Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку
У статті розглянуті методи та ІТ-системи безперервного аудиту і моніторингу процесів GRC (Governance - керування, Risk management - управління ризиками, Compliance - відповідність); показано, що функція внутрішнього аудиту може бути визначальним фактором для загального формування інтеграції GRC п...
Збережено в:
| Дата: | 2013 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Кримський науковий центр НАН України і МОН України
2013
|
| Назва видання: | Культура народов Причерноморья |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/92422 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку / В.В. Чаплига // Культура народов Причерноморья. — 2013. — № 256. — С. 115-119. — Бібліогр.: 8 назв. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-92422 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-924222016-01-19T03:02:02Z Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку Чаплига, В.В. Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ У статті розглянуті методи та ІТ-системи безперервного аудиту і моніторингу процесів GRC (Governance - керування, Risk management - управління ризиками, Compliance - відповідність); показано, що функція внутрішнього аудиту може бути визначальним фактором для загального формування інтеграції GRC процесів і покращення якості прийняття управлінських рішень з підвищення результативності та ефективності банківської діяльності з урахуванням ризику. В статье рассмотрены методы и ИТ-системы непрерывного аудита и мониторинга процессов GRC (Governance - управление, Risk management - управление рисками, Compliance - соответствие); показано, что функция внутреннего аудита может быть определяющим фактором для общего формирования интеграции GRC процессов и улучшения качества принятия управленческих решений по повышению результативности и эффективности банковской деятельности с учетом риска. The article deals methods and IT systems of continuous audit and monitoring of processes GRC (Governance, Risk management, Compliance) and shown that the function of internal auditing can be the determining factor inside the organization for the overall forming and visions integration of GRC processes and guide the efforts toward improving of quality decision-making management to improve the effectiveness and efficiency of risk-based banking activities. In the operation of the bank Corporate ERP systems and automated banking systems with data warehouses can create a system of continuous auditing and monitoring based on built-in modules in corporate information systems. The introduction of methods and models to improve efficiency and effectiveness of the internal audit based on the concepts of continuous auditing and monitoring and GRC model based on international and internal corporate standards using adapted to the financial sector integrated IT systems will allow access from reactive to proactive internal audit and increase its effectiveness as a tool for control and optimization of banks in Ukraine. 2013 Article Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку / В.В. Чаплига // Культура народов Причерноморья. — 2013. — № 256. — С. 115-119. — Бібліогр.: 8 назв. — укр. 1562-0808 http://dspace.nbuv.gov.ua/handle/123456789/92422 657.6: 336.71 uk Культура народов Причерноморья Кримський науковий центр НАН України і МОН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Ukrainian |
| topic |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ |
| spellingShingle |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ Чаплига, В.В. Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку Культура народов Причерноморья |
| description |
У статті розглянуті методи та ІТ-системи безперервного аудиту і моніторингу процесів
GRC (Governance - керування, Risk management - управління ризиками, Compliance - відповідність);
показано, що функція внутрішнього аудиту може бути визначальним фактором для загального
формування інтеграції GRC процесів і покращення якості прийняття управлінських рішень з підвищення
результативності та ефективності банківської діяльності з урахуванням ризику. |
| format |
Article |
| author |
Чаплига, В.В. |
| author_facet |
Чаплига, В.В. |
| author_sort |
Чаплига, В.В. |
| title |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку |
| title_short |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку |
| title_full |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку |
| title_fullStr |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку |
| title_full_unstemmed |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку |
| title_sort |
безперервний аудит і моніторинг grc процесів в системі управління єфективністю банку |
| publisher |
Кримський науковий центр НАН України і МОН України |
| publishDate |
2013 |
| topic_facet |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/92422 |
| citation_txt |
Безперервний аудит і моніторинг GRC процесів в системі управління єфективністю банку / В.В. Чаплига // Культура народов Причерноморья. — 2013. — № 256. — С. 115-119. — Бібліогр.: 8 назв. — укр. |
| series |
Культура народов Причерноморья |
| work_keys_str_mv |
AT čapligavv bezperervnijauditímonítoringgrcprocesívvsistemíupravlínnâêfektivnístûbanku |
| first_indexed |
2025-07-06T21:18:59Z |
| last_indexed |
2025-07-06T21:18:59Z |
| _version_ |
1836933961459171328 |
| fulltext |
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ
115
сприяти зростанню експортних продажів або обізнаності споживачів, показник реакції збуту з урахуванням
сумісності окремих елементів між собою. При цьому слід мати на увазі, що важливість кожного типу
комунікації змінюється залежно від типу споживача, та від загального зразка комунікації що застосовується
на ринку.
В цілому слід зазначити, що комунікативні технології представляють собою саме технології, оскільки
забезпечують значну долю вірогідності в досягненні результату, що планується, та є системним процесом,
спрямованим на безпосередній вплив на цільову аудиторію.
Таким чином, формування комплексу управлінських впливів та відповідного інформаційно-
комунікаційного та іншого інструментарію управління має базуватися на комплексній схемі управління
зовнішньоекономічною діяльністю підприємства, що координує функціонування всіх підрозділів та
фокусує їх на вирішенні основних питань, що забезпечують досягнення кінцевого результату.
Джерела та література:
1. Почепцов Г. Г. Коммуникативные технологии 20 в. / Г. Г. Почепцов. – М.: Рефл–Бук, 2001. – 317 с.
2. Роджерс Э. Коммуникации в организациях / Э. Роджерс, Р. Агарвала – Роджерс ; [пер. с англ.]. – М. :
Экономика, 2000. – 183 с.
3. Барнетт Дж. Маркетинговые коммуникации. Интегрированный поход / Дж. Барнетт, С. Мориарти. –
СПб. : «Питер», 2001. – 263 с.
4. Информационные технологии управления : учеб. пособие для вузов / под ред. проф. Г. А. Титоренко. –
2–е изд., доп. – М. : ЮНИТИ–ДАНА, 2003. – 439 с.
5. Годин В. В. Управление информационными ресурсами : 17–модульная программа для менеджеров
«Управление развитием организации». Модуль 17 / В. В. Годин, И. К. Корнеев. – М. : ИНФРА–М, 2000.
– 352 с.
6. Информационные технологии управления : учеб. пособие / под ред. Ю. М. Черкасова. – М. : ИНФРА–
М, 2001. – 216 с.
7. Сущенко О. А. Принципові основи формування системи інформаційного забезпечення
зовнішньоекономічної діяльності машинобудівного підприємства / О. А. Сущенко, Є. С. Твердохлєб //
Вісник Східноукраїнського національного університету імені Володимира Даля. – 2010. –– № 12 (154).
– С. 191–198.
8. Сущенко Е. А. Влияние суггестии на развитие коммуникационного взаимодействия предприятия и
использование коммуникационных технологий / Е. А. Сущенко, И. А. Ефремов // Маркетинг : теорія і
практика. Зб. наук. праць Східноукраїнського національного університету імені Володимира Даля. Вип.
14. – Луганськ : СНУ ім. В. Даля, 2008. – С. 204–210.
9. Алешина И. В. Поведение потребителей / И. В. Алешина. – М. : Фаир, 1999. – 172 с.
10. Гончаров Г. А. Суггестия: теория и практика / Г. А. Гончаров. – М., 2006. – 193 с.
11. Амблер Т. Практический маркетинг / Т. Амблер [пер. с англ.] под общей ред. Ю. Н. Каптуревского. –
СПб. : Питер, 1999. – 400 с.
12. Ассэль Т. Маркетинг: принципы и стратегия / Т. Ассэль. – М. : Инфра–М, 1999. – 208 с.
13. Конецкая В. П. Социология коммуникации / В. П. Конецкая. – М. , 1997. – 196 с.
14. Почепцов Г. Г. Теория коммуникации / Г. Г. Почепцов. – М–Киев, 2001. – 356 с.
