достатніх гарантій.

Исследована сущность управления рисками, как элемента системы внутреннего контроля, определены отличия такой системы в государственной организации.

Ключевые слова: система внутреннего контроля государственной организации, риск, управление рисками, предоставление достаточных гарантий.

Nature of risk as an element of internal control system is investigated, differences of such a system in public office are defined.

Key Words: system of state institutions' internal control, risk, risk management, providing sufficient guarantees.

Актуальність проблеми побудови державного внутрішнього фінансового контролю на засадах ефективної європейської моделі, складовою якої є управління ризиками, визначається як у теоретичному, так і прикладному аспектах. Актуальність та важливість теоретичних розробок обумовлена тим, що ризик розглядається провідними ученими як один з основних структурних елементів у економічних теоріях розвитку суспільства (П.Самуельсон, К.Ерроу, М.Міллер, Г.Марковіц, Р. Мертон, Д.Канеман). Вони показали значення ризиків для економіки та фінансів, обґрунтували необхідність їх оцінювання та управління.

Основи такого підходу з точки зору сьогоднішнього розуміння державного управління та побудови його контрольної функції не є вичерпними та достатніми. Ризик, виступаючи комплексною категорією, поєднує декілька важливих структурних складових, та, відповідно, вимагає таких підходів до управління, які б адекватно могли бути оціненими в системі внутрішнього фінансового контролю та відображали всі важливі наслідки. Тому теорія управління ризиками потребує поглиблення у напрямку вирішення проблематики поєднання у системі контролю процедур оцінки системи управління.

У прикладному аспекті актуальність питання враховувати ймовірність несприятливого впливу ринкового середовища при управлінні державними фінансами обумовлена об'єктивною необхідністю ідентифікації, аналізу, вимірювання та управління ризиком у діяльності суб'єктів державного сектору економіки.

В Україні дослідження розвитку суспільних відносин в умовах ризику та невизначеності здійснювали вчені В.Д. Базилевич В.В. Вітлінський, В.І. Міщенко, С.В. На-уменкова, Р.В. Пікус, О.І.Ястремський, А.В. Шегда. Ними розлядалися як загальнотеоретичні питання розвитку методології визначення економічних та фінансових ризиків, так і питання застосування методів оптимізації рішень, у т.ч. ризики страхування та підходи до їх оцінювання, ризики банків. Наступні дослідження обумовлені завданнями регулювання (зокрема, нагляду) державними органами діяльності державних установ з метою підтримання стабільності фінансової системи в цілому та захисту прав розпорядників бюджетних коштів та споживачів послуг державних установ, у першу чергу, населення. На сьогоднішній день регулювання діяльності цих установ має чітку тенденцію переходу до управління та контролю на основі ризик-орієнтованих систем нагляду. Метою даної статті є визначення концептуальної основи управління ризиками як складової системи внутрішнього контролю.

Дослідники теоретичних та практичних питань впровадження моделі ООЭО у процес управління ризиками розглядають контроль як процес, що здійснюється керівниками всіх рівнів та іншими співробітниками. Цей

процес починається при розробці стратегії розвитку державної установи та стосується всієї її діяльності. Він спрямований на визначення несприятливих подій, які можуть впливати на організацію та управління, та наслідків, пов'язаних з цими подіями, ризиками. Управління ризиками передбачає кінцевий результат у вигляді надання достатньої гарантії досягнення мети установи та здійснення контролю за тим, щоб не були перевищені ризикові межі.

Це визначення має широке значення, оскільки охоплює основні положення концепції управління ризиками в установі, надаючи підґрунтя управлінню ризиками на окремих підприємствах та в цілому галузях економіки [1]. Воно фокусується безпосередньо на досягненні мети, встановленої конкретною установою, і є основою для визначення ефективності процесу управління ризиками.

Доцільно виокремити поняття, що застосовані в Концептуальних основах - "надання достатньої гарантії" та "ризикові межі", які є новими для українського середовища. Концепція розвитку державного внутрішнього фінансового контролю поняття "надання гарантії" тлумачить як забезпечення впевненості керівництва в межах розумного. Натомість, Концептуальні основи управління ризиками COSO використовують термін "надання достатніх гарантій". На нашу думку, достатні гарантії визначаються відповідним рівнем впевненості при існуючих витратах, вигодах та ризиках. Визначення того, наскільки рівень гарантій є достатнім, потребує оцінки. Така оцінка повинна брати до уваги ризики, визначені керівниками щодо діяльності, рівень прийняття цих ризиків за існуючих умов, а також кількісну та якісну оцінку цих ризиків. Вони означають, що завжди існує невизначеність та майбутні ризики, які ніхто не може змоделювати та спрогнозувати. Заважати досягненню цілей установи можуть й зовнішні фактори, на які внутрішній контроль не впливає. Обмеження є результатом неефективних рішень, прийнятих окремими відповідальними особами; порушень, що можуть виникнути через прості помилки та упущення; невиконаних або виконаних з порушеннями заходів контролю в результаті змови двох чи більше осіб; неприйняття або неналежного сприйняття керівництвом системи внутрішнього контролю тощо. Згода на впровадження внутрішнього контролю може залежати від витрат на заходи контролю. Всі ці обмеження пояснюють, чому керівники можуть отримати лише "достатні гарантії" того, що цілі будуть досягнуті.

Існує декілька тлумачень ризикових меж (у зарубіжних джерелах цей термін вживається як "ризиковий апетит" чи "апетит на ризик"). Концептуальні основи управління ризиками COSO визначають цей термін як ризик, який установа готова прийняти. Інші джерела по-різному формулюють це поняття, але сутність від цього не змінюється, воно майже співпадає з визначенням за

© Чечуліна О., 2011

ЕКОНОМІКА. 130/2011

COSO. Отже, ризикові межі - це рівень ризиків, які організація готова прийняти, та ризиків, на які будуть розроблятися відповідні заходи. Рішення щодо реагування на ризики повинні прийматися разом із визначенням рівня прийнятних ризиків. Для оцінки ризикових меж повинні враховуватися як внутрішні, так і специфічні ризики. Внутрішні ризики - це ті ризики, на ймовірність виникнення і суттєвість яких може вплинути відсутність будь-яких дій з боку керівництва. Специфічні ризики - це ті ризики, які залишаються і після прийняття управлінських дій. Схематично цей процес можна представити так (рис. 1):

Risk Adverse Risk Neutral Risk Taking

Risk Adverse - найбільш несприятливий ризик; Risk Neutral -нейтральний ризик; Risk Тайпд - ризик, який установа приймає.

Рис. 1. Рівні ризику

Джерело: складено автором за матеріалами зарубіжного досвіду

Аналізуючи Концептуальні основи управління ризиками COSO та Концептуальні основи внутрішнього контролю COSO (1992) (або їх ще називають Стандарти внутрішнього контролю (COSO)) можна стверджувати, що процес управління ризиками відіграє важливу роль у формуванні якісної та ефективної системи внутрішнього контролю. Цей процес є більш новим і досконалішим підходом до організації контролю в державних установах, охоплює всі процеси її діяльності, підвищуючи ефективність і результативність, більше, ніж традиційний внутрішній контроль. Управління ризиками є частиною процесу управління для досягнення установою постановленої мети (цілей) та дозволяє своєчасно реагувати на зміни середовища.

Можна виділити наступні чотири основні відмінності між системою внутрішнього контролю та процесом управління ризиками.

1. Процес управління ризиками охоплює більш широкий діапазон цілей державної установи, які поділяються на чотири категорії: стратегічні цілі (цілі високого рівня, співвіднесена з місією/баченням); операційні цілі (ефективне і результативне використання ресурсів); цілі в області підготовки звітності (достовірність звітності і не тільки фінансової); цілі в області дотримання законодавства (дотримання нормативно-правових

актів як внутрішніх, так і зовнішніх). Схематично межі дії процесу управління ризиками можна визначити наступним чином (рис. 2).

Дана класифікація цілей державної установи дозволяє концентруватися на окремих аспектах управління ризиками після вироблення установою місії чи бачення напряму діяльності, а керівництвом встановлена стратегічна мета, обрано стратегію діяльності та відповідні операційні цілі. Ці різні, але взаємопов'язані категорії цілей (ціль, що виділена окремо, може потрапляти більш ніж в одну категорію) відповідають різним задачам організації і можуть входити в сферу прямих обов'язків різних керівників. Це також дозволяє проводити відмінність між очікуваними результатами по різних категоріях цілей. Існує ще одна категорія цілей, що використовується деякими організаціями - забезпечення збереження ресурсів.

