В работе рассмотрены вопросы составления рабочих документов при оценке рисков существенного искажения вследствие ошибок или недобросовестных действий на уровне отчетности в целом, а также на уровне видов операций, сальдо счетов, раскрытий информации. Предложены рекомендации по документированию, исходя из требований международных стандартов аудита и рекомендаций Совета по аудиторской деятельности при Минфине России.
Основные обязанности аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности аудируемого лица определяет МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения”. Стандарт обязывает аудитора оценивать риски существенного искажения, возникшие в результате ошибок или недобросовестных действий, причем эта оценка, согласно стандарту, должна осуществляться:
- в отчетности в целом;
- на уровне предпосылок в отношении видов операций (оборотов счетов), сальдо счетов, раскрытий информации.
Установив подобное требование, МСА 315 далее указывает на факторы, определяющие только риск существенного искажения вследствие ошибок, а особенностям оценки риска существенного искажения, возникающего вследствие недобросовестных действий, посвящены разделы 12-27 МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности”.
Поскольку, согласно МСА 230 «Аудиторская документация”, аудитор должен документировать доказательства выполнения требований каждого применимого МСА, то следует осуществлять отдельную оценку риска существенного искажения вследствие ошибок и отдельную оценку риска существенного искажения вследствие недобросовестных действий. На необходимость отдельной оценки риска существенного искажения вследствие недобросовестных действий указывает также ряд разделов МСА 240 (разделы 25-27).
Согласно требованиям МСА 240, при выявлении и оценке рисков существенного искажения аудитор должен оценить, свидетельствует ли полученная информация о присутствии факторов риска недобросовестных действий (п. 24 МСА 240) .
Напомним, что факторы риска недобросовестных действий — это события или обстоятельства, которые свидетельствуют о наличии «треугольника мошенничества” (стимул для совершения недобросовестных действий, возможность их совершения, способность их оправдания). Перечень факторов риска недобросовестных действий (заключающихся в фальсификации отчетности и в присвоении активов), классифицированных по трем причинам «треугольника мошенничества”, приведен в Приложении 1 к МСА 240.
Советом по аудиторской деятельности при Минфине России разработаны Методические рекомендации по организации и осуществлению аудиторскими организациями и индивидуальными аудиторами противодействия коррупции (Протокол № 34 от 06.06.2017). Согласно этим рекомендациям, при оценке наличия факторов риска недобросовестных действий аудиторам следует также анализировать наличие факторов риска коррупционных правонарушений. В Приложениях 2 и 3 к указанным Методическим рекомендациям приведен перечень таких факторов (осуществление деятельности в странах и регионах с высоким уровнем коррупции; существенные суммы госконтрактов; осуществление деятельности в отраслях с высокой степенью государственного регулирования и др.).
Оценка наличия факторов риска недобросовестных действий, указанных в МСА 240, а также в Методических рекомендациях Совета по аудиторской деятельности, может быть осуществлена с помощью формы, представленной в табл. 1.
Таблица 1
Оценка наличия факторов риска недобросовестных действий
Факторы риска недобросовестных действий |
Наличие |
||
Да |
Нет |
||
Фальсификация финансовой отчетности |
|||
Стимулы для совершения недобросовестных действий: |
|||
снижение доходности вследствие ситуации на рынке; |
|||
зависимость финансового благополучия руководства от результатов деятельности организации; |
|||
давление на руководство (со стороны собственников, инвесторов, кредиторов) в связи с завышенными ожиданиями; |
|||
Возможности совершения недобросовестных действий: |
|||
доминирующая позиция организации в каком-либо отраслевом сегменте; |
|||
недостаточная надежность внутреннего контроля; |
|||
совершение международных операций в разных юрисдикциях; |
|||
Способность оправдания недобросовестных действий: |
|||
низкое моральное состояние высшего руководства; |
|||
разногласия между собственниками; |
|||
отсутствие различий у руководителя-собственника между личными и коммерческими сделками; |
|||
Незаконное присвоение активов |
|||
Стимулы для совершения недобросовестных действий: |
|||
ожидаемые увольнения работников; |
|||
о1 о |
изменения в системе оплаты труда; |
||
наличие затруднительных жизненных или финансовых обстоятельств у сотрудников, имеющих доступ к активам; |
|||
Возможности совершения недобросовестных действий: |
|||
2АЛ |
нерациональное распределение обязанностей и полномочий; |
||
2А2 |
слабый контроль за работниками, ответственными за активы; |
||
2А3 |
ненадежные меры защиты денежных средств, товарно-материальных ценностей; |
||
2 2 4 |
|||
2 2 5 |
|||
2 3 |
Способность оправдания недобросовестных действий: |
||
0 0 1 2.3.1 |
поведение работников, демонстрирующее недовольство организацией; |
||
терпимость к мелким правонарушениям; |
|||
Коррупционные нарушения |
|||
Стимулы для совершения коррупционных нарушений: |
|||
деятельность в странах или регионах с высоким уровнем коррупции |
|||
деятельность в отраслях с высокой степенью государственного регулирования |
|||
осуществление операций с существенными суммами по госконтрактам |
|||
Возможности совершения коррупционных нарушений: |
|||
необеспечение руководством соблюдения требований по противодействию коррупции |
|||
отсутствие процедур внутреннего контроля, направленных на противодействие коррупции |
|||
Способность оправдания коррупционных нарушений: |
|||
позиция руководства, заключающаяся в оправдании коррупции вследствие затрудненности осуществления деятельности законным образом |
|||
При выявлении факторов риска недобросовестных действий аудитор осуществляет оценку рисков существенного искажения отчетности в результате недобросовестных действий.
МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита” указывает, что оценка рисков может производиться в количественных величинах (например, в процентах) либо в терминах, не носящих количественного характера. При выборе способа оценки рисков в неколичественных величинах, прежде всего, следует установить единицы оценки и их градацию,поскольку прямых указаний на то, в каких неколичественных величинах может производиться оценка риска, стандарт не содержит.
В свое время федеральный стандарт — ФП(С)АД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности” предусматривал качественную оценку риска существенного искажения, исходя из трех градаций: низкий, средний, высокий риск.
Анализ же содержания международных стандартов указывает на следующие возможные градации качественной оценки рисков:
- приемлемо низкий риск (уровень аудиторского риска, при котором возможно получение достаточных надлежащих аудиторских доказательств и, соответственно, разумное подтверждение достоверности отчетности — МСА 200, п. 17; МСА 330, п. А43; МСА 500, п. А3);
- низкий риск (уровень риска существенного искажения, при котором применение соответствующих мероприятий и дополнительных аудиторских процедур не является необходимым — МСА 330, п. 10; МСА 505, п. 15);
- высокий риск (уровень риска существенного искажения, при котором необходимо применение соответствующих мероприятий и дополнительных аудиторских процедур — МСА 330, п.п. А9, А19);
- чрезмерно (крайне) высокий риск (уровень риска существенного искажения, при котором аудитор может прийти к выводу о невозможности проведения аудита — МСА 315, п. А120; МСА 580, п. А24).
Эти градации и могут быть установлены при выборе способа оценки рисков в неколичественном измерении.
Оценка рисков существенного искажения вследствие недобросовестных действий на уровне отчетности в целом, а также на уровне видов операций, сальдо счетов, раскрытий информации может быть совершена путем анализа обстоятельств, приведенных в Приложении 3 к МСА 240 и в Приложении 4 к Методическим рекомендациям Совета по аудиторской деятельности (в части обстоятельств, указывающих на риск коррупционных нарушений). Подобная оценка может быть осуществлена с помощью форм, представленных в табл. 2 и 3.
Таблица 2
Оценка риска существенного искажения вследствие недобросовестных действий на уровне отчетности в целом
№ |
Обстоятельства, указывающие на риск существенного искажения |
Оценка риска существенного искажения |
||
Низкий |
Высокий |
Чрезмерно высокий |
||
Стремление руководства ограничить объем аудита или доступ аудитора к информации |
||||
Несвоевременность (задержка) предоставления аудитору запрашиваемой информации |
||||
Отрицательная реакция руководства на общение аудитора с работниками организации |
||||
Претензии руководства к проведению аудита и его результатам |
||||
Нежелание руководства принимать своевременные меры по устранению выявленных недостатков внутреннего контроля |
||||
Наличие информации о фактах коррупционных нарушений в организации |
||||
Внеплановые проверки организации со стороны госорганов |
Существенные суммы представительских расходов, возмещаемых работникам, взаимодействующими с должностными лицами заказчиков |
||||
Расходы на комиссионные (агентские) вознаграждения, существенно превышающие характерные значения |
||||
Таблица 3
Оценка риска существенного искажения вследствие недобросовестных действий на уровне видов операций, сальдо счетов, раскрытий информации
№ |
Обстоятельства, указывающие на риск существенного искажения |
Вид операций, сальдо счета |
Оценка риска существенного искажения |
||
Низкий |
Высокий |
Чрезмерно высокий |
|||
Наличие неподтвержденных (несанкционированных) операций |
|||||
Наличие операций, учтенных ненадлежащим образом |
|||||
Наличие ненадлежащих корректировок |
|||||
Отсутствие документов по каким-либо операциям |
|||||
Нетипичные расхождения между учтенными документами и ответами на запросы аудитора |
|||||
Излишне осложненное осуществление каких-либо операций (например, через ряд посредников) |
|||||
Привлечение к выполнению определенных операций лиц, не имеющих возможностей (производственных, финансовых) для такого участия |
|||||
Осуществление операций разового характера |
|||||
Избыточное внимание руководства к каким-либо операциям |
|||||
Необычно крупные операции в конце года |
|||||
Неофициальный учет каких-либо операций |
|||||
Осуществление каких-либо операций не в соответствии с установленным в организации порядком |
|||||
Наличие сделок с лицами, зарегистрированными в юрисдикциях с низкими уровнями налогообложения |
|||||
Наличие сделок с лицами, которые могут быть аффилированы с должностными лицами государственных организаций (госорганов) |
Неоправданное отсутствие мер по возврату займов, авансов, просроченной задолженности |
|||||
Нетипичные выплаты компенсационного характера сторонним лицам |
|||||
Заключение контрактов на существенные суммы не в соответствии с общим порядком (конкурсы, тендеры) |
|||||
По результатам анализа (табл. 3) выявляются операции, сальдо счетов, раскрытия информации, в отношении которых риск существенного искажения в результате недобросовестных действий отличен от низкого (оценен как высокий или чрезмерно высокий).
Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом должна осуществляться путем анализа указанных в МСА 315 факторов, характеризующих:
- внешние условия (отраслевые, регуляторные и иные);
- характер деятельности организации;
- информационную систему, связанную с финансовой отчетностью, а также выбор и применение учетной политики;
- бизнес-риски организации и процессы их оценки;
- контрольную среду;
- контрольные мероприятия;
- мониторинг средств контроля.
С учетом предусмотренных МСА градаций рисков оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом может проводиться с помощью формы, представленной в табл. 4.
Оценка рисков существенного искажения вследствие ошибок на уровне видов операций, сальдо счетов, раскрытий информации должна осуществляться путем анализа представленных в Приложении 2 к МСА 315 условий и событий, обусловливающих искажения в конкретном виде операций, сальдо счета, раскрытии информации. Для подобного анализа может быть использована форма, приведенная в табл. 5.
По результатам анализа выявляются операции, сальдо счетов, раскрытия информации, в отношении которых риск существенного искажения в результате ошибок отличен от низкого (оценен как высокий или чрезмерно высокий).
Напомним, что при оценках рисков существенного искажения, отличных от низких, аудитор должен запланировать дополнительные мероприятия и дополнительные аудиторские процедуры, предусмотренные МСА 330 «Аудиторские процедуры в ответ на оцененные риски” и снижающие риск необнаружения.
Дополнительные мероприятия по противодействию выявленному риску (процедуры общего характера) осуществляются аудитором при выявлении высокого риска существенного искажения на уровне финансовой отчетности в целом. Эти мероприятия могут включать:
- привлечение более опытных аудиторов;
- привлечение экспертов;
- увеличение элементов непредсказуемости при выборе последующих аудиторских процедур;
- осуществление более тщательного контроля со стороны руководителя проверки за членами аудиторской команды;
- снижение уровней существенности для отчетности в целом.
Известно (на это указывает МСА 520, п. А16), что снижение уровня существенности снижает риск необнаружения. В частности, ФП(С)АД 4 в свое время пояснял, что аудитор может понижать уровень существенности «в целях уменьшения вероятности необнаружения искажений”(п. 10 ФП(С)АД 4), т.е. в целях уменьшения риска необнаружения. Уменьшение риска необнаружения при снижении уровня существенности обусловлено, в частности, тем обстоятельством, что необнаружения аудитором различных существенных искажений — события независимые. Очевидно, что чем больше количество независимых событий, тем меньше вероятность одновременного их появления.
Таблица 4
Оценка риска существенного искажения вследствие ошибок на уровне отчетности в целом
№ |
Условия и события, свидетельствующие о наличии риска существенного искажения |
Оценка риска существенного искажения |
||
Низкий |
Высокий |
Чрезмерно высокий |
||
1 | ||||
Внешние условия: |
||||
экономическая стабильность в регионе; |
||||
экономическая стабильность в стране; |
||||
сложность нормативно-правового регулирования; |
||||
доступность капитала и кредитов |
||||
Характер деятельности организации: |
||||
2Л |
реализация новых видов деятельности; |
|||
территориальное расширение деятельности; |
||||
реорганизация; |
||||
использование сложных финансовых механизмов; |
||||
Информационная система, связанная с финансовой отчетностью: |
||||
наличие персонала с надлежащим опытом в сфере бухгалтерского учета и отчетности; |
||||
надежность информационных систем, связанных с финансовой отчетностью; |
||||
наличие нововведений в сфере бухгалтерского учета; |
||||
Бизнес-риски и их оценка: |
||||
наличие судебных процессов и условных обязательств; |
||||
проблемы, связанные с непрерывностью деятельности; |
||||
наличие расчетных оценок со значительной неопределенностью; |
||||
наличие крупных сделок со связанными сторонами; |
||||
Контрольная среда: |
||||
основные принципы и стиль работы руководства; |
||||
распределение полномочий и обязанностей; |
||||
кадровая политика и практика; |
||||
Контрольные действия: |
||||
обзорные проверки результатов деятельности; |
||||
надежность средств контроля за информационными носителями; |
||||
6 3 6.3 |
надежность физических средств контроля; |
|||
6Л |
||||
Мониторинг средств контроля: |
||||
периодическая проверка руководством соблюдения установленных в организации правил |
||||
Таблица 5
Оценка риска существенного искажения вследствие ошибок на уровне видов операций, сальдо счетов, раскрытий информации
№ |
Условия и события, свидетельствующие о наличии риска существенного искажения |
Вид операций, сальдо счета |
Оценка риска существенного искажения |
||
Низкий |
Высокий |
Чрезмерно высокий |
|||
Наличие нестандартных или нерегулярных операций |
|||||
Наличие операций, учтенных по особым указаниям руководства |
|||||
Наличие операций со значительной неопределенностью оценки |
|||||
Наличие операций, учет которых подвергался корректировке |
|||||
При выявлении высоких рисков существенного искажения на уровне видов операций, сальдо счетов, раскрытий информации аудитор должен разработать и выполнить дополнительные аудиторские процедуры, направленные на снижение риска необнаружения.
