Документирование оценки рисков существенного искажения

Международные стандарты аудита (ISA, SAS)

Автор:
Источник: Журнал “Аудитор” №12-2017
Опубликовано: 16 января 2018

В работе рассмотрены вопросы составления рабочих документов при оценке рисков существенного искажения вследствие ошибок или недобросовестных действий на уровне отчетности в целом, а также на уровне видов операций, сальдо счетов, раскрытий информации. Предложены рекомендации по документированию, исходя из требований международных стандартов аудита и рекомендаций Совета по аудиторской деятельности при Минфине России.

Основные обязанности аудитора по вы­явлению и оценке рисков существен­ного искажения финансовой отчетности ау­дируемого лица определяет МСА 315 “Выявление и оценка рисков существенного иска­жения посредством изучения организации и ее окружения”. Стандарт обязывает аудитора оценивать риски существенного искажения, возникшие в результате ошибок или недобро­совестных действий, причем эта оценка, со­гласно стандарту, должна осуществляться:

  • в отчетности в целом;
  • на уровне предпосылок в отношении видов операций (оборотов счетов), сальдо счетов, раскрытий информации.

Установив подобное требование, МСА 315 далее указывает на факторы, определяющие только риск существенного искажения вследствие ошибок, а особенностям оценки риска существенного искажения, возника­ющего вследствие недобросовестных дей­ствий, посвящены разделы 12-27 МСА 240 “Обязанности аудитора в отношении не­добросовестных действий при проведении аудита финансовой отчетности”.

Поскольку, согласно МСА 230 “Аудитор­ская документация”, аудитор должен до­кументировать доказательства выполнения требований каждого применимого МСА, то следует осуществлять отдельную оценку риска существенного искажения вследствие ошибок и отдельную оценку риска суще­ственного искажения вследствие недобро­совестных действий. На необходимость отдельной оценки риска существенного ис­кажения вследствие недобросовестных дей­ствий указывает также ряд разделов МСА 240 (разделы 25-27).

Согласно требованиям МСА 240, при вы­явлении и оценке рисков существенного искажения аудитор должен оценить, сви­детельствует ли полученная информация о присутствии факторов риска недобросо­вестных действий (п. 24 МСА 240) .

Напомним, что факторы риска недобросо­вестных действий — это события или обсто­ятельства, которые свидетельствуют о наличии “треугольника мошенничества” (стимул для совершения недобросовестных действий, возможность их совершения, способность их оправдания). Перечень факторов риска не­добросовестных действий (заключающихся в фальсификации отчетности и в присвоении активов), классифицированных по трем при­чинам “треугольника мошенничества”, при­веден в Приложении 1 к МСА 240.

Советом по аудиторской деятельности при Минфине России разработаны Мето­дические рекомендации по организации и осуществлению аудиторскими организа­циями и индивидуальными аудиторами противодействия коррупции (Протокол № 34 от 06.06.2017). Согласно этим реко­мендациям, при оценке наличия факторов риска недобросовестных действий аудито­рам следует также анализировать наличие факторов риска коррупционных правона­рушений. В Приложениях 2 и 3 к указанным Методическим рекомендациям приведен перечень таких факторов (осуществление деятельности в странах и регионах с высо­ким уровнем коррупции; существенные суммы госконтрактов; осуществление дея­тельности в отраслях с высокой степенью государственного регулирования и др.).

Оценка наличия факторов риска недоб­росовестных действий, указанных в МСА 240, а также в Методических рекомендаци­ях Совета по аудиторской деятельности, может быть осуществлена с помощью формы, представленной в табл. 1.