Чаплига В.В. УДК 657.6: 336.71
БЕЗПЕРЕРВНИЙ АУДИТ І МОНІТОРИНГ GRC ПРОЦЕСІВ
В СИСТЕМІ УПРАВЛІННЯ ЄФЕКТИВНІСТЮ БАНКУ
Анотація. У статті розглянуті методи та ІТ-системи безперервного аудиту і моніторингу процесів
GRC (Governance - керування, Risk management - управління ризиками, Compliance - відповідність);
показано, що функція внутрішнього аудиту може бути визначальним фактором для загального
формування інтеграції GRC процесів і покращення якості прийняття управлінських рішень з підвищення
результативності та ефективності банківської діяльності з урахуванням ризику.
Ключові слова: безперервний аудит, моніторинг, GRC процеси, інформаційні системи, оцінка
ефективності, ризик, управління ефективністю, банк.
Аннотация. В статье рассмотрены методы и ИТ-системы непрерывного аудита и мониторинга
процессов GRC (Governance - управление, Risk management - управление рисками, Compliance -
соответствие); показано, что функция внутреннего аудита может быть определяющим фактором для
общего формирования интеграции GRC процессов и улучшения качества принятия управленческих
решений по повышению результативности и эффективности банковской деятельности с учетом риска.
Ключевые слова: непрерывный аудит, мониторинг, , GRC процессы, информационные системы, оценка
эффективности, риск, управление эффективностью, банк.
Summary. The article deals methods and IT systems of continuous audit and monitoring of processes GRC
(Governance, Risk management, Compliance) and shown that the function of internal auditing can be the
determining factor inside the organization for the overall forming and visions integration of GRC processes and
guide the efforts toward improving of quality decision-making management to improve the effectiveness and
efficiency of risk-based banking activities.
Чаплига В.В.
БЕЗПЕРЕРВНИЙ АУДИТ І МОНІТОРИНГ GRC ПРОЦЕСІВ В СИСТЕМІ УПРАВЛІННЯ ЄФЕКТИВНІСТЮ БАНКУ
116
In the operation of the bank Corporate ERP systems and automated banking systems with data warehouses can
create a system of continuous auditing and monitoring based on built-in modules in corporate information
systems.
The introduction of methods and models to improve efficiency and effectiveness of the internal audit based on the
concepts of continuous auditing and monitoring and GRC model based on international and internal corporate
standards using adapted to the financial sector integrated IT systems will allow access from reactive to
proactive internal audit and increase its effectiveness as a tool for control and optimization of banks in Ukraine.
Keywords: continuous auditing, monitoring, GRC processes, information systems, performance evaluation, risk,
performance management, bank.
В сучасних умовах фінансової та економічної нестабільності, динамічних змін зовнішнього та
внутрішнього середовища банків, загострення конкурентної боротьби між банками, що характеризується
розширенням спектра банківських продуктів і послуг на основі впровадження сучасних інформаційних
технологій, ускладненням банківських операцій, збільшенням їх об'єму, банкам доводиться мати справу з
набагато більш серйозними ризиками, ніж ті, які існували за більш стабільної та сприятливої економічної
ситуації.
Ніколи раніше наявність надійних та оперативних систем управління ризиками, внутрішнього
контролю і аудиту не мало такого значення для забезпечення безперервності ефективності діяльності
банків, а в деяких випадках - і для їх виживання. А враховуючи суспільну значимість, банківської системи
можна із упевненістю затверджувати, що ризики банківської діяльності суттєво впливають на економічний
розвиток країни.
Часто підприємці забувають про ризики, властиві кожному виду бізнесу, про вимоги регуляторів і
чинного законодавства, нормах етики та інших норм, в рамках яких повинна працювати будь-яка юридична
особа, будь то приватний бізнес або державна організація. Кожному бізнесменові відомо: чим вища
доходність - тим вище рівень прийнятного ризику. Тому керівники компаній часто і приймають високі
ризики, бажаючи підвищити прибутковість.
Остання фінансова криза показала, що гонитва за прибутком без урахування стратегічних бізнес-
ризиків, впливу вжитих заходів на компенсацію ризиків, в ринкових умовах може мати катастрофічні
наслідки у всіх галузях економіки і регіонах світу.
