Методика проведения оценки рисков недобросовестных действий при проведении аудиторской проверки

Недобросовестные действия – это действия, совершенные обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод.

Непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте – «Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий». Для наших целей мы можем дополнительно сократить данное определение до «Риск – возможность наступления какого-либо события, которое может оказать влияние на достижение целей». Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов: определение потенциальных рисков недобросовестных действий; оценка вероятности реализации рисков, определенных на первом этапе; оценка последствий реализации рисков, определенных на первом этапе; установление, на каких должностях и в каких подразделениях сотрудники наиболее склонны к совершению недобросовестных действий и определение наиболее вероятных способов совершения указанных действий; определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий; установление, действуют ли средства контроля, определенные на пятом этапе, эффективно и результативно; определение и оценка остаточного риска, возникающего в результате неэффективности средств контроля либо их отсутствия. Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении. Факторы риска , при этом следует принимать во внимание: любые виды поощрительных программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение сотрудников; давление на сотрудников с целью достижения определенных финансовых показателей и как подобное давление может влиять на поведение сотрудников; возможности совершения недобросовестных действий, возникающие из-за недостатков средств контроля. Риск обхода руководством средств контроля, при этом необходимо учитывать, что: руководство организации обычно владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий; заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий.

Возможные риски, перечень которых включает:

  1. Недобросовестное составление бухгалтерской отчетности: ненадлежащее отражение доходов и/или расходов; ненадлежащее отражение активов и/или пассивов; ненадлежащее раскрытие и/или пропуск информации в пояснениях к отчетности.
  2. Присвоение активов: хищение денежных средств; хищение материальных и/или нематериальных активов; использование активов организации в личных целях.
  3. Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный.

При оценке рисков принимаются во внимание следующие обстоятельства: недобросовестные действия, ранее выявленные в организации; недобросовестные действия, ранее выявленные в отрасли, в которой работает организация; контрольная среда в организации; ресурсы, которые организация может направить на предотвращение недобросовестных действий:

  • поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации;
  • этические ценности организации;
  • количество операций в проверяемом периоде;
  • сложность риска недобросовестных действий;
  • количество сотрудников вовлеченных в процесс согласования и обзора операций;
  • необъясненные убытки;
  • жалобы покупателей и/или поставщиков;
  • информация из опубликованных исследований, посвященных недобросовестным действиям.

Оценка последствий реализации рисков недобросовестных действий. По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные. При оценке целесообразно учитывать следующие факторы: существенность для бухгалтерской отчетности; финансовое положение организации; стоимость активов, которым угрожают оцениваемые риски; критичность активов, которым угрожают оцениваемые риски, для организации; выручка, генерируемая активами, которым угрожают оцениваемые риски; значимость последствий реализации рисков для деятельности организации; гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков. Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий. Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.

Предотвращающие средства контроля, примеры:

  • доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий;
  • проведение проверок будущих сотрудников до приема на работу;
  • прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий;
  • проведение бесед по вопросам недобросовестных действий с увольняющимися сотрудниками;
  • применение надлежащих политик и процедур; разделение обязанностей;
  • обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности;
  • обзор операций с третьими лицами и связанными сторонами.

Выявляющие средства контроля, примеры: организация «горячей» линии для сообщения о случаях недобросовестных действий и распространение информации о ней среди сотрудников организации; применение таких средств контроля как сверки, независимый обзор операций/записей, инвентаризации, анализ деятельности и внутренний аудит; внезапные проверки, ревизии и инвентаризация. Примеры выявляющих средств контроля для данной ситуации: сверка с покупателями продукции; анализ продаж по периодам и покупателям. Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий».

Оценка эффективности и результативности средств контроля. Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют, и они уменьшают риск недобросовестных действий, для этого целесообразно: рассмотреть учетную политику и иные необходимые положения, применяемые в организации; принять во внимание возможность руководства организации обойти средства контроля; провести беседы с руководством и сотрудниками организации; осуществить наблюдение за применением средств контроля; провести выборочное тестирование функционирования средств контроля; рассмотреть отчет аудиторов за предыдущие периоды; рассмотреть информацию о выявленных в предыдущие периоды недобросовестных действиях, недостачах и иных нарушениях. Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате: отсутствия необходимого средства контроля; не применения существующего средства контроля.

По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные.

Авторы – к.э.н. Чеккуева Л.К., студентка Узденова Х. Ю., Северо-Кавказская государственная гуманитарно-технологическая академия, Россия, rusnauka.com

Новые работы

Rambler's Top100