Таблица 1

Оценка наличия факторов риска недобросовестных действий


Факторы риска недобросовестных действий

Наличие

Да

Нет

1

2

3

4

1

Фальсификация финансовой отчетности

1.1

Стимулы для совершения недобросовестных действий:



1.1.1

снижение доходности вследствие ситуации на рынке;



1.1.2

зависимость финансового благополучия руководства от результатов деятельности организации;



1.1.3

давление на руководство (со стороны собственников, инвесторов, кредиторов) в связи с завышенными ожиданиями;



1.1.4




1.1.5




1.2

Возможности совершения недобросовестных действий:



1.2.1

доминирующая позиция организации в каком-либо отраслевом сегменте;



1.2.2

недостаточная надежность внутреннего контроля;



1.2.3

совершение международных операций в разных юрисдикциях;



1.2.4




1.2.5




1.3

Способность оправдания недобросовестных действий:



1.3.1

низкое моральное состояние высшего руководства;



1.3.2

разногласия между собственниками;



1.3.3

отсутствие различий у руководителя-собственника между личными и коммерческими сделками;



1.3.4




1.3.5





2

Незаконное присвоение активов

2.1

Стимулы для совершения недобросовестных действий:

2.1.1

ожидаемые увольнения работников;



о1 о

2.1.2

изменения в системе оплаты труда;



2.1.3

наличие затруднительных жизненных или финансовых обстоятельств у сотрудников, имеющих доступ к активам;



2.1.4




2.1.5




2.2

Возможности совершения недобросовестных действий:



2АЛ

нерациональное распределение обязанностей и полномочий;



2А2

слабый контроль за работниками, ответственными за активы;



2А3

ненадежные меры защиты денежных средств, товарно-материальных ценностей;



2 2 4




2 2 5




2 3

Способность оправдания недобросовестных действий:



0 0 1 2.3.1

поведение работников, демонстрирующее недовольство организацией;



2.3.2

терпимость к мелким правонарушениям;



2.3.3




2.3.4




3

Коррупционные нарушения

3.1

Стимулы для совершения коррупционных нарушений:

3.1.1

деятельность в странах или регионах с высоким уровнем коррупции



3.1.2

деятельность в отраслях с высокой степенью государственного регули­рования



3.1.3

осуществление операций с существенными суммами по госконтрактам



3.1.4




3.1.5




3.2

Возможности совершения коррупционных нарушений:

3.2.1

необеспечение руководством соблюдения требований по противодей­ствию коррупции



3.2.2

отсутствие процедур внутреннего контроля, направленных на противо­действие коррупции



3.2.3




3.2.4




3.3

Способность оправдания коррупционных нарушений:

3.3.1

позиция руководства, заключающаяся в оправдании коррупции вслед­ствие затрудненности осуществления деятельности законным образом



3.3.2




3.3.3




При выявлении факторов риска недобро­совестных действий аудитор осуществляет оценку рисков существенного искажения отчетности в результате недобросовестных действий.

МСА 200 “Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита” указывает, что оценка рисков может произ­водиться в количественных величинах (на­пример, в процентах) либо в терминах, не но­сящих количественного характера. При вы­боре способа оценки рисков в неколичествен­ных величинах, прежде всего, следует установить единицы оценки и их градацию,поскольку прямых указаний на то, в каких неколичественных величинах может произ­водиться оценка риска, стандарт не содержит.

В свое время федеральный стандарт — ФП(С)АД № 8 “Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существен­ного искажения аудируемой финансовой (бухгалтерской) отчетности” предусматри­вал качественную оценку риска существен­ного искажения, исходя из трех градаций: низкий, средний, высокий риск.

Анализ же содержания международных стандартов указывает на следующие возмож­ные градации качественной оценки рисков:

  • приемлемо низкий риск (уровень ауди­торского риска, при котором возможно по­лучение достаточных надлежащих аудитор­ских доказательств и, соответственно, раз­умное подтверждение достоверности отчет­ности — МСА 200, п. 17; МСА 330, п. А43; МСА 500, п. А3);
  • низкий риск (уровень риска существен­ного искажения, при котором применение со­ответствующих мероприятий и дополнитель­ных аудиторских процедур не является необ­ходимым — МСА 330, п. 10; МСА 505, п. 15);
  • высокий риск (уровень риска суще­ственного искажения, при котором необ­ходимо применение соответствующих ме­роприятий и дополнительных аудиторских процедур — МСА 330, п.п. А9, А19);
  • чрезмерно (крайне) высокий риск (уро­вень риска существенного искажения, при котором аудитор может прийти к выводу о невозможности проведения аудита — МСА 315, п. А120; МСА 580, п. А24).