Безпрецедентний темп змін, який, як очікується, збережеться, призводитиме до того, що банки постійно
будуть піддаватися впливу все нових ризиків, помилок, шахрайських схем, проблем із забезпеченням
відповідності нормативним вимогам тощо, які в результаті хибних рішень можуть призвести до фінансових
збитків або репутаційних втрат.
Тому в наш час надзвичайно актуальним є комплексне впровадження безперервного аудиту і
моніторингу та інтеграції GRC процесів (Governance – керівництво, Risk management - управління
ризиками, Compliance - відповідність), яке забезпечить скерування зусиль в напрямку покращення якості
встановлення цілей бізнесу і прийняття управлінських рішень, підвищення на цій основі результативності
та ефективності банківської діяльності з урахуванням ризику.
На інтерес до GRC підходу впливають три чинники [3]. З однієї сторони, вимоги таких документів як
SOX, Basel-IIІ та інших прямо вказують на необхідність створення внутрішніх систем управління, що
гарантують адекватний менеджмент ризиків, незалежність і оперативність аудиту та персональну
відповідальність керівництва компанії за недостовірність фінансових даних. З іншої сторони, такі стандарти
як COBIT, COSO ERM, ISO 31000 або ISO 27001 рекомендують побудову комплексних процесів управління
бізнес-процесами і системами, безпекою і безперервністю бізнесу. А внутрішні аудитори зазвичай
звертають увагу на використання таких рекомендацій в банку та активно шукають нові способи
оперативного отримання доступу до інформації, необхідної для управління ризиками і підвищення
ефективності. Ну і, нарешті, відомо, що набагато простіше оперативно керувати бізнес-процесами і
системами на підставі чітко визначених правил і процедур, ніж займатися "гасінням пожеж", що виникають
через неузгодженість політик, розмиту відповідальність і клаптикову автоматизацію та захист бізнес-
процесів.
Передумовою впровадження інтегрованого GRC підходу є: чітке визначення пріоритетів, цілей і
завдань політики банку у вигляді системи кількісних показників (вимірюваність результатів); повний і
детальний облік ресурсів з урахуванням їх можливої взаємозамінності і доповнюваності; наявність дієвої
системи управління ризиками; прозорість процесів досягнення результатів у рахуванням існуючих
обмежень нормативного та добровільного (соціальна відповідальність) характеру.
Для кращого розуміння GRC підходу можна його порівняти з вимогами стандартів COSO ERM та ISO
31000 (див. табл. 1).
Використання безперервного аудиту, моніторингу та надання впевненості при GRC підході дозволяє,
по-перше, визначати, які із заходів контролю є ефективними, а інформація, на основі якої приймаються
управлінські рішення на усіх рівнях, є актуальною і достовірною; по-друге, прогнозувати та попереджати
настання подій з негативними наслідками для банку; по-третє, синхронізовувати та оптимізовувати в
реальному масштабі часу GRC процеси. Це дає змогу істотно знизити кількість помилок в діяльності банку,
підвищити її результативність, економічність за рахунок поєднання економії витрат і скорочення переплат.
Концептуальна модель безперервного надання впевненості на основі процесів безперервного аудиту та
моніторингу представлена на рис. 1.
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ
117
Таблиця 1. Порівняння GRC підходу з вимогами стандартів COSO ERM та ISO 31000.
GRC COSO ERM IS0 31000
Внутрішнє середовище
Керування
Постановка цілей
Встановлення контексту
Визначення подій Ідентифікація ризиків
Аналіз ризику
Оцінка ризиків
Визначення степені ризику
Ризик
Реагування на ризики
Засоби контролю
Обробка ризику
Інформація та комунікації Комунікації та консультації Відповідність
Моніторинг Моніторинг та аналіз
Джерело: модифікація [6].
Рис. 1. Концептуальна модель безперервного аудиту, моніторингу та надання впевненості.
Джерело: [7].
Треба відмітити, що у підходах, які порівнюються існує відмінність щодо визначення поняття “ризик”.
