Способы предупреждения рисков недобросовестных действий

Оценка факторов риска недобросовестных действий

Оценка факторов риска недобросовестных действий (см. пункт 24)

A23. Тот факт, что недобросовестные действия обычно совершаются скрытно, может сильно затруднять их выявление. Тем не менее аудитор может выявлять события или условия, которые указывают на побуждение к совершению недобросовестных действий или давление либо обеспечивают возможность совершения недобросовестных действий (факторы риска недобросовестных действий). Например:

— необходимость соответствовать ожиданиям сторонних лиц для привлечения дополнительного долевого финансирования может создавать давление, подталкивающее к совершению недобросовестных действий;

— назначение значительных бонусов за достижение нереалистичных целевых показателей прибыли может создавать побуждение к совершению недобросовестных действий;

— контрольная среда, если она неэффективна, может создавать возможность совершения недобросовестных действий.

A24. Факторы риска недобросовестных действий непросто ранжировать по степени увеличения важности. Значительность факторов риска недобросовестных действий может быть довольно различной. Некоторые из этих факторов имеются в организациях, где сложившиеся в них условия снижают риски существенного искажения. Следовательно, определение того, присутствует ли тот или иной фактор риска недобросовестных действий и следует ли принимать его в расчет при оценке рисков существенного искажения финансовой отчетности вследствие недобросовестных действий, требует применения профессионального суждения.

A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:

— побуждение к совершению недобросовестных действий или давление;

— осознаваемая возможность совершения недобросовестных действий;

— способность оправдать совершаемое недобросовестное действие.

Факторы риска, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска.

A26. Размер, сложность, и структура собственности аудируемой организации оказывают значительное влияние на анализ соответствующих факторов риска недобросовестных действий. Например, в случае крупной организации могут существовать факторы, которые обычно ограничивают возможность неправомерных действий со стороны руководства, такие как:

— эффективный надзор со стороны лиц, отвечающих за корпоративное управление;

— эффективная служба внутреннего аудита;

— наличие и обеспечение соблюдения документально оформленного кодекса поведения.

Кроме того, факторы риска недобросовестных действий, рассматриваемые на уровне бизнес-сегмента, могут давать картину, отличную от той, которая получается при анализе этих факторов на уровне всей организации.

Источник

Методы управления рисками на предприятии

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Управление рисками, понижение уровня их действия представляют приоритетное направление менеджмента организации в условиях влияния разнообразных обстоятельств на работу компании.

Принципы системы по управлению рисками

Выстраивание системы для управления угрожающими и проблемными ситуациями основывается на некоторых принципах:

1. Комплексности, при которой предусматривается взаимодействие всех подразделений предприятия для определения и оценки угроз по видам и направлениям деятельности.
2. Непрерывности. Постоянное наблюдение и контролирование рисков важны в условиях изменяющихся ситуаций и условий работы в организации, появления новых типов угроз, в отношении которых требуются контроль и анализ развития.
3. Интеграции. Оценка интегрального риска обеспечивает взвешенную оценку влияния на коммерческую деятельность полного набора потенциальных рисков с учетом их взаимосвязей (изменение стоимости товара, проблемы с контрагентами, налоговые запреты, техногенные аварии).

Приемы и методы управления

Методы управления рисками отличаются разнообразием, обусловленным многочисленными вариантами ведения предпринимательской деятельности, но их можно объединить в несколько однородных групп.

Какие существуют приемы и методы управления рисками кредитных потребительских кооперативов?

