Автор: Е.А. Лащинина, заместитель директора департамента методологии аудита ООО “ФБК”
Источник: Журнал “Финансовые и бухгалтерские консультации (электронный журнал)” №1-2019
Дата публикации: 17 Января 2019
Российская Федерация в преддверии четвертого раунда взаимных оценок ФАТФ проводит масштабные мероприятия по совершенствованию процесса противодействия отмыванию доходов и финансированию терроризма. В отличие от предыдущих раундов сейчас будет оцениваться не только формальное соответствие организационно-правовых основ системы противодействия отмыванию доходов и финансированию терроризма рекомендациям ФАТФ, но и эффективность их реализации на всех уровнях. Принимая во внимание серьезные требования, Росфинмониторинг ведет активную подготовку по различным направлениям. Этот процесс не обошел стороной и отечественных аудиторов: с апреля 2018 г. их обязанности в части проверки “грязных” доходов увеличились. О новых требованиях к аудиторам и их последствиях — в настоящей статье.
Исторический экскурс
На протяжении почти 30-летней деятельности Группы разработки финансовых мер по борьбе с отмыванием денег [1] (ФАТФ) актуальность “антиотмывочного” вопроса только возрастает. Создание ФАТФ в 1989 г. стало ответом на возросшие объемы отмываемых преступных доходов во всем мире. С учетом сложности работы по выявлению “грязных” денег в международной финансовой системе возникло понимание неотложности разработки коллективных мер противодействия финансовым преступлениям. В настоящее время в ФАТФ входят 35 стран-участниц и две международные организации. Российская Федерация является членом ФАТФ с июня 2003 г. Со стороны России в сфере многостороннего сотрудничества в рамках работы ФАТФ согласно установленной компетенции и в порядке, предусмотренном международными договорами Российской Федерации, взаимодействие и информационный обмен с компетентными органами ряда государств и международных организаций осуществляет Федеральная служба по финансовому мониторингу (Росфинмониторинг). Первоочередное внимание при этом уделяется обеспечению участия Российской Федерации в мероприятиях, направленных на разработку и совершенствование международных стандартов противодействия отмыванию денежных средств и финансированию терроризма (далее — ОД/ФТ), а также деятельности, направленной на дальнейшее внедрение этих стандартов в экономико-правовые системы участвующих в данной работе государств.
В 2008 году прошел третий раунд взаимной оценки соответствия российской системы противодействия ОД/ФТ международным стандартам. По результатам этой оценки экспертами ФАТФ был выявлен ряд недостатков (в том числе ненадлежащая прозрачность информации о бенефициарных собственниках и контроля в отношении юридических лиц), что повлекло за собой постановку России на регулярный мониторинг. В сентябре 2014 г. по итогам защиты третьего отчета о прогрессе Российской Федерации наша страна была снята с процедуры регулярного мониторинга до проведения нового раунда взаимных оценок (выездная миссия в Москву намечена на март 2019 г.).
В рамках данного процесса Росфинмониторинг не оставил без внимания аудиторов. В апреле 2018 г. были внесены существенные изменения [2] в Закон об аудиторской деятельности [3] и Закон № 115-ФЗ [4] . Поправки разработаны с целью приведения законодательства Российской Федерации, затрагивающего вопросы осуществления аудиторской деятельности, в соответствие с Рекомендацией № 23 Международных стандартов по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения ФАТФ. Изменения призваны повысить эффективность контроля в сфере противодействия ОД/ФТ.
Теперь при оказании аудиторских услуг аудиторская организация, индивидуальный аудитор (далее вместе — аудитор) обязаны уведомлять Росфинмониторинг о возникновении любых оснований полагать, что сделки или финансовые операции аудируемого лица могли или могут быть осуществлены в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
Прежде чем перейти непосредственно к рассмотрению действий аудитора, обратим внимание на уточнение Минфина России по данной теме. В сообщении от 14 ноября 2018 г. [5] ведомство указало, что аудиторы при планировании и оказании аудиторских и бухгалтерских услуг должны также оценивать риски несоблюдения клиентом (аудируемым лицом) требований законодательства Российской Федерации по противодействию финансированию распространения оружия массового уничтожения. Закон № 115-ФЗ в том числе регулирует и эти вопросы. Далее при рассмотрении действий аудитора в отношении “антиотмывочного” законодательства также подразумеваются вопросы финансирования распространения оружия массового уничтожения.
Стандартные вещи
Аудиторская деятельность в России осуществляется в соответствии с международными стандартами аудита (МСА). Действия аудитора, связанные с рассмотрением соблюдения норм “антиотмывочного” законодательства, регулируются, главным образом, МСА 240 “Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности” [6] и МСА 250 “Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности”.
МСА 250 различает обязанности аудитора в отношении соблюдения двух категорий законов и нормативных актов:
1) положений законов и нормативных актов, которые обычно признаются оказывающими непосредственное влияние на определение существенных показателей и раскрытие информации в финансовой отчетности, таких как налоговые и пенсионные законы и нормативные акты;
2) прочих законов и нормативных актов, которые не оказывают непосредственного влияния на определение показателей и раскрытие информации в финансовой отчетности, но соблюдение которых может оказаться основополагающим по отношению к операционным аспектам бизнеса, к способности организации продолжать ее деятельность или избежать существенных штрафных санкций (например, соблюдение условий лицензирования, соблюдение требований регулирующих органов по поддержанию платежеспособности или соблюдение нормативных актов по охране окружающей среды); несоблюдение таких законов и нормативных актов может, таким образом, оказать существенное влияние на финансовую отчетность.