Так, у стандарті ISO 31000:2009 ризик – це “вплив невизначеності на досягнення цілей”. Стандарт COSO
ERM трактує ризик, як “імовірність виникнення події, яка надасть негативний вплив в процесі досягнення
поставлених цілей”. При GRC підході ризиком є ступінь невизначеності досягнення бізнес-цілей, а
управління ризиками є процес виявлення, пошуку, вимірювання, зменшення і моніторингу ризиків з метою
приведення до прийнятного рівня мінливості результативності та ефективності діяльності в погоні за
можливостями їх підвищення, а також зведення до мінімуму впливу екстремальних явищ і використання
певних ризиків для збільшення вартості компанії.
Для оцінки і порівняння співвідношення між досягнутою банком ефективністю та прийнятим ризиком і
співставлення їх з показниками інших банків можна використати просту методику [2], що враховує як
ефективність, так і ризиковість на основі зовнішнього аналізу діяльності банків у тривимірному просторі:
показника рентабельності використання власного капіталу ROE, його волатильності SROE як показника
ризиковості (вимірюється стандартним відхиленням) та показника рентабельності використання активів
ROA, який може застосовуватися як показник ефективності управління банком.
При цьому, для диференціації банків по групах за рівнем ефективності та ризиковості діяльності
розглядається система показників ROE, SROE та ROA у порівнянні з медіанами MeROE, MeS та MeROA їх
значень для досліджуваних банків. В результаті отримується система з вісьмома співвідношеннями
показників, яким відповідатимуть вісім груп банків.
В якості прикладу на рис. 2 представлені лінійні діаграми з накопиченням номерів груп, які ілюструють
віднесення 20 великих за активами банків по роках до однієї з восьми груп за прибутковістю та прийнятим
ризиком.
На основі проведеного аналізу для кожної групи банків можна сформулювати напрямок змін, які
повинні бути реалізовані.
Впровадження безперервного ризик-орієнтованого внутрішнього аудиту в банку містить три окремі,
але взаємодоповнюючі компоненти:
безперервний моніторинг системи контролю, яка складається з набору процедур, що використовуються
для моніторингу функціональності внутрішнього контролю;
безперервна перевірка цілісності даних, що проходять через інформаційні системи;
безперервний моніторинг і оцінка ризику, які використовуються для динамічного вимірювання ризику і
надання даних для оперативного планування аудиту.
Чаплига В.В.
БЕЗПЕРЕРВНИЙ АУДИТ І МОНІТОРИНГ GRC ПРОЦЕСІВ В СИСТЕМІ УПРАВЛІННЯ ЄФЕКТИВНІСТЮ БАНКУ
118
Рис. 2. Приналежність банків по роках до однієї з восьми груп за прибутковістю та прийнятим ризиком
(сумарно за 2009-2012 р.р.)
Джерело: [2].
Взагалі, функція внутрішнього аудиту може бути визначальним фактором в банку для загального
формування і бачення інтеграції GRC процесів. При цьому важливо не тільки бачити необхідність в тому,
щоб різні елементи GRC (такі, як ризик і стратегія) працювали разом, але і в тому, щоб кожен елемент
оптимізувався окремо (наприклад, управління ризиками), включаючи рішення проблеми фрагментації. При
цьому необхідним є розгляд ризиків: від фрагментованості процесів GRC, від розрізненості сховищ даних
операцій в рамках GRC, від недостатньої і неякісної інформації для ведення бізнесу, та включення їх в
аудиторський план в якості необхідних елементів для аналізу.
Потрібні також засоби для об'єднання керівників і відповідальних за різні процеси всередині GRC, що
дозволить їм працювати разом для визначення пріоритетних проблем, пов'язаних з GRC, підтримувати і
фінансувати проекти, доводячи їх до успішного завершення.
Проблема ефективності зусиль із забезпечення безперервності процесів аудиту та внутрішнього
контролю у відповідності з міжнародними стандартами, зокрема, COSO ERM, цікавить керівників банків з
точки зору стійкості бізнесу та раціональності таких зусиль, тобто додаткові витрати не повинні
перевищувати позитивний ефект від запровадження стандартів.
