“Расхождения в ожиданиях” относительно аудита мошенничества и непрерывности деятельности

Международные стандарты аудита (ISA, SAS)
Источник: GAAP.RU
Опубликовано: 18 сентября 2020


По материалам: IAASB

На днях в новостях мы сообщали о запуске новых консультаций Советом по международным стандартам аудита и подтверждения достоверности отчетности (IAASB). Примечательно, что в данном случае речь идет не просто о новом видении по поводу того, как в современных условиях необходимо проводить аудит непрерывности деятельности и финансовых мошенничеств, а даже о своего рода исследовании причин того, почему общественность ожидает от аудиторов одного, а делают они (в соответствии с прописанными для них обязанностями) несколько другое. Попробуем разобраться, что пытаются донести до нас разработчики МСА.

Прежде всего, почему именно эти две области аудита - финансового мошенничества и соответствия концепции непрерывности деятельности (“going concern”) - берутся как основные и, предположительно, самые проблемные на сегодня? Тут все довольно просто: как объясняет глава IAASB Том Сайденстайн (Tom Seidenstein), именно их чаще всего выделяли в ходе обсуждений многочисленных корпоративных скандалов. Великобритания в этом плане показала не один отрицательный пример (Thomas Cook, Carillion и иже с ними), но она такая не одна в мире.

На фоне мировой пандемии коронавируса темы стали даже более актуальными в свете, с одной стороны, возросших рисков банкротства в условиях кризиса, а с другой - возросших рисков мошенничества в связи с изменениями условий работы (в частности, оправкой сотрудников на удаленный режим) и неизбежным ослаблением мер внутреннего контроля. Доверие к аудиторской работе со стороны общественности в таких условиях упало и нуждается в подпитке.

Основной акцент в своей публикации Совет по международным стандартам аудита и подтверждения достоверности отчетности делает, среди прочего, на обязанностях аудиторов и необходимости их расширения в рамках двух ключевых для сегодняшней публикации областей – но, что характерно, не только на них, потому что простого изменения этих обязанностей в рамках разработки стандартов может быть недостаточно. Отдельный вопрос – нужно ли расширять тогда аудиторские обязанности в отношении любых аудиторских проверок без исключения, или же в определенных обстоятельствах? В своей будущей работе над стандартами IAASB желает принять в расчет мнение как можно более широкого спектра участников “экосистемы” финансовой отчетности*, поскольку важны все точки зрения. И еще один момент: хотя технологии также оказывают влияние на то, как именно совершаются сегодня финансовые преступления, в рамках этой публикации прямо они не рассматриваются – лишь упомянуты косвенно, через связанные вопросы.

*Под “экосистемой” в данном контексте можно понимать совокупность всех, кто участвует в подготовке, одобрении, аудите, представлении и анализе финансовой отчетности; у каждого участника - своя уникальная роль, в идеале – способствующая улучшению качества финансовой отчетности

Как говорилось выше, IAASB пытается разобраться в причинах расхождений между ожиданиями относительно работы аудиторов со стороны общественности и их фактической работой по двум означенных в качестве ключевых направлениям, однако это - не единственный аспект исследования. Дальнейшая работа над стандартами будет зависеть от того, каким окажется отклик со стороны широкого круга стейкхолдеров (инвесторов, аудиторов, лиц, наделенных руководящими полномочиями, менеджеров и так далее). Для этого авторы предлагают ответить на ряд вопросов, изложенных на стр. 6-7 вышедшей на днях публикации. Там авторы интересуются мнением относительно:

  • возможных причин расхождения в ожиданиях
  • необходимости расширить требования для аудиторов в рамках проверки соответствия концепции о непрерывности деятельности и финансового мошенничества
  • сторонних, но связанных тем, которые IAASB придется принять во внимание в ходе будущей работы.

Однако чтобы дать обоснованные ответы на все или хотя бы часть изложенных вопросов, необходимо сначала разобраться в сути того, о чем спрашивают…

Немного о коренных причинах

Каково влияние “экосистемы” во всем этом? Что она собой представляет в целом, полагаем, уже более-менее ясно - это объяснялось выше. Чтобы каждый ее участник эффективно справлялся со своей ролью повышения качества финансовой отчетности, необходимо эффективное взаимодействие элементов, формальное или же неформальное, совместная работа на общий результат.

