УДК 657.6
Бахтеев А. В., Арженовский С. В.
ОБЗОР И СРАВНИТЕЛЬНЫЙ АНАЛИЗ КАЧЕСТВЕННЫХ МЕТОДОВ ОЦЕНКИ РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИЙ ВСЛЕДСТВИЕ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ В ХОДЕ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ
Аннотация
В статье проведен обзор наиболее известных в зарубежной аудиторской практике качественных методов оценки риска существенного искажения финансовой отчетности вследствие недобросовестных действий. В поле зрения авторов попали такие методы оценки риска, как: «мозговой штурм», АВС-анализ, метод «красных флагов» и др. В обзоре представлены результаты современных зарубежных исследований в области адаптации качественных методов оценки риска к особенностям аудиторской практики. Проведен сравнительный анализ представленных методов.
Ключевые слова
Оценка риска существенного искажения, недобросовестные действия, качественные методы, «мозговой штурм», АВС-анализ.
JEL: M40
Bakhteev A. V., Arzhenovskiy S. V.
REVIEW AND COMPARATIVE ANALYSIS OF QUALITY METHODS RISKS ASSESSMENT OF MATERIAL MISSTATEMENT DUE TO FRAUD IN FINANCIAL STATEMENTS AUDIT
Annotation
Article provides an overview of the most famous in the foreign audit practice qualitative methods of risk assessment of material misstatement of the financial statements due to fraud. In the view of the authors, such methods of risk assessment as a «brainstorming», ABC analysis, the method of «red flags» etc. are considered. The results of modern foreign adaptation research qualitative methods of risk assessment to the peculiarities of auditing practices are presented. A comparative analysis of the methods are completed.
Keywords
Assessment of risk of material misstatement, fraud practices, qualitative methods, brainstorming, ABC-analysis.
Общеизвестно, что манипулирование данными финансовой отчетности по-прежнему остается одним из самых распространенных видов мошенничества в современной экономике. Регулярно проводимые исследования и обзоры масштабов и последствий этого явления [1]
содержат настораживающие оценки. Роль аудитора в противодействии не-снижающемуся потоку фальсификации информационной базы финансового рынка является одной из наиболее ключевых. Происходящие в рамках реформы отечественного аудита процессы и нор-
мативные изменения являются неоспоримым доказательством понимания этого факта. Вместе с тем процесс внедрения в отечественную аудиторскую практику методического инструментария, позволяющего качественно идентифицировать и оценивать риск существенного искажения финансовой отчетности вследствие недобросовестных действий (далее РСИНД), идет гораздо медленнее. Основной причиной сложившейся ситуации является недостаточное количество отечественных методических разработок в области оценки РСИНД в аудите и адаптации существующих на нормативном уровне рекомендаций в этой области [2]. В нашей статье [3] рассматриваются вопросы использования стандартизированных количественных методов к процессу оценки РСИНД в ходе аудита. В настоящей работе, которая дополняет результаты предыдущего исследования, изложены результаты проведенного нами обзора наиболее распространенных в зарубежной аудиторской практике качественных методов оценки РСИНД.
Одним из известных в профессиональной аудиторской среде качественных методов идентификации и оценки РСИНД в ходе выполнения задания является подход, известный как «АВС-анализ». Сущность достоинства и недостатки этого подхода рассмотрены в [4]. По своей сущности АВС-анализ является поведенческой моделью. Гипотеза авторов АВС-анализа состоит в природе мошенничества, которое возникает либо по расчету и/или умышленному злоупотреблению доверием лица его совершившего, либо группы лиц, в основе поведения которых лежат низменные мотивы, прикрываемые ими оболочкой этики. Весь этот процесс основывается на существующей в современном обществе или в отдельных его группах (на корпоративном, социальном, национальном уровне) культуре пассивности, равнодушия или молчаливого согласия, равносильных поощрению такого пове-
дения. Ключевой посылкой использования этого подхода для идентификации факторов РСИНД является понимание аудитором структуры психологии менеджмента, несущего ответственность за подготовку финансовой отчетности и использование этого понимания при планировании и проведении процедур оценки РСИНД. Базовыми элементами методологии АВС-анализа, давшими название методу, являются:
- Плохое яблоко (Bad Apple), методологический элемент, сущность которого заключается в необходимости определения влияния некоторой комбинации индивидуальных характеристик личности на вероятность совершения им действий, направленных на фальсификацию публичной информации о деятельности компании;
- Плохой бушель (Bad Bushel), фактор, позволяющий оценить влияние на динамику РСИНД группового сговора лиц, имеющих отношение к процессу подготовки финансовой отчетности и/или информации, на которой базируется процесс подготовки отчетности;
- Синдром плохого урожая (Bad Crop Syndrome), характеристика вероятности мошенничества, повышающая или создающая базу для мошенничества, включающая культурные, социальные факторы и другие аналогичные факторы.