Рассмотрение аудитором порядка соблюдения “антиотмывочного” законодательства относится ко второй категории. Данная классификация служит не только цели структурирования нормативных правовых актов, соблюдение которых рассматривается в ходе аудита, она также определяет процедуры, которые должен разработать и выполнить аудитор.
Риски разные важны
Как правило, в рамках предварительных процедур (перед началом аудита) аудитором не рассматриваются отдельно вопросы ОД/ФТ, однако ему может стать известной информация, связанная с рисками ОД/ФТ. В этом случае аудитор должен рассмотреть вопрос, является ли значимой для выявления рисков существенного искажения информация, полученная при выполнении аудитором процедуры принятия или продолжения отношений с клиентом (п. 7 МСА 315 [7]).
Далее в рамках оценки рисков и планирования аудитор получает необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля. В частности, аудитор должен получить понимание следующих вопросов (п. 11–12 МСА 315):
̶ ее операционную деятельность,
̶ ее структуру собственности и корпоративного управления,
̶ виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения,
̶ структуру организации и способы ее финансирования;
В рамках понимания деятельности по указанным направлениям аудитор должен обратить особое внимание на риски ОД/ФТ. В опубликованных в ноябре 2018 г. Росфинмониторингом Методических рекомендациях [8] даны пояснения для аудиторов по выявлению и рассмотрению таких рисков.
Под рисками ОД/ФТ понимается возможность нанесения ущерба аудируемому лицу, и (или) финансовой системе, и (или) экономике в целом путем совершения операции (операций) в целях ОД/ФТ. При оказании аудиторских услуг основания полагать, что операции аудируемого лица могли или могут быть осуществлены в целях ОД/ФТ, представляют собой профессиональное суждение аудитора в отношении совершенных (совершаемых) аудируемым лицом операций или групп операций, а также его деятельности в целом с точки зрения рисков ОД/ФТ.
Профессиональное суждение аудитора по поводу того, что операции аудируемого лица могли или могут быть осуществлены в целях ОД/ФТ, формируется, в частности, исходя:
При рассмотрении совершенных (совершаемых) аудируемым лицом операций или групп операций, а также его деятельности в целом с точки зрения рисков ОД/ФТ принимаются во внимание следующие группы рисков ОД/ФТ (см. также рис. 1) — риски, связанные:
Рис. 1. Рассмотрение аудитором рисков ОД/ФТ в рамках понимания аудируемой организации и ее окружения
Аудитор может выделять также дополнительные группы рисков ОД/ФТ.
Примерами страновых рисков могут быть следующие ситуации:
Клиентские риски могут возникать, например, при следующих обстоятельствах:
К операционным рискам относятся, в частности:
Факторами, повышающими риски ОД/ФТ, являются, в частности:
Помимо рассмотренных процедур стандарты аудита требуют также проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении (п. 10 МСА 315). В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие ОД/ФТ, а также тому, как может осуществляться ОД/ФТ (п. 15 МСА 240).
Важно помнить, что аудитор обязан сохранять профессиональный скептицизм на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении ОД/ФТ. В частности, если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия (п. 12, 14 МСА 240).
Большие запросы
Аудитор при рассмотрении соблюдения требований “антиотмывочного” законодательства должен запросить информацию у руководства организации по следующим вопросам:
Аудитор также должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных ОД/ФТ, а также о подозрениях или обвинениях в ОД/ФТ в организации.
В тех организациях, где имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных ОД/ФТ и случаях подозрений или заявлений об ОД/ФТ, а также чтобы ознакомиться с их мнением относительно рисков ОД/ФТ.
За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков ОД/ФТ в организации и реагированию на эти риски, а также за системой внутреннего контроля, установленной руководством для снижения этих рисков.
Аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных ОД/ФТ, а также случаях подозрений или заявлений об ОД/ФТ. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
Ответные действия
Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска ОД/ФТ. Хотя факторы риска ОД/ФТ не обязательно указывают на наличие ОД/ФТ, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие ОД/ФТ.
Аудитор выявляет и оценивает риски существенного искажения вследствие ОД/ФТ на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации (п. 18 МСА 315).
При выявлении и оценке рисков существенного искажения аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в части ОД/ФТ в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой эти риски.
Аудитор определяет аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие ОД/ФТ на уровне финансовой отчетности и процедуры на уровне предпосылок. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие ОД/ФТ на уровне финансовой отчетности аудитор должен:
Важно помнить, что руководство располагает уникальными возможностями по части совершения недобросовестных действий, в том числе ОД/ФТ, поскольку оно может манипулировать данными бухгалтерского учета и готовить недобросовестную финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск тем не менее присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие ОД/ФТ и, таким образом, представляет собой значительный риск.