Громкие корпоративные скандалы последних лет, сопровождавшиеся широким освещением в СМИ, конечно, подорвали доверие не только к аудиторскому процессу, но и к “экосистеме” финансовой отчетности в целом, поэтому сейчас мы живем в такое время, когда требуются корректирующие действия в отношении многих, если не всех ее составляющих, чтобы можно было этот кризис доверия преодолеть.

Публикация дискуссионного документа Советом - пример как раз таких усилий, способствующих восстановлению доверия. И именно поэтому опрос проводится среди широкого круга участников: действительной ролью аудитора в проверке соответствия концепции непрерывности и финансовых мошенничеств задаются сегодня очень многие - не только сами аудиторы, разумеется. И те, кто этим вопросом задается, постоянно упоминает о несоответствии результата ожиданиям. Совпадение ли? Неважно при этом, какие ограничения имеет аудит сам по себе. Конечно, аудиторы не боги, это понимают все. Но, тем не менее, на фоне корпоративных скандалов эти расхождения между “ожиданием и реальностью” лишь усилились. Примеры таких скандалов, кстати, постоянно выдает не только Великобритания, но и многие другие страны:

  • Toshiba (2015 г., Япония): компания завысила операционные прибыли более чем на $1,2 млрд. в течение 7 предшествующих лет, начиная с 2008 года;
  • Luckin Coffee (2019, Китай): компания намеренно завысила продажи на 2,1 млрд. юаней (примерно $300 млн.), что привело к принудительному делистингу с американской NASDAQ;
  • Steinhoff International Holdings (2017 г., ЮАР) - криминальное расследование выявило фиктивные транзакции на миллиарды долларов;
  • Не нуждающийся в представлении скандал с британской Carillion (2018 г.), в результате которого общая задолженность компании-банкрота перед поставщиками составила 2 млрд. фунтов, а в пенсионных обязательствах - 2,6 млрд. фунтов;
  • Wirecard (2020 г., Германия) – руководство этой организации подало на банкротство после признания, что активы стоимостью примерно $2,6 млрд. на балансе на самом деле были фиктивными.

В обсуждении всех таких случаев часто поднимают вопрос ответственности различных участников “экосистемы”, и понятно, что нарушения, так или иначе, имели место, приведя к трагическим последствиям. Но это не отрицает и другого важного факта: опять и снова приходится признавать, что ожидания публики относительно этих самых участников и реальные результаты их работы – во многом вещи разные.

И даже мировые регуляторы реагируют на такие случаи по-разному. На нашем ресурсе наибольшего освещения удостоилась, наверное, все-таки Великобритания как “родоначальница” различных систем международных стандартов. В декабре 2018 года - года крушения Carillion - специальная комиссия под руководством известного финансового эксперта сэра Джон Кингмана (John Kingman) после проведенного расследования представила рекомендации по реформе главного регулятора - Совета по финансовой отчетности (FRC). Она не завершена до сих пор - так же как и реформа аудиторского регулирования в соответствии с рекомендациями по итогам еще одного расследования под руководством сэра Дональда Брайдона (Donald Brydon). Здесь, впрочем, буквально на днях поступили новости, что четверка крупнейших аудиторских организаций уже активно выполняет предписания Совета по финансовой отчетности и функционально обособляет аудиторское направление своего бизнеса от неаудиторских услуг (впрочем, многие эксперты всегда выражали большие сомнение в эффективности такого шага в плане улучшения качества аудита - но время покажет).

А вот, например, в Австралии в феврале этого года промежуточный отчет со стороны совместной парламентской комиссии по корпорациям и финансовым услугам, посвященный регулированию аудиторской деятельности в этой стране, порекомендовал провести формальный анализ достаточности и эффективности действующих ныне требований к отчетности, которые имеют основной целью предотвращение мошенничества и обеспечение точности оценки соответствия концепции о непрерывности деятельности.

В Канаде в 2019 году Канадский Совет по отчетности в публичных компаниях (CPAB) запустил тематическое исследование по теме мошенничества, чтобы проверить, насколько местные аудиторы выполняют требования аудиторского стандарта по мошенничествам. В том же году им был запущен отдельный проект по “going concern”, чтобы убедиться в эффективности еще и этих оценок в исполнении аудиторов, в особенности в непростых ситуациях, когда компании оказываются в напряженных финансовых условиях, способных привести к краху бизнеса. Заметим, все это - еще до пандемии коронавируса.

А в Японии все более просто. В 2013 году Совет по деловой отчетности (Business Accounting Council) ввел в действие новый стандарт, который так и назывался – “Стандарт, посвященный рискам мошенничества в рамках аудита”. Он обязателен для организаций, чьи акции находятся в публичном обращении, и проясняет тонкости проведения аудиторских процедур в этом отношении, требуя от аудиторов особого внимания и дополнительных действий в ситуациях, когда возникают подозрения факта финансовых манипуляций. Однако до сих пор в Японии пока что не проводилось изучения эффективности изменений, которые произошли семь лет назад - разве что косвенные по вопросам, имеющим отношение к новому стандарту. Многие полагают, что он прояснил собой многие неясные моменты, в результате чего аудиторы действительно стали проводить свои процедуры более строго, за что и следует благодарить более высокое качество аудита.

“Расхождения в ожиданиях”

Этот феномен существует уже не первый десяток лет, и его не раз пытались по-всякому определить - в том числе, разумеется, через основные цели аудита финансовой отчетности согласно международным стандартам (как их понимают в настоящее время).

Целью аудита финансовой отчетности, согласно описанию в международных стандартах аудита, является повышение доверия конечных пользователей финансовой отчетности, что достигается благодаря аудиторскому заключению относительно того, составлена ли отчетность во всех существенных вопросах в соответствии с требованиями применяющихся основ подготовки финансовой отчетности. Для этого аудиторы обязаны получить достаточно аудиторских доказательств относительно того, что в отчетности отсутствуют существенные искажения, будь-то вследствие случайной ошибки или умышленных действий. При этом аудиторские стандарты требуют от независимых проверяющих профессионального суждения и профессионального скептицизма, начиная с этапа планирования аудита и далее в ходе его проведения. Это особенно актуально в отношении мошенничества и соответствия концепции о непрерывности деятельности.

Тогда как же описать эти расхождения в ожиданиях? В общем смысле это, как было сказано, разница между тем, чего ожидают пользователи финансовой отчетности от ее аудиторов, и реальностью аудита. В мае прошлого года ACCA - глобальная профессиональная организация, объединяющая специалистов в области финансов, аудита и учета - развила эту мысль в своей публикации, где описала три основных составляющих расхождения в ожиданиях:

  1. “Расхождения в знаниях” (иногда можно встретить аналог - “расхождения в информации”). Это разница между чем, что общественность думает, что аудиторы делают, и тем, что они на самом деле делают. Роль аудитора далеко не всегда правильно понимается;
  2. “Расхождения в результатах” (иногда – “расхождения в реализации”) . Не разница, а то, что действительно не делают - будь-то из-за сложности отдельных аудиторских стандартов или же особенностей трактовки содержащихся там требований. То есть это разрыв ожиданий в первую очередь между аудиторами и регуляторами;
  3. “Эволюционные расхождения”. Как вообще любой системе в мире, системе аудита нужно эволюционировать с учетом меняющихся запросов со стороны общественности, развития технологий и так далее, чтобы создавать более высокую стоимость. Если этого не происходит, возникает разрыв.

Но эти три составляющие - не единственные. В разные времена в публикациях на эту тему часто упоминались в различных вариациях “расхождения в интерпретациях” (разница между различными интерпретациями требований аудиторских стандартов и тем, что заложено в них разработчиками в качестве таковых). Интерпретировать по-разному могут не только сами аудиторы, но и пользователи отчетности, которые в отдельных случаях ожидают от аудиторов большего, чем те не то что могут, а, скорее, обязаны им давать согласно официально утвержденным требованиям. А если говорить именно о том, что “могут” или “не могут”, то и здесь некоторые академические исследования вводили еще и такую составляющую как “расхождения обоснованности”, имея в виду, что публика часто может ждать от аудиторов того, что те дать им даже не в состоянии.

