Приложение. Примеры средств контроля, связанных с финансовыми инструментами. Международный отчет о практике аудита 1000 "Особенности аудита финансовых инструментов" (с изменениями и дополнениями)

Приложение
(см. пункт А14)

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "пункт А14" следует читать "пункт 14"

Примеры средств контроля, связанных с финансовыми инструментами

1. Ниже представлено общее описание и примеры средств контроля, которые могут существовать в организации, которая проводит операции с финансовыми инструментами в большом объеме, независимо от их целей - торговых или инвестиционных. Приведенные примеры не нацелены охватить все возможные варианты, и организации могут создать другую контрольную среду и внедрить другие процессы в зависимости от размера организации, отрасли, в которой они осуществляют свою деятельность, и объема проводимых ими операций с финансовыми инструментами. Дополнительная информация об использовании подтверждений торговых операций и расчетных (клиринговых) палат представлена в пунктах 25-26.

2. Как в любой системе контроля, чтобы избежать риска существенного искажения, иногда требуется продублировать средства контроля на разных уровнях контроля (например, на уровнях предотвращения, обнаружения и мониторинга).

Контрольная среда организации

Обеспечение наличия квалифицированных специалистов в организации для проведения операций с финансовыми инструментами

3. Сложность некоторых операций с финансовыми инструментами такова, что в организации может оказаться лишь несколько сотрудников, которые полностью понимают эти операции или обладают опытом и знаниями, которые необходимы для проведения оценки этих инструментов на постоянной основе. Если финансовые инструменты используются при отсутствии в организации соответствующих специалистов, обладающих такой квалификацией, риск существенного искажения финансовой отчетности повышается.

Участие лиц, отвечающих за корпоративное управление

4. Лица, отвечающие за корпоративное управление, контролируют и утверждают устанавливаемый руководством предел риска, который готова принять на себя организация ("аппетит к риску"), и осуществляют надзор за операциями, которые организация проводит с финансовыми инструментами. Политика организации в области приобретения, продажи и удержания финансовых инструментов выстроена в соответствии с готовностью организации принимать на себя риски и с учетом знаний и опыта сотрудников, которые занимаются операциями с финансовыми инструментами. Кроме того, в организации могут быть созданы структуры корпоративного управления и процессы контроля, направленные:

(a) на информирование лиц, отвечающих за корпоративное управление, об инвестиционных решениях и возможных последствиях во всех случаях существенной неопределенности оценки;

(b) общую оценку готовности организации принять на себя риски при проведении операций с финансовыми инструментами.

Организационная структура

5. Операции с финансовыми инструментами могут проводиться на централизованной либо децентрализованной основе. Эта деятельность и соответствующий процесс принятия решений в значительной степени зависят от поступления точной, надежной и своевременной управленческой информации. Трудности, связанные со сбором и обобщением такой информации, возрастают с увеличением количества подразделений в организации и направлений ее деятельности. Риски существенного искажения, возникающие в связи с операциями с финансовыми инструментами, могут возрастать по мере повышения степени децентрализации контрольных действий. Эта закономерность особенно справедлива для тех случаев, когда у организации есть несколько территориальных подразделений и некоторые из них могут быть расположены в других странах.

Распределение полномочий и обязанностей

Политика в области инвестирования и оценки

6. Указания на покупку, продажу и удержание финансовых инструментов в соответствии с четко сформулированной политикой, утвержденной лицами, отвечающими за корпоративное управление, даются руководством организации, что позволяет ему применять действенный подход к принятию на себя бизнес-рисков и управлению ими. Такая политика наиболее четко сформулирована, если в ней указаны цели организации, связанные с ее деятельностью в области управления рисками, и имеющиеся альтернативные возможности инвестирования и хеджирования для достижения этих целей, а также если в ней отражены следующие аспекты:

(a) уровень квалификации руководства;

(b) уровень сложности систем внутреннего контроля и мониторинга;

(c) структура активов и обязательств организации;

(d) способность организации поддерживать определенный уровень ликвидности и выдерживать потери капитала;

(e) виды финансовых инструментов, которые, по мнению руководства, обеспечат достижение его целей;

(f) направления использования финансовых инструментов, которые, по мнению руководства, обеспечат достижение его целей (например, могут ли производные финансовые инструменты использоваться в спекулятивных целях или только в целях хеджирования).

