Установление стандартов и предоставление рекомендаций в отношении обязанностей аудитора по рассмотрению случаев мошенничества и ошибок в процессе аудита финансовой отчетности являются целью МСА 240 «Ответственность аудитора по рассмотрению мошенничества и ошибок в ходе аудита финансовой отчетности». Этим стандартом предусмотрена обязанность аудитора рассмотреть в процессе планирования и осуществления аудиторских процедур риск существенных искажений финансовой отчетности, возникающих в результате мошенничества или ошибки.
В разделе «Мошенничество и ошибки, их характеристики» термин «мошенничество» определяется как преднамеренное действие, совершенное одним или несколькими лицами из числа руководителей, сотрудников субъекта либо третьими лицами и повлекшее за собой неправильное представление финансовой отчетности. К мошенничеству отнесены такие действия, как:
· манипуляция, фальсификация, изменение учетных записей или документов; сокрытие или пропуск информации об операциях в учетных записях либо документах;
· отражение в учете несуществующих операций;
· преднамеренное неправильное применение учетной политики.
Термин «ошибка» трактуется в данном стандарте как непреднамеренные погрешности, допущенные в финансовой отчетности (математические ошибки в данных бухгалтерского учета, упущение фактов или их неверная интерпретация, неправильное применение учетной политики).
В разделе «Ответственность лиц, наделенных руководящими полномочиями, и руководства» сказано, что обязанности по предотвращению и обнаружению фактов мошенничества и ошибок возлагаются как на лиц, наделенных руководящими полномочиями, так и на руководство субъекта и реализуются путем внедрения и непрерывной работы адекватных систем бухгалтерского учета и внутреннего контроля, способствующих уменьшению количества фактов мошенничества и ошибок. Однако эти системы не исключают полностью, а лишь снижают возможность мошенничества и ошибок.
Согласно разделу «Обязанности аудитора» для уменьшения риска существенных искажений финансовой отчетности в результате мошенничества или ошибки в процессе планирования аудита аудитор должен:
· запросить у руководства данные о любых ранее обнаруженных фактах мошенничества и ошибок и оценить риск существенных искажений финансовой отчетности в результате мошенничества или ошибки;
· исходя из полученной оценки, разработать процедуры аудита для обеспечения достаточной уверенности в том, что искажения, являющиеся результатом мошенничества или ошибки и существенные для финансовой отчетности в целом, были обнаружены.
В подразделе «Неотъемлемые ограничения аудита» говорится, что обычно вероятность выявления ошибок выше, чем вероятность обнаружения фактов мошенничества, которое, как правило, сопровождается действиями, направленными на его сокрытие. Указывается на существование постоянного риска того, что система внутреннего контроля не будет функционировать с предполагаемой эффективностью, в связи с чем любые системы бухгалтерского учета и внутреннего контроля могут быть неэффективны против мошенничества, совершенного путем тайного сговора между служащими, или мошенничества, совершенного руководством.
Подразделом «Профессиональный скептицизм» предусмотрено, что аудитор должен планировать и проводить аудит с отношением профессионального скептицизма в соответствии с МСА 200 «Цель и общие принципы, регулирующие аудит финансовой отчетности». Указанное отношение рекомендуется для обнаружения и оценки таких случаев, как:
· аспекты, которые увеличивают риск существенного искажения финансовой отчетности в результате мошенничества и ошибок (например, характеристики руководства и его влияние на контрольную среду, состояние отрасли промышленности, операционные характеристики и финансовая стабильность);
· обстоятельства, вызывающие подозрения аудитора в наличии существенных искажений финансовой отчетности;
· полученные доказательства (в том числе знания аудитора по результатам предыдущего аудита), ставящие под вопрос надежность заявлений руководства.
Как сказано в подразделе «Обсуждение плана», при планировании аудита аудитор должен обсудить с другими членами аудиторской команды вопрос подверженности субъекта существенным искажениям в финансовой отчетности в результате мошенничества и ошибок.
В соответствии с требованиями подраздела «Запросы руководству» при планировании аудитор должен сделать запросы руководству, чтобы:
· получить понимание:
- оценки руководством риска существенных искажений финансовой отчетности в результате мошенничества или ошибки,
- систем бухгалтерского учета и внутреннего контроля, организованных руководством для управления таким риском;
· получить знание того, как организованы руководством системы бухгалтерского учета и внутреннего контроля для предотвращения и выявления ошибок;
· определить, известно ли руководству о фактах мошенничества, имевших отрицательное воздействие на субъект, или о подозрении в мошенничестве с проведением соответствующего расследования;
· определить, были ли обнаружены руководством факты существенных ошибок.
