Приложение. Примеры средств контроля, связанных с финансовыми инструментами. Международный отчет о практике аудита 1000 "Особенности аудита финансовых инструментов" (с изменениями и дополнениями)

Приложение
(см. пункт А14)

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "пункт А14" следует читать "пункт 14"

Примеры средств контроля, связанных с финансовыми инструментами

1. Ниже представлено общее описание и примеры средств контроля, которые могут существовать в организации, которая проводит операции с финансовыми инструментами в большом объеме, независимо от их целей - торговых или инвестиционных. Приведенные примеры не нацелены охватить все возможные варианты, и организации могут создать другую контрольную среду и внедрить другие процессы в зависимости от размера организации, отрасли, в которой они осуществляют свою деятельность, и объема проводимых ими операций с финансовыми инструментами. Дополнительная информация об использовании подтверждений торговых операций и расчетных (клиринговых) палат представлена в пунктах 25-26.

2. Как в любой системе контроля, чтобы избежать риска существенного искажения, иногда требуется продублировать средства контроля на разных уровнях контроля (например, на уровнях предотвращения, обнаружения и мониторинга).

Контрольная среда организации

Обеспечение наличия квалифицированных специалистов в организации для проведения операций с финансовыми инструментами

3. Сложность некоторых операций с финансовыми инструментами такова, что в организации может оказаться лишь несколько сотрудников, которые полностью понимают эти операции или обладают опытом и знаниями, которые необходимы для проведения оценки этих инструментов на постоянной основе. Если финансовые инструменты используются при отсутствии в организации соответствующих специалистов, обладающих такой квалификацией, риск существенного искажения финансовой отчетности повышается.

Участие лиц, отвечающих за корпоративное управление

4. Лица, отвечающие за корпоративное управление, контролируют и утверждают устанавливаемый руководством предел риска, который готова принять на себя организация ("аппетит к риску"), и осуществляют надзор за операциями, которые организация проводит с финансовыми инструментами. Политика организации в области приобретения, продажи и удержания финансовых инструментов выстроена в соответствии с готовностью организации принимать на себя риски и с учетом знаний и опыта сотрудников, которые занимаются операциями с финансовыми инструментами. Кроме того, в организации могут быть созданы структуры корпоративного управления и процессы контроля, направленные:

(a) на информирование лиц, отвечающих за корпоративное управление, об инвестиционных решениях и возможных последствиях во всех случаях существенной неопределенности оценки;

(b) общую оценку готовности организации принять на себя риски при проведении операций с финансовыми инструментами.

Организационная структура

5. Операции с финансовыми инструментами могут проводиться на централизованной либо децентрализованной основе. Эта деятельность и соответствующий процесс принятия решений в значительной степени зависят от поступления точной, надежной и своевременной управленческой информации. Трудности, связанные со сбором и обобщением такой информации, возрастают с увеличением количества подразделений в организации и направлений ее деятельности. Риски существенного искажения, возникающие в связи с операциями с финансовыми инструментами, могут возрастать по мере повышения степени децентрализации контрольных действий. Эта закономерность особенно справедлива для тех случаев, когда у организации есть несколько территориальных подразделений и некоторые из них могут быть расположены в других странах.

Распределение полномочий и обязанностей

Политика в области инвестирования и оценки

6. Указания на покупку, продажу и удержание финансовых инструментов в соответствии с четко сформулированной политикой, утвержденной лицами, отвечающими за корпоративное управление, даются руководством организации, что позволяет ему применять действенный подход к принятию на себя бизнес-рисков и управлению ими. Такая политика наиболее четко сформулирована, если в ней указаны цели организации, связанные с ее деятельностью в области управления рисками, и имеющиеся альтернативные возможности инвестирования и хеджирования для достижения этих целей, а также если в ней отражены следующие аспекты:

(a) уровень квалификации руководства;

(b) уровень сложности систем внутреннего контроля и мониторинга;

(c) структура активов и обязательств организации;

(d) способность организации поддерживать определенный уровень ликвидности и выдерживать потери капитала;

(e) виды финансовых инструментов, которые, по мнению руководства, обеспечат достижение его целей;

(f) направления использования финансовых инструментов, которые, по мнению руководства, обеспечат достижение его целей (например, могут ли производные финансовые инструменты использоваться в спекулятивных целях или только в целях хеджирования).

7. Руководство может разработать политику, которая будет соответствовать возможностям организации в области проведения оценки, и внедрить средства контроля, которые будут обеспечивать соблюдение этой политики сотрудниками, которые отвечают за проведение оценки. К этим средствам контроля могут относиться:

(a) процессы разработки, проверки и утверждения методологий, используемых для получения оценки, в том числе действия, предпринимаемые, чтобы учесть неопределенность оценки;

(b) политика, касающаяся максимального использования наблюдаемых исходных данных и видов информации, которую необходимо собрать для подтверждения оценки финансовых инструментов.

8. В малых организациях операции с финансовыми инструментами могут проводиться редко, а руководство может обладать ограниченными знаниями и опытом в этой области. Тем не менее формирование и внедрение политики в области операций с финансовыми инструментами помогает организации определить свою готовность принимать на себя риски ("аппетит к риску") и установить, достигается ли заявленная цель с помощью инвестирования в конкретные финансовые инструменты.

Кадровая политика и практика

9. Организации могут ввести политику, в соответствии с которой ключевые сотрудники как подразделений по обслуживанию клиентов, так и подразделений по обработке документации должны в обязательном порядке временно прекратить выполнение своих обязанностей. Этот вид контроля используется в качестве средства предотвращения и обнаружения недобросовестных действий, особенно в тех случаях, когда лица, занимающиеся торговыми операциями, создают фиктивные операции или отражают операции неправильно.

Привлечение обслуживающих организаций

10. Организации могут также привлекать обслуживающие организации (например, управляющих активами), чтобы они инициировали операции продажи и покупки финансовых инструментов, осуществляли учет операций для организации и проводили оценку финансовых инструментов. Кроме того, некоторые организации могут получать от обслуживающих организаций исходные данные для подготовки отчетности по своим финансовым инструментам. Однако если руководству неизвестно, какая система внутреннего контроля действует в обслуживающей организации, то аудитор, возможно, будет не в состоянии получить достаточные надлежащие аудиторские доказательства, которые позволили бы ему полагаться на систему внутреннего контроля, действующую в обслуживающей организации. См. MCA 402 ¹, в котором установлены требования, в соответствии с которыми аудитор обязан получить достаточные надлежащие аудиторские доказательства, если организация пользуется услугами одной или нескольких обслуживающих организаций,

11. Привлечение обслуживающих организаций может как улучшать, так и ухудшать контрольную среду, имеющую отношение к финансовым инструментам. Например, у персонала обслуживающей организации может быть больше опыта работы с финансовыми инструментами, чем у руководства организации, или у обслуживающей организации может быть более эффективная система внутреннего контроля, связанная с подготовкой финансовой отчетности. Кроме того, привлечение обслуживающей организации, возможно, позволит организации ввести более четкое распределение обязанностей. С другой стороны, у обслуживающей организации может быть слабая контрольная среда.

Процесс оценки рисков в организации

12. Процесс оценки рисков в организации существует для того, чтобы установить порядок выявления руководством бизнес-рисков, возникающих в связи с использованием руководством финансовых инструментов, в том числе порядок оценки руководством значительности рисков, оценки вероятности их возникновения и принятия решения о мероприятиях по управлению этими рисками.

13. Процесс оценки рисков в организации формирует основу для определения руководством тех рисков, которыми необходимо управлять. Цель процессов оценки рисков - обеспечить, чтобы руководство:

(a) понимало до начала операции с финансовым инструментом, какие неотъемлемые риски связаны с ним, в том числе цель операции и ее структуру (например, хозяйственно-экономический смысл проводимых организацией операций с финансовым инструментом);

(b) провело достаточно тщательный комплексный анализ, соизмеримый с рисками, связанными с конкретными финансовыми инструментами;

(c) проводило мониторинг открытых позиций организации, чтобы понимать, как рыночная конъюнктура влияет на подверженность организации рискам;

(d) располагало процедурами для сокращения или изменения подверженности риску (при необходимости) и управления репутационным риском;

(e) осуществляло строгий надзор над этими процессами и их тщательную проверку.

