Наталия Цангль, «ТрансФин-М»: Анализ отчетности в практике внутреннего аудита: как минимизировать риски несоответствий

В этом материале я хотела бы рассказать о том, каким образом внутренний аудит анализирует отчётность, и как такой анализ влияет на минимизацию рисков несоответствий в отчетности. Эта тема обширна и практически важна для любой компании.

Прежде всего, необходимо уточнить, о какой отчётности мы говорим. Отчётность бывает двух видов.

Первый – это официальная отчётность: бухгалтерская, финансовая, налоговая. То есть отчетность, которую компания обязана представлять государству, регулирующим органам.

Второй – управленческая отчётность. Это огромная область, и я всегда рекомендую аудиторам при проверке любого бизнес-процесса обязательно анализировать все связанные с ним управленческие отчёты. В них часто кроются неточности, несоответствия или методологические ошибки, и внимательный анализ помогает их выявить.

Когда и зачем аудит анализирует отчётность?

Во-первых, это регулярные процедуры внутреннего аудитора. При оценке рисков, годовом планировании или подготовке к проверке мы изучаем отчётность, чтобы понять, что происходит в компании, ее конкретном бизнес-процессе.

Во-вторых, мы можем провести и отдельную, целевую проверку отчётности – по запросу акционеров, менеджмента или по итогам собственной оценки рисков.

И, наконец, любая проверка бизнес-процесса включает анализ связанной с ним отчётности – как официальной, так и управленческой. Без этого не обойтись.

Коллеги иногда спрашивают, не дублируем ли мы работу внешних аудиторов? Нет. Цели и фокус у нас разные. Даже если аудиторские процедуры похожи, мы смотрим отчетность с акцентом на бизнес-процессы.

Как выявлять несоответствия?

Я делю методы выявления на две группы: качественные и количественные.

Качественные методы – это анализ через призму бизнес-процессов. Качество отчётности напрямую зависит от качества процессов в компании. Здесь мне хочется вспомнить закон Сарбейнза-Оксли в США (был принят в 2002г.). Его главная ценность – в чёткой взаимосвязи между качеством управления, бизнес-процессами и надёжностью отчётности.

На практике внедрение норм данного закона означало формализацию процессов, описание рисков и контролей в процессах, определение мероприятий по их устранению и, что ключевое, декларирование ответственности за достоверность и качество отчетности на всех уровнях: от владельцев процессов до генерального директора компании. Именно таким образом мы выходим на качество отчётности через совершенствование бизнес-процессов.

К качественным сигналам риска я также отношу негативную информацию о компании и/или ее акционерах/менеджменте, информацию о санкциях в отношении компании со стороны государственных органов, регуляторов, существенные объёмы сделок с аффилированными лицами. Всё это – индикаторы потенциальных проблем с достоверностью отчётности.

Количественные методы – это прямое выявление несоответствий в цифрах.

Инструменты анализа могут быть любыми – от Excel до продвинутых систем на основе ИИ.

Существуют и многофакторные модели, например, модель Бениша (Beneish M-Score). Она рассчитывает вероятность манипулирования отчетностью на основе коэффициентов, рассчитанных по данным отчётности. Однако зарубежные модели не всегда применимы к российским реалиям и требуют серьёзной адаптации.

Бенчмаркинг и превентивный контроль: как это работает на практике

В контексте количественного анализа неизбежно возникает вопрос бенчмаркинга. Стоит ли сверять управленческую отчётность с какими-то эталонами?

Мой ответ – да.

Мы обычно ориентируемся на показатели компаний в смежных отраслях. Также полезно применять методики анализа, которые часто разрабатываются компаниями самостоятельно или независимыми консультантами. Они содержат рекомендуемые диапазоны значений показателей. Ключевой момент в данном случае – понимать источник и качество самих методик.

Также покупка отраслевых исследований даёт качественные ориентиры.

Единой базы бенчмарков, к сожалению, нет, поэтому компаниям часто приходится формировать собственную базу эталонных показателей.

Но главный инструмент минимизации рисков – это превентивный контроль. Самый эффективный «лайфхак», который я могу рекомендовать, – это уделять первостепенное внимание процессу подготовки отчётности.

Отчётность – это всегда результат процесса. Если этот процесс отлажен: обязанности четко распределены, источники данных прозрачны, квалификация сотрудников соответствует задачам, а к предыдущим отчётам не было существенных нареканий, – то риски формирования некачественной отчётности значительно снижаются. Они никогда не становятся нулевыми, но прочная контрольная среда вокруг подготовки отчётов – это именно то, что мы, аудиторы, постоянно оцениваем и даем рекомендации по ее совершенствованию. Улучшая эту среду, мы действуем на опережение, повышая доверие к отчётности будущих периодов.

Особое внимание – управленческой отчётности

Это огромный пласт работы. Если отчётность содержит расчётные показатели (коэффициенты, например), аудитор должен быть максимально внимателен и проводить процедуру пересчёта – самостоятельно проверять все формулы и исходные данные.

Крайне важно проверять методологию: почему выбран тот или иной способ расчёта. Это должно быть раскрыто. Я не раз сталкивалась с ситуациями, когда один и тот же показатель, рассчитанный разными методами, давал разные результаты, и это не было должным образом раскрыто в отчётах.

Поэтому лучшая практика – при проверке любого бизнес-процесса запрашивать все управленческие отчёты, которые такой процесс создают, и включать их в периметр проверки. Всегда смотрите, на основе каких данных готовится отчёт, откуда эти данные поступают.

Именно так, через комплексный подход – от скрупулёзной проверки цифр до оценки всего бизнес-процесса – внутренний аудит помогает компании минимизировать риски искажений и повышать доверие к своей отчётности.

Наталия Цангль, руководитель службы внутреннего аудита, «ТрансФин-М»