Эти три фактора, по мнению авторов, способны повышать вероятность манипулирования отчетной информацией компании. В основе АВС-анализа лежит теория дифференциальной ассоциации, широко известная как «треугольник мошенничества» [5]. При этом новым направлением в оценке РСИНД, предлагаемым авторами к использованию, в том числе в аудиторской практике, является внедрение в процедуры оценки этого риска расширенный набор когнитивных, волевых, аффективных и других мотивационных переменных, лежащих в основе совершения любого
мошенничества. Они указывают на существование таких мотивов, базирующихся на эмоциях мошенника, как месть, сравнение социального статуса, преступления, совершаемые в азарте и т. п. или, например, игра «поймай меня, если сможешь», «личный или групповой интерес», «благородная причина коррупции». Кроме того, важной характеристикой, которая может быть использована аудитором при планировании и проведении процедур оценки рисков, является жадность.
Область практического применения АВС-анализа, на наш взгляд, находится в сфере оценки контрольной среды клиента по аудиту, а также оценки эффективности корпоративных средств контроля, которые формируют внутреннюю среду аудируемого лица. Соответственно этот метод может быть использован для оценки РСИНД на уровне финансовой отчетности в целом. Использование АВС-анализа при планировании и проведении процедур оценки рисков в ходе аудита финансовой отчетности, на наш взгляд, имеет несомненные перспективы. Однако в настоящее время существенным факторами, сдерживающими использование метода внешними аудиторами, является: а/то, что общепринятые профессиональные стандарты аудита (в том числе МСА) базируются на классическом варианте теории мошенничества; б/отсутствие практических разработок в области использования поведенческих моделей при проведении процедур оценки РСИНД.
Методом, используемым при оценке РСИНД в ходе аудита финансовой отчетности, является декомпозиция этого риска. По своей сути декомпозиция не является самостоятельным методом, позволяющим идентифицировать РСИНД. На наш взгляд, декомпозицию следует отнести к приемам, позволяющим осуществлять практическое использование теории треугольника мошенничества в ходе аудита финансовой
отчетности. В исследовании [6] указывается на то, что в практике решающим фактором, оказывающим влияние на аудиторскую оценку риска, является их личностное отношение к представителям менеджмента. В случае когда аудиторы воспринимают отношение или характер руководства как указывающие на низкий уровень риска мошенничества, их оценка РСИНД в разрезе отдельных компонентов треугольника мошенничества снижается, что может впоследствии оказать негативное влияние на процесс аудита. Результаты исследования показывают, что оптимальным алгоритмом оценки РСИНД в ходе аудита является его декомпозиция в соответствии с элементами теории треугольника мошенничества. Общая оценка РСИНД осуществляется на втором этапе посредством агрегации декомпозированных оценок. Применение этого способа оценки РСИНД позволяет дать максимально объективную оценку РСИНД и нивелировать влияние общего впечатления аудитора о контрольной среде клиента по аудиту. Авторы тем не менее отмечают, что когда признаки наличия возможностей и стимулов свидетельствуют о высоком риске мошенничества, аудиторы одинаково чувствительны к этим признакам, вне зависимости от того, используют ли они декомпозицию или целостный подход. Преимуществом этого метода является его универсальность, позволяющая использовать его для оценки РСИНД как на уровне отчетности в целом, так и отдельных утверждений (предпосылок) в разрезе остатков по счетам, групп операций и раскрытий информации.