В разделе «Процедуры при обстоятельствах, указывающих на возможное искажение» говорится: когда аудитор сталкивается с обстоятельствами, указывающими на возможное наличие существенных искажений финансовой отчетности в результате мошенничества ошибок, он должен выполнить процедуры для определения наличия существенных искажений в финансовой отчетности.
Согласно разделу «Рассмотрение того, не свидетельствуют ли выявленные искажения о факте мошенничества» при обнаружении искажения аудитор должен проанализировать, не является ли это искажение признаком мошенничества, и при утвердительном ответе рассмотреть причастность искажения к другим аспектам аудита, особенно в отношении надежности заявлений руководства.
В случае, когда в деле задействованы члены руководства с высоким уровнем авторитета (если даже величина искажений не является существенной для финансовой отчетности), проблема может быть более глубокой. Аудитору следует пересмотреть надежность ранее полученных доказательств, поскольку не исключено, что возникнут сомнения в полноте и правдивости представленных заявлений и подлинности бухгалтерских записей и документации. Аудитор должен оценить вероятность сговора сотрудников, руководства и третьих сторон при пересмотре надежности доказательств. Если руководство особенно на самом высоком уровне, причастно к мошенничеству то аудитор может и не получить всех документов, необходимых для проведения аудита и составления отчета (заключения) по финансовой отчетности.
В разделе «Оценка и особенности искажений, их влияние на аудиторский отчет (заключение)» говорится, что если аудитор подтверждает либо не может сделать вывод, была ли финансовая отчетность существенно искажена в результате мошенничества и ошибок, то аудитор должен рассмотреть последствия этого для результатов аудита. Руководство по оценке и особенностям искажений, а также их влиянию на аудиторский отчет (заключение) содержится в п. 12 – 16 МСА 320 «Существенность в аудите» и п. 36 – 46 МСА 700 «Аудиторский отчет (заключение) по финансовой отчетности».
В разделе «Документация» МСА 700 требуется, чтобы аудитор документировал факторы риска мошенничества, обнаруженные в процессе аудиторской оценки, и документировать отклик аудитора на данные факторы. Если в ходе аудита были установлены факторы риска мошенничества, которые заставили аудитора поверить в необходимость дополнительных аудиторских процедур, то он должен документально оформить наличие таких факторов риска и отклик аудитора на них.
В соответствии с требованиями раздела «Заявления руководства» аудитор должен получить письменные заявления от руководства, в которых оно:
· подтверждает свои обязанности по внедрению и функционированию систем бухгалтерского учета и внутреннего контроля, созданных для предотвращения и обнаружения мошенничества и ошибок;
· считает, что неисправленные искажения финансовой отчетности, собранные аудитором во время аудита, являются несущественными по отдельности и в совокупности для финансовой отчетности в целом (краткое изложение таких статей должно быть включено в заявление руководства или приложено к нему);
· раскрыло аудитору все важные факты, относящиеся к любому мошенничеству или подозрению в мошенничестве, известные руководству, имевшие воздействие на субъекта;
· раскрыло аудитору результаты проведенной оценки риска того, что финансовая отчетность может содержать существенные искажения в результате мошенничества и ошибок.
Раздел «Сообщение информации» обязывает аудитора:
· сообщить руководству о выявленных фактах потенциального влияния на финансовую отчетность в возможно короткие сроки, если аудитор подозревает, что было совершено мошенничество, даже если возможные последствия для финансовой отчетности не будут существенными;
· предварительно проанализировать все обстоятельства при выборе соответствующего представителя субъекта, которому следует сообщить о возможных или действительных фактах мошенничества либо о существенной ошибке, а также оценить вероятность участия в их совершении высших руководящих лиц субъекта.
В разделе «Документация» даются также пояснения относительно того, что при определенных обстоятельствах соблюдение аудитором конфиденциальности не является обязательным в силу закона или решения суда.