Приемами и средствами для разрешения проблемных ситуаций, применяемыми на предприятии, считаются методы:

1. Избегания риска, при котором имеет место отказ от мероприятий и процессов, которые могут стать причиной более существенных проблем (реализация проблемного актива, уход с рынка, отказ от работы в проекте с неясным результатом). Консервативный метод не имеет широкой востребованности, поскольку в результате получается потеря выгоды из-за отказа от исполнения некоторой деятельности.
2. Удержания риска, связанный с самострахованием (переводом на себя риска) путем создания резервов для покрытия потенциальных потерь (убытков).
3. Передачи риска в форме:
   • аутсорсинга (передачи компанией функций непрофильного типа сторонним организациям), позволяющего снизить уровень проблемы за счет уменьшения расходов по переданным видам работ и повысить эффективность работ в целом;
   • страхования, при котором заключаются договора со страховыми организациями, покрывающими риски за счет выплаты возмещения при страховой ситуации;
   • хеджирования или страхования от неблагоприятного колебания состояния на рынке в виде указания в договоре жестких критериев по проводимой сделке (по цене на продукцию, курсу приобретения валюты).
4. Уменьшения риска. Предприятие не избегает угрожающей ситуации, а пребывает в зоне ее действия и пытается влиять на ее купирование, используя диверсификацию деятельности, формирование провизий (резервов), установление ограничений (по производственным циклам).

Выявленные проблемы анализируются с количественных и качественных позиций по шансам на их появление и величине потенциального ущерба. После чего определяется степень толерантности для организации, то есть максимальный размер ущерба (наибольший риск), который в силах понести предприятие в конкретный момент. По мере развития организации и в зависимости от ее стратегических направлений указанный показатель следует постоянно пересматривать.

Выбирая метод, направленный на понижение степени угрозы, важно выдерживать оптимальное соотношение между предельными расходами для реализации идеи и их соответствием предельной выгодности. В реальности чаще придерживаются критерия наименьших затрат для понижения уровня угрозы до приемлемого показателя.

Внимание! Инструменты, применяемые при управлении рисками, имеют разную эффективность. Поэтому на практике используют комбинации указанных инструментов, отдавая предпочтение более выгодным в каждый конкретный момент деятельности.

Управления рисками на предприятии

Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:

• управление рисками должно сочетаться с корпоративной стратегией, принятой в организации;
• для решения проблемы опасны действия в пределах, превышающих размер собственного капитала;
• неразумно подвергать угрозе многое ради сомнительного выигрыша в незначительном;
• важен тщательный анализ для предугадывания возможных последствий проблемы;
• принятый вариант должен быть экономически обоснованным, основанным на достоверной информации и не оказывающим отрицательного действия на итоговые показатели хозяйственного функционирования предприятия;
• принимаемые решения должны основываться на учете объективных показателей сферы, где ведется деятельность предприятия.

Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.

На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.

Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации.

Служба риск-менеджмента на предприятии

В начальный период дополнение структуры организации системой по управлению рисками включает создание подразделения риск-менеджмента, выявления его места в организационной структуре предприятия, обязанностей и прав работников.

В качестве главных функций указанного подразделения в организации следует выделить:

• определение и анализ типа угрозы, оценку ее вероятности и размеров;
• разработку и внедрение мер для предупреждения и минимизации рисков;
• выработку механизмов ликвидации последствий (убытков) и восстановление предприятия (кризисное регулирование).

Получая необходимую для анализа информацию о текущем состоянии и прошлых периодах работы, служба риск-менеджмента производит реальную оценку динамики показателей работы предприятия при постоянном влиянии разного вида факторов внутри и извне (экономических, политических).

В ходе анализа определяются потенциальные зоны рисков, сопутствующих работам в организации, прогнозируются потенциальные выгоды и негативные изменения от воздействия выявленных проблемных факторов.

Использование конкретного метода для анализа связано с рядом факторов:

• для каждого типа рассматриваемого риска действенны определенные методы анализа и особенности их проведения;
• значимая роль в анализе отводится величине и качеству исходных показателей (данных);
• для результатов анализа чрезвычайно важен учет динамики именно показателей, воздействующих на степень угрозы;
• выбор метода для ведения анализа должен производиться с учетом доступности прошлых периодов по используемым данным и дальности периода прогнозирования показателей, действующих на изменения риска;
• имеют значение элемент срочности и технические условия для выполнения анализа;
• должны учитываться указания контролирующих органов государства по формированию отчетных сведений по рискам.

Итогом разностороннего анализа служит вероятностный прогноз рыночной конъюнктуры с учетом возникновения ряда рисков.

Продолжением аналитической работы соответствующего подразделения выступает создание программы мер и процедур по управлению вероятностными угрозами, учитывающей:

• вероятность и сумму потенциального ущерба;
• имеющиеся и предлагаемые службой механизмы по понижения угрозы и их эффективность;
• практическую возможность по реальному выполнению мероприятий с учетом имеющегося лимита ресурсов;
• соответствие принимаемых к внедрению мероприятий действующим нормативным актам и планам по развитию предприятия.

Подготовленная программа в обязательном порядке проходит утверждение руководством компании и учитывается при подготовке финансовых и производственных планов организации.

Важно! При реализации утвержденных мероприятий подразделение риск-менеджмента должно проводить непрерывный анализ эффективности исполняемых мероприятий, а при необходимости использовать меры для корректировки процедур и минимизации угроз.

При исполнении утвержденного комплекса мер следует накапливать всю информацию о недостатках и сбоях в программе, возникающих в ходе работы, с передачей в службу менеджмента. Данный подход на базе использования возникающей новой информации обеспечивает разработку следующих программ по уменьшению угроз на более высоком качественном уровне.

Источник

Методика проведения оценки рисков недобросовестных действий при проведении аудиторской проверки

Алексей Амзельт, CFE , аттестованный аудитор

Введение

В числе требований Федерального стандарта аудиторской деятельности — «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» (ФСАД 5/2010) — содержится требование оценки риска существенного искажения в результате недобросовестных действий. В том числе, на уровне бухгалтерской отчетности в целом и на уровне предпосылок, составления бухгалтерской отчетности, в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации 1 . Вместе с этим, ФСАД 5/2010 не содержит рекомендаций по методике проведения подобной оценки.

В настоящей статье предлагается методика для оценки риска искажений бухгалтерской отчетности в результате недобросовестных действий. В основе которой лежит практическое руководство «Managing the Business Risk of Fraud : A Practical Guide», адаптированное для применения в рамках аудиторской проверки 2 .

Определения

До начала описания методики необходимо ввести ряд определений:

Недобросовестные действия — действия, совершенные обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод 3 .

Риск — непосредственно ФСАД 5/2010 не содержит определения риска, но логичным было бы предположить, что в данном случае применимо определение, содержащееся в другом стандарте-«Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий 4 ». Для наших целей мы можем дополнительно сократить данное определение до « Риск -возможность наступления какого-либо события, которое может оказать влияние на достижение целей».

Средства контроля – то, что применяет аудируемое лицо для обеспечения разумной уверенности в достижении своих целей 5 .

Факторы риска недобросовестных действий — мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование 6 .

В дальнейшем, вместо термина «аудируемое лицо» для упрощения текста будет использован термин «организация» без изменения смысла.

Методика

Процесс оценки рисков существенного искажения в результате недобросовестных действий можно разделить на семь этапов:

• Определение потенциальных рисков недобросовестных действий.

• Оценка вероятности реализации рисков, определенных на первом этапе.

• Оценка последствий реализации рисков, определенных на первом этапе.

• Установление, на каких должностях и в каких подразделениях сотрудники наиболее склонны к совершению недобросовестных действий и определение наиболее вероятных способов совершения указанных действий.

• Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.

• Установление, действуют ли средства контроля, определенные на пятом этапе, эффективно и результативно.

• Определение и оценка остаточного риска, возникающего в результате неэффективности средств контроля либо их отсутствия.

Методика начинается с составления списка выявленных рисков недобросовестных действий, которые оцениваются по вероятности наступления и значимости последствий. Затем риски соотносятся с должностями и подразделениями организации и существующими средствами контроля. В дальнейшем средства контроля оцениваются по планируемой эффективности, а затем фактическая эффективность их применения подтверждается результатами тестирования. В завершении, определяются остаточные риски существенного искажения и ответные действия аудитора в их отношении.

