Методические основы аудиторской проверки в условиях значимых комплаенс-рисков аудируемого лица Текст научной статьи по специальности «Экономика и бизнес»

pISSN 2073-5081 eISSN 2311-9381

Аудиторская деятельность

МЕТОДИЧЕСКИЕ ОСНОВЫ АУДИТОРСКОЙ ПРОВЕРКИ В УСЛОВИЯХ ЗНАЧИМЫХ КОМПЛАЕНС-РИСКОВ АУДИРУЕМОГО ЛИЦА

Вилена Анатольевна ЯКИМОВА

кандидат экономических наук, доцент кафедры финансов,

Амурский государственный университет, Благовещенск, Российская Федерация

vilena_yakimova@mail.ru

История статьи:

Получена 04.08.2017 Получена в доработанном виде 21.08.2017 Одобрена 30.08.2017 Доступна онлайн 15.09.2017

УДК 657.633 JEL: М21, М42, О21

Ключевые слова:

комплаенс, система внутреннего контроля, недобросовестные действия, аудиторские риски, аудиторские процедуры

Аннотация

Предмет. Предметом исследования выступает методика аудиторской проверки, включающая в себя алгоритм проведения процедуры оценки рисков, комплекс планируемых аудиторских процедур в областях значимых рисков, методы оценки аудиторских доказательств.

Цели. Совершенствование методики аудита на основе разработки модели организации комплаенс-аудита, процедур оценки комплаенс-рисков, рекомендаций по выбору аудиторских процедур и формированию плана проверки в условиях риска.

Методология. Исследование базируется на применении монографического метода, а также методов анализа и обобщения, классификации и моделирования. Результаты. В статье исследованы и обобщены методические подходы по проведению аудита с учетом оценки комплаенс-рисков, предлагаются этапы организации проверки и функционирования комплаенс-системы, подходы к обоснованию выбора характера, объема и временных рамок детальных аудиторских процедур и тесты для оценки полученных аудиторских доказательств. Предлагаемый методический инструментарий соответствует требованиям международных стандартов аудита и позволит планировать и организовать процесс аудиторской проверки в условиях значимых комплаенс-рисков наиболее оптимальным образом.

Область применения. Разработанный методический инструментарий предлагается использовать в качестве методического обеспечения деятельности аудиторских организаций в ходе проверки аудируемых лиц с внутренней системой комплаенс-аудита, общественно значимых организаций, а также при оказании экспертно-диагностических услуг.

Выводы. В современных условиях в связи со значительным влиянием на экономические субъекты рисков недобросовестных действий и несоблюдением законодательства требуется совершенствование методов и процедур традиционного аудита финансовой отчетности, что позволит повысить качество аудита и обеспечить экономическую безопасность предприятий и государства в целом. Достижению этих целей призван способствовать комплаенс-аудит, базирующийся на оценке соответствующих рисков. В статье предложены процедуры получения аудиторских доказательств по результатам оценки рисков по направлениям: контрольная среда, контрольные действия, оценка рисков аудируемым лицом, информационная система, мониторинг.

© Издательский дом ФИНАНСЫ и КРЕДИТ, 2017

Для цитирования: Якимова В.А. Методические основы аудиторской проверки в условиях значимых комплаенс-рисков аудируемого лица // Международный бухгалтерский учет. - 2017. - Т. 20, № 17. - С. 1004 - 1023. https://doi.org/10.24891/ia.20.17.1004

В современных условиях рыночных отношений важное значение приобретают методы финансового контроля, нацеленные на выявление рисков недобросовестного поведения экономического субъекта на рынке, незаконного обогащения и создания угроз финансовой безопасности отрасли, региона и страны в целом.

В международной практике такие риски получили название «комплаенс-рисков», а контрольные мероприятия, направленные на их выявление, противодействие коррупции, проверку соответствия требованиям законодательства и внутренним нормативам образуют систему «комплаенс-контроля».

Влияние комплаенс-рисков, как правило, выше у общественно-значимых организаций в силу потерь и ущерба, которые могут возникнуть у большей части общества при нарушении этой организацией требований законодательства и деловой этики. Несмотря на высокую значимость аудита как института борьбы с коррупцией и недобросовестными действиями, на законодательном уровне роль и задачи внешнего независимого комплаенса однозначно не определены. Законодательные требования по обеспечению процедур внутреннего контроля в организациях, направленных на снижение комплаенс-рисков, обнаружение случаев коррупции вызывают необходимость совершенствования организации и методики аудиторской проверки с учетом процедур в ответ на оценку комплаенс-рисков.

Комплаенс-аудит (англ. compliance audit) исторически возник в зарубежной теории и практике аудита (Э.А. Аренс, Дж.К. Лоббек [1], Р. Монтгомери [2]) как вид аудита, направленный на оценку соответствия законам, нормам и правилам.

С точки зрения подхода российских авторов комплаенс-аудит (аудит на соответствие) нацелен на оценку соблюдения в хозяйственной системе нормативных документов, регламентов и правил, установленных вышестоящим руководством или собственником организации, договорами контрагентов [3, 4, 5].

И.Н. Богатая, А.Н. Кизилов справедливо отмечают, что эволюция аудита привела к росту потребности в «аудите бизнеса», направленном на всестороннюю оценку перспектив развития деятельности и анализ рисков вероятности банкротства [6].

Введенные с 2017 г. на территории России международные стандарты аудита ориентированы на идентификацию рисковых областей аудируемого лица и планирование временных рамок, характера процедур, объема выборки, исходя из оценки рисков. Новый для России МСА (ISA) 3301 регламентирует выбор действий аудитора для обеспечения достаточных и надлежащих аудиторских доказательств, необходимых для проведения аудита на качественном уровне.

В МСА (ISA) 3152 установлены требования по выявлению значительных рисков, оказывающих влияние на достоверность финансовой отчетности и непрерывность деятельности аудируемого лица. К таким рискам относят риск несоблюдения нормативно-правовых актов (далее НПА), который вызывает угрозу финансовых санкций, приостановления деятельности, отзыва лицензии, хищений активов. МСА (ISA) 2503 определяет порядок оценки риска несоблюдения

1 МСА 330 «Аудиторские процедуры в ответ на оцененные риски» (введен приказом Минфина России от 24.10.2016

№ 192н).

2 МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» (введен приказом Минфина России от 24.10.2016 № 192н).

законодательства, а МСА (ISA) 2404 - действия аудитора по идентификации рисков и обнаружению существенных искажений вследствие

недобросовестных действий.

В то же время в стандартах указано на ограничение методического инструментария аудиторской проверки для выявления мотивов преступления и обоснования их с юридической позиции. В п. A4 МСА 250 говорится, что анализ действий с юридической точки зрения несоблюдения законов не входит в профессиональную компетенцию аудитора, но подготовка, опыт аудитора и понимание организации, сектора экономики могут обеспечивать основания для признания такого несоблюдения.

Риск - характеристика угрозы безопасности хозяйствующего субъекта, отражающая величину ущерба и возможных потерь с учетом неопределенности наступления и периода проявления. Каждое рисковое событие идентифицируется триадой: объект защиты, вид ущерба, характер нанесения ущерба5.

В МСА (ISA) 315 используется понятие не «комплаенс-рисков», а регламентных рисков, которые могут быть вызваны изменением законодательства и повлиять в будущем на финансовое состояние и финансовые результаты предприятия. К регулятивным факторам, которые требуют особого рассмотрения при ознакомлении с деятельностью аудируемого лица, стандарт МСА (ISA) 315 относит нормативно-правовую базу и надзор отрасли, принципы учета и отраслевую практику, государственную денежно-кредитную политику (налоговый и валютный контроль, финансовые льготы), налогообложение, тарифы и ограничения, требования по охране окружающей среды, связанные с отраслью и бизнесом организации.