Эти градации и могут быть установлены при выборе способа оценки рисков в не­количественном измерении.

Оценка рисков существенного искажения вследствие недобросовестных действий на уровне отчетности в целом, а также на уров­не видов операций, сальдо счетов, раскрытий информации может быть совершена путем анализа обстоятельств, приведенных в При­ложении 3 к МСА 240 и в Приложении 4 к Методическим рекомендациям Совета по ау­диторской деятельности (в части обстоя­тельств, указывающих на риск коррупционных нарушений). Подобная оценка может быть осуществлена с помощью форм, представлен­ных в табл. 2 и 3.

Таблица 2

Оценка риска существенного искажения вследствие недобросовестных действий на уровне отчетности в целом

Обстоятельства, указывающие на риск существенного искажения

Оценка риска существенного искажения

Низкий

Высокий

Чрезмерно высокий

1

2

3

4

5

1

Стремление руководства ограничить объем аудита или доступ аудитора к информации




2

Несвоевременность (задержка) предоставления ауди­тору запрашиваемой информации




3

Отрицательная реакция руководства на общение аудитора с работниками организации




4

Претензии руководства к проведению аудита и его результатам




5

Нежелание руководства принимать своевременные меры по устранению выявленных недостатков внутреннего контроля




6

Наличие информации о фактах коррупционных нарушений в организации




7

Внеплановые проверки организации со стороны госорганов





8

Существенные суммы представительских расходов, возмещаемых работникам, взаимодействующими с должностными лицами заказчиков




9

Расходы на комиссионные (агентские) вознагражде­ния, существенно превышающие характерные значения




10





11





Таблица 3

Оценка риска существенного искажения вследствие недобросовестных действий на уровне видов операций, сальдо счетов, раскрытий информации

Обстоятельства, указывающие на риск существенного искажения

Вид операций, сальдо счета

Оценка риска существенного искажения

Низкий

Высокий

Чрезмерно высокий

1

2

3

4

5

6

1

Наличие неподтвержденных (несанкционированных) операций





2

Наличие операций, учтенных ненадлежащим образом





3

Наличие ненадлежащих корректировок





4

Отсутствие документов по каким-либо операциям





6

Нетипичные расхождения между учтен­ными документами и ответами на запро­сы аудитора





7

Излишне осложненное осуществление каких-либо операций (например, через ряд посредников)





8

Привлечение к выполнению определен­ных операций лиц, не имеющих возмож­ностей (производственных, финансовых) для такого участия





9

Осуществление операций разового характера





10

Избыточное внимание руководства к каким-либо операциям





11

Необычно крупные операции в конце года





12

Неофициальный учет каких-либо операций





13

Осуществление каких-либо операций не в соответствии с установленным в организации порядком





14

Наличие сделок с лицами, зарегистриро­ванными в юрисдикциях с низкими уровнями налогообложения





15

Наличие сделок с лицами, которые могут быть аффилированы с должностными лицами государственных организаций (госорганов)





16

Неоправданное отсутствие мер по воз­врату займов, авансов, просроченной задолженности





17

Нетипичные выплаты компенсационного характера сторонним лицам





18

Заключение контрактов на существен­ные суммы не в соответствии с общим порядком (конкурсы, тендеры)





19






20






По результатам анализа (табл. 3) выяв­ляются операции, сальдо счетов, раскрытия информации, в отношении которых риск существенного искажения в результате не­добросовестных действий отличен от низ­кого (оценен как высокий или чрезмерно высокий).

Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом должна осуществляться путем ана­лиза указанных в МСА 315 факторов, ха­рактеризующих:

  • внешние условия (отраслевые, регуляторные и иные);
  • характер деятельности организации;
  • информационную систему, связанную с финансовой отчетностью, а также выбор и применение учетной политики;
  • бизнес-риски организации и процессы их оценки;
  • контрольную среду;
  • контрольные мероприятия;
  • мониторинг средств контроля.

С учетом предусмотренных МСА градаций рисков оценка риска существенного иска­жения вследствие ошибок на уровне отчет­ности в целом может проводиться с помощью формы, представленной в табл. 4.

Оценка рисков существенного искажения вследствие ошибок на уровне видов опера­ций, сальдо счетов, раскрытий информации должна осуществляться путем анализа пред­ставленных в Приложении 2 к МСА 315 условий и событий, обусловливающих ис­кажения в конкретном виде операций, саль­до счета, раскрытии информации. Для по­добного анализа может быть использована форма, приведенная в табл. 5.

По результатам анализа выявляются опе­рации, сальдо счетов, раскрытия информа­ции, в отношении которых риск существен­ного искажения в результате ошибок от­личен от низкого (оценен как высокий или чрезмерно высокий).

Напомним, что при оценках рисков су­щественного искажения, отличных от низ­ких, аудитор должен запланировать допол­нительные мероприятия и дополнительные аудиторские процедуры, предусмотренные МСА 330 “Аудиторские процедуры в ответ на оцененные риски” и снижающие риск необнаружения.

Дополнительные мероприятия по про­тиводействию выявленному риску (процедуры общего характера) осуществляются аудитором при выявлении высокого риска существенного искажения на уровне фи­нансовой отчетности в целом. Эти меро­приятия могут включать:

  • привлечение более опытных аудиторов;
  • привлечение экспертов;
  • увеличение элементов непредсказуе­мости при выборе последующих аудитор­ских процедур;
  • осуществление более тщательного кон­троля со стороны руководителя проверки за членами аудиторской команды;
  • снижение уровней существенности для отчетности в целом.

Известно (на это указывает МСА 520, п. А16), что снижение уровня существенности снижает риск необнаружения. В частности, ФП(С)АД 4 в свое время пояснял, что ауди­тор может понижать уровень существенности “в целях уменьшения вероятности необна­ружения искажений”(п. 10 ФП(С)АД 4), т.е. в целях уменьшения риска необнаруже­ния. Уменьшение риска необнаружения при снижении уровня существенности обуслов­лено, в частности, тем обстоятельством, что необнаружения аудитором различных суще­ственных искажений — события независи­мые. Очевидно, что чем больше количество независимых событий, тем меньше вероят­ность одновременного их появления.

Таблица 4

Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом

Условия и события, свидетельствующие о наличии риска существенного искажения

Оценка риска существенного искажения

Низкий

Высокий

Чрезмерно высокий

1

2

3

4

5

1.

Внешние условия:

1.1

экономическая стабильность в регионе;




1.2

экономическая стабильность в стране;




1.3

сложность нормативно-правового регулирования;




1.4

доступность капитала и кредитов




1.5





1.6





2

Характер деятельности организации:

реализация новых видов деятельности;




2.2

территориальное расширение деятельности;




2.3

реорганизация;




2.4

использование сложных финансовых механизмов;




2.5





2.6





3.

Информационная система, связанная с финансовой отчетностью:

3.1

наличие персонала с надлежащим опытом в сфере бухгалтерского учета и отчетности;




3.2

надежность информационных систем, связанных с финансовой отчетностью;




3.3

наличие нововведений в сфере бухгалтерского учета;




3.4





3.5





4.

