Научная статья на тему 'Риск-ориентированный внутренний аудит: инструмент идентификации и нивелирования рисков корпоративного мошенничества'

Риск-ориентированный внутренний аудит: инструмент идентификации и нивелирования рисков корпоративного мошенничества Текст научной статьи по специальности «Экономика и бизнес»

CC BY
245
59
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
РИСК / АУДИТ / ВНУТРЕННИЙ АУДИТ / РИСК-ОРИЕНТИРОВАННЫЙ АУДИТ / МОШЕННИЧЕСТВО

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Сметанко Александр Васильевич, Глушко Елена Владимировна

На основании обработки практических материалов аудиторских организаций Республики Крым по итоговым результатам проведенных проверок было установлено, что большинство выявленных нарушений напрямую связано с несоблюдением требований правовых актов и внутрифирменных регламентов управленческого персонала организаций. Как правило, выявленные факты совершения неправомерных (мошеннических) действий управленческого персонала напрямую связаны с действиями в пользу сторонних организаций или третьих лиц, что, в свою очередь, приводит к возникновению кризисных ситуаций, неоправданным убыткам и потенциальным рискам получения отрицательного финансового результата по итогам работы организации. В работе предложен алгоритм процесса внутреннего аудита идентификации признаков мошенничества, который может лечь в основу построения компьютерной системы мониторинга и реагирования на риски мошенничества в системе корпоративного управления. Раскрыты методы, использование которых позволит внутреннему аудитору в условиях риска и неопределенности своевременно идентифицировать признаки мошенничества и посредством разработки проектов решений осуществлять профилактику, направленную на нивелирование рисков и причин их возникновения.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Риск-ориентированный внутренний аудит: инструмент идентификации и нивелирования рисков корпоративного мошенничества»

БУХГАЛТЕРСКИЙ УЧЕТ

УДК 657.631:338.432 (075.8)

Сметанко Александр Васильевич,

доктор экономических наук, доцент, кафедра учета, анализа и аудита,

Крымский федеральный университет имени В.И. Вернадского, г. Симферополь.

Глушко Елена Владимировна,

кандидат экономических наук, кафедра учета, анализа и аудита,

Крымский федеральный университет имени В.И. Вернадского, г. Симферополь.

Smetanko Aleksandr Vasilyevich,

Doctor of Economics, associate professor, Department of the Account, Analysis and Audit, V.I. Vernadsky Crimean Federal University, Simferopol.

Glushko Elena Vladimirovna,

Ph.D. in Economics,

Department of the Account, Analysis and Audit, V.I. Vernadsky Crimean Federal University, Simferopol.

РИСК-ОРИЕНТИРОВАННЫЙ ВНУТРЕННИЙ АУДИТ: ИНСТРУМЕНТ ИДЕНТИФИКАЦИИ И НИВЕЛИРОВАНИЯ РИСКОВ КОРПОРАТИВНОГО

МОШЕННИЧЕСТВА

INTERNAL RISK-ORIENTED AUDIT: A TOOL OF CORPORATE FRAUD RISK

IDENTIFICATION AND AVOIDING

На основании обработки практических материалов аудиторских организаций Республики Крым по итоговым результатам проведенных проверок было установлено, что большинство выявленных нарушений напрямую связано с несоблюдением требований правовых актов и внутрифирменных регламентов управленческого персонала организаций. Как правило, выявленные факты совершения неправомерных (мошеннических) действий управленческого персонала напрямую связаны с действиями в пользу сторонних организаций или третьих лиц, что, в свою очередь, приводит к возникновению кризисных ситуаций, неоправданным убыткам и потенциальным рискам получения отрицательного финансового результата по итогам работы организации. В работе предложен алгоритм процесса внутреннего аудита идентификации признаков мошенничества, который может лечь в основу построения компьютерной системы мониторинга и реагирования на риски мошенничества в системе корпоративного управления. Раскрыты методы, использование которых позволит внутреннему аудитору в условиях риска и неопределенности своевременно идентифицировать признаки мошенничества и посредством разработки проектов решений осуществлять профилактику, направленную на нивелирование рисков и причин их возникновения.

Ключевые слова: риск, аудит, внутренний аудит, риск-ориентированный аудит, мошенничество.

On the basis of processing of practical materials of audit organizations of the Republic of Crimea on the final results of the carried-out inspections it has been established that the majority of the revealed violations directly is connected with noncompliance with requirements of legal acts and intra-corporate regulations of administrative personnel of the organizations. As a rule, the elicited facts of commission of illegal (roguish) actions of administrative personnel directly it is connected with actions in favor of the third-party organizations or the third parties that in turn leads to emergence of crisis situations, unjustified losses and potential risks of obtaining negative financial result following the results of work of the organization. In the article proposed the internal audit algorithm of fraud identification, that can be the basis of computer system monitoring and responding to the fraud risks in the system of corporate management. Described the Methods, that allow the internal auditor, under risk and uncertainty, to identify the fraud signs in time. And implement prevention through the development of solutions projects directed at leveling the risks and reasons for their occurrence.

Keywords: risk, audit, internal audit, risk based audit, fraud.

ВВЕДЕНИЕ

В условиях риска и неопределенности внутренний аудит является действенным инструментом, позволяющим своевременно выявлять сильные и слабые места в системах управления и внутреннего

109

контроля, а также посредством сформированных внутренним аудитором проектов решений нивелировать негативные риски и факторы риска, влияющие на ключевые показатели эффективности организации.

На основании обработки практических материалов аудиторских организаций Республики Крым по итоговым результатам проведенных проверок было установлено, что большинство выявленных нарушений напрямую связано с несоблюдением требований правовых актов и внутрифирменных регламентов управленческого персонала организаций. Как правило, выявленные факты совершения неправомерных (мошеннических) действий управленческого персонала напрямую связаны с действиями в пользу сторонних организаций или третьих лиц, что в свою очередь приводит к возникновению кризисных ситуаций, неоправданным убыткам и потенциальным рискам получения отрицательного финансового результата по итогам работы организации.

С целью повышения доверия со стороны потенциальных инвесторов к российским акционерным компаниям на современном этапе развития экономики необходимо создание прозрачной среды в части отображения реальных показателей деятельности организаций для заинтересованных лиц. Для этого предлагается на законодательном уровне закрепить обязательное создание службы внутреннего аудита в организациях, имеющих иностранные инвестиции.

Создание данной службы сформирует объективные предпосылки к повышению степени доверия заинтересованных лиц (иностранных инвесторов) к российским компаниям и даст им определенную степень уверенности в том, что ресурсы организации используются рационально, а риски, связанные с ведением бизнеса, минимальны.

Объектом исследования выступает процесс организации внутреннего аудита мошенничества в акционерных обществах Российской Федерации, а предметом — комплекс теоретических и методических вопросов, связанных с процедурами проведения риск-ориентированного внутреннего аудита.

Анализ экономической литературы показал, что значительный вклад в развитие научной мысли о внутреннем аудите сделали следующие авторы: С. Альбрехт, Дж. Венц, Т. Уильямс [1], Г.С. Артемьева [2], С. Васудеван (Vasudevan, 2004) [3], Л. Вона (Vona, 2008) [4], Е.М. Гутцайт [5], Ю.А. Данилевский [6], С.В. Кузнецова [7], К. Саварес (Savarese, 2000) [8], Л. Савьер (L. Sawyer, 2003) [9], А.В. Сметанко [11, 12], Б.Н. Соколов [13], Я.В. Соколов [14], Л.В, Сотникова [15], Дж.Т. Уеллс [16, 17], Д.Н. Хохордин [18], М.В. Шатохин [19], А.Е. Шевелев [20], В.П. Шегурова [21].

Отмечая весомый вклад этих ученых в исследование теории и практики внутреннего аудита, следует отметить, что вопросы идентификации мошенничества в условиях риска и неопределенности остаются нераскрытыми и требуют дальнейшего обоснования теоретико-методических положений в части риск-ориентированного подхода к процессу проведения проверок по выделенному направлению исследования.

ПОСТАНОВКА ЗАДАЧИ

Цель статьи заключается в разработке практических рекомендаций, направленных на совершенствование процесса идентификации рисков мошенничества в системе корпоративного управления. РЕЗУЛЬТАТЫ

Идентификация мошенничества и его профилактика является первостепенной задачей, которая ставится собственниками организации перед внутренними и внешними аудиторами. Это связано с тем, что в условиях неопределенности и риска внутренний аудит в системе корпоративного управления обществом является действенным инструментом идентификации мошенничества, по которому внутренние аудиторы в интерактивном режиме могут: своевременно реагировать на риски, влияющие на доходность акционерного капитала, а также разрабатывать проекты решений для предотвращения мошенничества по ключевым бизнес-процессам (бизнес-операциям).

Исследование отчетов ведущих аудиторских организаций мира позволило выделить основные задачи, которые ставятся перед аудиторами в процессе идентификации корпоративного мошенничества, а именно:

1) определение статуса корпоративного мошенничества;

2) анализ видов мошенничества;

3) определение наиболее значимых факторов, порождающих мошеннические действия, и установление их причин;

4) анализ источников мошенничества;

5) определение наиболее эффективных методов борьбы с корпоративным мошенничеством [1, 12].

Согласно выделенным задачам в работе осуществлена систематизация и описание наиболее распространенных схем профессионального мошенничества, связанного с незаконным присвоением активов — хищение денежных средств, незаконное расходование активов, другие схемы незаконного присвоения активов (табл. 1).

Приведенные схемы мошенничества и их описание вполне соответствуют аналитическим данным, предоставленным аудиторской сетью «PricewaterhouseCoopers», сотрудники которой провели исследо-

110

Таблица 1. Частота случаев потерь организаций от мошенничества, связанного с незаконным присвоением активов *

№ п/п Направление мошенничества Моше нниче ская схема Описание мошеннической схемы Случаи мошенничества по годам, %

2010 2012 2014

1. Хищение денежных средств (поступлений) Скимминг Хищение наличности до ее оприходования на счетах учета организации 14,5 14,6 11,8

2. Денежные хище -ния Любая схема, в которой денежные средства украдены из организации после того, как они были записаны в регистрационных книгах организации 9,8 11,0 8,9

3. Трата средств Биллинг (выписывание счетов) Схема, в которой сотрудник обязывает работодателя оформить выплаты, выставив счета-фактуры за фиктивные товары или услуги, счета по завышенным ценам или счета-фактуры для оплаты личных покупок 26,0 24,9 22,3

4. Возмещение затрат Любая схема, в которой работник предъявляет претензию на возмещение фиктивных или завышенных коммерческих расходов 15,1 14,5 13,8

5. Поддельные чеки Любая схема, в которой сотрудник похищает средства работодателя путем перехвата, подделки или изменения чеков, выписанных на один из банковских счетов организации 13,4 11,9 10,9

6. Расчет заработной платы Любая схема, в которой сотрудник заставляет своего работодателя оформить платеж, делая ложные заявления для получения компенсации 8,5 9,3 10,2

7. Выплаты через кассовый аппарат Любая схема, в которой сотрудник делает ошибочные записи в кассовой ленте с целью скрыть мошенническое снятие наличных 3,0 3,6 2,8

8. Другие схемы незаконного присвоения активов Хищение наличных, выданных на руки Любая схема, в которой преступник присвоил наличные организации 12,6 11,8 11,9

9. Хищение безналичных денежных средств Любая схема, в которой сотрудник ворует или злоупотребляет безналичными денежными средствами организации 16,3 17,2 21,0

* Составлено на основании [11]

вания видов мошенничества и выделили следующие наиболее распространенные ее виды: хищение имущества (незаконное присвоение активов); взяточничество и коррупция; манипулирование данными бухгалтерской отчетности [3, 11].

По результатам проведенного анализа установлено, что возникновение мошенничества в корпоративном секторе экономики связано с:

• киберпреступностью;

• конкуренцией;

• нарушением прав интеллектуальной собственности;

• мошенничеством, связанным с налоговой отчетностью, торговлей инсайдерской информацией и отмыванием денег [11].

По результатам обобщения данных аналитических отчетов ведущих аудиторских организаций внутренний аудит следует рассматривать как действенный инструмент в системе корпоративного управления, позволяющий своевременно выявлять признаки мошенничества в системе корпоративного управления и осуществлять его идентификацию по ключевым бизнес-процессам.

111

По результатам исследования специализированных и научных изданий, в которых раскрывались вопросы мошенничества и борьбы с ним, определено, что признаки мошенничества необходимо рассматривать в двух аспектах:

1) юридический аспект;

2) экономический аспект — фактические признаки мошенничества в системе принятия решений и ключевых бизнес-процессов (бизнес-операций), по которым становится возможным определить имеющиеся факты совершения мошенничества в системе корпоративного управления [5; 12].

Идентификация признаков мошенничества и его профилактика с юридического аспекта является приоритетом деятельности правоохранительных (следственных) органов, а экономический аспект идентификации мошенничества является основным направлением профессиональной деятельности внутренних аудиторов.

На основании обобщения полученных данных предлагаем разделять признаки мошенничества в зависимости от среды их возникновения по четырем группам:

1. В системе бухгалтерского учета:

1.1) наличие просроченных по оформлению бухгалтерских записей, первичных документов или их искажение в сторону увеличения (уменьшения) сумм;

1.2) несвоевременное начисление и выплата дивидендов акционерам без уважительной на то причины;

1.3) наличие нетипичных колебаний показателей финансовой отчетности по сравнению с прошлыми годами;

1.4) необоснованный рост прочих расходов;

1.5) осуществление большинства операций без применения специализированного программного обеспечения — регистрация бухгалтерских документов и записей производится на бумажных носителях ручным способом;

1.6) высокая текучесть кадров работников службы бухгалтерского учета [6].

2. В системе проведения анализа:

2.1) значительное колебание индикативного показателя (КРИ или VBM) деятельности организации;

2.2) уменьшение доходности капитала;

2.3) отклонение показателей оборачиваемости, ликвидности, рентабельности, платежеспособности организации от запланированных значений;

2.4) накопление неликвидных производственных запасов (оборотных активов);

2.5) выявление признаков банкротства или функционирования организации на грани кризиса;

2.6) негативное изменение факторов, которые зависят друг от друга или имеют одинаковую природу возникновения (например, рост выручки от продаж при одновременном снижении доли маржинального дохода в общей выручке) и др.

3. В системе внутреннего контроля:

3.1) недостача ТМЦ (активов общества);

3.2) отсутствие программы проведения проверок;

3.3) осуществление операций (сделок) по стоимости выше среднеотраслевой (рыночной);

3.4) наличие значительных замечаний со стороны контролирующих органов в части уклонения от уплаты налогов, хищения активов;

3.5) частое привлечение внешних аудиторов и экспертов к проведению проверок эффективности функционирования службы бухгалтерского учета и др. [7, 11].

4. В сфере корпоративного управления:

4.1) конфликт интересов между учредителями и руководством;

4.2) принятие решений об отчуждении активов, уменьшение капитала организации и увеличение обязательств;

4.3) передачи функции управления организацией (контрольных функций по управлению активами) третьим лицам;

4.4) получение субъектами управления экономической выгоды от продажи акций или контрольных функций над активами организации и др.

Перечень признаков и сфер (центров) ответственности может быть пересмотрен и значительно расширен исходя из структуры управления организацией и особенностей бизнес-процессов, происходящих в ней.

Приведенные выше признаки не являются эталонными индикаторами мошенничества, однако их наличие дает возможность внутренним аудиторам определить фактор риска, который следует рассматривать как определенного рода катализатор возникновения угроз мошенничества в системе корпоративного управления организацией (центрам ответственности).

Определение признаков мошенничества внутренними аудиторами является перманентным процессом, который может быть эффективно реализован только при условии введения в систему раннего предупреждения мошенничества ключевых индикативных показателей деятельности общества.

112

С целью нивелирования риска мошенничества разработан алгоритм процесса идентификации и реагирования на риски, которой основывается на авторской методике риск-ориентированного подхода к проведению проверки по VBM-показателям ценностно-ориентированной системы управления организацией (рис. 1).

Рис. 1. Алгоритм процесса внутреннего аудита идентификации и реагирования на риски мошенничества (Составлено авторами)

Использование предложенного алгоритма с позиции практики внутреннего аудита направлено на решение задач, связанных с построением в системе корпоративного управления эффективной системы мониторинга мошенничества и его профилактики. В основу предложенного алгоритма наряду с VBM-показателями управления акционерным обществом положены методы исследования мошенничества.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Для идентификации признаков мошенничества целесообразно применение таких методов:

1) математические методы — направлены на количественную оценку рисков, по которым внутренние аудиторы формируют индикативную систему реагирования на факторы — изменения показателей стоимостно-ориентированной системы управления акционерным обществом с целью выявления признаков мошенничества [11];

2) статистические методы — позволяют внутренним аудиторам при условии использования методов проекции, сравнения, прогнозирования осуществлять расчет вероятности осуществления мошеннических схем в организации, исходя из особенностей его деятельности;

3) аналитические методы — используются внутренними аудиторами в процессе анализа (анализ динамики, факторный, сравнительный анализ) отклонения 'УВМ-показателей от эталонных показателей;

4) документальные методы — применяются внутренними аудиторами в процессе получения аудиторских доказательств фактов мошенничества с капиталом организации;

113

5) методы контроля — направлены на исследование и описание фактов мошенничества, связанных с формированием и использованием капитала организации;

6) компьютерные методы — набор методов математики, анализа, контроля, статистики, реализованные в специализированных программных продуктах, для идентификации нетипичных операций, которые с позиции внутреннего аудита подпадают под определение мошенничества и требуют проведения дополнительного изучения;

7) психологические методы — позволяют внутренним аудиторам исследовать причины (природу) возникновения мошенничества в системе корпоративного управления организации. Они основываются на анализе «треугольника мошенничества»: выявление возможных причин (обстоятельств), существующих возможностей и оправдание действий субъектом мошенничества или выявления изменений поведенческих характеристик (интенсивные, увеличение объемов закупки активов в короткий промежуток времени, многочисленные звонки со служебных телефонов и т. п.);

8) экспертные (неформальные) методы — применяются внутренними аудиторами в процессе получения информации о фактах мошенничества от агентов угроз через: анонимные доносы (жалобы); стимулирования работников, активно сотрудничающих с работниками СВА; промышленный шпионаж со стороны работников; агентурная разведка [11].

Выделенные методы в зависимости от задач, которые ставятся или решаются внутренними аудиторами в ходе проверки, дают возможность идентифицировать и исследовать причины возникновения мошенничества в системе корпоративного управления организации. Кроме того, внутренним аудиторам следует учитывать, что эффективность методов исследования (идентификации) признаков мошенничества зависит от процедур, по которым можно определить структуру (состав) мошеннического действия путем установления тождественности его составляющих. ВЫВОДЫ

Полученные результаты исследования свидетельствуют о достижении поставленной цели и позволяют сделать следующие выводы:

1. В рамках проведенного исследования определены объекты мошенничества и осуществлена их классификация следующим образом:

1.1) активы и пассивы АО: внеоборотные активы; оборотные активы; собственный капитал организации; обязательства;

1.2) бизнес-процессы организации: процесс реализации (сбыта); процесс приобретения; процесс инвестирования; процесс управления запасами; процесс управления активами; процесс управления персоналом;

1.3) результаты деятельности организации: доходы (расходы); прибыль (убытки); отчетность АО (финансовая, налоговая и управленческая отчетность) как отдельный объект мошенничества.

2. Для успешной реализации процесса идентификации признаков мошенничества в системе корпоративного управления определены методы и уточнены особенности их применения внутренними аудиторами, а именно: математические методы; статистические методы; аналитические методы; документальные методы; методы контроля; компьютерные методы; психологические методы; экспертные (неформальные) методы; контроль поведенческой реакции.

Использование этих методов позволит внутренним аудиторам идентифицировать мошенничество и исследовать причины его возникновения в системе корпоративного управления организации, учитывая факторы влияния внешней и внутренней среды на субъектов мошенничества. СПИСОК ЛИТЕРАТУРЫ

1. Альбрехт С. Мошенничество. Луч света на тёмные стороны бизнеса / С. Альбрехт, Дж. Венц, Т. Уильямс. — СПб. : Питер, 1995. — 400 с.

2. Артемьева Г. С. Мошенничество в современных телекоммуникациях / Г. С. Артемьева, К.Н. Петру-хина // Технологии информационного общества. — 2013. — № 12. — С. 9-12.

3. Vasudevan S. Forensic audit / S. Vasudevan // The chartered accountant. — 2004. — № 9. — С. 359-364.

4. Vona L.W. Fraud Risk Assessment: Building a Fraud Audit Program / L.W. Vona. — New Jersy, 2008. — С. 27.

5. Гутцайт Е.М. Методологические проблемы аудита / Е.М. Гутцайт // Аудиторские ведомости. — 2002. — № 1. — С. 10-19.

6. Данилевский Ю.А. Становление аудита в России / Ю.А. Данилевский // Бухгалтерский учет. — 1995. — № 6. — С. 54-59.

7. Данилевский Ю.А. Система государственного финансового контроля и аудита в России / Ю.А. Данилевский // Бухгалтерский учет. — 1999. — № 3. — С. 93-95.

8. Кузнецова С.В. Аудиторские доказательства: их природа и особенности / С.В. Кузнецова // Учет, анализ и аудит. — 2008. — № 6. — С. 76-79.

114

9. Savarese C. Economic Value Added: The practitioner's guide to a measurement and management framework / C. Savarese. — Warriewood, Australia: Business and Professional Publishing Pty Ltd. — 2000.

10. Sawyer L.B. Sawyer's internal auditing. The Practice of modern internal auditing / L.B. Sawyer, M.A. Dittenhofer, J.H. Scheiner. — Altamonte Springs, Florida, USA: Institute of internal auditors, 2003. — 1446 p.

11. Сметанко А.В. Проблемы и перспективы развития внутреннего аудита в акционерных обществах Украины: Монография / А.В. Сметанко. — К.: КНЭУ, 2014. — 461 с.

12. Сметанко А.В. Совершенствование процесса идентификации признаков мошенничества в системе корпоративного управления акционерного общества / А.В. Сметанко // Екож^чний часопис. ХХ1. — 2015. — № 9-10. — С. 107-110.

13. Соколов Я.В. Очерки развития аудита / Я.В. Соколов, А.А. Терехов. — М.: ФБК-ПРЕСС, 2004. — 376 с.

14. Соколов Б.Н. Внутренний аудит и контроль бизнес-процессов (организация, методика, практика) [Текст] / Б.Н. Соколов, А.С. Русакова. — Издание 4-е, доп. — М.: Современный гуманитарный университет, 2013. — 433 с.

15. Сотникова Л.В. Мошенничество с финансовой отчётностью: выявление и предупреждение : Монография / Л.В. Сотникова. — М.: Изд-во «Бухгалтерский учет», 2011. — 208 с.

16. Уэллс Дж.Т. Схемы мошенничества с финансовой отчётностью: предупреждение и выявление корпоративного мошенничества [Текст] / Дж.Т. Уэллс. — М.: Лаборатория Книги, 2010. — 102 с.

17. Уэллс Дж.Т. Мошенничества и злоупотребления в профессиональной сфере: предупреждение и выявление корпоративного мошенничества [Текст] / Дж.Т. Уэллс. — М.: Лаборатория Книги, 2010. — 60 с.

18. Хорохордин Д.Н. Методические рекомендации по организации внутреннего аудита коммерческих предприятий: Монография / Д.Н. Хорохордин. — Воронеж: Центрально-Черноземское книжное издательство, 2004. — 130 с.

19. Шатохин М.В. Выявление фактов мошенничества на основе анализа финансовых коэффициентов / М.В. Шатохин // Известия ЮЗГУ. — 2013. — № 1. — С. 225-228.

20. Шевелев А.Е. Риски в бухгалтерском учете: Учебное пособие / А.Е. Шевелев. — М.: КНОРУС, 2013. — 304 с.

21. Шегурова В.П. Внутренний аудит в системе управления предприятием / В.П. Шегурова, Ю.В. Трунтаева // Молодой ученый. — 2013. — № 5. — С. 424-427.

Статья поступила в редакцию 29 июня 2017 года Статья одобрена к печати 24 октября 2017 года

115

i Надоели баннеры? Вы всегда можете отключить рекламу.