Содержание к диссертации
Введение
Глава 1. Генезис аудита: от подтверждающего к системно-ориентированному
1.1 История развития аудита и его роль в современной экономике 6
1.2 Характеристика фундаментальных концепций и постулатов системно-ориентированного аудита 21
Глава 2. Аудиторский риск в банковской системе
2.1 Составляющие аудиторского риска и их характеристика 37
2.2 Риски банковской деятельности и их влияние на аудиторский риск 52
Глава 3. Оценка системы внутреннего контроля коммерческого банка
3.1 Система внутреннего контроля банка и процесс ее оценки аудитором 67
3.2 Структура и содержание рабочих документов аудитора по оценке СВК банка 83
3.3 Оценка системы внутреннего контроля в компьютерной среде 106
Заключение 117
Список использованной литературы 121
Приложение № 1 130
Приложение № 2 140
Приложение № 3 146
Приложение № 4 174
- История развития аудита и его роль в современной экономике
- Составляющие аудиторского риска и их характеристика
- Система внутреннего контроля банка и процесс ее оценки аудитором
Введение к работе
Актуальность темы исследования. Радикальные экономические реформы и приватизация государственной собственности, начатые в 1992 году, создали объективные предпосылки для развития независимой аудиторской деятельности в России.
В условиях рыночной экономики проведение независимых проверок бухгалтерской отчетности различных компаний приобретает особое значение и представляет большой интерес для собственников компании, ее кредиторов, деловых партнеров, органов государственного контроля и надзора, потенциальных инвесторов. Финансовый анализ, проводимый с использованием подтвержденной аудитором отчетности, является важным, так как он служит источником информации о "жизнеспособности" экономического субъекта в рыночных условиях, позволяет заинтересованным лицам принимать управленческие решения на основе более надежной информации - проверенная аудиторами бухгалтерская отчетность предоставляет ее пользователям дополнительные гарантии достоверности учетных данных и снижает информационный риск в отношении данного экономического субъекта.
Банковские аудиторы несут большую социальную ответственность за осуществление аудиторских проверок, так как значение банковской системы и ее роль в экономике страны трудно переоценить. Банковскую систему можно образно сравнить с кровеносной системой экономики, а потому здоровье банков является непременным условием обеспечения здоровья и экономики в целом. Надежность банковской системы имеет серьезное политическое значение, так как при отсутствии системы страхования вкладов банкротство кредитных организаций может привести к крупным общественным потрясениям.
Актуальность диссертационного исследования обусловлена тем, что аудиторские проверки в Российской Федерации начали осуществляться только в последние 5-7 лет, нормативная база аудита недостаточна и еще только формируется. В 1996-97 гг. были
2 приняты основополагающие нормативные акты по аудиторской деятельности: введены
первые 14 стандартов аудита в России, приняты Положение ЦБР № 509 от 28 августа 1997 года "Об организации внутреннего контроля в банках", Указания ЦБР № 510 от 29 августа 1997 года "О порядке организации внутреннего контроля в кредитных организациях-участниках финансовых рынков", Положение ЦБР № 64 от 10 сентября 1997 года "Об аудиторской деятельности в банковской системе Российской Федерации", Положение ЦБР № 10-П от 23 декабря 1997года "О порядке составления и представления в Банк России аудиторского заключения по результатам проверки деятельности кредитной организации за год", определившие общие принципы организации аудиторской деятельности и внутреннего контроля в банковской сфере. Однако теоретические и практические аспекты аудита во взаимосвязи с оценкой эффективности внутреннего контроля еще недостаточно разработаны, поэтому возникает потребность в научных исследованиях по раскрытию важнейших положений аудиторских стандартов применительно к банковской деятельности, а также по созданию методики аудита, построенной на изучении и оценке системы внутреннего контроля банка.
Цель и задачи исследования. Целью диссертационного исследования является обоснование необходимости оценки системы внутреннего контроля при проведении системно-ориентированного аудита банков, разработка методики и инструментария оценки системы внутреннего контроля применительно к наиболее массовым и рисковым видам банковских операций, анализ структуры аудиторского риска в условиях системно-ориентированного аудита экономических субъектов вообще и кредитных организаций в частности, оценка влияния рисков банковской деятельности на аудиторский риск.