По мнению Д.С. Белова, регулятивный риск означает предусмотренную законом или иным нормативным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны государственных органов на бизнес-процессы [7].

Понятие комплаенс-рисков было введено в российскую практику Базельским комитетом по банковскому надзору6. Согласно определению, комплаенс-риск - это

3 Международный стандарт аудита 250 «Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности» (введен в действие на территории РФ приказом Минфина России от 24.10.2016 № 192н).

4 Международный стандарт аудита 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» (введен приказом Минфина России от 24.10.2016 № 192н).

5 Трошин Д.В. Методический подход к оцениванию безопасности хозяйствующего субъекта // Международный бухгалтерский учет. 2016. № 11. C. 32-50.

6 Письмо ЦБ РФ от 02.11.2007 № 176-Т «О рекомендациях Базельского комитета по банковскому надзору. Комплаенс

и комплаенс-функция в банках».

риск применения юридических и нормативных санкций регулирующих органов, возникновения материальных и финансовых убытков или ущерба для репутации в результате несоблюдения законов, инструкций, правил, стандартов или кодексов поведения.

В литературе существуют различные подходы к классификации комплаенс-рисков, среди которых можно выделить деление рисков на риски поведенческого и исполнительского комплаенса персонала (мошенничество, злоупотребление, отмывание денег), регламентные комплаенс-риски, связанные с нарушением стандартов и регламентов, гражданско-правовые комплаенс-риски, риски деловой репутации, снижения стоимости бизнеса, потери лояльности клиентов и рынков сбыта [8, 9].

Д.Н. Козлов, Ю.Н. Юденков к комплаенс-рискам относят юридические, репутационные, связанные с несоблюдением сотрудниками правил и норм деловой этики; риски при взаимодействии с органами надзора, при сотрудничестве и партнерстве [10].

Поскольку несоблюдение НПА трактуется п. 11 МСА 250 как умышленные и неумышленные действия организации, связанные с пропуском данных или принятием на себя обязательств, и противоречащие действующим законам и нормативным актам, то комплаенс-риски следует разделить на две группы:

• группа 1 - риски, возникающие вследствие несоблюдения НПА и ошибочных действий непреднамеренного характера (операционные, репутационные, регламентные риски);

• группа 2 - риски, возникающие вследствие несоблюдения НПА и умышленных недобросовестных действий (коррупционный риск, риск незаконного присвоения активов, фальсификации учета отчетности и прочие риски умышленного нарушения законодательства) [11].

Второй вид комплаенс-риска выше по степени значимости, чем первый, поскольку факты умышленного искажения законодательства

сопровождаются тщательно выстроенными схемами, сговором, подделкой документов, не отражением информации в учете или представлением ложной информации. Умелость недобросовестных действий, частота манипуляций, уровень должностных лиц, вовлеченных в недобросовестные действия, оказывают влияние на способность аудитора раскрыть мошенничество.

Научные подходы к организации и методическому обеспечению аудита в условиях риска наиболее подробно изучены РН. Сунгатуллиной, О.Л. Гоголевой [12], Ю.Ю. Кочиневым, О.И. Виноградовой [13], В.Ф. Массарыгиной [14], С.М. Бычковой, Е.Ю. Итыгиловой [15], А.Н. Кизиловым, О.В. Овчаренко7. Отдельные направления внешнего

7 Кизилов А.Н., Овчаренко О.В. Декомпозиция планирования аудиторских процедур с позиции риск-ориентированного подхода // Международный бухгалтерский учет. 2013. № 25. С. 39-46.

комплаенс-аудита находятся на этапе развития, в связи с чем методический инструментарий развит в недостаточной мере (табл. 1).

Таким образом, в научной и методической литературе отдельные методы, инструменты комплаенс-аудита изучены, но комплексный подход, учитывающий взаимосвязи между стадиями аудита, не проработан в достаточной мере. Такой подход, на наш взгляд, должен быть основан на детальной оценке рисков и действиях аудитора в ответ на оценку риска. На рис. 1 представлена предлагаемая модель организации аудита в условиях оценки и принятия действий аудитора в ответ на оценку комплаенс-рисков.

Функция комплаенс-контроля в аудите может быть реализована непосредственно в ходе выполнения задания по аудиту достоверности финансовой отчетности и при оказании прочих, совместных с аудитом услуг (напр., экспертиза по требованию государственного или надзорного органа, финансовые расследования по заказу представителей собственника аудируемого лица).

Если аудируемое лицо имеет встроенную систему внутреннего комплаенс-контроля, то аудитор должен проанализировать ее функционирование, и при наличии низкого риска средств контроля сократить объем процедур по существу на выявление недобросовестных действий. Особенности предлагаемой модели организации заключаются в формировании перечня НПА, регулирующих деятельность, идентификации комплаенс-рисков и оценке средств контроля, выборе характера, объема и временных рамок, исходя из оценки комплаенс-рисков. Поскольку аудитор может столкнуться с ограничениями, сопровождающимися умышленным искажением информации, то необходимо предусмотреть процедуры оценки достаточности и надлежащего характера полученных доказательств [18].

Рассмотрим более подробно особенности этапов аудита в условиях комплаенс-рисков. На этапе предварительного планирования аудитор оценивает независимость, честность руководства потенциального клиента, определяет НПА, применимые для аудируемого лица. Основными процедурами на стадии планирования являются получение и анализ разъяснений руководства и отделов комплаенс-аудита в отношении действующих НПА, политик и процедур соблюдения требований, наличия судебных разбирательств, анализ судебной практики по аналогичным вопросам. Классификация НПА для целей аудита представлена на рис. 2.

На этапе планирования аудитор осуществляет идентификацию рисков, в том числе комплаенс-рисков и выделяет области, в которых могут содержаться как умышленные, так и неумышленные нарушения законодательства.

При этом целесообразно оценить значимость последствий с точки зрения влияния на финансовую отчетность и существенности санкций и штрафов. Аудитор изучает внешние и внутренние факторы,

которые могут побуждать или оказывать давление на руководство и иных лиц к совершению мошенничества, создают возможность и указывают на наличие культурных факторов или условий, способствующих оправданию незаконных действий. На наличие значимых рисков указывают факторы, которые согласно МСА 240, документам Росфинмониторинга, стандартам Базельского комитета8 можно сгруппировать следующим образом:

• побуждение: ведение деятельности в условиях льготного налогообложения, высокая степень конкуренции на рынке и трудности со сбытом продукции, зависимость финансового благополучия руководства от результатов деятельности, реализация нереальных проектов, желание повлиять на инвестора, высокая вероятность банкротства, зависимость от теневого сектора экономики, стремление к получению кредита, отрицательные денежные потоки;

• давление: наличие разногласий между собственником и руководством, текучесть кадров ключевого персонала, давления на бухгалтерию с целью составления отчетности в короткие сроки, ограниченная способность соответствия требованиям по допуску к торгам ценными бумагами, выплат по долгам, опубликование в отчетности слабых финансовых результатов;

• осознанная возможность предпринять и завуалировать недобросовестные действия: операции со связанными сторонами, выходящие за рамки обычной деятельности, доминирующее положение в отраслевом сегменте, расчетные оценки выручки, расходов, активов, необычно сложные операции, услуги посредников, операции с сомнительным экономическим обоснованием, возможность обхода системы внутреннего контроля (СВК);

• отношение/оправдание: неэффективность руководства при обеспечении соблюдения этических ценностей, чрезмерная заинтересованность руководства при выборе методов учетной политики, установка на нереалистичные показатели, нарушения закона о РЦБ, низкие моральные принципы руководящего персонала, напряженные отношения руководства с надзорными органами, ограничения, налагаемые на аудит и т.п.