В цій ситуації спроби побудувати системи безперервного управління ризиками банку та внутрішнього
контролю і аудиту за міжнародними стандартами без використання відповідних технологічних процесів і
спеціалізованих ІТ-засобів їх автоматизації, як правило, приводять до отримання інструментів із
обмеженими можливостями і низькою ефективністю практичного застосування [1]. Система, яка може
допомогти у вирішенні завдань цієї концепції, повинна бути така ж комплексна, як і самі завдання
безперервного аудиту процесів GRC.
Практика показує, що впровадження інтеграції GRC процесів, а також безперервного аудиту і
моніторингу з використанням ІТ технологій, які їх підтримують, дозволяють забезпечити приріст
продуктивності, зниження витрат, покращення відповідності нормативам та інші переваги, які можуть
вивести компанію вперед, а іноді і врятувати становище [4, 8].
Перспективними технологіями для створення систем неперервного аудиту і моніторингу є сховища,
вітрини та інтелектуальний аналіз даних [6], експертні системи, інтелектуальні агенти, нечіткі нейронні
мережі, сценарний підхід та функції довіри при оцінці ризиків, облік в режимі реального часу, XBRL/XML
та інші .
В умовах функціонування в банку корпоративних ERP систем та автоматизованих банківських систем
зі сховищами даних можливе створення системи неперервного аудиту та моніторингу на базі вбудованих
модулів в корпоративні інформаційні системи. Ці модулі повинні забезпечувати: автоматизацію
моніторингу та аналізу управління бізнес-процесами, широкі можливості інтелектуального аналізу даних,
мультиплатформеність та крос-платформеність аналізу, автоматизований аудит системи внутрішнього
контролю, можливість здійснення моніторингу управління та моніторингу транзакцій, підтримку
корпоративних ІТ систем, вітрини інформації та звітності.
При застосуванні вітрин даних аудиту не вимагається наявність корпоративних сховищ даних. Зібрані з
різних бізнес-одиниць дані фізично зберігаються на сервері внутрішнього аудиту для швидкого доступу.
При цьому корпоративні дані не дублюються, а зберігаються тільки ті що, відібрані для аудиту.
Інтегрований з вітриною даних модуль аудиту має наступні характеристики: вбудований механізм
запитів, аналізу та звітності в рамках єдиного інтерфейсу користувача, здатність легко експортувати
результати запитів до загальних електронних таблиць і баз даних, 3D-візуалізація даних для подальшого
дослідження та інтелектуального аналізу, багатовимірні бази даних та агрегація даних, моделювання та
потужний статистичний аналіз, використаня інтелектуальних агентів, використання нечітких нейронних
Проблемы материальной культуры – ЭКОНОМИЧЕСКИЕ НАУКИ
119
мереж для обробки неструктурованої інформації в умовах невизначеності, прихованих зв’язків та
зашумленості, використання XML та веб-сервісів.
У жовтні 2012 компанія Gartner опублікувала звіт [5], в якому такі компанії, як Oracle, SAS, SAP і IBM
були визнані лідерами індустрії управління відповідністю та ризиками. На ринку пропонується ряд
продуктів від цих компаній: Enterprise GRC Manager, Fusion GRC Intelligence (Oracle), SAP GRC (SAP),
Enterprise GRC (SAS), OpenPages GRC Platform (IBM), а також Accelus Enterprise GRC (Thomson Reuters),
Analytics Exchange (ACL) та інших вендорів, які пропонують комплексні рішення, що забезпечують в
реальному часі можливість моніторингу та аудиту GRC процесів в умовах функціонування в банку
корпоративних інформаційних систем типу ERP, АБС тощо.
Таким чином, запровадження методів і моделей підвищення оперативності та ефективності
внутрішнього аудиту на основі концепцій безперервного аудиту і моніторингу та GRC моделі на базі
міжнародних та внутрішньо-корпоративних стандартів з використанням адаптованих до фінансового
сектору інтегрованих ІТ систем дадуть змогу перейти від реактивного до проактивного внутрішнього
аудиту та підвищити його ефективність як інструменту контролю та оптимізації діяльності банків України.
Джерела та література:
1. Редченко К. І. Інформаційні технології та аудит: стратегічний контекст. [Електронний ресурс]. – Режим
доступу : http://ena.lp.edu.ua:8080/bitstream/ntb/12529/1/74_386-389_Vis_722_menegment.pdf – Заголовок
з екрану.
