Оценка внутреннего риска в процессе аудита.

Методика оценки рисков для внешнего и внутреннего аудита разная, по­скольку внешний аудитор основное внимание уделяет только рискам аудитора, а внутренний - учитывает и аудиторский риск, и бизнес-риск (Рис.

Аудиторский риск (АР) - это риск того, что аудитор выскажет несоответ­ствующее аудиторское мнение, если финансовые отчеты содержат существенно искаженную информацию.[113] Аудиторский риск состоит из таких компонентов:

Рис. 4.4. Риски, присущие внутреннему аудиту

1) риск существенного искажения - это риск того, что финансовые отчеты существенно искажены до аудиторской проверки:

присущий риск (ПР) - риск искажения остатка на счете (или класса опера­ций), который может быть существенным, то есть отсутствие соответствующих мероприятий внутреннего контроля. К факторам, влияющим на оценку прису­щего риска при аудите ценных бумаг, принадлежат:

общеэкономическая и коммерческая цель использования ценных бумаг субъектом хозяйствования;

сложность отдельных видов ценных бумаг;

вложения в ценные бумаги с высоким уровнем риска и высокими прибы­лями;

опыт субъекта хозяйствования с ценными бумагами; влияние внешних факторов на соответствие утверждения; продажа ценных бумаг на национальных биржах или за границей. риск контроля (РК) - это риск того, что существенная ошибка может иметь место в конкретном остатке по счету, и она не будет достаточно быстро выявлена действующей системой бухгалтерского учета и внутреннего контроля, т.е. это риск аналитических проверок (РАП) и риск технических тестов (РТТ). Примерами соображений, которые могут повлиять на оценку риска контроля аудитором при проверке ценных бумаг, являются:

отвечают ли политика и процедуры, регулирующие операции с ценными бумагами, целям управленческого персонала;

как управленцы информируют работников о мероприятиях контроля; как управленческий персонал получает информацию о ценных бумагах; как управленческий персонал убеждается в том, что мероприятия контро­ля за ценными бумагами функционируют, как планировалось.

2) риск невыявления (РН) - это риск того, что аудиторские процедуры по сути не обнаружат искажений, существующих на уровне утверждения, и кото­рые могут быть существенными.

Таким образом, модель аудиторского риска может быть выражена таким уравнением:

АР = ПР * РК * РАП * РТТ * РН (4.1)

Внутренний аудитор при проверке ценных бумаг должен понимать основ­ные типы финансового риска, которые может испытать акционерное общество, имеющее ценные бумаги (Рис.4.5).

Рис. 4.5. Основные финансовые риски, учитываемые внутренним аудитором при проверке ценных бумаг

Исходя из того, что внутренние аудиторы играют ключевую роль в оценке и гарантировании эффективности систем управления рисками, контроля и кор­поративного управления, главные инструменты внутреннего аудитора - это концепция риск-ориентированного контроля и построенная на ее базе методо­логия аудиторской проверки.

В 1992 году в США Комитетом спонсорских организаций Комиссии Тредвэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) была разработана “Интегрированная концепция внутреннего контроля” (Internal Control - Integrated Framework), известная как модель COSO. Разработка модели COSO была реакцией на удовлетворение нужд компаний и организаций в создании эффективной системы внутреннего контроля и ответом на несовер­шенство идеи тотального контроля.

Модель COSO предусматривает построение системы внутреннего контро­ля, которая состоит из таких компонентов: среда контроля, оценка риска, проце­дуры контроля, информация и коммуникация, мониторинг.

Уровень контроля оценивается через уровень риска:

Присущий риск - контроль = остаточный риск (4.2)

Уровень остаточного риска сравнивается с оптимальным уровнем. Уро­вень остаточного риска выше оптимального является недопустимым.

Для того чтобы достичь поставленных задач, необходимо добиться, чтобы в акционерном обществе система управления рисками работал. Для разработки системы внутреннего контроля необходимо понять виды и степень рисков для данной компании Внутренний аудит несет ответственность за процесс управле­ния рисками только от лица менеджмента и одновременно консультирует ме­неджмент по внедрению системы риск-менеджмента.