Оценка перечисленных факторов позволяет аудитору предполагать наличие или отсутствие компланс-риска вследствие умышленных действий, и указывает на области, в которых возможны нарушения законодательства. Методами оценки ожидаемого риска недобросовестных действий являются аналитические процедуры, позволяющие выявить нарушение взаимосвязи между сопряженными показателями (анализ соотношений и прироста показателей, факторный анализ, оценка динамических рядов).

8 Комплаенс и комплаенс-функция в банках / Базельский комитет по банковскому надзору. 2005.

Аудитору целесообразно проанализировать соотношение темпов роста выручки от продаж с темпами роста расходов (коммерческих, управленческих), прибылью от продаж, темпов роста периодов погашения дебиторской и кредиторской задолженности (в т.ч. просроченной задолженности), фонда оплаты труда и НДФЛ, амортизации и первоначальной стоимости основных средств, материальных затрат и стоимости готовой продукции, отходов производства, незавершенного производства. Особое внимание следует уделить анализу динамики цен, их отклонения от рыночных условий по закупкам и продажам, выявить убыточные сделки, проверить обоснование отклонений фактических показателей от плановых.

Проведение анализа детализированных данных (по бизнес-сегментам, подразделениям, видам

деятельности, периодам, местам нахождения активов, статьям расходов или денежных потоков) позволяет определить рисковые области, что имеет важное значение для целей стратификации генеральной совокупности и формирования выборочной совокупности. Под особое внимание попадают сторнировочные и корректировочные операции в течение одного отчетного дня или на конец периода.

На наличие значимых комплаенс-рисков могут указывать результаты проверок за предыдущий период органами финансово-бюджетного надзора, судебные разбирательства и частота смены контрагентов. Аудитор должен ознакомиться с СВК, которая направлена на предотвращение экономически нецелесообразных операций, невыполнения должностных обязанностей, фактов мошенничества и других угроз экономической безопасности аудируемого лица. Риск обхода руководством элементов СВК является значимым риском по причине непредсказуемого характера и сложности выявления, существенности возможных нарушений.

Согласно МСА 200 риск средств контроля - это функция действенности проектирования, внедрения и поддержания в рабочем состоянии руководством организации средств ее внутреннего контроля, призванных противостоять выявленным рискам, угрожающим достижению тех целей организации, которые имеют отношение к подготовке финансовой отчетности организации.

Основными аудиторскими процедурами оценки контрольного риска являются: анализ документации (протоколов заседания наблюдательного и исполнительного органа, кодекса поведения, стандартов внутреннего контроля и т.п.) и интервью с представителями собственника (службой внутреннего контроля), наблюдение за порядком осуществления контрольных процедур на выборочной основе в областях повышенного уровня риска, а в случае низких рисков - направление запросов и получение разъяснений от руководства.

Если аудируемое лицо в рамках СВК имеет организованную систему комплаенса, то аудитору

следует выполнить процедуры оценки соответствия комплаенса требованиям законодательства и локальным нормативным актам, определить, на минимизацию каких рисков направлены внутренние средства контроля. Например, в случае аудита кредитных, страховых организаций, эмитентов ценных бумаг и профессиональных участников РЦБ, а в отношении отдельных процедур комплаенса - при выполнении государственного заказа, участия в тендерах.

Регламентные процедуры внутреннего комплаенса на уровне предприятия и внешней комплаенс-среды (контрагентов, посредников, взаимосвязанных сторон) должны содержать описание риска, наименование области или процесса, подверженного риску, процедуры контроля, ссылку на документ, в котором устанавливаются подробные требования к контролю, периодичность их выполнения, исполнители, входящие и исходящие документы. Следует изучить, действует ли процесс проверки благонадежности и репутации клиентов, мониторинг за их деятельностью и финансовым состоянием, вовлечение в сомнительные схемы. Такой метод комплаенс-процедур получил название «Метод оценки 360 градусов» и направлен на мониторинг источников доходов, целевого использования денежных средств, применения ограничений на сделки с недобросовестными контрагентами, изучение клиентов, лиц, способных оказывать влияние на управленческие решения, проверка по спискам организаций, вовлеченных в террористическую деятельность, наличие фактов уклонения от налогов.

По результатам оценки аудитор должен сделать вывод в отношении прозрачности и понятности контрольной среды и степени объективности, компетентности службы комплаенса. Следует установить наличие элементов СВК, направленных на предотвращение причин (превентивные мероприятия) и последствий комплаенс-рисков (оперативный и текущий экономико-правовой контроль).

П. А.2 МСА 250 указывает на необходимость определить конкретных должностных лиц, ответственных за мониторинг законодательства, оценить порядок взаимоотношений с контрольно-надзорными органами, ознакомиться с имеющейся перепиской, актами проверки правоохранительных органов, результатами внутренних расследований.

В практике аудита существует ряд опросников и тестов для оценки риска средств контроля, но наиболее действенным является подход, позволяющий установить наличие, функционирование элементов СВК, применяемых для выявления и предотвращения комплаенс-рисков. Предлагаемая матрица «Комплаенс-риски - Элементы СВК» представлена в табл. 2.

Соотношение комплаенс-рисков и риска средств контроля позволяет оценить риск существенного искажения (R), что в дальнейшем позволяет запланировать аудиторские процедуры по существу на уровне финансовой отчетности в целом, предпосылок в

отношении видов операций, остатков по счетам и раскрытия информации (табл. 3).

Согласно п. А7 МСА 2659 если аудитор обнаружил значительные недостатки СВК, являющиеся на основании суждения аудитора достаточно важными (напр., отсутствие контроля со стороны собственников за операциями, в которых финансово заинтересовано руководство, наличие не выявленных внутренним контролем недобросовестных действий и существенных искажений, отсутствие процедур оценки рисков), то должен сообщить надлежащим пользователям.

В МСА 330 сказано, что при наличии эффективной контрольной среды аудируемого лица, аудитор может считать аудиторские доказательства надежными и выполнять отдельные аудиторские процедуры меньшего объема, выбирая данные на промежуточные даты, а не на конец отчетного периода. Соответственно, в рисковых областях аудитор должен планировать более тщательные аудиторские процедуры, привлекая квалифицированный персонал и выбирая процедуры, позволяющие получить надежные и убедительные доказательства.

Вопрос применения выборочных аудиторских процедур для выявления недобросовестных действий является достаточно спорным. А.И. Кузнецова, К.Г. Буневич [19] полагают, что метод аудиторской выборки не применим, аргументируя тем, что основан на допущении и не дает точной суммы финансового ущерба.

С.В. Арженовский, А.В. Бахтеев [17] высказывают мнение, что для поиска случаев мошенничества создаются неслучайные «смещенные» выборки.

Наиболее эффективными способами планирования аудиторской выборки в условиях значимых комплаенс-рисков, на наш взгляд, являются стратификация и выделение областей, существенных с точки зрения последствий и высокой вероятности возникновения риска.

Согласно МСА 530 и 330 к таким областям применяются сплошные процедуры проверки или выборки большего объема. При установлении высоких комплаенс-рисков следует выделить временной рисковый период и другие ключевые области риска, которые представлены на рис. 3.

МСА 250 в условиях высоких рисков недобросовестных действий рекомендует планировать характер, объем и временные рамки аудиторских процедур с учетом элемента непредсказуемости. Например, включение в выборку остатков по счетам и предпосылок, которые изначально не планировались, применение альтернативных выборок, изменение изначально запланированных сроков проведения процедур,

9 Международный стандарт аудита 265 «Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля» (введен в действие на территории Российской Федерации приказом Минфина России от 24.10.2016 № 192н).

проведение процедур в различных подразделениях без предварительного уведомления.

Планируя характер, объем и временные рамки процедур, аудитор стремится к сбору убедительных аудиторских доказательств, которые будут применимы к проверяемой предпосылке, надежными с точки зрения источника и достаточными по объему выборочной совокупности. Учитывая оценку комплаенс-риска, аудитор получает возможность составить оптимальный план выполнения процедур по существу.

Рекомендации по выбору действий аудитора, исходя из оценки комплаенс-рисков, приведены в табл. 4.

Характер процедуры оказывает влияние на степень убедительности доказательств. Так, согласно МСА 250 письменные заявления не обеспечивают достаточных надлежащих аудиторских доказательств. При высоком уровне риска аудитору необходимо выбрать процедуры, обеспечивающие большую степень убедительности. При этом в условиях значимых рисков наибольший эффект возможно получить при совмещении аудиторских процедур разного характера и разных источников. Соотношение рисков и выбора характера, объема и временных рамок аудиторских процедур можно представить в виде системы:

R м + R с + R в + R ов + R к и н + и с + и вс + и в + и ов '

Предлагаемые аудиторские процедуры по существу в разрезе комплаенс-рисков приведены в табл. 5.

При формировании плана проверки предлагается указывать в гр. 2 оцененный по табл. 2 уровень риска (напр., минимальный риск Rм), исходя из уровня риска в гр. 4 - ожидаемую степень убедительности доказательств (напр., минимальному риску может соответствовать низкая степень убедительности ин). Далее, по табл. 4 следует выбрать планируемый характер, объем и временные рамки процедур (напр., 2.А. - письменные разъяснения, минимальный объем выборки) и указать в гр. 5 общего плана.

В случае возникновения нарушений законодательства следует определить область, в которой концентрируется риск (напр., запасы, расходы, прибыль, денежные средства в кассе), что позволит установить влияние существенных последствий на финансовую отчетность.

Умышленные нарушения НПА, как правило, сопровождаются невозможностью получить достаточные надлежащие доказательства. С. Мартынов [20] приводит такие индикаторы мошенничества, как уничтожение документов и электронных файлов, содержащих ключевую информацию о сомнительных операциях, отсутствие первичных документов, наказаний за выявленные нарушения, неупорядоченная система хранения ТМЦ, документов, электронных файлов, противоречия в объяснениях персонала, внезапный отказ персонала от сотрудничества по проверке.

Если аудитор выявил существенные искажения, то согласно п. 36 МСА 240 возникает необходимость переоценить надежность собранных доказательств, удостовериться в отсутствии сговора внутри аудируемого лица. Признаки того, что имеющиеся доказательства могут быть неубедительны, сгруппированы и представлены в табл. 6.

В соответствии с МСА 265, если аудитор выявил недостатки в СВК, которые не предотвращают появление значимых рисков, то он должен сообщить письменно, на основании чего руководство аудируемого лица получает возможность совершенствовать СВК.

Согласно п. А54 МСА 240, 250 в случае, если руководство аудируемого лица не принимает надлежащих мер в отношении выявленных нарушений НПА в результате недобросовестных действий, и аудитор обеспокоен уровнем подготовки или честности руководства, то он должен проинформировать лиц, ответственных за корпоративное управление, или уполномоченный государственный орган.

В п. А66 МСА 250 сказано, что аудитор может счесть целесообразным для определения надлежащего способа действий обратиться к юристу за консультацией, цель которой состоит в выяснении необходимых шагов для принятия в расчет тех аспектов выявленных недобросовестных действий, которые связаны с общественным интересом. Надлежащий пользователь информации должен рассмотреть ставшие известными факты и проинформировать аудитора о результатах рассмотрения в письменной форме.

В случае выявления существенного влияния найденных искажений на финансовую отчетность в результате несоблюдения НПА руководством или персоналом аудируемого лица, аудитор должен на основании п. 7-8 МСА 70510 выразить в аудиторском заключении мнение с оговоркой или отрицательное мнение. В случае отсутствия реакции на сообщаемую информацию аудитор на основании п. А18 МСА 250 может рассмотреть вопрос о необходимости отказа от продолжения аудита и раскрыть причины отказа в разделе аудиторского заключения «прочие сведения».

Проведенное исследование показало, что внешний комплаенс-аудит необходим для предупреждения фактов предъявления исков к аудируемому лицу, снижения деловой репутации и имиджа организации, наложения штрафных санкций, конфискации средств, приостановления деятельности, отстранения от участия в государственных контрактах.

Как вид финансового контроля комплаенс-аудит дает возможности минимизировать риски недобросовестного поведения экономических субъектов и, тем самым, обеспечить эффективные меры по борьбе с глобальными рисками коррупции и легализации доходов, полученных преступным путем.

10 МСА 705 «Модифицированное мнение в аудиторском заключении» (введен приказом Минфина России от 24.10.2016 № 192н).

Таблица 1

Методические подходы по проведению аудита в условиях рисков несоблюдения НПА Table 1

Methodological approaches to auditing in terms of non-compliance risk

Источник Методический инструментарий Оценка

Аудит недобросовестных действий

С.А. Касьянова [16], М.А. Штефан, Д.А. Быкова11 Тесты персонала, проверка договоров купли-продажи, изучение крупных сделок, анализ возвратов, сопоставление выручки и дебиторской задолженности, инвентаризация МПЗ, проверка создания резервов Процедуры не систематизированы, не применяется оценка рисков, надежности доказательств

Ю.Ю. Кочинев, О.И. Виноградова [13] Оценка подверженности фальсификации отчетности, оценка риска, определение процедур в ответ на оценку риска, получение аудиторских доказательств (устные и письменные опросы), оценка преднамеренного и непреднамеренного характера искажений Не применяется оценка доказательств, формирование выборки исходя из оценки рисков, не раскрыты детальные процедуры

С.В. Арженовский, А.В. Бахтеев [17] Оценка риска существенного искажения вследствие недобросовестных действий с учетом факторов возможности, мотивации, обоснования, способности (интервью, тесты, индикаторы), идентификация схемы мошенничества, стратегии маскирования, анализ транзакций, индикаторы, достаточность, надежность и достоверность доказательств Риск-ориентированный подход, указание на необходимость оценки достаточности и надежности доказательств

Антикоррупционный аудит

Методические указания Минфина12 Оценка СВК, обеспечивающей противодействие коррупции (интервью, наблюдение, тестирование операционной эффективности СВК, запросы), проверка условий значимых договоров и сделок, проверка переписки аудируемого лица с государственными органами, получение разъяснений и подтверждений Нет взаимосвязи оценки риска с последующими детальными процедурами, нет оценки доказательств, порядка формирования выборки

Аудит антикоррупционной программы «Эрнст энд Янг (СНГ) Б.В.»13 Оценка рисков, планирование, проведение процедур (запросы, интервью, аналитические процедуры, определение выборки, анализ операций с высоким риском, анализ эффективности антикоррупционной программы), составление отчета, разработка корректирующих мер Риск-ориентированный подход, нет оценки доказательств

И.В. Разумова14 Оценка существенности и аудиторского риска, проверка наличия у клиента правил внутреннего контроля, аудит идентификации клиентов, фиксирование, представление и хранение информации Нет оценки доказательств, риска средств контроля, обоснование выбора действий аудитора в ответ на оценку риска

Источник: авторская разработка на основе источников [13], [16], [17] Source: Authoring, based on [13], [16], [17]

11 Штефан М.А., Быкова Д.А. Аудит мошенничества: понятие и сущность // Международный бухгалтерский учет. 2012. № 40. С. 19-27.

12 Методические указания по организации и осуществлению аудиторскими организациями и индивидуальными аудиторами противодействия коррупции, одобрены Советом по аудиторской деятельности 23 сентября 2015 г. (протокол № 18).

13 Аудит антикоррупционной комплаенс-программы «Эрнст энд Янг (СНГ) Б.В.»

14 Разумова И.В. Противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в аудиторской деятельности // Международный бухгалтерский учет. 2015. № 4. С. 51-62.

