Методика проведения оценки рисков недобросовестных действий при проведении аудиторской проверки

Риск - непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте - «Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий 4». Для наших целей мы можем дополнительно сократить данное определение до « Риск -возможность наступления какого-либо события, которое может оказать влияние на достижение целей». Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов: определение потенциальных рисков недобросовестных действий; оценка вероятности реализации рисков, определенных на первом этапе; оценка последствий реализации рисков, определенных на первом этапе; установление, на каких должностях и в каких подразделениях сотрудники наиболее склонны к совершению недобросовестных действий и определение наиболее вероятных способов совершения указанных действий; определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий; установление, действуют ли средства контроля, определенные на пятом этапе, эффективно и результативно; определение и оценка остаточного риска, возникающего в результате неэффективности средств контроля либо их отсутствия. Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении. Факторы риска , при этом следует принимать во внимание: любые виды поощрительных программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение сотрудников; давление на сотрудников с целью достижения определенных финансовых показателей и как подобное давление может влиять на поведение сотрудников; возможности совершения недобросовестных действий, возникающие из-за недостатков средств контроля. Риск обхода руководством средств контроля , при этом необходимо учитывать, что: руководство организации обычно владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий; заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий.

Возможные риски, перечень которых включает:

Недобросовестное составление бухгалтерской отчетности: ненадлежащее отражение доходов и/или расходов; ненадлежащее отражение активов и/или пассивов; ненадлежащее раскрытие и/или пропуск информации в пояснениях к отчетности.

Присвоение активов: хищение денежных средств; хищение материальных и/или нематериальных активов; использование активов организации в личных целях.

Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный.

При оценке рисков принимаются во внимание следующие обстоятельства: недобросовестные действия, ранее выявленные в организации; недобросовестные действия, ранее выявленные в отрасли, в которой работает организация; контрольная среда в организации; ресурсы, которые организация может направить на предотвращение недобросовестных действий: поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации; этические ценности организации; количество операций в проверяемом периоде; сложность риска недобросовестных действий; количество сотрудников вовлеченных в процесс согласования и обзора операций;• необъясненные убытки; жалобы покупателей и/или поставщиков; информация из опубликованных исследований, посвященных недобросовестным действиям.

Оценка последствий реализации рисков недобросовестных действий. По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные. При оценке целесообразно учитывать следующие факторы: существенность для бухгалтерской отчетности; финансовое положение организации; стоимость активов, которым угрожают оцениваемые риски; критичность активов, которым угрожают оцениваемые риски, для организации; выручка, генерируемая активами, которым угрожают оцениваемые риски; значимость последствий реализации рисков для деятельности организации; гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков. Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий. Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.

Предотвращающие средства контроля, примеры: доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий; проведение проверок будущих сотрудников до приема на работу; прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий; проведение бесед по вопросам недобросовестных действий с увольняющимися сотрудниками; применение надлежащих политик и процедур; разделение обязанностей; обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности; обзор операций с третьими лицами и связанными сторонами. Выявляющие средства контроля, примеры: организация «горячей» линии для сообщения о случаях недобросовестных действий и распространение информации о ней среди сотрудников организации; применение таких средств контроля как сверки, независимый обзор операций/записей, инвентаризации, анализ деятельности и внутренний аудит; внезапные проверки, ревизии и инвентаризация. Примеры выявляющих средств контроля для данной ситуации: сверка с покупателями продукции;

анализ продаж по периодам и покупателям. Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий»

Оценка эффективности и результативности средств контроля

Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют, и они уменьшают риск недобросовестных действий, для этого целесообразно: рассмотреть учетную политику и иные необходимые положения, применяемые в организации; принять во внимание возможность руководства организации обойти средства контроля; провести беседы с руководством и сотрудниками организации; осуществить наблюдение за применением средств контроля; провести выборочное тестирование функционирования средств контроля; рассмотреть отчет аудиторов за предыдущие периоды; рассмотреть информацию о выявленных в предыдущие периоды недобросовестных действиях, недостачах и иных нарушениях. Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате: отсутствия необходимого средства контроля; не применения существующего средства контроля.

По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные.