AuditorAuditorАудитор1998-07011594010.12737/article_5b5047169a9979.40633157Теория и практика аудитаTHEORY AND PRACTICE OF AUDITТеория и практика аудитаEvaluation of Internal Control and Risk Management Systems in the Audit of Groups of CompaniesОценка систем внутреннего контроля и управления рисками при проведении аудита групп компанийРезвыхИ. А.RezvyhI. A.ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации»РоссияFinancial University under the Government of the Russian FederationRussian Federation471730https://zh-szf.ru/en/nauka/article/15940/view
Данная статья посвящена особенностям понимания аудитором деятельности группы компаний и оценки эффективности систем внутреннего контроля и управления рисками группы компаний. В статье сформулированы ключевые этапы проверки, выделены аудиторские процедуры, проводимые при изучении деятельности группы компаний и при оценке систем внутреннего контроля и управления рисками, предложены формы рабочих документов аудитора для отражения результатов оценки.
Th is article is devoted to the specifics of the auditor’s understanding of the activities of the group of companies and the assessment of the effectiveness of the internal control and risk management systems of the group. The article outlines the key stages of the audit, the audit procedures that are carried out when studying the activities of the group of companies and when evaluating internal control and risk management systems, suggests the forms of the auditor’s working documents to reflect the results of the evaluation.
консолидированная финансовая отчетностьсистема внутреннего контроля группы компанийсистема управления рискамириски существенного искажения финансовой отчетностиаудиторские процедуры.consolidated financial statementsinternal control system of a group of companiesrisk management systemrisks of material misstatement of financial statementsaudit procedures.
Одним из важнейших этапов аудита группы компаний является тестирование групповых средств контроля, систем управления рисками и их эффективности в целях выявления рисков существенного искажения консолидированной отчетности. Необходимо отметить, что оценка системы внутреннего контроля и рисков существенного искажения консолидированной финансовой отчетности (КФО) связана не только с регламентацией и проведением аудиторских процедур, она также влияет и на содержание аудиторского заключения и выражение мнения аудитора [6].При риск-ориентированном подходе проведения аудита одним из наиболее важных этапов аудиторской проверки является выявление рисков существенного искажения КФО. По оценкам компаний «большой четверки», процедуры выявления рисков занимают около 60–70% времени аудиторской проверки. Учитывая значимость данных процедур, рассмотрим детальнее содержание указанного этапа аудита КФО.Действующие в настоящее время международные стандарты аудита построены на пятиэлементной концепции модели внутреннего контроля, разработанной Комитетом организаций — спонсоров Комиссии Тредвея (The committee of sponsoring organizations of the treadway commission или COSO), (далее — Комитет). Модель получила название COSO Internal Control (англ.: Внутренний контроль, далее — COSO IC).Первоначально модель COSO IC была предложена в 1992 г. В 2013 г. Комитет выпустил усовершенствования и уточнения модели COSO IC, получившие название Internal Control — Integrated Framework (англ.: Внутренний контроль — Интегрированная структура, далее — COSO IC IF), направленные на облегчение формирования организациями эффективной системы внутреннего контроля.В 2004 г. Комитетом была также представлена модель COSO Enterprise Risk Management (англ.: Управление рисками предприятия, далее — COSO ERM), предназначенная для организации эффективной системы управления рисками компаний.Уточнения и дополнения в данную модель были предложены в 2017 г. в документе COSO Enterprise Risk Management — Integrated Framework (англ.: Управление рисками предприятия — Интегрированная структура, далее — COSO ERM IF). Сопоставляя применение двух моделей (COSO IC и COSO ERM) Комитет пояснил следующее.Структура управления рисками предприятия (COSO ERM) исходит из целей деятельности организации, а также идентификации и смягчения или принятия рисков для достижения поставленных целей. Структура внутреннего контроля (COSO IC) предназначена для контроля рисков, для достижения целей деятельности организации путем сокращения рисков до приемлемого уровня. COSO ERM включает в себя те элементы управления и процесс управления, которые позволяют организации принимать обоснованные решения на основе имеющихся рисков. Ответные действия на выявленные риски, включая внутренний контроль, предназначены для снижения риска, связанного с достижением организационных целей в рамках риск-аппетита организации (риска, который организация готова принять). Таким образом, обе модели: COSO ERM и COSO IC — и задача достижения стратегических целей взаимозависимы [13].Действуя согласно требованиям стандарта МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» аудитор в ходе проверки должен сопоставить организованную систему внутреннего контроля аудируемого лица с моделью, предусмотренной стандартом.Однако выбор того, какой базис для оценки следует использовать аудитору в ходе проверки консолидированной финансовой отчетности, зависит во многом и от того, какую модель и насколько полно приняла для использования проверяемая группа — модель COSO IC или COSO ERM. Поскольку элементы управления рисками присутствуют в любой организации и группе компаний, в ходе аудиторской проверки группы компаний предлагаем за базис оценки принять модель COSO IC и дополнительно оценивать элементы управления рисками модели COSO ERM, которые имеют наибольшее значение при подтверждении аудитором достоверности КФО и оценке применения принципа непрерывности деятельности.Предлагаемая нами схема выявления рисков существенного искажения и управления ими при аудите консолидированной финансовой отчетности представлена на рис. 1.На данной схеме наглядно отображены ключевые процессы и процедуры аудита, связанные с выявлением рисков существенного искажения, в том числе представляющие наибольший интерес процедуры:■ понимание деятельности группы и организации бизнеса;■ оценка компонентов системы внутреннего контроля группы компаний.
Федеральный закон от 37.07.2010 г. № 208-ФЗ «О консолидированной финансовой отчетности».Federal'nyy zakon ot 37.07.2010 g. № 208-FZ «O konsolidirovannoy finansovoy otchetnosti».Международный стандарт контроля качества 1 «Контроль качества в аудиторских организациях, проводящих аудит и обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.Mezhdunarodnyy standart kontrolya kachestva 1 «Kontrol' kachestva v auditorskih organizaciyah, provodyaschih audit i obzornye proverki finansovoy otchetnosti, a takzhe vypolnyayuschih prochie zadaniya, obespechivayuschie uverennost', i zadaniya po okazaniyu soputstvuyuschih uslug», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.Международный стандарт аудита 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.Mezhdunarodnyy standart audita 200 «Osnovnye celi nezavisimogo auditora i provedenie audita v sootvetstvii s mezhdunarodnymi standartami audita», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.Международный стандарт аудита 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения», введенный в действие на территории Российской Федерации Приказом Минфина России от 24.10.2016 № 192н.Mezhdunarodnyy standart audita 315 «Vyyavlenie i ocenka riskov suschestvennogo iskazheniya posredstvom izucheniya organizacii i ee okruzheniya», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.Международный стандарт аудита 600 «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)», введенный в действие на территории Российской Федерации Приказом Минфина России от 09.11.2016 № 207н.Mezhdunarodnyy standart audita 600 «Osobennosti audita finansovoy otchetnosti gruppy (vklyuchaya rabotu auditorov komponentov)», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 09.11.2016 № 207n.Международный стандарт аудита 701 «Информирование о ключевых вопросах аудита в аудиторском заключении», введенный в действие на территории Российской Федерации Приказом Минфина России от 09.11.2016 № 207н.Mezhdunarodnyy standart audita 701 «Informirovanie o klyuchevyh voprosah audita v auditorskom zaklyuchenii», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 09.11.2016 № 207n.Международный стандарт финансовой отчетности (IFRS) 3 «Объединение бизнеса», введенный в действие на территории Российской Федерации Приказом Минфина России от 28.12.2015 № 217н (с изм. от 11.07.2016).Mezhdunarodnyy standart finansovoy otchetnosti (IFRS) 3 «Ob'edinenie biznesa», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 28.12.2015 № 217n (s izm. ot 11.07.2016).Международный стандарт финансовой отчетности (IFRS) 10 «Консолидированная финансовая отчетность», введенный в действие на территории Российской Федерации Приказом Минфина России от 28.12.2015 № 217н (с изм. от 11.07.2016).Mezhdunarodnyy standart finansovoy otchetnosti (IFRS) 10 «Konsolidirovannaya finansovaya otchetnost'», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 28.12.2015 № 217n (s izm. ot 11.07.2016).Малинина О.В. Консолидированная финансовая отчетность: новшества и современные реалии // Промышленность: бухгалтерский учет и налогообложение. - 2017. - № 2.Malinina O.V. Konsolidirovannaya finansovaya otchetnost': novshestva i sovremennye realii // Promyshlennost': buhgalterskiy uchet i nalogooblozhenie. - 2017. - № 2.Модеров С.В. Совместимая финансовая отчетность. Логика и техника построения: Дис. ... канд. экон. наук. - СПб., 2013. - 170 с.Moderov S.V. Sovmestimaya finansovaya otchetnost'. Logika i tehnika postroeniya: Dis. ... kand. ekon. nauk. - SPb., 2013. - 170 s.Управление рисками организаций Интегрированная модель. http://www.aoosk.ru/about/vnutrenniy-kontrol-upravlenie-riskami/D%20COSO%20UR.pdfUpravlenie riskami organizaciy Integrirovannaya model'. http://www.aoosk.ru/about/vnutrenniy-kontrol-upravlenie-riskami/D%20COSO%20UR.pdfNorman Marks. Reflections on the updated COSO Internal Control Framework https://normanmarks.wordpress.com/2013/05/17/reflections-on-the-updated-coso-internal-control-framework/Norman Marks. Reflections on the updated COSO Internal Control Framework https://normanmarks.wordpress.com/2013/05/17/reflections-on-the-updated-coso-internal-control-framework/Improving Organizational Performance and Governance. How the COSO Frameworks Can Help. https://www.coso.org/Documents/2014-2-10-COSO-Thought-Paper.pdfImproving Organizational Performance and Governance. How the COSO Frameworks Can Help. https://www.coso.org/Documents/2014-2-10-COSO-Thought-Paper.pdf