Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание

Введение

  1. Сущность риск – ориентированного аудита                                            5
  2. Классификация рисков в аудите                                                              6        
  3. Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг                                                                                 9

Заключение

Список использованной литературы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

     За последние годы аудиторский рынок пополнялся новыми видами услуг в этой области. Одной из них является так называемый риск - ориентированный аудит. Высокая конкуренция среди аудиторских компаний способствовала появлению данного вида сервиса. Многочисленные компании, функционирующие на рынке аудиторских услуг, вынуждены бороться за выживание на своем рынке. В связи с этим каждая из них осуществляет поиск способов уменьшения своих затрат, для того чтобы сделать стоимость услуг более приемлемой для клиентов, чем у конкурентов. В России нет совершенной законодательной системы, которая регулировала бы проведение аудита. При этом на специалистов, предоставляющих аудиторские услуги, возлагаются трудоёмкие задачи, влекущие за собой большую ответственность при непосредственном проведении проверки, а также достоверном изложении информации о финансовом состоянии проверяемого объекта. Поэтому проведение аудита любого предприятия у компании аудиторских услуг зачастую сопровождается различными рисками. Это может касаться всевозможных ситуаций. Так риски могут возникнуть при сборе необходимых данных о ценностях, при получении ответов на вопросы поставленные персоналу, которые могут оказаться неправдивыми. Таким образом, целью рассматриваемого аудита можно назвать оценку первоначальной правдивости полученной от клиента отчетности. Для того чтобы предупредить риски или же повлиять на их снижение необходимо суметь определить их до начала проверки, а также во время неё. Конечный этап аудита, связанный с оформлением аудиторских заключений, тоже очень важно не оставить без надлежащего внимания. Агентство аудиторских услуг при полном доверии к бухгалтерии предприятия в теории может выдать заключение, имеющее положительный отзыв без осуществления проверки. И аудиторы во избежание рисков проводят самое полное тестирование правдивости информации клиента. Чем более она достоверна, тем больше вероятность правдивости данных в отчетности. Здесь можно провести проверку только ключевых показателей. Самый актуальный риск для аудиторских агентств – возникновение негативных последствий при выявлении неправдивых данных отчетности, в большей степени при положительном заключении. Следовательно, требования к достоверности информации клиента находятся в зависимости от уровня аудиторских рисков.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Сущность риск – ориентированного аудита

      В рамках развития системы международных стандартов аудита после 2004 г. сформировался так называемый риск – ориентированный подход к аудиту. Этот подход основывается на определении общей цели аудита (п. 11 МСА 200), состоящей, во-первых, в получении разумной уверенности в том, что финансовая отчетность в целом не содержит существенных искажений, вызванных ошибкой или недобросовестными действиями. Это позволит аудитору выразить мнение о том, подготовлена ли финансовая отчетность во всех существенных отношениях в соответствии с применяемыми принципами подготовки финансовой отчетности. Во-вторых, общая цель аудита состоит в подготовке аудиторского заключения по финансовой отчетности и сообщении информации о результатах, полученных аудитором, согласно требованиям МСА.

     Таким образом, задача аудитора при проведении риск – ориентированного аудита — получить разумную уверенность в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение этой задачи включает в себя три основных этапа:

  • оценку рисков существенных искажений в финансовой отчетности;
  • разработку и выполнение последующих процедур аудита в ответ на оцененные риски, которые сокращают риски существенных искажений в финансовой отчетности до приемлемо низкого уровня;
  • выпуск надлежащим образом сформулированного аудиторского заключения, основанного на результатах аудита.

     В соответствии с концепцией риск – ориентированного аудита для сокращения аудиторского риска до приемлемо низкого уровня аудитор должен оценить риски существенного искажения и ограничить риск не обнаружения. Этого он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок ее подготовки.

     Риск – ориентированный аудит предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности. На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:

  • возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;
  • возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;
  • других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.
  1. Классификация рисков в аудите

     Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита. Согласно Федеральному стандарту аудиторской деятельности (ФСАД) N 1 "Цель и основные принципы аудита финансовой (бухгалтерской) отчетности" аудит призван обеспечить разумную уверенность в том, что отчетность не содержит значимых, серьезных ошибок.