В разделе «Неспособность аудитора завершить задание» отражено право аудитора принять решение об отказе от проведения аудита, если субъект не принимает никаких действий по исправлению ситуации в связи с мошенничеством, даже если последствия мошенничества не являются существенными для финансовой отчетности. Отмечено, что в число факторов, которые могут повлиять на решение аудитора, входит подозрение в причастности высших руководящих лиц субъекта к мошенничеству, что может поставить под сомнение достоверность заявлений руководства. Кроме того, если клиент отказывается дать действующее разрешение на обсуждение его дел, то об этом следует сообщить, аудитору, получившему предложение о проведении аудита.
В разделе «Перспективы государственного сектора» отмечено, что на характер и объем аудита в государственном секторе могут повлиять законодательные акты, постановления, инструкции и директивы министерств, касающиеся выявления фактов мошенничества и ошибок. Требования этих нормативных актов могут ограничить возможности аудитора выносить собственные суждения, а условиями аудиторского задания может быть установлена обязанность по доведению до сведения соответствующих лиц фактов мошенничества. Так, в дополнение к официально возложенным обязанностям по выявлению фактов мошенничества, использования общественных денежных средств предполагается, что вопросам мошенничества будет уделяться больше внимания, и аудиторам следует в большей степени отвечать общественным ожиданиям относительно обнаружения мошенничества.
В приложении 1 к МСА 240 приведены примеры факторов риска, связанных с искажениями в результате мошенничества, в том числе мошеннического составления финансовой отчетности и незаконного присвоения активов.
Факторы риска мошенничества, связанные с искажениями в результате мошеннического составления финансовой отчетности, сгруппированы по трем категориям:
· характеристики руководства и его влияние на контрольную среду (данные факторы относятся к способностям руководства, давлению с его стороны, стилю руководства и отношению к средствам внутреннего контроля и процессу составления финансовой отчетности);
· состояние отрасли (к этим факторам относится экономическая и регулирующая среда, в которой работает субъект);
· операционные характеристики и финансовая стабильность (эти факторы риска относятся к характеру и сложности структуры субъекта, его хозяйственным операциям, финансовому положению субъекта и его прибыльности).
Факторы риска мошенничества, связанные с искажениями в результате незаконного присвоения активов, подразделяются на две категории:
· подверженность активов незаконному присвоению (эти факторы относятся к характеру активов субъекта и степени их подверженности краже);
· средства контроля (к данным факторам относится недостаточность средств контроля, организованных для предотвращения или обнаружения незаконного присвоения активов).
В приложении 2 к МСА 240 приводятся примеры модифицирования процедур в качестве отклика на оценку факторов риска мошенничества. В частности, в этом стандарте представлены следующие конкретные примеры возможных откликов аудитора:
· посетить производственные помещения или провести тестирование без предварительного предупреждения (например, провести инвентаризацию в офисах или внезапный пересчет наличных средств);
· обратиться с просьбой о проведении инвентаризации ближе к концу года;
· провести аналитические процедуры проверки по существу на очень детальном уровне (например, сравнить объем продаж и себестоимость продаваемых товаров в разрезе объектов и производственных линий с ожиданиями аудитора);
· использовать методы с применением компьютеров (например, анализ данных для тестирования на предмет нахождения аномалий в генеральной совокупности);
· проверить целостность записей и операций, осуществленных на компьютере;
· провести поиск дополнительных аудиторских доказательств из внешних источников за пределами субъекта, в котором проводится аудит, и др.
Приложение 3 к МСА 240 называется «Примеры обстоятельств, указывающих на возможное мошенничество или ошибку». В этом приложении в качестве обстоятельств, указывающих на возможное искажение, перечислены:
· нереальные сроки проведения аудиторской проверки, устанавливаемые руководством;
· ограничение руководством масштабов аудита;
· доказательства, необычные для документального оформления, например, изменение документов с помощью исправлений от руки, составленные от руки документы, которые обычно составляются в электронном виде, а затем распечатываются;
· предоставление информации с нежеланием или с большим опозданием;
· незаконченные или неадекватные в значительной мере учетные записи;
· неподтвержденные хозяйственные операции;
· существенные расхождения с ожидаемыми значениями, раскрытыми в ходе выполнения аналитических процедур;
· доказательства неоправданно высокого уровня жизни некоторых сотрудников и должностных лиц;
· долго непогашаемые остатки на счетах дебиторской задолженности;
· неадекватные средства контроля над компьютерной обработкой данных (например, большое число ошибок при обработке данных, задержки в обработке результатов и подготовке отчетов).