ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ АНДРИЕНКО ОЛЕГ ВЛАДИМИРОВИЧ «АУДИТ» Оценка риска мошенничества

ФСАД 5/2010 Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита

Понятие недобросовестных действий Недобросовестные действия – это действия, совершенных обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод. Аудитор рассматривает в ходе аудита недобросовестные действия, которые явились причиной существенных искажений бухгалтерской отчетности, а именно: искажений, возникших в результате недобросовестного составления бухгалтерской отчетности, и искажений, возникших в результате присвоения активов.

Искажение показателей отчетности Недобросовестное составление бухгалтерской отчетности заключается в преднамеренном искажении ее, включающем отражение числовых данных либо нераскрытие информации в бухгалтерской отчетности с целью введения в заблуждение пользователей этой отчетности. Недобросовестное составление бухгалтерской отчетности может являться результатом: а) манипулирования, фальсификации (включая подделку), изменения учетных записей или первичных учетных документов, на основании которых составляется бухгалтерская отчетность; б) искажения или намеренного пропуска событий, хозяйственных операций или другой важной информации в бухгалтерской отчетности, или их преднамеренного исключения из данной отчетности; в) намеренного неправильного применения принципов бухгалтерского учета в отношении числовых данных, классификации, представления и раскрытия информации.

Искажение показателей отчетности Недобросовестное составление бухгалтерской отчетности может быть связано также с обходом руководством аудируемого лица средств контроля, в частности, следующими способами: а) внесением фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности или для достижения каких-то иных целей; б) безосновательным изменением допущений и суждений при оценке остатков по счетам бухгалтерского учета; в) пропуском или перенесением на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде; г) сокрытием или нераскрытием информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности; д) участием в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности аудируемого лица; е) изменением учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.

Присвоение активов Присвоение активов аудируемого лица может быть осуществлено, в частности, путем: а) присвоения денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов аудируемого лица); б) хищения материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения); в) инициирования оплаты аудируемым лицом несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников аудируемого лица, в обмен на завышение продажных цен, выплаты фиктивным работникам); г) использования активов аудируемого лица в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны). Присвоение активов, как правило, сопровождается вводящими в заблуждение бухгалтерскими записями или документами.

Особенности выявления недобр действий Аудитор должен учитывать, что риск необнаружения существенного искажения в результате недобросовестных действий выше, чем риск необнаружения искажения в результате ошибки. Недобросовестные действия могут быть основаны на сложных и тщательно организованных схемах, разработанных с целью сокрытия таких действий (например, подделка документов, намеренное отражение операций, умышленное предоставление аудитору искаженных данных), в том числе, действий, сопровождающихся сговором. Возможность аудитора выявлять недобросовестные действия зависит от следующих факторов: а) искусность подделки; б) частота фактов манипулирования и объем информации, затрагиваемой манипулированием; в) масштабы сговора; г) связанные со сговором суммы отдельных значений, подвергшихся подтасовке; д) должностной статус лиц, участвующих в недобросовестных действиях. Аудитор не во всех случаях может определить, являются ли искажения результатом недобросовестных действий или ошибки в областях, зависящих от суждения, например, таких как оценочные значения.