     В настоящее время в теории и практике аудита используется понятие риск – ориентированного  подхода к проведению проверки, что нашло отражение как в международных, так и в федеральных стандартах аудита. На первый план в области оценки рисков выходит понимание деятельности аудируемого лица, среды, в которой он функционирует, включая систему внутреннего контроля (СВК). В связи с этим основная задача аудитора - получить уверенность в том, что финансовая (бухгалтерская) отчетность не содержит существенных искажений вследствие недобросовестных действий или ошибок, допущенных сотрудниками всех уровней организации. Риск – ориентированный  подход предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения ее отчетности.

     В соответствии с ФСАД N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" в ходе ознакомления со средой, в которой осуществляет деятельность организация, включая СВК, следует применять следующие процедуры:

- запросы в адрес руководства  или других сотрудников аудируемого  лица;

- аналитические процедуры;

- наблюдение и инспектирование.

     Аудитор, ориентируясь на свое профессиональное суждение, вправе расширить спектр проводимых процедур, с тем чтобы получить максимально полную информацию при оценке рисков существенного искажения. Согласно ФСАД N 16 "Аудиторская выборка" аудиторский риск - это риск выражения ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности присутствуют существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их. Таким образом, аудиторский риск зависит от риска не обнаружения и риска существенного искажения. В свою очередь, последний состоит из неотъемлемого риска (риска хозяйственной деятельности) и риска средств контроля. Остановимся на характеристике каждого вида рисков.

     Риск не обнаружения является индикатором качества работы аудитора. Это определяемая аудитором на основе профессионального суждения вероятность того, что применяемые в ходе проверки процедуры не позволят обнаружить реально существующие нарушения значимого характера по отдельности либо в совокупности из-за выбора аудитором несоответствующей аудиторской процедуры, неправильного выполнения уместной аудиторской процедуры или ошибочной интерпретации результатов аудита.

     Неотъемлемый риск (риск хозяйственной деятельности) относится к группе риска существенного искажения отчетности. Он присущ деятельности самой организации, аудитор не может как-либо повлиять на его возникновение, но он обязан максимально полно, качественно, объективно его протестировать и оценить. Поэтому в рамках риск – ориентированного  подхода неотъемлемый риск рассматривается шире, чем вероятность искажения данных бухгалтерского учета и отчетности, он включает условия, события, обстоятельства, действия или бездействие, которые могут помешать организации достичь своих целей.

     Реализуя на практике данное положение, аудитор в ходе проверки может столкнуться с отдельной группой рисков, которые, по его мнению, требуют специальных аудиторских действий. Это так называемые значимые риски, возникающие, как правило, из рисков хозяйственной деятельности, которые могут привести к существенным искажениям отчетности. К значимым рискам в первую очередь относятся факты, связанные с недобросовестным искажением отчетности, а также с нетипичными операциями и показателями деятельности. Применительно к значимым рискам аудитор должен оценить эффективность введенных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они. Причем в отсутствие надлежащих средств контроля в отношении значимых рисков аудитор обязан проинформировать об этих обстоятельствах представителей собственника.

     Риск средств контроля (контрольный риск) характеризует внутреннюю структуру управления организацией. Для оценки риска средств контроля аудитору необходимо получить достаточную информацию об СВК и объективно оценить ее качественно и количественно. В обязательном порядке результаты анализа используются в процессе планирования сроков, характера и объема аудиторских процедур. Согласно ФСАД N 8 организация и функционирование СВК направлены на устранение рисков хозяйственной деятельности, которые мешают достижению целей надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, ведут к несоответствию деятельности организации действующему законодательству.

 

  1. Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг

     Комитет организаций – спонсоров Комиссии Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission — COSO) — является добровольной частной организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.  
     COSO разработал общую модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления.  
     COSO был образован в 1985 году при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея). Комиссия Тредвея была организована и финансируется совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США:

  • Американским институтом дипломированных общественных бухгалтеров (AICPA),
  • Американской ассоциацией бухгалтеров (AAA),
  • Международной ассоциацией финансовых руководителей (FEI),
  • Институтом внутренних аудиторов (IIA),
  • Институтом бухгалтеров по управленческому учету (IMA).

Комиссия Тредвея рекомендовала  организациям, поддерживающим её работу совместно разработать комплексные  рекомендации по внутреннему контролю. Эти пять организаций, сформировали то, что сейчас называется Комитет  организаций-спонсоров Комиссии Тредвея.

Из-за неоднозначной политики отдельных компаний в области корпоративных финансов и случаев международной коррупции в середине 1970-х годов Комиссия по ценным бумагам и биржам США (SEC) и Конгресс США начали реформирование корпоративного финансового права, и в 1977 году был принят Закон США «О коррупции за рубежом» (Foreign Corrupt Practices Act), который признал преступлением транснациональное взяточничество и потребовал от компаний проведения программ внутреннего контроля. В ответ на это, в качестве инициативы частного бизнеса, в 1985 году была создана Комиссия Тредвея с целью изучения, анализа и подготовки рекомендаций по вопросам мошенничества в корпоративной финансовой отчетности.

Комиссия Тредвея изучила  информацию о финансовой отчетности за период с октября 1985 по сентябрь 1987 года и в октябре 1987 года опубликовала доклад с выводами и рекомендациями под названием «Доклад Национальной комиссии по вопросам мошенничества  в финансовой отчетности». В результате этого первоначального доклада  был сформирован Комитет спонсорских  организаций (COSO). 

Обычно Концептуальные основы управления рисками организаций  представляются в виде "Магического  куба ERM COSO", показывающего взаимосвязь  Целей (верхняя грань куба), Компонентов (горизонтальные ряды) и Подразделений  организации (вертикальные ряды). В 2001 году COSO инициировал проект по разработке концептуальных основ управления рисками для использования менеджментом компаний при оценке системы управления рисками и ее дальнейшем усовершенствовании. 

Ряд корпоративных скандалов  и банкротств, получивших широкую  огласку (например, Enron, Tyco International, Adelphia, Peregrine Systems и WorldCom), потребовали укрепления корпоративного управления и совершенствования управления рисками. В результате был принят закон Сарбейнса-Оксли. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора — удостоверять предоставленные сведения. 

«Концептуальные основы внутреннего  контроля» продолжает выступать  в качестве общепринятого стандарта  при выполнении данных требований к  предоставлению отчетности, однако в 2004 COSO публикует «Концептуальные основы управления рисками организаций». COSO считает, что эта модель продолжает рассмотрение вопросов внутреннего  контроля, при этом акцент делается на более широком понятии управления рисками. 

     Четыре категории бизнес – задач. Концептуальная основа управления рисками организаций по-прежнему направлена на достижение целей организации; однако теперь включает четыре категории:

  • стратегические цели (strategic) — цели высокого уровня, соотнесенные с миссией/видением организации;
  • операционные цели (operations) — эффективное и результативное использование ресурсов;
  • цели в области подготовки отчетности (reporting) — достоверность отчетности;
  • цели в области соблюдения законодательства (compliance) — соблюдение применимых законодательных и нормативных актов.

     Восемь компонентов управления рисками включают:

     Внутренняя среда (Internal environment). Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.

     Постановка целей (Objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск – аппетита.

     Определение событий (Event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учётом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.

     Оценка рисков (Risk assessment). Риски анализируются с учётом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.

     Реагирование на риск (Risk response). Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, — разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск – аппетитом организации.

     Средства контроля (Control activities). Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.

     Информация и коммуникации (Information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.

     Мониторинг (Monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

     COSO надеется, что Концептуальная основа управления рисками организаций позволит определить прямую взаимосвязь между компонентами системы управления рисками и целями, которые будут удовлетворять потребность введения новых законов, нормативных актов и новых требований к регистрации ценных бумаг на фондовых биржах и ожидает, что она получит широкое признание со стороны компаний и других организаций и заинтересованных сторон.

     Компании вложили значительные средства в повышение качества внутреннего контроля, однако, COSO отметил, что многие организации не в полной мере понимают важность мониторинга компонентов модели COSO и его роль в оптимизации процесса оценки. В январе 2009 года, COSO опубликовала руководство по мониторингу системы внутреннего контроля, чтобы уточнить функцию мониторинга компонентов внутреннего контроля.

     Со временем эффективный мониторинг может привести к организационной продуктивности и снижению затрат, связанных с публичной отчетностью по вопросам внутреннего контроля, потому, что проблемы были выявлены и рассмотрены активным, а не реактивным образом.

     Руководство COSO по мониторингу основывается на двух фундаментальных принципах, заложенных в Руководстве COSO 2006:

  • Постоянные или разовые оценки позволяют руководству определить, функционируют ли другие компоненты внутреннего контроля в течение всего времени;
  • Недостатки внутреннего контроля установлены и своевременно доведены до лиц, ответственных за принятие мер по исправлению ситуации, а также руководства и совета по мере необходимости.

     Кроме того руководство по мониторингу предполагает, что эти принципы лучше всего реализуются посредством мониторинга, который основывается на трех элементах:

  • Правильный настрой среди руководства;
  • Эффективную организационную структуру, которая определяет в рамках мониторинга роли для людей с соответствующими компетенциями, независимостью, полномочиями, и
  • Отправную точку или базовый уровень известных эффективных элементов внутреннего контроля, с помощью которых могут быть осуществлены постоянное наблюдение или отдельные оценки;

     Разработка и осуществление процедур мониторинга сосредоточены на убедительной информации о работе ключевых элементов контроля, направленных на значимые для целей организации риски, а также формирование мнения и предоставление отчета по результатам, которые включают оценку существенности выявленных недостатков и отчетов по результатам мониторинга соответствующим лицам и совету для своевременных действий и при необходимости дальнейшего наблюдения.

     COSO надеется, что Концептуальная основа управления рисками организаций позволит определить прямую взаимосвязь между компонентами системы управления рисками и целями, которые будут удовлетворять потребность введения новых законов, нормативных актов и новых требований к регистрации ценных бумаг на фондовых биржах и ожидает, что она получит широкое признание со стороны компаний и других организаций и заинтересованных сторон. 

 

 

Заключение

     Аудит как элемент рыночных отношений получил признание практически по всем мире. Пользователями аудиторских услуг являются юридические и физические лица, заинтересованные в достоверности финансовой отчетности, поскольку ее содержание для них имеет экономический смысл в плане снижения предпринимательского риска.

     За более чем столетнюю историю аудита экономически развитые страны выработали систему правил, положений и требований, следование которым способствует повышению качества и надежности аудита.

     Аудит стал многопрофильным мероприятием, включающим проведение анализа финансовой деятельности, системы внутреннего контроля, изучение законодательной и регулирующей среды предприятия, изучения присущих субъекту рисков и их влияния на финансовую отчетность и на возможность субъекта действовать непрерывно. Такое расширение повлекло необходимость в повышении квалификации аудиторов, в получении новых знаний, разработке новых методик и приобретение новой практики в аудите.

     Несмотря на то, что цель аудита - это выражение уверенности о финансовой отчетности субъекта как показала мировая практика, и что нашло выражение в Международных стандартах аудита, невозможно выразить какую-либо разумную уверенность о финансовой отчетности, не изучив деятельность аудируемого субъекта и не оценив, связанные с деятельностью риски. При этом, достаточно разумным является подход в изучении рисков, связанных только с финансовой отчетностью. Однако наряду с такими рисками, аудитор все-таки должен изучать и операционные и прочие риски с тем, чтобы изучить возможность субъекта действовать в обозримом будущем, оценивать степень влияния нефинансовых рисков на некоторые элементы финансовой отчетности, такие как: резерв, оценку активов и др.

 

 

Список использованной литературы

    1. http://www.audit-cp.ru
    2. http://gaap.ru
    3. Журнал «Финансовые и Бухгалтерские консультации» №1-2009 
    4. Журнал "Аудиторские ведомости", 2011, N 10
    5. Основы аудита. Учеб. / Под ред. профессора Р.П. Булыги. - Ростов н/Д.: "Феникс", 2010
    6. http://www.complianceofficer.ru/COSO.php 
    7. Guidance on Monitoring Internal Control Systems

 

 


Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг 📙 Реферат → 🆔 126274

Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг 📙 Реферат → 🆔 126274

Концептуальные основы управления рисками COSO: цели, компоненты модели, мониторинг