А.Н. Асаул, М.П. Войнаренко, Н.А. Пономарева, Р. А. Фалтинский
Корпоративные ценные бумаги как инструмент инвестиционной привлекательности компаний
Под ред. д.э.н., профессора А.Н. Асаула. – СПб: АНО «ИПЭВ», 2008. -288с.
Предыдущая |
Глава 4. Внутренний аудит операций с ценными бумагами
4.3. Методика внутреннего аудита ценных бумаг акционерного общества.
4.3.1. Оценка внутреннего риска в процессе аудита.
Методика оценки рисков для внешнего и внутреннего аудита разная, поскольку внешний аудитор основное внимание уделяет только рискам аудитора, а внутренний – учитывает и аудиторский риск, и бизнес-риск (Рис. 4.4).
Аудиторский риск (АР) – это риск того, что аудитор выскажет несоответствующее аудиторское мнение, если финансовые отчеты содержат существенно искаженную информацию.[141] Аудиторский риск состоит из таких компонентов:
Рис. 4.4. Риски, присущие внутреннему аудиту
1) риск существенного искажения – это риск того, что финансовые отчеты существенно искажены до аудиторской проверки:
- присущий риск (ПР) – риск искажения остатка на счете (или класса операций), который может быть существенным, то есть отсутствие соответствующих мероприятий внутреннего контроля. К факторам, влияющим на оценку присущего риска при аудите ценных бумаг, принадлежат:
- общеэкономическая и коммерческая цель использования ценных бумаг субъектом хозяйствования;
- сложность отдельных видов ценных бумаг;
- вложения в ценные бумаги с высоким уровнем риска и высокими прибылями;
- опыт субъекта хозяйствования с ценными бумагами;
- влияние внешних факторов на соответствие утверждения;
- продажа ценных бумаг на национальных биржах или за границей.
риск контроля (РК) – это риск того, что существенная ошибка может иметь место в конкретном остатке по счету, и она не будет достаточно быстро выявлена действующей системой бухгалтерского учета и внутреннего контроля, т.е. это риск аналитических проверок (РАП) и риск технических тестов (РТТ). Примерами соображений, которые могут повлиять на оценку риска контроля аудитором при проверке ценных бумаг, являются:
- отвечают ли политика и процедуры, регулирующие операции с ценными бумагами, целям управленческого персонала;
- как управленцы информируют работников о мероприятиях контроля;
- как управленческий персонал получает информацию о ценных бумагах;
- как управленческий персонал убеждается в том, что мероприятия контроля за ценными бумагами функционируют, как планировалось.
2) риск невыявления (РН) – это риск того, что аудиторские процедуры по сути не обнаружат искажений, существующих на уровне утверждения, и которые могут быть существенными.
Таким образом, модель аудиторского риска может быть выражена таким уравнением:
АР = ПР * РК * РАП * РТТ * РН (4.1)
Внутренний аудитор при проверке ценных бумаг должен понимать основные типы финансового риска, которые может испытать акционерное общество, имеющее ценные бумаги (Рис.4.5).
Рис. 4.5. Основные финансовые риски, учитываемые внутренним аудитором при проверке ценных бумаг
Исходя из того, что внутренние аудиторы играют ключевую роль в оценке и гарантировании эффективности систем управления рисками, контроля и корпоративного управления, главные инструменты внутреннего аудитора – это концепция риск-ориентированного контроля и построенная на ее базе методология аудиторской проверки.
В 1992 году в США Комитетом спонсорских организаций Комиссии Тредвэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) была разработана “Интегрированная концепция внутреннего контроля” (Internal Control – Integrated Framework), известная как модель COSO. Разработка модели COSO была реакцией на удовлетворение нужд компаний и организаций в создании эффективной системы внутреннего контроля и ответом на несовершенство идеи тотального контроля.
Модель COSO предусматривает построение системы внутреннего контроля, которая состоит из таких компонентов: среда контроля, оценка риска, процедуры контроля, информация и коммуникация, мониторинг.
Уровень контроля оценивается через уровень риска:
Присущий риск – контроль = остаточный риск (4.2)
Уровень остаточного риска сравнивается с оптимальным уровнем. Уровень остаточного риска выше оптимального является недопустимым. Уровень остаточного риска ниже оптимального отвечает избыточному контролю. Суждения об оптимальности уровня остаточного риска субъективны.
