Побудова служби управління ризиками аудиторської фірми

Формулювання проблеми. Управління ризиками передбачає декілька етапів. Проте, це не означає, що після завершення останнього етапу, цей процес призупиняється. Він повинен бути неперервним. Кожний етап передбачає виконання певних процедур працівниками підприємства. Тому ефективність процесу управління залежить не лише від суті виконуваних процедур (методів, за допомогою яких проводиться ідентифікація, оцінювання й управління ризиками), але й від своєчасності та якості їх виконання. З метою отримання позитивних результатів від управління ризиками, об’єктом управління повинні бути не лише ризики, а й сам процес управління та працівники, що його виконують. Тобто, ефективність процесу управління ризиками великою мірою залежить від його організації.

Аналіз останніх досліджень і результатів. Проблемою ризиків аудиторської діяльності займалися такі українські та закордонні вчені, як Аренс Е.А., Бичкова С.М., Білуха М.Т., Давидов Г.М., Дорош Н.І., Редько К.О., Лоббек Дж.К., Овчарик Р.Ю., Петренко С.Н., Проскуріна Н.Н., Рудницький В.С., Сухарєва О.А. та інші. Проте, об’єктами їхніх досліджень були , як правило, сутність ризиків аудиторської діяльності, чинники, що на них впливають, методи оцінювання їхнього рівня тощо. Питання організації управління ризиками в аудиторській фірмі залишилось практично поза увагою дослідників.

Постановка задачі. У цій статті автором поставлено завдання дослідити організацію управління ризиками аудиторської діяльності за допомогою створення служби ризик-менеджменту аудиторської фірми.

Виклад основного матеріалу.

Організування, як функція менеджменту, є видом управлінської діяльності, який відбиває процес створення структури управління підприємством, а саме, поділ підприємства на підрозділи та встановлення взаємовідносин повноважень вищих і нижчих рівнів управління, що забезпечує можливості розподілу і координації завдань [4, с. 75]. Зважаючи на це, організування процесу управління ризиками аудиторської фірми передбачає виконання як мінімум двох завдань:

Визначення структурного підрозділу чи посадових осіб, які повинні здійснювати управління ризиками, тобто визначення суб’єкта управління ризиками всередині аудиторської фірми.

Встановлення взаємовідносин повноважень між керівництвом фірми та суб’єктом управління ризиками, і між суб’єктом управління ризиками та іншими структурними підрозділами та працівниками фірми.

В багатьох працях з ризик-менеджменту, зокрема в [3, 5, 6], з метою управління ризиками на підприємстві рекомендовано створити окремий підрозділ з ризик-менеджменту. Проте, такий підрозділ не може здійснювати повне і виключне управління ризиками аудиторської фірми. Адже суб’єктами управління ризиками є й самі аудитори, які, зокрема, згідно міжнародних стандартів аудиту, зобов’язані планувати аудиторський ризик і зводити його до прийнятного рівня, а отже й повинні нести відповідальність за управління ним. Тому керівник аудиторської фірми не може в повній мірі делегувати повноваження управляти ризиками лише службі ризик-менеджменту. На нашу думку, певними повноваженнями необхідно наділяти й тих працівників аудиторської фірми, які безпосередньо надають послуги клієнтам.

Основним критерієм розподілу та делегування повноважень має бути відповідальність. Повноваження повинні надавати можливість ефективно виконувати поставлені перед працівниками завдання, щоб обсяг відповідальності був обґрунтованим.

На нашу думку, на розподіл повноважень управління ризиками аудиторської фірми впливають вид ризику, суб’єкт управління, рівень управління, тип організаційної структури, завдання, які виконує суб’єкт управління й обсяг відповідальності.

Суб’єктами управління ризиками аудиторської фірми є керівництво фірми, аудитори (інші працівники, що надають супутні аудиту послуги) та держава в особі органів, що регулюють аудиторську діяльність (Аудиторська палата України тощо). Проте, державні органи влади належать до зовнішнього середовища аудиторської фірми, а організування управління ризиками стосується її внутрішнього середовища, а отже, передбачає встановлення взаємовідносин повноважень лише між двома суб’єктами управління – керівництвом фірми й аудиторами.

Управління ризиками підприємства може здійснюватися на двох рівнях:

координаційному – через комітет з ризик-менеджменту, який підпорядковується безпосередньо власникам підприємства чи орган, який їх представляє – зборам акціонерів, наглядовій раді, ревізійній комісії тощо. На цьому рівні здійснюється контроль ефективності системи управління ризиками та визначається стратегія управління ризиками;

виконавчому – через службу ризик-менеджменту чи окремих ризик-менеджерів, які підпорядковуються безпосередньо керівнику підприємства чи його заступнику за лінійно-функціональним принципом. На цьому рівні здійснюється безпосереднє поточне управління ризиками. Проте варто зауважити, що управління ризиками на виконавчому рівні здійснюється не виключно службою ризик-менеджменту, до цього процесу повинні бути залучені всі працівники підприємства, адже вони можуть бути як і джерелом ризику, так і суб’єктом управління ним [3, 5].

Дворівнева організація управління ризиками не є обов’язковою для будь-якого підприємства. Кількість рівнів управління ризиками залежить від таких чинників, як величина підприємства та вид його діяльності. Проте, для аудиторської фірми мінімальна кількість рівнів, на нашу думку, повинна дорівнювати двом: міжнародні стандарти аудиту зобов’язують аудиторів при здійсненні аудиторської перевірки оцінювати аудиторський ризик і виконувати процедури перевірки таким чином, щоб цей ризик був зведений до мінімального рівня; в свою чергу керівник аудиторської фірми зобов’язаний здійснювати контроль якості аудиту, що безумовно передбачає моніторинг аудиторського ризику. Тобто, першим рівнем управління (нижчим) є аудитор, а другим (вищим) – керівник аудиторської фірми.

Як стверджує Бідняк М.Н. у своїй праці [1, с. 84], перш ніж вводити в організаційну структуру підприємства новий підрозділ, керівництво повинно дати відповідь на ряд запитань. Тож введення в організаційну структуру аудиторської фірми підрозділу з управління ризиками вимагає визначення:

завдань, які виконуватиме підрозділ;

підпорядкування підрозділу;

ієрархічного рівня, на якому він буде представлений;

підрозділів фірми, які будуть доводити до нього необхідну інформацію, тобто визначення комунікацій;

повноважень, якими будуть наділені працівники підрозділу;

форми зв’язків, які мають бути встановлені між підрозділом з ризик-менеджменту та іншими підрозділами аудиторської фірми.

Основною метою функціонування системи управління ризиками (незалежно від форми її організації – служби ризик-менеджменту чи окремого ризик-менеджера) є забезпечення ефективної діяльності аудиторської фірми в умовах ризику. На нашу думку, для досягнення свої мети, ця система повинна вирішити такі завдання:

виявлення ризиків і оцінювання їхнього рівня;

зведення ризиків до прийнятного рівня;

ліквідація наслідків настання ризикових подій;

створення та підтримка такої організаційної культури аудиторської фірми, яка б забезпечувала здійснення заходів щодо управління ризиками на всіх щаблях організаційної структури аудиторської фірми, всіма її працівниками. Для цього необхідно формалізувати основні принципи управління ризиками. Таку формалізацію здійснюють за допомогою програми управління ризиками;

створення та надання персоналу фірми методичного та технічного забезпечення управління ризиками. В процесі управління ризиками застосовують складні економіко-математичні методи, суть яких може бути невідомою аудиторам. Зокрема, це стосується і методики нечіткої логіки та побудованої з її використанням моделі оцінювання ризиків, яка описана в [2]. Вимагати від аудиторів знань і навиків володіння такими методами є необґрунтовано та недоцільно. Саме служба управління ризиками повинна розробляти такі моделі, створювати на їхній базі відповідне програмне забезпечення, розробляти методичні рекомендації щодо його застосування, підтримувати його актуальність, проводити навчання аудиторів.

Для того, щоб визначити місце служби ризик-менеджменту в організаційній структурі управління аудиторської фірми, перш за все необхідно дослідити саму структуру фірми та її тип.

На нашу думку, на тип організаційної структури аудиторської фірми впливають такі фактори:

величина фірми (чисельність і структура персоналу);

асортимент аудиторських послуг, які надає фірма;

географічне розгалуження аудиторської фірми.

Організаційна структура невеликих аудиторських фірм може бути побудована за лінійним принципом, коли підприємство очолює керівник, якому підпорядковані сертифіковані аудитори, які в свою чергу керують асистентами-помічниками.

В такій аудиторській фірмі створювати службу з ризик-менеджменту, чи навіть вводити до штату посаду ризик-менеджера, економічно недоцільно. Управління ризиками в ній повинно здійснюватись на двох рівнях:

на рівні аудиторів – управління професійними ризиками (ідентифікація, оцінювання, вжиття заходів щодо приведення їх до прийнятного рівня);

на рівні керівника – управління іншими ризиками аудиторської діяльності, а також контроль якості управління аудиторами професійними ризиками. Тобто, керівник здійснює управління ризиками як на координаційному рівні (управління професійними ризиками), так і на виконавчому (управління ризиками бізнесу аудиторської фірми).

За такої організаційної структури аудиторської фірми передача інформації, що використовується в процесі управління ризиками, може здійснюватись за допомогою вертикальних (від аудитора до керівника, і навпаки) і горизонтальних (обмін інформацією між аудиторами) зв’язків.

З ростом аудиторської фірми, збільшення обсягів діяльності й асортименту послуг, доцільним є поділ праці між працівниками: здійснення аудиторських перевірок, юридичний супровід перевірок та юридичне обслуговування клієнтів, надання консультацій, ведення та відновлення обліку й складання звітності тощо. Окрім безпосереднього надання послуг, аудиторській фірмі потрібні підрозділи обслуговуючого характеру: бухгалтерія, офіс-менеджмент тощо. При здійсненні спеціалізації працівників доцільно виділити окремий структурний підрозділ, або просто посаду, які б займались ризик-менеджментом фірми. В такому випадку в організаційній структурі аудиторської фірми доцільно застосовувати ще й функціональний принцип підпорядкування: кожен працівник аудиторської фірми є суб’єктом управління ризиками, а отже його необхідно функціонально підпорядкувати службі ризик-менеджменту.

