Бухгалтеры, аудиторы и инвесторы часто сталкиваются с недостоверной финансовой отчетностью в работе с небольшими юридическими и крупных холдингов. Цель мошенничества в финансовой отчетности может заключатся в том, чтобы скрыть убытки или неправомерно завысить стоимости активов. Методы выявления мошеннических схем столь же разнообразны, как и сами виды мошенничества, которые к тому же постоянно совершенствуются. Наиболее активную роль в выявлении махинаций играют аудиторы.

Мошенничество. Определение

Согласно 159 статье Уголовного кодекса Российской Федерации, мошенничество представляет собой неправомерное завладение чужим имуществом путем обмана или злоупотребления доверием. Применительно к искажению финансовой отчетности мошенничество понимают как способ завладеть чужим имуществом путем предоставления инвестору, клиенту или партнеру заведомо недостоверных сведений.

Для сравнения: в англо-саксонской системе права самостоятельным преступлением признают сам факт предоставления недостоверной финансовой информации. Тогда как в российской практике мошенничество с финансовой отчетностью рассматривают только как часть состава преступления, например, уклонения от уплаты налогов или мошенничества как такового.

Различные методы финансовых мошенничеств всегда преследуют одну из четырех возможных целей:

• завысить величину выручки;
• завысить размер чистых активов;
• показать больший, чем в действительности, размер чистой прибыли;
• исказить достоверную картину с целью уклонения от уплаты налогов.

На базе недостоверной отчетности невозможно принимать объективные экономические решения, например, о приобретении компании или заключении договора о сотрудничестве.

Особенности аудита при выявления финансовых мошенничеств

Закон устанавливает требования к ежегодному проведению обязательного аудита для большого числа компаний. Это публичные акционерные общества, компании с размерами активов выше определенного порога, страховые компании, банки, пенсионные фонды. Аудит проводится также в инициативном порядке, например, перед приобретением компании или по требованию одного из акционеров или учредителей.

Аудиторские организации, действующие на основе строгих стандартов и методик проверки, выработали несколько действенных методов выявления финансовых мошенничеств.

Нормативно-правовой базой для выявления мошенничеств служит закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В собственной работе аудиторы, который ранее опирались на Федеральные стандарты аудиторской деятельности (ФСАД) 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита», теперь ориентируются на международный стандарт аудита 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности».

Переход к международным стандартам позволяет специалистам выявлять действия, схожие с мошенничеством, но не давать при этом именно такой уголовно-правовой квалификации, а передать эту обязанность правоохранительным органам. С этой целью стандарт рекомендует аудиторам употреблять термин «недобросовестные действия».

Следует отличать «недобросовестное действие» в понимании аудиторов от «ошибки» в понимании норм российского бухгалтерского учета, где к ошибке относят как добросовестные заблуждения, неправильное понимание норм и правил учета, так и злонамеренные действия, мошенничества. Аудитор при подготовке отчета для представления заинтересованным сторонам должен исчерпывающе сформулировать понимание выявленных фактов, будь то намеренное искажение или случайная ошибка.

В практике аудиторов встречаются множество разнородных событий, которые при определенных обстоятельствах могли бы квалифицироваться как финансовые мошенничества. Причинами чаще всего служат:

• слабый контроль деятельности подразделений или филиалов со стороны руководства или акционеров компании;
• отсутствие или неработоспособность системы внутреннего контроля;
• сложные или непривычные сделки, вступления в экономическо-правовые отношения, которых в деятельности компании не возникало ранее;
• совершение сделок, которые требуют от менеджмента компании субъективной оценки шагов и их последствий.

Профессиональный стандарт предоставляет аудитору, выявившему факт, схожий с недобросовестным действием, право запросить у руководства компании дополнительные разъяснения. Разъяснения могут быть связаны с тем, как руководство оценивает саму возможность риска искажения финансовой отчетности, и касаться активов или остатков по счетам, по которым наиболее вероятно выявление таких рисков. Аудиторы вправе также поинтересоваться внутренними процедурами выявления риска в отчетности. Дополнительные вопросы обычно касаются еще процедуры, по которой исполнительное руководство информирует ответственных за корпоративное управление о рисках финансового мошенничества и мерах реагирования, а также процедуры информирования персонала компании о недопущении искажений в финансовой отчетности и мерах реагирования на такие искажения.

Любые дополнительные разъяснения ложатся в основу позиции аудитора, определяющего, имеет он дело с ошибкой или недобросовестным действием. Если действие может быть безоговорочно признано недобросовестным, в обязанности аудитора входит проинформировать правоохранительные органы о подозрении на факт финансового мошенничества.

Методы выявления финансовых мошенничеств

Поскольку международные стандарты аудита напрямую не дают конкретных предложений по способам выявления рисков, аудиторы адаптировали для применения на российской почве международную методику определения финансовых мошенничеств Managing the Business Risk of Fraud : A Practical Guide.

Для практиков в документе интересным будет определение средств и методов контроля, которые помогают выявлять зоны риска, опираясь на способы измерения сравнимых показателей. Например, принципиально разные цифры в балансе и отчете о прибылях и убытках могут позволить определить зону возможного риска.

Исходя из этих возможностей и опираясь на методику, аудиторы делят процесс выявления искажений в отчетности на семь основных этапов. Такая последовательность действий позволит выявить финансовое мошенничество наиболее эффективно:

1. Первый этап: определить, предполагает ли очевидная деловая практика компании возможность выявить риск недобросовестного действия.
2. Второй этап заключается в том, чтобы оценить с точки зрения процентной вероятности возникновение потенциально возможного риска.
3. На третьем этапе необходимо с учетом вероятности рисков максимально достоверно установить, насколько серьезными могут быть последствия, насколько значительны или незначительны искажения, какой ущерб они могут нанести потенциальному потребителю информации.
4. Четвертый этап предполагает выявление подразделений и сотрудников, в зоне непосредственной ответственности которых могут оказаться факторы риска, а также определение средств и видов искажений, возникновение которых наиболее вероятно.
5. На пятом этапе необходимо изучить инструменты в распоряжении аудиторов, самой компании и средств внутреннего контроля, при помощи которых реально выявить искажения, а затем – соотнести эти инструменты с потенциальными рисками.
6. На шестом этапе потребуется оценить, насколько инструменты эффективны, приносят ли необходимый результат.
7. Седьмой, завершающий этап подразумевает, что будет установлена степень остаточного риска, который сохраняется после проведения контроля указанными инструментами.

Установление степени риска

Первоначально наличие потенциального риска финансового мошенничества в компании выявляется в беседе участников аудиторской проверки, которые в своих оценках опираются на несколько факторов:

• наличие систем оценки работы сотрудников, основанных на финансовых показателях, и возможность сотрудников изменять финансовую и бухгалтерскую отчетность в личных целях;
• степень давления руководства на сотрудников;
• степень развитости средств контроля.

Всегда следует учитывать, что руководство имеет полную информацию о достоинствах и недостатках средств контроля и может их с легкостью обойти.

Далее определяются сферы, в которых возникновение рисков наиболее вероятно. Это бухгалтерская отчетность и активы компании.

В бухгалтерской отчетности, как правило, недобросовестно отражаются расходы и доходы или недостоверно оцениваются активы и пассивы. Кроме того, крайне вероятно некорректное составление пояснительных записок к отчетности, сокрытие наиболее существенных моментов.

Большая часть искажений в финансовой отчетности производится с целью присвоить часть активов компании, а иногда и вывести на зарубежные счета. Нередко руководство или сотрудники похищают денежные средства и используют активы компании в личных целях.

Оценка вероятности реализации риска финансового мошенничества

После того, как определена потенциальная возможность рисков и сферы, в которых они могут реализовываться, требуется разделить риски на маловероятные, возможные, вероятные. Оценка базируется на нескольких факторах:

• выявляли или нет в компании мошеннические схемы ранее;
• свойственны ли отрасли, в которой работает компания, в целом недобросовестные действия;
• развитость системы внутреннего контроля;
• ресурсы, которые компания задействует, чтобы снизить риски финансового мошенничества;
• наличие в компании кодекса корпоративной этики, включение в договоры антикоррупционных оговорок;
• количество операций в периоде и частота нетипичных операций;
• сложность совершения правонарушения;
• необъяснимые убытки;
• данные о возможных недобросовестных действиях из других источников.

Оценка последствий рисков

Ущерб от реализации рискогенных факторов может быть максимальным или минимальным. Обычно ущерб оценивают с учетом существенности того или иного неверно отраженного показателя для бухгалтерской отчетности в целом. На характеристику ущерба влияет также финансовое положения и устойчивость компании, а также стоимость активов в зоне риска, их ценность для компании и доход, который они приносят. При оценке ущерба определяют стоимость гражданских исков и вероятность уголовного преследования в случае реализации выявленных рисков.

Анализ сотрудников и структурных подразделений

Персонал организации всегда относится к лицам, которые в большей или меньшей степени могут быть заинтересованы в искажении финансовой отчетности. Выявление таких искажений требует анализа и персонала, и структуры компании. Оценке подлежат факторы, которые могут мотивировать на совершение недобросовестного действия, и факторы, которые могут удержать от его совершения, а также доступные способы совершения таких действий.

Например, если система мотивации в компании основана на агрессивном росте продаж, то сотрудники соответствующих подразделений могут использовать изменения условий поставки, подписав договоры на условиях, менее выгодных для компании, но в момент подведения итогов периода демонстрирующих рост выручки.

Качество средств контроля

В задачу аудитора входит оценка качества средств, которыми располагает компания и которые помогают выявить недостатки и мошенничество в финансовой отчетности. Эти средства делятся на две группы: направленные на предотвращение и на выявление неправомерных действий.

К первой группе средств относится создание программы выявления мошенничеств и доведение до сотрудников данных о ее существовании и способах работы. К числу превентивных средств относится также проведение проверок нового персонала службой безопасности; создание эффективной службы экономической безопасности; введение понятия конфликта интересов; разделение уровней ответственности и введение режима коммерческой тайны.

Во вторую группу – средств выявления – включают создание горячей линии для сообщений о возможных некорректных действиях; постоянное проведение внутреннего аудита, стандарты и методики проверки документов на коррупциогенность; своевременные ревизии и инвентаризации, иногда с привлечением внешних организаций; в ряде случаев – смена аудиторской компании; создание системы визирования внутренних документов на разных уровнях.

Существенно снизить уровень рисков помогает параллельное использование средств выявления и предупреждения.

Изучение средств контроля требует от аудитора и изучения их эффективности. В совокупности применение приведенной методики выявления и оценки рисков, характерных для аудиторских организаций, не исключает и другие типы определения, связанные с деятельностью акционеров, государственных и правоохранительных органов. Иногда просто право акционера на запрос существенных документов позволяет выявить и предотвратить серьезные мошеннические схемы, связанные с выводом активов.