Руководитель:
к.э.н. Чеккуева Л.К., студентка Узденова Х. Ю.
Северо-Кавказская государственная
гуманитарно-технологическая академия, Россия
Методика
проведения оценки рисков недобросовестных действий при проведении аудиторской
проверки
Недобросовестные
действия - действия, совершенные обманным путем одним или несколькими лицами из
числа представителей собственника, руководства, работников аудируемого лица и
(или) иными лицами для извлечения незаконных выгод.
Риск - непосредственно ФСАД 5/2010 не содержит
определения риска, но логичным было бы предположить, что в данном случае
применимо определение, содержащееся в другом стандарте - «Риски хозяйственной
деятельности являются результатом существенных условий, событий, обстоятельств,
действия или бездействия, которые могут негативно повлиять на способность
аудируемого лица достигать своих целей и реализовывать свои стратегии, или
результатом выбора ненадлежащих целей и стратегий 4». Для наших целей мы можем
дополнительно сократить данное определение до « Риск -возможность наступления
какого-либо события, которое может оказать влияние на достижение целей». Процесс
оценки рисков существенного искажения в результате недобросовестных действий
можно разделить на семь этапов: определение
потенциальных рисков недобросовестных действий; оценка вероятности реализации
рисков, определенных на первом этапе; оценка последствий реализации рисков,
определенных на первом этапе; установление, на каких должностях и в каких
подразделениях сотрудники наиболее склонны к совершению недобросовестных
действий и определение наиболее вероятных способов совершения указанных
действий; определение и соотнесение существующих средств контроля с
соответствующими рисками совершения недобросовестных действий; установление, действуют ли средства
контроля, определенные на пятом этапе, эффективно и результативно; определение и оценка остаточного риска,
возникающего в результате неэффективности средств контроля либо их отсутствия. Методика
начинается с составления списка выявленных рисков недобросовестных действий,
которые оцениваются по вероятности наступления и значимости последствий. Затем
риски соотносятся с должностями и подразделениями организации и существующими
средствами контроля. В дальнейшем средства контроля оцениваются по планируемой
эффективности, а затем фактическая эффективность их применения подтверждается
результатами тестирования. В завершении, определяются остаточные риски
существенного искажения и ответные действия аудитора в их отношении. Факторы
риска , при этом следует принимать во внимание: любые виды поощрительных
программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение
сотрудников; давление на сотрудников с целью достижения определенных финансовых
показателей и как подобное давление может влиять на поведение сотрудников; возможности
совершения недобросовестных действий, возникающие из-за недостатков средств
контроля. Риск обхода руководством средств контроля , при этом необходимо
учитывать, что: руководство организации обычно владеет
информацией о средствах контроля и иных процедурах, направленных на
предотвращение недобросовестных действий; заинтересованное лицо может
использовать свои знания средств контроля, для совершения недобросовестных
действий способом, наилучшим образом обеспечивающим сокрытие его действий.
Возможные риски, перечень которых включает:
Недобросовестное составление бухгалтерской
отчетности: ненадлежащее отражение
доходов и/или расходов; ненадлежащее отражение активов и/или пассивов; ненадлежащее
раскрытие и/или пропуск информации в пояснениях к отчетности.
Присвоение активов: хищение денежных средств; хищение
материальных и/или нематериальных активов; использование активов организации в
личных целях.
Вероятность реализации рисков может быть оценена
как: маловероятный, возможный, вероятный.
При оценке рисков принимаются во внимание
следующие обстоятельства: недобросовестные действия, ранее выявленные в
организации; недобросовестные действия, ранее выявленные в отрасли, в которой
работает организация; контрольная среда
в организации; ресурсы, которые
организация может направить на предотвращение недобросовестных действий: поддержка
мер, направленных на предотвращение недобросовестных действий, со стороны
руководства организации; этические ценности организации; количество операций в проверяемом периоде;
сложность риска недобросовестных действий;
количество сотрудников вовлеченных в процесс согласования и обзора
операций;• необъясненные убытки; жалобы
покупателей и/или поставщиков; информация из опубликованных исследований,
посвященных недобросовестным действиям.
Оценка
последствий реализации рисков недобросовестных действий. По значительности мы
можем разделить риски на три категории: не существенные, значительные,
существенные. При оценке целесообразно учитывать следующие факторы: существенность для бухгалтерской отчетности; финансовое положение организации; стоимость
активов, которым угрожают оцениваемые риски; критичность активов, которым
угрожают оцениваемые риски, для организации; выручка, генерируемая активами,
которым угрожают оцениваемые риски; значимость последствий реализации рисков
для деятельности организации; гражданскую ответственность или иные санкции,
которые могут быть наложены на организацию в случае реализации оцениваемых
рисков. Сотрудники и подразделения организации наиболее подверженные рискам
совершения недобросовестных действий. Для определения сотрудников и
подразделений, которые наиболее подвержены влиянию рисков недобросовестных
действий, необходимо оценить мотивирующие факторы и давление на них, а так же
основные способы совершения ими недобросовестных действий.
Предотвращающие средства контроля, примеры: доведение
до сотрудников организации информации о наличии и применении программы
предотвращения недобросовестных действий; проведение проверок будущих сотрудников до приема на работу; прием на работу компетентного персонала и
организация для них обучения по предотвращению недобросовестных действий; проведение
бесед по вопросам недобросовестных действий с увольняющимися сотрудниками;
применение надлежащих политик и процедур; разделение обязанностей; обеспечение надлежащего соответствия между
полномочиями сотрудника и его уровнем ответственности; обзор операций с
третьими лицами и связанными сторонами. Выявляющие средства контроля,
примеры: организация «горячей» линии
для сообщения о случаях недобросовестных действий и распространение информации
о ней среди сотрудников организации;
применение таких средств контроля как сверки, независимый обзор
операций/записей, инвентаризации, анализ деятельности и внутренний аудит; внезапные проверки, ревизии и инвентаризация.
Примеры выявляющих средств контроля для данной ситуации: сверка с покупателями
продукции;
анализ
продаж по периодам и покупателям. Выполнив действия, описанные в настоящем
разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен
изучить средства контроля, которые были разработаны и внедрены руководством
аудируемого лица для предотвращения и обнаружения фактов недобросовестных
действий»
Оценка эффективности и результативности средств
контроля
Аудитор, проводящий оценку, должен убедиться,
что необходимые средства контроля существуют, и они уменьшают риск
недобросовестных действий, для этого целесообразно: рассмотреть учетную политику и иные необходимые положения,
применяемые в организации; принять во
внимание возможность руководства организации обойти средства контроля; провести беседы с руководством и сотрудниками
организации; осуществить наблюдение за применением средств контроля; провести
выборочное тестирование функционирования средств контроля; рассмотреть отчет
аудиторов за предыдущие периоды;
рассмотреть информацию о выявленных в предыдущие периоды
недобросовестных действиях, недостачах и иных нарушениях. Изучение средств
контроля может выявить риски недобросовестных действий, возникшие в
результате: отсутствия необходимого
средства контроля; не применения существующего
средства контроля.
По итогам рассмотрения аудитор повторно
оценивает значимость выявленных рисков недобросовестных действий, и определяет
ответные действия в отношении рисков, оцененных им как существенные.