Недобросовестные действия

Алексей Амзельт, CFE , аттестованный аудитор

Введение

В числе требований Федерального стандарта аудиторской деятельности — «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» (ФСАД 5/2010) — содержится требование оценки риска существенного искажения в результате недобросовестных действий. В том числе, на уровне бухгалтерской отчетности в целом и на уровне предпосылок, составления бухгалтерской отчетности, в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации 1. Вместе с этим, ФСАД 5/2010 не содержит рекомендаций по методике проведения подобной оценки.

В настоящей статье предлагается методика для оценки риска искажений бухгалтерской отчетности в результате недобросовестных действий. В основе которой лежит практическое руководство «Managing the Business Risk of Fraud : A Practical Guide», адаптированное для применения в рамках аудиторской проверки 2.

Определения

До начала описания методики необходимо ввести ряд определений:

Недобросовестные действия — действия, совершенные обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод 3.

Риск — непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте-«Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий 4″. Для наших целей мы можем дополнительно сократить данное определение до » Риск -возможность наступления какого-либо события, которое может оказать влияние на достижение целей».

Средства контроля – то, что применяет аудируемое лицо для обеспечения разумной уверенности в достижении своих целей 5.

Факторы риска недобросовестных действий — мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование 6.

В дальнейшем, вместо термина «аудируемое лицо» для упрощения текста будет использован термин «организация» без изменения смысла.

Методика

Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов:

• Определение потенциальных рисков недобросовестных действий.

• Оценка вероятности реализации рисков, определенных на первом этапе.

• Оценка последствий реализации рисков, определенных на первом этапе.

• Установление, на каких должностях и в каких подразделениях сотрудники наиболее склонны к совершению недобросовестных действий и определение наиболее вероятных способов совершения указанных действий.

• Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.

• Установление, действуют ли средства контроля, определенные на пятом этапе, эффективно и результативно.

• Определение и оценка остаточного риска, возникающего в результате неэффективности средств контроля либо их отсутствия.

Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении.

Определение потенциальных рисков недобросовестных действий

Данная задача обычно решается в процессе обсуждения хода аудита участниками аудиторской группы при этом принимаются во внимание:

Факторы риска , при этом следует принимать во внимание:

• любые виды поощрительных программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение сотрудников;

• давление на сотрудников с целью достижения определенных финансовых показателей и как подобное давление может влиять на поведение сотрудников;

• возможности совершения недобросовестных действий, возникающие из-за недостатков средств контроля.

Риск обхода руководством средств контроля , при этом необходимо учитывать, что:

• руководство организации обычно владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий;

• заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий.

Возможные риски, перечень которых включает:

Недобросовестное составление бухгалтерской отчетности:

• ненадлежащее отражение доходов и/или расходов;

• ненадлежащее отражение активов и/или пассивов;

• ненадлежащее раскрытие и/или пропуск информации в пояснениях к отчетности;

Присвоение активов

• хищение денежных средств;

• хищение материальных и/или нематериальных активов;

• использование активов организации в личных целях.

Оценка вероятности реализации рисков недобросовестных действий

При оценке вероятности того или иного риска недобросовестных действий следует рассматривать риск без учета существующих средств контроля. Такой подход позволяет надежнее выявить возможные риски и в дальнейшем оценить разработку и эффективность средств контроля.

Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный 7.

При оценке рисков принимаются во внимание следующие обстоятельства:

• недобросовестные действия, ранее выявленные в организации;

• недобросовестные действия, ранее выявленные в отрасли, в которой работает организация;

• контрольная среда в организации;

• ресурсы, которые организация может направить на предотвращение недобросовестных действий;

• поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации;

• этические ценности организации;

• количество операций в проверяемом периоде;

• сложность риска недобросовестных действий;

• количество сотрудников вовлеченных в процесс согласования и обзора операций;

• необъясненные убытки;

• жалобы покупателей и/или поставщиков;

• информация из опубликованных исследований, посвященных недобросовестным действиям.