Устойчивая система внутреннего контроля необходима для эффективного управления риском.

Оценка рисков во внутреннем аудите является беспрерывным процессом, который длится на протяжении всего процесса аудита и осуществляется поэтап­но: идентификация рисков, оценка значения рисков и определение временных рамок его существования, определение присущих рисков, оценка эффективно­сти системы контроля предприятия, направленная на уменьшение риска, ее дей­ственность, оценка степени остаточного риска, т.е. присущего риска, не охва­ченного системой контроля. На Рис. 4.6 предложен алгоритм оценки риска и его корректирования в процессе осуществления внутреннего аудита, в том числе и аудита ценных бумаг.

Одним из наиболее последовательных институтов в применении модели COSO является Базельский комитет по банковскому надзору. Базельский коми­тет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка по всем балансовым и внебалансовым инструментам.

305

Рис. 4.6. Алгоритм оценки внутреннего риска и его корректирование на основе модели COSO .

Три основные цели, достижения которых должна стремиться любая кре­дитная организация путем создания эффективной системы внутреннего контро­ля, совпадали с основными целями внутреннего контроля в модели COSO: целе­сообразность и финансовая эффективность деятельности, достоверность финан­совой отчетности; соблюдение требований законодательства и регулирующих органов.

306

нения в акционерных обществах.

При ознакомлении с пониманием системы внутреннего контроля ауди­руемого лица, аудитор рассматривает адекватность мероприятий контроля на­личия разрешения и регистрации операций с афилированными лицами (ФПСАД-09 «Афилированные лица»). Хотя существование афилированных лиц и операций между ними считается обычными чертами бизнеса, аудитор должен учитывать их, поскольку:

такие операции имеют высший уровень риска мошенничества; аудиторские доказательства, полученные от афилированных лиц, являют­ся более достоверными;

концептуальная основа финансовой отчетности может требовать раскры­тия информации в финансовых отчетах по операциям с афилированными лица­ми.

Аудитор должен проверить информацию, предоставленную высшим управленческим и управленческим персоналом об афилированных лицах, и вы­полнить такие аудиторские процедуры:

осмотр рабочих документов за предыдущий год относительно афилиро- ванных лиц;

проверка процедур аудируемого лица по поводу определения третьих сто­рон;

запрос о связях высшего управленческого персонала и служащих с про­чими субъектами хозяйствования;

проверка списка акционеров для определения основных акционеров или, если это целесообразно, получение от регистраторов перечня основных акцио­неров;

осмотр протоколов собраний акционеров, высшего управленческого пер­сонала, а также прочих учредительных документов, например, перечня долей капитала, каким владеют директора;

запрос прочих аудиторов, принимающих участие в проведении аудитор­ской проверки или предыдущих аудиторов, об афилированных лицах;

проверка деклараций по налогу на прибыль компании и прочей информа­ции.

Если суждением аудитора риск невыявления важных афилированных лиц считается низким, то процедуры можно при необходимости модифицировать.

Результаты работы внутренних аудиторов могут помочь независимому аудитору оценить эффективность системы бухгалтерского учета и внутреннего контроля, а соответственно, и контроля риска.

Работа внутренних аудиторов является особенно ценной в таких сферах: разработка общего обзора объема использования ценных бумаг; анализ соответствия политики и процедур и согласованность управленче­ского персонала с ними;

анализ эффективности процедур контроля;

анализ системы бухгалтерского учета, в которой обрабатываются опера­ции с ценными бумагами;

анализ систем, связанных с операциями с ценными бумагами;

307

обеспечение полного понимания всеми работниками субъекта хозяйство­вания целей управления ценными бумагами;

выяснение, были ли осуществлены идентификация, оценка и управление новыми рисками, связанными с ценными бумагами;

оценивание того, ведется ли учет ценных бумаг согласно концептуальной основе финансовой отчетности;

проведение регулярных проверок:

для предоставления управленческому персоналу уверенности, что ценные бумаги надлежащим образом контролируются;

для обеспечения идентификации, оценки и управления новыми рисками и использование ценных бумаг для управления ими.

4.3.1.