Концепция риск-ориентированного аудита



На сегодняшний день возникает объективная необходимость разработки методик управления рисками с целью формирования проектов управленческих решений с помощью риск-менеджмента в корпоративной системе управления акционерными сообществами.

Наличие внутреннего аудита в системе корпоративного управления при его правильной организации и проведения в соответствии с утвержденной миссией и стратегией развития дает возможность внутренним аудиторам своевременно идентифицировать признаки мошенничества и в дальнейшем предоставлять высшему руководству общества (инвесторам, акционерам) гарантии, что процесс принятия решений и осуществления бизнес-операций не содержит признаков мошенничества.

Эффективность управленческих решений определяется, в первую очередь, качеством информации, на основе которой они принимаются. Качественная информация должна соответствовать признакам достоверности, полноты и своевременности. Однако зачастую лицо, принимающее решение, действует в условиях существующей неопределенности и риска, которые обусловлены несвоевременностью и неполнотой учетно-аналитической информации, на основании которой формируются проекты решений. Именно поэтому перед внутренним аудитом ставится задача минимизировать (нивелировать) негативные риски посредством их своевременной идентификации и дальнейшей оценки.

До недавнего времени деятельность аудита регламентировалась критерием соответствия законодательным нормам и положениям, сегодня же наблюдается тенденция регламентации деятельности внутренних аудиторов локальными стандартами позволяющими построить работу службы внутреннего аудита (СВА) таким образом, что бы ее деятельность позволяла нивелировать риски недополучения прибыли от основных бизнес-процессов. Следовательно, деятельность СВА становиться ориентирована на риск-ориентированный подход, направленный на своевременную оценку эффективности деятельности организации, выявление негативных рисков, а также формирование проекта рекомендаций в части минимизации рисков и т. д.

Потенциал внутреннего аудита в современных условиях нестабильности заключается в создании системы мониторинга в управлении ключевыми бизнес-процессами, основой, которой является формирование проектов управленческих решений и применение процедур, направленных на повышение эффективности деятельности акционерного общества, а также получения информации, необходимой для оценки рисков и прогнозировании развития общества. Именно поэтому внутренний аудит в случае системного подхода к решению основных проблем приобретает приоритетное значение в системе корпоративного управления и формирует необходимые предпосылки для развития профессии внутреннего аудитора.

В условиях мировой экономической и политической нестабильности наблюдается тенденция к увеличению доли мошенничества в организациях осуществляющих свою деятельность на территории Российской Федерации. Это обстоятельство обуславливает усиление роли и позиций СВА в системе корпоративного управления. Другими словами внутренний аудит базируется на риск-ориентированном подходе к осуществлению проверок.

Цель данной статьи заключается в научном обосновании и обозначении роли риск-ориентированного аудита и рассмотрение мошенничества, как значительного риска в деятельности организации.

Для достижения поставленной цели необходимо решить следующую задачу –изучить концептуальную модель риск-ориентированного внутреннего аудита и раскрыть сущность внутреннего аудита мошенничества в системе корпоративного управления.

Значительный вклад в развитие научной мысли о внутреннем аудите в системе корпоративного управления сделали такие ведущие отечественные ученые, как В. В. Немченко, Е. А. Петрик, И. В. Новоселов, С. М. Орлов, В. В. Пугачев, А. В. Сметанко, а также зарубежные специалисты А. Аренс В. С. Бринк, Р. Д. Гише, Ф. Л. Дефлиз, Г. Р. Дженик, В. М. Орейлли, Дж. Лоббек, Л. Б. Савери.

Отмечая весомый вклад этих ученых в исследование теории, методологии, организации и практики внутреннего аудита, следует заметить, что большинство авторов рассматривают внутренний аудит по нескольким позициям, а именно: как подсистему внутреннего контроля; как составную часть независимого аудита; как элемент системы риск-менеджмента.

На основании Международных стандартов аудита (МСА) сформирован новый риск-ориентированный подход к процессу проведения аудита — получение аудиторских доказательств, на основании которых формируется аудиторское мнение и уверенность в том, что отчетность организации не содержит существенных искажений и ошибок.

Риск-ориентированный поход к процессу внутреннего аудита должен базироваться на эффективных методиках и процедурах использование которых позволит своевременно идентифицировать риски и факторы неэффективного использования активов и собственного капитала организации. В зависимости от того, насколько правильно будет составлен план работы СВА, определены процедуры, используемые в процессе проверки, будет зависеть качество рекомендаций, которые может подготавливать внутренний аудитор по управлению рисками или устранению последствий рисковых ситуаций на основе их идентификации, оценки и всестороннего анализа [1, с. 42].

Деятельность СВА должна быть направлена на ключевые бизнес-операции, которые формируют наибольшую прибыль в организации. Следовательно, внутренние аудиторы должны осуществлять мониторинг по центрам ответственности, бизнес-операциям и факторам (рискам) оказывающих влияние на изменение финансово-экономических показателей организации.

Следует так же отметить, что сильной стороной риск-ориентированного внутреннего аудита является его практическая направленность в части формирования независимой и упрежденной оценки степени защищенности организации, выявления негативных рисков посредством разработки плана мероприятий по нивелированию рисков, в том числе и рисков связанных с мошенничеством.

Существует ряд ограничений, оказывающих непосредственное влияние на возможность идентификации искажений:

1. Применение выборочных методов тестирования;
2. В системе бухгалтерского учета и внутреннего контроля имеются явные и/или скрытые факторы, указывающие на сговор, злоупотребление, мошенничество;
3. Аудиторские доказательства не формируют исчерпывающего мнения и, как правило носят убеждающий характер [1].

Следует отметить, что формирование мнения основывается на профессиональном суждении внутреннего аудитора, в отношении:

1. Характера, сроков и объема аудиторских процедур, направленных на получение доказательств;
2. Проектов решений (аудиторского мнения) на основании которых в дальнейшем будут приниматься управленческие решения.

Существуют также и другие ограничения, которые могут оказать влияние на убедительность доказательств, в частности внутренний аудитор не может дать стопроцентную уверенность в том, что отчетность не содержит существенных искажений. Следует отметить, что основной задачей внутреннего аудитора при проведении риск-ориентированного аудита является обобщение результатов проверки, на основании которых может быть сформирована уверенность в том, что: финансовая отчетность не содержит существенных искажений; в организации отсутствуют риски недобросовестных действий и фактов мошенничества со стороны управленческого персонала. Выполнение данной задачи базируется на:

1. Оценке рисков мошенничества со стороны работников бухгалтерии направленных на умышленное искажение показателей финансовой отчетности;
2. Аудиторских процедурах позволяющих получить доказательства, на основании которых становиться, возможно, нивелировать риски;
3. Обобщении аудиторских доказательств в аудиторском отчете и/или проекте управленческих решений позволяющих управленческому персоналу своевременно устранять негативные факторы в системе корпоративного управления.

В условиях неопределенности и риска внутренний аудит в системе управления является действенным инструментом идентификации мошенничества, по которым внутренние аудиторы могут своевременно реагировать на риски, влияющие на доходность организации, а также разрабатывать проекты решений для предотвращения мошенничества по основным бизнес-операциям. Следовательно, идентификация мошенничества при риск-ориентированном аудите является первоочередной задачей, которая ставится владельцами организации перед внутренними и внешними аудиторами.

По результатам исследования специализированных и научных изданий, в которых освещены вопросы мошенничества и борьбы с ним, определено, что признаки мошенничества необходимо рассматривать в двух аспектах:

1) юридический аспект — квалификационные признаки по определению состава мошенничества как вида преступления;

2) экономический аспект — фактические признаки мошенничества в системе принятия решений и ключевых бизнес-процессов (бизнес-операций), по которым становится возможным определить имеющиеся факты совершения мошенничества в системе корпоративного управления акционерным.

Идентификация признаков мошенничества и его профилактика с юридического аспекта также является приоритетом деятельности правоохранительных (следственных) органов, а экономический аспект идентификации мошенничества является базовым направлением профессиональной деятельности внутренних аудиторов.

Приведенные признаки мошенничества потребует большей детализации с учетом:

1. Специфики принятия решений в системе корпоративного управления акционерным обществом;
2. Организации и методики проведения риск-ориентированного внутреннего аудита по ключевым показателям (КРИ или VBM);
3. Факторов-угроз (факторов внешней и внутренней среды), влияющих на ключевые бизнес-процессы (бизнес-операции) и показатели эффективности деятельности общества;
4. Конфликта интересов.

