Документирование оценки рисков существенного искажения
Автор: Ю.Ю. Кочинев, д-р экон. наук, профессор, Санкт-Петербургский политехнический университет Петра Великого
Источник: Журнал “Аудитор” №12-2017
Дата публикации: 16 Января 2018
Основные обязанности аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности аудируемого лица определяет МСА 315 “Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения”. Стандарт обязывает аудитора оценивать риски существенного искажения, возникшие в результате ошибок или недобросовестных действий, причем эта оценка, согласно стандарту, должна осуществляться:
- в отчетности в целом;
- на уровне предпосылок в отношении видов операций (оборотов счетов), сальдо счетов, раскрытий информации.
Установив подобное требование, МСА 315 далее указывает на факторы, определяющие только риск существенного искажения вследствие ошибок, а особенностям оценки риска существенного искажения, возникающего вследствие недобросовестных действий, посвящены разделы 12-27 МСА 240 “Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности”.
Поскольку, согласно МСА 230 “Аудиторская документация”, аудитор должен документировать доказательства выполнения требований каждого применимого МСА, то следует осуществлять отдельную оценку риска существенного искажения вследствие ошибок и отдельную оценку риска существенного искажения вследствие недобросовестных действий. На необходимость отдельной оценки риска существенного искажения вследствие недобросовестных действий указывает также ряд разделов МСА 240 (разделы 25-27).
Согласно требованиям МСА 240, при выявлении и оценке рисков существенного искажения аудитор должен оценить, свидетельствует ли полученная информация о присутствии факторов риска недобросовестных действий (п. 24 МСА 240) .
Напомним, что факторы риска недобросовестных действий — это события или обстоятельства, которые свидетельствуют о наличии “треугольника мошенничества” (стимул для совершения недобросовестных действий, возможность их совершения, способность их оправдания). Перечень факторов риска недобросовестных действий (заключающихся в фальсификации отчетности и в присвоении активов), классифицированных по трем причинам “треугольника мошенничества”, приведен в Приложении 1 к МСА 240.
Советом по аудиторской деятельности при Минфине России разработаны Методические рекомендации по организации и осуществлению аудиторскими организациями и индивидуальными аудиторами противодействия коррупции (Протокол № 34 от 06.06.2017). Согласно этим рекомендациям, при оценке наличия факторов риска недобросовестных действий аудиторам следует также анализировать наличие факторов риска коррупционных правонарушений. В Приложениях 2 и 3 к указанным Методическим рекомендациям приведен перечень таких факторов (осуществление деятельности в странах и регионах с высоким уровнем коррупции; существенные суммы госконтрактов; осуществление деятельности в отраслях с высокой степенью государственного регулирования и др.).
Оценка наличия факторов риска недобросовестных действий, указанных в МСА 240, а также в Методических рекомендациях Совета по аудиторской деятельности, может быть осуществлена с помощью формы, представленной в табл. 1.
Таблица 1
Оценка наличия факторов риска недобросовестных действий
|
|
Факторы риска недобросовестных действий |
Наличие |
|
|
Да |
Нет |
||
|
1 |
2 |
3 |
4 |
|
1 |
Фальсификация финансовой отчетности |
||
|
1.1 |
Стимулы для совершения недобросовестных действий: |
|
|
|
1.1.1 |
снижение доходности вследствие ситуации на рынке; |
|
|
|
1.1.2 |
зависимость финансового благополучия руководства от результатов деятельности организации; |
|
|
|
1.1.3 |
давление на руководство (со стороны собственников, инвесторов, кредиторов) в связи с завышенными ожиданиями; |
|
|
|
1.1.4 |
|
|
|
|
1.1.5 |
|
|
|
|
1.2 |
Возможности совершения недобросовестных действий: |
|
|
|
1.2.1 |
доминирующая позиция организации в каком-либо отраслевом сегменте; |
|
|
|
1.2.2 |
недостаточная надежность внутреннего контроля; |
|
|
|
1.2.3 |
совершение международных операций в разных юрисдикциях; |
|
|
|
1.2.4 |
|
|
|
|
1.2.5 |
|
|
|
|
1.3 |
Способность оправдания недобросовестных действий: |
|
|
|
1.3.1 |
низкое моральное состояние высшего руководства; |
|
|
|
1.3.2 |
разногласия между собственниками; |
|
|
|
1.3.3 |
отсутствие различий у руководителя-собственника между личными и коммерческими сделками; |
|
|
|
1.3.4 |
|
|
|
|
1.3.5 |
|
|
|
|
2 |
Незаконное присвоение активов |
||
|
2.1 |
Стимулы для совершения недобросовестных действий: |
||
|
2.1.1 |
ожидаемые увольнения работников; |
|
|
|
о1 о 2.1.2 |
изменения в системе оплаты труда; |
|
|
|
2.1.3 |
наличие затруднительных жизненных или финансовых обстоятельств у сотрудников, имеющих доступ к активам; |
|
|
|
2.1.4 |
|
|
|
|
2.1.5 |
|
|
|
|
2.2 |
Возможности совершения недобросовестных действий: |
|
|
|
2АЛ |
нерациональное распределение обязанностей и полномочий; |
|
|
|
2А2 |
слабый контроль за работниками, ответственными за активы; |
|
|
|
2А3 |
ненадежные меры защиты денежных средств, товарно-материальных ценностей; |
|
|
|
2 2 4 |
|
|
|
|
2 2 5 |
|
|
|
|
2 3 |
Способность оправдания недобросовестных действий: |
|
|
|
0 0 1 2.3.1 |
поведение работников, демонстрирующее недовольство организацией; |
|
|
|
2.3.2 |
терпимость к мелким правонарушениям; |
|
|
|
2.3.3 |
|
|
|
|
2.3.4 |
|
|
|
|
3 |
Коррупционные нарушения |
||
|
3.1 |
Стимулы для совершения коррупционных нарушений: |
||
|
3.1.1 |
деятельность в странах или регионах с высоким уровнем коррупции |
|
|
|
3.1.2 |
деятельность в отраслях с высокой степенью государственного регулирования |
|
|
|
3.1.3 |
осуществление операций с существенными суммами по госконтрактам |
|
|
|
3.1.4 |
|
|
|
|
3.1.5 |
|
|
|
|
3.2 |
Возможности совершения коррупционных нарушений: |
||
|
3.2.1 |
необеспечение руководством соблюдения требований по противодействию коррупции |
|
|
|
3.2.2 |
отсутствие процедур внутреннего контроля, направленных на противодействие коррупции |
|
|
|
3.2.3 |
|
|
|
|
3.2.4 |
|
|
|
|
3.3 |
Способность оправдания коррупционных нарушений: |
||
|
3.3.1 |
позиция руководства, заключающаяся в оправдании коррупции вследствие затрудненности осуществления деятельности законным образом |
|
|
|
3.3.2 |
|
|
|
|
3.3.3 |
|
|
|
При выявлении факторов риска недобросовестных действий аудитор осуществляет оценку рисков существенного искажения отчетности в результате недобросовестных действий.
МСА 200 “Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита” указывает, что оценка рисков может производиться в количественных величинах (например, в процентах) либо в терминах, не носящих количественного характера. При выборе способа оценки рисков в неколичественных величинах, прежде всего, следует установить единицы оценки и их градацию,поскольку прямых указаний на то, в каких неколичественных величинах может производиться оценка риска, стандарт не содержит.
В свое время федеральный стандарт — ФП(С)АД № 8 “Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности” предусматривал качественную оценку риска существенного искажения, исходя из трех градаций: низкий, средний, высокий риск.
Анализ же содержания международных стандартов указывает на следующие возможные градации качественной оценки рисков:
- приемлемо низкий риск (уровень аудиторского риска, при котором возможно получение достаточных надлежащих аудиторских доказательств и, соответственно, разумное подтверждение достоверности отчетности — МСА 200, п. 17; МСА 330, п. А43; МСА 500, п. А3);
- низкий риск (уровень риска существенного искажения, при котором применение соответствующих мероприятий и дополнительных аудиторских процедур не является необходимым — МСА 330, п. 10; МСА 505, п. 15);
- высокий риск (уровень риска существенного искажения, при котором необходимо применение соответствующих мероприятий и дополнительных аудиторских процедур — МСА 330, п.п. А9, А19);
- чрезмерно (крайне) высокий риск (уровень риска существенного искажения, при котором аудитор может прийти к выводу о невозможности проведения аудита — МСА 315, п. А120; МСА 580, п. А24).