Снижение риска необнаружения при этом может быть обеспечено выбором:
- вида аудиторских процедур (процедуры инвентаризации активов обеспечивают более высокую надежность аудиторских доказательств, чем процедуры просмотра документов; запросы к внешним источникам обеспечивают более высокую надежность аудиторских доказательств, чем запросы к руководству организации);
- сроков выполнения аудиторских процедур (риск необнаружения снижается при выполнении процедур проверки по существу ближе к концу отчетного периода, поэтому чем выше риск существенного искажения в отношении какого-либо вида операций, тем более эффективно выполнение процедур по существу в конце года);
- объема аудиторских процедур (увеличение объема выборки снижает риск выборки, а следовательно, и риск необнаружения, таким образом, чем выше риск существенного искажения, тем больше следует увеличивать объем выборки).
Очевидно, что в том случае, когда уровень риска существенного искажения высок, но применение дополнительных мероприятий и дополнительных аудиторских процедур позволяет обеспечить низкий риск необнаружения, то, соответственно, аудиторский риск может быть оценен как приемлемо низкий, при котором возможно разумное подтверждение достоверности отчетности.
Если же применение указанных мероприятий и аудиторских процедур согласно профессиональному суждению аудитора не позволяет обеспечить приемлемо низкий аудиторский риск (обеспечить получение достаточных надлежащих аудиторских доказательств), то согласно МСА 330 аудитор должен модифицировать аудиторское заключение оговоркой или отказом от выражения мнения (п. 27 МСА 330 «Аудиторские риски в ответ на оцененные риски”).
Литература
Оценка фиНаНсоВой отчетности
риски существенного искажения
финансовой отчетности
хозяйствующего субъекта
И.В. ПАНИНА,
кандидат экономических наук, доцент кафедры экономического анализа и аудита Воронежского государственного университета
Риски, связанные с финансовой отчетностью хозяйствующего субъекта, обусловлены внутренними и внешними факторами, которые могут неблагоприятно повлиять на способность организации формировать, фиксировать, обрабатывать и представлять в отчетности информацию, достоверно отражающую ее финансовое состояние и результаты финансово-хозяйственной деятельности. Возникновение рисков может быть вызвано, в частности, изменениями бизнес-среды, в которой функционирует хозяйствующий субъект, модернизацией его информационной системы, быстрым увеличением объемов деятельности, внедрением новых технологий, изменениями в системе управления организацией, расширением внешнеэкономической деятельности, изменениями в нормативных документах и другими обстоятельствами.
Согласно подходу, закрепленному в международных стандартах аудита, разрабатываемых Международной федерацией бухгалтеров, риск существенного искажения информации, содержащейся в финансовой отчетности хозяйствующего субъекта, слагается из:
— неотъемлемого риска, определяющегося подверженностью информации о предмете существенным искажениям при допущении, что отсутствуют соответствующие средства контроля;
— риска средств контроля — вероятности того, что существующие средства внутреннего контроля не позволяют своевременно предотвращать, обнаруживать и исправлять существенные искажения. Даже если контрольные процедуры, относящиеся к учетной информации, являются эффективными, остается определенный риск,
обусловленный несовершенством функционирования системы внутреннего контроля хозяйствующего субъекта. Искажения финансовой отчетности могут быть следствием мошенничества или ошибок. ошибками считаются непреднамеренные искажения финансовой отчетности, в том числе пропуск сумм или показателей отчетности, например, ошибки в сборе и обработке информации, на основе которой составляется финансовая отчетность, ошибки в определении оценочных значений вследствие неверной интерпретации фактов или их упущения, неверное применение принципов учета, касающихся признания, измерения, классификации, представления и раскрытия фактов хозяйственной деятельности.
Мошенничеством считаются преднамеренные действия или бездействие одного или нескольких лиц из числа руководства, работников, третьих лиц, являющиеся жульническими и направленные на извлечение незаконных выгод.
Существуют два вида преднамеренных искажений: мошенническое составление финансовой отчетности и сокрытие незаконного присвоения активов. Мошенническое составление финансовой отчетности имеет своей целью введение в заблуждение пользователей и может быть выражено в фальсификации учетных записей и других документов, на основе которых составляется финансовая отчетность, в неверном представлении или намеренном пропуске информации о событиях, операциях в финансовой отчетности, а также в преднамеренном нарушении принципов бухгалтерского учета, касающихся определения сумм, классификации,
представления и раскрытия. Незаконное присвоение активов организации — кража ее имущества, как правило, сопровождается фальсификацией записей и документов с целью скрыть пропажу.
Факторы риска мошенничества — события или обстоятельства, которые свидетельствуют о наличии стимула к совершению мошенничества или определенного давления, которое может привести к таким действиям. Указанные факторы можно объединить в следующие группы (табл. 1), свидетельствующие:
— о побуждении к совершению мошеннических действий;
— о предоставлении возможности совершения мошенничества;
— о склонности к совершению мошеннических операций в ходе обычной деятельности. Каждая организация разрабатывает и реализует определенные стратегии для достижения своих целей. Виды деятельности хозяйствующего субъекта, его организационная структура, правовая среда функционирования, отраслевая специфика определяют ряд различных бизнес-рисков, с которыми сталкивается субъект. Ответственность за идентификацию и реагирование на такие риски несет менеджмент организации.
В целом бизнес-риски, которые могут привести к возникновению существенных искажений финансовой отчетности, связаны с:
1) установлением организацией определенных целей в области:
— развития отрасли. Соответствующий бизнес-риск может быть обусловлен тем, что организация не имеет персонала или опыта, необходимых для реагирования на происходящие в отрасли изменения;
— новых продукции или услуг. Бизнес-риск может быть вызван повышением ответственности организации за качество выпускаемой продукции (оказываемых услуг);
— расширения бизнеса. Бизнес -риск может быть обусловлен неверной оценкой потенциального спроса;
— новых требований в области бухгалтерского учета. Может существовать риск неполного или неверного применения новых положений, а также увеличения затрат на ведение учета;
— требований регулирующих документов. Бизнес-риск может быть связан с их ужесточением;
— текущей и будущей потребности в финансировании. Возможен бизнес-риск неспособности организации удовлетворить эти потребности;
Таблица 1
Факторы риска искажения финансовой отчетности вследствие мошенничества
Группа факторов Вид преднамеренного искажения финансовой отчетности
Мошенническое составление финансовой отчетности Сокрытие незаконного присвоения активов
Факторы, свидетельствующие о побуждении к совершению мошеннических действий Угроза финансовой устойчивости и прибыльности деятельности организации (например, в связи с высокой конкуренцией, перенасыщенностью рынка, сопровождающимися снижением прибыли, сложностями, связанными с быстрыми переменами в технологии, изменениями процентных ставок и участившимися банкротствами, постоянными отрицательными денежными потоками по основной деятельности, изменениями в регулирующих документах) Сильное давление на руководство в связи с необходимостью удовлетворить требования или ожидания третьих сторон (например, когда руководство посредством представления в отчетах чрезмерно оптимистичной картины деятельности организации создало у пользователей неверное представление о тенденциях и доходности бизнеса, или возникла необходимость получить дополнительные средства путем привлечения кредитов и займов или эмиссии акций) Личное финансовое благосостояние руководства может оказаться под угрозой в связи с неудовлетворительными результатами деятельности организации (например, когда большая часть доходов руководства состоит из материальных поощрений, размер которых зависит от того, насколько успешно организация достигает неоправданно жестко поставленных целей в отношении стоимости акций, финансовых результатов, финансового состояния и денежных потоков, или представителями собственника организации оказывается давление на руководство в связи с необходимостью достичь определенных результатов деятельности) Затруднительное личное финансовое положение руководства и других работников, имеющих доступ к денежным средствам и прочим активам организации Отрицательное отношение работников, имеющих доступ к активам, к организации, которое может быть вызвано планируемым их увольнением, изменениями в порядке их вознаграждения
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
окончание табл. 1
Группа факторов Вид преднамеренного искажения финансовой отчетности
Мошенническое составление финансовой отчетности Сокрытие незаконного присвоения активов
Факторы, свидетельствующие о предоставлении возможности совершения мошенничества Характер отрасли или деятельности организации подразумевает возможность мошеннического составления отчетности (например, доминирующее положение организации в определенном секторе рынка позволяет ей диктовать условия поставщикам или покупателям или информация об активах, обязательствах, доходах или расходах формируется в большей степени на основе субъективного суждения, и подтвердить данные оценочного значения затруднительно) Неэффективный надзор со стороны руководства (в частности, когда в руководстве доминирующее положение занимает один человек или группа лиц, при этом отсутствуют компенсирующие средства контроля) Сложная или нестабильная структура управления организацией (может выражаться в недостаточности и неэффективности мониторинга внутреннего контроля, в том числе контроля за средствами автоматизации и процессом составления внутренней отчетности, найме работников на должности, связанные с бухгалтерским учетом, внутренним аудитом, информационными технологиями, которые не в состоянии надлежащим образом выполнять свои обязанности) Определенные обстоятельства или характеристики активов, которые могут повысить их подверженность присвоению (например, большие суммы денежной наличности в обороте, активы небольшого размера, но обладающие значительной ценностью, высоколиквидные активы, например облигации на предъявителя) Неэффективность внутреннего контроля за активами (например, ненадлежащее разделение ответственности, неэффективный контроль за расходами, осуществляемыми высшим руководством, отбор претендентов на должности, предполагающие доступ к активам, проводимый без должной тщательности, ненадлежащий порядок санкционирования операций с активами, недостатки в обеспечении сохранности активов, недостаточность знаний руководства в области информационных технологий, что позволяет работникам скрыть информацию о присвоении активов)
Факторы, свидетельствующие о склонности к совершению мошеннических операций в ходе обычной деятельности Неэффективная политика руководства в области вопросов, связанных с соблюдением работниками профессиональной этики Активное участие руководства, не курирующего финансовые аспекты деятельности организации, в выборе учетной политики и определении оценочных значений Доказанные случаи нарушения законодательства, а также иски к организации, ее руководству по поводу их мошенничества и нарушения требований нормативных актов Чрезмерное стремление руководства к поддержанию или росту уровня рыночных цен на акции организации или прибыли Постоянное представление руководством аналитикам, кредиторам и иным третьим сторонам нереалистичных прогнозов в отношении деятельности организации Неудачные попытки руководства своевременно устранять недостатки внутреннего контроля Заинтересованность руководства в сокрытии величины прибыли для уменьшения налогов Нарушения требований внутреннего контроля за активами Отсутствие своевременного устранения выявленных недостатков внутреннего контроля за активами Игнорирование случаев мелкого воровства
— использования информационных технологий. Бизнес-риск может быть обусловлен несовместимостью применяемых систем; 2) реализацией выбранной стратегии. Особое значение имеют решения, которые приводят к изменению применяемых правил бухгалтерского учета. При этом потенциальный бизнес-риск может быть связан с неполным или неверным применением изменившихся правил.
Динамичное изменение среды функционирования компании приводит к возникновению новых разновидностей рисков, оказывающих влияние на достоверность показателей финансовой отчетности. Так, ухудшение экологической ситуации приводит к осознанию необходимости усиления контроля за воздействием производства на окружающую среду, и сегодня экологические аспекты деятельности организаций все больше интересу-
ют пользователей их финансовой отчетности. К экологическим аспектам, которые могут оказать влияние на финансовую отчетность организации, относятся:
— действия, направленные на предотвращение, уменьшение или устранение вреда, наносимого окружающей среде, а также на сохранение вос-полнимых и невосполнимых природных ресурсов. Такие действия могут осуществляться в связи с требованиями законодательства, условиями договоров или на добровольной основе;
— последствия нарушения законодательства в области охраны окружающей среды;
— последствия вреда, нанесенного окружающей среде;
— последствия, обусловленные ответственностью за действия других лиц, например, ответственность за вред, нанесенный предыдущими собственниками.
Экологические аспекты деятельности организации могут оказать влияние на ее финансовую отчетность, например, в связи с тем, что:
— принятие законов в области охраны окружающей среды может повлечь обесценение активов организации, следовательно, они должны будут учитываться по более низкой стоимости;
— нарушение требований правовых актов в области охраны окружающей среды, касающихся, например, выбросов или захоронения отходов, а также вступление в силу новых нормативных документов, имеющих обратную силу, могут обусловить необходимость накопления средств для выплаты компенсаций или оплаты юридических расходов;
— некоторые субъекты, например, относящиеся к добывающим отраслям, занимающиеся утилизацией отходов или производством химикатов, осуществляют обязательные мероприятия, направленные на уменьшение вреда, наносимого окружающей среде;
— организация принимает на себя фактические обязательства. Под фактическими обязательствами понимаются обязательства, принятие которых не обусловлено положениями правовых актов в противопоставление текущим юридическим обязательствам. Иногда действия или заявления руководства организации, а также изменения в экономической ситуации оказывают такое влияние на ожидания сторонних лиц, что организация не имеет иного выхода, как несение определенных затрат. Например, экономический субъект обнаруживает загрязнение почвы и, не будучи обязанным это делать в силу требований нормативных актов, предпринимает усилия по устранению загрязнения, поскольку заботится о своей репутации;
— если величина предстоящих расходов на экологические цели не может быть точно определена, организация может быть обязана раскрыть соответствующие условные обязательства в примечаниях к финансовой отчетности;
— в некоторых случаях нарушения законодательства в области охраны окружающей среды может повлиять на способность организации непрерывно продолжать свою деятельность. Риск существенных искажений учетной информации, связанных с экологическими аспектами, называется экологическим риском (табл. 2).
