Представление информации о рисках руководству и собственникам организации
С принятием в России Международных стандартов аудита (МСА) все больше внимания стало уделяться выявлению рисковых для организации областей финансово-хозяйственной деятельности. И хотя целью выявления рисков в ходе аудита является оценка рисков существенного искажения финансовой отчетности организации с целью разработки и осуществления аудиторских процедур, информация и выводы, сделанные аудитором в ходе оценки рисков, могут стать полезными для руководства, риск-менеджмента или собственников организации, поскольку являются независимым «взглядом со стороны» на «узкие» и проблемные области деятельности.
Само понятие риска означает некую неопределенность в достижении организацией каких-либо целей или результата, включая как позитивные (новые возможности), так и негативные (угрозы) последствия действий или событий. Хотя обычно термин «риск» используется, когда существует возможность негативных последствий.
В числе таких негативных последствий могут быть налоговые санкции, влекущие непредвиденный отток денежных средств на уплату налогов и штрафов; потеря ликвидности и платежеспособности, которые могут привести к банкротству организации или необходимости реструктуризации деятельности; потеря возможности осуществлять основной вид деятельности вследствие нарушений требований законодательства по соблюдению условий лицензирования и т.п.
Основную информацию о рисках аудитор получает, анализируя деятельность организации, ее положение в отрасли и на рынке, изучая систему внутреннего контроля организации. При этом риски подразделяются на неотъемлемые, т.е. присущие организации в силу ее деятельности, принадлежности к отрасли, осуществляемых операций и бизнес-процессов, установленных требований законодательства в отношении определенного вида деятельности, а также риски средств контроля, относящиеся к системе внутреннего контроля организации.
Выявленные аудитором риски оцениваются по степени их значимости. При этом анализируется вероятность их осуществления и существенность последствий в случае их реализации. Отдельно аудитором выявляются риски, которые являются значимыми в силу своего характера и последствий влияния на финансовую отчетность организации. К таким рискам, в частности относятся риски осуществления недобросовестных действий. При выявлении значимых рисков аудитор в обязательном порядке анализирует установленные организацией средства контроля, направленные на минимизацию вероятности реализации значимого риска.
В части анализа системы внутреннего контроля организации аудитор изучает как контрольную среду, так и установленные организацией средства контроля по основным бизнес-процессам.
Среди вопросов, рассматриваемых при анализе контрольной среды аудитором, немалое внимание уделяется изучению информационной системы, связанной с подготовкой финансовой отчетности организации. В частности, устанавливается наличие процедур, обеспечивающих отражение в учете, и событий и условий, которые являются значимыми для финансовой отчетности. Это может быть информация в отношении обесценения активов, наличия условных обязательств, связанных сторон; наличие процедур для подготовки оценочных значений, которые включают в себя расчет оценочных значений, принятые руководством допущения; надежность используемой информации и т.п. Адекватное построение информационной системы, связанной с подготовкой бухгалтерской отчетности, позволяет организации избежать рисков существенного искажения информации, в том числе влияющих на финансовый результат ее деятельности.
Задачей аудитора является донесение значимой информации о рисках средств контроля до руководства и собственников организации. Например, нарушение потоков движения информации об обесценении активов (запасов, дебиторской задолженности, финансовых вложений) от финансовой службы до сотрудников бухгалтерии может повлечь существенное завышение финансового результата деятельности организации и введение в заблуждение собственников относительно прибыли, остающейся в их распоряжении, что может негативно повлиять на принятие решений в отношении стратегии развития компании, использования активов и управления ресурсами.
Таким образом, своевременно полученная от аудитора информация о рисках финансово-хозяйственной деятельности организации позволяет руководству эффективно управлять рисками , т.е. осуществлять действия, направленные на минимизацию негативных последствий реализации риска.