Независимо от оценки им рисков обхода руководством средств контроля аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
По значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения.
При рассмотрении операций с учетом рисков ОД/ФТ аудитор должен учитывать критерии и признаки необычных сделок, приведенные в Рекомендациях Росфинмониторинга [11] .
Работа на результат
Аудитор должен оценить результаты аналитических процедур, выполняемых перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие ОД/ФТ.
Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком ОД/ФТ. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия в части ОД/ФТ вряд ли будут носить единичный характер.
Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий в части ОД/ФТ и что в них вовлечено руководство (в частности, высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий в части ОД/ФТ, а также их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски.
Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате ОД/ФТ, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита.
Информирование в законе
Как уже отмечалось, на основании новых требований Закона об аудиторской деятельности (п. 32 ч. 2 ст. 13) и Закона № 115-ФЗ (п. 21 ст. 71) аудитор обязан уведомлять Росфинмониторинг при возникновении любых оснований полагать, что сделки или финансовые операции аудируемого лица могли или могут быть осуществлены в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма. Передача сведений в Росфинмониторинг не является нарушением аудиторской тайны. При этом аудитору запрещается разглашать сам факт передачи в Росфинмониторинг информации.
В ноябре 2018 г. (20 ноября) вступили в силу изменения [12] в Положение о порядке передачи информации в Федеральную службу по финансовому мониторингу [13]. Данные изменения связаны с включением в сферу действия Положения аудиторов в связи с оказанием ими аудиторских услуг.
С учетом внесенных изменений порядок передачи аудиторами информации в Росфинмониторинг предусматривает следующие вопросы:
При сообщении информации в Росфинмониторинг необходимо также руководствоваться Инструкцией Росфинмониторинга [14] .
Собственность аудитора
Аудитор должен включить в аудиторскую документацию, являющуюся его собственностью, следующие аспекты, связанные с рассмотрением соблюдения “антиотмывочного” законодательства:
Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях в части ОД/ФТ.
Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий, в том числе в части ОД/ФТ, в отношении признания выручки в обстоятельствах данного задания неприменима, он должен включить в аудиторскую документацию обоснование этого вывода.
Основные аспекты документирования представлены на рис. 2.
Рис. 2. Содержание рабочих документов аудитора в части проверки ОД/ФТ
Доверяй vs Проверяй
Руководство и лица, отвечающие за корпоративное управление, нередко сейчас воспринимают аудит как мероприятие, с помощью которого можно устранить ошибки в отчетности, выявить скрытые резервы, найти законные способы налоговой оптимизации. Иными словами, сформировалось некое доверительное отношение бизнеса к аудиторам. Однако с появлением у аудиторов новых контрольных функций такое отношение, возможно, изменится. У аудируемых лиц появляется риск попасть в поле зрения Росфинмониторинга со всеми вытекающими последствиями. Аудитор уже не только финансовый консультант и помощник, но и финансовый шпион, а аудит рискует стать очередным троянским конем для бизнеса.
[1] Financial Action Task Force, FATF
[2] Федеральный закон от 23 апреля 2018 г. № 112-ФЗ “О внесении изменений в Федеральный закон “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма” и статью 13 Федерального закона “Об аудиторской деятельности”
[3] Федеральный закон от 30 декабря 2008 г. № 307-ФЗ “Об аудиторской деятельности”
[4] Федеральный закон от 7 августа 2001 г. № 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”
[5] Участие аудиторов в противодействии финансированию распространения оружия массового уничтожения // URL: https://www.minfin.ru/ru/document/?id_4=126003
[6] Введены в действие на территории Российской Федерации приказом Минфина России от 24 октября 2016 г. № 192н
[7] Международный стандарт аудита 315 (пересмотренный) “Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения” (введен в действие на территории Российской Федерации приказом Минфина России от 24 октября 2016 г. № 192н)
[8] Информационное письмо Росфинмониторинга от 23 ноября 2018 г. № 56 “О методических рекомендациях по рассмотрению аудиторскими организациями и индивидуальными аудиторами при оказании аудиторских услуг рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма”
[9] См. официальный интернет-сайт Росфинмониторинга www.fedsfm.ru
[10] См. личный кабинет аудитора на официальном интернет-сайте Росфинмониторинга, официальные интернет-сайты международных организаций, занимающихся вопросами противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и распространению оружия массового уничтожения, иные доступные источники
[11] Приказ Росфинмониторинга от 8 мая 2009 г. № 103 “Об утверждении Рекомендаций по разработке критериев выявления и определению признаков необычных сделок”
[12] Постановление Правительства РФ от 8 ноября 2018 г. № 1332 “О внесении изменений в постановление Правительства Российской Федерации от 16 февраля 2005 г. № 82”
[13] Постановление Правительства РФ от 16 февраля 2005 г. № 82 “Об утверждении Положения о порядке передачи информации в Федеральную службу по финансовому мониторингу адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, а также аудиторскими организациями и индивидуальными аудиторами при оказании аудиторских услуг”
[14] Приказ Росфинмониторинга от 22 апреля 2015 г. № 110 “Об утверждении Инструкции о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 г. № 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”