Экономический субъект может быть подвержен существенному экологическому риску, если он в значительной степени зависит от законодательства в области охраны окружающей среды, владеет земельными участками, существенно загрязненными предыдущими владельцами, осуществляет деятельность, которая может привести к загрязнению почв, грунтовых вод или атмосферы, связана с использованием опасных веществ, приводит к образованию и/или предполагает переработку вредных отходов, может оказать отрицательное
Таблица 2
Экологические риски, влияющие на финансовую отчетность хозяйствующего субъекта
Экологические риски на уровне финансовой отчетности в целом Экологические риски на уровне предпосылок для групп операций, сальдо по счетам и отдельных отчетных показателей
Риск возникновения затрат, обусловленных выполнением требований законодательства или условий договоров Риск нарушения требований законодательства в области охраны окружающей среды Риск, связанный с возможным влиянием особых требований, предъявляемых клиентами в связи с экологическими вопросами, а также возможной реакцией клиентов на деятельность организации в области охраны окружающей среды Риск, обусловленный зависимостью величины сальдо по счету от комплексных оценок, связанных с экологическими вопросами (например, от оценки величины резерва под предстоящие расходы на очистку зараженных земель и подготовку участка для строительства) Риск, обусловленный зависимостью величины сальдо по счету от нетипичных операций, связанных с экологическими вопросами
влияние на здоровье клиентов, работников или населения, проживающих в непосредственной близости от месторасположения производства.
В настоящее время широкое применение в деятельности экономических субъектов находят самые разнообразные производные финансовые инструменты — финансовые инструменты, (а) стоимость которых меняется в результате изменения базисной позиции (цены, ставки, курса валюты и т. п.), (б) для приобретения которых необходимы небольшие или нулевые первоначальные вложения и (в) расчеты по которым осуществляются в будущем. Производные финансовые инструменты включают как форвардные контракты, предполагающие расчет между сторонами в будущем и, как правило, не требующие первоначальных вложений, так и опционы, при которых одна сторона уплачивает премию за право осуществления расчета на определенных условиях в будущем. Однако их использование вызывает некоторую обеспокоенность, связанную со сложностью их учета и описания в финансовой отчетности. Нередко организации не отражают всю требуемую учетными стандартами информацию об их использовании, в том числе не раскрывают связанные с ними риски (табл. 3), что приводит к недостоверности отчетности.
Развитие информационно-коммуникационных технологий обусловливает широкое распространение электронной торговли, предполагающей заключение сделок по продаже товаров, выполнению работ и оказанию услуг путем обмена
электронными документами. Рисками, связанными с участием в электронной торговле, в частности, являются:
— риск потери части информации о сделке;
— риск нарушения безопасности, который включает риск потерь в связи с проникновением компьютерных вирусов, риск несанкционированного доступа к закрытым данным и др.;
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
— риск неадекватности применяемой учетной политики;
— риск нарушения налогового и другого законодательства, особенно в случаях осуществления электронных торговых операций с зарубежными контрагентами;
— риск признания сделки, заключенной только при помощи электронных средств, ничтожной;
— риск потерь в связи с существенной зависимостью от электронных торговых операций;
— риск потерь в связи со сбоями в информационной системе общего пользования или корпоративной информационной системе. Задача минимизации рисков существенного
искажения финансовой отчетности хозяйствующего субъекта решается им в рамках системы внутреннего контроля. Внутренний контроль — это процесс, разработанный и осуществляемый руководством и прочим персоналом для достижения разумной уверенности в достижении целей организации в области достоверности финансовой отчетности, эффективности деятельности и соблюдения тре-
Таблица 3
Финансовые риски, связанные с использованием производных финансовых инструментов
Вид финансового риска Определение финансового риска
Рыночный риск Риск потерь, обусловленных неблагоприятными для организации изменениями в справедливой стоимости производных финансовых инструментов. Рыночный риск включает: ценовой риск, связанный с изменениями базисной позиции в связи изменениями рыночной конъюнктуры; риск ликвидности — риск потерь, обусловленных трудностями реализации производных финансовых инструментов; риск неадекватности оценочных моделей, представляющий собой вероятность принятия неверных решений и осуществления невыгодных операций при использовании ненадлежащих моделей оценки
Кредитный риск Риск потерь, обусловленных тем, что контрагент не выполнит свои обязательства в полном объеме в установленные или более поздние сроки
Расчетный риск Риск непоступления средств, несмотря на выполнение контрагентом своих обязательств. Одним из способов минимизации такого риска является заключение между сторонами соглашения о проведении взаимозачетов по соответствующей дебиторской и кредиторской задолженности
Риск неплатежеспособности Вероятность того, что у организации не будет достаточно средств для своевременного осуществления выплат. Например, неблагоприятное изменение цен может привести к поступлению от контрагента требования о внесении дополнительных средств
Юридический риск Риск невозможности действовать в соответствии с условиями заключенного договора в связи с изменениями в законодательстве
бований регулирующих документов. Компонентами внутреннего контроля являются контрольная среда, процесс оценки рисков организацией, информационная система, включая ее элементы, связанные с подготовкой финансовой отчетности, и информированием, контрольная деятельность и мониторинг контроля.
Контрольная среда хозяйствующего субъекта определяется отношением руководства к внутреннему контролю, пониманием его значения для организации, его осведомленностью в отношении внутреннего контроля и действий, непосредственно связанных с ним. Контрольная среда организации определяется обеспечением соблюдения принципов честности и других этических норм, обеспечением компетентности работников, степенью и характером участия представителей собственника организации в ее деятельности, стилем и принципами управления организацией, организационной структурой, распределением ответственности и полномочий, а также осуществляемой кадровой политикой.
Процесс оценки рисков организацией — это процесс выявления и реагирования на бизнес-риски, а также результаты этих действий. Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой достоверной финансовой отчетности, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски. По мере выявления риска руководство оценивает его величину, значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например, по причине несоразмерности затрат на такие мероприятия с величиной предотвращаемого отрицательного эффекта.
Информационная система организации включает оборудование, программное обеспечение, трудовые ресурсы, определенные процедуры и данные. Информационная система в части подготовки финансовой отчетности включает процедуры и документы, используемые для формирования, документирования, обработки и представления в отчетности операций и событий, а также обеспечения возможности отразить в учете связанные с ними активы, обязательства и собственный капитал. Информационная система должна обеспечивать формирование информации обо всех осуществляемых операциях, своевременное отражение деталей совершаемых операций, необходимых для пра-
вильной классификации операций в отчетности, измерение операций в денежном выражении, позволяющее представить информацию в отчетности в правильных суммах, определение временного периода осуществления операций для правильного отражения информации в бухгалтерском учете, раскрытие информации об операциях в финансовой отчетности в соответствии с применяемыми принципами и правилами.
На эффективность внутреннего контроля организации большое влияние оказывают степень и характер использования информационных технологий (ИТ). Применение ИТ-систем приводит к возникновению рисков использования систем или программ с неверными алгоритмами обработки данных либо обрабатывающих неверную информацию, несанкционированного доступа к информации, в том числе со стороны персонала, ответственного за ИТ-систему, несанкционированного изменения баз данных или программных файлов, неспособности произвести необходимые изменения в системах и программах, потери данных или невозможности их своевременного получения.
Информирование имеет своей целью обеспечить понимание сотрудниками своей роли и ответственности в отношении внутреннего контроля за подготовкой финансовой отчетности. Информирование может осуществляться посредством утверждения внутренних документов, устанавливающих политику, инструкции по ведению бухгалтерского учета и составлению финансовой отчетности, издания приказов, составления служебных записок и иными способами.
Осуществление контрольной деятельности
— это разработка и реализация политики и осуществление процедур, способствующих уверенности в том, что указания руководства выполняются. Как правило, контрольная деятельность, связанная с учетным процессом, включает:
— осуществление обзорных проверок. В частности, это может быть сравнение фактических показателей с плановыми, прогнозными, показателями за предшествующие периоды; сравнение информации, полученной из внутренних и внешних источников;
— обработка информации. При этом контроль осуществляется на уровне отдельных программ и всей системы компьютерной обработки данных в организации;
— непосредственный контроль. В качестве примеров можно привести ограничение доступа к активам и документам и инвентаризацию;
— распределение обязанностей между сотрудниками, например, по инициированию операций, ведению бухгалтерских записей, обеспечению сохранности активов.
Мониторинг контроля предполагает постоянно осуществляемое руководством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами.
Оценивая способность внутреннего контроля предотвращать возникновение и устранять пос-
ледствия существенных искажений финансовой отчетности, необходимо помнить о том, что он обеспечивает лишь разумную, а не абсолютную уверенность в достижении целей организации. Тем не менее своевременная идентификация и адекватная оценка рисков, являющихся неотъемлемой частью среды функционирования хозяйствующего субъекта, следствием особенностей его организационной структуры, позволяет более эффективно решать задачу подготовки достоверной финансовой отчетности.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
Литература
1. Гиляровская Л. Т., Вехорева А. А. Анализ и оценка финансовой устойчивости коммерческого предприятия. — СПб: Питер, 2003.
2. Донцова Л. В., Никифорова Н. А. Анализ финансовой отчетности: Учеб. пособие. — 2-е изд. — М.: Дело и сервис, 2004. — 336 с.
3. Ковалев В. В. Финансовый анализ: методы и процедуры. — М.: Финансы и статистика, 2005.
4. Негашев Е. В. Анализ финансов предприятия в условиях рынка: Учеб. пособие. — М.: Высшая школа, 1997. — 192 с.