Взаимосвязь внутреннего и внешнего аудита для выявления случаев мошенничества

В настоящее время актуальным вопросом являются проблемы недобросовестных действий в отношении финансовой отчетности в связи с усложнением экономических отношений, применением большого количества стандартов финансовой отчетности и развитием информационных технологий. Соответственно, возникающие проблемы требуют решения и востребованным инструментом их решения выступает как внешний независимый аудит, так и внутренние системы контроля.

С помощью Международного стандарта аудита (МСА) 240 «Ответственность аудитора по обнаружению мошенничества в финансовой отчетности» определим термин «мошенничество» как «намеренное действие одного или нескольких лиц среди руководства, работников, прочих лиц, наделенных полномочиями принимать решения, а также третьих сторон, подразумевающее обман с целью получения несправедливого либо незаконного преимущества» [2].

Как показывают результаты исследований компании PricewaterhouseCoopers (PwC), проблема корпоративного мошенничества актуальна для современных российских и зарубежных компаний. В 2015-2016 гг. 48% компаний и организаций в России столкнулись с экономическими преступлениями, что значительно ниже результата за 2014 год (60 %), но тем не менее выше общемирового показателя (36%) [7].

Недобросовестное составление финансовой отчетности заключается в преднамеренном нераскрытие информации в отчетности с целью введения в заблуждение пользователей этой отчетности. В настоящее время в литературе выделяют следующие типичные виды искажений финансовой отчетности: оставление бухгалтерских книг незакрытыми после окончания отчетного периода; подписание договоров и документов, относящихся к одному отчетному периоду, в следующем периоде; искажение классификации доходов; искажение оценки имущества и инвестиций; отражение в учете мнимых сделок; завышение дебиторской задолженности; искажение величины займов и намеренное снижение величины кредиторской задолженности; признание расходов в следующем отчетном периоде [5].

Такие действия являются результатом попыток руководства манипулировать данными о прибыли организации, с целью введения в заблуждение пользователей отчетности либо в отношении основной деятельности организации, либо в отношении ее рентабельности.

Экономические преступления в России включают в себя традиционные виды. Согласно результатам исследования PwC самыми распространенными видами мошенничества в России являются незаконное присвоение активов, мошенничество в сфере закупок товаров и услуг, а также коррупция [7].

Действенным инструментом в борьбе с проблемой недобросовестных действий в отношении финансовой отчетности исторически считаются следующие направления:

· привлечение внешних независимых аудиторов;

· развитие внутренней системы контроля.

Под внешним аудитом понимаются действия, проводимые независимой аудиторской организацией на договорной основе с целью объективной оценки достоверности финансовой отчетности, а также в случае необходимости оказания консультационных услуг по составлению/исправлению такой отчетности.

Федеральные стандарты аудиторской деятельности «Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита» (ФСАД 6/2010) и «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» (ФСАД 5/2010)  устанавливают необходимость выявления фактов незаконных действий руководства против интересов юридического лица. Внешний аудитор рассматривает действия, которые стали причиной существенных искажений отчетности, а именно: искажений, возникших в результате присвоения активов, а также искажений, возникших в результате недобросовестного составления финансовой отчетности.

МСА 240 возлагает ответственность за обнаружение и предотвращение мошенничества в финансовой отчетности на руководство компании. Внешние аудиторы несут ответственность за выражение мнения относительно того, что в отчетности нет существенных искажений, причиной которых может являться в том числе и мошенничество. В стандарте указано, что аудитор не дает абсолютной гарантии отсутствия в финансовой отчетности существенных искажений, причиной которых является мошенничество [2]. Таким образом, фактически ответственность за совершенное финансовое мошенничество ложится на всех сотрудников, имеющих отношение к подготовке отчетности: исполнительный орган компании, совет директоров, а также на внутренних и внешних аудиторов.

Под внутренним аудитом в Правилах (стандартах) аудиторской деятельности понимается созданная в организации в интересах собственников и регламентированная внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежности функционирования системы внутреннего контроля.

В современных условиях способ организации внутреннего контроля на предприятии определяется, в основном, его отраслевой особенностью и масштабами деятельности. Обязательное создание служб внутреннего аудита как структурных подразделений организации предусмотрено для страховых организаций, в Центральном банке, в государственных корпорациях [3]. Для других предприятий создание службы внутреннего аудита способствует контролю финансовой деятельности, эффективному управлению, а также минимизации затрат на проведение внешнего аудита.