Таблица 2

Матрица «комплаенс-риски - элементы СВК» для тестирования операционной эффективности внутреннего контроля Table 2

Compliance Risk - Internal Control Elements matrix to test the internal control operational effectiveness

Риски, возникающие вследствие Риски, возникающие вследствие ошибочных действий умышленных недобросовестных непреднамеренного характера_действий_

ь т с о ,м Аа i & я 1 Коррпуция и легализация доходов я и х оа огв от

Аудиторские процедуры по тестированию риска средств контроля 1.1 Операционный риск 1.2 Репутационный риск 1.3 Регламентные 1.3.1 Риски нарушения НПА, шющих на финансовую отчет» Не и 5 5 « 1 § ры пн ян ио ни ец да юар ле »о С оо с ек = в их з 5 я Э Ряс .3.3 Риски проверок, нарушени требований надзорных органо] 2.1 Регламентные риски 1.2 Риски незаконного присвое активов 1.3 Риск фальсификации данн учета и отчетности = = 8 I В « д мн ек иа я £ то сг « 2 еч ло ср вп ия ки сн ие Рш

л в 3н - ё .1. .2 .2 2 .р . я 2н

I. Контрольная среда

Соблюдение, демонстрация Х Х - Х Х Х - - - - -

руководством принципов честности,

противодействие конфликту интересов

Политика и процедуры в отношении Х Х - - - - - - - - -

соблюдения законодательства и НПА

Механизмы предупреждения конфликтов интересов (кодекс Х Х - Х Х Х - - - - -

поведения, правила принятия подарков

и т.п.)

Участие в управлении представителей собственника (одобрение крупных Х - - - Х Х - - - - -

сделок и т.п.)

Политика взаимодействия с Х - - - - - - - - - -

контролирующими органами

Стабильность и понятность Х - - - - - - - - -

организационной структуры, порядок

распределения полномочий и обязанностей

Кадровая политика и практика (подбор кадров, повышение квалификации и — — — — — — — — — — —

ознакомление с Н11А, оплата труда,

проверка при отборе на вакантные

должности с доступам к активам)

Принципы и стиль руководства - - — — — — — — — — —

Ротация контролирующих сотрудников — — — — — — — — — — —

II. Контрольные действия

Организация физической безопасности активов, ограниченный - - - - Х Х - Х - Х Х

доступ к активам (обеспечение пожарной безопасности, условий хранения)

Полные и регулярные инвентаризации (по всем МОЛ, особенно в Х Х - Х Х Х - - - - -

территориально отдаленных подразделениях)

Наличие системы видеонаблюдения за Х Х - Х Х Х - - - - -

кассовой зоной

Преддоговорная проверка правового и Х Х - Х Х Х - - - - -

налогового статуса контрагентов

Проверка сделки до момента ее осуществления на соответствие

законодательству и организационно-распорядительной документации

Двойной уровень согласования условий договора (финансовой и юридической службой) Х Х

Установление и соблюдение лимитов Х Х - Х Х Х - - - - -

ответственности в зависимости от

сумм закупок и платежей

Система санкционирования и - - - - - - - - - - -

авторизация проведения операций

Контроль за возвратами товаров и оформлением документов Х Х - Х Х Х - - - - -

Контроль наличия и подлинности Х Х - - - - - - - - -

документов, подписи, подтверждение

достоверности документов

контрагентом

Контроль за использованием Х - - Х Х Х - - - - -

служебной информации в целях

обогащения, неэтичного поведения на

рынках

Контроль за соблюдением ПОД/ФТ Х Х - Х Х Х - - - - -

Надзор за расходами высшего руководства (командировочные, выдача в подотчет, компенсации) Х Х Х Х Х

Ведение реестра значимых НПА, Х Х - - - - - - - - -

актуализация его и распределение обязанностей между должностными

лицами

Средства контроля за АИС, программным обеспечением, - Х - - - - - - - - -

изменениями, несанкционированным

доступом

Контроль за своевременностью оформления расчетно-кассовой Х Х - - - - - - - - -

документации

Расследования в отношении Х Х - Х Х Х - - - - -

нарушения этических стандартов и

законодательства, фактов коррупции

Надежность хранения ЭЦП Х Х - Х Х Х - - - - -

III. Оценка рисков аудируемым лицом

Количественная/качественная оценка - — — — — — — — — — —

рисков, меры по снижению рисков

Наличие подразделения/должностного - — — — — — — — — — —

лица, ответственного за управление

рисками, оценкой мотивов, возможностей и обстоятельств

мошенничества

Представление отчета по рискам собственнику/исполнительному — — — — — — — — — — —

органу

IV. Информационная система

Автоматизация учетных и - Х - - - - - - - - -

контрольных процедур (в т.ч. складского учета)

Регулярное информирование работников об изменениях Х Х - - - - - - - - -

законодательства, в т.ч. путем профессионального обучения

Организация «горячей линии» по сообщению о фактах коррупции, Х Х - Х Х Х - - - - -

проведение независимых

расследований

Контроль за взаимодействием с Х Х - Х Х - - Х Х Х -

контрольно-надзорными органами

Проверка целостности компьютерных - Х - - - - - - - - -

данных и операций

V. Мониторинг

Мониторинг требований законов и соблюдение требований в процессе операционных процедур Х Х

Мониторинг соблюдения кодекса поведения и принятие дисциплинарных взысканий при несоблюдении, в т.ч. с привлечением юристов Х Х

Оценка соблюдения службой продаж правил, регулирующих условия договоров

Актуализации в соответствии с действующим законодательством, судебной и международной практикой внутренних политик, кодексов, стандартов, антикоррупционных положений и иных корпоративных документов

Разработка и внедрение рекомендаций по повышению работоспособности СВК

Оценка наличия риска ^ - - - - - - - - - - -

Оценка функционирования элемента СВК (К) - - - - - - - - - - -

Итого оценка комплаенс-риска (Я) - - - - - - - - - - -

Примечание. Х - аудиторская процедура к оценке риска не применима.

Источник: авторская разработка Source: Authoring

Таблица 3

Оценка уровня риска существенного искажения

Table 3

Assessing the risk of material misstatement

Комплаенс-риск Функционирование элемента СВК

K1 K2 K3

S1 Минимальный Минимальный риск (Rm)

S2 риск (Rm) Средний (Rc) Высокий ^в)

S3 Очень высокий ^ов) Катастрофический (R^

Примечание. S - существование риска (подтверждается наличием фактов возможности/условий/отношения); S1 - отсутствие риска; S2 - наличие незначимого риска; S3 - наличие значимого риска (недобросовестных действий, существенных последствий нарушений НПА); K - наличие и функционирование элемента СВК, предотвращающего риск и его негативное влияние (функционирует для искажения отчетности (K1), внедрено/не функционирует (K2), разработано/не внедрено (K3).

Источник: авторская разработка Source: Authoring

Таблица 4

Действия аудитора в ответ на оценку комплаенс-риска в отношении выбора характера, объема и временных рамок аудиторских процедур

Table 4

The actions of the auditor in response to the compliance risk assessment regarding the choice of the nature, volume and time frame of the audit procedures

Объем и временные рамки процедур

Аудиторские процедуры (характер) А) Минимальный объем Б) Средний объем В) Больший объем Г) п.Б) + Д) п.В) +

Случайный отбор Стратификация рисковых областей/периодов

1. Устный опрос персонала Uh Uh Uh Uc Uc

2. Письменные разъяснения Uh Uh Uh Uc Uc

руководства/осведомленных лиц (службы

СВА, юридический отдел и т.п.)