Для достижения указанной цели поставлены следующие задачи: исследовать процесс исторического развития аудита от подтверждающего к системно-ориентированному;
систематизировать современные теоретические основы аудита: концепции аудиторского риска, независимости, существенности;
проанализировать структуру аудиторского риска и изучить характер взаимосвязи его элементов в условиях системно-ориентированного аудита;
разработать модель аудиторского риска в банковской сфере на основе оценки влияния на него основных рисков банковской деятельности;
изучить структуру системы внутреннего контроля экономических субъектов, в том числе кредитных организаций, разработать рекомендации по последовательности ее оценки в целях аудита;
разработать методику оценки системы внутреннего контроля в ходе аудита применительно к различным видам банковских операций;
разработать рекомендации по осуществлению оценки системы внутреннего контроля банка в компьютерной среде.
Предмет и объект исследования. Предметом исследования являются система внутреннего контроля в банке и аудиторский риск в банковском аудите. В качестве объекта исследования выступает деятельность аудиторских компаний и лицензированных аудиторов.
Методологические и теоретические основы исследования. Теоретической основой работы выступают исследования зарубежных ученых: Р. Адамса (Великобритания), Ф. Дефлисе (США), Г. Дженике (США), Р. Мауца (США), В. О'Рейли (США), Дж. Робертсона (США), Дж. Уайтхеда (Великобритания), Дж. Хойл (Великобритания), М. Хирша (США), X. Шарафа (США), а также исследования российских ученых: Барнгольц СБ., Грязновой А.Г., Данилевского Ю.А., Лаврушина О.И., Вайнштейна Э.Г., Петровой В.И., Подольского В.И., Севрук В.Т., Соколинской Н.Э., Суйца В.П., Шеремета А.Д. Методологической основой выступают стандарты аудиторской деятельности Российской Федерации, инструктивные материалы Центрального Банка России по аудиторской деятельности и ведению
4 бухгалтерского учета в банковской сфере, аудиторские стандарты США, Великобритании и
Ирландии.
В диссертации использованы материалы, собранные и обработанные автором за время работы в Отделе банковского аудита международной аудиторской фирмы "Купере энд Лайбранд" в Москве и в отделе аудита фирмы 'Coopers & Lybrand L.L.P.' в Нью-Йорке, в Управлении внутреннего аудита "Объединенного Экспортно-импортного Банка" (ОНЭКСИМБАНКА), в Департаменте финансового контроля "Рипаблик Нэшнл Бэнк оф Нью Йорк".
Научная новизна исследования состоит в следующем:
выявлен характер взаимодействия отдельных элементов аудиторского риска в системно-ориентированном аудите;
предложено вероятностное обоснование зависимости, отражающей взаимосвязь различных элементов аудиторского риска;
разработана классификация рисков банковской деятельности по характеру и степени их воздействия на аудиторский риск;
разработана методика оценки системы внутреннего контроля в ходе аудита применительно к наиболее массовым и рисковым видам банковских операций -кредитным операциям и операциям по расчетно-кассовому обслуживанию;
разработаны рекомендации по оценке системы внутреннего контроля банка в компьютерной среде обработки информации.
Практическая значимость проведенного исследования состоит в возможности использования разработанной автором методики оценки СВК аудиторскими фирмами и лицензированными аудиторами, а также службами внутреннего контроля и внутреннего аудита в банках. В практической деятельности могут быть использованы формы рабочих документов аудитора по оценке системы внутреннего контроля в банках: «Оценка
5 контрольной среды коммерческого банка», «Оценка контрольных процедур по кредитным
операциям», «Оценка кредитного портфеля», «Оценка контрольных процедур по
осуществлению расчетно-кассового обслуживания», «Оценка контроля информационных
технологий».
Апробация и внедрение результатов исследования. Отдельные положения диссертации, в частности, формы рабочих документов аудитора по оценке системы внутреннего контроля по различным видам банковских операций, были апробированы в деятельности компании "Купере энд Лайбранд", Управления внутреннего аудита ОНЭКСИМБАНКА, Службы внутреннего контроля и Финансового департамента "Рипаблик Нэшнл Бэнк оф Нью Йорк".