Согласно результатам Исследования Ernst&Young (EY) текущего состояния и тенденций развития внутреннего аудита в России, в последнее время происходит смещение функций внутреннего аудита в сторону выполнения свойственных внешнему аудиту функций независимой оценки систем и процессов внутри компании, а также предоставления консультационной поддержки менеджменту компании [6].

Взаимосвязь внутреннего контроля и внешнего аудита определяется тем, что при внешних проверках используются результаты внутреннего контроля. Это необходимо для оценки эффективности внутреннего контроля, что, в свою очередь, определяет объем внешней проверки. При признании внутреннего контроля эффективным возможны следующие взаимодействия: взаимная координация планов аудиторской проверки; обмен отчетами; регулярные рабочие встречи; доступ к рабочей документации; свободное предоставление информации учредителям субъекта хозяйствования; схожий подход к документированию аудиторской проверки.

Различия между внутренней и внешней проверкой кроются, в основном, в степени независимости проверяющих. Так, аудиторы по закону должны сообщить руководству о выявленных фактах мошенничества, если аудитор подозревает, что совершено мошенничество, даже если возможные последствия для финансовой отчетности не будут существенными, или если мошенничество или существенное ошибка действительно имели место. В случае, когда мошенничество или ошибка произошли с участием представителя руководства, аудитору (как внутреннему, так и внешнему) целесообразно проверить достоверность ранее полученных от него данных. Значит, при обнаружении перечисленных ситуаций внешний аудитор должен пересмотреть результаты оценки системы внутреннего контроля и увеличить объем проводимых аудиторских процедур.

Далее рассмотрим основные подходы, которые используют как внутренние, так и внешние аудиторы для проведения проверок. Например, проверяющие используют программное обеспечение для анализа данных и могут анализировать не только отдельные операции, но и проследить всю цепочку бизнес-процессов, определив среди общего массива операции, повышающие риски и способствующие обнаружению мошеннических действий. Такой анализ затрагивает отдельные транзакции и рассматривает место, т.е. источник, где они находятся и хранятся. Д. Кордер в своей книге «Технология анализа мошеннических действий и их профилактика» предложил простейшие аналитические методы обнаружения мошенничества для обнаружения случаев мошенничества [8]:

· расчет статистических параметров (например, среднее значение или относительное изменение параметра) для определения позиций, не характерных для обычных операций;

· проведение заведомо убыточных операций и операций, не характерных для данной компании;

· корреляция параметров и значений чисел (необходимо для выявления значений, не характерных для обычных операций);

· использование различных источников данных о клиентах и их основных контрагентах для выявления неточности в именах, номерах счетов и других характеристиках, свидетельствующих о мошенничестве;

· суммирование числовых значений - определение контрольных сумм или итоговых значений, которые могут быть сфальсифицированы;

Такие действия проводят независимые аудиторы перед началом или во время проверки финансовой отчетности на достоверность, но мониторинг перечисленных выше показателей должен быть построен как постоянный и непрерывный процесс, т.е. должен быть включен в работу внутреннего аудитора. В результате внутреннего мониторинга формируются контрольные процессы, снижающие потенциальные и реализованные риски, что, в свою очередь, может снизить объемы аудиторских процедур при проведении внешней проверки.

Из сказанного выше мы можем сделать вывод, что организации нуждаются во внутреннем аудите для повышения эффективности бизнеса в плане управления активами и снижения издержек, что позволит максимизировать прибыль.

Отметим, что роль внутреннего аудита в обнаружении экономических преступлений укрепляется с течением времени параллельно с развитием института внутреннего аудита в России. Компании самостоятельно создают службы внутреннего контроля и усиливают их функции для развития систем контроля и предотвращения случаев мошенничества внутри организации. Согласно результатам исследования службы внутреннего аудита и службы безопасности компаний первыми выявляют большинство экономических преступлений (20% и 15% соответственно) [7].

Внутренний аудит использует основные методы выявления преступлений в отношении составления финансовой отчетности: информирование об операциях, кажущихся подозрительными, а также создание системы управления рисками мошенничества внутри организации. В случаях, когда компании самостоятельно неспособны установить необходимые системы внутреннего контроля и разработать политику снижения рисков мошенничества, руководство привлекает внешних специалистов – независимых аудиторов и консалтинговых экспертов.

Таким образом, для уверенности в добросовестной работе компании и надлежащем составлении отчетности управляющие совместно со специалистами внешнего аудита должны обеспечить внедрение систем внутреннего контроля, которые могут включать в себя системы внутреннего аудита, анализа качества активов, создание и оценку управления финансовыми рисками и прочее, в зависимости от спецификации деятельности организации.