РОЛЬ И ЭФФЕКТИВНОСТЬ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ В ПОВЫШЕНИИ КАЧЕСТВА И ДОСТОВЕРНОСТИ ГОСУДАРСТВЕННОГО АУДИТА

THE ROLE AND EFFECTIVENESS OF THE RISK MANAGEMENT SYSTEM IN IMPROVING THE QUALITY AND RELIABILITY OF THE STATE AUDIT

Dauren Artykbayev

student, School of Economics and Management, Narxoz University,

RK, Almaty

Yerke-Bulan Butin

Scientific Supervisor, Professor of the Accounting and Audit Department, Narxoz University,

RK, Almaty

АННОТАЦИЯ

В рамках статьи рассмотрено нормативно-правовое регулирование государственного аудита в Казахстане. Изучен зарубежный опыт и международные стандарты государственного аудита. Исследованы основные аспекты управления рисками в рамках государственного аудита. По результатам исследования сформулированы рекомендации по совершенствованию управления рисками государственного аудита.

ABSTRACT

Within the framework of the article, the regulatory and legal regulation of state audit in Kazakhstan is considered. Foreign experience and international standards of state audit have been studied. The main aspects of risk management in the framework of the state audit are investigated. Based on the results of the study, recommendations were formulated to improve the risk management of the state audit.

Ключевые слова: внутренний аудит, риск, управление, процедуры, аудитор, государственный аудит.

Keywords: internal audit, risk, management, procedures, auditor, state audit.

В условиях растущей сложности экономических систем и повышения требований к прозрачности государственных финансов, система управления рисками становится ключевым инструментом для обеспечения эффективности аудиторских процедур. Такая система позволяет аудиторам прогнозировать потенциальные проблемы, своевременно реагировать на изменения в законодательстве и экономической среде, а также повышать доверие публики к аудиторским отчетам. Это, в свою очередь, способствует более ответственному управлению государственными ресурсами и укреплению финансовой стабильности страны.

Цель работы – исследовать, как система управления рисками влияет на качество и достоверность государственного аудита, определить ключевые факторы, которые делают систему управления рисками эффективной, и предложить рекомендации по усовершенствованию процессов аудита для повышения их надежности и прозрачности.

В рамках исследования использованы различные методы, такие как сравнение, сопоставление и систематизация. Метод сравнения в данной теме использован для анализа различных подходов к управлению рисками в разных странах или различных организациях. Сравнение касается различных моделей управления рисками, их применимости и результативности в контексте государственного аудита. Метод сопоставления позволяет глубже понять отличия и сходства между системами управления рисками. Этот метод может выявить сильные и слабые стороны каждой системы, а также уникальные риски или проблемы, с которыми сталкиваются различные государственные аудиторские организации. Метод систематизации применяется для классификации и организации собранных данных в структурированном и логическом порядке. В контексте управления рисками в государственном аудите, систематизация может быть использована для разработки комплексной классификации рисков, которые могут быть идентифицированы в ходе аудита. Это также может включать организацию различных стратегий управления рисками, их эффективность и влияние на качество и достоверность аудита. Систематизация помогает обеспечить последовательность в оценке и управлении рисками и способствует разработке улучшенных процедур и стандартов в области государственного аудита.

Согласно ст. 3 Закона Закон Республики Казахстан от 12 ноября 2015 года № 392-V «О государственном аудите и финансовом контроле» целью государственного аудита является повышение эффективности управления и использования бюджетных средств, активов государства и субъектов квазигосударственного сектора [1].

В 2011 году Счетный комитет Республики Казахстан принял регулирующий документ, который устанавливал типовую систему управления рисками для использования во время планирования и проведения внешнего государственного финансового контроля [2]. Этот факт оставался в силе до его замены на основе новых исследований. В отдельных регионах Туркестанской области службой внутреннего аудита была разработана и внедрена своя система управления рисками для внутреннего государственного аудита. Эта система, отличающаяся упрощенностью и практичностью, нацелена на полное вовлечение всех структур и сотрудников службы внутреннего аудита и предполагает полную ответственность за результаты оценки рисков.