Теоретические положения диссертации были использованы автором в преподавании дисциплины "Основы аудита" на кафедре экономического анализа и аудита Финансовой Академии при Правительстве РФ.
История развития аудита и его роль в современной экономике
Аудит в качестве самостоятельного вида предпринимательской деятельности стал активно развиваться в Европе в XIX веке в связи с увеличением масштабов производства и размеров экономических субъектов, благодаря появлению акционерной формы капитала, а также в связи с отделением функции управления предприятием от функции собственности. До середины XIX века масштабы аудита были незначительны, и он не проводился на регулярной основе. Аудит рассматривался как способ обеспечения отчетности управляющих компании перед акционерами, непосредственно не занятыми руководством, о сохранности активов компании. Основная цель аудита в этот период заключалась в выявлении мошенничества. Важно отметить тот факт, что в то время еще не существовало стандартов аудита и профессиональной квалификации аудиторов.
Закон о Компаниях 1845 года (Великобритания) стал первой попыткой ввести стандарты аудита и составления отчетности. В соответствии с этим законом из числа акционеров компании должны были быть назначены один или несколько аудиторов для проверки баланса компании. Законы о Компаниях 1855-1856 гг. (Великобритания) отменили положение о том, что аудитором компании должен быть ее акционер, дав возможность привлекать для аудита лиц со стороны - внешних аудиторов. Акционеры также получили право назначать внешних аудиторов для компании при условии, что за это решение выступит более 20% акционеров. Это стало первым шагом в практике осуществления независимых аудиторских проверок.
Закон о Компаниях 1862 года содержал детальное описание аудиторской проверки наряду с первой стандартной формой аудиторского заключения. Однако только в 1900 году ежегодные аудиторские проверки стали обязательными для всех компаний с ограниченной ответственностью. Значительным шагом в сфере регулирования аудита стал Закон о Компаниях 1948 года, который впервые содержал требование о необходимости аудита отчета о прибылях и убытках наряду с балансом компании. Он также определил, что аудиторы должны обладать соответствующей признанной профессиональной квалификацией и детально изложил требования к правам, обязанностям и ответственности аудиторов.
В США независимый аудит вплоть до начала XX века строился на основе британской модели, когда аудиторская проверка базировалась на детальной проверке учетных данных, относящихся к статьям баланса компании. Роберт Монтгомери в первом издании своего фундаментального труда "Аудит Монтгомери" (108; р. 10) приводит данные о том, что 3/4 всего времени, предназначенного для аудита, уходило на проверку правильности совершенных в отчетном периоде бухгалтерских проводок и арифметической точности счетов.
Так как в XIX веке аудиторские проверки финансовой отчетности компаний не были обязательными, и большинство проверок осуществлялось аудиторами из Англии, которые проверяли по поручению британских инвесторов компании в США, собственная аудиторская практика в Соединенных Штатах развивалась медленно.
Однако, именно в США впервые стали осуществляться аудиторские проверки на выборочной основе, так как британский подход с его детальной проверкой арифметической точности и правильности проводок был слишком трудоемким и дорогостоящим.
Применение выборки представляло собой огромный шаг в развитии как теории, так и практики аудиторской деятельности - отказ от сплошных проверок в пользу выборочных приводит к потребности оценки риска невыявления ошибок, содержащихся в бухгалтерской отчетности, и прочих связанных с этим рисков. С этого момента начинается процесс трансформации аудита от средства проверки правильности учетной информации в средство анализа и подтверждения достоверности данных бухгалтерского учета. Использование выборки также способствует снижению времени на проведение аудита, а, значит, и снижению затрат. Высвобождение времени дает аудиторам возможность уделять больше внимания анализу финансового состояния клиента, специфики его деятельности и различных факторов, оказывающих влияние на экономический субъект, с целью предоставления клиенту рекомендаций по улучшению его деятельности.
Помимо осуществления выборочных проверок аудиторы стали использовать аудиторские доказательства, полученные не только на основе данных финансового учета клиента, но и из других источников; значительное внимание стало уделяться оценке активов и пассивов компании. Указанные изменения в аудиторской практике отразили тенденцию к расширению целей аудита сверх проверки точности бухгалтерской отчетности и выявления мошенничества со стороны персонала компании.
В начале текущего столетия пользователи бухгалтерской отчетности продолжали уделять основное внимание анализу баланса компании как важнейшего документа, характеризующего ее финансовое положение. В этой связи большая часть работы аудиторов посвящалась проверке статей баланса. Первый аудиторский стандарт, разработанный Американским Институтом Бухгалтеров (ныне Американский Институт Сертифицированных Публичных Бухгалтеров - American Institute of Certified Public Accountants) по просьбе Федеральной Торговой Комиссии, был опубликован в 1917 году. Он определял требования именно к аудиту балансов. Следующая версия стандарта "Проверка финансовой отчетности" (Verification of Financial Statements) вышла в свет в 1929 году, и хотя стандарт в основном все еще был ориентирован на проверку балансов, в нем детально были рассмотрены вопросы аудита Отчета о прибылях и убытках. Таким образом, становится очевидным повышение интереса к проверке и анализу финансовых результатов деятельности компании.
Составляющие аудиторского риска и их характеристика
Результаты проведенного автором исследования свидетельствуют о том, что различные источники предлагают фактически однозначную трактовку термина "аудиторский риск". В общем и целом аудиторский риск представляет собой риск того, что аудитор по окончании аудиторской проверки придет к неверному (неправильному) заключению в отношении достоверности финансовой отчетности экономического субъекта (108; р. 168). Аудиторский риск также можно определить как риск неэффективного проведения аудита (79; с.72).
В данном контексте под термином "правильное аудиторское заключение" мы понимаем заключение, составленное на основе аудиторских доказательств и верно отражающее состояние (достоверность или недостоверность) отчетности проверяемой компании.
Рассмотрим, как определяют структуру аудиторского риска современные источники.
В книге "Аудит Монтгомери" (108; р. 169-172) авторы выделяют в составе аудиторского риска три элемента:
присущий риск (inherent risk) - риск того, что в финансовой отчетности могут содержаться ошибки;
контрольный риск (control risk) - это вероятность того, что система внутреннего контроля проверяемого экономического субъекта не позволит выявить существенные ошибки, возникающие в системе бухгалтерского учета компании;
риск необнаружения (detection risk) представляет собой риск невыявления аудитором материальных ошибок в бухгалтерской отчетности в ходе выполнения аудиторских процедур - аналитических процедур и независимых тестов. Положение о стандартах аудита № 300 "Оценка аудиторского риска" (SAS 300 Audit Risk Assessment ) (113; p. 129-130), принятое Советом по аудиторской практике Великобритании (АРВ)7 в 1995 году, подразделяет аудиторский риск также на три части:
1. присущий риск - подверженность отдельных счетов или типов транзакций существенным искажениям в отдельности либо при агрегировании с искажениями по другим счетам или операциям независимо от наличия внутреннего контроля;
2. контрольный риск - риск возникновения существенных искажений по отдельным счетам или типам транзакций в отдельности либо при агрегировании с искажениями по другим счетам или операциям, которые не будут выявлены и исправлены внутренним контролем;
3. риск необнаружения - риск того, что независимые аудиторские тесты, проводимые аудиторами, не выявят существенные искажения, существующие по отдельным счетам или типам транзакций в отдельности либо при агрегировании с искажениями по другим счетам или операциям.
В.П. Суйц и А.Д. Шеремет (79; с.72) называют тоже три вида рисков, формирующих аудиторский риск:
риск, связанный со спецификой компании (чистый риск), то есть вероятность содержания в отчетности до рассмотрения эффективности системы внутреннего контроля ошибок, превосходящих допустимую величину;
риск неэффективности внутреннего контроля (контрольный риск), то есть вероятность пропуска ошибок, превосходящих допустимую величину, системой внутреннего контроля клиента;
риск неэффективности процедур тестирования (процедурный риск) - приемлемая для аудитора вероятность невыявления в процессе тестирования ошибок, превосходящих допустимую величину.
Auditing Practices Board В монографии "Аудит" (70; с. 107-110) Джек К. Робертсон называет аудиторский риск риском неэффективности аудиторской проверки и приводит следующие его составляющие:
риск неэффективности системы учета клиента - вероятность появления существенных ошибок при учете операций клиентом;
риск неэффективности внутреннего контроля - вероятность необнаружения контрольными процедурами клиента существенных ошибок, возникающих в системе учета;
риск невыявления ошибок клиента аудиторами - вероятность того, что аудиторы не смогут выявить существенных ошибок в системе учета клиента, которые не были обнаружены и исправлены при помощи системы внутреннего контроля.
Стандарт аудиторской деятельности Российской Федерации "Существенность и аудиторский риск" содержат следующее определение: " Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет" (34)
Система внутреннего контроля банка и процесс ее оценки аудитором
Российские Стандарты аудиторской деятельности понимают под системой внутреннего контроля "совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку:
а) соблюдения требований законодательства;
б) точности и полноты документации бухгалтерского учета;
в) предотвращения ошибок и искажений;
д) исполнения приказов и распоряжений;
е) обеспечение сохранности имущества организации" (25).
В соответствии с требованиями стандарта "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" при оценке эффективности и надежности системы внутреннего контроля аудитор должен использовать не менее трех градаций: высокая, средняя и низкая (25).
Зарубежные аудиторские стандарты содержат схожие формулировки термина СВК. Так, в аудиторском стандарте № 204 (Ирландия) (103) дается следующее определение системы внутреннего контроля: "Система внутреннего контроля - это целостная система контроля, как финансового, так и прочего, установленного руководством компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации."
Как следует из определения системы внутреннего контроля, ответственность за ее организацию возлагается на высшее руководство компании. Для обеспечения уверенности в том, что цели деятельности компании будут достигнуты, система внутреннего контроля должна находиться под постоянным контролем высшего руководства. Это необходимо для определения эффективности ее функционирования и внесения в нее соответствующих изменений, когда возникает такая потребность. В соответствии с "Положением об организации внутреннего контроля в банках" № 509 от 28.08.97, утвержденного приказом ЦБР № 02-372 от 28.08.97, в банках должно быть осуществлено создание системы внутреннего контроля и должны быть сформированы службы внутреннего контроля. Указанное положение определяет, что "основная цель внутреннего контроля - защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности" (15) СВК создается банком в целях:
обеспечения соблюдения сотрудниками банка служебных обязанностей, требований федерального законодательства и нормативных актов, стандартов деятельности и норм профессиональной этики, внутренних документов, определяющих и регулирующих деятельность банка;
обеспечения контроля за своевременной идентификацией, оценкой и минимизацией банковских рисков;
разрешение конфликтов интересов, возникающих в процессе деятельности банка.
Анализируя содержание данного Положения, хотелось бы вновь обратиться к статье проф. А.Г. Грязновой и проф. СБ. Барнгольц (50). Мы согласны с мнением авторов о том, что неясно, почему выполнение задач, поставленных перед внутренним контролем, осуществляемым всеми структурными подразделениями банка, возложено на выделяемую в качестве самостоятельной службу внутреннего контроля. Каждое структурное подразделение банка обязано осуществлять внутренний контроль за проводимыми операциями, причем он входит в должностные обязанности ответственных исполнителей и руководства подразделений. Внутренний контроль также осуществляют акционеры банка через наблюдательный совет и ревизионную комиссию. В тексте Положения не определены границы вмешательства службы внутреннего контроля в оперативную работу различных подразделений банка. Авторы справедливо отмечают, что, "если буквально следовать требованиям Положения № 509 ..., то будет ослаблена инициативность и оперативность работы исполнителей, так как много времени будет затрачиваться на согласование проводимых банковских операций с работниками внутреннего контроля." Дублирование службой внутреннего контроля контрольных функций руководства банка отмечает также В.А. Москвин в статье "Внутренний контроль в банках: анализ вводимой системы" (59). Автор пишет о том, и мы с ним полностью согласны, что Положение № 509 скорее ставит своей целью создание такой контрольной среды в банке, которая была бы нацелена на минимизацию банковских рисков, а не на их управление - ведь очевидно, что минимизация рисков ведет и к минимизации прибыли. Центральный Банк и сотрудники служб внутреннего аудита в коммерческих банках должны четко себе представлять, какие банковские риски следует минимизировать, а какими можно и нужно управлять.
