Методика проведения оценки рисков недобросовестных действий при проведении аудиторской проверки

Аналитические статьи, рейтинги

Автор:
Источник: GAAP.RU
Опубликовано: 2 сентября 2013

Я с радостью отвечу на все вопросы возникшие у читателей данной статьи, критические замечания и предложения так же приветствуются.

Со мной можно связаться:

amzeltag@gmail.com

http://linkedin.com/pub/aleksei-amzelt/77/519/445

Алексей Амзельт, CFE , аттестованный аудитор

_______________________________________


Введение

В числе требований Федерального стандарта аудиторской деятельности – «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» (ФСАД 5/2010) – содержится требование оценки риска существенного искажения в результате недобросовестных действий. В том числе, на уровне бухгалтерской отчетности в целом и на уровне предпосылок, составления бухгалтерской отчетности, в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации [1]. Вместе с этим, ФСАД 5/2010 не содержит рекомендаций по методике проведения подобной оценки.

В настоящей статье предлагается методика для оценки риска искажений бухгалтерской отчетности в результате недобросовестных действий. В основе которой лежит практическое руководство «Managing the Business Risk of Fraud : A Practical Guide», адаптированное для применения в рамках аудиторской проверки [2].

Определения

До начала описания методики необходимо ввести ряд определений:

Недобросовестные действия – действия, совершенные обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод [3].

Риск – непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте – «Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий [4]». Для наших целей мы можем дополнительно сократить данное определение до «Риск -возможность наступления какого-либо события, которое может оказать влияние на достижение целей».

Средства контроля – то, что применяет аудируемое лицо для обеспечения разумной уверенности в достижении своих целей [5].

Факторы риска недобросовестных действий – мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование [6].

В дальнейшем, вместо термина «аудируемое лицо» для упрощения текста будет использован термин «организация» без изменения смысла.

Методика

Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов:

  • Определение потенциальных рисков недобросовестных действий.
  • Оценка вероятности реализации рисков, определенных на первом этапе.
  •  Оценка последствий реализации рисков, определенных на первом этапе.
  • Установление, на каких должностях и в каких подразделениях сотрудники наиболее склонны к совершению недобросовестных действий и определение наиболее вероятных способов совершения указанных действий.
  • Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.
  • Установление, действуют ли средства контроля, определенные на пятом этапе, эффективно и результативно.
  • Определение и оценка остаточного риска, возникающего в результате неэффективности средств контроля либо их отсутствия.

Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении.

Определение потенциальных рисков недобросовестных действий

Данная задача обычно решается в процессе обсуждения хода аудита участниками аудиторской группы при этом принимаются во внимание:

Факторы риска, при этом следует принимать во внимание:

  • любые виды поощрительных программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение сотрудников;
  • давление на сотрудников с целью достижения определенных финансовых показателей и как подобное давление может влиять на поведение сотрудников;
  • возможности совершения недобросовестных действий, возникающие из-за недостатков средств контроля.

Риск обхода руководством средств контроля, при этом необходимо учитывать, что:

  • руководство организации обычно владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий;
  • заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий.

Возможные риски, перечень которых включает:

Недобросовестное составление бухгалтерской отчетности:

  • ненадлежащее отражение доходов и/или расходов;
  • ненадлежащее отражение активов и/или пассивов;
  • ненадлежащее раскрытие и/или пропуск информации в пояснениях к отчетности;

Присвоение активов

  • хищение денежных средств;
  • хищение материальных и/или нематериальных активов;
  • использование активов организации в личных целях.

Оценка вероятности реализации рисков недобросовестных действий

При оценке вероятности того или иного риска недобросовестных действий следует рассматривать риск без учета существующих средств контроля. Такой подход позволяет надежнее выявить возможные риски и в дальнейшем оценить разработку и эффективность средств контроля.

Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный [7].

При оценке рисков принимаются во внимание следующие обстоятельства:

  • недобросовестные действия, ранее выявленные в организации;
  • недобросовестные действия, ранее выявленные в отрасли, в которой работает организация;
  • контрольная среда в организации;
  • ресурсы, которые организация может направить на предотвращение недобросовестных действий;
  • поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации;
  • этические ценности организации;
  • количество операций в проверяемом периоде;
  • сложность риска недобросовестных действий;
  • количество сотрудников вовлеченных в процесс согласования и обзора операций;
  • необъясненные убытки;
  • жалобы покупателей и/или поставщиков;
  • информация из опубликованных исследований, посвященных недобросовестным действиям.

Оценка последствий реализации рисков недобросовестных действий

По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные.

При оценке целесообразно учитывать следующие факторы:

  • существенность для бухгалтерской отчетности;
  • финансовое положение организации;
  • стоимость активов, которым угрожают оцениваемые риски;
  • критичность активов, которым угрожают оцениваемые риски, для организации;
  • выручка, генерируемая активами, которым угрожают оцениваемые риски;
  • значимость последствий реализации рисков для деятельности организации;
  • гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков.

Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий.

Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.

Например, коммерческий директор и сотрудники отдела продаж, получающие премии в зависимости от объема реализованной продукции (мотивирующий фактор) и стоящие перед необходимостью выполнить «агрессивный» план продаж (давление), могут прибегнуть к недобросовестным действиям с целью завышения выручки. Допустим, для увеличения продаж оптовому покупателю, могут быть составлены дополнительные соглашения, предусматривающие переход права собственности на поставляемую продукцию и ее оплату после продажи розничным покупателям. Данные соглашения подписываются коммерческим директором (возможность) и изменяют условия оплаты и порядок перехода права собственности в основных договорах. Они не передаются в бухгалтерию, которая продолжает использовать условия первоначального договора для отражения выручки, что приводит к ее завышению.

Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.

Ранее выявленные и оцененные риски необходимо соотнести с существующими средствами контроля. При этом следует разделять средства контроля на: (1) – предотвращающие , направленные на предотвращение недобросовестных действий до их совершения, и (2) – выявляющие , направленные на выявление совершенных недобросовестных действий.

Предотвращающие средства контроля, примеры:

  • доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий;
  • проведение проверок будущих сотрудников до приема на работу;
  • прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий;
  • проведение бесед по вопросам недобросовестных действий с увольняющимися сотрудниками;
  • применение надлежащих политик и процедур;
  • разделение обязанностей;
  • обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности;
  • обзор операций с третьими лицами и связанными сторонами.

Выявляющие средства контроля, примеры:

  • организация «горячей» линии для сообщения о случаях недобросовестных действий и распространение информации о ней среди сотрудников организации;
  • применение таких средств контроля как сверки, независимый обзор операций/записей, инвентаризации, анализ деятельности и внутренний аудит;
  • внезапные проверки, ревизии и инвентаризация.

В примере из предыдущего раздела, предотвращающими средствами контроля могут быть:

  • запрет на подписание договоров и дополнительных соглашений к ним без согласования с юристом предприятия и доведение данной практики до покупателей и поставщиков;
  • обязанность юридической службы предоставлять копии всех утвержденных договоров и соглашений к ним в бухгалтерию организации;
  •  наличие механизма, позволяющего сообщить информацию о недобросовестных действиях руководству организации.

Примеры выявляющих средств контроля для данной ситуации:

  • сверка с покупателями продукции;
  • анализ продаж по периодам и покупателям.

Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий. [8]»

Оценка эффективности и результативности средств контроля

Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют и они уменьшают риск недобросовестных действий, для этого целесообразно:

  • рассмотреть учетную политику и иные необходимые положения, применяемые в организации;
  • принять во внимание возможность руководства организации обойти средства контроля;
  • провести беседы с руководством и сотрудниками организации;
  • осуществить наблюдение за применением средств контроля;
  • провести выборочное тестирование функционирования средств контроля;
  • рассмотреть отчет аудиторов за предыдущие периоды;
  • рассмотреть информацию о выявленных в предыдущие периоды недобросовестных действиях, недостачах и иных нарушениях.

Определение и оценка остаточного риска

Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате:

  • отсутствия необходимого средства контроля;
  • не применения существующего средства контроля.

По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные [9].

Заключение

Приведенный в статье метод, проведения оценки рисков недобросовестных действий, не является единственно возможным. Вы можете применять свой подход, отличный от описанного как полностью, так и на уровне отдельных этапов.

Однако, при этом необходимо принимать во внимание три важных обстоятельства:

  • различия в масштабе деятельности, отрасли функционирования и иные факторы делают невозможным унификацию процесса оценки для всех организаций, вы всякий раз должны корректировать свой подход в зависимости от аудируемого предприятия;
  • чем более сложен будет выбранный вами метод оценки, тем сложнее будет применить его на практике;
  • оценка какого-либо риска недобросовестных действий как существенного и отсутствия ответных действий в его отношении со стороны аудитора, будет явным нарушением стандартов аудиторской деятельности.

Алексей Амзельт, CFE , аттестованный аудитор


[1] п .31 ФСАД 5/2010

[2] Managing the Business Risk of Fraud: A Practical Guide, sponsored by the Institute of Internal Auditors, the American Institute of Certified Public Accountants, and the Association of Certified Fraud Examiners.

[3] п. 1 ФСАД 5/2010

[4] п. 29 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

[5] п. 46 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

[6] п.2 ФСАД 5/2010

[7] Вы можете использовать иную шкалу оценки, удобную лично вам, например: низкий, средний, высокий.

[8] п.36 ФСАД 5/2010

[9] п.37 ФСАД 5/2010

Автор:

Теги: риски недобросовестный действий  аудиторская проверка  обязанности аудитора  недобросовестные действия  аудит  ФСАД 5/2010  риск существенного расхождения  бухгалтерская отчетность  Managing the Business Risk of Fraud  аудируемое лицо