В стандарте процедур внутреннего государственного аудита и финансового контроля, который регламентирует выполнение аудита эффективности службами внутреннего аудита и был закреплен приказом Министра финансов Республики Казахстан от 2 октября 2018 года № 873, термин «внутренние процессы (бизнес-процессы)» [3] фигурирует в нескольких ключевых моментах. Оценка систем управления по предмету аудита эффективности и анализ причин, приводящих к недостижению целей, являются неотъемлемыми элементами программы аудита эффективности. Подчеркивается глубокий анализ внутренних процессов в контексте аудита эффективности для определения и оценки рисков, а также для сбора достоверных доказательств, служащих основой для выводов и рекомендаций аудита. Руководитель службы внутреннего аудита отчитывается о влиянии рекомендаций на внутренние процедуры и бизнес-процессы с целью повышения эффективности деятельности объекта государственного аудита. Тем не менее, отсутствует четкое определение самого термина «внутренние процессы (бизнес-процессы)», что может привести к разночтениям в его толковании.

Рассмотрены мнения отдельных исследователей по данной проблеме. Так Домокос С. указывает, что «существуют уникальные черты, которые характеризуют анализ рисков и управление рисками, применяемые в государственном секторе, как с точки зрения областей применения, так и исполнения» [4]. Обязательность является важнейшей чертой управления рисками, применяемого в государственном секторе, целью которого являются усилия по минимизации рисков и стимулирование соответствующего операционного и финансового менеджмента. Хотя внутренние средства контроля обычно разрабатываются для управления рисками в организациях, принадлежащих к подсистемам государственных финансов центрального и местного управления, сознательное управление рисками не осуществляется.

Мамутова К. отмечает, что система управления рисками государственного финансового контроля и государственного аудита, аудита эффективности для Казахстана должна рассматриваться как целостная и независимая оценка эффективности объектов аудита, охватывающая не только финансовые вопросы, но и все направления их деятельности с представлением эффективных рекомендаций на основе выявленных недостатков и предложений по управлению рисками [5].

Согласно международным стандартам INTOSAI GOV 9130 [6], система внутреннего контроля включает новые разработки, такие как рамочная модель управления рисками предприятия. Стандарт содержит следующие определения, а именно Управление рисками организации COSO: поставить управление рисками организации включает в себя риски и возможности, которые влияют на увеличение или сохранение выгод.

Нурмухаметов Н.Н. отмечает, что для Казахстана изучение опыта иностранных стран имеет важное стратегическое значение, поскольку качество мониторинга и аудиторской деятельности зависит от эффективности использования бюджетных средств и активов. На сегодняшний день система управления рисками в сфере государственного аудита находится на стадии реформы, которая должна быть более направлена на ее улучшение [7].

Без сомнения, риски могут быть вызваны как внешними факторами (например, негативными изменениями на валютном рынке, воздействием внешней среды), так и внутренними факторами (например, сбоем информационных систем, халатностью сотрудников). После идентификации риски необходимо оценить с точки зрения вероятности их возникновения и последствий, которые они могут иметь.

Например, система государственного аудита Германии представлена аудиторскими учреждениями, которые проводят бухгалтерский аудит финансового управления Bundesrechnungshof и федеральных земель (Счетные дворы земель / аудиторские суды), включая имущественные фонды Федерации и земель, а также федеральные предприятия. Bundesrechnungshof аудирует федеральные бюджеты. Это независимое учреждение, не являющееся частью законодательной, судебной и исполнительной ветвей власти. Это характерная особенность, отличающая внешние аудиторские органы от внутренних аудиторских органов, интегрированных в структуру различных органов и агентств, в которых они должны проводить аудит. Bundesrechnungshof проводит все три типа аудита: аудит соответствия, финансовых отчетов и эффективности, а также предварительные (на стадии разработки программ), текущие (на стадии реализации проектов) и последующие (по окончании финансового года) аудиты [8, с. 27].

Ориентированный на риск подход к выбору объекта контроля является системой управления, которая обеспечивает эффективное планирование и контроль, основанные на принципах избирательности, оптимального распределения ресурсов в наиболее приоритетных областях контрольной деятельности. На практике риск-ориентированный выбор объектов контроля (аудита) рассматривается, прежде всего, как стратегический ресурс, играющий ключевую роль в оценке и обеспечении эффективности. Часто риск-ориентированный выбор объектов контроля (аудита) также связан с новыми возможностями, новыми направлениями деятельности государственных органов. Правильное планирование риск-ориентированного выбора объектов контроля (аудита) в государственном департаменте необходимо не только для минимизации возможных контрольных (аудиторских) мероприятий, но и для выявления и анализа целесообразности новых направлений и видов деятельности. В Канаде подобное содержание заложено в понятие «интегрированное управление рисками». Интегрированный подход управления рисками COSO ERM заключается в следующем:

1) Связь риск-ориентированного выбора объектов контроля (аудита) государственных органов, бюджетных учреждений с их целями и задачами. Оценка риск-ориентированного выбора объектов контроля (аудита) обязательно включает показатели и индикаторы стратегических планов государственных органов и бюджетных организаций;

2) Составление профиля (реестра) рисков на уровне государственных органов, бюджетных учреждений в целом. Профиль риск-ориентированного выбора (реестр) формируется после того, как все риски идентифицированы, оценены и ранжированы; ключевые риски определены, установлены связи, определены меры и действия по отношению к ним, инструменты и процедуры для контроля за выполнением мероприятий доступны;

3) Принятие общего цикла и основных этапов процесса риск-ориентированного выбора объектов контроля (аудита). Государственные организации в сфере государственного финансового контроля (аудита) должны разработать и внедрить единый цикл процесса управления рисками, включая этапы, инструменты и методы управления;

4) Управление системой риск-ориентированного выбора объектов контроля (аудита) является непрерывным процессом. Оно включает постоянный мониторинг, контроль исполнения действий по управлению рисками, периодический пересмотр реестра (профиля), идентификацию и оценку новых рисков, связанных с новыми видами деятельности и возможностями их развития [9].

Изучение зарубежного опыта и текущего подхода к системе управления рисками в Казахстане, на наш взгляд позволит разработать подход к функционированию системы управления рисками в органах государственного финансового контроля в республике. В то же время система управления рисками органов государственного финансового контроля должна включать: управление рисками в процессе контроля за полнотой и своевременностью поступления доходов в бюджет и оценку эффективности налогового администрирования; определение объектов контроля бюджетных расходов; идентификация квазигосударственных секторов, подлежащих аудиту и финансовому контролю со стороны государственных органов финансового контроля. Однако управление рисками по доходам в республике отличается тем, что выполнение налоговых и таможенных обязательств экономических субъектов перед государством проверяется государственным комитетом по доходам и его структурными подразделениями.

В государственном аудите риски определяются как потенциальные события или действия, которые могут привести к нежелательным или непредвиденным последствиям, подрывая достоверность и эффективность аудита. Эти риски могут быть внутренними, например, недостатки во внутреннем контроле аудируемого субъекта, или внешними, например, изменения в законодательстве или экономической среде, которые влияют на финансовые и операционные процессы организации.

Классификация рисков часто осуществляется по нескольким категориям, включая, но не ограничиваясь, стратегическими, операционными, финансовыми и соответствиями нормативным требованиям. Стратегические риски связаны с решениями управленческого и стратегического плана, которые могут повлиять на достижение целей организации. Операционные риски касаются внутренних процессов, людей и систем. Финансовые риски связаны с финансовым управлением активов и обязательств, включая риски ликвидности и кредитные риски. Риски соответствия относятся к потенциальным штрафам и потерям, которые организация может понести из-за несоблюдения законов, правил и нормативов.