Оскільки досягнення мети, що відноситься до забезпечення достовірної звітності, дотримання законодавства, знаходиться в межах контролю державної

установи, вважається, що управління ризиками забезпечує достатню гарантію їх досяжності. В той же час, досягнення стратегічної і операційної цілей залежить від зовнішніх подій, які не завжди можуть бути повністю контрольовані в установі. Відповідно, відносно цих цілей управління ризиками може надати тільки достатню гарантію того, що керівництво, виконуючи функцію нагляду, буде своєчасно проінформовано про те, наскільки державна установа просувається до досягнення мети.

2. Концептуальні основи внутрішнього контролю COSO (1992) передбачають п'ять взаємопов'язаних компонентів, які достатньо детально описано у дослідженнях [2]. Проте слід зазначити, що Концептуальні основи управління ризиками COSO розглядають процес управління ризиками організації з восьми взаємозв'язаних компонентів: внутрішнє середовище, постановка цілей, визначення подій, оцінка ризиків, реагування на ризик, засоби контролю, інформація і комунікації, моніторинг. Це дозволяє застосовувати більший спектр засобів реагування на ризик.

Рис. 2 Складові управління ризиками

Джерело: складено автором за матеріалами зарубіжного досвіду

Компонента "оцінка ризиків" передбачає процес аналізу ризиків з урахуванням вірогідності їх виникнення і впливу на визначення того, які дії відносно них необхідно зробити, а елемент "реагування на ризик" - це процес вибору керівництвом способу реагування на ризик, що передбачає розробку заходів, які дозволяють привести виявлений ризик у відповідність з допустимим рівнем ризику і ризик-апетитом установи.

Оскільки управління ризиками є складовою процесу управління, їх зміст визначається тим, як керівництво управляє організацією. Цей процес не є лінійним процесом, в якому один компонент робить вплив на наступний. Він є багатовекторним, циклічним процесом, в якому майже всі компоненти можуть впливати один на другий і фактично впливають.

Існує прямий взаємозв'язок між цілями, або тим, чого державна установа прагне досягти, і компонентами процесу управління ризиками, що є діями, необхідними для їх досягнення. Даний взаємозв'язок представлений на трьохмірній матриці, що має форму куба (рис. 3).

також того, що звітність є достовірною, а законодавство виконується і дотримується.

Не дивлячись на те, що процес управління ризиками привносить важливі переваги, разом з тим, він має і певні обмеження - персональна думка працівника при ухваленні рішень може бути помилковою. Безумовно, рішення про метод реагування на ризик і створення засобів контролю повинні враховувати співвідношення витрати/результат, проте проблеми можуть виникнути через прості людські помилки ("людський фактор"). Наприклад, контрольні процедури можуть не бути виконаними через змову двох або більш осіб, а керівництво може нехтувати рішеннями по управлінню ризиками. Ці обмеження не дозволяють керівництву мати абсолютної упевненості в досягненні загальної мети державної установи.

3. У порівнянні з теорією внутрішнього контролю Концепція управління ризиками розглядається як цілісний процес, що передбачає необхідність розгляду загального "портфелю ризиків" (це ті, ризики, які супроводжують діяльність установи та відіграють найсуттєвіше значення в загальній сукупності ризиків), а не лише облік ризиків при розгляді досягнення конкретної мети установи на індивідуальній основі.

4. Концепція управління ризиками розглядається з точки зору поняття ризикових меж та допустимого рівня ризику. Діяльність в межах допустимого ризику (або ризикові межі) надає керівництву більш високий рівень впевненості в досягненні організацією своїх цілей.

Висновки. Аналіз вищенаведених відмінностей та переваг у побудові системи внутрішнього контролю за європейською моделлю свідчить, що система управління ризиками державної установи - процес більш повний, ніж внутрішній контроль, вона включає і розвиває систему внутрішнього контролю, трансформуючи її в більш ефективну форму та більше орієнтовану на ризик.

1. Міщенко В.І. Банківський нагляд [Текст]: [підручник] / Міщенко В.І., Науменкова С.В. - К.: Центр наукових дсліджень, Університет банківської справи НБУ, 2011. - С. 227. 2. Бухгалтерський облік та внутрішній аудит у державному секторі: у 3-х томах / Дрозд І.К., Кужельний М.В., Ловінська Л.Г., Свірко С.В., Чечуліна О.О. [Дрозд І.К., Кужельний М.В., Ловінська Л.Г., Свірко С.В., Чечуліна О.О. та ін.]; за ред. М.В. Кужельно-го. - Т. 2, Ч.2: Міжнародні стандарти внутрішнього аудиту державного сектору. - К.: Аграрна наука, 2009. - 192 с.

Надійшла до редколегії 23.05.11

Б. Засадний, канд. екон. наук, М. Кобзева, здобувач

ОРГАНІЗАЦІЙНІ АСПЕКТИ ОБЛІКУ НА МАЛИХ ПІДПРИЄМСТВАХ

Виокремлено та проаналізовано низку актуальних проблем організації обліку, які існують сьогодні на підприємствах малого бізнесу.

Ключові слова: бухгалтерський облік, малі підприємства, облікова політика, фінансова звітність, господарські операції.

The row of issues of the day is selected and analysed organizations of accounting, which exist today on the enterprises of small business.

Keywords: accounting, small enterprises, registration policy, financial reporting, economic operations.

Выделен и проанализирован ряд актуальных проблем организации учета, которые существуют сегодня на предприятиях малого бизнеса.

Ключевые слова: бухгалтерский учет, малые предприятия, учетная политика, финансовая отчетность, хозяйственные операции.

В останні роки досить стрімко активізувався розвиток малого підприємництва. З кожним роком збільшується кількість учасників малого бізнесу, зростають обсяги виробництва цього сектору економіки, розширюється сфера діяльності. Проводиться активна законодавчо-нормативна робота в системі оподаткування, як малих підприємств так і підприємств середнього та великого бізнесу. Проте, нормативні документи з обліку та фінансової звітності мають недоліки та вимагають доопрацювання. Невідповідність норм та методів ведення бухгал-

© Засадний Б., Кобзева М., 2011

терського обліку і податкових розрахунків додають незручності в роботі бухгалтеріі на малих підприємствах.

Дослідженню проблем організації обліку на малих підприємствах присвятили свої роботи такі вчені, як Балюк Т.К., Варналій З.С, Гура Н.О. [1], Михайлов М.Г., Шилова Т.С. Серед зарубіжних вчених треба відмітити Штайхоффа Д., Берджи Дж., Мельнова М.А. На даний момент залишаються невирішеним питання організації та методології бухгалтерського обліку на малих підприємствах.

Вн в 4 е с н З рі т иг

Постановка ціле й

Визначення поді й

Оцінка ризиків

Ре агування на риз ик

Заходи к онтрол )

Інфо ія ці а м р комуні кація

Моніт оринг

Куб COSO “Управління ризиками”

Рис. 3. Трьохмірна матриця управління ризиками

Джерело: складено автором за матеріалами зарубіжного досвіду

Чотири категорії зазначених цілей представлені на верхній грані куба, вісім компонентів - горизонтальними рядками, а підрозділи установи - вертикальними рядками. Дана діаграма відображає здатність керувати ризиками у цілому по установі, або по категоріях цілей, компонентах, підрозділах, або на більш низькому рівні.

Ці компоненти служать критеріями оцінки ефективності процесу управління ризиками в державних установах. Для того щоб, компоненти були присутні і ефективно функціонували, в них повинні бути відсутні значні недоліки, і ризик повинен бути зведений до меж, що не виходять за рамки ризикових меж організації. Важливо зазначити, що оцінка ефективності процесу управління ризиками є предметом суб'єктивної думки, що формується в результаті оцінки наявності і результативності функціонування восьми компонентів управління ризиками.

Ефективність процесу управління ризиками по кожній з чотирьох категорій цілей дає керівництву достатню гарантію того, що вони володіють інформацією, наскільки досягнуті стратегічні та операційні цілі установи, а

УДК 657:1.011.56

i Надоели баннеры? Вы всегда можете отключить рекламу.