Определение потенциальных рисков недобросовестных действий

Данная задача обычно решается в процессе обсуждения хода аудита участниками аудиторской группы при этом принимаются во внимание:

Факторы риска , при этом следует принимать во внимание:

• любые виды поощрительных программ (премий, бонусов и т.п.) и то, как они могут влиять на поведение сотрудников;

• давление на сотрудников с целью достижения определенных финансовых показателей и как подобное давление может влиять на поведение сотрудников;

• возможности совершения недобросовестных действий, возникающие из-за недостатков средств контроля.

Риск обхода руководством средств контроля , при этом необходимо учитывать, что:

• руководство организации обычно владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий;

• заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий.

Возможные риски, перечень которых включает:

Недобросовестное составление бухгалтерской отчетности:

• ненадлежащее отражение доходов и/или расходов;

• ненадлежащее отражение активов и/или пассивов;

• ненадлежащее раскрытие и/или пропуск информации в пояснениях к отчетности;

• хищение денежных средств;

• хищение материальных и/или нематериальных активов;

• использование активов организации в личных целях.

Оценка вероятности реализации рисков недобросовестных действий

При оценке вероятности того или иного риска недобросовестных действий следует рассматривать риск без учета существующих средств контроля. Такой подход позволяет надежнее выявить возможные риски и в дальнейшем оценить разработку и эффективность средств контроля.

Вероятность реализации рисков может быть оценена как: маловероятный, возможный, вероятный 7 .

При оценке рисков принимаются во внимание следующие обстоятельства:

• недобросовестные действия, ранее выявленные в организации;

• недобросовестные действия, ранее выявленные в отрасли, в которой работает организация;

• контрольная среда в организации;

• ресурсы, которые организация может направить на предотвращение недобросовестных действий;

• поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации;

• этические ценности организации;

• количество операций в проверяемом периоде;

• сложность риска недобросовестных действий;

• количество сотрудников вовлеченных в процесс согласования и обзора операций;

• жалобы покупателей и/или поставщиков;

• информация из опубликованных исследований, посвященных недобросовестным действиям.

Оценка последствий реализации рисков недобросовестных действий

По значительности мы можем разделить риски на три категории: не существенные, значительные, существенные.

При оценке целесообразно учитывать следующие факторы:

• существенность для бухгалтерской отчетности;

• финансовое положение организации;

• стоимость активов, которым угрожают оцениваемые риски;

• критичность активов, которым угрожают оцениваемые риски, для организации;

• выручка, генерируемая активами, которым угрожают оцениваемые риски;

• значимость последствий реализации рисков для деятельности организации;

• гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков.

Сотрудники и подразделения организации наиболее подверженные рискам совершения недобросовестных действий.

Для определения сотрудников и подразделений, которые наиболее подвержены влиянию рисков недобросовестных действий, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий.

Например, коммерческий директор и сотрудники отдела продаж, получающие премии в зависимости от объема реализованной продукции (мотивирующий фактор) и стоящие перед необходимостью выполнить «агрессивный» план продаж (давление), могут прибегнуть к недобросовестным действиям с целью завышения выручки. Допустим, для увеличения продаж оптовому покупателю, могут быть составлены дополнительные соглашения, предусматривающие переход права собственности на поставляемую продукцию и ее оплату после продажи розничным покупателям. Данные соглашения подписываются коммерческим директором (возможность) и изменяют условия оплаты и порядок перехода права собственности в основных договорах. Они не передаются в бухгалтерию, которая продолжает использовать условия первоначального договора для отражения выручки, что приводит к ее завышению.

Определение и соотнесение существующих средств контроля с соответствующими рисками совершения недобросовестных действий.

Ранее выявленные и оцененные риски необходимо соотнести с существующими средствами контроля. При этом следует разделять средства контроля на: (1)- предотвращающие , направленные на предотвращение недобросовестных действий до их совершения, и (2)- выявляющие , направленные на выявление совершенных недобросовестных действий.