Рабочее совещание Обсуждение участниками аудиторской группы подверженности бухгалтерской отчетности аудируемого лица существенному искажению в результате недобросовестных действий должно, как правило, включать: а) обмен мнениями о том, каким образом и в каких областях бухгалтерская отчетность аудируемого лица может быть подвержена существенному искажению, возникающему в результате недобросовестных действий, как руководство аудируемого лица могло бы совершать и скрывать факты недобросовестного составления бухгалтерской отчетности, а также каким образом активы аудируемого лица могут быть присвоены; б) рассмотрение обстоятельств, которые могут указывать на наличие факта манипулирования прибылью, а также случаев, которые могли бы побуждать руководство аудируемого лица манипулировать прибылью, что могло бы привести к недобросовестному составлению бухгалтерской отчетности; в) рассмотрение известных внешних и внутренних обстоятельств, оказывающих влияние на деятельность аудируемого лица и способных создать мотивирующие факторы или оказать давление на руководство аудируемого лица и других лиц в отношении совершения недобросовестных действий, обеспечить возможность совершения таких действий, а также указывающих на деловую культуру или среду, которые побуждают руководство аудируемого лица к недобросовестным действиям; г) рассмотрение степени вовлеченности руководства аудируемого лица в процесс контроля за действиями работников, имеющих доступ к наличным денежным средствам или иным активам, подверженным присвоению; д) рассмотрение любых необычных или необъяснимых изменений в поведении лиц из числа руководства аудируемого лица или работников, которые стали известны участникам аудиторской группы; е) учет всех видов обстоятельств, возникновение которых могло бы свидетельствовать о признаках наличия недобросовестных действий; ж) рассмотрение того, как внезапность проведения аудиторских процедур может повлиять на их характер, объем и временные рамки; з) разработка аудиторских процедур, которые могут быть выполнены в связи с подверженностью бухгалтерской отчетности существенным искажениям в результате недобросовестных действий, а также определение, какие отдельные виды аудиторских процедур могут оказаться более эффективными по сравнению с другими процедурами; и) рассмотрение любых факторов, свидетельствующих о возможности наличия недобросовестных действий, которые попали в поле зрения аудитора; к) анализ риска того, что средства контроля могут быть обойдены руководством аудируемого лица.

Запросы аудитора Аудитор направляет руководству и работникам аудируемого лица запросы в целях выяснения наличия у них сведений: а) о каких-либо фактически совершенных или подозреваемых недобросовестных действиях; б) о факторах риска недобросовестных действий. Запросы, направляемые аудитором руководству аудируемого лица, могут дать полезную информацию о рисках существенных искажений бухгалтерской отчетности в результате недобросовестных действий со стороны работников аудируемого лица, но, как правило, не обеспечивают получение полезной информации о рисках существенного искажения бухгалтерской отчетности в результате недобросовестных действий со стороны руководства аудируемого лица. При оценке ответов руководства аудируемого лица на запросы аудитор должен проявлять профессиональный скептицизм. При необходимости аудитор может подтверждать ответы руководства аудируемого лица на запросы информацией, полученной из других источников.

Письменные заявления клиента Аудитор должен получить письменные заявления руководства аудируемого лица или при необходимости представителей собственника аудируемого лица о том, что: а) руководство аудируемого лица или при необходимости представители собственника аудируемого лица подтверждают свою ответственность за организацию и применение системы внутреннего контроля, направленной на предотвращение и выявление недобросовестных действий; б) руководство аудируемого лица или при необходимости представители собственника аудируемого лица представляют аудитору результаты своей оценки рисков возможного существенного искажения бухгалтерской отчетности в результате недобросовестных действий; в) руководство аудируемого лица или при необходимости представители собственника аудируемого лица передают аудитору имеющиеся у них сведения о фактах недобросовестных действиях или о своих подозрениях о совершении недобросовестных действий с участием: лиц из руководства аудируемого лица; работников, выполняющих ключевые функции в системе внутреннего контроля; иных лиц, деятельность которых может оказывать существенное влияние на бухгалтерскую отчетность; г) руководство аудируемого лица или при необходимости представители собственника аудируемого лица передают аудитору имеющуюся у него информацию о любых обвинениях в совершении недобросовестных действий или подозрениях о недобросовестных действиях, оказывающих влияние на бухгалтерскую отчетность, поступивших от ныне работающих и бывших работников, аналитиков, представителей уполномоченных государственных органов, иных лиц.