7. Руководство может разработать политику, которая будет соответствовать возможностям организации в области проведения оценки, и внедрить средства контроля, которые будут обеспечивать соблюдение этой политики сотрудниками, которые отвечают за проведение оценки. К этим средствам контроля могут относиться:

(a) процессы разработки, проверки и утверждения методологий, используемых для получения оценки, в том числе действия, предпринимаемые, чтобы учесть неопределенность оценки;

(b) политика, касающаяся максимального использования наблюдаемых исходных данных и видов информации, которую необходимо собрать для подтверждения оценки финансовых инструментов.

8. В малых организациях операции с финансовыми инструментами могут проводиться редко, а руководство может обладать ограниченными знаниями и опытом в этой области. Тем не менее формирование и внедрение политики в области операций с финансовыми инструментами помогает организации определить свою готовность принимать на себя риски ("аппетит к риску") и установить, достигается ли заявленная цель с помощью инвестирования в конкретные финансовые инструменты.

Кадровая политика и практика

9. Организации могут ввести политику, в соответствии с которой ключевые сотрудники как подразделений по обслуживанию клиентов, так и подразделений по обработке документации должны в обязательном порядке временно прекратить выполнение своих обязанностей. Этот вид контроля используется в качестве средства предотвращения и обнаружения недобросовестных действий, особенно в тех случаях, когда лица, занимающиеся торговыми операциями, создают фиктивные операции или отражают операции неправильно.

Привлечение обслуживающих организаций

10. Организации могут также привлекать обслуживающие организации (например, управляющих активами), чтобы они инициировали операции продажи и покупки финансовых инструментов, осуществляли учет операций для организации и проводили оценку финансовых инструментов. Кроме того, некоторые организации могут получать от обслуживающих организаций исходные данные для подготовки отчетности по своим финансовым инструментам. Однако если руководству неизвестно, какая система внутреннего контроля действует в обслуживающей организации, то аудитор, возможно, будет не в состоянии получить достаточные надлежащие аудиторские доказательства, которые позволили бы ему полагаться на систему внутреннего контроля, действующую в обслуживающей организации. См. MCA 402 ¹, в котором установлены требования, в соответствии с которыми аудитор обязан получить достаточные надлежащие аудиторские доказательства, если организация пользуется услугами одной или нескольких обслуживающих организаций,

11. Привлечение обслуживающих организаций может как улучшать, так и ухудшать контрольную среду, имеющую отношение к финансовым инструментам. Например, у персонала обслуживающей организации может быть больше опыта работы с финансовыми инструментами, чем у руководства организации, или у обслуживающей организации может быть более эффективная система внутреннего контроля, связанная с подготовкой финансовой отчетности. Кроме того, привлечение обслуживающей организации, возможно, позволит организации ввести более четкое распределение обязанностей. С другой стороны, у обслуживающей организации может быть слабая контрольная среда.

Процесс оценки рисков в организации

12. Процесс оценки рисков в организации существует для того, чтобы установить порядок выявления руководством бизнес-рисков, возникающих в связи с использованием руководством финансовых инструментов, в том числе порядок оценки руководством значительности рисков, оценки вероятности их возникновения и принятия решения о мероприятиях по управлению этими рисками.

13. Процесс оценки рисков в организации формирует основу для определения руководством тех рисков, которыми необходимо управлять. Цель процессов оценки рисков - обеспечить, чтобы руководство:

(a) понимало до начала операции с финансовым инструментом, какие неотъемлемые риски связаны с ним, в том числе цель операции и ее структуру (например, хозяйственно-экономический смысл проводимых организацией операций с финансовым инструментом);

(b) провело достаточно тщательный комплексный анализ, соизмеримый с рисками, связанными с конкретными финансовыми инструментами;

(c) проводило мониторинг открытых позиций организации, чтобы понимать, как рыночная конъюнктура влияет на подверженность организации рискам;

(d) располагало процедурами для сокращения или изменения подверженности риску (при необходимости) и управления репутационным риском;

(e) осуществляло строгий надзор над этими процессами и их тщательную проверку.

14. Реализованная структура для мониторинга подверженности рискам и управления рисками должна отвечать следующим требованиям:

(a) носить надлежащий характер и не противоречить позиции организации в отношении рисков, которая была определена лицами, отвечающими за корпоративное управление;

(b) предусматривать уровни утверждения для санкционирования разных видов финансовых инструментов и определения того, какие операции разрешается проводить и для каких целей. Разрешенные инструменты и уровни утверждения должны отражать опыт и знания сотрудников, занимающихся операциями с финансовыми инструментами, и демонстрировать стремление руководства обеспечить наличие в организации квалифицированных специалистов для проведения таких операций;

(c) устанавливать надлежащие лимиты для ограничения подверженности риску по каждому виду финансовых инструментов (включая утвержденных контрагентов). Разрешенные уровни риска могут различаться в зависимости от вида риска или от контрагента;

(d) обеспечивать объективный и своевременный мониторинг финансовых рисков и контрольных действий;

(e) предусматривать подготовку объективной и своевременной отчетности о потенциальных внешних воздействиях, рисках и результатах операций с финансовыми инструментами с целью управления рисками;

(f) постоянно анализировать результаты оценки руководством рисков, связанных с конкретными финансовыми инструментами.

15. Виды и уровни рисков, с которыми сталкивается организация, напрямую зависят от видов финансовых инструментов, которые она использует, включая уровень сложности этих инструментов и объем операций с финансовыми инструментами.

Служба управления рисками

16. Закон или нормативный акт может предписывать некоторым организациям, например крупным финансовым организациям, осуществляющим операции с финансовыми инструментами в большом объеме, создать отдельную службу управления рисками, либо они могут создать такую службу по собственному желанию. Эта служба должна функционировать отдельно от подразделений, отвечающих за проведение операций с финансовыми инструментами и за управление этими инструментами. Эта служба отвечает за подготовку отчетности по операциям с финансовыми инструментами и за мониторинг этих операций. В рамках службы лицами, отвечающими за корпоративное управление, может быть создан официальный комитет по управлению рисками. Примеры основных обязанностей в этой области могут включать следующее;

(a) реализацию политики по управлению рисками, установленной лицами, отвечающими за корпоративное управление (включая анализ рисков, которым подвергается организация);

(b) разработку системы ограничений по рискам и обеспечение соблюдения этих ограничений на практике;

(c) разработку стресс-сценариев и проведение анализа чувствительности в отношении открытых позиций в портфеле финансовых инструментов, включая рассмотрение необычных изменений позиций;

(d) рассмотрение и анализ новых видов финансовых инструментов.

17. С финансовыми инструментами связан риск понести убыток, величина которого превысит стоимость (при наличии) финансового инструмента, признанную в бухгалтерском балансе. Например, в результате резкого падения рыночной цены на товар организация может быть вынуждена реализовать убыток, чтобы закрыть форвардную позицию по этому товару в связи с требованиями по залоговому обеспечению или поддержанию маржи. В некоторых случаях сумма потенциальных убытков может быть достаточной, чтобы вызвать значительные сомнения относительно способности организации непрерывно продолжать свою деятельность. С целью оценки будущего гипотетического воздействия на финансовые инструменты, подверженные рыночным рискам, организация может провести анализ чувствительности или анализ рисковой стоимости. Однако анализ рисковой стоимости не отражает в полном объеме всех рисков, которым может подвергнуться организация; анализ чувствительности и сценарный анализ тоже имеют некоторые ограничения.

18. На рассмотрение организацией вопроса о том, создавать ли отдельную службу управления рисками, и если да, то какую структуру она может иметь, будут оказывать влияние объем и уровень сложности операций с финансовыми инструментами и соответствующие нормативные требования. В организациях, в которых не создана отдельная служба управления рисками, например в организациях, использующих мало финансовых инструментов или использующих менее сложные финансовые инструменты, подготовка отчетности об операциях с финансовыми инструментами и мониторинг этих операций может входить в круг обязанностей отдела бухгалтерского учета или финансовой службы либо в общие обязанности руководства. В таких организациях лицами, отвечающими за корпоративное управление, может быть создан официальный комитет по управлению рисками.

Информационные системы организации

19. Основная цель информационной системы организации заключается в том, чтобы обеспечивать сбор данных обо всех операциях и точно их отражать, проводить по ним расчеты, выполнять их оценку и готовить информацию, позволяющую управлять рисками, связанными с финансовыми инструментами, а также осуществлять мониторинг средств контроля. Сложности могут возникать в организациях, которые проводят операции с финансовыми инструментами в большом объеме, особенно в случае большого числа систем, которые плохо интегрированы и имеют интерфейсы, настраиваемые вручную, и в случае отсутствия достаточных средств контроля.

20. Для отражения в учете некоторых финансовых инструментов может требоваться большое число бухгалтерских записей. По мере повышения сложности или уровня операций с финансовыми инструментами требуется также совершенствовать информационную систему. К конкретным вопросам, которые могут возникать в связи с финансовыми инструментами, относятся следующие:

(a) наличие информационных систем (особенно в малых организациях), у которых отсутствуют технические возможности или которые не имеют необходимую конфигурацию для обработки операций с финансовыми инструментами, особенно если у организации отсутствует какой-либо предшествующий опыт работы с финансовыми инструментами. В результате может увеличиться число операций, проводимых вручную, что может, в свою очередь, повысить риск ошибки;

(b) потенциальное разнообразие систем, которые необходимы для обработки сложных операций, и потребность в регулярном проведении сверки между данными этих систем, особенно если у систем отсутствует интерфейс или они могут подвергаться вмешательству вручную;

(c) возможность того, что оценка более сложных операций, если они проводятся только небольшим числом лиц, а также управление рисками по ним осуществляются не в основных системах обработки данных, а с использованием электронных таблиц и что с этих электронных таблиц легче снять физическую и логическую парольную защиту;

(d) отсутствие анализа журналов особых ситуаций по системам, внешних подтверждений или брокерских котировок (при их наличии) для проверки и подтверждения бухгалтерских записей, сформированных системами;

(e) сложности с контролем и оценкой ключевых исходных данных, вводимых в системы для оценки финансовых инструментов, особенно в тех случаях, когда эти системы обслуживаются группой трейдеров (которая называется фронт-офисом) или внешним поставщиком услуг и (или) рассматриваемые операции являются необычными либо проводятся с вяло обращающимися инструментами;

(f) невозможность оценить структуру и настройки сложных моделей, которые были использованы для первоначальной и периодической обработки операций;

(g) возможность того, что руководство не создало библиотеку моделей со средствами контроля доступа, изменения или обслуживания отдельных моделей для надежного обеспечения возможности последующей проверки аккредитованных версий таких моделей и для предотвращения несанкционированного доступа или внесения изменений в эти модели;

(h) несоразмерность требуемых инвестиций в системы управления рисками и системы контроля в тех случаях, когда организация проводит лишь ограниченное количество операций с финансовыми инструментами, а также возможное непонимание результатов руководством, если у него нет опыта проведения операций таких видов;

(i) потенциальная потребность в использовании систем внешних сторон (например, обслуживающей организации) для отражения, обработки и учета операций с финансовыми инструментами и надлежащего управления рисками, возникающими в связи с этими операциями, а также необходимость надлежащего проведения сверки и оспаривания результатов, полученных от таких поставщиков;

(j) вопросы обеспечения дополнительной защиты и дополнительного контроля в связи с использованием сети электронных торгов в случаях, когда организация использует электронные методы торговли при проведении операций с финансовыми инструментами.

21. Информационные системы, связанные с подготовкой финансовой отчетности, - это важный источник данных для раскрытия количественной информации в финансовой отчетности. Однако организации могут также разрабатывать и поддерживать нефинансовые системы, которые используются для подготовки внутренней отчетности и для формирования сведений, включаемых в раскрываемую качественную информацию, например в отношении рисков и факторов неопределенности или в отношении анализа чувствительности.

Контрольные действия организации

22. Цель осуществления контрольных действий в сфере операций с финансовыми инструментами - предупредить или обнаружить проблемы, которые препятствуют достижению организацией своих целей. Эти цели по своему характеру могут относиться к операционной деятельности, составлению финансовой отчетности или соблюдению законов и нормативных требований. Контрольные действия в сфере операций с финансовыми инструментами разрабатываются с учетом уровня сложности и объема операций с финансовыми инструментами и обычно включают в себя организацию надлежащего процесса авторизации, достаточно четкое разделение обязанностей и прочие процедуры и политику, направленные на достижение организацией своих целей в области контроля. С помощью блок-схем этих процессов можно идентифицировать внедренные в организации средства контроля или их отсутствие. В настоящем отчете основное внимание уделяется контрольным действиям, связанным с такими предпосылками составления