Приобрети журнал - получи консультацию экспертов
№7(18)(2013)
Про налагодження системи внутрішнього контролю в аудиторській фірмі, який має стати надійним інструментом протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, розповідає кандидат економічних наук Ірина Чумакова.
Відповідно до положень оновленої редакції Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму» (Закон № 249-IV), суб’єкт первинного фінансового моніторингу (СПФМ) з урахуванням вимог законодавства, нормативно-правових актів центрального органу виконавчої влади, що забезпечує формування державної політики у сфері запобігання і протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, та інших суб’єктів державного фінансового моніторингу встановлює правила, розробляє програми проведення фінансового моніторингу і призначає працівника, відповідального за його проведення, крім СПФМ, які провадять свою діяльність одноособово, без утворення юридичної особи.
Для виконання зазначених вимог аудиторські фірми як спеціально визначені СПФМ повинні організувати належний внутрішній контроль з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Такий внутрішній контроль має передбачати розробку політики, чіткого та зрозумілого набору детальних правил, процедур і заходів, які давали б можливість динамічно реагувати на зміни умов та управляти значущими ризиками у сфері протидії відмиванню доходів, одержаних злочинним шляхом.
Більшість аудиторських фірм в Україні, за даними офіційного сайту Аудиторської палати України (АПУ), є невеликими за обсягом діяльності суб’єктами господарювання, які мають нечисленний персонал. Це обмежує ресурси, які аудиторські фірми можуть виділити для цілей протидії відмиванню доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Крім того, в низці аудиторських фірм працівник, відповідальний за проведення фінансового моніторингу, може бути відповідальним і за здійснення інших функцій у фірмі. Зазначені аспекти слід враховувати під час побудови системи внутрішнього контролю (СВК) в аудиторській фірмі.
Для забезпечення ефективності застосовуваних заходів щодо належної перевірки клієнтів аудиторською фірмою як СПФМ має бути застосований підхід, оснований на оцінці ризику. Заходи оцінки ризиків відмивання коштів та фінансування тероризму повинні бути вмонтовані у СВК фірми.
Міжнародною федерацією бухгалтерів (МФБ) підготовлено Доповідь про боротьбу з відмиванням грошей для сприяння обізнаності аудиторів стосовно питань відмивання грошей і виконання ними пов’язаних з цим професійних обов’язків. Виходячи з даної Доповіді, внутрішній контроль у аудиторській фірмі для протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму має бути організований у взаємозв’язку з триєдиною метою СВК (відповідність, операційні цілі контролю, достовірність фінансової звітності), а кожен із елементів СВК – допомагати ефективній реалізації поставлених цілей.
Відповідність (compliance), як одна з цілей СВК, має найбільш очевидний і прямий зв’язок з протидією відмиванню коштів, адже вирішальним фактором у досягненні ефективності в цьому процесі є дотримання відповідних законодавчих і нормативних вимог. Водночас у документі МФБ зазначається про важливість, у контексті організації внутрішнього контролю з метою протидії відмиванню коштів, забезпечення достовірності фінансової звітності (financial reporting), яка є предметом постійної уваги аудитора під час тестування операцій клієнтів із застосуванням підходу, заснованого на оцінці ризиків відмивання коштів, та реалізації операційних цілей контролю (operations control objective). Так, зокрема, досягнення таких цілей сприятиме стримуванню і виявленню операцій з відмивання доходів, одержаних злочинним шляхом, або фінансуванню тероризму, які нині поширюються на багато аспектів діяльності суб’єкта господарювання та бізнес-процеси, що забезпечують функціонування його підрозділів.
За висновками МФБ, зовнішня відповідність вимогам законодавчих і нормативних актів створює основу для внутрішньої відповідності – дотримання політик, процедур та систем, на яких будується платформа СВК, – а також визначає методологію виявлення ризиків відмивання «брудних» коштів як «критичну діяльність із внутрішнього контролю» на рівні комерційних підприємств, що працюють у різних законодавчих та фінансових середовищах, і на загальнодержавному рівні.
Зазначення про таку відповідність є центральною темою і в керівництві FATF про застосування підходу, ґрунтованого на оцінці ризику для бухгалтерів, у якому підкреслюється, що успіх політики і процедур внутрішнього контролю значною мірою залежатиме від структури СВК фірми, точніше від культури забезпечення відповідності та підтримки вищого керівництва фірми і його участі у протидії відмиванню доходів, одержаних злочинним шляхом. Як наголошується в розділі 3 «Внутрішній контроль» цього документа FATF, саме «вище керівництво має сформувати культуру відповідності, забезпечуючи виконання співробітниками політики, процедур і процесів фірми, які напрацьовано та призначено для обмеження впливу і контролю ризиків».