2. Чаплига В. В. Зовнішня оцінка ефективності діяльності банків з урахуванням ризику / В. В. Чаплига //
Науковий вісник НЛТУ України. – 2012. – Вип. 22.2. – С. 181-188.
3. Шепелявый Д. Концепция GRC стала очередным этапом развития рынка ИБ. [Електронний ресурс]. –
Режим доступу : http://www.cnews.ru/reviews/free/security2008/articles/grc.shtml – Заголовок з екрану.
4. Alles M. Continuous monitoring of busines s process controls : A pilot implementation of a continuous
auditing system at Siemens. / M. Alles, G. Brennan // International Journal of Accounting Information
Systems. – 2006. – №7. – P. 137 – 161.
5. French Caldwell, John A. Wheeler. Magic Quadrant for Enterprise Governance, Risk and Compliance
Platforms. [Електронний ресурс]. – Режим доступу : http://www.gartner.com/id=2186915 – Заголовок з
екрану.
6. Garrity E. Continuous auditing and data mining. [Електронний ресурс]. – Режим доступу : http:// www.igi-
global.com/chapter/continuous-auditing-data-mining/10596 – Заголовок з екрану.
7. Gracyalny S. Integrated GRC: Understanding the Benefits and Beginning the Journey to Obtain Them.
[Електронний ресурс]. – Режим доступу : http://174.120.83.250/~killer1/cci/integrated-grc-by-scott-
gracyalny / – Заголовок з екрану.
8. Kuhn J. R. Continuous Auditing in ERP System Environments : The Current State and Future. / J. R. Kuhn,
S. G. Sutton // Journal of Information Systems Vol. 24. – 2010. – № 1. P. 91–112.
Барабаш Н.С., Никонович М.О. УДК 336.22
ПОДАТКОВИЙ АНАЛІЗ: ЗМІСТ ТА ОСОБЛИВОСТІ РОЗВИТКУ
Анотація. Обґрунтовано необхідність здійснення податкового аналізу. Запропонована методика
здійснення податкового аналізу. Поетапне здійснення податкового аналізу забезпечить постійний
моніторинг механізму, умов оподаткування, оцінку їх справедливості та ефективності, розрахунок
впливу різних факторів на стан податкових розрахунків та досягнення їх оптимізації. У статті
запропоновано методичні підходи до здійснення податкового аналізу, що охоплюють аналіз
абсолютного податкового навантаження підприємства, аналіз відносного податкового навантаження
підприємства, аналіз заборгованості підприємства за податками і зборами, аналіз упущених вигод
мінімізації податкових платежів.
Ключові слова: податкова система, податковий аналіз, податкове навантаження.
Аннотация. Обоснована необходимость проведения налогового анализа. Предложена методика
проведения налогового анализа. Поэтапное проведение налогового анализа обеспечит постоянный
мониторинг механизма, условий налогообложения, оценку их справедливости и эффективности, расчет
влияния различных факторов на состояние расчетов и достижение их оптимизации. В статье
предложена методика проведения налогового анализа, включающая анализ абсолютной налоговой
загрузки предприятия, анализ относительной налоговой загрузки предприятия, анализ задолженности
предприятия по налогам и сборам, анализ неиспользованных выгод минимизации налоговых платежей.
Ключевые слова: налоговая система, налоговый анализ, налоговая нагрузка.
Summary. Actualisation of the problems lifted in article, proves to be true conditions of development of tax
system of Ukraine, causing occurrence in subjects of managing of problems of a choice of tax strategy. The
decision of such problems is assigned to carrying out of the tax analysis as basic tool of maintenance of effective
tax management. Necessity of carrying out of the tax analysis is proved. The technique of carrying out of the tax
analysis is offered. Stage-by-stage carrying out of the tax analysis will provide constant monitoring of the
mechanism, taxation conditions, an estimation of their justice and efficiency, calculation of influence of various
factors on a status of calculations and achievement of their optimisation. In article the technique of carrying out
of the tax analysis, switching on the analysis of absolute tax loading of the enterprise, the analysis of relative tax
|