3. Обзор документов и бухгалтерских Uh Uh Uc Uc Ubc

записей, переписки с контролирующими

органами

4. Сверка, сличение первичной Uc Uc Uc Ubc Ubc

документации и бухгалтерских записей,

организационно-распорядительной

документации

5. Участие в инвентаризации активов, Uc Uc Ubc Ubc Ubc

наблюдение выполнения процедур

6. П.3 + П.1 Uc Ub Ubc Ubc Ub

7. П.3 + П.2 Ubc Ubc Ubc Ubc Ub

8. П.3 + внешние подтверждения Ubc Ubc Ub Ub Ub

9. П.3 + экспертиза подлинности Ubc Ubc Ub Ub Ub

документов

10. П.4 + П.1 Ubc Ubc Ub Ub Ub

11. П.4 + П.2 Ubc Ub Ub Ub Uob

12. П.4 + П.5 (инвентаризация без Ub Ub Ub Ub Uob

предупреждения)

13. П.4 + внешние подтверждения (с учетом надежности) Ub Ub Ub Uob Uob

14. П.4 + экспертиза подлинности Ub Ub Ub Uob Uob

документов, правовая

Примечание. Цн - низкая степень; Цс - средняя; Цвс - выше средней; Цв - высокая; Цов - очень высокая степень убедительности аудиторских доказательств, полученных в результате выполнения аудиторских процедур с учетом характера, объема и временных рамок.

Источник: авторская разработка Source: Authoring

Таблица 5

Общий план выполнения процедур по существу, основанный на предварительной оценке комплаенс-рисков

Table 5

The general plan of implementation of the substantive procedures, based on the preliminary assessment of compliance risk

Задачи (направления) проверки Оценка риска, R (табл. 2) Описание риска согласно табл. 2 для выбора задач и направлений проверки Ожидаемая степень убедительности доказательств Характер, объем и временные рамки аудиторских процедур (табл. 4)

1 2 3 4 5

1. Риски, возникающие вследствие ошибочных действий непреднамеренного характера

1.1 Риск несоблюдения НПА, оказывающих существенное влияние на финансовую отчетность

Проверка соответствия учетной политики НПА в области бухгалтерского учета и отчетности, обоснование выбора метода учета и фактическое его применение

Документальное подтверждение и проверка фактического наличия решения по распределению прибыли, выплаты дивидендов и т.п.

Проверка хозяйственных операций, в отношении которых ведутся судебные разбирательства - - - -

Проверка оценочных обязательств, обусловленных условиями договора или законодательства - - - -

Проверка правильности исчисления налогов и соблюдения налогового законодательства (особенно в части признания доходов и расходов, документальное подтверждение и экономическое обоснование)

Проверка соблюдения трудового законодательства, оформления трудовых отношений и начисления заработной платы, доплат, премий

Проверка правильности исчисления взносов во внебюджетные фонды - - - -

Проверка соблюдения законодательства в части кассовых операций и соблюдения расчетно-кассовой дисциплины

Проверка исполнения договорных обязательств перед кредиторами - - - -

1.2 Риск несоблюдения прочих НПА, относящихся к операционным аспектам

Оценка своевременности представления и публикации финансовой отчетности, представления налоговой отчетности

Проверка процедур реструктуризации бизнеса - - - -

Проверка соблюдения требований законодательства о РЦБ - - - -

Аудит правомерного использования инсайдерской информации, неразглашения персональных данных, конфиденциальной информации

1.3.3 Риски проверок, нарушения требований надзорныш органов

Проверка соблюдения прав и обязанностей, представления достоверной информации контролирующим органам в случае проверки правоохранительными и прочими органами

Изучение переписки, если таковая имеется, с - -

соответствующими лицензирующими и

регулирующими органами_

Выявление наличия расследований - -

правительственными и регулирующими органами

или выплата штрафов/пеней_

_2. Регламентные риски умышленного характера

_2.1.1 Коррупция и легализация доходов_

Проверка гражданско-правовых договоров - -

действующему законодательству (проверка полномочий лиц, подписывающих договор, оценка

предмета договора и его стоимости)_

Выявление причин расторжения сделок,

договоров лизинга и возвратов_

Проверка операций по закупкам, если цены отличаются от рыночных (в т.ч. операции со

связанными сторонами)_

Проверка правильности операций по неопределенным услугам, займам сотрудникам, консультантам, аффилированным лицам или

государственным служащим_

Анализ правомерности сделок (отсутствие сложных схем запутанного характера, операции с посредниками и не имеющих экономического

содержания, законной цели)_

Оценка соблюдения Закона № 115-ФЗ в части выполнения процедур идентификации клиентов, фиксирования, хранения и представления

информации_

Проверка операций с организациями,

зарегистрированными в офшорах_

Проверка правомерности платежей по валютным

операциям_

Выявление случаев заключения договоров купли-продажи с условиями, препятствующим признанию выручки или путем выставления счетов, не дожидаясь поставки (проверка сумм задолженностей, условий договоров, наличие прав

возврата, кредитовых авизо)_

Экономическое обоснование операций, излишне усложненных по форме, одобрение, документация, операции со связанными

сторонами_

Проверка операций и условий значимых договоров, в т.ч. с организациями, доля гос.

собственности которых свыше 25%_

Проверка движения средств по банковским счетам (направление выручки на личные цели),

отсутствие фиктивных поставок_

Подтверждение физического местоположения покупателей, сравнение адреса компании и адресов работников, поиск информации о

покупателе в открытых источниках_

Сопоставление списков поставщиков со списками работников на предмет выявления совпадающих

адресов или телефонных номеров_

Анализ правомерности внесения средств учредителями или руководителями для пополнения оборотных активов, особенно

многократно_

Анализ целесообразности крупных и необычных расходов, правомерности компенсационных

выплат_

Анализ записей в книге жалоб, расследований по заявлению клиентов, персонала организации_

2.1.2 Риски незаконного присвоения активов

Проверка операций с наличными денежными средствами, банковскими переводами, достоверной оценкой выставленного счета покупателю

Пересчет денежных средств в кассе или ценных бумаг ближе к концу года - - - -

Проверка фактического наличия и достоверной оценки предметов залога - - - -

Проверка соответствия стоимости актива при приобретении или его списании договорным и рыночным условиям

Проверка правомерности отражения результатов инвентаризации (недостач) - - - -

Выявление в зарплатных ведомостях повторяющихся адресов, ИНН, либо банковских реквизитов работников

Проверка соответствия заявок и актов приемок груза - - - -

Выявление операций, по которым поставки не осуществлялись, сделок без оплаты - - - -

Проверка наличия всех фактов продаж и учетных записей по ним - - - -

Правомерность использования и операции по корпоративным кредитным карточкам - - - -

2.1.3 Риск фальсификации данных учета и отчетности

Проверка несанкционированных бухгалтерских записей на достоверность - - - -

Проверка правомерности корректировочных записей (продажи/покупки) - - - -

Оценка учетной политики с точки зрения возможного манипулирования финансовыми результатами

Оценка фактического существования и правомерности отражения операций, по которым отсутствуют документы

Проверка надлежащего характера бухгалтерских записей в основном регистре, корректировочных и сторнировочных корреспонденций

Проверка оценочного обязательства на предмет предвзятости, ретроспективный анализ суждений - - - -

Проверка отсутствия фиктивных записей, пропуска записей, сокрытие или не раскрытие записей, информации в отчетности

Проверка своевременности учета выручки от реализации - - - -

Проверка правильности классификации и реклассификации статей отчетности - - - -

Анализ операций восстановления по списанным счетам - - - -

Анализ порядка утверждения и достоверности балансовой стоимости займов, предоставленных высшему руководству и связанным сторонам

Неофициальный учет каких-либо операций, не отражение в учете операций при наличии документации

Изучение причин изменения дат в документах - - - -

Источник: авторская разработка Source: Authoring

Таблица 6

Тестирование полученных аудиторских доказательств Table 6

Testing of obtained audit evidence

Признак

Запрос

/

инспектирование

Письменное разъяснение

/

документальная проверка бух. записей

Документы

аудируемого лица/ внешние подтверждения

Письменные разъяснения руководства /персонала (юр. отдел, бухгалтерия)

Аналитиче ские процедуры

Корректировки по

счетам задолженности

Отсутствующие доказательства

Отсутствие документов - - - - - -

Недоступность документов, кроме электронного варианта

Недостача активов - - - - - -

Пропажа электронных документов - - - - - -

Меньшее/большее количество доказательств, чем ожидалось

Ограниченный доступ к изменениям/разработкам в программном обеспечении

Противоречивые доказательства

Внесение изменений/карандашные записи, исправления

Значительные необъяснимые статьи - - - - - -

Необычные изменения во взаимосвязанных показателях

Непоследовательные, расплывчатые, неправдоподобные пояснения

Отношения между аудитором и представителями аудируемого лица

Задержки в представлении информации по запросу - - - - - -

Нежелание способствовать доступу к ключевым электронным файлам, базам данных

Отказ и ограничение в доступе к документам, объектам, лицам, от которых можно было бы получить доказательства

Неуместное давление по срокам разрешения сложных и спорных вопросов

Жалобы руководства по проведению аудита или запугивание, связанное с критической оценкой аудиторских доказательств

Нежелание дополнять раскрытия информации в отчетности, своевременно устранять выявленные ошибки, недостатки СВК

Ограничение руководства в личном общении аудитора с лицами, ответственными за корпоративное управление

Источник: авторская разработка Source: Authoring

Рисунок 1

Модель организации аудита в условиях значимых комплаенс-рисков Figure 1

A model of organization of audit in the conditions of significant compliance risk

Источник: авторская разработка Source: Authoring

Рисунок 2

Классификация нормативно-правовых актов для целей аудита Figure 2

Classification of legal acts for audit purposes

Внешние НПА

Локальные (внутренние) требования

Определяют числовые показатели и раскрытие информации в отчетности

Разрешают ведение деятельности, но не оказывают непосредственное влияние на финансовую отчетность

Законодательство о бухгалтерском учете, МСФО, налоговые, пенсионные законы

Прочие НПА, относящиеся к

операционным аспектам (устанавливающие юридические права и обязанности, отраслевые акты)

Учетная политика,

прочие стандарты эк. субъекта

Прочие ЛНА (положение об оплате труда, методические указания, внутренние регламенты, инструкции)

Цель аудита: получение достаточных надлежащих доказательств

Цель аудита: выполнение конкретных аудиторских процедур, направленных на выявление случаев несоблюдения

Последствия нарушения: неумышленное искажение финансовой отчетности

Последствия нарушения: недобросовестные действия персонала и/или руководства, приводящие к штрафам и санкциям, оказывающие влияние на непрерывность деятельности

Источник: авторская разработка на основе МСА (ISA) 250 Source: Authoring, based on МСА (ISA) 250

Рисунок 3

Области концентрации комплаенс-риска, подлежащие сплошной проверке или выборке большего объема Figure 3

Areas of compliance risk concentration, subject to continuous verification or large sampling

Ключевые области риска, подлежащие сплошной проверке или выборке большего объема

по частоте операции: регулярные коммерческие операции в наличной форме; разовые операции в крупном нлн особо крупном размере; операции с новыми контрагентами, операции по редко используемым счетам

по подверженности риску незаконного присвоения: предметы залога, объекты недвижимости, предметы искусства; облигации на предъявителя; пользующиеся спросом объекты основных средств, ТМЦ, имеющие высокую стоимость

Источник: автор^ая разработка Source: Authoring

по сумме: 25 % от стоимости актива: круглые числа или числа, заканчивающиеся одинаковыми цифрами, операция с денежными средствами свыше 600 000 руб., сделка с недвижимым имуществом свыше 3 млн. руб. согласно закону №115 ФЗ

в зависимости от периода: крупные операции в конце отчетного периода; периоды смены МОЛ или смены главного бухгалтера, менеджмента, юридического отдела

в зависимости от должностных лиц: проведение операций лицами, которые не занимаются, как правило, такими операциями; лицами, имеющими мотив, ранее осуществляли ошибки и нарушения; несанкционированные операции

по степени возникновения риска: подвержены искажениям в прошлом, содержат не выверенные отклонения, сложные и необычные по характеру операции, операции с посредниками, взаимозачеты, оценочные обязательства, имеющие корректировки, нетипичные записи, платежи органам государственной власти, статьи «прочие»

Список литературы

1. Аренс Э.А., Лоббек Дж.К. Аудит. Пер. с англ. М.: Финансы и статистика, 1995. 560 с.

2. Дефлиз Ф.Л., Дженик Г.Р., ОРейлли В.М., ХиршМ.Б. Аудит Монтгомери (перевод с англ.) / Под ред. Соколова Я.В. М.: Аудит, ЮНИТИ, 1997.

3. Мельник М.В. Эволюция контрольной функции в условиях инновационной экономики // Инновационное развитие экономики. 2011. № 6. С. 5-9.

4. Ситнов А.А. Операционный аудит и его предметная область // Аудит и финансовый анализ. 2007. № 2. С. 146-153.

5. Малицкая В.Б., Чиркова М.Б. Современное понимание аудита и его концептуальное содержание // Вестник Воронежского государственного аграрного университета. 2013. № 2. С. 313-319.

6. Богатая И.Н., Кизилов А.Н. Исследование сущности аудита бизнеса и методологический подход к структуризации его объектов // Современные проблемы науки и образования. 2015. № 1-1. С. 549. URL: https://science-education.m/m/article/view?id=17812

7. БеловД.С. Роль GR-подразделений в управлении регулятивными рисками в период кризиса // Вестник Московского университета. Серия 12: Политические науки. 2009. № 5. С. 41^-6.

8. Силакова В.В. Комплаенс в системе риск-менеджмента непрерывных производств // Экономика и управление: проблемы, решения. 2015. № 9. С. 96-104.

9. Керимов В.Э. Организация управления рисками на основе системы «комплаенс-контроля» // Экономика и управление: проблемы, решения. 2014. № 3(27). С. 42-46.

10. Козлов Д.Н., Юденков Ю.Н. Контроль регуляторных рисков // Внутренний контроль в кредитной организации. 2014. № 3.

11. Якимова В.А. Комплаенс-риски аудируемого лица: сущность, классификация и методы оценки // Аудит и финансовый анализ. 2017. № 2. С. 155-161.

12. Сунгатуллина Р.Н., Гоголева О.Л. Идентификация рисков существенного искажения информации о фактах хозяйственной жизни при оценке системы внутреннего контроля // Аудитор. 2014. № 12. С. 38^-9.

13. КочиневЮ.Ю., Виноградова О.И. Идентификация фактов и получение доказательств недобросовестности аудируемого лица // Аудитор. 2015. № 1-2. С. 32-39.

14. Массарыгина В.Ф. О методических подходах к выявлению и оценке аудиторских рисков // Аудитор. 2014. № 9. С. 18-23.

15. Бычкова С.М., Итыгилова Е.Ю. Аудиторские риски необнаружения существенных искажений бухгалтерской отчетности // Бухгалтерский учет. 2011. № 3. С. 112-113.

16. Касьянова С.А. Аудит фактов мошенничества при совершении сделок по договору купли-продажи // Сфера услуг: инновации и качество. 2012. № 6. С. 10. URL: http://joumal.kfrgteu.ru/files/1/2012_6_10.pdf

17. Арженовский С.В., Бахтеев А.В. Способы организации аудита для снижения риска мошенничества // Новое слово в науке: перспективы развития. 2016. № 3(9). С. 153-155.

18. Панкова С.В., Якимова В.А. О содержании понятия «аудиторские доказательства» // Вестник Оренбургского государственного университета. 2014. № 4. С. 10-15. URL: https://cyberleninka.ru/artide/n/o-soderzhami-ponyatiya-auditorskie-dokazatelstva

19. Кузнецова А.И., Буневич К.Г. Аудиторские методы выявления финансовых нарушений // Вестник Московского университета им. С.Ю. Витте. Серия 1: Экономика и управление. 2015. № 4(15). С. 37-41.

