Организация и методика аудита консолидированной финансовой отчетности, страница 11

Модеров [140], К.А. Терещенко [145].Информация о структуре и взаимодействии компаний внутри группыдолжна быть обсуждена между всеми членами аудиторской группы,участвующими в проведении аудита КФО, в том числе и аудиторамикомпонентов (отдельных компаний).Таким образом, изучение структуры группы на предварительном этапеаудита и углубленное ее изучение в ходе понимания деятельности группыкомпаний, позволяют в дальнейшем использовать результаты изучения дляанализа возможных рисков существенного искажения КФО.Анализ походов к изучению деятельности группы компаний ивозможности заключения договора на обслуживание группы компаний будетнеполным, если аудитор в соответствии с требованиями ст.

8 Закона № 307-ФЗне оценит независимость аудиторской компании, и членов аудиторской группы,которые будут проводить аудит, от будущего клиента [4].Важность соблюдения принципа независимости аудитора отмечает всвоих работах ряд авторов. В том числе А.Д. Шеремет отмечает, чтонезависимость – основополагающее этическое требование, предъявляемое кпрофессииаудитора,котороебудетявлятьсяосновнымусловиемобъективности аудитора [76].Для этих целей аудитору необходимо провести оценку двух следующихважных факторов, свидетельствующих о возможности или невозможностипринятия задания аудитором.1. Оценить, будет ли потенциальный клиент представлять значительныйфинансовый или репутационный риск для аудиторской организации.

Причемэта оценка включает оценку личности, деловой репутации и честности какруководителей материнской и дочерних организаций, так и лиц, отвечающих закорпоративное управление, и бенефициарных владельцев.Кроме того, необходимо оценить исполнение потенциальным клиентомтребованийнормативныхправовыхактов,которыеоказывают60непосредственное влияние на финансовую отчетность аудируемого лица.Примером является информация в отношении легализации (отмывания)доходов, полученных преступным путем, или финансирования терроризма,коррупционныхправонарушений,наличиякаких-либосанкцийилиограничений организации в связи с эмбарго. Специфика этого анализазаключается в том, что он проводится для всех организаций группы.В случае если аудитор группы предварительно проводил аудитматеринской компании, и других компаний группы, данная оценка не будетзатруднительной.

Однако если аудит финансовой отчетности компаний,входящих в группу, не проводился аудитором группы, анализ следует провестис особой тщательностью. Это объясняется тем, что негативная информация опредставителях компаний, входящих в группу, в зависимости от степени ихучастия в деятельности группы, может оказывать влияние и на репутациюгруппы в целом, что, в свою очередь, может потенциально привести крепутационному риску для аудиторской компании. Такое обследованиекомпаний, входящих в группу также влияет на трудоемкость работы аудитора иобъем работ.Для минимизации репутационных рисков, помимо собственной оценки,аудитор группы может обратиться с запросом соответствующей информации каудиторам, проводившим аудит отдельной отчетности компаний, входящих вгруппу.

Однако, прежде всего, при принятии решения аудитору следуетруководствоваться принципом профессионального скептицизма.2. Оценить возможность своей аудиторской компании оказать услугиконкретному клиенту, в том числе наличие квалифицированных специалистов,которые смогут выполнить работу с учетом специфики деятельности клиента иусловий конкретного задания.В литературе эти вопросы освещены в основном поверхностно,посредством фиксации факта необходимости таких процедур.

В то же времяэтот этап работы с клиентом достаточно важен, поскольку влияет наопределение объема работы, количества трудозатрат и, наконец, стоимости61аудита, поэтому он требует получения дополнительной информации опотенциальном клиенте.Обобщая результаты проведенного исследования, предлагаем: дляидентификации структуры группы клиента и формы взаимосвязей, обязанностиклиента по составлению консолидированной отчетности по МСФО, выявленияпотенциальных областей риска при проведении аудита, связанных сидентификацией операций со взаимосвязанными лицами, включить в рабочийдокумент аудитора по приему клиента на обслуживание, следующиедополнительные вопросы:1.«Какова структура группы, в которую входит, проверяемаяорганизация, и каковы формы взаимосвязи между организациями внутригруппы» [113].2.составлять«Входит ли организация в перечень организаций, которые обязаныконсолидированнуюотчетностьипроводитьаудитконсолидированной отчетности в соответствии с Федеральным законом№ 208-ФЗ» [113].3.«Обращаютсялиценныебумагиорганизациинаорганизованном рынке ценных бумаг » [113].4.«Осуществляла ли организация ведение учета по МСФО илипроводилась трансформация отчетности с РСБУ на МСФО» [113].5.«Проводился ли аудит отдельной отчетности компаний, входящих вгруппу по РСБУ или МСФО; если проводился, то какими аудиторскимиорганизациями; если не проводился, то какими аудиторскими организациямибудет проводиться» [113].Как уже отмечено, на этапе принятия клиента на обслуживание и втечение всей дальнейшей работы по выполнению задания аудитор анализируети оценивает деятельность и операции клиента.Специфика аудита группы компаний заключается также в том, что понятьдеятельность группы можно только получив понимание деятельности ее62компонентов, их роль в составе группы, особенно тех из них, которые являютсязначительными.Большое значение при оценке деятельности и оценке СВК группыкомпаний имеет понимание отраслей, в которых осуществляют деятельностькомпании, входящие в группу, и их нормативное регулирование.

Необходимооценить,наскольконормативногоСВКголовнойрегулированияворганизацииразличныхучитываетотрасляхиразличиятребованиязаконодательства.Информация об осуществляемых видах деятельности предприятиямигруппы может быть получена как из внутренних, так и из внешних источников,в том числе могут использоваться выписки из реестров акционеров илиучастников, данные органов статистики, регистрационных органов (выписки изЕГРЮЛ), информационные сайты, рейтинги и рэнкинги, составляемыеизвестнымирейтинговымиагентствами,интервьюи(или)беседыспредставителями материнской компании и организаций, входящих в группу.Большое значение в данном случае имеет и информация, полученная отаудиторов компонентов группы, которые должны ее получить при проведенииаудита организаций, входящих в состав группы.Проведение предлагаемого анализа состава группы, структуры группы,изучение областей деятельности группы позволит аудитору определитьправильность формирования группой периметра консолидации, подтвердитьпроизведенное им выделение значимых компонентов, изучить организациюсистемы финансовой отчетности группы и, как следствие, в дальнейшемвыявить специфические риски, связанные с организацией деятельности группы,которые могут оказывать влияние на составление консолидированнойотчетности.632.3 Роль компонентов системы внутреннего контроля и управлениярисками для целей аудита консолидированной финансовой отчетностиВопросы аудита, а также организации и усовершенствования системывнутреннего контроля организаций рассматривались авторами: Д.

Авирмедом[81], В.Н. Дейнегой [97], Т.В. Каковкиной [98], Е.В. Кузнецовой [69],М.В. Мельник [103, 104], Л.В. Сотниковой [69], Р.Н. Сунгатуллиной [121],Л.Ю. Филобоковой [127], Л.А. Юдинцевой [130, 131, 132].Учитывая, что в группе организаций у каждого члена группы могут иметьместо и система организации бухгалтерского учета и система внутреннегоконтроля,разработанныесамостоятельно,процессвыявлениярисковсущественного искажения КФО может быть значительно затруднен.

Аудиторунеобходимо изучить особенности данных систем у значимых компонентов,входящих в группу. Однако прежде чем оценить объем и степень изученияработы внутреннего контроля (далее – ВК) в организациях, аудитору следуетподробно изучить систему внутреннего контроля группы, оценить характер исодержание групповых средств контроля, областей контроля.

Аудитору следуетизучить, каких областей деятельности дочерних компаний касается этотконтроль, охватывает ли он систему постановки бухгалтерского учета ивнутреннего контроля в целом или только определенные интересующиеобласти.Контроль материнской организации может выражаться в присутствии всовете директоров дочерней организации и, таким образом, участии в контроленад принятием стратегических решений, выборе и утверждении службывнутреннего контроля, рассмотрении результатов работы, проверок этойслужбы, проверок эффективности системы контроля в целом.В случае если материнская компания осуществляет такой контроль задеятельностью дочерних компаний, то аудитору необходимо убедиться врегулярности контрольных действий, эффективности контроля, отсутствииформального подхода. При получении аудитором вывода об эффективности64контроля материнской компании за системой контроля дочерней компании онможет сделать вывод об областях контроля и степени, в которой можнополагаться на результаты контроля материнской компании.При этом, прежде чем аудитор группы примет решение (возможно, допринятия решения) полагаться на СВК группы, он должен, кроме прочего,убедиться в профессионализме сотрудников службы, достаточности иуместности полученных доказательств, детальности рассмотрения возникшихвопросов, обоснованности выводов, всестороннем охвате всех существенныхвопросов, требующих контроля.Следующим ключевым этапом в ходе аудита является второй этап аудитаКФО, выделенный на рисунке 2, «Выявление рисков существенного искаженияКФО», в составе которого проводится оценка системы внутреннего контроляаудируемой группы компаний.Модель внутреннего контроля, заложенная в Международных стандартахаудита основывается на пятиэлементной концепции COSO Internal Control(англ.: Внутренний контроль, далее - COSO IC).

Данная модель быларазработанаКомитетоморганизаций–спонсоровКомиссииТредвея(The committee of sponsoring organizations of the treadway commissionилиCOSO), (далее – Комитет) [153].Модель COSO IC была разработана в 1992 году, после чего в 2013 годубыли выпущены усовершенствования данной модели (Internal Control Integrated Framework, англ.: Внутренний контроль– Интегрированнаяструктура, далее – COSO IC IF) [153].

Усовершенствования и уточнения былипризваны облегчить организациям формирование эффективной системывнутреннего контроля.В 2004 году Комитетом была также представлена модель COSO EnterpriseRisk Management (англ.: Управление рисками предприятия, далее – COSOERM), предназначенная для организации эффективной системы управлениярисками в организации. Уточнения и дополнения в данную модель былипредложены в 2017 году в документе COSO Enterprise Risk Management -65IntegratedFramework(англ.:Управлениерискамипредприятия–Интегрированная структура, далее - COSO ERM IF) [150].В отношении данных двух моделей (COSO IC и COSO ERM) Комитетразъясняет следующее:Модель управления рисками предприятия (COSO ERM) основывается нацелях деятельности организации, а также направлена на выявление и смягчениеили принятие рисков организация, в зависимости от поставленных целей.Модель внутреннего контроля (COSO IC) направлена на контроль возникших вдеятельности организации рисков путем их сокращения до приемлемого уровнядля достижения целей деятельности.