Предотвращающие средства контроля, примеры:

• доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий;

• проведение проверок будущих сотрудников до приема на работу;

• прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий;

• проведение бесед по вопросам недобросовестных действий с увольняющимися сотрудниками;

• применение надлежащих политик и процедур;

• обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности;

• обзор операций с третьими лицами и связанными сторонами.

Выявляющие средства контроля, примеры:

• организация «горячей» линии для сообщения о случаях недобросовестных действий и распространение информации о ней среди сотрудников организации;

• применение таких средств контроля как сверки, независимый обзор операций/записей, инвентаризации, анализ деятельности и внутренний аудит;

• внезапные проверки, ревизии и инвентаризация.

В примере из предыдущего раздела, предотвращающими средствами контроля могут быть:

• запрет на подписание договоров и дополнительных соглашений к ним без согласования с юристом предприятия и доведение данной практики до покупателей и поставщиков;

• обязанность юридической службы предоставлять копии всех утвержденных договоров и соглашений к ним в бухгалтерию организации;

• наличие механизма, позволяющего сообщить информацию о недобросовестных действиях руководству организации.

Примеры выявляющих средств контроля для данной ситуации:

сверка с покупателями продукции;

анализ продаж по периодам и покупателям.

Выполнив действия, описанные в настоящем разделе, аудитор автоматически исполнит требование ФСАД 5/2010 «Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий. 8 »

Оценка эффективности и результативности средств контроля

Аудитор, проводящий оценку, должен убедиться, что необходимые средства контроля существуют и они уменьшают риск недобросовестных действий, для этого целесообразно:

• рассмотреть учетную политику и иные необходимые положения, применяемые в организации;

• принять во внимание возможность руководства организации обойти средства контроля;

• провести беседы с руководством и сотрудниками организации;

• осуществить наблюдение за применением средств контроля;

• провести выборочное тестирование функционирования средств контроля;

• рассмотреть отчет аудиторов за предыдущие периоды;

• рассмотреть информацию о выявленных в предыдущие периоды недобросовестных действиях, недостачах и иных нарушениях.

Определение и оценка остаточного риска

Изучение средств контроля может выявить риски недобросовестных действий, возникшие в результате:

• отсутствия необходимого средства контроля;

• не применения существующего средства контроля.

По итогам рассмотрения аудитор повторно оценивает значимость выявленных рисков недобросовестных действий, и определяет ответные действия в отношении рисков, оцененных им как существенные 9 .

Заключение

Приведенный в статье метод, проведения оценки рисков недобросовестных действий, не является единственно возможным. Вы можете применять свой подход, отличный от описанного как полностью, так и на уровне отдельных этапов.

Однако, при этом необходимо принимать во внимание три важных обстоятельства:

• различия в масштабе деятельности, отрасли функционирования и иные факторы делают невозможным унификацию процесса оценки для всех организаций, вы всякий раз должны корректировать свой подход в зависимости от аудируемого предприятия;

• чем более сложен будет выбранный вами метод оценки, тем сложнее будет применить его на практике;

• оценка какого-либо риска недобросовестных действий как существенного и отсутствия ответных действий в его отношении со стороны аудитора, будет явным нарушением стандартов аудиторской деятельности.

Алексей Амзельт, CFE , аттестованный аудитор

Я с радостью отвечу на все вопросы возникшие у читателей данной статьи, критические замечания и предложения так же приветствуются.

Со мной можно связаться:

2 Managing the Business Risk of Fraud: A Practical Guide, sponsored by the Institute of Internal Auditors, the American Institute of Certified Public Accountants, and the Association of Certified Fraud Examiners.

4 п. 29 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

5 п. 46 ПРАВИЛА (СТАНДАРТА) N 8 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА, СРЕДЫ, В КОТОРОЙ ОНА ОСУЩЕСТВЛЯЕТСЯ, И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ АУДИРУЕМОЙ ФИНАНСОВОЙ (БУХГАЛТЕРСКОЙ) ОТЧЕТНОСТИ

7 Вы можете использовать иную шкалу оценки, удобную лично вам, например: низкий, средний, высокий.

Источник