С целью нивелирования риска мошенничества разработаны различные алгоритмы процесса идентификации и реагирования на риски, которой основывается на риск-ориентированном подходе к проведению проверки по показателям ценностно-ориентированной системы управления акционерным обществом [4].

Использование таких методик с позиции практики внутреннего аудита направлено на решение задач, связанных с построением в системе корпоративного управления эффективной системы мониторинга мошенничества и его профилактики. Следует отметить, что финансово-хозяйственная деятельность организации подвержена влиянию факторов риска как на основные бизнес-процессы, так и на бизнес-операции. Сутью риск-ориентированного подхода к внутреннему аудиту является понимание, что в первую очередь мешает организации достичь цели и получить искомую прибыль, и найти наилучший способ исключения негативного воздействия рисков.

Для обеспечения наибольшей эффективности создаваемой системы внутреннего аудита необходимо выделить наиболее значимые бизнес-операции подверженные риску и приносящие наибольший удельный вес прибыли.

В условиях риска и неопределенности деятельность СВА:

1. Базируется на принципах осуществления мониторинга и контроля;
2. Способствует формированию системного подхода к качеству управления риском;
3. Позволяет дат оценку возможного риска организации;
4. Базируется на статистических данных организаций;
5. Предусматривает контроль за эффективностью применяемых мер;
6. Адаптирован к практической деятельности организации, осуществлению контроля.

Следует еще раз подчеркнуть, СВА осуществляет мониторинг за основными бизнес-процессами и формирование оценки эффективности функционирования системы внутреннего контроля и управления рисками [3].

В рамках риск-ориентированного подхода можно выделить два базовых метода, а именно:

1) упрощенный метод;

2) продвинутый метод.

Эффективность использования обоих методов обеспечивается высокой квалификацией и опыта внутреннего аудитора. Упрощенный метод предполагает формирование перечня происходящих производственных процессов и выделение факторов риска, что в дальнейшем дает возможность формировать рейтинг бизнес-процессов (операций) подверженных риску. Результаты данного метода наглядны и доступны для восприятия любого человека. Однако у упрощенного метода присутствует ряд существенных особенностей, которые следует принять во внимание:

1. Количество факторов риска может быть не ограничено, при этом до определенного момента увеличение количества факторов риска, используемых для анализа, повышает качество оценки;
2. Рейтинг и результаты оценки должны быть наглядными;
3. Системы оценки могут быть разнообразными (баллы, оценки, критерии и т. п.).
4. Методика формирования рейтинга процессов, в любом случае, должна обсуждаться с топ-менеджментом организации для обеспечения более позитивного восприятия результатов ее использования.

Важнейшей задачей риск-ориентированного внутреннего аудита является управление собственными рисками. Для выполнения этой задачи необходимы оценки эффективности деятельности риск-ориентированного аудита в организации. При использовании продвинутого метода выбираются все риски организации, выделяются наиболее существенные, на их основе создается карта рисков. Затем перечень рисков преобразовывается в программу аудита для нивелирования рисков [3].

Исследование публикаций отечественных ученых свидетельствуют об отсутствии общего подхода к методам выявления признаков мошенничества. Так, Н. В. Ковтун выделяет три группы методов, по которым можно выявить факты мошенничества — математические, аналитические и психологические [5, с. 11–12]. А. В. Мамышев предлагает использование риск-ориентированного метода идентификации признаков мошенничества с применением авторского подхода по шести последовательными этапами к определению «подозрительных транзакций [6, с. 82–84]. И. Е. Гусев считает метод документального контроля как наиболее эффективный метод выявления и исследования признаков мошенничества [7]. Экономист А. В. Сметанко исследовал вопросы, связанные с идентификацией рисков внутреннего мошенничества в системе корпоративного управления акционерных обществ и обозначил общие подходы к их оценке и нивелированию [8; 9; 10; 11;12].