Управление рисками в государственном аудите начинается с идентификации и оценки этих рисков, что позволяет аудиторам понимать и приоритизировать области, требующие особого внимания. Принципы управления рисками включают систематичность, постоянство и документирование всех процедур и решений. Методология управления рисками обычно включает в себя шаги, такие как идентификация риска, его оценка, разработка ответных мер, реализация стратегий управления рисками и непрерывный мониторинг. Это помогает в создании более надежных и эффективных аудиторских процессов и способствует принятию обоснованных решений на всех уровнях управления.

Международные стандарты управления рисками, такие как ISO 31000 и COSO ERM, предоставляют рамки для эффективного управления рисками на всех уровнях организации, включая государственный аудит. Они подчеркивают важность создания культуры риска, в которой риск рассматривается как часть каждодневного управленческого процесса, и предлагают структурированный подход к идентификации, оценке, управлению и мониторингу рисков. Эти стандарты помогают аудиторам определять и анализировать потенциальные риски, которые могут влиять на достижение целей аудита и предлагают методы для их минимизации или контроля [10, с. 21].

В государственном аудите система управления рисками обеспечивает, чтобы аудиторские действия были направлены на те области, где риск наибольший, и чтобы ресурсы были распределены оптимально. Применение международных стандартов и практик в государственном аудите помогает в создании прозрачности и отчетности, усиливая доверие общественности к финансовой отчетности и управленческим процессам в государственном секторе. Это также способствует повышению качества и достоверности аудита за счет систематического подхода к управлению рисками и непрерывного улучшения аудиторских процедур. В государственном аудите процесс идентификации рисков начинается с понимания целей и задач аудита, что включает в себя оценку контекста и условий деятельности аудируемой организации. Аудиторы анализируют потенциальные угрозы и слабости в контрольных процедурах, которые могут привести к ошибкам или злоупотреблениям. Это требует рассмотрения как внешних, так и внутренних факторов, которые могут повлиять на деятельность организации и её финансовые отчеты.

После того как риски идентифицированы, они оцениваются для определения их вероятности и потенциального воздействия на организацию. Это помогает в приоритизации рисков, так что аудиторы могут сосредоточить свои усилия на тех, которые представляют наибольшую угрозу для целей аудита. Приоритизация является критическим шагом, поскольку позволяет аудиторской деятельности быть более целенаправленной и эффективной. Следующим этапом является разработка стратегий управления рисками и планов действий, которые включают выбор соответствующих ответных мер для снижения, передачи, принятия или избегания идентифицированных рисков. Реализация этих стратегий может включать в себя изменения в аудиторских процедурах, усиление внутреннего контроля или применение новых технологий. Все эти действия должны документироваться и регулярно пересматриваться для обеспечения их актуальности и эффективности в меняющихся условиях.

Управление рисками оказывает существенное влияние на обеспечение достоверности аудита, так как позволяет аудиторам концентрировать свои усилия на наиболее значимых аспектах аудируемой деятельности. Эффективное управление рисками помогает идентифицировать и оценить те риски, которые могут привести к искажению в отчетности и операционной деятельности, улучшая тем самым точность аудиторских оценок и суждений. Когда риски управляются должным образом, это уменьшает вероятность упущения важных ошибок и проблем в финансовой отчетности, что, в свою очередь, повышает достоверность аудиторских выводов.

Связь между управлением рисками и аудиторскими выводами проявляется в том, как управление рисками направляет аудиторский процесс. Понимание и применение управления рисками влияет на выбор аудиторских процедур, их объем и время проведения. Это также помогает аудиторам принимать обоснованные решения о том, где и какие контрольные процедуры следует усилить, чтобы снизить аудиторский риск до приемлемо низкого уровня. В результате, процесс управления рисками непосредственно способствует формированию более надежной и обоснованной аудиторской мнения [11, с. 35].

В практике управления рисками успешные случаи часто связаны с профилактическим устранением потенциальных проблем до того, как они оказывают влияние на организацию. Например, внедрение продвинутых систем внутреннего контроля в государственных организациях может помочь предотвратить финансовые потери из-за мошенничества или ошибок. Аудиторские органы, использующие аналитическое программное обеспечение для мониторинга транзакций и выявления необычных паттернов, могут эффективно выявлять и предотвращать злоупотребления или неправомерные действия.

Практическая значимость системы управления рисками проявляется в повышении эффективности и целесообразности использования государственных ресурсов. Когда органы государственного аудита могут точно идентифицировать области с высоким уровнем риска, они могут более стратегически планировать свои аудиторские проверки и ресурсы. Это приводит к более эффективному и целенаправленному аудиту, что в конечном итоге укрепляет доверие к финансовой отчетности государственных организаций и повышает общественное доверие к государственным институтам.

Рассмотрим пример из практики. Система управления рисками (СУР) внутренних процессов (бизнес-процессов) объектов внутреннего государственного аудита, применяемая службой внутреннего аудита в акимате Туркестанской области направлена на выявление и предупреждение нарушений законодательства и минимизацию рисков, включая коррупционные [12]. В контексте отсутствия утвержденной уполномоченным органом внутреннего государственного аудита СУР, инициирована разработка собственной системы для использования службой внутреннего аудита. Задачей данной системы является оценка эффективности системы внутреннего контроля объектов аудита, анализ рисков, а также принятие корректирующих мероприятий для предотвращения и устранения нарушений. В рамках внедрения СУР, необходимо определить ключевые термины, используемые в контексте данной системы. Термин «внутренние процессы (бизнес-процессы)» охватывает действия сотрудников и операции государственных организаций, направленные на выполнение установленных целей и задач. Эти процессы регулируются нормативными актами, внутренними документами организаций, а также неформализованными действиями, способствующими достижению результатов.

Целью СУР является обеспечение функционирования системы внутреннего контроля и управления в аудируемых объектах, что включает в себя оценку существующих рисков и разработку мероприятий по их минимизации и устранению. Для этого вводится понятие «меры реагирования», означающее комплекс действий для предотвращения и минимизации рисков, и «нарушения», подразумевающие действия, противоречащие законодательству и ведущие к ущербу. Понятия «недостатки» и «риск» также уточняются в контексте возможности возникновения нарушений и вероятности неблагоприятного воздействия событий на объект и предмет аудита.

Система управления рисками определяется как административный инструмент, обеспечивающий выполнение мероприятий по предотвращению рисков и применение корректирующих действий в зависимости от их величины и существенности. В качестве методов анализа рисков вводятся «экспертный анализ» и «тест-анализ», предполагающие оценку соответствия действий и процессов нормативным требованиям и эффективности системы внутреннего контроля. Важно отметить, что разработка и внедрение СУР способствует повышению уровня управления внутренними процессами, уменьшению рисков, включая коррупционные, и усилению общего контроля над деятельностью государственных организаций.

Внедрение системы управления рисками в государственном аудите может сталкиваться с рядом проблем и сложностей, связанных как с организационными, так и методическими аспектами. Одной из ключевых проблем является отсутствие четко определенной методологии и стандартов, адаптированных под специфику государственных учреждений, что затрудняет систематизацию подходов к управлению рисками.

Для усовершенствования системы управления рисками в государственном аудите считаем необходимым предложить ряд рекомендации. Во-первых, необходимо разработать и внедрить стандартизированные процедуры для всех этапов управления рисками, начиная от их идентификации и заканчивая контролем за выполнением предложенных мер. Это предполагает создание унифицированных форм и чек-листов для оценки и анализа рисков, что поможет обеспечить единообразие подходов и облегчит обучение персонала. Во-вторых, важным аспектом является интеграция системы управления рисками в общую систему управления государственного аудита. Это означает, что управление рисками должно стать частью всех ключевых процессов, включая планирование аудита, его проведение и мониторинг результатов. Все это позволит пересмотру пересмотра и возможной модификации текущих процессов управления и контроля.