Бизнес-риски и их оценка:

4.1

наличие судебных процессов и условных обяза­тельств;




4.2

проблемы, связанные с непрерывностью деятель­ности;




4.3

наличие расчетных оценок со значительной неопределенностью;




4.4

наличие крупных сделок со связанными сторонами;




4.5





4.6





5

Контрольная среда:

5.1

основные принципы и стиль работы руководства;




5.2

распределение полномочий и обязанностей;




5.3

кадровая политика и практика;




5.4





5.5






6

Контрольные действия:

6.1

обзорные проверки результатов деятельности;




6.2

надежность средств контроля за информационны­ми носителями;




6 3 6.3

надежность физических средств контроля;








7





7.1

Мониторинг средств контроля:

7.2

периодическая проверка руководством соблюде­ния установленных в организации правил




7.3





7.4





Таблица 5

Оценка риска существенного искажения вследствие ошибок на уровне видов операций, сальдо счетов, раскрытий информации

Условия и события, свидетельствующие о наличии риска существенного искажения

Вид операций, сальдо счета

Оценка риска существенного искажения

Низкий

Высокий

Чрезмерно высокий

1

Наличие нестандартных или нерегуляр­ных операций





2

Наличие операций, учтенных по особым указаниям руководства





3

Наличие операций со значительной неопределенностью оценки





4

Наличие операций, учет которых подвер­гался корректировке





5






6






При выявлении высоких рисков суще­ственного искажения на уровне видов опе­раций, сальдо счетов, раскрытий информа­ции аудитор должен разработать и выпол­нить дополнительные аудиторские проце­дуры, направленные на снижение риска необнаружения.

Снижение риска необнаружения при этом может быть обеспечено выбором:

  • вида аудиторских процедур (процеду­ры инвентаризации активов обеспечивают более высокую надежность аудиторских доказательств, чем процедуры просмотра документов; запросы к внешним источни­кам обеспечивают более высокую надеж­ность аудиторских доказательств, чем за­просы к руководству организации);
  • сроков выполнения аудиторских про­цедур (риск необнаружения снижается при выполнении процедур проверки по существу ближе к концу отчетного периода, поэтому чем выше риск существенного искажения в отношении какого-либо вида операций, тем более эффективно выполнение проце­дур по существу в конце года);
  • объема аудиторских процедур (увели­чение объема выборки снижает риск вы­борки, а следовательно, и риск необнару­жения, таким образом, чем выше риск су­щественного искажения, тем больше сле­дует увеличивать объем выборки).

Очевидно, что в том случае, когда уровень риска существенного искажения высок, но применение дополнительных мероприя­тий и дополнительных аудиторских процедур позволяет обеспечить низкий риск необна­ружения, то, соответственно, аудиторский риск может быть оценен как приемлемо низ­кий, при котором возможно разумное под­тверждение достоверности отчетности.

Если же применение указанных меропри­ятий и аудиторских процедур согласно про­фессиональному суждению аудитора не поз­воляет обеспечить приемлемо низкий ау­диторский риск (обеспечить получение достаточных надлежащих аудиторских до­казательств), то согласно МСА 330 аудитор должен модифицировать аудиторское за­ключение оговоркой или отказом от выра­жения мнения (п. 27 МСА 330 “Аудиторские риски в ответ на оцененные риски”).


Литература

  1. Устинова Я.И. Переход к МСА: изменения в практике документирования аудита // Аудитор. — 2017. — № 8. — С. 3-14.
  2. Козменкова С.В., Кемаева С.А. Аудит: проблемные вопросы и пути развития // Международный бухгалтерский учет. — 2015. — № 2. — С. 46-57.
  3. Турищева Т.Б. Внедрение международных стандартов аудита в России // Аудитор. — 2015. — № 12. — С. 12-17.

Автор:

Теги: риски существенного искажения  “треугольник мошенничества”  МСА 315  МСА 330  оценка рисков  МСА 240  МСА 230  аудиторская документация  недобросовестные действия  МСА 200  ФП(С)АД №8  риск необнаружения