Отже, ґрунтуючись на цій платформі, аудиторські фірми організовуватимуть СВК, яка має забезпечувати проведення ними під час виконання обов’язків СПФМ низки заходів відповідно до вимог Закону
№ 249-IV (ст. 1), а саме:
виявлення фінансових операцій, що підлягають внутрішньому фінансовому моніторингу згідно зі ст. 16 Закону № 249-IV із застосуванням підходу, що ґрунтується на проведенні оцінки ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму;
ведення обліку таких операцій та відомостей про їхніх учасників;
подання інформації Спеціально уповноваженому органу з питань фінансового моніторингу (СУО) про операції, що мають високий ступінь ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, а також додаткової інформації про фінансові операції та їхніх учасників, що стали об’єктом фінансового моніторингу з боку СУО.
СВК загалом визначає всі внутрішні правила та заходи контролю, запроваджені керівництвом аудиторської фірми для досягнення поставлених цілей: забезпечення стабільного і ефективного функціонування фірми, збереження та раціональне використання активів фірми, запобігання й викриття фальсифікацій, помилок, забезпечення точності та повноти бухгалтерських записів, своєчасної підготовки надійної фінансової інформації. Однак для ефективної протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму аудиторській фірмі необхідно забезпечити належне функціонування СВК з урахуванням масштабів заходів, які мають бути вжиті для виконання нормативних вимог, як вітчизняних (перш за все Закону № 249-IV), так і міжнародних (Рекомендації FАТF у редакції 2012 року). Крім того, вид і обсяг заходів внутрішнього контролю, що застосовуватимуться аудиторськими фірмами з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, повинні відповідати ризику відмивання коштів, а також масштабу аудиторської діяльності та її специфіці.
У зв’язку з цим потребують напрацювання концептуальні засади організації внутрішнього контролю з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, а також методологічні підходи до інтеграції такого контролю в загальну СВК, що має бути побудована та функціонувати в аудиторській фірмі.
На сьогодні єдині методологічні підходи до розробки СВК, які враховували б специфіку аудиторської діяльності, в Україні відсутні. Майже немає і спеціалізованих та практичних видань українською мовою з постановки СВК як системи внутрішніх правил і заходів, що здійснюються з метою внутрішнього контролю ідентифікації клієнтів аудиторської фірми та виявлення і оцінки ризику здійснення клієнтом операцій, пов’язаних з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму.
Відповідно до Закону № 249-IV (пп. 3 п. 2 ст. 14), обов’язки щодо регулювання і нагляду за аудиторськими фірмами як спеціально визначеними СПФМ покладено на Міністерство фінансів України. Зазначені обов’язки мають виконуватися Мінфіном з урахуванням політики, процедур та систем контролю, оцінки ризиків у сфері запобігання і протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму з метою визначення відповідності контрольних заходів, що здійснюються СПФМ, та зменшення ризиків під час діяльності таких суб’єктів у цій сфері. Крім того, до зобов’язань Мінфіну як суб’єкта державного фінансового моніторингу належить забезпечення надання СПФМ методологічної, методичної та іншої допомоги у сфері запобігання і протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму (пп. 2 п. 2 ст. 14).
Отже, на виконання вимог Закону № 249-IV, Мінфін має надавати аудиторським фірмам як СПФМ рекомендації та роз’яснення щодо встановлення правил, розробки програм проведення внутрішнього фінансового моніторингу і здійснення інших заходів з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
Відповідні рекомендації спеціально визначеним СПФМ і аудиторським фірмам, зокрема щодо належного виконання обов’язків, покладених на них Законом № 249-ІV, надав Наказ Міністерства фінансів України «Про затвердження Положення про здійснення фінансового моніторингу суб’єктами первинного фінансового моніторингу, державне регулювання і нагляд за діяльністю яких здійснює Міністерство фінансів України» № 392 від 22.03.2011 р. (Положення № 392). Ці рекомендації охоплюють: порядок призначення працівника, відповідального за проведення фінансового моніторингу (за винятком приватних аудиторів, які провадять свою діяльність одноособово, без утворення юридичної особи); встановлення правил та розроблення програм проведення фінансового моніторингу; здійснення ідентифікації клієнтів та вивчення їхньої фінансової діяльності; виявлення фінансових операцій, що підлягають фінансовому моніторингу та які можуть бути пов’язані, стосуються або призначені для фінансування тероризму; зупинення фінансових операцій; підготовку персоналу суб’єкта з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
Проте зазначені рекомендації не враховують специфіку аудиторської діяльності, масштаб і напрями діяльності аудиторських фірм, а також особливості законодавчого врегулювання здійснення фінансового моніторингу для таких СПФМ. Як засвідчує світовий і, зокрема, європейський досвід, лише застосування інтегрованої моделі СВК, спільні дії та зв’язки між елементами якої дають змогу динамічно реагувати на зміни умов та управляти значущими ризиками у сфері протидії відмиванню доходів, одержаних злочинним шляхом, зробить можливим сформування суб’єктами фінансового моніторингу відповідного нормативного забезпечення.