URL: https://cyberleninka.rU/artide/n/auditorskie-metody-vyyavleniya-finansovyh-narusheniy

20. Мартынов С., Новиков А. Оценка рисков хищений как актуальное направление в безопасности бизнеса. М.: ACFE, 2013. 23 с.

Информация о конфликте интересов

Я, автор данной статьи, со всей ответственностью заявляю о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.

pISSN 2073-5081 Audit Activity

elSSN 2311-9381

THE METHODOLOGICAL BASIS OF AUDIT IN THE CONTEXT OF SIGNIFICANT COMPLIANCE RISK OF THE AUDITEE

Vilena A. YAKIMOVA

Amur State University, Blagoveshchensk, Amur Oblast, Russian Federation vilena_yakimova@mail.ru

Article history:

Received 4 August 2017 Received in revised form 21 August 2017 Accepted 30 August 2017 Available online 15 September 2017

JEL classification: M21, M42, 021

Keywords: compliance, internal control system, fraud, audit risk, audit procedure

Abstract

Subject The article deals with the issues of audit methodology that includes an algorithm for conducting a risk assessment procedure, a set of planned audit procedures in the areas of significant risk, and methods for evaluating audit evidence.

Objectives The article aims to improve auditing techniques by developing a compliance audit model, compliance risk assessment procedures, and recommendations on the selection of audit procedures, and the establishment of a risk-based audit plan. Methods The study is based on the application of methods of analysis and generalization, classification, modeling, risk assessment, and audit planning.

Results The article examines and summarizes the methodological approaches for conducting audits in the light of the compliance risk assessment, and it proposes phases for the verification and operation of the compliance system, approaches to justifying the choice of nature, length and time frame of detailed audit procedures and the tests to evaluate the audit evidence obtained. The article proposes certain procedures for obtaining audit evidence based on the results of a risk assessment along the following lines: control environment, control, risk assessment by auditee, information system, monitoring. Conclusions and Relevance The proposed methodological tools are consistent with the requirements of international audit standards, and they offer best-of-breed solutions to the planning and organization of the audit process in the context of significant compliance risk. The methodology developed is proposed to be used as a methodological tool for the activities of audit organizations during the verification of audited entities with an internal compliance audit system, public organizations, and also when providing expert diagnostic services.

© Publishing house FINANCE and CREDIT, 2017

Please cite this article as: Yakimova V.A. The Methodological Basis of Audit in the Context of Significant Compliance Risk of the Auditee. International Accounting, 2017, vol. 20, iss. 17, pp. 1004-1023. https://doi.org/10.24891/ia.20.17.1004

References

1. Arens A.A., Loebbecke J.K. Audit [Audit]. Moscow, Finansy i Statistika Publ., 1995, 560 p.

2. Defliese Ph.L., Jaenicke H.R., O'Reilly VM., Hirsch M.B. AuditMontgomeri [Montgomery's Auditing]. Moscow, Audit, YUNITI Publ., 1997.

3. Mel'nik M.V. [Evolution of the control function in the conditions of innovative economy]. Innovatsionnoe razvitie ekonomiki = Innovative Development of Economy, 2011, no. 6, pp. 5-9. (In Russ.)

4. Sitnov A.A. [Operational audit and its data domain]. Audit i finansovyi analiz = Audit and Financial Analysis, 2007, no. 2, pp. 146-153. (In Russ.)

5. Malitskaya V.B., Chirkova M.B. [Current understanding of auditing and its conceptual content]. Vestnik Voronezhskogo gosudarstvennogo agrarnogo universiteta = Vestnik of Voronezh State Agrarian University, 2013, no. 2, pp. 313-319. (In Russ.)

6. Bogataya I.N., Kizilov A.N. [Exploring the nature of business auditing and the methodological approach to structuring its objects]. Sovremennyeproblemy nauki i obrazovaniya, 2015, no. 1-1, p. 549. (In Russ.) URL: https://science-education.ru/ru/article/view?id=17812

7. Belov D.S. [Role of GR subdivisions in regulative risks management during the period of the crisis]. Vestnik Moskovskogo universiteta. Seriya 12: Politicheskie nauki, 2009, no. 5, pp. 41-46. (In Russ.)

8. Silakova V.V. [Compliance in the system of risk management of continuous production]. Ekonomika i upravlenie: problemy, resheniya, 2015, no. 9, pp. 96-104. (In Russ.)

9. Kerimov V.E. [The organization of risk management based on the "compliance-control"]. Ekonomika i upravlenie: problemy, resheniya, 2014, no. 3(27), pp. 42-46. (In Russ.)

10. Kozlov D.N., Yudenkov Yu.N. [Control of regulatory risks]. Vnutrennii kontrol' v kreditnoi organizatsii = Internal Control in a Credit Institution, 2014, no. 3. (In Russ.)

11. Yakimova V.A. [Compliance risks entity: essence, classification and evaluation methods]. Audit i finansovyi analiz = Audit and Financial Analysis, 2017, no. 2, pp. 155-161. (In Russ.)

12. Sungatullina R.N., Gogoleva O.L. [Identification of the risks of material misstatement of the facts of economic life in the evaluation of the internal control system]. Auditor, 2014, no. 12, pp. 38-49. (In Russ.)

13. Kochinev Yu.Yu., Vinogradova O.I. [Identification of the facts and the evidence obtained unscrupulous entity]. Auditor, 2015, no. 1-2, pp. 32-39. (In Russ.)

14. Massarygina VF. [On methodology of the auditor's risk assessment]. Auditor, 2014, no. 9, pp. 18-23. (In Russ.)

15. Bychkova S.M., Itygilova E.Yu. [Audit risk of non-detection of material misstatement of financial statements]. Bukhgalterskii uchet = Accounting, 2011, no. 3, pp. 112-113. (In Russ.)

16. Kas'yanova S.A. [Audit of the facts of fraud at transactions under the purchase and sale contract]. Sfera uslug: innovatsii i kachestvo, 2012, no. 6, p. 10. URL: http://journal.kfrgteu.ru/files/1/2012_6_10.pdf (In Russ.)

17. Arzhenovskii S.V., Bakhteev A.V. [Ways to organize an audit to reduce the risk of fraud]. Novoe slovo v nauke: perspektivy razvitiya, 2016, no. 3(9), pp. 153-155. (In Russ.)

18. Pankova S.V., Yakimova V.A. [About essence of the concept "audit evidence"]. VestnikOrenburgskogo gosudarstvennogo universiteta = Bulletin of Orenburg State University, 2014, no. 4, pp. 10-15. URL: https://cyberleninka.ru/article/n/o-soderzhanii-ponyatiya-auditorskie-dokazatelstva (In Russ.)

19. Kuznetsova A.I., Bunevich K.G. [Audit methods for detection financial violations]. Vestnik Moskovskogo universiteta im. S.Yu. Vitte. Seriya 1: Ekonomika i upravlenie, 2015, no. 4(15), pp. 37-41. URL: https://cyberleninka.ru/article/n/auditorskie-metody-vyyavleniya-finansovyh-narusheniy (In Russ.)

20. Martynov S., Novikov A. Otsenka riskov khishchenii kak aktual'noe napravlenie v bezopasnosti biznesa [Evaluation of the risk of theft as a topical direction in business security]. Moscow, ACFE Publ., 2013, 23 p.

Conflict-of-interest notification

I, the author of this article, bindingly and explicitly declare of the partial and total lack of actual or potential conflict of

interest with any other third party whatsoever, which may arise as a result of the publication of this article. This statement

relates to the study, data collection and interpretation, writing and preparation of the article, and the decision to submit the

manuscript for publication.