Еще одним методом идентификации РСИНД в ходе аудита финансовой отчетности является метод «красных флагов». Под «красными флагами» понимаются различные ситуации или условия, которые имеют место в компании клиента на протяжении многих лет, и по своей сути являются факторами,
способствующими мошенничеству, расточительству и злоупотреблению. Суть этого метода состоит в том, что в процессе планирования и проведения процедур по существу аудитор концентрирует усилия на поиске симптомов, свидетельствующих о наличии этого риска. Наличие «красных флагов» не говорит о безусловном наличии мошенничества, но является сигналом, который влияет на аудиторскую оценку РСИНД. Процесс оценки РСИНД согласно этому методу представляет собой мероприятия, направленные на обнаружение «красных флагов». Именно на них реагирует внешний аудитор и оценивает риски. В соответствии с оценками Института сертифицированных бухгалтеров по управленческому учету, изложенными в докладе [7], в качестве «красных флагов» внешним аудитором могут восприниматься: несоответствие между доходами и образом жизни сотрудников, необычность, иррациональность или непоследовательность действий, событий, изменение документов и записей, широкое использование корректирующей жидкости и необычных подчисток, ксерокопии документов на месте оригиналов, штамп подписи вместо оригиналов, расхождение подписи и почерка, необъяснимые колебания остатков на счетах запасов, корректировки запасов, вспомогательные бухгалтерские книги, в которых не применяются основные счета, широкое использование «неизвестных» счетов, неуместные или необычные записи в журналах учета, поставки в большем количестве, чем это необходимо, доступ в информационную систему в нерабочее время и т. п.
Исследования в области метода «красных флагов» [8] показывают, что симптомы РСИНД рядового персонала компании можно подразделить на шесть групп:
- нестандартные данные в бухгалтерских документах;
- слабости внутреннего контроля;
- отклонения от средних (нормальных) значений величин тех или иных показателей;
- выходящий за привычные рамки образ жизни;
- необычное поведение;
- наличие наводок и жалоб.
Аналогичным образом группируются «красные флаги», свидетельствующие о недобросовестности руководства (там же):
- аномалии в деятельности предприятия (фирмы);
- личные качества менеджеров, свидетельствующие о наличии у них возможных мотивов;
- аномалии в организационной структуре предприятия (фирмы);
- особые отношения со сторонними партнерами.
Возможности использования метода «красных флагов», на наш взгляд, достаточно широки. Важным преимуществом этого метода является то, что его применение не связано с необходимостью разработки процедур оценки рисков, предусмотренных МСА 240 и 315. Без привлечения дополнительных ресурсов метод «красных флагов» позволяет идентифицировать признаки РСИНД в ходе выполнения тестов средств контроля или аудиторских процедур, по существу. Кроме того, использование метода «красных флагов» позволяет с достаточной точностью идентифицировать РСИНД на уровне конкретных предпосылок, остатков по счетам, групп операций и раскрытий информации. Еще одним преимуществом этого метода является то, что выявляемые симптомы могут быть использованы не только в качестве основы для оценки РСИНД, но и эффективности связанных с их существованием контролей.
Еще одним из наиболее распространенных в аудиторской практике методов идентификации и оценки риска мошенничества является «мозговой штурм», под которым понимается сво-
бодная дискуссия, в ходе которой идеи высказываются всеми ее участниками. Его популярность в аудиторской среде обусловлена сразу несколькими причинами. Во-первых, использование мозгового штурма позволяет учесть мнения сразу нескольких опытных участников, вовлеченных в выполнение задания. Во-вторых, методология мозгового штурма предусматривает запрет или максимальное ограничение критики идей, высказанных участниками обсуждения. В-третьих, в ходе мозгового штурма приветствуются «нестандартные» идеи. В-четвертых, в группе, проводящей мозговой штурм, отсутствует распределение полномочий и какая-либо организационная структура. Это обеспечивает равенство всех участников обсуждения. И, наконец, в-пятых, посредством проведения мозгового штурма реализуется требование МСА 240, касающееся обязанности членов аудиторской группы проводить обсуждения подверженности отчетности компании РСИНД. Вопросы методологии, методики и практического применения техники мозгового штурма, а также связанные с этим проблемы находятся в поле зрения широкого круга авторов. Например, Тиной Д. Карпентер (Tina D. Carpenter) в [9] описаны результаты исследования, показывающего, что аудиторские команды, проводящие мозговой штурм, теряют идеи, которые были сгенерированы членами команд до начала обсуждения. Вместе с тем автор констатирует, что в то время как общее количество идей уменьшается, качество идей, возникших во время мозгового штурма, повышается по сравнению с уровнем качества, тех индивидуальных идей, с которыми эти же аудиторы пришли к началу обсуждения. Кроме того, в качестве фактора, оказывающего негативное влияние на результативность мозгового штурма в оценке мошенничества, авторы выделяют доминирование сеньоров, активно продвигающих свои гипотезы во время обсуждения. При этом по-
ложительным обстоятельством, которое отмечает автор, является повышение уровня профессионального скептицизма, и, как следствие, повышение аудиторской оценки риска мошенничества.
Результаты исследования, описанные в [10], проведенного в 2010 г., показали, что достаточно часто результаты обсуждений подверженности отчетности публичных компаний РСИНД, проводимых аудиторами, показывают низкое качество в связи с нарушением их участниками базовых правил, лежащих в основе методологии мозгового штурма. Авторы исследовали материалы 180 совещаний по оценке РСИНД, проведенных в рамках проектов по аудиту публичных компаний США. По мнению авторов, высокое методическое качество мозгового штурма имеет своим следствием повышение качества оценки РСИНД и связанное с ней планирование аудиторских процедур в ответ на оцененный РСИНД. Как следствие возрастают выгоды, компенсирующие рост расходов на проведение совещаний по оценке РСИНД.
Другие авторы, исследующие вопросы использования мозгового штурма в аудиторской практике, отмечают [11] наличие ряда проблем. На первом месте находится «социальное безделье» или «свободное движение», заключающееся в том, что отдельные члены аудиторской команды не готовятся к обсуждению, ожидая, что другие сгенерируют достаточное количество приемлемых версий. На втором месте находится проблема блокировки производительности [12], которая заключается в том, что идея, внесенная одним членом команды, может помешать или «блокировать» мысли других членов группы. Еще одной проблемой, идентифицируемой некоторыми исследователями [13] метода мозгового штурма, является опасение оценки. Эта проблема заключается в том, что отдельные участники аудиторской группы (нередко имеющие ценные практические знания) не хотят высказы-
вать свои версии, поскольку опасаются отрицательных оценок со стороны работников, имеющих более высокий организационный статус. Перечень существенных проблем «мозгового штурма» замыкает проблема ограничения мышления, сформулированная в [13]. Авторы констатируют, что в неструктурированных обсуждениях инициатива генерирования идей и их обсуждения может быть сконцентрирована у одного или двух участников, которые не дают высказаться остальным.
Результаты исследований мозгового штурма как метода диагностики РСИНД показывают, что этот метод является одним из самых востребованных в практике аудита. Его несомненными достоинствами являются: а) простота использования; б) низкие затраты на организацию обсуждений; в) применимость на всех уровнях оценки риска (уровень финансовой отчетности в целом и уровень утверждений); г) применимость на всех этапах аудита (оценка рисков, планирование процедур в ответ на оцененные риски, завершение ауди-
та). В целях максимальной адаптации мозгового штурма к использованию в процессе оценки РСИНД, минимизации отрицательных последствий, связанных с его использованием, и максимизации эффективности группового обсуждения, на наш взгляд, необходимо:
- на этапе подготовки обеспечить представление сгенерированных идей до встречи с пониманием того, что они будут делиться этими идеями;
- в ходе обсуждения разработать регламент ее проведения, позволяющий на первом этапе обеспечить обмен идеями с группой без критики или обсуждения; на втором этапе способствовать обмену идеями, возникшими на первом этапе;
- на завершающей стадии организовать открытое обсуждение с целью ранжирования идей и формулировки ответных действий.
В ходе исследования мы провели сравнительный анализ качественных методов оценки РСИНД, рассмотренных в настоящей статье. Результаты проведенного анализа представлены в таблице 1.
Таблица 1 - Результаты сравнительного анализа качественных методов оценки риска существенного искажения финансовой отчетности вследствие недобросовестных действий
Направления сравнения АВС-анализ Декомпозиция Метод «красных флагов» «Мозговой штурм»
Достоинства Использование для оценки РСИНД улучшенного набора факторов. Высокая вероятность идентификации РСИНД Использование стандартных программ с перечнем факторов РСИНД. Снижение чувствительности аудитора к общей оценке РСИНД Возможность применения метода без разработки процедур оценки рисков. Широкий постоянно пополняемый перечень симптомов. Выполнение требований МСА 240 и 315 в части методов оценки риска. Учет опыта всех участников команды. Доступность.
Недостатки Отсутствие методического обеспечения анализа поведенческих моделей в практике внешнего аудита. Необходимость сочетания с количественной оценкой Ориентация модели на финансовый результат, отраженный в отчетности. Возможное отрицательное влияние на оценку РСИНД индивидуальных особенностей клиента. Необходимость сочетания с количественной оценкой Отсутствие причинно-следственной связи симптомов и оценки РСИНД. Необходимость сочетания с количественной оценкой Блокировка производительности. Опасение оценки. Ограничение мышления. Необходимость последующей количественной оценки.
Продолжение табл. 1
Направления сравнения АВС-анализ Декомпозиция Метод «красных флагов» «Мозговой штурм»
Уровень (уровни) оценки РСИНД, на которых может результативно применена модель Финансовая отчётность в целом. Финансовая отчётность в целом. Остатки по счетам, группы операций и раскрытия информации Финансовая отчётность в целом. Остатки по счетам, группы операций и раскрытия информации Финансовая отчётность в целом. Остатки по счетам, группы операций и раскрытия информации
Этапы, на которых возможно наиболее результативное использование модели Проведение процедур принятия клиента или продолжения сотрудничества. Проведение процедур оценки рисков. Завершение аудита Проведение процедур принятия клиента или продолжения сотрудничества. Проведение процедур оценки рисков. Завершение аудита Проведение процедур принятия клиента или продолжения сотрудничества. Проведение тестов контроля и процедур, по существу Проведение процедур принятия клиента или продолжения сотрудничества. Проведение процедур оценки рисков на уровне отчетности в целом и предпосылок в отношении остатков по счетам и групп операций
По результатам проведенного исследования можно сделать следующие выводы:
- использование качественных методов способствует повышению адекватности оценки риска существенного искажения финансовой отчетности вследствие недобросовестных действий в ходе аудита;
- качественные методы оценки РСИНД могут применяться на всех этапах аудита как на уровне финансовой отчетности в целом, так и на уровне конкретных предпосылок;
- качественные методы являются оптимальным средством идентификации РСИНД в ходе аудита;
- качество оценки РСИНД в ходе аудита повышается при комбинировании количественных и качественных методов проведения процедур оценки рисков.
Благодарность.
Исследование выполнено при финансовой поддержке РГНФ.
Проект «Риск фальсификации финансовой отчетности и его оценка в процессе внешнего аудита» № 16-0200035.
Библиографический список
1. PwC: Российский обзор экономических преступлений за 2016 г. [Электронный ресурс]. - Режим доступа : http://www.pwc.ru/ru/forensic-services/publications/resc-2016.html.
2. ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска. - М. : Стандартинформ, 2012.
3. Арженовский, С. В., Бахтеев, А. В. Количественные методы оценки риска преднамеренного искажения финансовой отчетности // Учет и статистика. -2016. - № 3. - С. 42-56.
4. Sridhar, Ramamoorti, Morrison, D., Koletar, J. W. Bringing Freud to Fraud: understanding the state-of-mind of c-level suite. White collar offender through «ABC» analysis // Journal of Forensic & Investigative Accounting. - 2014. - № 1. - Р. 47-81.
5. Cressey, D. R. Differential association theory and compulsive crimes // Journal of Criminal Law and Criminology. -1954. - Vol. 45. - № 1. - Р. 29-40.
6. Wilks, T. J., Zimbelman, M. F. Decomposition of Fraud-Risk Assessments and Auditors' Sensitivity to Fraud Cues // Contemporary Accounting Research. -2004. - Vol. 21. - № 3. - Р. 719-745.
7. Fraud Risk Management: Guide to Good Practice // CIMA, 2009.
8. Альбрехт, C., Венц, Дж., Уильяме, Т. Луч света на темные стороны бизнеса : пер. с англ. - СПб. : Питер, 1995.
9. Carpenter, T. D. Audit Team Brainstorming, Fraud Risk Identification, and Fraud Risk Assessment: Implications of SAS № 99 // Accounting Review. -2007. - Vol. 82. - № 5. - Р. 1119-1140.
10. Brazel, J. F., Carpenter, T. D. Jenkins, J. G. Auditors' Use of Brainstorming in Consideration of Fraud: Reports from the Field // Accounting Review. - 2010. -№ 4. - Vol. 85. - Р. 1273-1301.
11. Naman, Desai. Brainstorming and Auditor's Fraud Risk Assessments in Presence of Pressures and Opportunities : diss. - June, 2008.
12. Kamalasanan, A. How to detect fraud in corporate Financial Statements [Electronic resource] // Reporting & Analysis. - Mode of access : https://www.lin kedin.com/pulse/how-detect-fraud-corpo rate-financial-statements-arunkumar-kamalasanan.
13. Ranzilla, S., Chevalier, R. Elevating Professional Judgment in Auditing and Accounting: KPMG Professional Judgment Framework, KPMG, 2011.
Bibliographic list
1. PwC: Russian Economic Crime Survey for 2016 [Electronic resource]. -Mode of access : http://www.pwc.ru/ru/ forensic-services/publications/resc-2016. html.
2. GOST R ISO / IEC 31010-2011. Risk management. Methods of risk assessment. - M. : Standartinform, 2012.
3. Arzhenovskiy, S. V., Bakhteev, A. V. Quantitative methods of risk estimation of financial statement fraud // Accounting and Statistics. - 2016. - № 3. - P. 42-56.
4. Sridhar, Ramamoorti, Morrison, D., Koletar, J. W. Bringing Freud to Fraud: understanding the state-of-mind of c-level suite. White collar offender through «ABC» analysis // Journal of Forensic & Investigative Accounting. - 2014. - № 1. - P. 47-81.
5. Cressey, D. R. Differential association theory and compulsive crimes // Journal of Criminal Law and Criminology. -1954. - Vol. 45. - № 1. - P. 29-40.
6. Wilks, T. J., Zimbelman, M. F. Decomposition of Fraud-Risk Assessments and Auditors' Sensitivity to Fraud Cues // Contemporary Accounting Research. -2004. - Vol. 21. - № 3. - P. 719-745.
7. Fraud Risk Management: A Guide to Good Practice // CIMA, 2009.
8. Albrecht, S., Wentz, J., Williams, T. Ray of light on dark side of business. -SPb. : Peter, 1995.
9. Carpenter, T. D. Audit Team Brainstorming, Fraud Risk Identification, and Fraud Risk Assessment: Implications of SAS № 99 // Accounting Review. -2007. - Vol. 82. - № 5. - P. 1119-1140.
10. Brazel, J. F., Carpenter, T. D. Jenkins, J. G. Auditors' Use of Brain-storming in Consideration of Fraud: Reports from Field // Accounting Review. -2010. - № 4. - Vol. 85. - P. 1273-1301.
11. Naman, Desai. Brainstorming and Auditor's Fraud Risk Assessments in the Presence of Pressures and Opportunities : diss. - June, 2008.
12. Kamalasanan, A. How to detect fraud in corporate Financial Statements [Electronic resource] // Reporting & Analysis. - Mode of access : https:// www.linkedin.com/pulse/how-detect-fraud-corporate-financial-statements-arunkumar-kamalasanan.
13. Ranzilla, S., Chevalier, R. Elevating Professional Judgment in Auditing and Accounting: KPMG Professional Judgment Framework, KPMG, 2011.