Оценка последствий реализации рисков недобросовестных действий

По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные.

При оценке целесообразно учитывать следующие факторы:

• существенность для бухгалтерской отчетности;

• финансовое положение организации;

• стоимость активов, которым угрожают оцениваемые риски;

• критичность активов, которым угрожают оцениваемые риски, для организации;

• выручка, генерируемая активами, которым угрожают оцениваемые риски;

• значимость последствий реализации рисков для деятельности организации;

• гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков.

Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий.

Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.

Например, коммерческий директор и сотрудники отдела продаж, получающие премии в зависимости от объема реализованной продукции (мотивирующий фактор) и стоящие перед необходимостью выполнить «агрессивный» план продаж (давление), могут прибегнуть к недобросовестным действиям с целью завышения выручки. Допустим, для увеличения продаж оптовому покупателю, могут быть составлены дополнительные соглашения, предусматривающие переход права собственности на поставляемую продукцию и ее оплату после продажи розничным покупателям. Данные соглашения подписываются коммерческим директором (возможность) и изменяют условия оплаты и порядок перехода права собственности в основных договорах. Они не передаются в бухгалтерию, которая продолжает использовать условия первоначального договора для отражения выручки, что приводит к ее завышению.

Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.

Ранее выявленные и оцененные риски необходимо соотнести с существующими средствами контроля. При этом следует разделять средства контроля на: (1)- предотвращающие , направленные на предотвращение недобросовестных действий до их совершения, и (2)- выявляющие , направленные на выявление совершенных недобросовестных действий.

Предотвращающие средства контроля, примеры:

• доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий;

• проведение проверок будущих сотрудников до приема на работу;

• прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий;

• проведение бесед по вопросам недобросовестных действий с увольняющимися сотрудниками;

• применение надлежащих политик и процедур;

• разделение обязанностей;

• обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности;

• обзор операций с третьими лицами и связанными сторонами.

Выявляющие средства контроля, примеры:

• организация «горячей» линии для сообщения о случаях недобросовестных действий и распространение информации о ней среди сотрудников организации;

• применение таких средств контроля как сверки, независимый обзор операций/записей, инвентаризации, анализ деятельности и внутренний аудит;

• внезапные проверки, ревизии и инвентаризация.

В примере из предыдущего раздела, предотвращающими средствами контроля могут быть:

• запрет на подписание договоров и дополнительных соглашений к ним без согласования с юристом предприятия и доведение данной практики до покупателей и поставщиков;

• обязанность юридической службы предоставлять копии всех утвержденных договоров и соглашений к ним в бухгалтерию организации;

• наличие механизма, позволяющего сообщить информацию о недобросовестных действиях руководству организации.

Примеры выявляющих средств контроля для данной ситуации:

сверка с покупателями продукции;

анализ продаж по периодам и покупателям.

Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий. 8»

Оценка эффективности и результативности средств контроля

Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют и они уменьшают риск недобросовестных действий, для этого целесообразно:

• рассмотреть учетную политику и иные необходимые положения, применяемые в организации;

• принять во внимание возможность руководства организации обойти средства контроля;

• провести беседы с руководством и сотрудниками организации;

• осуществить наблюдение за применением средств контроля;

• провести выборочное тестирование функционирования средств контроля;

• рассмотреть отчет аудиторов за предыдущие периоды;

• рассмотреть информацию о выявленных в предыдущие периоды недобросовестных действиях, недостачах и иных нарушениях.

Определение и оценка остаточного риска

Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате:

• отсутствия необходимого средства контроля;

• не применения существующего средства контроля.

По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные 9.

Заключение

Приведенный в статье метод, проведения оценки рисков недобросовестных действий, не является единственно возможным. Вы можете применять свой подход, отличный от описанного как полностью, так и на уровне отдельных этапов.

Однако, при этом необходимо принимать во внимание три важных обстоятельства:

• различия в масштабе деятельности, отрасли функционирования и иные факторы делают невозможным унификацию процесса оценки для всех организаций, вы всякий раз должны корректировать свой подход в зависимости от аудируемого предприятия;

• чем более сложен будет выбранный вами метод оценки, тем сложнее будет применить его на практике;

• оценка какого-либо риска недобросовестных действий как существенного и отсутствия ответных действий в его отношении со стороны аудитора, будет явным нарушением стандартов аудиторской деятельности.

Алексей Амзельт, CFE , аттестованный аудитор

Я с радостью отвечу на все вопросы возникшие у читателей данной статьи, критические замечания и предложения так же приветствуются.

Со мной можно связаться:

amzeltag@gmail.com

1 п .31 ФСАД 5/2010

3 п. 1 ФСАД 5/2010

4 п. 29 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

5 п. 46 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

6 п.2 ФСАД 5/2010

7 Вы можете использовать иную шкалу оценки, удобную лично вам, например: низкий, средний, высокий.

Искажение финансовой отчетности, выявляемой аудиторами в ходе аудиторских проверок могут является следствием ошибок и недобросовестных действий.

Ошибка – непреднамеренное искажение финансовой отчетности.

Примерами ошибок является:

а) ошибочные действия допущенные при сборе и обработке данных, на основнии которых составляется финансовая отчетность;

б) неправильные оценочные значения, возникающие результате неверного учета или неверной интерпретации фактов;

в) ошибки в применении принципов учета, относящихся к точному измерению, классификации, представлению или раскрытию.

Недобросовестные действия – преднамеренные действия, совершенные одним или несколькими лицами – представителями собственника, руководства или сотрудников аудируемого лица или третьих лиц. Недобросовестные действия совершаются в целях извлечения незаконных выгод.

Недобросовестные действия различают 2 видов:

1. искажения, возникающие в процессе недобросовестного составления финансовой отчетности.

К ним могут относится такие действия как:

а) фальсификация, изменения учетных записей и документов, на основании которых составляется финансовая отчетность;

б) преднамеренное неверное отражение событий, хозяйственных операций или другой важной информации в финансовой отчетности или их преднамеренное исключение из финансовой отчетности;

в) преднамеренные нарушения принципов бухгалтерского учета.

2. искажения, возникающие в результате присвоения активов.

Присвоение может быть осуществлено различными способами в т.ч. путем присвоения денежных средств, материальных или нематериальных активов, инициирование оплаты несуществующих товаров или услуг. Как правило, такие действия сопровождаются искаженными бухгалтерской записями или наличием документом для сокрытия недостачи.

Недобросовестные действия подразумевают наличие мотивирующих факторов и возможностей для их совершения. Недобросовестное составление финансовой отчетности возможно в тех случаях, когда руководство аудируемой организации желает достичь необъективных результатов деятельности.

Ошибка отличается от недобросовестного действия отсутствием умысла, приведшего к искажению финансовой отчетности. Руководство аудируемого лица несет ответственность за предотвращение и обнаружение недобросовестных действий и ошибок. Практика корпоративного управления требует, чтобы представитель собственника и руководство аудируемого лица создавали и поддерживали общую культуру честности и высоких моральных принципов, установили надлежащие средства контроля для предотвращения и обнаружения ошибок и недобросовестных действий.

Аудит призван обеспечить разумную уверенность в том, что финансовая отчетность не содержит существенных искажений, вызванных как недобросовестными действиями так и ошибками. Аудит является одним из сдерживающих факторов искажений, однако, аудитор не может нести ответственность за предотвращение ошибок и недобросовестных действий. Аудитор не может получить абсолютную уверенность в том, что все существенные искажения в финансовой отчетности будут обнаружены. Это связано с определенным ограничениям аудита.

Риск необнаружения существенных искажений в результате недобросовестных действий выше риска необнаружения искажений в результате ошибок. Это связано с тем, что недобросовестные действия могут включать специально разработанные и организованные схемы, направленные на их маскировку (пример, подделка документов, намеренное неотражение хозяйственных операций, целенаправленное искажение фактов, предоставляемых аудитором). Риск необнаружения существенных искажений в результате недобросовестных действий ещё более повышается, если несколько сотрудников аудируемой организации вступают в сговор. В результате этого аудитору могут быть предоставлены доказательства, кажущиеся убедительными, но на самом деле являющиеся ложными. Ещё более повышается риск необнаружения в том случае, если недобросовестные действия совершают руководитель аудируемой организации, т.к. их статус позволяет обойти процедуру контроля, предназначенные ля предотвращения аналогичных недобросовестных действий рядовых сотрудников. Мнение аудитора о достоверности финансовой отчетности основывается на разумной уверенности, поэтому аудит не может гарантировать выявление всех существенных искажений, допущенных в результате недобросовестных действий (понятие разумной уверенности – это общий подход, относящийся к процессу накопления аудиторских доказательств, необходимых и достаточных для того, чтобы аудитор сделал вывод об отсутствии существенных искажений в финансовой отчетности, рассматриваемой, как единое целое). В тоже время аудитор должен подходить к рассмотрению возможности выявления ошибок и недобросовестных действий с позиции профессионального скептицизма (проффессиональный скептицизм — аудитор критически оценивает весомость полученных аудиторских доказательств, внимательно изучает аудиторские доказательства, которые противоречат каких-либо доказательствам или заявлениям руководства, ставит под сомнение достоверность таких доказательств или заявлений. Проффессиональный скептицизм следует проявлять для того, чтобы не упустить из виду подозрительные обстоятельства, не сделать неоправданных обобщений и ошибочных допущений в ходе аудита).

Для повышения вероятности обнаружения ошибок и недобросовестных действий аудитору необходимо наиболее тщательно рассмотреть следующие ситуации:

а) активное влияние руководства аудируемой организации на контрольную среду;

б) неустойчивое состояние отрасли экономики, в кой действует аудируемое лицо;

в) получены доказательства (в т.ч. по результатам предыдущего аудита), ставящие под сомнение достоверность разъяснений и заявлений руководства.

Аудитор не должен считать, что недобросовестное действие или ошибка является единичными, поэтому до завершения аудиторской проверки он должен пересмотреть вопросы общего плана и программы аудита, касающиеся рассмотрения аналогичных вопросов финансово-хозяйственной деятельности. Аудитору необходимо оценить влияние каждого искажения финансовой отчетности независимо от того является ли оно следствием ошибок или недобросовестных действий. Влияние необходимо оценивать как по отдельности так и в комплексе всех выявленных искажений. Если аудитор приходит к выводу, что искажения по отдельности или в комплексе не оказывает влияния на достоверность финансовой отчетности, то аудитор высказывает в заключение мнение с оговорками (в оговорках указывается конкретные искажения). Если аудитор приходит к мнению, что выявленные искажения существенно влияют на достоверность финансовой отчетности, то тогда аудитор высказывает в аудиторском заключении отрицательное мнение и также раскрывает выявленные нарушения. Если в результате имеющихся искажений финансовой отчетности аудитор не смог завершить аудиторскую проверку, то в аудиторском заключении аудитор выражает отказ от выражения мнения.

Примеры ситуаций, повышающих вероятность недобросовестных действий аудируемой организации:

1. большая часть доходов руководства аудируемого лица состоит из премий, опционов на акции и других материальных стимулов, размер которых зависит от результатов финансовой деятельности;

2. руководство аудируемого лица проявляет неоправданно высокий интерес к повышению цен акций своей организации;

3. руководство аудируемого лица заинтересовано в применении ненадлежащих способов снижения доходов для занижения налогооблагаемой базы

4. руководство аудируемого лица не соблюдает надлежащие нормы корпоративного управления и этики;

5. в составе руководства аудируемого лица доминирующее положение занимает первое лицо или группа лиц при отсутствии контроля со стороны собственников;

6. ненадлежащее отношение руководств аудируемого лица к средствам системы контроля;

7. конфликт руководства аудируемого лица с действующим или предшествующим аудитором.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *