rezvykh.irina@gmail.com, Россия
Данная статья посвящена особенностям понимания аудитором деятельности группы компаний и оценки эффективности систем внутреннего контроля и управления рисками группы компаний. В статье сформулированы ключевые этапы проверки, выделены аудиторские процедуры, проводимые при изучении деятельности группы компаний и при оценке систем внутреннего контроля и управления рисками, предложены формы рабочих документов аудитора для отражения результатов оценки.
консолидированная финансовая отчетность, система внутреннего контроля группы компаний, система управления рисками, риски существенного искажения финансовой отчетности, аудиторские процедуры.
Одним из важнейших этапов аудита группы компаний является тестирование групповых средств контроля, систем управления рисками и их эффективности в целях выявления рисков существенного искажения консолидированной отчетности. Необходимо отметить, что оценка системы внутреннего контроля и рисков существенного искажения консолидированной финансовой отчетности (КФО) связана не только с регламентацией и проведением аудиторских процедур, она также влияет и на содержание аудиторского заключения и выражение мнения аудитора [6].
При риск-ориентированном подходе проведения аудита одним из наиболее важных этапов аудиторской проверки является выявление рисков существенного искажения КФО. По оценкам компаний «большой четверки», процедуры выявления рисков занимают около 60–70% времени аудиторской проверки. Учитывая значимость данных процедур, рассмотрим детальнее содержание указанного этапа аудита КФО.
Действующие в настоящее время международные стандарты аудита построены на пятиэлементной концепции модели внутреннего контроля, разработанной Комитетом организаций — спонсоров Комиссии Тредвея (The committee of sponsoring organizations of the treadway commission или COSO), (далее — Комитет). Модель получила название COSO Internal Control (англ.: Внутренний контроль, далее — COSO IC).
Первоначально модель COSO IC была предложена в 1992 г. В 2013 г. Комитет выпустил усовершенствования и уточнения модели COSO IC, получившие название Internal Control — Integrated Framework (англ.: Внутренний контроль — Интегрированная структура, далее — COSO IC IF), направленные на облегчение формирования организациями эффективной системы внутреннего контроля.
В 2004 г. Комитетом была также представлена модель COSO Enterprise Risk Management (англ.: Управление рисками предприятия, далее — COSO ERM), предназначенная для организации эффективной системы управления рисками компаний.
Уточнения и дополнения в данную модель были предложены в 2017 г. в документе COSO Enterprise Risk Management — Integrated Framework (англ.: Управление рисками предприятия — Интегрированная структура, далее — COSO ERM IF). Сопоставляя применение двух моделей (COSO IC и COSO ERM) Комитет пояснил следующее.
Структура управления рисками предприятия (COSO ERM) исходит из целей деятельности организации, а также идентификации и смягчения или принятия рисков для достижения поставленных целей. Структура внутреннего контроля (COSO IC) предназначена для контроля рисков, для достижения целей деятельности организации путем сокращения рисков до приемлемого уровня. COSO ERM включает в себя те элементы управления и процесс управления, которые позволяют организации принимать обоснованные решения на основе имеющихся рисков. Ответные действия на выявленные риски, включая внутренний контроль, предназначены для снижения риска, связанного с достижением организационных целей в рамках риск-аппетита организации (риска, который организация готова принять). Таким образом, обе модели: COSO ERM и COSO IC — и задача достижения стратегических целей взаимозависимы [13].
Действуя согласно требованиям стандарта МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» аудитор в ходе проверки должен сопоставить организованную систему внутреннего контроля аудируемого лица с моделью, предусмотренной стандартом.
Однако выбор того, какой базис для оценки следует использовать аудитору в ходе проверки консолидированной финансовой отчетности, зависит во многом и от того, какую модель и насколько полно приняла для использования проверяемая группа — модель COSO IC или COSO ERM. Поскольку элементы управления рисками присутствуют в любой организации и группе компаний, в ходе аудиторской проверки группы компаний предлагаем за базис оценки принять модель COSO IC и дополнительно оценивать элементы управления рисками модели COSO ERM, которые имеют наибольшее значение при подтверждении аудитором достоверности КФО и оценке применения принципа непрерывности деятельности.
Предлагаемая нами схема выявления рисков существенного искажения и управления ими при аудите консолидированной финансовой отчетности представлена на рис. 1.
На данной схеме наглядно отображены ключевые процессы и процедуры аудита, связанные с выявлением рисков существенного искажения, в том числе представляющие наибольший интерес процедуры:
■ понимание деятельности группы и организации бизнеса;
■ оценка компонентов системы внутреннего контроля группы компаний.
1. Федеральный закон от 37.07.2010 г. № 208-ФЗ «О консолидированной финансовой отчетности».
2. Международный стандарт контроля качества 1 «Контроль качества в аудиторских организациях, проводящих аудит и обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.
3. Международный стандарт аудита 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.
4. Международный стандарт аудита 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.
5. Международный стандарт аудита 600 «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)», введенный в действие на территории Российской Федерации Приказом Минфина России от 09.11.2016 № 207н.
6. Международный стандарт аудита 701 «Информирование о ключевых вопросах аудита в аудиторском заключении», введенный в действие на территории Российской Федерации Приказом Минфина России от 09.11.2016 № 207н.
7. Международный стандарт финансовой отчетности (IFRS) 3 «Объединение бизнеса», введенный в действие на территории Российской Федерации Приказом Минфина России от 28.12.2015 № 217н (с изм. от 11.07.2016).
8. Международный стандарт финансовой отчетности (IFRS) 10 «Консолидированная финансовая отчетность», введенный в действие на территории Российской Федерации Приказом Минфина России от 28.12.2015 № 217н (с изм. от 11.07.2016).
9. Малинина О.В. Консолидированная финансовая отчетность: новшества и современные реалии // Промышленность: бухгалтерский учет и налогообложение. - 2017. - № 2.
10. Модеров С.В. Совместимая финансовая отчетность. Логика и техника построения: Дис. ... канд. экон. наук. - СПб., 2013. - 170 с.
11. Управление рисками организаций Интегрированная модель. http://www.aoosk.ru/about/vnutrenniy-kontrol-upravlenie-riskami/D%20COSO%20UR.pdf
12. Norman Marks. Reflections on the updated COSO Internal Control Framework https://normanmarks.wordpress.com/2013/05/17/reflections-on-the-updated-coso-internal-control-framework/
13. Improving Organizational Performance and Governance. How the COSO Frameworks Can Help. https://www.coso.org/Documents/2014-2-10-COSO-Thought-Paper.pdf