Еще один важный аспект применительно к расхождениям в ожиданиях связан со смещением оценки: про него говорят, когда кто-либо переоценивает возможность предугадать исход до его фактического возникновения. В народе говорят “задним умом крепок” – это тоже отсюда. После того, как какое-то негативное событие (например, очередной скандал и банкротство) уже случилось, публика недоуменно разводит руками: “Как же так, все давно было очевидно!” А на самом деле все было не столь и очевидно, как представляется теперь.

Так можно ли вообще что-то исправить, если признать, что существуют три (авторы публикации из IAASB берут их за основу) составляющие расхождений в ожиданиях? Как оказалось, да, причем какие-то аспекты, которые можно отнести к описанным выше расхождениям в знаниях, результатах, или эволюционным расхождениям, можно решить через дальнейшую работу со стандартами аудита, а какие-то придется решать каким-то другим способом, что потребует дополнительных размышлений по этой теме. Просуммируем это в виде таблицы:

Расхождения в ожиданиях

Аспекты, которые, вероятно, можно будет решить путем дальнейшей разработки стандартов

Аспекты, которые через стандарты так не решить: они потребуют дальнейших обсуждений

“Расхождения в знаниях”

Из аудиторского заключения не очень четко понятно, какова природа, масштаб, а также ограничения ответственности аудиторов в отношении финансового мошенничества и непрерывности деятельности

 

Само описание существенной неопределенности в отношении финансового мошенничества и непрерывности деятельности в стандартах финансовой отчетности и аудиторских стандартах непоследовательно понимается и применяется на практике

Некоторые пользователи финансовой отчетности просто не понимают, что несет им аудит (т.е. не очень понимают саму природу, охват и ограничения аудиторских процедур по получению аудиторских доказательств)

 

У кого-то могут быть завышенные ожидания относительно того, что должны делать аудиторы, по сравнению с тем, что они способны сделать с учетом ограничений аудита

 

Есть распространенный стереотип аудитора как “детектора” финансовых мошенничеств, а это истине не совсем соответствует

 

Различающиеся мнения относительно того, что значит существенная неопределенность, и как она влияет на непрерывность деятельности

“Расхождения в результатах”

Отдельные требования некоторых стандартов, в самом деле, недостаточно четкие, чтобы можно было ожидать высокой последовательности их применения или полного отсутствия путаницы в том, как их применять

 

Нехватка дополнительных руководств и вспомогательных материалов

На аудиторов оказывается давление, например, со стороны менеджеров организаций, или же это давление принимает форму очень сжатых сроков. В любом случае, это приводит к низкому качеству аудита

 

Аудиторы просто плохо подготовлены к своей работе: недостаточное количество часов, потраченных на тренировку и повышение квалификации

 

В компании отсутствует четкая политика и процедуры в отношении качества аудита, или же они есть, но не применяются должным образом

 

Аудитор может иметь подозрения относительно действительной способности компании продолжать свою деятельность в долгосрочной перспективе, но все же закрывает глаза на недостаточно прозрачные раскрытия в этом отношении, потому что считает, что если их все-таки сделать, негативный сценарий точно сбудется, то есть раскрытия станут как бы “самосбывающимся пророчеством”

“Эволюционные расхождения”

Аудиторы могут не соответствовать изменившимся ожиданиям пользователей отчетности по той причине, что сами стандарты еще не успели подстроиться, а кроме того, пользователи могут требовать большей прозрачности, чем это оговаривают действующие стандарты

 

То же самое в отношении изменившихся запросов пользователей относительно аудиторских процедур в связи с обнаружением мошенничества или проверкой на непрерывность деятельности

 

Изменения происходят слишком быстро - требования к аудиту за ними просто не поспевают

 

Как следствие, в сегодняшних условиях действующие аудиторские стандарты просто недостаточно строгие, чтобы эффективно противостоять хищениям

Стейкхолдеры желают большего информационного взаимодействия с аудиторами, но пока нет достаточно возможностей для того, чтобы его обеспечить

 

Изменились ожидания относительно комитетов по аудиту в составе компаний и лиц, наделенных руководящими полномочиями. Например, теперь от них ожидают, что они будут задавать нужный тон все организационной структуре

 

Неоднократно озвучивались призывы смотреть на роль аудитора более широко и вместе с тем более целостно, не ограничиваясь исключительно тем, чего требуют аудиторские стандарты

Зависимость от других участников финансовой “экосистемы”

Все составляющие “экосистемы” финансовой отчетности важны, если речь заходит об устранении ключевой проблемы расхождения в ожиданиях. Правильно применять требования стандартов аудита - это, конечно, очень важно, но это далеко не все, ведь люди на других ролях тоже делают для этого очень многое. Например...

Менеджеры и лица, наделенные руководящими полномочиями

Менеджеры несут первичную ответственность за предотвращение и обнаружение фактов мошенничества, а также отвечают за способность организации продолжать свою деятельность в долгосрочной перспективе. А лица, наделенные руководящими полномочиями, отвечают в организации за надзор и мониторинг, а для этого они обязаны убедиться, что в организации действительно применяются политики и процедуры для предотвращения хищений. Также они тесно работают с менеджерами, присматривая за внедрением надлежащих методов противодействия мошенничеству и реагирования на него в случае обнаружения.

Также лица, наделенные руководящими полномочиями, присматривают за процессом подготовки финансовой отчетности, ее качеством и инструментами внутреннего контроля, которые имеют к этому отношение. Более строгие требования к этим лицам в конечном итоге повысят эффективность всей “экосистемы” финансовой отчетности, поскольку они также способны положительно влиять на итоговое качество аудита (например, указав аудиторам на области, которые, по их мнению, нуждаются в чуть большим внимании, обсуждая с аудиторами обнаруженные риски финансового мошенничества и инструменты управления ими, или же создавая такую рабочую обстановку, в которой менеджеры не будут уходить в “глухую оборону” в разговоре с аудиторами).

Разработчики стандартов

Содержание финансовой отчетности и ее подготовка, конечно, предписаны в различных основах финансовой отчетности, которые разрабатываются компетентными органами. Одним из таких является и Совет по международным стандартам аудита и подтверждения достоверности отчетности, однако его международные стандарты аудита не возлагают никаких обязанностей на менеджеров или лиц, наделенных руководящими полномочиями, в их работе с аудиторами. Все требования в МСА, касающиеся подготовки квалифицированного заключения по финансовой отчетности во всех ее существенных аспектах, распространяются именно на аудиторов.

Таким образом, МСА сами по себе не могут заставить менеджеров раскрыть дополнительное содержание, которого пока что нет - разве что эта информация имеет прямое отношение к аудиту (например, отсутствие содержания означает риск существенного искажения в раскрытиях, и тогда это уже проблема аудитора). То есть во всех случаях, когда раздаются призывы добавить ответственности именно менеджерам или лицам, наделенным руководящими полномочиями, сделать это можно через изменения в самих основах подготовки финансовой отчетности, идет ли речь об МСФО или каких-то еще стандартах.

Органы финансового регулирования и аудиторского надзора

Для эффективного функционирования “экосистемы” огромное значение имеет та самая синергия, возникающая (в идеале) между аудиторами, разработчиками стандартов и регуляторами. Для этого необходимы информационный обмен и открытые коммуникации. А отдельные аспекты расхождения в ожиданиях, которые описывались выше, могут разрешить именно органы финансового регулирования и аудиторского надзора благодаря той уникальной позиции, в которой они находятся: они способны оказать воздействие и на аудиторов, и на менеджеров, и на лиц, наделенных руководящими полномочиями.

Теги: аудит мошенничества  непрерывность деятельности  going concern  Совет по международным стандартам аудита и подтверждения достоверности отчетности  IAASB  финансовые мошенничества  МСА  корпоративные скандалы  Carillion  риски банкротства  риски мошенничес