У світі існує декілька моделей побудови СВК. Всі вони регламентуються різними нормативними документами з внутрішнього контролю. Але загальновизнаною моделлю внутрішнього контролю, особливо після серії гучних корпоративних скандалів, що мали місце в минулому столітті в Австралії, Великій Британії, Канаді, США, Японії та в інших країнах світу, є модель СОSО.
Уперше описана в доповіді комісії Тредуея як «Внутрішній контроль – інтегрована конструкція» (1992/1994), у 2004 році ця модель стала складовою частиною іншого ґрунтовного документа – СОSО ЕRМ «Управління ризиками – інтегрована конструкція». У Доповіді СОSО ЕRМ набули подальшого розвитку основи побудови СВК організацій внаслідок посилення уваги до питань ефективного виявлення, оцінки та управління ризиками діяльності. Оцінка ризиків у СОSО ЕRМ розглядається не як компонент СВК, спрямований на попередження ризиків, а як частина щоденної діяльності керівників, їх поточний інструмент управління.
Модель СОSО ЕRМ у багатьох західних країнах покладено в основу формування посиленої законодавчої та регуляторної бази, зокрема й для здійснення аудиторської діяльності. Відповідно до регуляторних вимог, ради директорів і керівництва компаній мають запроваджувати адекватні СВК і створювати служби внутрішнього аудиту для проведення моніторингу дотримання ефективності СВК та оцінки її сильних і слабких сторін, повідомлення незалежної думки внутрішнього аудитора стосовно того, що такий контроль фактично працює, як передбачалося. Це, на думку експертів Міжнародної фінансової корпорації (IFC), призведе «до істотних удосконалень у сферах внутрішнього контролю, корпоративного управління і прозорості».
Застосування моделі СОSО для налагодження СВК в аудиторській фірмі з метою протидії відмиванню грошей має базуватися на п’яти компонентах СОSО: середовище контролю, оцінка ризиків, контрольна діяльність, інформація, комунікація та моніторинг. У систему внутрішнього фінансового моніторингу аудиторської фірми потрібно інтегрувати кожен із цих п’яти елементів з метою забезпечення реалізації поставленої мети. Це потребуватиме формалізації заходів внутрішнього фінансового моніторингу, що мають здійснюватися аудиторською фірмою для запобігання її використання з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму. У зв’язку з цим розробка Мінфіном примірних правил і програм проведення внутрішнього фінансового моніторингу та оприлюднення їх на офіційному веб-сайті Міністерства фінансів України буде вагомою допомогою аудиторським фірмам під час виконання обов’язків СПФМ.
Зважаючи на зарубіжний досвід, провідну методологічно-координаційну допомогу для аудиторів (аудиторських фірм), а також фізичних осіб – підприємців, що надають послуги з бухгалтерського обліку в Україні, у питаннях здійснення ними обов’язків СПФМ має надавати Аудиторська палата України (АПУ). Як орган нагляду за суб’єктами аудиторської діяльності АПУ має формувати єдині методологічні підходи до розроблення аудиторськими фірмами правил і програми проведення внутрішнього фінансового моніторингу, які враховуватимуть специфіку аудиторської діяльності, наприклад, під час запровадження систем контролю якості аудиту.
Запровадження АПУ спеціальних навчальних програм як для аудиторських фірм, так і для відповідальних за проведення внутрішнього фінансового моніторингу працівників повинно слугувати гарантією якості стримування ризиків у аудиті, зокрема тих із них, які пов’язані з використанням суб’єктів аудиторської діяльності для легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму. Крім того, в кінцевому підсумку це сприятиме систематичному та послідовному підвищенню якості аудиторських послуг, що надаватимуться суб’єктами аудиторської діяльності.
Головне
