Автор: Алексей Амзельт, CFE , аттестованный аудитор
Источник: GAAP.RU
Дата публикации: 2 Сентября 2013
Я с радостью отвечу на все вопросы возникшие у читателей данной статьи, критические замечания и предложения так же приветствуются.
Со мной можно связаться:
http://linkedin.com/pub/aleksei-amzelt/77/519/445
Алексей Амзельт, CFE , аттестованный аудитор
_______________________________________
Введение
В числе требований Федерального стандарта аудиторской деятельности – «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» (ФСАД 5/2010) – содержится требование оценки риска существенного искажения в результате недобросовестных действий. В том числе, на уровне бухгалтерской отчетности в целом и на уровне предпосылок, составления бухгалтерской отчетности, в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации [1]. Вместе с этим, ФСАД 5/2010 не содержит рекомендаций по методике проведения подобной оценки.
В настоящей статье предлагается методика для оценки риска искажений бухгалтерской отчетности в результате недобросовестных действий. В основе которой лежит практическое руководство «Managing the Business Risk of Fraud : A Practical Guide», адаптированное для применения в рамках аудиторской проверки [2].
Определения
До начала описания методики необходимо ввести ряд определений:
Недобросовестные действия – действия, совершенные обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод [3].
Риск – непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте – «Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий [4]». Для наших целей мы можем дополнительно сократить данное определение до «Риск -возможность наступления какого-либо события, которое может оказать влияние на достижение целей».
Средства контроля – то, что применяет аудируемое лицо для обеспечения разумной уверенности в достижении своих целей [5].
Факторы риска недобросовестных действий – мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование [6].
В дальнейшем, вместо термина «аудируемое лицо» для упрощения текста будет использован термин «организация» без изменения смысла.
Методика
Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов:
Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении.
Определение потенциальных рисков недобросовестных действий
Данная задача обычно решается в процессе обсуждения хода аудита участниками аудиторской группы при этом принимаются во внимание:
Факторы риска, при этом следует принимать во внимание:
Риск обхода руководством средств контроля, при этом необходимо учитывать, что:
Возможные риски, перечень которых включает:
Недобросовестное составление бухгалтерской отчетности:
Присвоение активов
Оценка вероятности реализации рисков недобросовестных действий
При оценке вероятности того или иного риска недобросовестных действий следует рассматривать риск без учета существующих средств контроля. Такой подход позволяет надежнее выявить возможные риски и в дальнейшем оценить разработку и эффективность средств контроля.
Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный [7].
При оценке рисков принимаются во внимание следующие обстоятельства:
Оценка последствий реализации рисков недобросовестных действий
По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные.
При оценке целесообразно учитывать следующие факторы:
Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий.
Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.
Например, коммерческий директор и сотрудники отдела продаж, получающие премии в зависимости от объема реализованной продукции (мотивирующий фактор) и стоящие перед необходимостью выполнить «агрессивный» план продаж (давление), могут прибегнуть к недобросовестным действиям с целью завышения выручки. Допустим, для увеличения продаж оптовому покупателю, могут быть составлены дополнительные соглашения, предусматривающие переход права собственности на поставляемую продукцию и ее оплату после продажи розничным покупателям. Данные соглашения подписываются коммерческим директором (возможность) и изменяют условия оплаты и порядок перехода права собственности в основных договорах. Они не передаются в бухгалтерию, которая продолжает использовать условия первоначального договора для отражения выручки, что приводит к ее завышению.
Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.
Ранее выявленные и оцененные риски необходимо соотнести с существующими средствами контроля. При этом следует разделять средства контроля на: (1) – предотвращающие , направленные на предотвращение недобросовестных действий до их совершения, и (2) – выявляющие , направленные на выявление совершенных недобросовестных действий.
Предотвращающие средства контроля, примеры:
Выявляющие средства контроля, примеры:
В примере из предыдущего раздела, предотвращающими средствами контроля могут быть:
Примеры выявляющих средств контроля для данной ситуации:
Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий. [8]»
Оценка эффективности и результативности средств контроля
Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют и они уменьшают риск недобросовестных действий, для этого целесообразно:
Определение и оценка остаточного риска
Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате:
По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные [9].
Заключение
Приведенный в статье метод, проведения оценки рисков недобросовестных действий, не является единственно возможным. Вы можете применять свой подход, отличный от описанного как полностью, так и на уровне отдельных этапов.
Однако, при этом необходимо принимать во внимание три важных обстоятельства:
Алексей Амзельт, CFE , аттестованный аудитор
[1] п .31 ФСАД 5/2010
[2] Managing the Business Risk of Fraud: A Practical Guide, sponsored by the Institute of Internal Auditors, the American Institute of Certified Public Accountants, and the Association of Certified Fraud Examiners.
[3] п. 1 ФСАД 5/2010
[4] п. 29 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ
[5] п. 46 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ
[6] п.2 ФСАД 5/2010
[7] Вы можете использовать иную шкалу оценки, удобную лично вам, например: низкий, средний, высокий.
[8] п.36 ФСАД 5/2010
[9] п.37 ФСАД 5/2010