Оценка риска Аудитор должен выявлять и оценивать риски существенного искажения в результате недобросовестных действий на уровне бухгалтерской отчетности в целом и на уровне предпосылок составления бухгалтерской отчетности в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации. При выявлении и оценке рисков существенного искажения в результате недобросовестных действий аудитор должен, исходя из предположения, что существуют риски существенного искажения при признании выручки, оценить, с какими видами выручки, конкретными бухгалтерскими проводками или предпосылками составления бухгалтерской отчетности связаны эти риски. В случае если аудитор приходит к выводу, что предположение о наличии рисков существенного искажения в результате недобросовестных действий, связанных с признанием выручки, не применимо к обстоятельствам данного аудиторского задания, он должен документально зафиксировать основание для такого вывода в соответствии с настоящим стандартом.

Признаки недобросовестных действий Признаками того, что хозяйственные операции выходят за рамки обычной хозяйственной деятельности аудируемого лица или хозяйственные операции были осуществлены в целях недобросовестного составления бухгалтерской отчетности или сокрытия присвоения активов, могут быть: а) излишне усложненная форма осуществления таких хозяйственных операций (например, в операции принимают участие несколько хозяйствующих субъектов, входящих в состав группы, или многочисленные третьи стороны, не связанные с группой); б) факт того, что руководство аудируемого лица не обсуждало характер и метод учета таких хозяйственных операций с представителями собственника аудируемого лица, а также отсутствие соответствующих документов; в) факт того, что руководство аудируемого лица значительно больше внимания обращало на необходимость применения определенного метода учета, чем на экономическую суть хозяйственной операции; г) факт того, что хозяйственные операции, в которых принимают участие не включаемые в консолидированную финансовую отчетность связанные стороны, в том числе общества, созданные для специальных целей, не проверялись представителями собственника аудируемого лица должным образом и не были одобрены в установленном порядке; д) факт того, что в хозяйственных операциях принимали участие лица, не определенные ранее как связанные стороны, или стороны, не имеющие производственных или финансовых возможностей для участия в таких операциях, кроме как при поддержке со стороны самого аудируемого лица.

Ответные действия на риск При определении ответных действий в отношении оцененных рисков существенного искажения в результате недобросовестных действий на уровне бухгалтерской отчетности в целом аудитор должен: а) назначить с учетом знаний, опыта и навыков, а затем контролировать работников аудиторской организации, способных выполнять важные функции в рамках аудиторского задания и давать аудиторскую оценку рисков существенного искажения в результате недобросовестных действий, либо включить в аудиторскую группу более опытных специалистов или лиц, обладающих специальными знаниями и навыками (специалистов по информационным технологиям, по судебным спорам, др.).; б) оценить, насколько выбор аудируемым лицом учетной политики и ее применение (в особенности вопросов, связанных с субъективными оценками и сложными хозяйственными операциями) могут свидетельствовать о недобросовестном составлении бухгалтерской отчетности в результате попытки руководства аудируемого лица манипулировать прибылью; в) учесть фактор внезапности при выборе характера, объема и временных рамок аудиторских процедур, например: в силу существенности или риска отобранных счетов бухгалтерского учета и предпосылок составления бухгалтерской отчетности заменить процедуры их тестирования процедурами проверки по существу; скорректировать временные рамки выполнения аудиторских процедур по сравнению с ранее утвержденными; применить различные методы выборочного исследования; выполнить внезапно аудиторские процедуры в сегментах аудируемого лица, имеющих разное месторасположение.

Действия при недобросовестных действиях В случае если при выявлении искажения, возникшего в результате фактически совершенных или подозреваемых недобросовестных действий, аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение возможность продолжить проведение аудита, то он должен: а) определить наличие своей ответственности применительно к данным обстоятельствам, наличие обязанности сообщить информацию об искажениях, возникших в результате недобросовестных действий, лицу (лицам), назначившему аудитора, а в установленных случаях - уполномоченным государственным органам; б) рассмотреть возможность отказа от аудиторского задания; в) в случае отказа от аудиторского задания: обсудить с руководством аудируемого лица и представителями собственника аудируемого лица отказ от аудиторского задания и причины этого отказа; рассмотреть, имеется ли обязанность сообщить об отказе от аудиторского задания и причинах его лицу (лицам), назначившему аудитора, а в установленных случаях - уполномоченным государственным органам.

Сообщение информации В случае выявления аудитором недобросовестных действий или получения информации, указывающей на их наличие, аудитор должен в кратчайшие сроки довести эту информацию до сведения руководства аудируемого лица соответствующего уровня. Это следует сделать даже в тех случаях, когда аудитор считает такое обстоятельство несущественным (например, мелкая растрата денежных средств, допущенная рядовым работником). Вопрос о том, какой уровень руководства аудируемого лица должен быть поставлен в известность о таких случаях, является предметом профессионального суждения аудитора, зависящего от таких факторов, как вероятность сговора, характер и масштабы подозреваемых недобросовестных действий. Как правило, такой уровень руководства аудируемого лица должен быть на одну ступень выше уровня тех лиц, которые могут быть причастны к совершению подозреваемых недобросовестных действий. За исключением случая, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом, аудитор в кратчайшие сроки должен сообщить представителям собственника аудируемого лица о случаях недобросовестных действий в случае выявления участия в них: а) лиц из руководства аудируемого лица; б) работников, выполняющих ключевые функции в системе внутреннего контроля; в) иных лиц, деятельность которых способна оказывать существенное влияние на бухгалтерскую отчетность. Если аудитор подозревает недобросовестные действия с участием руководства аудируемого лица, он должен сообщить об этих обстоятельствах представителям собственника аудируемого лица и обсудить с ними характер, временные рамки и объем аудиторских процедур, необходимых для завершения аудиторского задания.

Сообщение информации Аудитор должен сообщить представителям собственника аудируемого лица о любых иных обстоятельствах, связанных с недобросовестными действиями, которые, по мнению аудитора, входят в их сферу ответственности, например: а) характер, объем и периодичность проведения руководством аудируемого лица оценки существующих средств контроля, направленных на предотвращение и обнаружение фактов недобросовестных действий и риска искажения бухгалтерской отчетности; б) неспособность руководства аудируемого лица принять надлежащие меры в отношении выявленных существенных недостатков в системе внутреннего контроля или выявленных недобросовестных действий; в) аудиторскую оценку контрольной среды аудируемого лица, включая вопросы, относящиеся к профессиональной компетентности и деловой порядочности руководства аудируемого лица; г) действия руководства аудируемого лица, свидетельствующие о недобросовестном составлении бухгалтерской отчетности, например, в отношении выбора и применения таких способов учета, которые могут свидетельствовать о попытках руководства аудируемого лица манипулировать прибылью с тем, чтобы ввести в заблуждение пользователей бухгалтерской отчетности в отношении финансовых результатов деятельности аудируемого лица и ее рентабельности.

Документирование информации При документировании информации, касающейся понимания деятельности аудируемого лица и среды, в которой она осуществляется, а также аудиторской оценки рисков существенного искажения бухгалтерской отчетности, аудитор должен фиксировать: а) значимые решения, принятые в ходе обсуждения участниками аудиторской группы подверженности бухгалтерской отчетности аудируемого лица существенному искажению в результате недобросовестных действий; б) выявленные и оцененные риски искажения бухгалтерской отчетности в результате недобросовестных действий на уровне бухгалтерской отчетности в целом и на уровне предпосылок составления бухгалтерской отчетности. При документировании аудитором информации о действиях, предпринимаемых им в ответ на оцененные риски существенного искажения бухгалтерской отчетности, аудитор должен фиксировать: а) характер своих действий, предпринятых в ответ на оцененные риски существенного искажения бухгалтерской отчетности в результате недобросовестных действий на уровне бухгалтерской отчетности в целом, а также характер, объем и временные рамки дальнейших аудиторских процедур, связь этих процедур с оцененными рисками существенного искажения бухгалтерской отчетности в результате недобросовестных действий на уровне предпосылок составления бухгалтерской отчетности; б) результаты выполнения аудиторских процедур, в том числе процедур, выполняемых в ответ на риск того, что руководство аудируемого лица обойдет средства контроля.

28