В такій організації керівник здійснює управління ризиками лише на координаційному рівні, адже створення служби управління ризиками дає йому змогу повністю розподілити та делегувати повноваження, що неможливо зробити при лінійній структурі управління.

На виконавчому рівні управління професійними ризиками здійснюють:

аудитори, які проводять їх ідентифікацію, оцінювання, зведення до прийнятного рівня та безпосередньо несуть відповідальність за якість аудиту;

ризик-менеджери, які розробляють і надають аудиторам методичне забезпечення та займаються ліквідацією наслідків настання ризикових подій.

Крім того, ризик-менеджери проводять контроль управління професійними ризиками з боку аудиторів, що можна віднести до координаційного рівня управління ризиками.

Управління ризиками бізнесу аудиторської фірми на виконавчому рівні повинно здійснюватись службою ризик-менеджменту.

В працях з ризик-менеджменту рекомендовано, щоб підрозділ ризик-менеджменту підпорядковувався безпосередньо керівнику підприємства, або його першому заступнику.

Клієнти аудиторської фірми значно відрізняються між собою за величиною та видом діяльності. Це призводить до того, що під кожного клієнта необхідно формувати групу аудиторів. Не завжди група аудиторів, яка обслуговувала одного клієнта, в тій же чисельності та якості складу аудиторів зможе провести перевірку в іншого клієнта. Отже, структура аудиторської фірми повинна бути досить гнучкою, щоб забезпечити мобільність персоналу. Гнучку структуру можна сформувати за допомогою використання елементів матричної організаційної структури (рис. 1).

Матрична організаційна структура аудиторської фірми дасть змогу для кожної послуги з аудиту (перевірки, консультацій, ведення чи відновлення обліку тощо) сформувати групу працівників, яка в себе включатиме фахівців різних галузей:

аудиторів, які безпосередньо проводитимуть аудит;

юристів, які вестимуть юридичний супровід аудиту;

консультантів, які надаватимуть поради аудиторам на предмет бізнесу клієнта та його регулювання з боку держави, галузевих чи інших особливостей організації та ведення бухгалтерського й податкового обліку тощо;

ризик-менеджерів тощо.

Введення в групу аудиторів фахівця з ризик-менеджменту підвищить ефективність управління професійними ризиками. Якщо при лінійно-функціональній організаційній структурі аудиторської фірми служба ризик-менеджменту здійснює лише забезпечення та контроль управління професійними ризиками, то матрична структура дає змогу здійснювати безпосереднє оперативне управління ними через фахівців служби ризик-менеджменту в групі працівників, що проводять аудит.

 

Рис.1. Матрична організаційна структура аудиторської фірми

 

При географічному розгалуженні аудиторської фірми виникає потреба управління територіально-відокремленими підрозділами. Цю потребу можна задовольнити шляхом використання змішаної структури управління, яка б містила поряд з елементами матричної структури, ще й елементи дивізійної організаційної структури. Аудиторська фірма з такою структурою включатиме в себе на координаційному рівні ще ряд суб’єктів управління ризиками, які представляють центральне керівництво фірми. Організування управління ризиками в територіально-відокремлених підрозділах може здійснюватись відповідно до матричної організаційної структури.

Висновки. Для підвищення ефективності управління ризиками аудиторської фірми, в її структуру доцільно вести підрозділ з ризик-менеджменту, працівники якого зможуть як безпосередньо управляти ризиками, так і здійснювати методично-технічне забезпечення та контроль управління ризиками аудиторами.

 

Література:

Бідняк М.Н. Організація управління: Навч. посібн. – К.:А.С.К., 2003. – 176 с.

Загородній А.Г., Пилипенко Л.М. Управління ризиками аудиторської діяльності: Навч. посібник. – Львів: Видавництво Національного університету "Львівська політехніка", 2008. – 128 с.

Клейнер Г.Б. и др. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность / Г.Б. Клейнер, В.Л. Тамбовцев, Р.М. Качалов; под общ. ред. С.А Панова. – М.:ОАО "Изд-во "Экономика", 1997. – 288 с.

Кузьмін О.Є., Мельник О.Г. Теоретичні та прикладні засади менеджменту: Навчальний посібник. – 2-ге вид. доп. і перероб. – Львів: Національний університет "Львівська політехніка" (Інформаційно-видавничий центр "ІНТЕЛЕКТ+" Інституту післядипломної освіти), "Інтелект-Захід", 2003. – 352 с.

Никифоров А.В. Практический подход к построению комплексной системы у правления рисками в крупной компании

Хохлов Н.В. Управление риском: Учеб. Пособие для вузов. – М.: ЮНИТИ-ДАНА, 1999. – 239 с.