Эти градации и могут быть установлены при выборе способа оценки рисков в неколичественном измерении.
Оценка рисков существенного искажения вследствие недобросовестных действий на уровне отчетности в целом, а также на уровне видов операций, сальдо счетов, раскрытий информации может быть совершена путем анализа обстоятельств, приведенных в Приложении 3 к МСА 240 и в Приложении 4 к Методическим рекомендациям Совета по аудиторской деятельности (в части обстоятельств, указывающих на риск коррупционных нарушений). Подобная оценка может быть осуществлена с помощью форм, представленных в табл. 2 и 3.
Таблица 2
Оценка риска существенного искажения вследствие недобросовестных действий на уровне отчетности в целом
|
№ |
Обстоятельства, указывающие на риск существенного искажения |
Оценка риска существенного искажения |
||
|
Низкий |
Высокий |
Чрезмерно высокий |
||
|
1 |
2 |
3 |
4 |
5 |
|
1 |
Стремление руководства ограничить объем аудита или доступ аудитора к информации |
|
|
|
|
2 |
Несвоевременность (задержка) предоставления аудитору запрашиваемой информации |
|
|
|
|
3 |
Отрицательная реакция руководства на общение аудитора с работниками организации |
|
|
|
|
4 |
Претензии руководства к проведению аудита и его результатам |
|
|
|
|
5 |
Нежелание руководства принимать своевременные меры по устранению выявленных недостатков внутреннего контроля |
|
|
|
|
6 |
Наличие информации о фактах коррупционных нарушений в организации |
|
|
|
|
7 |
Внеплановые проверки организации со стороны госорганов |
|
|
|
|
8 |
Существенные суммы представительских расходов, возмещаемых работникам, взаимодействующими с должностными лицами заказчиков |
|
|
|
|
9 |
Расходы на комиссионные (агентские) вознаграждения, существенно превышающие характерные значения |
|
|
|
|
10 |
|
|
|
|
|
11 |
|
|
|
|
Таблица 3
Оценка риска существенного искажения вследствие недобросовестных действий на уровне видов операций, сальдо счетов, раскрытий информации
|
№ |
Обстоятельства, указывающие на риск существенного искажения |
Вид операций, сальдо счета |
Оценка риска существенного искажения |
||
|
Низкий |
Высокий |
Чрезмерно высокий |
|||
|
1 |
2 |
3 |
4 |
5 |
6 |
|
1 |
Наличие неподтвержденных (несанкционированных) операций |
|
|
|
|
|
2 |
Наличие операций, учтенных ненадлежащим образом |
|
|
|
|
|
3 |
Наличие ненадлежащих корректировок |
|
|
|
|
|
4 |
Отсутствие документов по каким-либо операциям |
|
|
|
|
|
6 |
Нетипичные расхождения между учтенными документами и ответами на запросы аудитора |
|
|
|
|
|
7 |
Излишне осложненное осуществление каких-либо операций (например, через ряд посредников) |
|
|
|
|
|
8 |
Привлечение к выполнению определенных операций лиц, не имеющих возможностей (производственных, финансовых) для такого участия |
|
|
|
|
|
9 |
Осуществление операций разового характера |
|
|
|
|
|
10 |
Избыточное внимание руководства к каким-либо операциям |
|
|
|
|
|
11 |
Необычно крупные операции в конце года |
|
|
|
|
|
12 |
Неофициальный учет каких-либо операций |
|
|
|
|
|
13 |
Осуществление каких-либо операций не в соответствии с установленным в организации порядком |
|
|
|
|
|
14 |
Наличие сделок с лицами, зарегистрированными в юрисдикциях с низкими уровнями налогообложения |
|
|
|
|
|
15 |
Наличие сделок с лицами, которые могут быть аффилированы с должностными лицами государственных организаций (госорганов) |
|
|
|
|
|
16 |
Неоправданное отсутствие мер по возврату займов, авансов, просроченной задолженности |
|
|
|
|
|
17 |
Нетипичные выплаты компенсационного характера сторонним лицам |
|
|
|
|
|
18 |
Заключение контрактов на существенные суммы не в соответствии с общим порядком (конкурсы, тендеры) |
|
|
|
|
|
19 |
|
|
|
|
|
|
20 |
|
|
|
|
|
По результатам анализа (табл. 3) выявляются операции, сальдо счетов, раскрытия информации, в отношении которых риск существенного искажения в результате недобросовестных действий отличен от низкого (оценен как высокий или чрезмерно высокий).
Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом должна осуществляться путем анализа указанных в МСА 315 факторов, характеризующих:
- внешние условия (отраслевые, регуляторные и иные);
- характер деятельности организации;
- информационную систему, связанную с финансовой отчетностью, а также выбор и применение учетной политики;
- бизнес-риски организации и процессы их оценки;
- контрольную среду;
- контрольные мероприятия;
- мониторинг средств контроля.
С учетом предусмотренных МСА градаций рисков оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом может проводиться с помощью формы, представленной в табл. 4.
Оценка рисков существенного искажения вследствие ошибок на уровне видов операций, сальдо счетов, раскрытий информации должна осуществляться путем анализа представленных в Приложении 2 к МСА 315 условий и событий, обусловливающих искажения в конкретном виде операций, сальдо счета, раскрытии информации. Для подобного анализа может быть использована форма, приведенная в табл. 5.
По результатам анализа выявляются операции, сальдо счетов, раскрытия информации, в отношении которых риск существенного искажения в результате ошибок отличен от низкого (оценен как высокий или чрезмерно высокий).
Напомним, что при оценках рисков существенного искажения, отличных от низких, аудитор должен запланировать дополнительные мероприятия и дополнительные аудиторские процедуры, предусмотренные МСА 330 “Аудиторские процедуры в ответ на оцененные риски” и снижающие риск необнаружения.
Дополнительные мероприятия по противодействию выявленному риску (процедуры общего характера) осуществляются аудитором при выявлении высокого риска существенного искажения на уровне финансовой отчетности в целом. Эти мероприятия могут включать:
- привлечение более опытных аудиторов;
- привлечение экспертов;
- увеличение элементов непредсказуемости при выборе последующих аудиторских процедур;
- осуществление более тщательного контроля со стороны руководителя проверки за членами аудиторской команды;
- снижение уровней существенности для отчетности в целом.
Известно (на это указывает МСА 520, п. А16), что снижение уровня существенности снижает риск необнаружения. В частности, ФП(С)АД 4 в свое время пояснял, что аудитор может понижать уровень существенности “в целях уменьшения вероятности необнаружения искажений”(п. 10 ФП(С)АД 4), т.е. в целях уменьшения риска необнаружения. Уменьшение риска необнаружения при снижении уровня существенности обусловлено, в частности, тем обстоятельством, что необнаружения аудитором различных существенных искажений — события независимые. Очевидно, что чем больше количество независимых событий, тем меньше вероятность одновременного их появления.
Таблица 4
Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом
|
№ |
Условия и события, свидетельствующие о наличии риска существенного искажения |
Оценка риска существенного искажения |
||
|
Низкий |
Высокий |
Чрезмерно высокий |
||
| 1 |
2 |
3 |
4 |
5 |
|
1. |
Внешние условия: |
|||
|
1.1 |
экономическая стабильность в регионе; |
|
|
|
|
1.2 |
экономическая стабильность в стране; |
|
|
|
|
1.3 |
сложность нормативно-правового регулирования; |
|
|
|
|
1.4 |
доступность капитала и кредитов |
|
|
|
|
1.5 |
|
|
|
|
|
1.6 |
|
|
|
|
|
2 |
Характер деятельности организации: |
|||
|
2Л |
реализация новых видов деятельности; |
|
|
|
|
2.2 |
территориальное расширение деятельности; |
|
|
|
|
2.3 |
реорганизация; |
|
|
|
|
2.4 |
использование сложных финансовых механизмов; |
|
|
|
|
2.5 |
|
|
|
|
|
2.6 |
|
|
|
|
|
3. |
Информационная система, связанная с финансовой отчетностью: |
|||
|
3.1 |
наличие персонала с надлежащим опытом в сфере бухгалтерского учета и отчетности; |
|
|
|
|
3.2 |
надежность информационных систем, связанных с финансовой отчетностью; |
|
|
|
|
3.3 |
наличие нововведений в сфере бухгалтерского учета; |
|
|
|
|
3.4 |
|
|
|
|
|
3.5 |
|
|
|
|
|
4. |
Бизнес-риски и их оценка: |
|||
|
4.1 |
наличие судебных процессов и условных обязательств; |
|
|
|
|
4.2 |
проблемы, связанные с непрерывностью деятельности; |
|
|
|
|
4.3 |
наличие расчетных оценок со значительной неопределенностью; |
|
|
|
|
4.4 |
наличие крупных сделок со связанными сторонами; |
|
|
|
|
4.5 |
|
|
|
|
|
4.6 |
|
|
|
|
|
5 |
Контрольная среда: |
|||
|
5.1 |
основные принципы и стиль работы руководства; |
|
|
|
|
5.2 |
распределение полномочий и обязанностей; |
|
|
|
|
5.3 |
кадровая политика и практика; |
|
|
|
|
5.4 |
|
|
|
|
|
5.5 |
|
|
|
|
|
6 |
Контрольные действия: |
|||
|
6.1 |
обзорные проверки результатов деятельности; |
|
|
|
|
6.2 |
надежность средств контроля за информационными носителями; |
|
|
|
|
6 3 6.3 |
надежность физических средств контроля; |
|
|
|
|
6Л |
|
|
|
|
|
7 |
|
|
|
|
|
7.1 |
Мониторинг средств контроля: |
|||
|
7.2 |
периодическая проверка руководством соблюдения установленных в организации правил |
|
|
|
|
7.3 |
|
|
|
|
|
7.4 |
|
|
|
|
Таблица 5
Оценка риска существенного искажения вследствие ошибок на уровне видов операций, сальдо счетов, раскрытий информации
|
№ |
Условия и события, свидетельствующие о наличии риска существенного искажения |
Вид операций, сальдо счета |
Оценка риска существенного искажения |
||
|
Низкий |
Высокий |
Чрезмерно высокий |
|||
|
1 |
Наличие нестандартных или нерегулярных операций |
|
|
|
|
|
2 |
Наличие операций, учтенных по особым указаниям руководства |
|
|
|
|
|
3 |
Наличие операций со значительной неопределенностью оценки |
|
|
|
|
|
4 |
Наличие операций, учет которых подвергался корректировке |
|
|
|
|
|
5 |
|
|
|
|
|
|
6 |
|
|
|
|
|
При выявлении высоких рисков существенного искажения на уровне видов операций, сальдо счетов, раскрытий информации аудитор должен разработать и выполнить дополнительные аудиторские процедуры, направленные на снижение риска необнаружения.
Снижение риска необнаружения при этом может быть обеспечено выбором:
- вида аудиторских процедур (процедуры инвентаризации активов обеспечивают более высокую надежность аудиторских доказательств, чем процедуры просмотра документов; запросы к внешним источникам обеспечивают более высокую надежность аудиторских доказательств, чем запросы к руководству организации);
- сроков выполнения аудиторских процедур (риск необнаружения снижается при выполнении процедур проверки по существу ближе к концу отчетного периода, поэтому чем выше риск существенного искажения в отношении какого-либо вида операций, тем более эффективно выполнение процедур по существу в конце года);
- объема аудиторских процедур (увеличение объема выборки снижает риск выборки, а следовательно, и риск необнаружения, таким образом, чем выше риск существенного искажения, тем больше следует увеличивать объем выборки).
Очевидно, что в том случае, когда уровень риска существенного искажения высок, но применение дополнительных мероприятий и дополнительных аудиторских процедур позволяет обеспечить низкий риск необнаружения, то, соответственно, аудиторский риск может быть оценен как приемлемо низкий, при котором возможно разумное подтверждение достоверности отчетности.
Если же применение указанных мероприятий и аудиторских процедур согласно профессиональному суждению аудитора не позволяет обеспечить приемлемо низкий аудиторский риск (обеспечить получение достаточных надлежащих аудиторских доказательств), то согласно МСА 330 аудитор должен модифицировать аудиторское заключение оговоркой или отказом от выражения мнения (п. 27 МСА 330 “Аудиторские риски в ответ на оцененные риски”).
Литература
- Устинова Я.И. Переход к МСА: изменения в практике документирования аудита // Аудитор. — 2017. — № 8. — С. 3-14.
- Козменкова С.В., Кемаева С.А. Аудит: проблемные вопросы и пути развития // Международный бухгалтерский учет. — 2015. — № 2. — С. 46-57.
- Турищева Т.Б. Внедрение международных стандартов аудита в России // Аудитор. — 2015. — № 12. — С. 12-17.