Важным моментом является повышение квалификации и обучение аудиторов. Специалисты должны быть обучены не только основам идентификации и оценки рисков, но и способам их минимизации и управления. Для этого необходимо рассмотреть разработку специализированных тренинговых программ, включая кейс-методы и моделирование ситуаций, что позволит аудиторам лучше понять процесс управления рисками и научиться применять его в практической деятельности. Важно также создать систему мониторинга и отчетности, которая позволит отслеживать эффективность системы управления рисками и своевременно вносить коррективы. Это предполагает наличие четких критериев оценки и показателей, по которым можно было бы судить о работе системы и ее влиянии на результаты аудита. Наконец, для обеспечения непрерывного улучшения системы управления рисками целесообразно внедрить принципы качественного управления, такие как PDCA (Plan-Do-Check-Act), что позволит систематически совершенствовать процессы управления рисками, делая их более адаптивными и гибкими в условиях меняющейся внешней и внутренней среды.

Список литературы:

1. Закон Республики Казахстан от 12 ноября 2015 года № 392-V «О государственном аудите и финансовом контроле» (с изменениями и дополнениями по состоянию на 24.07.2023 г.) // https://online.zakon.kz/Document/?doc_id=37724730&pos=3;-106#pos=3;-106
2. Нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 31 августа 2011 года № 3-НП. Зарегистрировано в Министерстве юстиции Республики Казахстан 26 сентября 2011 года № 7205 // https://adilet.zan.kz/rus/docs/V1100007205
3. Приказ и.о. Министра финансов Республики Казахстан от 20 апреля 2018 года № 480. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 мая 2018 года № 16878 «Об утверждении процедурного стандарта внутреннего государственного аудита и финансового контроля «Оценка эффективности деятельности служб внутреннего аудита»» // https://adilet.zan.kz/rus/docs/V1800016878
4. Domokos L. Risk Analysis and Risk Management in the Public Sector and in Public Auditing // https://web.s.ebscohost.com/
5. Mamutova K., Maulenkulova G., Toktibaeva M. Improving the application of the risk management system in the field of state audit. In: Industrial technologies and engineering ICITE-2020. Proc. 7th Int. conf. (Shymkent, Nov. 12-13, 2020). 2020:100-105.
6. INTOSAI GOV 9130 // https://www.issai.org/wp-content/uploads/2019/08/intosai_gov_9130_e.pdf
7. Nurmukhametov N. N., Alibekova A.B. International experience of risk management in public audit and performance audit // L.N. Gumilyov Eurasian National University, Nur-Sultan, Kazakhstan // https://nauka-nanrk.kz/assets/assets/журнал%202020%201/social%20science_1_2020.pdf#page=184
8. Anderson K., Terp A. Risk Management. In Andersen. T. J. (ed.). Perspectiveson Strategic Risk Management. Denmark, Copenhagen Business School Press, 2006, P. 27-46.
9. ISSAI 300 Fundamental Principles of Performance Auditing. Vienna, Austria // http://www.intosai.org
10. Стрельник М.М. Сравнение стандартов управления рисками (COSO ERM, ferma и iso 31000:2009) // Известия Санкт-Петербургского государственного экономического университета. – 2014. - № 5. – С.107-121.
11. Грабивчук В.Я. Роль внутреннего аудита и его взаимосвязь с системой управления рисками организации // Экономика и бизнес: теория и практика. – 2020. – С.27-35.
12. Положение о службе внутреннего аудита аппарата акима Туркестанской области // https://www.gov.kz/memleket/entities/ontustik/documents/details/39160?lang=ru