EVALUATION OF INTERNAL CONTROL AND RISK MANAGEMENT SYSTEMS IN THE AUDIT OF GROUPS OF COMPANIES
Abstract and keywords
Abstract (English):
Th is article is devoted to the specifics of the auditor’s understanding of the activities of the group of companies and the assessment of the effectiveness of the internal control and risk management systems of the group. The article outlines the key stages of the audit, the audit procedures that are carried out when studying the activities of the group of companies and when evaluating internal control and risk management systems, suggests the forms of the auditor’s working documents to reflect the results of the evaluation.

Keywords:
consolidated financial statements, internal control system of a group of companies, risk management system, risks of material misstatement of financial statements, audit procedures.
Text

Одним из важнейших этапов аудита группы компаний является тестирование групповых средств контроля, систем управления рисками и их эффективности в целях выявления рисков существенного искажения консолидированной отчетности. Необходимо отметить, что оценка системы внутреннего контроля и рисков существенного искажения консолидированной финансовой отчетности (КФО) связана не только с регламентацией и проведением аудиторских процедур, она также влияет и на содержание аудиторского заключения и выражение мнения аудитора [6].
При риск-ориентированном подходе проведения аудита одним из наиболее важных этапов аудиторской проверки является выявление рисков существенного искажения КФО. По оценкам компаний «большой четверки», процедуры выявления рисков занимают около 60–70% времени аудиторской проверки. Учитывая значимость данных процедур, рассмотрим детальнее содержание указанного этапа аудита КФО.
Действующие в настоящее время международные стандарты аудита построены на пятиэлементной концепции модели внутреннего контроля, разработанной Комитетом организаций — спонсоров Комиссии Тредвея (The committee of sponsoring organizations of the treadway commission или COSO), (далее — Комитет). Модель получила название COSO Internal Control (англ.: Внутренний контроль, далее — COSO IC).
Первоначально модель COSO IC была предложена в 1992 г. В 2013 г. Комитет выпустил усовершенствования и уточнения модели COSO IC, получившие название Internal Control — Integrated Framework (англ.: Внутренний контроль — Интегрированная структура, далее — COSO IC IF), направленные на облегчение формирования организациями эффективной системы внутреннего контроля.
В 2004 г. Комитетом была также представлена модель COSO Enterprise Risk Management (англ.: Управление рисками предприятия, далее — COSO ERM), предназначенная для организации эффективной системы управления рисками компаний.
Уточнения и дополнения в данную модель были предложены в 2017 г. в документе COSO Enterprise Risk Management — Integrated Framework (англ.: Управление рисками предприятия — Интегрированная структура, далее — COSO ERM IF). Сопоставляя применение двух моделей (COSO IC и COSO ERM) Комитет пояснил следующее.
Структура управления рисками предприятия (COSO ERM) исходит из целей деятельности организации, а также идентификации и смягчения или принятия рисков для достижения поставленных целей. Структура внутреннего контроля (COSO IC) предназначена для контроля рисков, для достижения целей деятельности организации путем сокращения рисков до приемлемого уровня. COSO ERM включает в себя те элементы управления и процесс управления, которые позволяют организации принимать обоснованные решения на основе имеющихся рисков. Ответные действия на выявленные риски, включая внутренний контроль, предназначены для снижения риска, связанного с достижением организационных целей в рамках риск-аппетита организации (риска, который организация готова принять). Таким образом, обе модели: COSO ERM и COSO IC — и задача достижения стратегических целей взаимозависимы [13].
Действуя согласно требованиям стандарта МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» аудитор в ходе проверки должен сопоставить организованную систему внутреннего контроля аудируемого лица с моделью, предусмотренной стандартом.
Однако выбор того, какой базис для оценки следует использовать аудитору в ходе проверки консолидированной финансовой отчетности, зависит во многом и от того, какую модель и насколько полно приняла для использования проверяемая группа — модель COSO IC или COSO ERM. Поскольку элементы управления рисками присутствуют в любой организации и группе компаний, в ходе аудиторской проверки группы компаний предлагаем за базис оценки принять модель COSO IC и дополнительно оценивать элементы управления рисками модели COSO ERM, которые имеют наибольшее значение при подтверждении аудитором достоверности КФО и оценке применения принципа непрерывности деятельности.
Предлагаемая нами схема выявления рисков существенного искажения и управления ими при аудите консолидированной финансовой отчетности представлена на рис. 1.
На данной схеме наглядно отображены ключевые процессы и процедуры аудита, связанные с выявлением рисков существенного искажения, в том числе представляющие наибольший интерес процедуры:
■ понимание деятельности группы и организации бизнеса;
■ оценка компонентов системы внутреннего контроля группы компаний.

References

1. Federal'nyy zakon ot 37.07.2010 g. № 208-FZ «O konsolidirovannoy finansovoy otchetnosti».

2. Mezhdunarodnyy standart kontrolya kachestva 1 «Kontrol' kachestva v auditorskih organizaciyah, provodyaschih audit i obzornye proverki finansovoy otchetnosti, a takzhe vypolnyayuschih prochie zadaniya, obespechivayuschie uverennost', i zadaniya po okazaniyu soputstvuyuschih uslug», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.

3. Mezhdunarodnyy standart audita 200 «Osnovnye celi nezavisimogo auditora i provedenie audita v sootvetstvii s mezhdunarodnymi standartami audita», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.

4. Mezhdunarodnyy standart audita 315 «Vyyavlenie i ocenka riskov suschestvennogo iskazheniya posredstvom izucheniya organizacii i ee okruzheniya», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 24.10.2016 № 192n.

5. Mezhdunarodnyy standart audita 600 «Osobennosti audita finansovoy otchetnosti gruppy (vklyuchaya rabotu auditorov komponentov)», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 09.11.2016 № 207n.

6. Mezhdunarodnyy standart audita 701 «Informirovanie o klyuchevyh voprosah audita v auditorskom zaklyuchenii», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 09.11.2016 № 207n.

7. Mezhdunarodnyy standart finansovoy otchetnosti (IFRS) 3 «Ob'edinenie biznesa», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 28.12.2015 № 217n (s izm. ot 11.07.2016).

8. Mezhdunarodnyy standart finansovoy otchetnosti (IFRS) 10 «Konsolidirovannaya finansovaya otchetnost'», vvedennyy v deystvie na territorii Rossiyskoy Federacii Prikazom Minfina Rossii ot 28.12.2015 № 217n (s izm. ot 11.07.2016).

9. Malinina O.V. Konsolidirovannaya finansovaya otchetnost': novshestva i sovremennye realii // Promyshlennost': buhgalterskiy uchet i nalogooblozhenie. — 2017. — № 2.

10. Moderov S.V. Sovmestimaya finansovaya otchetnost'. Logika i tehnika postroeniya: Dis. ... kand. ekon. nauk. — SPb., 2013. — 170 s.

11. Upravlenie riskami organizaciy Integrirovannaya model'. http://www.aoosk.ru/about/vnutrenniy-kontrol-upravlenie-riskami/D%20COSO%20UR.pdf

12. Norman Marks. Reflections on the updated COSO Internal Control Framework https://normanmarks.wordpress.com/2013/05/17/reflections-on-the-updated-coso-internal-control-framework/

13. Improving Organizational Performance and Governance. How the COSO Frameworks Can Help. https://www.coso.org/Documents/2014-2-10-COSO-Thought-Paper.pdf

Login or Create
* Forgot password?