CC BY
85
MБTOДOДOГИЧБCКИБ ÂCÏEKTÛ ИЗУЧЕИИА ÏPOUECCÂ OUEHKH PHCKOB В КOHTБКCTБ PИCК-OPИБHTИPOBÂHHOГO ÂУДИTÂ
БАХТЕЕВ А.В.,
кандидат экономических наук, доцент, Южный федеральный университет, e-mail: a_bakhteev@mail.ru
т В статье рассматриваются элементы методического подхода к анализу процес-
^ са оценки рисков в системе внутреннего контроля клиента при проведении аудита
А бухгалтерской отчетности. Автор раскрывает собственное видение практического
т применения риск-ориентированной концепции в отношении механизма идентифика-
0 ции, описания и количественно-качественного измерения рисков, воздействующих на ° деятельность клиента по аудиту. В основу предлагаемого подхода положены инсти-
1 туциональные и нормативные требования, изложенные в современных стандартах О управления рисками и риск-менеджмента. В работе описываются результаты адап-°° тации автором указанных требований применительно к перспективе создания комбинированной методики количественно-качественной оценки рисков на базе ключевых элементов методологии оценки рисков существенного искажения аудируемой отчетности.
л
CP
Ключевые слова: процесс оценки рисков; аудит бухгалтерской отчетности; риск-ориентированный подход в аудите; стандарты управления рисками.
METHODOLOGICAL ASPECTS OF THE STUDY RISK ESTIMATE PROCESS IN THE CONTEXT OF RISK-BASED AUDIT
BAKHTEEV A.V.,
_ PhD, associate professor of the department of accounting and auditing,
C Southern Federal University,
cC e-mail: a_bakhteev@mail.ru
This article discusses the elements of a methodological approach on the risk assessment process review in the client's internal control system in an audit of financial statements. The author reveals his own vision on the risk-based approach application against the mechanism of identification, description, quantitative and qualitative assessment of the risks affecting to the client's activities. The proposed approach laid the institutional and regulatory requirements set out in the current standards on management of risks and on risk-management. The paper describes the results on the adaptation of these requirements against the prospect on combined quantitative and qualitative risk assessment based on the key elements of the methodology for assessing the risks of material misstatement of the financial statements.
Keywords: risk assessment algorithm; audit on financial statements; risk-based approach on auditing; risk-management standards.
JEL classification: M42.
© Бахтеев А.В., 2014
Процесс оценки рисков (ПОР) является одним из элементов системы внутреннего контроля, подлежащих рассмотрению в ходе аудита в соответствии с требованиями международных стандартов. Общеизвестно, что международными стандартами аудита допускается изучение аудитором системы внутреннего контроля клиента только в объеме, достаточном с точки зрения выяснения вопросов, имеющих значение непосредственно для целей аудита (International standard on auditing 315 (Revised) Identifying and assessing the risks of material misstatement through understanding the entity and its environment, 2010. С. 271). Приведенное требование МСА 315 представляется весьма важным с точки зрения оптимизации трудозатрат в процессе выполнения аудиторского задания. По нашему мнению, основными параметрами, позволяющими определить круг вопросов, рассмотрение и анализ которых необходимы для достижения понимания системы внутреннего контроля клиента по аудиту, являются:
1. Обязанность включения информации о значимых рисках в пояснения к бухгалтерскому балансу и отчету о финансовых результатах, установленная как российской [], так и международной [] системами учетной стандартизации.
2. Предусмотренная учетными стандартами возможность изменения профессионального суждения составителя бухгалтерской отчетности об оценке различных активов, капитала, обязательств, доходов, расходов и 00 фактов хозяйственной жизни аудируемого лица посредством отражения в бухгалтерском балансе и отчете о í финансовых результатах корректировок стоимости соответствующих объектов учета. О
3. Необходимость раскрытия в бухгалтерской отчетности информации о специфических объектах учета, таких как последующие события, условные факты хозяйственной жизни, операции со связанными сторонами см и т. д., наличие которых может генерировать соответствующие риски существенного искажения аудируемой z бухгалтерской отчётности.
Собственно процесс оценки рисков аудируемым лицом, его структура и применение являются элементами процесса управления рисками (риск-менеджмента, менеджмента риска). Риск-менеджмент в условиях q всеобщего перехода к риск-ориентированной концепции является в настоящее время основой эффективного управления организацией. При рассмотрении в процессе аудита процедур оценки рисков аудируемого лица ^ представляется целесообразным в качестве эталона принять такие организацию и функционирование процесса оценки рисков, которые сводили бы вероятность пропуска значимых для клиента рисков к минимуму. ^г В качестве документов, определяющих основу построения «идеального» риск-менеджмента, по нашему мнению, следует использовать Стандарты управления рисками, разработанные Федерацией европейских ассоциаций риск-менеджеров (FERMA) в 2003 г. В связи с этим обоснованным представляется принять в качестве -<> эталона для оценки процесса оценки рисков аудируемого лица именно эти нормативные правовые акты.
Основными понятиями, на которых базируется рассматриваемая в настоящем параграфе область исследования, являются:
Менеджмент риска (risk management) - термин, относящийся к принципам, организационной структуре, q содержанию процессов управления рисками, применяемыми в конкретной организации; ^
Управление риском (managing risk) - термин, характеризующий применение архитектуры риск- о
ш
менеджмента к отдельным разновидностям рисков, в практике управления компанией.
Четкое разделение вышеприведенных понятий применительно к рассматриваемым в настоящем исследовании вопросам, по нашему мнению, оправданно с точки зрения достижения понимания процесса оценки ш рисков клиента в процессе аудита, поскольку ключевыми критериями, позволяющими аудитору достичь такого понимания, являются организация системы внутреннего контроля или отдельного ее элемента и его фактическое функционирование. Вместо приведенных терминов здесь используются понятия «Структура средства контроля», подразумевающее способность отдельного средства контроля идентифицировать, предотвращать и устранять определенные риски, и «Использование средства контроля» (International standard on auditing 315 (Revised) Identifying and assessing the risks of material misstatement through understanding the entity and its environment, 2010. С. 295) относящееся к его фактическому существованию и применению в системе внутреннего контроля клиента по аудиту.
По нашему мнению, использование различных из вышеприведенных групп терминов не наносит ущерба их смысловой нагрузке. Поэтому в дальнейшем мы используем их как взаимозаменяемые. Таким образом, в контексте исследования под организацией (структурой) процесса оценки рисков мы подразумеваем менеджмент риска (risk management). Термин «управление риском» (managing risk) используется для характеристики процесса функционирования (использования) процесса оценки рисков клиента по аудиту.
Согласно смыслу стандартов управления рисками ISO/IEC 31000-2010 (ГОСТРИСО31000-2010. Национальный стандарт Российской Федерации «Менеджмент риска, 2012. С. 5), риск-менеджмент организации представляет собой интегрированную универсальную циклическую двухкомпонентную систему, представляющую собой функциональное сочетание инфраструктуры и процесса управления рисками. Термин «интеграция» в
О
116
БАХТЕЕВ А.В.
контексте исследования применяется для обозначения всеобщего характера внедрения инфраструктуры и процесса менеджмента риска в систему управления организацией. Термин «универсальность» относится к сфере применения риск-менеджмента. Понятие «цикличность» используется в качестве характеристики его многократно повторяющегося воздействия на деятельность организации. При этом, с одной стороны, каждая завершающая точка одного цикла является моментом начала следующего. С другой стороны, термин характеризует применимость системы менеджмента риска на всех этапах жизненного цикла организации. Термин «двухкомпонентный» характеризует структуру системы менеджмента риска, которая состоит из двух взаимопроникающих элементов: 1) инфраструктура риск-менеджмента, представляет собой совокупность взаимосвязанных элементов, обеспечивающих организационную основу, непрерывного процесса разработки, внедрения и мониторинга процедур управления рисками, функционирование которой направлено на постоянное самосовершенствование и 2) процесс риск-менеджмента, он состоит в непрерывном применении процедур, предусмотренных системой управления рисками, включающих идентификацию, анализ, оценивание и воздействие на риски с последующим их мониторингом и пересмотром. В рамках проведенного исследования представляется целесообразным определить объем изучения системы управления рисками клиента по аудиту, m необходимый и достаточный для достижения понимания процесса оценки рисков в процессе аудита бухгал-r терской отчетности. Как уже было сказано выше, рамочные требования к содержанию этого процесса опре-m делены МСА 315 (International standard on auditing 315 (Revised) Identifying and assessing the risks ofmaterial O misstatement through understanding the entity and its environment, 2010. С. 272, 299).
N Таким образом, из содержания Международных стандартов аудита можно определить критерии отбора
M элементов и процедур риск-менеджмента клиента, подлежащих изучению в процессе оценки рисков суще-C ственного искажения аудируемой отчетности. Таковыми являются: 1) существенное влияние на достовер-
• ность информации, раскрываемой в аудируемой бухгалтерской отчетности; 2) непосредственное отношение процедуры оценки рисков к процессу подготовки бухгалтерской отчетности клиента.
• Для достижения цели проводимого исследования представляется целесообразным представить алгоритм анализа процесса оценки рисков в виде многоуровневого реестра оценки рисков. Указанный реестр форми-
0 руется на основе последовательной дезагрегации каждого фактора риска первого уровня на факторы второго
• уровня, которые в свою очередь оцениваются по шкале, содержащей критерии, каждому из которых соответствует определенная уникальная количественная оценка, характеризующая вероятность возникновения
• рискового события.
При этом рисковым событием мы полагаем целесообразным считать наличие существенных пропусков и ° (или) искажений информации о вышеперечисленных рисках, подлежащей раскрытию в аудируемой бухгал-
1 терской отчетности, допущенных вследствие несовершенства организации и (или) функционирования про-
• цесса оценки рисков аудируемого лица.
2 В практическом применении вышеупомянутый реестр предлагается представить в виде рабочего доку-
2 мента аудитора унифицированной формы. Указанный рабочий документ включается в состав рабочей документации, подлежащей обработке членами рабочей группы аудиторов, обладающих необходимой степенью
а компетентности, в процессе тестирования системы внутреннего контроля клиента.
о Для анализа каждого элемента инфраструктуры и процесса управления рисками в соответствии с пред-
ложенным методом дезагрегации факторов предлагается ряд параметров, которые аудитор должен оценить в
3
процессе тестирования ПОР клиента. В соответствии с предложенной нами методологией оценки СВК клиента в ходе аудита, оценочные критерии должны быть сформулированы в виде бинарных вопросов, позволяющих однозначно определить наличие или отсутствие каждого признака, характеризующего надежность тестируемого элемента СВК. При этом каждый отрицательный ответ на очередной вопрос увеличивает аудиторскую оценку вероятности наступления рискового события. Бинарные вопросы должны быть сформулированы таким образом, чтобы вероятность наступления рискового события была обратно пропорциональна количеству утвердительных ответов. По соотношению положительных и отрицательных ответов в процессе итогового анализа процесса оценки рисков клиента по аудиту может быть определена ее эффективность. В дальнейшем полученная оценка служит исходным материалом для оценки контрольного риска и риска существенного искажения аудируемой бухгалтерской отчетности.
Обобщенно карта изучения процесса оценки рисков в разрезе исходных элементов может быть представлена в виде последовательного алгоритма, в начале которого в соответствии с принципом профессионального скептицизма аудитор принимает за основу следующие утверждения: 1) тестируемый процесс соответствует эталону, структура которого предусмотрена вышеприведенными нормативными документами, и, следовательно, риск, связанный с его организацией, имеет низкую оценку; 2) функционирование каждого элемента процесса оценки рисков осуществляется в соответствии с регламентами, принятыми аудируемым лицом. По мере последовательного тестирования каждого из элементов процесса оценки рисков на соответствие приведен-
ным выше утверждениям аудиторская оценка риска остается неизменной или повышается в зависимости от того, является ли полученный результат положительным или отрицательным.
На наш взгляд, структурированные в статье рамочные элементы алгоритма анализа процесса оценки рисков клиента по аудиту могут быть использованы в качестве основы разработки практических методик, имеющих высокую степень адаптивности к условиям конкретного аудиторского задания.
ЛИТЕРАТУРА
ГОСТ Р ИСО 31000-2010. Национальный стандарт Российской Федерации «Менеджмент риска (2010). Принципы и руководство» (утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21.12.2010 № 883-ст. М., Стандартинформ.
Положение по бухгалтерскому учету «Бухгалтерская отчетность организации» (ПБУ 4/99)». Утверждено Приказом Минфина РФ от 6 июля 1999 г. № 43н. Доступно на: http://minfin.ru/common/img/uploaded/library/ no_date/2010/PBU_4.pdf.
International financial reporting standard (IFRS 7). «Financial instruments: Disclosures» (2014). Доступно на: http://eifrs.ifrs.org/eifrs/bnstandards/en/2014/ifrs7.pdf.
CO
International standard on auditing 315 (Revised). Identifying and assessing the risks of material misstatement q
о
ZT
through understanding the entity and its environment (2010). Доступно на: http://www.ifac.org/sites/default/ files/downloads/a026-2010-iaasb-handbook-isa-315.pdf.
REFERENCES
Accounting Regulations "Financial Statements of the organization" (PBU 4/99) Approved by the resolution of the Ministry of Finance of the Russian Federation from 06 July 1999 № 43n. Available at: http://minfin.ru/com-mon/img/uploaded/library/no_date/2010/PBU_4.pdf/. (In Russian.)
International financial reporting standard (IFRS 7) "Financial instruments: Disclosures" (2014). Available at: http://eifrs.ifrs.org/eifrs/bnstandards/en/2014/ifrs7.pdf.
International standard on auditing 315 (Revised) Identifying and assessing the risks of material misstatement through understanding the entity and its environment (2010). Available at: http://www.ifac.org/sites/default/ q files/downloads/a026-2010-iaasb-handbook-isa-315.pdf. 041
National Standard R ISO 31000-2010. National Standard of Russian Federation "Risk management - Principles ^ and guidelines" (2010). Approved by the resolution Federal Agency on Technical Regulation and Metrology from 21.12.2010 # 883-ct. Moscow, Standardinform. (In Russian.) со
3
О
О z О О
ш
с
а а