Для того чтобы достичь поставленных задач, необходимо добиться, чтобы в акционерном обществе система управления рисками работал. Для разработки системы внутреннего контроля необходимо понять виды и степень рисков для данной компании Внутренний аудит несет ответственность за процесс управления рисками только от лица менеджмента и одновременно консультирует менеджмент по внедрению системы риск-менеджмента.
Устойчивая система внутреннего контроля необходима для эффективного управления риском.
Оценка рисков во внутреннем аудите является беспрерывным процессом, который длится на протяжении всего процесса аудита и осуществляется поэтапно: идентификация рисков, оценка значения рисков и определение временных рамок его существования, определение присущих рисков, оценка эффективности системы контроля предприятия, направленная на уменьшение риска, ее действенность, оценка степени остаточного риска, т.е. присущего риска, не охваченного системой контроля. На Рис. 4.6 предложен алгоритм оценки риска и его корректирования в процессе осуществления внутреннего аудита, в том числе и аудита ценных бумаг.
Одним из наиболее последовательных институтов в применении модели COSO является Базельский комитет по банковскому надзору. Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка по всем балансовым и внебалансовым инструментам.
Рис. 4.6. Алгоритм оценки внутреннего риска и его корректирование на основе модели COSO .
Три основные цели, достижения которых должна стремиться любая кредитная организация путем создания эффективной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO: целесообразность и финансовая эффективность деятельности, достоверность финансовой отчетности; соблюдение требований законодательства и регулирующих органов. Рекомендации Базельского комитета целиком приемлемы для применения в акционерных обществах.
При ознакомлении с пониманием системы внутреннего контроля аудируемого лица, аудитор рассматривает адекватность мероприятий контроля наличия разрешения и регистрации операций с афилированными лицами (ФПСАД-09 «Афилированные лица»). Хотя существование афилированных лиц и операций между ними считается обычными чертами бизнеса, аудитор должен учитывать их, поскольку:
- такие операции имеют высший уровень риска мошенничества;
- аудиторские доказательства, полученные от афилированных лиц, являются более достоверными;
- концептуальная основа финансовой отчетности может требовать раскрытия информации в финансовых отчетах по операциям с афилированными лицами.
Аудитор должен проверить информацию, предоставленную высшим управленческим и управленческим персоналом об афилированных лицах, и выполнить такие аудиторские процедуры:
- осмотр рабочих документов за предыдущий год относительно афилированных лиц;
- проверка процедур аудируемого лица по поводу определения третьих сторон;
- запрос о связях высшего управленческого персонала и служащих с прочими субъектами хозяйствования;
- проверка списка акционеров для определения основных акционеров или, если это целесообразно, получение от регистраторов перечня основных акционеров;
- осмотр протоколов собраний акционеров, высшего управленческого персонала, а также прочих учредительных документов, например, перечня долей капитала, каким владеют директора;
- запрос прочих аудиторов, принимающих участие в проведении аудиторской проверки или предыдущих аудиторов, об афилированных лицах;
- проверка деклараций по налогу на прибыль компании и прочей информации.
Если суждением аудитора риск невыявления важных афилированных лиц считается низким, то процедуры можно при необходимости модифицировать.
Результаты работы внутренних аудиторов могут помочь независимому аудитору оценить эффективность системы бухгалтерского учета и внутреннего контроля, а соответственно, и контроля риска.
Работа внутренних аудиторов является особенно ценной в таких сферах:
- разработка общего обзора объема использования ценных бумаг;
- анализ соответствия политики и процедур и согласованность управленческого персонала с ними;
- анализ эффективности процедур контроля;
- анализ системы бухгалтерского учета, в которой обрабатываются операции с ценными бумагами;
- анализ систем, связанных с операциями с ценными бумагами;
- обеспечение полного понимания всеми работниками субъекта хозяйствования целей управления ценными бумагами;
- выяснение, были ли осуществлены идентификация, оценка и управление новыми рисками, связанными с ценными бумагами;
- оценивание того, ведется ли учет ценных бумаг согласно концептуальной основе финансовой отчетности;
- проведение регулярных проверок:
- для предоставления управленческому персоналу уверенности, что ценные бумаги надлежащим образом контролируются;
- для обеспечения идентификации, оценки и управления новыми рисками и использование ценных бумаг для управления ими.
[141] Міжнародні стандарти адиту, надання впевненості та етики: Видання 2006 року / Пер. з англ. О.В. Селезньов, О.Л. Ольховікова, О.В. Гик, Т.Ц. Шарашидзе, Л.Й. Юрківська, С.О. Куліков. – К.: ТОВ “ІАМЦ АУ “Статус”, 2006. – 1152 с.
Предыдущая |