Инструментарием внутреннего аудита выступают методы и подходы, обоснованные в теории управления рисками и методологии риск-ориентированного аудита, которые позволят своевременно выявлять и анализировать проблемы, формировать план проверки и выявлять ошибки и распространенные случаи мошенничества. Для установления причин мошеннических действий в системе корпоративного управления внутреннему аудитору необходимо определить взаимосвязь элементов идентификации мошенничества и дать оценку (провести ранжирование) вероятных последствий мошенничества для организации. Также профессиональный аудитор должен разрабатывать меры, направленные на предупреждение и противодействие реализации мошеннических схем по незаконному присвоению мошенниками активов (капитала) организации через подкуп акционеров (инвесторов) и должностных лиц.

Один из способов содействия департаментам аудита является создание достаточного количества гибкого аудиторского времени в дополнение к созданию риск-ориентированного плана аудиторских проверок организации. Департамент аудита должен определить конкретные проверки, которые будут проводиться, если график не изменится, и прочие проверки по гибкому графику. К примеру, расследование мошенничества трудно запланировать, и потому осуществляются проверки, которые проводятся по специальному запросу и вызывают изменения в первоначальном плане [4].

В заключение следует отметить, что внутренний аудит в системе корпоративной борьбы с мошенничеством занимает центральное место, а деятельность внутренних аудиторов исходя из определенных функций и задач направлена на профилактику и противодействие мошенничеству. Конечной целью процесса разработки проектов управленческих решений при риск-ориентированном подходе к проведению внутреннего аудита является выбор метода реагирования на риск-факторы, влияющие на бизнес-процессы организации.

Правильно организованная система риск-ориентированного внутреннего аудита позволит собственникам получить достоверную и упрежденную информацию о реальном состоянии дел в организации, а также понимать, какие шаги необходимо предпринять для нивелирования рисков мошенничества в системе корпоративного управления.

Литература:

1. Михайлов А. М. Риск-ориентированный внутренний контроль и аудит // Экономика и современный менеджмент: теория и практика: сб. ст. по матер. VII междунар. науч.-практ. конф. № 7. Часть I. — Новосибирск: СибАК, 2011. — С. 40–46.
2. Сущность риск-ориентированного аудита // РусНаука. URL: http://www.rusnauka.com/6_NITSB_2010/Economics/59681.doc.htm (дата обращения: 26.02.2017)
3. Толчинская М. Н. Риск-ориентированный подход в организации службы внутреннего аудита / М. Н. Толчинская // Фундаментальные исследования. — 2015. — № 10. — С. 640–644.
4. Сметанко А. В. Прикладные аспекты планирования риск-ориентированного внутреннего аудита по ключевым показателям эффективности [Текст] / А. В. Сметанко // Вестник Финансового университета. — 2013. — № 3 (75). — С. 85–98.
5. Ковтун Н. В. Методы индикативной оценки возможного мошенничества в финансовой сфере / Н. В. Ковтун // Вестник Киевского нац. ун-та имени Тараса Шевченко. Экономика. — 2011. — № 123. — С. 11–15.
6. Мамишев А. В. Риск-ориентированный подход к выявлению аудиторами финансовых махинаций и преступлений по отмыванию денег/ А. В. Мамишев // Финансы Украины. — 2013. — № 4. — С. 80–88.
7. Гусев И. Ю. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании / И. Ю. Гусев // Российский налоговый курьер. — 2012. — № 21. — С. 68–73.
8. Сметанко А. В. Прикладные аспекты внутреннего аудита расчетов с покупателями и заказчиками в условиях неопределенности и рисков [Текст] / А. В. Сметанко // Международный бухгалтерский учет. — 2014. — № 17 (311). — С. 13–25.
9. Сметанко А. В. Совершенствование процесса идентификации и реагирования на риски службой внутреннего аудита / А. В. Сметанко // Економічний часопис-ХХІ. — 2014. — № 11–12. –С. 135–139.
10. Сметанко А. В. Совершенствование процесса идентификации признаков мошенничества в системе корпоративного управления акционерного общества / А. В. Сметанко // Економічний часопис-ХХІ. — 2015. — № 9–10. –С. 107–110.
11. Сметанко А. В. Внутренний аудит, как ключевой элемент системы противодействия мошенничеству в акционерных обществах / А. В. Сметанко // Актуальные проблемы экономики — 2015. — № 11 (173). — С. 364–374.
12. Сметанко А. В. Развитие методологии внутреннего аудита / А. В. Сметанко // Актуальные проблемы экономики. – 2015. — № 4(166) — С. 389–398.