14. Реализованная структура для мониторинга подверженности рискам и управления рисками должна отвечать следующим требованиям:

(a) носить надлежащий характер и не противоречить позиции организации в отношении рисков, которая была определена лицами, отвечающими за корпоративное управление;

(b) предусматривать уровни утверждения для санкционирования разных видов финансовых инструментов и определения того, какие операции разрешается проводить и для каких целей. Разрешенные инструменты и уровни утверждения должны отражать опыт и знания сотрудников, занимающихся операциями с финансовыми инструментами, и демонстрировать стремление руководства обеспечить наличие в организации квалифицированных специалистов для проведения таких операций;

(c) устанавливать надлежащие лимиты для ограничения подверженности риску по каждому виду финансовых инструментов (включая утвержденных контрагентов). Разрешенные уровни риска могут различаться в зависимости от вида риска или от контрагента;

(d) обеспечивать объективный и своевременный мониторинг финансовых рисков и контрольных действий;

(e) предусматривать подготовку объективной и своевременной отчетности о потенциальных внешних воздействиях, рисках и результатах операций с финансовыми инструментами с целью управления рисками;

(f) постоянно анализировать результаты оценки руководством рисков, связанных с конкретными финансовыми инструментами.

15. Виды и уровни рисков, с которыми сталкивается организация, напрямую зависят от видов финансовых инструментов, которые она использует, включая уровень сложности этих инструментов и объем операций с финансовыми инструментами.

Служба управления рисками

16. Закон или нормативный акт может предписывать некоторым организациям, например крупным финансовым организациям, осуществляющим операции с финансовыми инструментами в большом объеме, создать отдельную службу управления рисками, либо они могут создать такую службу по собственному желанию. Эта служба должна функционировать отдельно от подразделений, отвечающих за проведение операций с финансовыми инструментами и за управление этими инструментами. Эта служба отвечает за подготовку отчетности по операциям с финансовыми инструментами и за мониторинг этих операций. В рамках службы лицами, отвечающими за корпоративное управление, может быть создан официальный комитет по управлению рисками. Примеры основных обязанностей в этой области могут включать следующее;

(a) реализацию политики по управлению рисками, установленной лицами, отвечающими за корпоративное управление (включая анализ рисков, которым подвергается организация);

(b) разработку системы ограничений по рискам и обеспечение соблюдения этих ограничений на практике;

(c) разработку стресс-сценариев и проведение анализа чувствительности в отношении открытых позиций в портфеле финансовых инструментов, включая рассмотрение необычных изменений позиций;

(d) рассмотрение и анализ новых видов финансовых инструментов.

17. С финансовыми инструментами связан риск понести убыток, величина которого превысит стоимость (при наличии) финансового инструмента, признанную в бухгалтерском балансе. Например, в результате резкого падения рыночной цены на товар организация может быть вынуждена реализовать убыток, чтобы закрыть форвардную позицию по этому товару в связи с требованиями по залоговому обеспечению или поддержанию маржи. В некоторых случаях сумма потенциальных убытков может быть достаточной, чтобы вызвать значительные сомнения относительно способности организации непрерывно продолжать свою деятельность. С целью оценки будущего гипотетического воздействия на финансовые инструменты, подверженные рыночным рискам, организация может провести анализ чувствительности или анализ рисковой стоимости. Однако анализ рисковой стоимости не отражает в полном объеме всех рисков, которым может подвергнуться организация; анализ чувствительности и сценарный анализ тоже имеют некоторые ограничения.

18. На рассмотрение организацией вопроса о том, создавать ли отдельную службу управления рисками, и если да, то какую структуру она может иметь, будут оказывать влияние объем и уровень сложности операций с финансовыми инструментами и соответствующие нормативные требования. В организациях, в которых не создана отдельная служба управления рисками, например в организациях, использующих мало финансовых инструментов или использующих менее сложные финансовые инструменты, подготовка отчетности об операциях с финансовыми инструментами и мониторинг этих операций может входить в круг обязанностей отдела бухгалтерского учета или финансовой службы либо в общие обязанности руководства. В таких организациях лицами, отвечающими за корпоративное управление, может быть создан официальный комитет по управлению рисками.

Информационные системы организации

19. Основная цель информационной системы организации заключается в том, чтобы обеспечивать сбор данных обо всех операциях и точно их отражать, проводить по ним расчеты, выполнять их оценку и готовить информацию, позволяющую управлять рисками, связанными с финансовыми инструментами, а также осуществлять мониторинг средств контроля. Сложности могут возникать в организациях, которые проводят операции с финансовыми инструментами в большом объеме, особенно в случае большого числа систем, которые плохо интегрированы и имеют интерфейсы, настраиваемые вручную, и в случае отсутствия достаточных средств контроля.

20. Для отражения в учете некоторых финансовых инструментов может требоваться большое число бухгалтерских записей. По мере повышения сложности или уровня операций с финансовыми инструментами требуется также совершенствовать информационную систему. К конкретным вопросам, которые могут возникать в связи с финансовыми инструментами, относятся следующие:

(a) наличие информационных систем (особенно в малых организациях), у которых отсутствуют технические возможности или которые не имеют необходимую конфигурацию для обработки операций с финансовыми инструментами, особенно если у организации отсутствует какой-либо предшествующий опыт работы с финансовыми инструментами. В результате может увеличиться число операций, проводимых вручную, что может, в свою очередь, повысить риск ошибки;

(b) потенциальное разнообразие систем, которые необходимы для обработки сложных операций, и потребность в регулярном проведении сверки между данными этих систем, особенно если у систем отсутствует интерфейс или они могут подвергаться вмешательству вручную;

(c) возможность того, что оценка более сложных операций, если они проводятся только небольшим числом лиц, а также управление рисками по ним осуществляются не в основных системах обработки данных, а с использованием электронных таблиц и что с этих электронных таблиц легче снять физическую и логическую парольную защиту;

(d) отсутствие анализа журналов особых ситуаций по системам, внешних подтверждений или брокерских котировок (при их наличии) для проверки и подтверждения бухгалтерских записей, сформированных системами;

(e) сложности с контролем и оценкой ключевых исходных данных, вводимых в системы для оценки финансовых инструментов, особенно в тех случаях, когда эти системы обслуживаются группой трейдеров (которая называется фронт-офисом) или внешним поставщиком услуг и (или) рассматриваемые операции являются необычными либо проводятся с вяло обращающимися инструментами;

(f) невозможность оценить структуру и настройки сложных моделей, которые были использованы для первоначальной и периодической обработки операций;

(g) возможность того, что руководство не создало библиотеку моделей со средствами контроля доступа, изменения или обслуживания отдельных моделей для надежного обеспечения возможности последующей проверки аккредитованных версий таких моделей и для предотвращения несанкционированного доступа или внесения изменений в эти модели;

(h) несоразмерность требуемых инвестиций в системы управления рисками и системы контроля в тех случаях, когда организация проводит лишь ограниченное количество операций с финансовыми инструментами, а также возможное непонимание результатов руководством, если у него нет опыта проведения операций таких видов;

(i) потенциальная потребность в использовании систем внешних сторон (например, обслуживающей организации) для отражения, обработки и учета операций с финансовыми инструментами и надлежащего управления рисками, возникающими в связи с этими операциями, а также необходимость надлежащего проведения сверки и оспаривания результатов, полученных от таких поставщиков;

(j) вопросы обеспечения дополнительной защиты и дополнительного контроля в связи с использованием сети электронных торгов в случаях, когда организация использует электронные методы торговли при проведении операций с финансовыми инструментами.

21. Информационные системы, связанные с подготовкой финансовой отчетности, - это важный источник данных для раскрытия количественной информации в финансовой отчетности. Однако организации могут также разрабатывать и поддерживать нефинансовые системы, которые используются для подготовки внутренней отчетности и для формирования сведений, включаемых в раскрываемую качественную информацию, например в отношении рисков и факторов неопределенности или в отношении анализа чувствительности.

Контрольные действия организации

22. Цель осуществления контрольных действий в сфере операций с финансовыми инструментами - предупредить или обнаружить проблемы, которые препятствуют достижению организацией своих целей. Эти цели по своему характеру могут относиться к операционной деятельности, составлению финансовой отчетности или соблюдению законов и нормативных требований. Контрольные действия в сфере операций с финансовыми инструментами разрабатываются с учетом уровня сложности и объема операций с финансовыми инструментами и обычно включают в себя организацию надлежащего процесса авторизации, достаточно четкое разделение обязанностей и прочие процедуры и политику, направленные на достижение организацией своих целей в области контроля. С помощью блок-схем этих процессов можно идентифицировать внедренные в организации средства контроля или их отсутствие. В настоящем отчете основное внимание уделяется контрольным действиям, связанным с такими предпосылками составления финансовой отчетности, как полнота, точность, существование, оценка, представление и раскрытие.

Авторизация

23. Авторизация может как прямо, так и косвенно оказывать влияние на предпосылки составления финансовой отчетности. Например, даже если операция совершается не в рамках политики, принятой в организации, она может быть, тем не менее, правильно отражена и учтена. Однако несанкционированные операции могут привести к значительному повышению рисков организации, что в свою очередь увеличивает риск существенного искажения, потому что данные операции будут проводиться не в рамках системы внутреннего контроля. Для снижения этого риска организации часто принимают четко сформулированную политику, в которой предусмотрено, какие торговые операции можно совершать и кто может их проводить, соблюдение которой в дальнейшем постоянно контролируется отделами по обработке документации (бэк-офисом). Мониторинг осуществляемых конкретными лицами торговых операций, например в рамках проведения анализа необычно больших объемов, полученных значительных прибылей или понесенных серьезных убытков, будет способствовать обеспечению руководством соблюдения политики организации, включая санкционирование новых видов операций и оценку возможного совершения недобросовестных действий.

24. Основная функция учета инициированных операций заключается в четком определении характера и цели совершения отдельных операций, а также прав и обязательств по каждому договору, представляющему собой финансовый инструмент, включая возможность принудительного исполнения договора. Полное и точное отражение в учете финансовых данных обычно подразумевает, помимо отражения базовых финансовых данных, таких как номинальная сумма, указание как минимум следующих сведений:

(a) идентификационной информации по дилеру;

(b) идентификационной информации о лице, отразившем операцию (если данное лицо не является дилером), информации о том, когда она была инициирована (включая дату и время совершения операции) и как она была отражена в информационных системах организации;

(c) характера и цели совершения операции, в том числе того, была ли она предназначена для хеджирования соответствующего коммерческого риска.

Разделение обязанностей

25. Разделение обязанностей и назначение сотрудников - это важное контрольное действие, особенно в части, касающейся финансовых инструментов. При проведении операций с финансовыми инструментами можно выделить ряд функций, в том числе:

(a) оформление сделки (дилинг). В организациях, в которых операции с финансовыми инструментами проводятся в большом объеме, эту задачу может выполнять отдел по обслуживанию клиентов (фронт-офис);

(b) проведение платежей и получение поступлений (расчеты);

(c) направление подтверждений в отношении торговых операций и сверка расхождений между бухгалтерскими записями организации и данными, содержащимися в ответах контрагентов (при наличии таких ответов);

(d) правильное отражение всех операций в данных бухгалтерского учета;

(e) мониторинг соблюдения ограничений по суммам рисков, В организациях, в которых операции с финансовыми инструментами проводятся в большом объеме, эту задачу может выполнять служба управления рисками;

(f) мониторинг позиций и оценка финансовых инструментов.

26. Многие организации разделяют обязанности следующим образом: инвестирование в финансовые инструменты, оценка финансовых инструментов, проведение расчетов по операциям с финансовыми инструментами, а также учет и отражение в отчетности финансовых инструментов.

27. В малых организациях трудно обеспечить должное разделение обязанностей, поэтому роль руководства и лиц, отвечающих за корпоративное управление, в проведении мониторинга операций с финансовыми инструментами становится особенно важной.

28. Для систем внутреннего контроля в некоторых организациях характерно наличие самостоятельной службы верификации цен (IPV). Эта служба отвечает за независимую проверку цены некоторых финансовых инструментов и может использовать альтернативные источники данных, методологии и допущения. Служба обеспечивает объективное рассмотрение цен, которые были разработаны другим структурным подразделением организации.

29. За разработку политики в области оценки и обеспечение соблюдения этой политики обычно отвечают организационно-контрольные подразделения и подразделения по обработке документации (мидл-офис и бэк-офис). Организации, в которых операции с финансовыми инструментами проводятся в более крупных объемах, могут ежедневно проводить оценку своего портфеля финансовых инструментов и в качестве теста обоснованности оценки проверять, какая прибыль или какой убыток приходится на долю конкретного финансового инструмента.

Полнота, точность и существование

30. Проведение на регулярной основе сверки бухгалтерских записей организации с бухгалтерскими записями банков и депозитариев позволяет организациям обеспечивать надлежащее отражение операций в учете. Очень важно обеспечивать надлежащее разделение обязанностей между лицами, совершающими торговые операции, и лицами, которые проводят сверку данных. Такое же большое значение имеет процесс тщательной проверки результатов сверки и устранения выявленных расхождений.

31. Кроме того, могут быть внедрены средства контроля, в соответствии с которыми трейдеры обязаны определять, не присущи ли сложному финансовому инструменту уникальные характеристики. В качестве примера можно привести встроенные производные финансовые инструменты. В таких случаях возможно наличие отдельной службы, которая проводит оценку сложных операций с финансовыми инструментами в момент их совершения (которая может называться службой контроля продуктов). Совместно с группой по учетной политике эта служба обеспечивает правильное отражение операции. Хотя в малых организациях может отсутствовать служба контроля продуктов, в таких организациях может быть внедрена процедура контроля договоров, представляющих собой сложные финансовые инструменты, в момент их заключения. Ее цель заключается в том, чтобы обеспечить надлежащий учет этих договоров в соответствии с требованиями применимой концепции подготовки финансовой отчетности.

Мониторинг средств контроля

32. Деятельность организации по осуществлению мониторинга на постоянной основе направлена на обнаружение и исправление недостатков в функционировании средств контроля, связанных с операциями с финансовыми инструментами и их оценкой. Важно, чтобы в организации осуществлялся в достаточном объеме надзор за операциями с финансовыми инструментами и анализ этих операций, в том числе. К ним относятся:

(a) анализ всех средств контроля, например мониторинг статистических данных организации, таких как количество расхождений, выявленных при проведении сверки, или разница между ценами, устанавливаемыми внутри организации, и данными внешних источников ценовой информации;

(b) необходимость использования эффективных средств контроля информационных систем, мониторинг, проверка и утверждение их применения;

(с) необходимость обеспечивать надлежащую сверку информации, полученной в рамках разных процессов и из разных систем. Например, процесс оценки не имеет особой ценности, если полученные результаты должным образом не сверены с данными в основном регистре.

33. В крупных организациях все этапы операций с финансовыми инструментами обычно отражаются в сложных компьютерных информационных системах, которые предназначены для обеспечения своевременности расчетов. Более сложные компьютерные системы могут автоматически формировать бухгалтерские записи по клиринговым счетам с целью мониторинга движения денежных средств. В этих организациях внедрены средства контроля над обработкой операций, которые предназначены для того, чтобы обеспечивалось правильное отражение операций с финансовыми инструментами в учете организации. В компьютерных системах может быть предусмотрена возможность формирования отчетов об отклонениях, чтобы руководство получало сигнал в случае возникновения ситуаций, когда были превышены разрешенные объемы использования финансовых инструментов либо операции были проведены сверх лимитов, установленных для конкретных контрагентов. Однако даже совершенные компьютерные системы не могут обеспечить полноту учета операций с финансовыми инструментами. Следовательно, руководство часто вводит дополнительные процедуры с целью повышения вероятности отражения операций в полном объеме.

------------------------------

¹MCA 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации".