Мса 240 мошенничество и ошибки

Введен в действие на территории Российской Федерации приказом Минфина России от 09.01.2019 № 2н (ред. от 30.12.2020)

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 240

ОБЯЗАННОСТИ АУДИТОРА В ОТНОШЕНИИ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ

Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный)^[1] и МСА 330^[2] в отношении рисков существенного искажения вследствие недобросовестных действий.

Характеристики недобросовестных действий

2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отличить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности.

3. Несмотря на то, что недобросовестные действия – широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений – искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то, что аудитор может подозревать или, в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты A1–A6).

Ответственность за предотвращение и обнаружение недобросовестных действий

4. Основная ответственность за предотвращение и обнаружение недобросовестных действий возлагается как на лиц, отвечающих за корпоративное управление, так и на руководство аудируемой организации. Важно, чтобы руководство под надзором лиц, отвечающих за корпоративное управление, уделяло приоритетное внимание предотвращению недобросовестных действий, что могло бы минимизировать возможности для их совершения и способствовать сдерживанию, в результате чего сотрудники предпочтут их не совершать в связи с высокой вероятностью обнаружения и наказания. Такая ответственность подразумевает приверженность созданию культуры честности и этического поведения, которая может далее поддерживаться активными мерами по надзору со стороны лиц, отвечающих за корпоративное управление. Надзор со стороны лиц, отвечающих за корпоративное управление, включает учет возможностей обхода средств контроля или прочих неправомерных форм влияния на процесс подготовки финансовой отчетности, таких как попытки руководства управлять прибылью с целью влияния на то, как аналитики воспринимают показатели эффективности и прибыльности организации.

Обязанности аудитора

5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений, присущих аудиту, существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности могут быть не выявлены, даже несмотря на то, что аудит был тщательно спланирован и проведен в соответствии с международными стандартами аудита^[3].

6. Как это описано МСА 200^[4], потенциальный эффект неотъемлемых ограничений особенно значителен в случае искажения вследствие недобросовестных действий. Риск необнаружения существенного искажения вследствие недобросовестных действий выше, чем риск необнаружения существенного искажения вследствие ошибки. Причина состоит в том, что недобросовестные действия могут предполагать сложные и тщательно выстроенные схемы, нацеленные на их сокрытие, такие как подделка документов, умышленное неотражение операций или намеренное представление ложной информации аудитору. Такие попытки сокрытия труднее выявить, если они сопровождаются сговором. Сговор может привести к тому, что аудитор будет считать, что аудиторские доказательства являются убедительными, в то время как на самом деле они подделаны. Способность аудитора обнаруживать недобросовестные действия зависит от таких факторов, как умелость злоумышленника, частота и объем манипуляций, степень имевшего место сговора, относительный размер отдельных сумм, подвергшихся манипуляциям, а также уровень занимаемых должностей лиц, вовлеченных в недобросовестные действия. Хотя аудитор может оказаться в состоянии выявить потенциальные возможности для намеренного совершения недобросовестных действий, ему тяжело определить, вызваны ли искажения показателей, требующих суждения, таких как оценочные значения, недобросовестными действиями или ошибкой.

7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить систему контроля, нацеленную на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками.

8. При получении разумной уверенности аудитор обязан придерживаться профессионального скептицизма на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении недобросовестных действий. Требования настоящего стандарта призваны помочь аудитору в выявлении и оценке рисков существенного искажения вследствие недобросовестных действий, а также в разработке процедур для выявления такого искажения.

8a. Согласно закону, нормативному акту или соответствующим этическим требованиям у аудитора могут быть дополнительные обязанности в связи с несоблюдением организацией законов и нормативных актов, в том числе совершением недобросовестных действий, и такие дополнительные обязанности могут отличаться от обязанностей, предусмотренных настоящим стандартом или другими МСА, или выходить за пределы сферы их применения, например (см. пункт A5a):

(a) проведение процедур в ответ на выявленное несоблюдение или подозрение в несоблюдении законов и нормативных актов, включая выполнение требований о сообщении определенной информации руководству или лицам, отвечающим за корпоративное управление, проведение оценки надлежащего характера действий, предпринятых ими в связи с несоблюдением, и определение необходимости принятия дополнительных мер;

(b) информирование других аудиторов о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов (например, в случае аудита финансовой отчетности группы);

(c) выполнение требований к документальному оформлению выявленного несоблюдения или подозрения в несоблюдении законов и нормативных актов.

Выполнение любых дополнительных обязанностей может предоставить новую информацию, относящуюся к работе аудитора в соответствии с настоящим стандартом и другими МСА (например, в отношении честности руководства или, если применимо, лиц, отвечающих за корпоративное управление).

Дата вступления в силу

9. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.

Цели

10. Цели аудитора состоят в том, чтобы:

(a) выявить и оценить риски существенного искажения финансовой отчетности вследствие недобросовестных действий;

(b) получить достаточное количество надлежащих аудиторских доказательств относительно оцененных рисков существенного искажения вследствие недобросовестных действий путем разработки и проведения соответствующих процедур;

(c) надлежащим образом реагировать на недобросовестные действия или на подозрения в недобросовестных действиях, выявленные в ходе аудита.

Определения

11. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) недобросовестные действия – умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ;

(b) факторы риска недобросовестных действий – события или условия, приводящие к возникновению побуждения или давления, направленных на совершение недобросовестных действий, или к возможности их совершения.

Требования

Профессиональный скептицизм

12. В соответствии с МСА 200^[5]аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты A7–A8).

13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт A9).

14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.

Обсуждение между членами аудиторской группы

15. МСА 315 (пересмотренный, 2019 г.) требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении.^[6] В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты A10–A11).

Процедуры оценки рисков и сопутствующие действия

16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного, 2019 г.), для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 23–43.

Руководство и иные лица внутри организации

17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:

(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты A12–A13);

(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт A14);

(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;

(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.

18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты A15–A17).

19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт A18).

Лица, отвечающие за корпоративное управление

20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией^[7], аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой контроля, установленной руководством для снижения этих рисков (см. пункты A19–A21).

21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.

Выявление необычных или неожиданных соотношений

22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.

Прочая информация

23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт A22).

Оценка факторов риска недобросовестных действий

24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты A23–A27).

Выявление и оценка рисков существенного искажения вследствие недобросовестных действий

25. В соответствии с МСА 315 (пересмотренным, 2019 г.) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.^[8]

26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты A28–A30).

27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен определить систему контроля организации, реагирующую на риски, оценить структуру средств контроля, и решить, была ли она внедрена^[9] (см. пункты A31–A32).

Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий

Аудиторские процедуры общего характера

28. В соответствии с МСА 330^[10] аудитор должен определить аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности (см. пункт A33).

29. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности аудитор должен:

(a) назначать и контролировать персонал с учетом знаний, навыков и способностей тех лиц, на которых возлагаются важные обязанности при выполнении задания, а также с учетом оценки аудитором рисков существенного искажения вследствие недобросовестных действий по данному заданию (см. пункты A34–A35);

(b) оценивать, не может ли выбор и применение организацией той или иной учетной политики, особенно в части, касающейся субъективных оценок и сложных операций, служить признаком недобросовестного составления финансовой отчетности в результате действий руководства по манипулированию финансовыми результатами;

(c) включать элемент непредсказуемости при выборе характера, сроков и объема аудиторских процедур (см. пункт A36).

Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности

30. В соответствии с МСА 330 аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, сроки и объем которых разработаны с учетом оцененных рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок^[11] (см. пункты A37–A40).

Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля

31. Руководство располагает уникальными возможностями по части совершения недобросовестных действий, поскольку оно может манипулировать данными бухгалтерского учета и готовить мошенническую финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск, тем не менее, присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие недобросовестных действий и, таким образом, представляет собой значительный риск.

32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:

(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:

(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;

(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;

(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты A41–A44);

(b) проанализировать оценочные значения на предмет предвзятости и оценить, не свидетельствуют ли о риске существенного искажения вследствие недобросовестных действий обстоятельства, породившие предвзятость, если такая предвзятость имела место. При проведении такого анализа аудитор должен:

(i) оценить принятые руководством при выработке включенных в финансовую отчетность оценочных значений суждения и решения, даже если взятые в отдельности они являются обоснованными, на предмет того, не указывают ли они на возможную предвзятость со стороны руководства организации, которая может представлять риск существенного искажения вследствие недобросовестных действий. Если это так, аудитор должен переоценить эти оценочные значения, взятые в целом;

(ii) провести ретроспективный анализ суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности предыдущего года (см. пункты A45–A47);

(c) по значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения активов (см. пункт A48).

33. Аудитор должен определить, следует ли ему в ответ на выявленные риски обхода руководством средств контроля выполнить прочие аудиторские процедуры – в дополнение к перечисленным выше (то есть в тех случаях, когда имеются те или иные риски обхода руководством средств контроля, которые не покрыты процедурами, выполняемыми для соблюдения требований пункта 32).

Оценка аудиторских доказательств (см. пункт A49)

34. Аудитор должен оценить аналитические процедуры, выполняемые перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие недобросовестных действий (см. пункт A50).

35. Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком недобросовестных действий. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия вряд ли будут носить единичный характер (см. пункт A51).

36. Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий и что в них вовлечено руководство (в частности высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий и их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски. Переоценивая надежность ранее собранных доказательств, аудитор должен также изучить обстоятельства или условия на предмет того, не указывают ли они на возможный сговор с участием сотрудников, руководства или сторонних лиц (см. пункт A52).

37. Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате недобросовестных действий, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита (см. пункт A53).

Аудитор не в состоянии продолжить выполнение задания

38. Если в результате искажения вследствие недобросовестных действий или подозрения в недобросовестных действиях аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение его способность продолжить выполнение задания, аудитор должен:

(a) определить профессиональные и юридические обязанности, применимые в данных обстоятельствах, в том числе определить, обязан ли он докладывать лицу или лицам, которые его назначили проводить аудит, или, в некоторых случаях, регулирующим органам;

(b) проанализировать, не будет ли правильным отказаться от дальнейшего выполнения задания, когда отказ от дальнейшего выполнения задания разрешается применимыми законами или нормативными актами;

(c) если аудитор отказывается от дальнейшего выполнения задания:

(i) обсудить с руководством соответствующего уровня и с лицами, отвечающими за корпоративное управление, отказ аудитора от дальнейшего выполнения задания и причины отказа;

(ii) определить, существуют ли требования закона или нормы профессиональной этики, предусматривающие необходимость докладывать лицу или лицам, назначившим аудитора, или, в некоторых случаях, регулирующим органам об отказе аудитора от дальнейшего выполнения задания и о причинах отказа (см. пункты A54–A57).

Письменные заявления

39. Аудитор должен получить письменные заявления от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, о том, что:

(a) они подтверждают свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля для предотвращения и обнаружения недобросовестных действий;

(b) они раскрыли аудитору соответствующие результаты оценки руководством риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;

(c) они раскрыли аудитору всё, что им известно о воздействующих на организацию недобросовестных действиях или подозрениях в недобросовестных действиях с участием:

(i) руководства;

(ii) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;

(iii) иных лиц, если недобросовестные действия с их стороны могли бы оказать существенное влияние на финансовую отчетность;

(d) они раскрыли аудитору всё, что им известно о любых заявлениях о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на финансовую отчетность организации, которые были сообщены сотрудниками, бывшими сотрудниками, аналитиками, регулирующими органами и прочими лицами (см. пункты A58–A59).

Информирование руководства и лиц, отвечающих за корпоративное управление,

40. Если аудитор выявил недобросовестные действия или получил информацию, которая указывает на возможное наличие недобросовестных действий, он должен, если это не запрещено законом или нормативным актом, своевременно обсудить это с руководством соответствующего уровня, чтобы проинформировать тех лиц, которые в первую очередь несут ответственность за предотвращение и обнаружение недобросовестных действий, о фактах, имеющих непосредственное отношение к их обязанностям (см. пункты А59а- A60).

41. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, если аудитор выявил или подозревает наличие недобросовестных действий с участием:

(a) руководства;

(b) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;

(c) прочих лиц, если недобросовестные действия с их стороны приводят к существенному искажению в финансовой отчетности,

аудитор должен своевременно обсудить эти факты с лицами, отвечающим за корпоративное управление. Если аудитор подозревает наличие недобросовестных действий с участием руководства, он должен обсудить эти подозрения с лицами, отвечающими за корпоративное управление, и рассмотреть с ними характер, сроки и объем аудиторских процедур, необходимых для завершения проводимого аудита. Такого рода обсуждение с лицами, отвечающими за корпоративное управление, требуется за исключением тех случаев, когда закон или нормативный акт его запрещают (см. пункты А59а, A61–A63).

42. Аудитор должен сообщать лицам, отвечающим за корпоративное управление, обо всех прочих фактах, имеющих отношение к недобросовестным действиям, которые, по мнению аудитора, входят в сферу их компетенции (см. пункты А59а, A64).

Предоставление информации о недобросовестных действиях соответствующему уполномоченному органу, стороннему по отношению к организации

43. Если аудитор выявил или подозревает недобросовестные действия, он должен определить, содержатся ли в законах, нормативных актах или соответствующих этических требованиях положения, которые (см. пункты A65–A67):

(a) требуют от аудитора проинформировать соответствующий уполномоченный орган, являющийся сторонним по отношению к организации;

(b) устанавливают обязанности, в рамках которых предоставление информации соответствующему уполномоченному органу, являющемуся сторонним по отношению к организации, может быть уместным в сложившихся обстоятельствах.

Документация

44. Аудитор должен включить в аудиторскую документацию то, как он идентифицировал и оценил риски^[12] существенного искажения, как это требуется стандартом МСА 315 (пересмотренным, 2019 г.)^[13]:

(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;

(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок;

(c) выявленные средства контроля в компоненте контрольных процедур, направленные на устранение оцененных рисков существенного искажения в результате недобросовестных действий.

45. В аудиторскую документацию по процедурам в ответ на оцененные риски существенного искажения аудитор должен включить следующее, как это требуется стандартом МСА 330^[14]:

(a) аудиторские процедуры общего характера в связи с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности, а также характер, сроки и объем аудиторских процедур, а также увязку этих процедур с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок;

(b) соответствующие результаты аудиторских процедур, включая те процедуры, которые призваны снизить риск обхода руководством средств контроля.

46. Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях, доведенные до сведения руководства, лиц, отвечающих за корпоративное управление, регулирующих органов и прочих лиц.

47. Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий в отношении признания выручки в обстоятельствах данного задания не применима, он должен включить в аудиторскую документацию обоснование для этого вывода.

***

Руководство по применению и прочие пояснительные материалы

Характеристики недобросовестных действий (см. пункт 3)

А1. Недобросовестные действия, будь то недобросовестное составление финансовой отчетности или неправомерное присвоение активов, включают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения и попытку их оправдания. Например:

· Побуждение или давление к недобросовестному составлению финансовой отчетности может иметь место, когда руководство находится под давлением, исходящим от источников за пределами или внутри организации, направленным на достижение ожидаемых (возможно, нереалистичных) показателей прибыли или иных финансовых показателей – особенно с учетом того, что последствия для руководства в случае невыполнения плана по финансовым показателям могут оказаться весьма ощутимыми. Также, отдельные лица могут испытывать побуждение к неправомерному присвоению активов, например, потому, что эти лица живут не по средствам.

· Осознаваемая возможность совершения недобросовестных действий может иметь место в тех случаях, когда то или иное лицо считает, что систему внутреннего контроля можно обойти, например, потому, что это лицо пользуется доверием или ему известно о конкретных недостатках в системе внутреннего контроля.

· Лица, совершившие недобросовестные действия, могут находить им оправдание. Некоторые лица обладают такими качествами, характером или набором этических ценностей, которые позволяют им сознательно и умышленно совершать нечестные поступки. Однако даже честные в обычных обстоятельствах люди могут совершать недобросовестные действия в ситуации, когда они подвергаются достаточному давлению.

A2. Недобросовестное составление финансовой отчетности включает умышленные искажения, в том числе пропуски сумм или раскрытия информации в финансовой отчетности для введения в заблуждение пользователей финансовой отчетности. Это может быть вызвано попытками руководства манипулировать финансовыми результатами для введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации. Такое манипулирование финансовыми результатами может начинаться с незначительных действий или с неправомерной корректировки допущений и с изменений суждений руководства. Давление и побудительные мотивы могут приводить к тому, что действия достигают таких пределов, что результатом этих действий становится недобросовестное составление финансовой отчетности. Такая ситуация может иметь место, когда под давлением стремления оправдать ожидания рынка или в силу желания увеличить размеры компенсации, зависящей от финансовых результатов, руководство умышленно занимает такие позиции, которые приводят к недобросовестному составлению финансовой отчетности путем ее существенного искажения. В некоторых организациях руководство может быть заинтересовано в снижении прибыли на существенную величину для минимизации налогов или в раздувании прибыли для обеспечения возможности получения банковского финансирования.

A3. Недобросовестное составление финансовой отчетности может быть результатом таких действий, как:

· манипуляция, фальсификация (включая подделку) или внесение изменений в данные бухгалтерского учета или подтверждающие документы, на основе которых готовится финансовая отчетность;

· искажение в финансовой отчетности или умышленное изъятие из финансовой отчетности событий, операций и прочей значимой информации;

· умышленное неправильное применение принципов учета, относящихся к суммам, классификации, способу представления или раскрытия информации.

A4. Недобросовестное составление финансовой отчетности во многих случаях сопряжено с обходом руководством средств контроля, которые во всех остальных отношениях могут казаться эффективно действующими. Недобросовестные действия могут совершаться руководством намеренно при помощи обхода средств контроля с применением следующих методов:

· осуществление фиктивных бухгалтерских записей, особенно в самом конце отчетного периода, для подгонки показателей результатов деятельности или для достижения иных целей;

· необоснованное изменение допущений и суждений, которые применяются при расчете оценочных значений отдельных балансовых показателей;

· пропуск, более раннее или более позднее признание в финансовой отчетности событий и операций, имевших место в отчетном периоде;

· пропуск, сокрытие или неверное раскрытие информации, которое требуется согласно применимой концепции подготовки финансовой отчетности или которое необходимо для достижения достоверного представления;

· сокрытие или нераскрытие фактов, которые могут оказать влияние на суммы, отраженные в финансовой отчетности;

· применение сложных схем сделок, которые выстраиваются с целью представить в ложном свете информацию о финансовом положении или финансовых результатах организации;

· внесение изменений в бухгалтерские записи и документы, относящиеся к значительным и необычным операциям.

A5. Неправомерное присвоение активов подразумевает кражу активов организации, во многих случаях совершаемую сотрудниками в относительно небольших и несущественных суммах. Однако присвоение может быть осуществлено с участием руководства, которое обычно имеет больше возможностей для того, чтобы завуалировать или скрыть присвоение активов таким образом, чтобы его было трудно обнаружить. Неправомерное присвоение активов может совершаться различными способами, включая следующие:

· присвоение выручки (например, присвоение поступлений по дебиторской задолженности или перенаправление поступлений по списанным лицевым счетам клиентов на личные банковские счета);

· кража материальных активов или объектов интеллектуальной собственности (например, кража запасов для личного использования или для перепродажи, кража отходов для перепродажи, сговор с конкурентом о передаче данных о технологии производства за вознаграждение);

· проведение платежей от организации в счет оплаты за товары и услуги, которые она не получала (например, платежи фиктивным поставщикам, коммерческий подкуп поставщиками ответственных за закупки организации с целью завышения закупочных цен, выплаты несуществующим сотрудникам);

· использование активов организации в личных целях (например, использование активов организации как предмета залога для личного займа или займа связанной стороны).

Неправомерное присвоение активов во многих случаях сопровождается поддельными или вводящими в заблуждение записями или документами с целью сокрытия факта недостачи активов или того, что они заложены без соблюдения необходимых разрешительных процедур.

Обязанности по предотвращению и выявлению недобросовестных действий

Обязанности аудитора (см. пункт 8a)

A5a. Законы, нормативные акты или соответствующие этические требования могут предусматривать выполнение аудитором дополнительных процедур и принятие им дальнейших мер. Например, Кодекс этики профессиональных бухгалтеров, выпущенный Советом по международным стандартам этики для бухгалтеров («Кодекс СМСЭБ»), требует от аудитора принятия мер в связи с выявленным несоблюдением или подозрением в несоблюдении законов и нормативных актов, а также определения им необходимости выполнения дальнейших действий. Такие меры могут включать в себя доведение информации о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов до сведения других аудиторов в рамках группы, включая руководителя аудита группы, аудиторов компонентов или других аудиторов, выполняющих работу в отношении компонентов группы для целей, отличных от аудита финансовой отчетности группы^[15].

Особенности организаций государственного сектора

A6. Обязанности аудитора организаций государственного сектора в отношении недобросовестных действий могут устанавливаться законами, нормативными актами или иными источниками права, применимыми к организациям государственного сектора, или излагаться непосредственно в поручении аудитору. Следовательно, обязанности аудитора организаций государственного сектора могут не ограничиваться анализом рисков существенного искажения финансовой отчетности, но также включать более широкий круг обязанностей по анализу рисков недобросовестных действий.

Профессиональный скептицизм (см. пункты 12–14)

A7. Требование о сохранении профессионального скептицизма означает, что аудитор должен постоянно задаваться вопросом, не указывают ли полученная информация и собранные аудиторские доказательства на возможные существенные искажения вследствие недобросовестных действий. Это включает анализ надежности информации, используемой в качестве аудиторских доказательств, и выявленных средств контроля в компоненте контрольных процедур, используемых при ее подготовке и поддержании в актуальном состоянии, если они имеются. В силу характерных особенностей недобросовестных действий профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие таких действий.

A8. Хотя и невозможно ожидать, что аудитор не будет принимать в расчет прошлый опыт, свидетельствующий о честности и добросовестности руководства и лиц, отвечающих за корпоративное управление, профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие недобросовестных действий, потому что обстоятельства могли измениться.

A9. Аудит, проводимый в соответствии с Международными стандартами аудита, редко включает установление подлинности документов, и профессиональная подготовка аудитора, а также предъявляемые к нему требования не предполагают, что он является специалистом в этой области.^[16] Однако, когда аудитор выявляет условия, заставляющие его полагать, что тот или иной документ может не являться подлинным или в условия документа внесены изменения, о которых аудитору не сообщили, возможные процедуры дополнительного исследования ситуации могут включать:

· получение подтверждения непосредственно от третьего лица;

· проведение экспертизы для установления подлинности документа.

Обсуждение между членами аудиторской группы (см. пункт 15)

A10. Обсуждение степени подверженности финансовой отчетности организации существенному искажению вследствие недобросовестных действий между членами аудиторской группы:

· дает возможность более опытным членам аудиторской группы поделиться своими соображениями относительно того, как и где финансовая отчетность данной организации может оказаться подверженной существенному искажению вследствие недобросовестных действий;

· позволяет аудитору продумать соответствующие аудиторские процедуры в ответ на такие риски и определить конкретных членов аудиторской группы для выполнения отдельных аудиторских процедур;

· дает возможность аудитору определить порядок совместного использования членами аудиторской группы информации о результатах аудиторских процедур, а также порядок рассмотрения любых заявлений о недобросовестных действиях, о которых аудитору, возможно, станет известно.

A11. Обсуждение может включать такие вопросы, как:

· обмен мнениями среди членов аудиторской группы о том, как и где, на их взгляд, финансовая отчетность аудируемой организации (включая отдельную отчетность и раскрытие информации) может оказаться подверженной существенному искажению вследствие недобросовестных действий, как руководство может совершить и скрыть недобросовестные действия при подготовке финансовой отчетности и каким образом могут быть неправомерно присвоены активы организации;

· рассмотрение обстоятельств, которые могут указывать на манипулирование финансовыми результатами, и соответствующих приемов, которые могут использоваться руководством для того, чтобы манипулировать финансовыми результатами, и которые могут приводить к недобросовестному составлению финансовой отчетности;

· рассмотрение риска того, что руководство может попытаться представить раскрытие информации таким образом, чтобы затруднить надлежащее понимание раскрываемых вопросов (например, включение большого количества несущественной информации или использование непонятного или двусмысленного изложения);

· изучение известных внешних и внутренних факторов, которые могут побуждать или оказывать давление на руководство или иных лиц, к совершению недобросовестных действий, создают возможность для совершения недобросовестных действий и указывают на наличие культурных факторов или условий, способствующих оправданию руководством или иными лицами недобросовестных действий;

· анализ наличия контроля со стороны руководства за сотрудниками, имеющими доступ к денежным средствам или иным активам, которые подвержены риску неправомерного присвоения;

· рассмотрение любых необычных изменений в поведении или образе жизни руководства или сотрудников, о которых стало известно аудиторской группе;

· акцентирование внимания на важности поддержания надлежащего образа мышления на протяжении всего аудита в отношении возможности существенного искажения вследствие недобросовестных действий;

· анализ обстоятельств, обнаружение которых может указывать на возможность недобросовестных действий;

· рассмотрение того, каким образом включить элемент непредсказуемости в характер, сроки и объем выполняемых аудиторских процедур;

· рассмотрение аудиторских процедур, которые можно было бы выбрать в ответ на риски существенного искажения финансовой отчетности аудируемой организации вследствие недобросовестных действий, а также принятие решения о том, какие из выбранных аудиторских процедур более эффективны в этом отношении;

· рассмотрение любых заявлений о недобросовестных действиях, о которых стало известно аудитору:

· анализ риска обхода руководством средств контроля.

Процедуры оценки рисков и сопутствующие действия

Направление запросов руководству

Оценка руководством риска существенного искажения вследствие недобросовестных действий (см. пункт 17(a))

A12. Руководство принимает на себя ответственность за систему внутреннего контроля организации и за подготовку финансовой отчетности организации. Следовательно, аудитору уместно получить информацию у руководства организации в отношении оценки самим руководством риска недобросовестных действий и имеющихся средств контроля, нацеленных на их предотвращение и обнаружение. Характер, объем и частота оценки руководством такого риска и средства контроля могут варьироваться в различных организациях. В некоторых организациях руководство может делать достаточно подробную оценку ежегодно или проводить непрерывный мониторинг. В других организациях оценка руководства может быть менее структурированной и проводиться реже. Для понимания аудитором контрольной среды аудируемой организации имеют значение характер, объем и частота проведения такой оценки руководством. Например, тот факт, что руководство не провело оценку риска недобросовестных действий, может в некоторых обстоятельствах являться признаком того, что руководство уделяет недостаточное внимание системе внутреннего контроля.

Особенности малых организаций

A13. В некоторых организациях, особенно в малых организациях, оценка руководства может сосредоточиваться на рисках недобросовестных действий или неправомерного присвоения активов со стороны сотрудников.

Процедуры руководства по выявлению и реагированию на риски недобросовестных действий (см. пункт 17(b))

A14. В случае организаций с несколькими подразделениями процедуры руководства могут включать различные уровни мониторинга различных подразделений или бизнес-сегментов. Руководство может определить, что в отдельных подразделениях или бизнес-сегментах риск недобросовестных действий более значителен.

Направление запросов руководству и иным лицам внутри организации (см. пункт 18)

A15. Направление запросов от аудитора руководству может дать полезную информацию относительно рисков существенного искажения финансовой отчетности вследствие недобросовестных действий сотрудников. Однако такие запросы вряд ли дадут полезную информацию в отношении рисков существенного искажения в финансовой отчетности вследствие недобросовестных действий руководства. Направление запросов иным лицам внутри организации может дать возможность получения аудитором информации от тех сотрудников, от которых он не получил бы ее без запроса.

A16. Иными лицами внутри организации, в адрес которых аудитор может направлять запросы о наличии недобросовестных действий или подозрении в их наличии, например, могут быть:

· операционный персонал, непосредственно не связанный с процессом подготовки финансовой отчетности;

· сотрудники с различными уровнями должностных полномочий;

· сотрудники, связанные с инициированием, обработкой или учетом сложных или необычных сделок, а также те, кто осуществляет руководство и надзор за деятельностью таких сотрудников;

· юрисконсульт организации;

· главный специалист по этике или приравненное к нему лицо;

· лицо или лица с полномочиями по рассмотрению заявлений о недобросовестных действиях.

A17. Руководство во многих случаях находится в наилучшем положении для совершения недобросовестных действий. Следовательно, при оценке полученных от руководства ответов на запросы, поддерживая профессиональный скептицизм, аудитор может счесть необходимым подтвердить ответы на запросы прочей информацией.

Направление запросов в службу внутреннего аудита (см. пункт 19)

A18. МСА 315 (пересмотренный, 2019 г.) и МСА 610 (пересмотренный, 2013 г.) устанавливают требования и дают рекомендации в отношении аудита тех организаций, в которых функционирует служба внутреннего аудита^[17]. При выполнении требований этих МСА в отношении недобросовестных действий аудитор может направлять запросы о следующих действиях этой службы:

· каковы процедуры, если они выполнялись, осуществленные службой внутреннего аудита в течение года с целью обнаружения недобросовестных действий;

· последовала ли адекватная реакция руководства на факты, выявленные в результате выполнения этих процедур.

Получение понимания мер надзора, осуществляемого лицами, отвечающими за корпоративное управление (см. пункт 20)

A19. Лица, отвечающие за корпоративное управление, осуществляют надзор за системами организации по мониторингу рисков, финансовому контролю и соблюдению законодательства. Во многих странах методы корпоративного управления хорошо разработаны и лица, отвечающие за корпоративное управление, играют активную роль в осуществлении надзора за проведением оценки организацией рисков недобросовестных действий и за системой контроля в ответ на такие риски. Поскольку обязанности лиц, отвечающих за корпоративное управление, и руководства могут варьироваться в различных организациях в той или иной стране, важно, чтобы аудитор понимал их обязанности, чтобы получить понимание мер надзора, осуществляемого соответствующими лицами^[18].

A20. Понимание мер надзора, осуществляемого лицами, отвечающими за корпоративное управление, может дать представление о том, в какой степени аудируемая организация подвержена недобросовестным действиям со стороны руководства, насколько ее система контроля адекватна рискам недобросовестных действий, которые она призвана снижать, а также о том, каков уровень компетентности и честности руководства. Аудитор может получить такое понимание целым рядом способов, например, путем участия в совещаниях, на которых обсуждаются эти вопросы, ознакомления с протоколами таких совещаний или направления запросов лицам, отвечающим за корпоративное управление.

Особенности малых организаций

A21. В некоторых случаях все лица, отвечающие за корпоративное управление, участвуют в управлении организацией. Это может иметь место в малой организации, когда ей управляет единоличный собственник и никто иной не осуществляет надзорные функции. В этих случаях аудитором обычно не предпринимается никаких действий, потому что отсутствует функция надзора, отделенная от управления.

Рассмотрение прочей информации (см. пункт 23)

A22. В дополнение к информации, полученной в результате применения аналитических процедур, для выявления рисков существенного искажения вследствие недобросовестных действий может оказаться полезной и прочая информация об организации и ее окружении, применимой концепции подготовки финансовой отчетности системы внутреннего контроля организации. Полезную информацию для выявления таких рисков может дать проведение обсуждений среди членов аудиторской группы. Кроме того, информация, полученная в ходе проведенных аудитором процедур принятия и продолжения отношений с клиентами, а также опыт, полученный при выполнении других заданий для этой же организации, например заданий по обзору промежуточной финансовой информации, могут оказаться значимыми при выявлении рисков существенного искажения вследствие недобросовестных действий.

Оценка факторов риска недобросовестных действий (см. пункт 24)

A23. Тот факт, что недобросовестные действия обычно совершаются скрытно, может сильно затруднять их выявление. Тем не менее аудитор может выявлять события или условия, которые указывают на побуждение к совершению недобросовестных действий или давление либо обеспечивают возможность совершения недобросовестных действий (факторы риска недобросовестных действий). Например:

· необходимость соответствовать ожиданиям сторонних лиц для привлечения дополнительного долевого финансирования может создавать давление, подталкивающее к совершению недобросовестных действий;

· назначение значительных бонусов за достижение нереалистичных целевых показателей прибыли может создавать побуждение к совершению недобросовестных действий;

· контрольная среда, если она неэффективна, может создавать возможность совершения недобросовестных действий.

A24. Факторы риска недобросовестных действий непросто ранжировать по степени увеличения важности. Значительность факторов риска недобросовестных действий может быть довольно различной. Некоторые из этих факторов имеются в организациях, где сложившиеся в них условия снижают риски существенного искажения. Следовательно, определение того, присутствует ли тот или иной фактор риска недобросовестных действий и следует ли принимать его в расчет при оценке рисков существенного искажения финансовой отчетности вследствие недобросовестных действий, требует применения профессионального суждения.

A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:

· побуждение к совершению недобросовестных действий или давление;

· осознаваемая возможность совершения недобросовестных действий;

· способность оправдать совершаемое недобросовестное действие.

Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля. Факторы риска недобросовестных действий, которые включают преднамеренную предвзятость руководства, являются, поскольку они влияют на неотъемлемый риск, неотъемлемыми факторами риска^[19]. Факторы риска недобросовестных действий могут также относиться к условиям в системе внутреннего контроля организации, которые дают возможность совершить недобросовестные действия или которые могут повлиять на отношение или способность руководства рационализировать их. Факторы риска недобросовестных действий, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации, например, благодаря необходимому пониманию контрольной среды организации^[20]. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска.

A26. Размер, сложность, и структура собственности аудируемой организации оказывают значительное влияние на анализ соответствующих факторов риска недобросовестных действий. Например, в случае крупной организации могут существовать факторы, которые обычно ограничивают возможность неправомерных действий со стороны руководства, такие как:

· эффективный надзор со стороны лиц, отвечающих за корпоративное управление;

· эффективная служба внутреннего аудита;

· наличие и обеспечение соблюдения документально оформленного кодекса поведения.

Кроме того, факторы риска недобросовестных действий, рассматриваемые на уровне бизнес-сегмента, могут давать картину, отличную от той, которая получается при анализе этих факторов на уровне всей организации.

Особенности малых организаций

A27. В случае малой организации некоторые или все из этих соображений могут оказаться неприменимыми или менее значимыми. Например, малая организация может не иметь документально оформленного кодекса поведения, но вместо этого может обладать зрелой корпоративной культурой, в рамках которой как в устном общении, так и личным примером, подаваемым руководством, подчеркивается важность честности и этического поведения. Доминирование в руководстве малой организации одного человека обычно само по себе не указывает на неспособность руководства демонстрировать и распространять надлежащее отношение к системе внутреннего контроля и процессу подготовки финансовой отчетности. В некоторых организациях необходимость получения разрешения руководства может компенсировать недостаточные в остальных отношениях средства контроля и снизить риск недобросовестных действий со стороны работников. Однако доминирование в руководстве одного человека может быть и потенциальным недостатком системы внутреннего контроля, поскольку приводит к возможности для обхода средств контроля руководством.

Выявление и оценка рисков существенного искажения вследствие недобросовестных действий

Риски недобросовестных действий при признании выручки (см. пункт 26)

A28. Существенное искажение вследствие недобросовестности при подготовке финансовой отчетности в отношении признания выручки во многих случаях является результатом завышения показателей выручки при помощи, например, преждевременного признания выручки или отражения фиктивной выручки. Оно также может являться результатом занижения выручки при помощи, например, ненадлежащего переноса признания выручки на более поздний период.

A29. Риски недобросовестных действий при признании выручки в одних организациях могут быть выше, чем в других. Например, могут существовать факторы давления или побуждения руководства к недобросовестному составлению финансовой отчетности путем ненадлежащего признания выручки в организациях, ценные бумаги которых допущены к организованным торгам, когда, например, результаты деятельности измеряются в показателях годового прироста выручки или прибыли. Также, например могут существовать более высокие риски недобросовестных действий при признании выручки в организациях, которые получают значительную часть выручки от продаж с расчетом наличными денежными средствами.

A30. Презумпция того, что существуют риски недобросовестных действий при признании выручки, может быть опровергнута. Например, аудитор может сделать вывод об отсутствии риска существенного искажения вследствие недобросовестных действий при признании выручки в случае осуществления простых операций единственного вида, например, при признании выручки от сдачи в аренду единственного объекта недвижимости.

Выявление и оценка рисков существенного искажения вследствие недобросовестных действий и понимание соответствующих средств контроля организации (см. пункт 27)

A31. Руководство может определять, исходя из своего суждения, характер и объем средств контроля, которые оно решает внедрить, а также характер и объем рисков, которые оно решает принять. При определении того, какие средства контроля необходимо внедрить для предотвращения и обнаружения недобросовестных действий, руководство анализирует риски того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий. В рамках этого анализа руководство может прийти к выводу, что в сравнении с достигаемым снижением рисков существенного искажения вследствие недобросовестных действий экономически нецелесообразно внедрять и поддерживать то или иное средство контроля.

A32. Исходя из этого, аудитору важно добиться понимания тех средств контроля, которые разработало, внедрило и поддерживает руководство для предотвращения и обнаружения недобросовестных действий. При выявлении средств контроля, направленных на снижение рисков существенного искажения в результате недобросовестных действий аудитор может узнать, например, что руководство сознательно решило принять риски, связанные с недостаточным разделением должностных обязанностей. Информация, собранная в ходе ознакомления с этими вопросами, может оказаться полезной также для выявления факторов риска недобросовестных действий, которые могут воздействовать на оценку аудитором рисков того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.

Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий

Аудиторские процедуры общего характера (см. пункт 28)

A33. Определение процедур общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий обычно производится с учетом того, чтобы проведение аудита в целом отражало повышенный профессиональный скептицизм, например, посредством:

· повышенной тщательности при определении характера и объема проверяемой документации по существенным сделкам;

· более частого признания необходимости подтверждать разъяснения или заявления руководства по существенным вопросам.

Также учитываются соображения более общего характера, помимо тех или иных уже запланированных процедур; эти соображения включают описанные в пункте 29 вопросы, которые обсуждаются ниже.

Назначение сотрудников и контроль за ними (см. пункт 29(a))

A34. Аудитор может реагировать на выявленные риски существенного искажения вследствие недобросовестных действий путем, например, привлечения дополнительных сотрудников, обладающих специальными знаниями и навыками, таких как судебные эксперты и специалисты в области информационных технологий, или путем назначения в состав аудиторской группы более опытных сотрудников.

A35. Степень контроля отражает оценку аудитором рисков существенного искажения вследствие недобросовестных действий, а также навыки и умения членов аудиторской группы, выполняющих работу.

Непредсказуемость при выборе аудиторских процедур (см. пункт 29(c))

A36. Включение элемента непредсказуемости при выборе характера, сроков и объема выполняемых аудиторских процедур является важным, так как лица внутри организации, знакомые с процедурами, обычно проводимыми в ходе аудита, могут оказаться лучше подготовлены к сокрытию недобросовестности при составлении финансовой отчетности. Включение элемента непредсказуемости достигается, например, следующими путями:

· выборочным проведением процедур проверки по существу в отношении остатков по счетам и предпосылок, которые изначально не проверялись, в силу их существенности или риска;

· изменением изначально запланированных сроков проведения аудиторских процедур;

· применением альтернативных методов выборки;

· проведением аудиторских процедур в различных подразделениях или без объявления списка подразделений для проведения процедур.

Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности (см. пункт 30)

A37. Аудиторские процедуры в ответ на оцененные аудитором риски существенного искажения вследствие недобросовестных действий на уровне предпосылок могут включать изменение характера, сроков и объема аудиторских процедур по ряду направлений.

· В изменении характера выполняемых аудиторских процедур может возникнуть необходимость в целях сбора более надежных и значимых аудиторских доказательств или в целях получения дополнительной подтверждающей информации. Это может повлиять как на вид выполняемых аудиторских процедур, так и на их состав. Например:

0 физическое наблюдение или инспектирование некоторых активов может оказаться более важным, либо аудитор может принять решение о применении автоматизированных способов аудита для сбора дополнительных доказательств о данных, содержащихся на значительных счетах или в электронных файлах учета операций;

0 аудитор может разработать процедуры получения дополнительной подтверждающей информации. Например, если он узнает, что руководство испытывает давление необходимости соответствовать ожиданиям по прибыли, то может иметь место связанный с этим риск того, что руководство завышает показатели продаж путем заключения договоров купли-продажи с условиями, препятствующими признанию выручки, или путем выставления счетов, не дожидаясь поставки. В этих обстоятельствах аудитор может, например, разработать внешние подтверждения, чтобы подтвердить не только суммы задолженностей, но и отдельные условия договоров купли-продажи, включая дату, наличие прав возврата и условия поставки. Кроме того, аудитор может счесть эффективным дополнение таких внешних подтверждений направлением запросов персоналу организации, не связанному с финансами в отношении любых изменений в договорах купли-продажи и условиях поставки.

· Иногда может возникнуть необходимость в изменении изначально запланированных сроков проведения аудиторских процедур проверки по существу. Аудитор может прийти к выводу, что выполнение процедур проверки по существу в конце отчетного периода или незадолго до этого лучше соответствует выявленному риску существенного искажения вследствие недобросовестных действий. Аудитор может прийти к выводу, что с учетом оцененных рисков умышленного искажения или манипуляции аудиторские процедуры по экстраполяции аудиторских выводов с даты промежуточной отчетности до конца периода не достигнут результата. Напротив, поскольку умышленное искажение, например связанное с неправильным признанием выручки, могло начаться в промежуточный период, аудитор может принять решение провести процедуры проверки по существу в отношении операций, имевших место ближе к началу или в течение всего отчетного периода.

· Объем применяемых процедур отражает оценку рисков существенного искажения вследствие недобросовестных действий. Например, может оказаться целесообразным увеличение размеров выборки или проведение аналитических процедур с большей степенью детализации. Кроме того, автоматизированные способы аудита могут обеспечить возможность более исчерпывающей проверки электронных файлов учета операций и счетов. Эти способы могут применяться для выбора отдельных операций из ключевых электронных файлов, для сортировки операций по тем или иным признакам или для тестирования всей генеральной совокупности, а не только выборки.

A38. Если аудитор выявляет риск существенного искажения вследствие недобросовестных действий, которые влияют на объемы запасов, изучение данных организации по запасам может помочь выявить места расположения или объекты, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов. Такой анализ может привести к решению о проведении физической инвентаризации запасов в определенных местах расположения без предварительного уведомления или одновременной инвентаризации запасов во всех местах расположения.

A39. Аудитор может выявить риск существенного искажения вследствие недобросовестных действий, который оказывает влияние на целый ряд счетов и предпосылок. К ним относятся оценка активов, оценочные значения, относящиеся к тем или иным операциям (таким как приобретения, реструктуризации или выбытие части бизнеса), и прочие значительные обязательства (такие как пенсионные и прочие обязательства по выплате вознаграждений по окончании трудовой деятельности или обязательства по реабилитации окружающей среды). Риск может также относиться к значительным изменениям в допущениях, относящихся к многократным оценкам. Информация, собранная в ходе изучения аудируемой организации и ее окружения, может помочь аудитору в оценке обоснованности таких оценок руководства и лежащих в их основе суждений и допущений. Ретроспективный анализ аналогичных суждений и допущений руководства, применявшихся в предшествующие периоды, может также дать представление об обоснованности суждений и допущений, поддерживающих оценки руководства.

A40. Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий, в том числе иллюстрирующие включение элемента непредсказуемости, приведены в Приложении 2. Это Приложение включает примеры ответных мер на оценку аудитором рисков существенного искажения вследствие как недобросовестности при подготовке финансовой отчетности, в частности недобросовестности при подготовке финансовой отчетности вследствие признания выручки, так и вследствие неправомерного присвоения активов.

Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля

Бухгалтерские записи и прочие корректировки (см. пункт 32(a))

A41. Существенное искажение финансовой отчетности вследствие недобросовестных действий во многих случаях подразумевает манипуляцию процессом подготовки финансовой отчетности путем внесения ненадлежащих или несанкционированных бухгалтерских записей. Это может происходить в течение всего года, или в конце периода, или когда руководство вносит корректировки в представленные в финансовой отчетности суммы, не отраженные в бухгалтерских записях, например, посредством корректировок, связанных с консолидацией, и реклассификаций.

A42. Кроме того, рассмотрение аудитором рисков существенного искажения, связанных с неправомерным обходом средств контроля за бухгалтерскими записями, играет важную роль, поскольку автоматизированные процедуры и средства контроля могут снизить риск случайной ошибки, но не отменяют риск того, что некие лица могут недобросовестно обойти эти автоматизированные процедуры, например, путем изменения сумм, автоматически отражаемых в основном регистре или в системе подготовки финансовой отчетности^[21]. Более того, если при использовании информационных технологий информация передается в автоматическом режиме, в информационных системах может остаться чрезвычайно мало или не остаться вовсе никаких видимых доказательств такого вмешательства.

A43. При установлении и отборе бухгалтерских записей и прочих корректировок для проверки и при определении надлежащего метода изучения подтверждающих материалов по отобранным статьям актуальными являются следующие вопросы:

· выявление и оценка рисков существенного искажения вследствие недобросовестных действий – наличие факторов риска недобросовестных действий и прочей информации, полученной в ходе выявления и оценки аудитором рисков существенного искажения вследствие недобросовестных действий, может помочь аудитору установить конкретные виды бухгалтерских записей и прочих корректировок для проведения проверки;

· применяемые средства контроля за бухгалтерскими записями и прочими корректировками – эффективные средства контроля за подготовкой и проведением бухгалтерских записей и прочих корректировок могут уменьшить объем необходимых проверок по существу, при условии что аудитор проверил операционную эффективность этих средств контроля;

· процедура подготовки финансовой отчетности организации и характер доказательств, которые могут быть получены, – для многих организаций стандартная обработка операций включает сочетание ручных и автоматизированных этапов и процедур. Также, обработка бухгалтерских записей и прочих корректировок может включать как ручные, так и автоматизированные процедуры и средства контроля. Если в процессе подготовки финансовой отчетности задействованы информационные технологии, бухгалтерские записи и прочие корректировки могут существовать лишь в электронной форме;

· характерные черты умышленно искаженных бухгалтерских записей или прочих корректировок – ненадлежащие бухгалтерские записи или прочие корректировки во многих случаях обладают уникальными определяющими особенностями. Такие особенности могут включать записи, которые (a) выполнены по несвязанным, необычным или редко используемым счетам; (b) выполнены лицами, обычно не занимающимися ведением бухгалтерских записей; (c) проведены в конце периода либо представляют собой проводки уже по завершении периода, при этом по ним мало пояснений или описаний либо они отсутствуют; (d) выполнены либо перед, либо во время подготовки финансовой отчетности и не отражены в бухгалтерских регистрах; (e) содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;

· характер и сложность счетов – ненадлежащие бухгалтерские записи или корректировки могут относиться к счетам, которые (a) содержат сложные или необычные по характеру операции; (b) содержат значительные оценочные значения и корректировки на конец периода; (c) были подвержены искажениям в прошлом; (d) не выверялись своевременно или содержат невыверенные разницы; (e) содержат внутрифирменные операции; (f) связаны с выявленным риском существенного искажения вследствие недобросовестных действий. При аудите организаций, имеющих несколько мест нахождения или компонентов, рассматривается целесообразность отбора бухгалтерских записей из различных подразделений;

· бухгалтерские записи или прочие корректировки, проведенные вне рамок обычной деятельности организации, – нестандартные бухгалтерские записи могут не быть охвачены средствами внутреннего контроля на том же уровне того же характера и степени контроля, что и бухгалтерские записи, проводимые регулярно для отражения таких операций, как ежемесячные продажи, закупки и выплаты наличными.

A44. При определении характера, сроков и объема тестирования бухгалтерских записей и прочих корректировок аудитор применяет профессиональное суждение. Однако, из-за того, что умышленно искаженные бухгалтерские записи и прочие корректировки во многих случаях проводятся в конце отчетного периода, пункт 32(a)(ii) требует от аудитора отбора бухгалтерских записей и прочих корректировок, проведенных в это время. Кроме того, поскольку существенные искажения в финансовой отчетности вследствие недобросовестных действий могут иметь место в течение всего периода и могут предполагать значительные усилия по сокрытию способа совершения недобросовестных действий, пункт 32(a)(iii) требует от аудитора также рассмотреть вопрос о необходимости тестирования бухгалтерских записей и прочих корректировок за весь период.

Оценочные значения (см. пункт 32(b))

A45. Подготовка финансовой отчетности требует от руководства выработки целого ряда суждений или допущений, затрагивающих значительные оценочные значения, и постоянного мониторинга обоснованности таких оценочных значений. Недобросовестность при подготовке финансовой отчетности во многих случаях достигается путем умышленного искажения оценочных значений. Это может происходить путем, например, недооценки или переоценки всех оценочных обязательств или резервов единообразным способом, чтобы обеспечить выравнивание прибыли за два или более отчетных периода или достичь определенного уровня прибыли с целью введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации.

A46. Назначение проведения ретроспективного анализа суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности за предыдущий год, состоит в том, чтобы определить, имеются ли признаки возможной предвзятости со стороны руководства. Такой анализ не имеет цели поставить под сомнение профессиональные суждения аудитора, вынесенные в предыдущем году и основанные на доступной на тот момент информации.

A47. Проведение ретроспективного анализа также требуется стандартом МСА 540^[22]. Такой анализ проводится как процедура оценки риска для получения информации об эффективности процедур выработки оценочных значений руководством в предыдущем периоде, аудиторских доказательств или, где это применимо, последующей переоценки оценочных значений предыдущего периода, имеющей отношение к выработке оценочных значений текущего периода, а также аудиторских доказательств по таким вопросам, как неопределенность расчетных оценок, раскрытие которых может потребоваться в финансовой отчетности. На практике выполняемый аудитором в соответствии с настоящим стандартом анализ суждений и допущений руководства на предмет наличия предвзятости, которая могла бы представлять риск существенного искажения вследствие недобросовестных действий, может проводиться в сочетании с анализом, который требуется стандартом МСА 540.

Экономическое обоснование значительных операций (см. пункт 32(c))

A48. Признаки, которые могут указывать на то, что значительные операции, выходящие за рамки обычной деятельности организации или представляющиеся необычными по иным основаниям, могут иметь место с целью совершения недобросовестных действий при подготовке финансовой отчетности или сокрытия неправомерного присвоения активов, например, следующие:

· такие операции представляются излишне сложными по форме (например, в операции участвует несколько организаций из одной консолидированной группы или несколько не связанных между собой сторонних лиц);

· руководство не обсуждало характер и порядок учета таких операций с лицами, отвечающими за корпоративное управление, организации, а документация по ним недостаточна;

· руководство уделяет большее внимание порядку учета соответствующей операции, чем ее экономической сущности;

· операции с участием связанных сторон, не подлежащих консолидации, включая предприятия специального назначения, надлежащим образом не проанализированы или не одобрены лицами, отвечающими за корпоративное управление;

· в операциях участвуют ранее не идентифицированные связанные стороны или стороны, не располагающие имущественными или финансовыми возможностями по проведению операции без помощи со стороны аудируемой организации.

Оценка аудиторских доказательств (см. пункты 34–37)

A49. МСА 330 требует, чтобы аудитор на основании выполненных аудиторских процедур и собранных аудиторских доказательств определил, насколько оценка рисков существенного искажения на уровне предпосылок останется актуальной.^[23] Эта оценка актуальности носит преимущественно качественный характер и основывается на суждении аудитора. Такая оценка может дать более подробное представление о рисках существенного искажения вследствие недобросовестных действий, а также о целесообразности проведения дополнительных или альтернативных аудиторских процедур. Приложение 3 содержит примеры обстоятельств, которые могут указывать на возможность недобросовестных действий.

Аналитические процедуры, выполняемые перед завершением аудита в ходе формирования общего вывода (см. пункт 34)

A50. Определение того, какие именно тенденции и отношения могут указывать на риск существенного искажения вследствие недобросовестных действий, требует выработки профессионального суждения. Особый интерес представляют необычные отношения, предполагающие получение выручки и дохода в конце года. Например такие как появление в отчетности в последние недели отчетного периода нетипично крупных сумм дохода, или необычные операции, или доход, не соответствующий тенденциям в структуре денежного потока от операционной деятельности.

Анализ выявленных искажений (см. пункты 35–37)

A51. Поскольку недобросовестные действия подразумевают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения или некое оправдание этих действий, случай недобросовестных действий вряд ли будет носить единичный характер. Следовательно, искажения, такие как многочисленные искажения в определенном подразделении, даже если их суммарный эффект не является существенным, могут служить признаком риска существенного искажения вследствие недобросовестных действий.

A52. Последствия выявленных недобросовестных действий зависят от обстоятельств. Например, в целом незначительные недобросовестные действия могут оказаться значительными, если в их совершении участвует высшее руководство. В таких обстоятельствах надежность ранее собранных доказательств может вызвать вопросы, поскольку могут возникнуть сомнения в полноте и правдивости сделанных заявлений или в подлинности данных бухгалтерского учета и документации. Может также существовать возможность сговора с участием сотрудников, руководства или сторонних лиц.

A53. МСА 450^[24]и МСА 700 (пересмотренный)^[25]устанавливают требования и дают рекомендации по оценке и рассмотрению искажений и по их влиянию на мнение аудитора в аудиторском заключении.

Аудитор не в состоянии продолжить выполнение задания (см. пункт 38)

A54. Примеры исключительных обстоятельств, возникновение которых может поставить под сомнение способность аудитора продолжить выполнение аудиторского задания:

· организация не принимает надлежащих мер в отношении недобросовестных действий, принятие которых в сложившихся обстоятельствах аудитор считает необходимым, даже если данные недобросовестные действия несущественны для целей подготовки финансовой отчетности;

· анализ аудитором рисков существенного искажения вследствие недобросовестных действий и соответствующие результаты тестирования указывают на значительный риск недобросовестных действий, которые являются существенными и носят повсеместный характер;

· аудитор серьезно озабочен уровнем подготовки или честности руководства либо лиц, отвечающих за корпоративное управление.

A55. В силу разнообразия возможных обстоятельств дать исчерпывающее описание всех ситуаций, в которых аудитору надлежит отказаться от выполнения задания, не представляется возможным. Факторы, влияющие на решение аудитора, включают последствия вовлеченности в недобросовестные действия членов руководства или лиц, отвечающих за корпоративное управление, (что может сказаться на надежности заявлений руководства), а также влияние на аудитора сохранения ассоциированности с организацией.

A56. В таких обстоятельствах у аудитора есть профессиональные и юридические обязанности, и эти обязанности могут варьироваться в разных странах. В некоторых странах, например, у аудитора может быть право или обязанность уведомлять или информировать лицо или лиц, которые его назначили, или, в некоторых случаях, регулирующие органы. Учитывая исключительный характер конкретных обстоятельств и необходимость учета требований закона, аудитор может счесть целесообразным при принятии решения об отказе от дальнейшего выполнения задания и определении необходимых дальнейших шагов, включая возможность направления доклада акционерам, регулирующим органам или иным лицам, обратиться за юридической консультацией.^[26]

Особенности организаций государственного сектора

A57. В государственном секторе во многих случаях у аудитора может не быть возможности отказа от дальнейшего выполнения задания в силу характера его поручения или по соображениям общественного интереса.

Письменные заявления (см. пункт 39)

A58. МСА 580^[27]устанавливает требования и содержит рекомендации по получению при проведении аудита надлежащих заявлений от руководства и, если уместно, от лиц, отвечающих за корпоративное управление. В дополнение к подтверждению того, что они выполнили свои обязанности по подготовке финансовой отчетности, важно, чтобы, вне зависимости от размера организации, руководство и, если уместно, лица, отвечающие за корпоративное управление, подтвердили свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля, призванной обеспечить предотвращение и обнаружение недобросовестных действий.

A59. В силу природы недобросовестных действий и тех трудностей, с которыми сталкиваются аудиторы при выявлении существенных искажений в финансовой отчетности вследствие недобросовестных действий, важно, чтобы аудитор получил письменное заявление от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, которое подтверждает, что они раскрыли аудитору:

(a) результаты проведения руководством оценки риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;

(b) всё, что им известно о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях.

Информирование руководства и лиц, отвечающих за корпоративное управление (см. пункты 40–42)

A59a. В некоторых юрисдикциях законы или нормативные акты могут ограничивать информационное взаимодействие аудитора с руководством и лицами, отвечающими за корпоративное управление, по определенным вопросам. Законом или нормативным актом может быть, в частности, запрещено сообщать информацию или осуществлять какие-либо другие действия, которые могут помешать проведению расследования соответствующим уполномоченным органом по факту совершенного или предполагаемого незаконного действия, включая предупреждение организации, например, в случае, когда аудитор обязан сообщить о выявленных недобросовестных действиях соответствующему уполномоченному органу согласно требованиям законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем. В данных обстоятельствах вопросы, рассматриваемые аудитором, могут вызвать затруднения и аудитор может счесть необходимым прибегнуть к услугам юриста.

Информирование руководства (см. пункт 40)

A60. Когда аудитор получил доказательства наличия или возможного наличия недобросовестных действий, важно довести эту информацию до сведения членов руководства соответствующего уровня настолько оперативно, насколько позволяют обстоятельства. Это должно быть сделано, даже если это не имеет существенного значения (например, в случае мелкой растраты, совершенной сотрудником, занимающим незначительную должность в организационно-штатной структуре организации). Определение того, какой уровень руководства будет надлежащим для целей такого информирования, составляет предмет профессионального суждения и зависит от таких факторов, как вероятность сговора, а также характер и размах предполагаемых недобросовестных действий. Обычно надлежащим уровнем руководства будет уровень по крайней мере на одну ступень выше того, который занимают лица, подозреваемые в участии в предполагаемых недобросовестных действиях.

Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 41)

A61. Информирование аудитором лиц, отвечающих за корпоративное управление, может производиться устно или в письменном виде. МСА 260 (пересмотренный)^[28] приводит факторы, которые рассматривает аудитор при определении того, следует ли ему избрать устный или письменный вид общения. В силу характера и деликатности вопроса о недобросовестных действиях с участием высшего руководства или недобросовестных действиях, приводящих к существенному искажению финансовой отчетности, аудитор докладывает о таких фактах своевременно и может счесть необходимым также доложить о них в письменном виде.

A62. В некоторых случаях аудитор может счесть целесообразным информировать лиц, отвечающих за корпоративное управление, когда аудитору становится известно о недобросовестных действиях, к которым причастны не входящие в состав руководства работники и которые не приводят к существенному искажению. Также лица, отвечающие за корпоративное управление, могут пожелать быть в курсе таких обстоятельств. Процесс информационного взаимодействия будет организован лучше, если аудитор и лица, отвечающие за корпоративное управление, с самого начала аудита согласуют характер и объем таких сообщений аудитора.

A63. В исключительных обстоятельствах, когда аудитор сомневается в добросовестности или честности руководства или лиц, отвечающих за корпоративное управление, он может счесть целесообразным обратиться за консультацией к юристу, чтобы определиться по поводу надлежащих дальнейших действий.

Прочие вопросы, имеющие отношение к недобросовестным действиям (см. пункт 42)

A64. Прочие вопросы, имеющие отношение к недобросовестным действиям, которые надлежит обсудить с лицами, отвечающими за корпоративное управление, могут включать, например:

· обеспокоенность по поводу характера, объема и частоты оценок руководством имеющихся средств контроля, нацеленных на предотвращение и обнаружение недобросовестных действий, а также риска того, что финансовая отчетность может быть искажена;

· неспособность руководства надлежащим образом реагировать на выявленные значительные недостатки в системе внутреннего контроля или надлежащим образом реагировать на выявленные недобросовестные действия;

· оценка аудитором контрольной среды аудируемой организации, включая вопросы, относящиеся к уровню подготовки и к честности руководства;

· действия руководства, которые могут служить признаком недобросовестности при подготовке финансовой отчетности, такие как выбор руководством и применение учетной политики, которая может служить признаком действий руководства, направленных на манипулирование финансовыми результатами с целью введения в заблуждение пользователей финансовой отчетности путем воздействия на их восприятие результатов деятельности и прибыльности организации;

· обеспокоенность по поводу достаточности и полноты авторизации операций, которые представляются выходящими за рамки обычной деятельности организации.

Предоставление информации о недобросовестных действиях соответствующему уполномоченному органу, стороннему по отношению к организации (см. пункт 43)

A65. МСА 250 (пересмотренный)^[29] содержит дополнительные указания в отношении определения аудитором того, является ли предоставление информации о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов соответствующему уполномоченному органу, стороннему по отношению к организации, необходимым или уместным в сложившихся обстоятельствах, в том числе с учетом обязательства аудитора по соблюдению конфиденциальности.

A66. Определение вопросов, указанных в пункте 43, может быть сопряжено с учетом комплекса соображений и применением профессиональных суждений. Следовательно, аудитор может рассмотреть возможность получения внутренней консультации (например, в рамках аудиторской организации или организации, входящей в сеть) или обратиться за консультацией на конфиденциальной основе в регулирующий или профессиональный орган (если это не запрещено законом или нормативным актом и не будет являться нарушением режима конфиденциальности). Аудитор также может воспользоваться услугами юриста, чтобы понять, какие у него имеются варианты действий и каковы профессиональные или правовые последствия тех или иных шагов.

Особенности организаций государственного сектора

A67. В государственном секторе требования к предоставлению информации о недобросовестных действиях, обнаруженных в результате аудита или иным способом, могут определяться теми или иными положениями задания на проведение аудита или соответствующего закона, нормативного акта или иного источника права.

Приложение 1

(см. пункт A25)

Примеры факторов риска недобросовестных действий

Факторы риска недобросовестных действий, приведенные в настоящем Приложении, представляют собой примеры таких факторов, с которыми могут сталкиваться аудиторы в целом ряде ситуаций. Отдельно представлены примеры, относящиеся к двум видам недобросовестных действий, имеющим непосредственное отношение к деятельности аудитора, а именно: недобросовестность при подготовке финансовой отчетности и неправомерное присвоение активов. По каждому из этих видов недобросовестных действий факторы риска классифицируются далее на основании трех основных условий, обычно присутствующих в ситуациях существенных искажений вследствие недобросовестных действий: (a) побуждение/давление, (b) возможность, (c) отношение/оправдание. Несмотря на то, что эти факторы риска охватывают широкий спектр ситуаций, они являются лишь примерами, и, следовательно, аудитор может выявить дополнительные или иные факторы риска. Не все из этих примеров будут актуальными во всех обстоятельствах, некоторые из них могут иметь большее или меньшее значение в организациях различного размера или с различными характеристиками собственности или спецификой деятельности. Кроме того, порядок следования приведенных примеров факторов риска не имеет целью отражение их относительной важности или частоты, с которой они встречаются.

Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля (то есть неотъемлемый риск). Такие факторы являются факторами неотъемлемого риска в той части, в которой они влияют на неотъемлемый риск, и могут являться результатом предвзятости руководства. Факторы риска недобросовестных действий, относящиеся к возможностям, могут также возникать в результате иных выявленных факторов неотъемлемого риска (например, в результате сложности или неопределенности могут возникать возможности, которые приводят к подверженности искажению вследствие недобросовестных действий). Факторы риска недобросовестных действий, относящиеся к возможностям, могут быть также связаны с условиями системы внутреннего контроля организации, такими как ограничения или недостатки внутреннего контроля организации, которые создают такие возможности. Факторы риска недобросовестных действий, связанные с отношением или оправданием, могут возникать, в частности, в результате ограничений или недостатков контрольной среды организации.

Факторы риска, относящиеся к искажениям вследствие недобросовестного составления финансовой отчетности

Ниже приведены примеры факторов риска, относящихся к искажениям вследствие недобросовестного составления финансовой отчетности.

Побуждение/давление

Финансовая стабильность или прибыльность оказывается под угрозой таких условий операционной деятельности на уровне экономики, отрасли или организации, как следующие (или как указывающие на них следующие признаки):

· высокая степень конкуренции или насыщение рынка, сопровождающееся снижением прибыльности;

· высокая чувствительность к быстрым изменениям, таким как изменения в технологии, моральном устаревании продукции или процентных ставках;

· значительное снижение потребительского спроса и увеличение количества банкротств либо в отрасли, либо в экономике в целом;

· операционные убытки, несущие угрозу неминуемого банкротства, лишения права выкупа заложенных активов или враждебного поглощения;

· повторяющиеся отрицательные денежные потоки от операционной деятельности или неспособность генерировать денежные потоки от операционной деятельности, в то время как в отчетности отражается прибыль и ее рост;

· стремительный рост или необычная прибыльность, особенно в сравнении с показателями в других организациях в той же отрасли;

· новые требования к бухгалтерскому учету, изменения законов или регуляторных требований.

В силу приведенных ниже факторов существует чрезмерное давление на руководство по обеспечению соответствия ожиданиям сторонних лиц:

· ожидания по уровню прибыльности или динамики основных показателей со стороны инвестиционных аналитиков, институциональных инвесторов, значительных кредиторов или иных сторонних лиц (в особенности – чрезмерно агрессивные или завышенные ожидания), включая ожидания, порожденные руководством вследствие, например, излишне оптимистичных пресс-релизов или заявлений в годовом отчете;

· необходимость получения дополнительного долгового или долевого финансирования для сохранения конкурентоспособности, включая финансирование крупных затрат на исследования и разработки или капитальных затрат;

· ограниченная способность соответствовать требованиям по допуску к организованным торгам ценными бумагами, либо требованиям выплат по долгам, либо иным требованиям, связанным с ограничительными условиями по долгам;

· мнимые или реальные негативные последствия опубликования в отчетности слабых финансовых результатов по значительным незавершенным операциям, таким как объединения бизнеса или получение крупного заказа.

Имеющаяся информация говорит о том, что личная финансовая ситуация руководства или лиц, отвечающих за корпоративное управление, оказывается под угрозой финансовых результатов деятельности организации вследствие следующих факторов:

· значительный финансовый интерес в организации;

· значительные доли компенсации (например, бонусы, опционы на акции, и договоренности об отсрочке выплаты при объединении бизнеса), которые зависят от достижения агрессивных целей по ценам на акции, операционным результатам, финансовому положению или денежным потокам;^[30]

· личные гарантии по долгам организации.

Существует чрезмерное давление на руководство или операционный персонал по достижению финансовых целей, установленных лицами, отвечающими за корпоративное управление, включая показатели продаж или стимулирования прибыльности.

Возможность

Характер отрасли или операционной деятельности организации создает возможности для проявления недобросовестности при подготовке финансовой отчетности, которые могут возникать вследствие таких обстоятельств, как:

· значительные операции со связанными сторонами, выходящие за рамки обычной деятельности, или со связанными сторонами, которые не аудируются или аудируются другой аудиторской организацией;

· весомое финансовое присутствие или способность доминировать в определенном отраслевом сегменте, позволяющие организации диктовать условия поставщикам или потребителям, что может приводить к ненадлежащей практике заключения сделок или к сделкам с заинтересованностью;

· активы, обязательства, выручка или расходы основаны на значительных оценках с применением субъективных суждений или неопределенностей, которые с трудом поддаются подтверждению;

· значительные, необычные или чрезвычайно сложные операции, в особенности в конце отчетного периода, которые вызывают серьезные вопросы по поводу их соответствия принципу «превалирования содержания над формой»;

· значительные операции, расположенные или проводимые на трансграничной основе в юрисдикциях с разнообразными культурами и обстоятельствами ведения бизнеса;

· использование услуг деловых посредников, экономическая обоснованность которых представляется неочевидной;

· значительные банковские авуары или операции дочерних или филиальных структур в юрисдикциях с льготным режимом налогообложения, экономическая обоснованность чего представляется неочевидной.

Надзор за деятельностью руководства неэффективен вследствие следующего:

· доминирование в руководстве одного лица или небольшой группы лиц (на предприятии, собственник которого не принимает участия в управлении) при отсутствии компенсирующих средств контроля;

· неэффективный надзор со стороны лиц, отвечающих за корпоративное управление, за процессом подготовки финансовой отчетности и системой внутреннего контроля.

Существует сложная или неустойчивая организационная структура, о чем свидетельствуют следующие признаки:

· трудности при определении организации или физических лиц, которые имеют контрольную долю в организации;

· излишне сложная организационная структура с задействованием необычных юридических лиц или должностных полномочий управляющих;

· высокая текучесть кадров в высшем руководстве, среди юристов или лиц, отвечающих за корпоративное управление.

Недостатки внутреннего контроля вследствие следующих обстоятельств:

· неудовлетворительный процесс мониторинга системы внутреннего контроля организации, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью (если требуется представление внешней отчетности);

· высокая текучесть кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего аудита;

· неэффективные учетные и информационные системы, включая ситуации наличия значительных недостатков в системе внутреннего контроля.

Отношение/оправдание

· Неэффективность руководства при распространении, внедрении, поддержке или обеспечении соблюдения ценностей или этических норм организации либо распространение неподобающих ценностей или этических норм;

· чрезмерно активное участие нефинансового руководства в вопросах выбора учетной политики или определения значительных оценочных значений, а также его чрезмерная обеспокоенность этими вопросами;

· известная история нарушений законов о рынке ценных бумаг или иных законов и нормативных актов или претензии к организации, ее высшему руководству или лицам, отвечающим за корпоративное управление, в которых выдвигаются обвинения в недобросовестных действиях или нарушениях законов и нормативных актов;

· чрезмерная заинтересованность руководства в поддержании или повышении курса акций организации либо тенденции ее прибыльности;

· сложившаяся практика руководства ссылаться на позицию аналитиков, кредиторов и иных сторонних лиц в качестве обоснования необходимости достижения рискованных или нереалистичных прогнозных показателей;

· невозможность для руководства своевременно исправить известные значительные недостатки в системе внутреннего контроля;

· интерес руководства к применению сомнительных методов для минимизации заявленной прибыли по соображениям, связанным с налогообложением;

· низкий моральный уровень членов высшего руководства;

· нежелание руководителя-собственника делать различие между личными сделками и операциями организации;

· конфликт между акционерами в организации закрытого типа;

· повторяющиеся попытки руководства обосновать сомнительные или непригодные методы учета соображениями существенности;

· напряженные отношения между руководством и настоящим или предшествующим аудитором, о чем свидетельствуют следующие признаки:

0 частые споры с настоящим или предшествующим аудитором по вопросам учета, аудита или отчетности;

0 необоснованные требования к аудитору, такие как установление нереалистичных сроков для завершения аудита или выпуска аудиторского заключения;

0 ограничения, налагаемые на аудитора, в отношении возможности осуществления непосредственного взаимодействия с соответствующими лицами или доступа информации либо его возможности эффективно общаться с лицами, отвечающими за корпоративное управление;

0 доминантное поведение руководства по отношению к аудитору, в особенности включающее попытки оказать влияние на объем работы аудитора или на выбор и продление договоров с сотрудниками, назначенными для участия в выполнении задания, либо с консультантами по данному заданию.

Факторы риска, вызванные искажениями вследствие неправомерного присвоения активов

Факторы риска, относящиеся к искажениям вследствие неправомерного присвоения активов, также можно подразделить на группы в соответствии с тремя основными условиями, обычно присутствующими в обстоятельствах недобросовестных действий: побуждение/давление, возможность и отношение/оправдание. Некоторые из факторов риска, относящихся к искажениям вследствие недобросовестной подготовки финансовой отчетности, могут также иметь место в обстоятельствах искажений вследствие неправомерного присвоения активов. Например, неэффективный мониторинг руководства и прочие недостатки в системе внутреннего контроля могут иметь место как при искажениях вследствие недобросовестности при подготовке финансовой отчетности, так и вследствие неправомерного присвоения активов. Ниже приведены примеры факторов риска, связанных с искажениями вследствие неправомерного присвоения активов.

Побуждение/давление

Личные финансовые обязательства могут оказывать давление на руководство или работников, имеющих доступ к денежным средствам или иным активам, уязвимым для хищения, результатом чего может стать неправомерное присвоение этих активов.

Враждебные отношения между организацией и работниками, имеющими доступ к денежным средствам или иным активам, уязвимым для хищения, могут мотивировать этих работников к неправомерному присвоению этих активов. Например, враждебные отношения могут возникать вследствие следующих факторов:

· известные или ожидаемые в будущем увольнения работников;

· недавние или ожидаемые в будущем изменения в программах компенсационных выплат и вознаграждения работникам;

· повышение по службе, компенсация или иное поощрение, не соответствующее ожиданиям.

Возможности

Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:

· крупные суммы денежных средств на руках или в обработке;

· материальные ценности в запасах имеют малый размер, высокую ценность или пользуются высоким спросом;

· активы легко конвертируются в деньги, как, например, облигации на предъявителя, бриллианты или микросхемы для компьютеров;

· основные средства невелики по размеру, пользуются высоким спросом, лишены заметной маркировки организации-владельца.

Недостаточный контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:

· недостаточность разделения должностных обязанностей или проведения независимых проверок;

· недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;

· недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;

· недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;

· ненадлежащий учет активов;

· неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);

· недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;

· отсутствие полных и регулярных инвентаризаций активов;

· недостаточно своевременное и надлежащее документирование операций, например, по кредитованию соответствующего счета при возвратах от покупателей;

· недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;

· недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;

· недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.

Отношение/оправдание

· Пренебрежение необходимостью мониторинга или снижения рисков, относящихся к неправомерному присвоению активов;

· пренебрежение средствами контроля против неправомерного присвоения активов, что выражается в обходе существующих средств контроля или в непринятии необходимых мер по известным недостаткам в системе внутреннего контроля;

· поведение, указывающее на неудовольствие или неудовлетворенность организацией или тем, как осуществляется взаимодействие с работниками;

· изменения в поведении или образе жизни, которые могут указывать на то, что имело место неправомерное присвоение активов;

· терпимость к мелким хищениям.

Приложение 2

(см. пункты A40)

Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий

Ниже приведены примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий как вследствие недобросовестной подготовки финансовой отчетности, так и вследствие неправомерного присвоения активов. Несмотря на то, что эти процедуры охватывают широкий спектр ситуаций, это не более чем примеры, и, следовательно, они могут оказаться не самыми подходящими и не соответствующими в той или иной конкретной ситуации. Кроме того, порядок изложения информации о процедурах не преследует цель отразить их относительную важность.

Анализ на уровне предпосылок

Конкретные аудиторские процедуры по результатам оценки аудитором рисков существенного искажения вследствие недобросовестных действий будут варьироваться в зависимости от видов или сочетаний выявленных факторов риска либо условий недобросовестных действий, а также от видов операций, остатков по счетам, раскрытия информации и предпосылок, на которые они могут повлиять.

Ниже приведены конкретные примеры ответных мер:

· посещение территориальных подразделений или проведение определенных проверок внезапно или без предварительного уведомления. Например, осмотр запасов в местах нахождения, когда о посещении аудитора предварительно не сообщалось, или внезапный пересчет наличных денежных средств в определенный день;

· требование проводить инвентаризацию запасов в конце отчетного периода или на дату, близкую к концу периода, для минимизации риска манипуляции остатками по счетам в период между датой завершения инвентаризации и концом отчетного периода;

· внесение изменений в подход к аудиту в текущем году. Например, наведение справок у основных потребителей и поставщиков в устной форме в дополнение к рассылке письменных запросов, направление запросов на подтверждение конкретному лицу внутри той или иной организации или запрос относительно большей по объему или отличающейся информации;

· проведение детальной проверки корректировок по счетам организации на конец квартала или года и исследование тех из них, которые выглядят необычно по характеру или по величине;

· исследование возможности наличия связанных сторон и источников финансовых ресурсов в отношении значительных и необычных операций, особенно имевших место в конце года или близко к концу года;

· проведение аналитических процедур по существу с использованием разукрупненных данных. Например, сопоставление продаж и себестоимости продаж по территориальным подразделениям, видам деятельности и месяцам с прогнозными данными, разработанными аудитором;

· интервьюирование сотрудников, занятых на участках работы, по которым выявлен риск существенного искажения вследствие недобросовестных действий, с целью получения их мнений о риске, а также о том, соответствуют ли средства контроля этому риску, и если да, то каким образом;

· если другие независимые аудиторы проверяют финансовую отчетность одной или более дочерних организаций, подразделений или филиалов, обсуждение с ними объема работ, необходимых для снижения оцененного риска существенного искажения вследствие недобросовестных действий в результате операций и деятельности в этих компонентах организации;

· если работа какого-либо эксперта в отношении статьи финансовой отчетности, по которой высок оцененный риск существенного искажения вследствие недобросовестных действий, приобретает особенное значение – проведение дополнительных процедур, относящихся к некоторым или ко всем допущениям, методам или выводам этого эксперта, с целью установления того, что его выводы не являются необоснованными, либо привлечение для этих целей еще одного эксперта;

· проведение аудиторских процедур для выборочного анализа остатков по счетам на начало периода в бухгалтерском балансе, входящем в состав ранее проаудированной финансовой отчетности, с целью проведения оценки того, каким образом были разрешены некоторые вопросы, связанные с оценочными значениями и суждениями (например, оценочный резерв на возвраты по продажам), с учетом сведений, ставших известными на более позднем этапе;

· проведение процедур по тому или иному счету или по прочим cверкам, подготовленным организацией, принимая в расчет также и выверки, выполняемые в промежуточные периоды;

· применение автоматизированных способов аудита, таких как глубокий анализ получения данных, с целью проведения тестирования на предмет аномалий в генеральной совокупности;

· проверка целостности компьютерных данных и операций;

· поиск дополнительных аудиторских доказательств, которые можно получить из источников за пределами аудируемой организации.

Конкретные аудиторские процедуры – искажение вследствие недобросовестной подготовки финансовой отчетности

Примеры ответных мер на оценку аудитором рисков существенного искажения вследствие недобросовестности при подготовке финансовой отчетности включают ряд процедур.

Признание выручки

· Проведение аналитических процедур по существу в отношении показателей выручки с использованием разукрупненных данных, например сравнение отчетных показателей выручки по месяцам и по продуктовым линиям или бизнес-сегментам в текущем отчетном периоде со сравнимыми показателями за предшествующие периоды. Для выявления необычных или неожиданных соотношений или операций, связанных с выручкой, могут оказаться полезными автоматизированные способы аудита.

· Получение подтверждений у покупателей организации по поводу некоторых значимых договорных условий и по поводу отсутствия дополнительных соглашений, поскольку должный порядок учета во многих случаях оказывается затронут такими условиями или соглашениями, а обоснования скидок или периода, к которому они относятся, во многих случаях надлежащим образом не задокументированы. Например, в таких обстоятельствах во многих случаях имеют значение критерии принятия продукции, условия поставки и оплаты, отсутствие будущих или продолжающихся обязательств поставщика, право возврата продукции, гарантированные объемы перепродажи, а также условия отмены или возмещения.

· Направление запросов персоналу отдела маркетинга и продаж организации или юрисконсульту организации в отношении продаж или отгрузок продукции перед завершением периода, а также относительно того, известно ли им о каких-либо необычных условиях или обстоятельствах, связанных с этими операциями.

· Личное посещение одного или нескольких территориальных подразделений в конце периода для осмотра отгружаемой или подготавливаемой к отгрузке продукции (или возвратов, ожидающих оформления) и проведения прочих надлежащих процедур, связанных с разнесением данных по счетам продаж и запасов.

· В тех ситуациях, когда операции, связанные с выручкой, запускаются, обрабатываются и учитываются в электронном виде, – проверка средств контроля на предмет установления факта обеспечения ими уверенности в том, что учтенные операции, связанные с выручкой, имели место и учтены надлежащим образом.

Объемы запасов

· Изучение данных организации по запасам для выявления мест хранения или объектов, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов.

· Осмотр запасов в определенных местах хранения без предварительного уведомления или проведение инвентаризации запасов во всех местах хранения в один и тот же день.

· Проведение инвентаризации запасов в конце или перед завершением отчетного периода для минимизации риска неприемлемых манипуляций в период между инвентаризацией запасов и концом отчетного периода.

· Выполнение дополнительных процедур во время наблюдения за инвентаризацией запасов, например более детальной проверки содержимого упаковок; способа складирования (например, на предмет обнаружения скрытых пустот) или маркировки; качества (то есть чистоты, сорта или концентрации) жидких веществ, таких как парфюмерные изделия или специальные химикаты. В этом отношении может оказаться полезным использование услуг эксперта.

· Сравнение объемов запасов за текущий период с показателями за предшествующие периоды с учетом классов или категорий запасов, местоположения или прочих критериев либо сопоставление пересчитанных объемов запасов с данными непрерывного учета запасов.

· Применение автоматизированных способов аудита для дополнительного тестирования сводных данных по физической инвентаризации запасов – например, сортировка по маркировочным номерам изделий для тестирования средств контроля маркировки или по серийным номерам изделий для тестирования на предмет возможности изъятия или дублирования изделий.

Оценки руководства

· Привлечение эксперта с целью выработки независимой оценки для сравнения с оценкой руководства.

· Направление запросов лицам, не входящим в состав руководства и бухгалтерской службы для подтверждения способности и намерений руководства воплотить в жизнь планы, лежащие в основе выработанной руководством оценки.

Конкретные аудиторские процедуры – искажения вследствие неправомерного присвоения активов

Отличия в обстоятельствах диктуют необходимость отличий в ответных мерах. Обычно в ходе аудита аудиторские процедуры на оцененный риск существенного искажения вследствие недобросовестных действий, имеющих отношение к неправомерному присвоению активов, будут направлены на определенные остатки по счетам и виды операций. Несмотря на то, что некоторые аудиторские процедуры, упомянутые в вышеприведенных двух категориях, могут применяться в таких обстоятельствах, конкретный объем работ должен быть увязан с информацией о том или ином выявленном риске неправомерного присвоения.

Примеры ответных мер на оценку аудитором риска существенных искажений вследствие неправомерного присвоения активов:

· пересчет наличных денежных средств или ценных бумаг в конце года или близко к концу года;

· получение подтверждения операций по счетам непосредственно от покупателей (включая операции по кредитовым авизо и по возвратам, а также даты проведения платежей) за весь аудируемый период;

· анализ сумм восстановленных записей по счетам;

· анализ недостач запасов по территориальным подразделениям или по виду продукции;

· сравнение ключевых коэффициентов запасов с нормативными по отрасли;

· анализ подтверждающих документов по снижению остатков при непрерывном учете запасов;

· проведение компьютерного сопоставления списков поставщиков со списками работников на предмет выявления совпадающих адресов или телефонных номеров;

· проведение компьютерного поиска в зарплатных ведомостях с целью выявления повторяющихся адресов, идентификационных или налоговых номеров либо банковских реквизитов работников;

· анализ личных дел персонала на предмет выявления таких, которые содержат малое количество записей о проведенных кадровых мероприятиях, например служебных аттестациях, или не содержат таких записей;

· анализ скидок и возвратов на предмет необычных схем или тенденций проведения операций;

· получение подтверждений тех или иных условий договоров у сторонних лиц;

· получение доказательств того, что договоры выполняются в соответствии с их условиями;

· анализ целесообразности крупных и необычных расходов;

· анализ порядка утверждения и балансовой стоимости займов высшему руководству и связанным сторонам;

· анализ уровня и обоснованности отчетов о расходах, представленных высшим руководством.

Приложение 3

(см. пункт A49)

Примеры обстоятельств, указывающих на возможность недобросовестных действий

Ниже приведены примеры обстоятельств, которые могут указывать на возможность того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.

Несоответствия в данных бухгалтерского учета, в том числе:

· операции, которые учтены несвоевременно или не в полном объеме либо при учете которых отражены некорректно их суммы, отчетный период, классификация или положения учетной политики организации;

· неподкрепленные или неутвержденные остатки по счетам или операции;

· внесенные в последний момент корректировки, которые оказывают значительное влияние на финансовые результаты;

· доказательства доступа работников к системам и данным, который несовместим с необходимым для выполнения должностных обязанностей уровнем доступа;

· получаемые аудитором намеки или жалобы предполагаемых недобросовестных действиях.

Противоречивые или отсутствующие доказательства, в том числе:

· отсутствующие документы;

· документы, имеющие признаки внесения изменений;

· недоступность документов ни в какой форме, кроме фотокопии или электронного варианта, использованного для пересылки, в то время как эти документы, как ожидается, должны существовать в оригинале;

· значительные необъяснимые позиции при проведении сверок;

· необычные изменения бухгалтерского баланса либо изменения в тенденциях, или важных показателях, или финансовых коэффициентах – например, темпы роста дебиторской задолженности, опережающие темпы роста выручки;

· непоследовательные, расплывчатые или неправдоподобные пояснения от руководства или работников в ответ на запросы по результатам аналитических процедур;

· необычные несоответствия между бухгалтерскими записями организации и ответами на запросы подтверждения данных;

· большое число кредитовых бухгалтерских записей и прочих корректировок в учете по счетам дебиторской задолженности;

· отсутствие объяснений или недостаточно убедительные объяснения по поводу различий между вспомогательной ведомостью по дебиторской задолженности и контрольным счетом или между счетами, выставляемыми потребителям, и вспомогательной ведомостью по дебиторской задолженности;

· пропажа или полное отсутствие отмененных чеков в обстоятельствах, когда отмененные чеки обычно возвращаются в организацию с банковскими выписками;

· значительная по объему недостача активов из состава запасов или иных материальных активов;

· пропажа или отсутствие электронных доказательств, что противоречит политике организации по хранению документов;

· меньшее количество ответов на запросы о подтверждении, чем ожидалось, или большее количество ответов, чем ожидалось;

· невозможность получения доказательств ключевых системных разработок и работ по тестированию и внедрению изменений в программное обеспечение, относящихся к внесению изменений в системы и к установкам программного обеспечения в текущем году.

Проблематичные или необычные отношения между аудитором и руководством, в том числе:

· отказ в доступе к документам, объектам, возможности непосредственного взаимодействия с определенными работниками, потребителями, поставщиками или иным лицами, от которых можно было бы получить аудиторские доказательства;

· исходящее от руководства неуместное давление по срокам разрешения сложных или спорных вопросов;

· жалобы руководства на проведение аудита или запугивание членов аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или при разрешении возможных разногласий с руководством;

· необычные задержки предоставления запрошенной информации организацией;

· нежелание способствовать организации доступа аудитора к ключевым электронным файлам для проведения тестирования с использованием автоматизированных способов аудита;

· отказ в доступе к ключевым сотрудникам и объектам отдела информационных технологий, включая персонал, занятый в обеспечении безопасности, в операционной деятельности и в разработке систем;

· нежелание дополнить или пересмотреть раскрытия информации в финансовой отчетности, чтобы сделать их более полными и понятными;

· нежелание своевременно устранять выявленные недостатки в системе внутреннего контроля.

Прочее:

· нежелание руководства позволить аудитору лично встретиться с лицами, отвечающими за корпоративное управление;

· учетная политика, которая выглядит как расходящаяся с отраслевыми нормами;

· частые изменения в оценочных значениях, которые, как представляется, не вызваны изменениями обстоятельств;

· терпимость к нарушениям кодекса поведения организации.

---

^[1] МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения».

^[2] МСА 330 «Аудиторские процедуры в ответ на оцененные риски».

^[3] МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», пункты A53–A54.

^[4] МСА 200, пункт А53.

^[5] МСА 200, пункт 15.

^[6] МСА 315 (пересмотренный, 2019 г.), пункты 17-18.

^[7] МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт 13.

^[8] МСА 315 (пересмотренный, 2019 г.), пункт 28.

^[9] МСА 315 (пересмотренный, 2019 г.), пункты 26(a)(i) и 26(d).

^[10] МСА 330, пункт 5.

^[11] МСА 330, пункт 6.

^[12] МСА 230 «Аудиторская документация», пункты 8–11 и A6.

^[13] МСА 315 (пересмотренный, 2019 г.), пункт 38.

^[14] МСА 330, пункт 28.

^[15]См., например, разделы 225.21–225.22 Кодекса СМСЭБ.

^[16] МСА 200, пункт 49.

^[17] МСА 315 (пересмотренный, 2019 г.), пункты 14(a) и 24(a)(ii), и МСА 610 (пересмотренный, 2013 г) «Использование результатов работы внутренних аудиторов».

^[18] В МСА 260 (пересмотренном), пункты A1–A8, содержится описание того, с кем аудитору следует обмениваться информацией в тех случаях, когда структура корпоративного управления организации нечетко определена.

^[19] МСА 315 (пересмотренный, 2019 г.), пункт 12(f).

^[20] МСА 315 (пересмотренный, 2019 г.), пункт 21.

^[21] МСА 315 (пересмотренный, 2019 г.), пункт 26(a)(ii).

^[22] МСА 540 «Аудит оценочных значений, включая оценки справедливой стоимости, и соответствующего раскрытия информации», пункт 9.

^[23] МСА 330, пункт 25.

^[24] МСА 450 «Оценка искажений, выявленных в ходе аудита».

^[25] МСА 700 (пересмотренный) «Формирование мнения и составление заключения о финансовой отчетности».

^[26] Изданный СМСЭБ Кодекс этики профессиональных бухгалтеров содержит рекомендации по порядку обмена информацией с аудитором, сменяющим действующего аудитора.

^[27] МСА 580 «Письменные заявления».

^[28] МСА 260 (пересмотренный), пункт А38.

^[29] МСА 250 (пересмотренный) «Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности», пункты А28–А34.

^[30] Программы стимулирования руководства могут увязывать результат с достижением целей только по некоторым показателям или видам деятельности организации, несмотря на то, что соответствующие показатели или виды деятельности могут быть несущественными для организации в целом.

Установление
стандартов и предоставление рекомендаций
в отношении обязанностей аудитора по
рассмотрению случаев мошенничества и
ошибок в процессе аудита финансовой
отчетности предоставляет международный
стандарт аудита 240, который обязывает
аудитора рассмотреть в процессе
планирования и осуществления аудиторских
процедур риск существенных искажений
финансовой отчетности, возникающих в
результате мошенничества или ошибки.

МСА
240«Обязанности аудитора в отношении
мошенничества при аудите финансовой
отчетности» вступил в действие с 15
декабря 2008 г.

Отметим,
что мошенничество наряду с ошибками
рассматривается в действующей версии
МСА как один из основных источников
искажений отчетности. В качестве
признака, разграничивающего искажения
из-за мошенничества и из-за ошибки,
рассматривается намеренный (в случае
мошенничества) или ненамеренный (в
случае ошибки) характер возникновения
этих искажений. Как известно, одним из
основополагающих требований аудита
является необходимость для аудитора
руководствоваться в ходе проверки
профессиональным скептицизмом, т.е.
действовать, сознавая, что ему могут
встретиться обстоятельства, влекущие
за собой существенное искажение
финансовой отчетности, и источником
этого искажения являются ошибки или
мошенничество.

Трактовка
профессионального скептицизма в
последней действующей версии МСА также
была расширена. Как указано в п. 16 МСА
200 «Цель и общие принципы, регулирующие
аудит финансовой отчетности»2 (в редакции,
действующей с 15 декабря 2006 г.), «отношение
профессионального скептицизма означает,
что аудитор критически и с сомнениями
оценивает вескость полученных аудиторских
доказательств и настороженно относится
к аудиторским доказательствам, которые
противоречат надежности документов,
ответов на запросы и прочим заявлениям
руководства либо ставят такие документы
и заявления под вопрос. При проведении
опросов и прочих аудиторских процедур
аудитор не должен исходить исключительно
из предположения честности руководства,
напротив, им должны быть получены
убедительные аудиторские доказательства
этого».

То
есть, аудитор при проведении аудиторских
процедур должен всегда исходить из
предположения о возможности искажения
финансовой отчетности в результате
мошенничества со стороны руководства
и получать доказательства обратного.
Во всех случаях, когда эта общая цель
не достигнута или не может быть достигнута,
МСА требуют, чтобы аудитор модифицировал
соответствующим образом свое заключение,
т.е. внес в него оговорки, в которых
объясняется, например, характер искажений,
содержащихся в финансовой отчетности,
или отказался от выполнения задания.

В
новом МСА 240 устанавливаются ответственность
руководства организации и лиц, наделенных
руководящими полномочиями, за
предотвращение и выявление мошенничества
(п. 4) и ответственность аудитора за
получение разумной уверенности в том,
что финансовая отчетность в целом не
содержит существенных искажений,
возникших в результате мошенничества
или ошибки (п. 5). В дальнейшем в аудиторское
заключение включаются соответствующие
описания объемов ответственности как
руководства, так и аудитора в отношении
мошенничества.

Если
аудитор выявил значимый риск, например
риск существенного искажения из-за
мошенничества, то в соответствии с п.
51 МСА 330 «Аудиторские процедуры по
оцененным рискам» (в редакции 2004 г.) он
обязан выполнить процедуры проверки
по существу, разработанные специально
в отношении данного риска. Если подход
к аудиту значимого риска состоит в
проведении только проверки по существу,
она обязательно должна включать помимо
аналитических процедур выполнение
детальных тестов.

Собственно
специальные вопросы, связанные с
рассмотрением рисков мошенничества в
ходе аудита финансовой отчетности, и
составляют предмет нового МСА 240.

Выполняя
требования которого, аудитор обязан не
только выявлять риски существенных
искажений в результате мошенничества,
но и разрабатывать аудиторские процедуры
применительно к выявленным рискам,
применять эти процедуры и в случае
выявления мошенничества надлежащим
образом на него реагировать.

Всего
в разделе «Требования» МСА 240 содержится
35 обязательных требований к аудитору
(п. 12—47 стандарта).

Таблица
2. Объем
обязательных требований к аудитору

Обязательные требования нового МСА 240
1. Обязательные предварительные процедуры:
наличие профессионального скептицизма
обсуждение в группе
2. Процедуры оценки риска искажения отчетности в результате мошенничества
3. Выявление и оценка рисков существенного искажения в результате мошенничества
4. Действия в ответ на оцененные риски
5. Оценка полученных аудиторских доказательств
5а. Заявления руководства
56. Невозможность завершить задание
6. Сообщение информации
7. Аудиторское заключение
8. Документирование

Как
видно, часть обязательных требований
к аудитору, содержащихся в МСА 240,
полностью отсутствует в ПСАД № 13.

Обязательные
предварительные процедуры

Новый
МСА 240 предполагает, что аудитор должен
исходить из позиций профессионального
скептицизма, в ходе аудита необходимо
обсуждать подверженность финансовой
отчетности искажениям из-за мошенничества.
Однако в МСА также предусмотрены
дополнительные обязанности аудитора,
а именно:

1)если
выявленные в ходе аудита обстоятельства
заставляют аудитора считать, что документ
может быть не подлинным или что условия
документа были модифицированы, но не
раскрыты аудитору, аудитор обязан
расследовать (to
investigate) далее
данный вопрос (п. 13);

2)если
ответы, получаемые в ходе расследования
от руководства и лиц, наделенных
руководящими полномочиями, не соответствуют
друг другу, аудитор обязан расследовать
эти несоответствия (п. 14).

Процедуры
оценки риска искажения отчетности в
результате мошенничества

В
новом МСА 240 введены обязательные
требования, которые аудитор должен
выполнить в рамках процедур оценки
риска существенного искажения, а именно:

1)направить
запросы лицам, наделенным руководящими
полномочиями (т.е. представителям
собственника), по поводу того, имеют ли
они какую-либо информацию о любых имевших
место или предположительных фактах
мошенничества в отношении организации
или намерениях его совершить. Процедуры
получения ответов должны проходить
наряду с получением ответов на аналогичные
запросы, направляемые руководству (п.
21);

2)рассмотреть,
свидетельствует ли информация, полученная
в результате других процедур оценки
рисков и связанных с ними действий, о
наличии одного или более факторов риска
мошенничества, примеры которых приведены
в Приложении 1 к стандарту (п. 24);

3)оценить,
свидетельствуют ли необычные или
неожиданные зависимости, выявленные в
ходе проведения аналитических процедур,
включая те, которые связаны со счетами
выручки, о рисках существенных искажений
в результате мошенничества (п. 22);

4)рассмотреть,
указывает ли иная полученная аудитором
информация на риск существенных искажений
в результате мошенничества (п. 23).

Оценка
полученных аудиторских доказательств

В
международном стандарте введено понятие
риска обхода со стороны руководства
организации контрольных процедур,
которому уделено особое внимание,
поскольку, как утверждается в стандарте,
этот риск присутствует повсеместно и
должен рассматриваться аудитором как
значимый. Как указано в п. 31 нового МСА
240, руководство находится в уникальном
положении, позволяющем совершать
мошеннические действия в силу имеющейся
у него возможности манипулировать
учетными записями и подготавливать
мошенническую финансовую отчетность
путем обхода контрольных процедур,
которые в иных обстоятельствах действовали
бы эффективно. В силу непредсказуемости
того, каким будет этот обход, он является
риском существенного искажения в
результате мошенничества и, таким
образом, значимым риском.

В
соответствии с требованиями нового МСА
240 аудитор в ходе оценки полученных
аудиторских доказательств обязан
выполнить следующие процедуры,
предусмотренные п. 32—37 стандарта:

1)провести
тестирование надлежащего характера
занесения данных, отраженных в Главной
книге, и других корректировок, сделанных
в ходе составления отчетности;

2)провести
обзорную проверку бухгалтерских данных
и оценить, имеют ли место обстоятельства,
вызывающие отклонения, которые
представляют собой риск существенного
искажения в результате мошенничества;

3)для
операций, которые не соответствовали
обычному ходу дел организации или
показались необычными на фоне полученного
аудитором понимания деятельности
организации, ее среды и другой информации,
собранной в ходе аудита, аудитор обязан
оценить, соответствует ли деловая цель
(или ее отсутствие) для данных операций
предположению, что они нужны для создания
мошеннической финансовой отчетности
или сокрытия хищения активов;

4)оценить,
существуют ли специальные дополнительные
риски, связанные с обходом руководством
контрольных процедур, которые не были
охваченны другими проведенными
процедурами;

5)оценить,
указывают ли аналитические процедуры,
выполненные в ходе формирования общего
вывода о том, совпадает ли финансовая
отчетность с пониманием аудитором
организации и ее среды, на наличие не
выявленного ранее риска существенного
искажения в силу мошенничества;

6)для
выявленных ошибок вне зависимости от
их существенности оценить, не
свидетельствуют ли они о факте
мошенничества;

7)если
выявленное искажение, по мнению аудитора,
является следствием мошенничества с
участием руководства, переоценить
оценки риска существенного искажения
в результате мошенничества и его влияние
на характер, объем и время проведения
аудиторских процедур в ответ на оцененные
риски.

Сообщение
информации

В
новом международном стандарте установлена
обязанность аудитора сообщать информацию
следующему кругу лиц: руководству,
лицам, наделенным руководящими
полномочиями, и внешней по отношению к
организации стороне, которые предполагают
обязанность аудитора своевременно
сообщить об этих обстоятельствах лицам,
наделенным руководящими полномочиями.

Если
аудитор подозревает мошенничество с
участием руководства, он также должен
сообщить об этих обстоятельствах
указанным лицам и обсудить с ними
характер, сроки и объем аудиторских
процедур, необходимых для завершения
задания.

В
новом МСА 240 установлено, что аудитор в
обязательном порядке должен документировать:

1)существенные
решения, к которым пришли в ходе обсуждения
в группе аудиторов, в отношении
подверженности финансовой отчетности
искажениям в результате мошенничества
(п. 45);

2)выявленные
и оцененные риски искажения финансовой
отчетности в результате мошенничества
на уровне финансовой отчетности в целом
и на уровне предпосылок (п. 45);

3)общее
реагирование на оцененные риски искажения
финансовой отчетности в результате
мошенничества на уровне финансовой
отчетности, а также характер, сроки и
объемы аудиторских процедур и описание
их связи с риском искажения финансовой
отчетности в результате мошенничества
на уровне предпосылок (п. 46);

4)результаты
аудиторских процедур, включая те, которые
разработаны для реагирования на риск
обхода контрольных процедур руководством
(п. 46);

5)сообщения
о мошенничестве, сделанные руководству,
лицам, наделенным руководящими
полномочиями, и прочим лицам (п. 47).

Если
аудитор пришел к выводу, что предположение
о наличии риска существенного искажения
в результате мошенничества в отношении
выручки неприменимо к условиям задания,
то он должен документировать основания
этого вывода (п. 48).

МСА
– 250 «Учет законов и нормативных актов
при аудите финансовой отчетности»:

Установление
стандартов и предоставление рекомендаций
в отношении обязанности аудитора
учитывать законы и нормативные акты
при
аудите финансовой отчетности отражены
в МСА 250
«Учет законов и нормативных актов при
аудите финансовой отчетности». Во
введении МСА 250 термин «несоблюдение»
определен следующим образом: это действие
или бездействие проверяемого субъекта,
как преднамеренное, так и непреднамеренное,
которое противоречит действующим
законам и нормативным актам.

Отмечается,
что аудитор в процессе планирования и
выполне­ния аудиторских услуг, а также
при оценке и представлении результа­тов
аудита должен сознавать, что несоблюдение
субъектом законов и нормативных актов
может существенно повлиять на финансовую
отчетность. Указывается на то, что
выявление фактов несоблюдения независимо
от их существенности ставит под сомнение
честность руко­водства и работников
субъекта и требует анализа возможных
послед­ствий для других аспектов
аудита. Говорится, что законы и норматив­ные
акты значительно различаются по их
отношению к финансовой отчетности, а
несоблюдение законов и нормативных
актов чревато для субъекта такими
финансовыми последствиями, как штрафы,
судебные процессы. Вероятно, национальные
стандарты ауди­та будут носить более
конкретный характер в части определения
влия­ния законов и нормативных актов
на аудит. Оговорено, что настоящий
международный стандарт применим к
аудиту финансовой отчетности, но не
применим к другим заданиям, в рамках
которых аудитор должен специально
проверить соблюдение определенных
законов и норматив­ных актов и
подготовить отдельный отчет.

Перечислены
процедуры, способствующие предотвращению
и выявлению фактов несоблюдения
законодательным и нормативным актам
при аудите финансовой отчетности:

• контроль
  за изменениями требований законодательства
  и гарантирование того, что операционные
  процедуры соответствуют таким
  требованиям;

• разработка
  и функционирование соответствующих
  систем
  внутреннего
  контроля;

• разработка,
  опубликование и соблюдение правил
  внутреннего распорядка;

• гарантирование
  того, что сотрудники обучены и понимают
  правила внутреннего распорядка, контроль
  за соблюдением правил внутреннего
  распорядка и применение дисциплинарных
  мер к сотрудникам, не соблюдающим
  таковые;

• привлечение
  юридических консультантов для мониторинга
  за изменениями требований законодательства;

• ведение
  реестра основных законов, которые
  должны соблюдаться субъектом в рамках
  его отрасли, а также книги жалоб.

Согласно
требованиям раздела «Учет аудитором
соблюдения законов и нормативных актов»
аудитор
не несет и не может нести ответственность
за предотвращение несоблюдения
законодательства, но про­ведение
ежегодного аудита может способствовать
такому предотвра­щению. В первую
очередь аудитор должен ознакомиться с
содержанием законов и нормативных
актов, регулирующих деятельность
клиента, обсуждая эту проблему с
руководителем субъекта, а затем выполнить
процедуры, направленные на выявление
несоблюдения законов и нор­мативных
актов, которые следует учесть при
составлении финансовой отчетности, а
именно: запросить руководство, соблюдает
ли субъект применимые законы и нормативные
акты, и проверить переписку с
соот­ветствующими органами регулирования
и лицензирующими органами.

Аудитор
обязан получить достаточные и уместные
аудиторские доказательства соблюдения
тех законов и нормативных актов, которые
оказывают влияние на определение
существенных сумм и раскрыва­емые
сведения в финансовой отчетности.

При
оценке возможного влияния фактов
несоблюдения на финансовую отчетность
аудитору рекомендуется принимать во
внимание:

• возможные
  финансовые последствия, такие, как пени
  штрафы, санкции, ущерб, угроза конфискации
  активов, вынужденное прекращение
  деятельности и судебные разбирательства;

• необходимость
  раскрытия возможных финансовых
  последствий;

• необходимость
  поставить под сомнение достоверность
  финансовой отчетности в том случае,
  если финансовые последствия являются
  серьезными.

На
случай расхождения точек зрения аудитора
и клиента отно­сительно того, соблюдались
ли положения конкретного нормативного
акта, стандарт содержит предписание
обсудить проблему с руковод­ством
экономического субъекта, юристом
экономического субъекта, юристом
аудиторской организации.

В
практике многих экономически развитых
стран под юристам и организации обычно
подразумевают не ее штатных сотрудников,
а адвокат­скую контору, обслуживающую
данную организацию на регулярной основе,
т.е. более или менее беспристрастных
специалистов.

Раздел
«Сообщение о несоблюдении» обязывает
аудитора в на­сколько возможно короткий
срок сообщить о выявленных фактах
несоблюдения ревизионной комиссии,
совету директоров и высшему руководству
экономического субъекта или получить
доказательства, что они надлежащим
образом информированы о фактах
несоблюдения, которые привлекли внимание
аудитора. То есть рекомендуется о
замеченных нарушениях законодатель­ства
информировать аудиторский комитет. Так
в западной практике называют состоящее
из наиболее авторитетных и уважаемых
акционе­ров специальное подразделение
компании, в обязанности которого вхо­дят
переговоры с аудиторами по вопросам их
найма, отстранения и рас­смотрения
выводов о результатах их работы. Члены
такого комитета избираются акционерами
(по аналогии с нашей ревизионной
комиссией). Этот комитет не подчиняется
исполнительным органам компания, а,
напротив, с помощью аудитора контролирует
результаты их работы. Большая часть
российских акционерных обществ пока
не имеет такого органа.

При
возникновении обстоятельств, когда
вышестоящий орган отсутствует, или
аудитор имеет основания полагать, что
его
сообщение может быть не принято во
внимание, или он не уверен в личности
того, кому он сообщает о данном факте,
аудитору необходимо обратиться за
помощью к юристу.

Если
субъект препятствует получению аудитором
достаточных
и
уместных аудиторских доказательств,
подтверждающих, что факты несоблюдения
законодательства,
которые
могут быть существенными
для
финансовой отчетности имели место или
могли иметь место, аудитору
следует
выразить мнение с оговоркой или отказаться
от выражения мнения
о
финансовой отчетности на основании
ограничения объема аудита.

В
разделе «Отказ от задания» отмечено,
что аудитор может отка­заться от
проведения аудита, если субъект не
принимает никаких дей­ствий по
исправлению ситуации, которые аудитор
считает необходи­мыми в данных
обстоятельствах, даже если несоблюдение
не оказывает существенного влияния на
финансовую отчетность. По получении
запроса от аудитора, которому было
предложено провести аудит, дей­ствующий
аудитор должен проинформировать его о
наличии профес­сиональных причин, по
которым аудитору, получившему предложение
о проведении аудита, следует отказаться
от его принятия. Если клиент отказывается
дать действующему аудитору разрешение
на обсуждение его дел, то об этом следует
сообщить аудитору, получившему
предло­жение о проведении аудита.

В
разделе «Перспективы государственного
сектора» рассмотре­ны особенности
аудита предприятий государственного
сектора, при проверке которого у аудитора
возникают дополнительные обязанности,
связанные с учетом действия законов и
нормативных актов.

В
приложении к МСА 250 содержится перечень
признаков, указывающих на факт несоблюдения
нормативных актов сотрудниками
экономического субъекта. К таким
признакам отнесены:

• расследование,
  проводимое правительственными
  структурами, или факт наложения штрафов
  и пеней;

• оплата
  неконкретных услуг или выдача ссуд
  консультантам, связанным сторонам, их
  работникам или государственным служащим;

• комиссионное
  вознаграждение или вознаграждение
  посредни­ку, размер которого превышает
  обычную плату, установленную на дан­ном
  предприятии либо в данной отрасли для
  данного вида услуг;

• закупки
  по ценам значительно выше или ниже
  рыночной;

• необычные
  наличные платежи, закупки, оплачиваемые
  с помо­щью кассовых чеков на
  предъявителя, или переводы средств на
  номер­ные банковские счета;

• необычные
  операции с компаниями, зарегистрированными
  в налоговых оффшорных зонах;

• перечисление
  платежей за товары или оказанные услуги
  не в ту страну, из которой поставлялись
  товары и услуги;

• оплата
  без надлежащего оформления документации,
  связан­ной с валютным контролем;

• существование
  такой системы бухгалтерского учета,
  которая вследствие своей структуры
  или случайности не обеспечивает
  адекват­ного отражения операций либо
  достаточных доказательств при аудите;

• операции,
  не разрешенные руководством, или
  операции, не учитываемые надлежащим
  образом;

• комментарии
  в средствах массовой информации.

Российским
аналогом МСА 250 является ПСАД № 14 «Учет
тре­бований нормативных правовых
актов Российской Федерации в ходе
аудита», которым определены основные
требования по учету норма­тивных
документов в ходе проверки и предусмотрена
обязанность ауди­тора при проведении
аудита бухгалтерской отчетности
установить соот­ветствие финансовых
или хозяйственных операций экономического
субъекта действующим в России нормативным
актам. Это необходимо исключительно
для того, чтобы получить достаточную
уверенность в том, что бухгалтерская
отчетность не содержит существенных
иска­жений.

В
ПСАД № 14 рассматриваются, какие требования
должна выполнять аудиторская организация
в процессе проверки соблюдения
экономическим субъектом нормативных
актов, какими должны быть действия
аудитора после выявления фактов нарушения
таких актов, как это должно отразиться
на аудиторском заключении и письменной
информации аудитора руководству
экономического субъекта по резуль­татам
проведения аудита.

Поскольку
одной из целей аудита является выражение
мнения о соответствии порядка ведения
бухгалтерского учета законодательству
Российской Федерации, аудитору следует
уделить особое внимание влиянию на
аудит нормативных правовых актов
Российской Федера­ции, которыми
регулируется порядок ведения бухгалтерского
учета и подготовки финансовой
(бухгалтерской) отчетности.

Руководство
аудируемого лица несет ответственность
за соблю­дение им требований нормативных
правовых актов Российской Феде­рации,
а также за предотвращение и обнаружение
фактов их несоблю­дения. Аудитор же
не несет ответственности за несоблюдение
законо­дательства Российской Федерации
аудируемым лицом.

• При
  аудите существует неизбежный риск
  того, что некоторые существенные
  искажения в финансовой (бухгалтерской)
  отчетности не будут обнаружены, несмотря
  на надлежащее планирование аудита и
  его проведение в соответствие с
  федеральными ПСАД.

В
соответствии с ПСАД № 1 «Цель и основные
принципы ауди­та финансовой
(бухгалтерской) отчетности» аудитор
при планирова­нии и проведении аудита
должен проявлять профессиональный
скеп­тицизм и понимать, что в ходе
аудита могут быть выявлены условия или
события, которые поставят под вопрос
соблюдение аудируемым лицом законодательства
Российской Федерации.

В
связи с необходимостью выразить мнение
о соответствии порядка ведения
бухгалтерского учета законодательству
Российской Федерации аудитор должен
планировать необходимые процедуры
проверки соблюдения аудируемым лицом
требований нормативных правовых актов
Российской Федерации в установленной
сфере дея­тельности.

Для
планирования аудита аудитор должен
иметь общее понима­ние основных
нормативных правовых актов Российской
Федерации, применимых к данному
аудируемому лицу и в сфере его деятельности,
а также представление о соблюдении
аудируемым лицом требований указанных
актов.

Проанализировав
нормативные правовые акты Российской
Федерации, применяемые аудируемым лицом
в установленной сфере деятельности,
аудитор должен выполнить следующие
процедуры, направленные на выявление
случаев их несоблюдения:

• ■ запросить
  руководство аудируемого лица, соблюдает
  ли данное лицо в своей деятельности
  соответствующие нормативные пра­вовые
  акты;

• ■ проанализировать
  переписку аудируемого лица с
  уполномоченными государственными
  органами власти по вопросам соблюдения
  им законодательства Российской
  Федерации.

Аудитор
должен, кроме того, получить достаточные
и уместные аудиторские доказательства
соблюдения тех законов и нормативных
актов, которые, по мнению аудитора,
оказывают влияние на
определение
существенных сумм и раскрываемые
сведения в финансовой отчётности.
Аудитору следует получить официальные
письменные заявле­ния и разъяснения
руководства аудируемого лица о том, что
аудитору сообщены все известные (имевшие
место или возможные) факты несоблюдения
нормативных правовых актов Российской
Федерации, влияние которых должно
учитываться при подготовке финансовой
(бухгалтерской) отчетности. При отсутствии
доказательств обрат­ного аудитор
вправе предположить, что аудируемое
лицо соблюдает указанные акты при
подготовке финансовой (бухгалтерской)
отчетности.

Когда
аудитору становятся известны факты
возможного несоблю­дения требований
нормативных правовых актов Российской
Федера­ции, он должен получить
дополнительные сведения о характере
этого несоблюдения и обстоятельствах,
при которых оно имело место, а так­же
другую достаточную информацию, необходимую
для оценки воз­можного влияния
подобного несоблюдения на финансовую
(бухгал­терскую) отчетность.

При
оценке возможного влияния фактов
несоблюдения на финансовую отчетность
аудитор принимает во внимание:

• возможные
  финансовые последствия, такие, как
  пени, штрафы, санкции, ущерб, угроза
  конфискации активов, вынужденное
  прекращение деятельности и судебные
  разбирательства;

• необходимость
  раскрытия в финансовой (бухгалтерской)
  отчетности информации о возможных
  финансовых последствиях для аудируемого
  лица несоблюдения требований
  нормативно-правовых актов Российской
  федерации;

• необходимость
  поставить под сомнение достоверность
  всей финансовой (бухгалтерской)
  отчетности в том случае, если последствия
  несоблюдения этих требований являются
  существенными для аудируемого лица.

Если
аудитор предполагает, что аудируемое
лицо не соблюдает требования нормативных
правовых актов Российской Федерации,
то
он должен документально оформить
отмеченные факты и обсудить их с
руководством аудируемого лица.

Если
аудитор пришел к выводу, что факт
несоблюдения нормативных правовых
актов Российской Федерации оказывает
существенное влияние на финансовую
(бухгалтерскую) отчетность и не был
надлежащим образом отражен в ней, он
должен в письменном виде выразить мнение
с оговоркой или отрицательное мнение.

В
приложении к ПСАД
приведены примеры фактов, которые могут
указывать на несоблюдение аудируемым
лицом нормативно-правовых актов
Российской Федерации (внеплановая
проверка,
проводимая органами государственной
власти, или наложение штра­фов и пеней;
оплата услуг, характер, которых не
определен либо вызывает сомнение, или
выдача льготных кредитов и (или) ссуд
внеш­ним консультантам, аффилированным
лицам, их работникам или госу­дарственным
служащим; вознаграждение посреднику,
размер которого превышает обычную
плату, установленную в данной организации
или в данной отрасли для данного вида
услуг; закупки по ценам значитель­но
выше или ниже рыночных; сомнительные
платежи наличными; сомнительные операции
с организациями, зарегистрированными
в оффшорных зонах; платежи за товары
или услуги, осуществляемые не в то
государство, из которого поставлялись
соответствующие това­ры и услуги;
платежи в иностранной валюте без
надлежащего оформ­ления документации;
организация бухгалтерского учета,
которая не обе­спечивает адекватных
документальных свидетельств для аудита
или достаточных доказательств; операции,
не разрешенные руководством аудируемого
лица или не учитываемые надлежащим
образом; негатив­ная информация об
аудируемом лице, размещенная средствами
массо­вой информации).

В
Российской Федерации к таким актам в
настоящее время относятся Федеральный
закон от 21 ноября 1996г. № 129-ФЗ «О
бухгалтерском учете», Положение по
бухгалтерскому учету «Бухгалтерская
отчетность организации» ПБУ 4/99,
утвержденное приказом Минфина России
от
6 июля 1999 г. № 43н, а также другие нормативные
акты, которыми регулируются составление
и представление бухгалтерской отчетности
организации.

Порядок
формирования мнения аудитора в
соответствии с тре­бованиями российского
стандарта идентичен порядку, изложенному
в МСА.

МСА
– 260 «Сообщение аспектов аудита лицам,
наделенным руководящими полномочиями»:

В
данном МСА перечислены аспекты, которые
аудитор должен сообщить лицам, наделенным
руководящими полномочиями. Причем
аудитор выбирает те аспекты, которые
представляют интерес для руководства
проверяемого лица.

Группа
МСА 300 – 399 «Планирование»

МСА
– 300 «Планирование»

Рекомендации
по планированию аудита финансовой
отчетности приведены в МСА 300 «Планирование».

В
разделе «Планирование работы» указано,
что объем планиро­вания аудита в
основном зависит от размеров экономического
субъек­та, сложности аудиторской
проверки, уровня квалификации лиц,
при­нимающих участие в аудите. Важной
частью планирования является приобретение
информации о бизнесе клиента, способствующей
выяв­лению событий и операций, которые
могут оказывать существенное влияние
на финансовую отчетность.

Согласно
разделу «Общий план аудита» аудитор в
ходе плани­рования должен разработать
общий план аудита и задокументировать
его, описав при этом предполагаемый
объем и ведение аудиторской проверки,
с отражением вопросов, касающихся знания
бизнеса, пони­мания систем бухгалтерского
учета и внутреннего контроля, риска и
существенности, характера, сроков,
объема процедур, координации направления
работы, надзора за ней и анализа, а также
прочих аспектов.

В
этом разделе термин «знание бизнеса»
определен как получе­ние информации
об общих экономических факторах и
условиях в отра­сли, влияющих на бизнес
клиента, о важных показателях,
характери­зующих результаты бизнеса,
об общем уровне компетентности
руко­водства. Подчеркнуто, что понимание
систем бухгалтерского учета и внутреннего
контроля достигается путем ознакомления
с учетной политикой клиента, с системой
его бухгалтерского учета и внутренне­го
контроля с помощью применения тестов
контроля и процедур про­верок по
существу.

При
составлении общего плана аудитор должен
указывать ожи­даемые оценки неотъемлемого
риска и риска системы внутреннего
контроля, устанавливать уровни
существенности для целей аудита,
опреде­лять возможность существенных
искажений в финансовой отчетности и
выявлять сложные области бухгалтерского
учета, а также указывать на необходимость
учитывать при планировании привлечение
дру­гих аудиторов для аудита филиалов
и дочерних подразделений клиен­та,
привлечение экспертов и потребность в
персонале для проведения аудита.

В
разделе «Программа аудита» указывается,
что наряду с общим планом аудитор должен
разработать и документировать программу
аудита, которая определяет характер,
сроки и объем запланированных аудиторских
процедур, необходимых для осуществления
общего плана аудита, и одновременно
служит как набором инструкций для
ассистен­тов аудитора, так и средством
надлежащего контроля за выполнениемими
работ.

В
разделе «Изменения в общем плане и
программе аудита» допускается возможность
того, что в ходе аудита по мере
необходимо­сти общий план аудита и
программа аудита могут быть пересмотрены.
В этом разделе говорится, что планирование
осуществляется непрерыв­но на
протяжении всего срока аудита с учетом
меняющихся обстоя­тельств и неожиданных
результатов, полученных в ходе выполнения
аудиторских процедур, с документированием
причин внесения значи­тельных
изменений.

Российским
аналогом МСА 300 является ПСАД № 3
«Планиро­вание аудита», которым
устанавливаются единые требования к
плани­рованию аудита финансовой
(бухгалтерской) отчетности и который
применяется в первую очередь к проверкам,
проводимым аудитором не первый год в
отношении данного аудируемого лица.
Для проведе­ния аудиторской проверки
в течение первого года аудитору требуется
расширить процесс планирования, включив
в него вопросы помимо тех, которые
указаны в стандарте.

Получение
информации о деятельности аудируемого
лица явля­ется важной частью планирования
работы, помогает аудитору выявить
события, операции и другие особенности,
которые могут оказывать существенное
влияние на финансовую (бухгалтерскую)
отчетность.

При
планировании аудита целесообразно
выделить следующие основные этапы:
предварительное планирование аудита;
подготовка и составление общего плана
аудита; подготовка и составле­ние
программы аудита, — как это было
установлено старым вариантом отечественного
стандарта, хотя этап предварительного
планирования не указан ни в МСА 300, ни в
новом ПСАД № 3.

Целесообразно
также предусмотреть в составе
внутрифирмен­ных стандартов аудиторской
деятельности раздел о предварительном
планировании аудита.

Для
получения данной информации аудитор
должен иметь доступ ко мно­гим
источникам информации, в число которых
входят учредительные документы; протоколы
заседаний совета директоров, собраний
акцио­неров и иных аналогичных органов
управления; документы, регулиру­ющие
учетную политику; бухгалтерская
отчетность; статистическая отчетность;
документы планирования деятельности
экономического субъекта; контракты,
договоры, соглашения; внутренние отчеты
ауди­торов, консультантов; материалы
налоговых проверок; внутрифирмен­ные
инструкции; материалы судебных и
арбитражных исков; докумен­ты,
регламентирующие производственную и
организационную струк­туру экономического
субъекта, список его филиалов и дочерних
предприятий.

На
практике экономические субъекты иногда
отказываются пре­доставлять информацию,
пока не будет заключен договор оказания
аудиторских услуг. Если аудитор
заинтересован в клиенте, то не следу­ет
отказываться от проведения проверки,
но необходимо отметить дан­ный факт
в договоре, а также письменно оговорить
возможность пере­смотра по этой
причине плана проверки отдельных, ранее
составленных соглашений и принятых
условий и обязательств.

По
итогам предварительного планирования
аудиторская органи­зация должна
решить, согласна ли она работать с
клиентом. На приня­тие решения по
этому вопросу влияет ряд факторов.
Во-первых, аудиторская организация
должна убедиться в принципиальной
возмож­ности проведения аудита
(например, убедиться в том, что для
проведе­ния аудита не требуется
восстановление бухгалтерского учета;
отсут­ствуют факты, ставящие под
сомнение возможность подготовки
положительного аудиторского заключения).
Во-вторых, аудитор дол­жен оценить
субъективные факторы, влияющие на его
желание рабо­тать с клиентом: репутацию
клиента, легальность его деятельности,
наличие судебных процессов и конфликтных
ситуаций, платежеспособность. В-третьих,
аудитор должен оценить потребность в
человече­ских ресурсах. Соглашаясь
на проведение аудиторской проверки,
ауди­торская организация должна быть
уверена в наличии возможности ее
качественного проведения.

На
стадии предварительного планирования
обычно решают так­же организационные
вопросы, связанные, в частности, с
созданием нор­мальных условий для
работы аудиторов. Аудиторам должны быть
пре­доставлены отдельное помещение,
сейф для хранения документов, возможность
для снятия копий с первичных документов,
розетки для подключения ноутбуков,
принтер клиента для вывода аудиторских
документов на печать, средства телефонной
и факсимильной связи. При необходимости
следует обсудить вопросы размещения,
проживания и питания, пользования
транспортом специалистов аудиторской
орга­низации.

Процесс
планирования завершается составлением
программы аудита, в которой определяют
характер, сроки и объем запланирован­ных
аудиторских процедур, необходимых для
реализации общего пла­на аудита, и
которую руководители аудиторской группы
используют как для инструктирования
ассистентов аудитора, так и для контроля
качества их работы. Программа аудита
должна пересматриваться в про­цессе
аудита по мере необходимости. Выводы
аудитора по каждому разделу аудиторской
программы, документально отраженные в
рабо­чих документах, являются
фактическим материалом для составления
аудиторского отчета и аудиторского
заключения.

МСА
— 310 «Знание
бизнеса»
(Knowledge of the Business):

На
основе данного стандарта подготовлено
российское Федеральное правило №15
«Понимание деятельности аудируемого
лица».

В
МСА отмечается важность понимания
аудитором направлений и характера
деятельности проверяемой организации.
Это необходимо для выявления событий
и операций, которые, по мнению аудитора,
могут оказывать существенное влияние
на финансовую отчётность или на процесс
аудиторской проверки и составления
отчёта по её результатам. Направления
деятельности организации аудитор может
изучать и на уровне её отрасли, и на
уровне отдельных операций организации.

МСА
— 320 «Существенность в аудите» (Audit
Materiality):

На
основе данного стандарта подготовлено
российское Федеральное правило №4
«Существенность в аудите».

Дана
трактовка концепции существенности в
аудите, описана взаимосвязь существенности
и аудиторского риска и применение
существенности в ходе планирования и
проведения аудиторских проверок и
оценки их результатов.

Под
уровнем существенности подразумевается
такая степень искажений, содержащихся
в финансовой отчётности, которая с
определённой вероятностью может повлиять
на разумные суждения пользователя
финансовой информации и принятые на её
основании решения. Определение уровня
существенности базируется на
профессиональном мнении аудитора и
проводится как в отношении совокупных
показателей, так в отношении остатков
по счетам и конкретной раскрываемой
информации.

Группа
МСА 400 – 499 «Внутренний констроль»

МСА
—
400 «Оценка рисков и внутренний контроль»
(Risk
Assessments
and
Internal
Control):

На
основе данного стандарта подготовлено
российское Федеральное правило №8
«Оценка аудиторских рисков и внутренний
контроль, осуществляемый аудируемым
лицом».

Описаны
системы учёта и отчётности внутреннего
контроля и процедуры аудита по изучению
и оценке этих систем.

Ответственность
за обеспечение функционированпия
системы учёт и отчётности, в которую
инкорпорированы системы внутреннего
контроля, в масштабах, соответствующих
размеру и характеру деятельности
организации, возлагается на её руководство.
Тем не менее для установления достоверности
финансовой отчётности аудитор должен
быть в достаточной степени убеждён в
адекватности систем учёта внутреннего
контроля и отчётности.

Данный
стандарт является руководством для
аудиторов в вопросах оценки
внутрихозяйственного и контрольного
рисков и использования такой оценки
для определения характера, сроков и
степени, в которой необходимо проводить
соответствующие процедуры, позволяющие
снизить степень риска до приемлемого
уровня.

МСА
— 401 «Аудит в среде компьютерных
информационных систем» (Auditing
in
a
Computer
Information
System
Environment):

В
российских правилах аудиторской
деятельности аналог данного стандарта
«Аудит в условиях компьютерной обработки
данных» утвержден Комиссией по аудиторской
деятельности при Президенте РФ 22.01. 98
г.

В
МСА – 401 раскрываются дополнительные
процедуры, которые необходимо применять
при наличии систем компьютерной обработки
данных.

Определены
требования, предъявляемые к уровню
подготовки и квалификации аудитора для
данной работы, и степень ответственности
аудитора в случае делегирования этой
работы помощникам или использования
результатов работы, проведённой третьими
лицами.

МСA
– 402 «Учет при аудите особенностей
субъектов, использующих обслуживающие
организации»

Рассматривают
особенности аудита организаций, которые
поручают ведение своего бухгалтерского
учёта и подготовку отчётности
специализированным фирмам.

Аубакир Л.В.

КарГТУ

Тема 4 Ошибки и мошенничество, оценка их существенности

1 Понятие существенности.

2 Ошибки и мошенничество действия.

3 Действия аудитора при выявлении искажений.

4 Определение уровня существенности в мировой практике.

5 Оценка существенности искажений.

Содержание лекции:

1. Понятие существенности.

Согласно МСА -320 «Существенность в аудите» — искажение в финансовой отчетности как преднамеренное, так и непреднамеренное, может быть у проверяемой организации существенным (влияющим на достоверность финансовой отчетности) или несущественным. Аудиторские организации в ходе проведения проверок не должны устанавливать достоверность отчетности с абсолютной точностью, но обязаны установит ее достоверность во всех существенных отношениях. Достоверность  финансовой отчетности во всех существенных аспектах – это такая степень точности показателей отчетности, при которой пользователь этой отчетности оказывается  в состоянии делать на ее основе правильные выводы и принимать обоснованные экономические решения.

1. Ошибки и мошенничество действия.

Ошибки, пропуски и другие отклонения в документах, отклонения от правильного ведения учёта могут быть обнаружены службами внутреннего контроля (аудита) и внешним аудитом.

Искажения в финансовой отчётности возникают в результате мошенничества или ошибки.

Согласно МСА -240 «Мошенничество и ошибки» мошенничество—это преднамеренное действие одного или нескольких лиц среди руководящего  состава, которое приводит к неправильному представлению финансовой отчётности. Ошибка – есть непреднамеренное искажение в финансовоё отчётности. Ошибки возникают в следствие недосмотра, рассеянности, забывчивости, невнимательности.

Искажения финансовой отчётности:

— отсутствие обязательных реквизитов документов;

— отсутствие юридической доказательности первичной информации;

— случайные ошибки в разноске операций по счетам;

— случайные пропуски операций.

При проверке полноты и достоверности финансовой отчетнос­ти аудитор может выявить искажения, которые являются результатом мошенничества или ошибки. Согласно МСА 240 «Ответственность Аудитора в Отношении Мошенничества в Ходе Аудита Финансовой Отчетности» фактором отделения мошенничества от ошибки является преднамеренное или непреднамеренное действие, вызывающее искажения финансовой отчетности. Мошенничество — это преднамеренное действие одного или нескольких лиц среди руково­дящего состава, сотрудников или третьих сторон, с использованием жульничества для получения несправедливого или незаконного преимущества. Аудитор рассматривает мошенничество, вызывающее существенные искажения в финансовой отчетности.  Оно включает в себя:

• манипуляцию, фальсификацию или изменение учетных записей (документов);
• неправомерное использование активов;
• сокрытие (неуказание) информации о последствиях операций в учетных записях (документах);
• учет несуществующих операций;
• неправильное применение учетной политики.

Ошибка — есть непреднамеренное искажение в финансовой отчетности. К ней относятся:

• арифметические ошибки (описки) в учетных записях или бухгалтерских данных;
• упущение фактов или их неверная интерпретация;
• неправильное применение учетной политики.

1. Действия аудитора при выявлении искажений.

Конечная цель аудитора при выявлении ошибок – оценить их влияние на достоверность финансовой отчётности во всех существенных искажениях.

При обнаружении искажений аудитор должен потребовать исправление ошибок. Если выявленные аудитором искажения исправлены, об этом делается пометка в рабочих документах, если нет – указывается, по какой причине и какие это имеет последствия. Аудитор может прекратить оказание услуг в случае. Если руководство организации не принимает меры по устранению выявленных фактов мошенничества и ошибок. Также аудитор должен прекратить оказание услуг. Если имеются факты о причастности высшего руководства  организации в мошенничестве, что может повлиять на достоверность представлений руководства проверяемой организации.

Ответственность за предотвращение и выявление фактов мошенничества и ошибок лежит на руководстве организации, аудитор ответственности не несёт. Аудиторская фирма несёт ответственность за несоблюдение конфиденциальности коммерческой информации проверяемой организации, выразившееся  в разглашении сведений о выявленных искажениях финансовой отчётности третьим лицам.

При обнаружении искажений аудитор может выбрать один из двух вариантов поведения:

1. Не требовать внесения исправлений.

Этот вариант применяется тогда, когда ошибка незначитель­на по величине и существенно не затрагивает отчетности и в то же время не порождена незаконными действиями.

1. Потребовать исправления ошибки. Этот вариант может быть применен в случае обнаружения значительной ошибки, влияю­щей на отчетность, в случае выявления любой по величине ошиб­ки, связанной с нарушениями юридической достоверности ин­формации (отсутствие подписей и других обязательных реквизи­тов первичных документов, неправильно внесенные исправле­ния и т. д.).

Если выявленные аудитором искажения исправлены, об этом делается пометка в рабочих документах, если нет, то указывает­ся, по какой причине и какие это имеет последствия.

Искажение финансовой отчетности может быть существенным или несущественным.

Достоверность финансовой отчетности во всех существенных аспектах – это такая степень точности показателей отчетности, при которой пользователь этой отчетности оказывается в состоянии делать на ее основе правильные выводы  и принимать обоснованные экономические решения.

Аудитор обязан принимать во внимание две стороны су­щественности в аудите: качественную и количественную. С качественной точки зрения аудитор должен использовать свое профессиональное суждение для того, чтобы определить, но­сят или не носят существенный характер отмеченные в ходе проверки отклонения порядка совершенных организацией финансовых и хозяйственных операций от требо­ваний нормативных актов РК. С количественной точки зрения аудитор должен оце­нить, превосходят ли по отдельности и в сумме обнаружен­ные отклонения количественный критерий — уровень существенности.

1. Определение уровня существенности.

Как преднамеренное, так и непреднамеренное искажение финансовой отчётности может быть существенным (влияющим на достоверность финансовой отчётности) или несущественным.

Аудиторские организации в ходе аудиторских проверок не должны устанавливать достоверность отчётности с абсолютной точностью, но обязаны установить её достоверность во всех существенных отношениях.

Достоверность финансовоё отчётности во всех существенных аспектах – это такая степень точности показателей отчётности, при которой пользователь этой отчётности оказываются в состоянии делать на её основе правильные выводы и принимать обоснованные экономические решения.

Существенность финансовой  информации – это качественная мера и свойство информации, которые делают её способной влиять на экономические решения пользователей.

Аудитор обязан принимать во внимание две стороны существенности в аудите: качественную и количественную.

Качественная сторона существенности – это профессиональное суждение аудитора о характере отмеченных в ходе проверки отклонений порядка  совершённых организацией операций от требований нормативных актов, действующих в РК.

Количественная сторона существенности – это оценка превышения по отдельности и в сумме обнаруженных отклонений от величины намеченного критерия – уровня существенности.

Таким образом, уровень существенности – это количественная мера и предельное значение искажения отчётности, начиная с которой пользователи этой отчётности с большей степенью вероятности не сможет на её основе сделать правильные выводы и принимать обоснованные экономические решения.

Уровень существенности – это то предельное зна­чение ошибки финансовой отчетности, начиная с которой ква­лифицированный пользователь этой отчетности с большой сте­пенью вероятности будет не в состоянии делать на ее основе правильные выводы и принимать правильные экономи­ческие решения.

При нахождении абсолютного значения уровня существен­ности аудитор должен принимать за основу наиболее важные показатели, характеризующие достоверность отчетности организации, подлежащей аудиту. Их обычно называют ба­зовыми показателями финансовой отчетности. Набор этих ба­зовых показателей может быть различен в зависимости от отрас­левых особенностей деятельности предприятий.

Далее аудиторская организация устанавливает допустимую долю (%) отклонений от базовых показателей (для одних, наи­более значимых — 2%, для менее значимых 5%, 10% и т.п.).

Система базовых показателей и порядок нахождения уровня существенности оформляется документально во внутрифирменных стандартах аудиторской организации и применяется на постоянной основе.

Изменение этого порядка возможно только в определен­ных случаях:

а) при изменении законодательства в области бухгалтерского учета и налогообложения, затрагивающем порядок опреде­ления статей баланса или базовых показателей финансовой отчетности;

б) при изменении законодательства в области аудита, уста­навливающем требования к методам определения уровня существенности;

в) при изменении аудиторской специализации аудиторской орга­низации;

г) при работе с предприятиями других отраслей производства или другого рода деятельности, с которыми ранее данная аудиторская организация дело не имела;

д) при смене руководства аудиторской организации.

Можно рассчитать как единый показатель уровня существен­ности для данной конкретной проверки, так и набор разных значений уровня существенности, каждый из которых должен быть предназначен для оценки какой-то определенной группы счетов бухгалтерского учета, статей баланса, показателей от­четности.

Уровень существенности должен быть выражен в той валюте, в которой ведется бухгалтерский учет и готовится финансовая отчетность.

Значение уровня существенности для данной аудиторской проверки должно быть определено по завершении этапа планиро­вания аудиторской проверки. Полученное значение уровня суще­ственности должно быть в обязательном порядке зафиксировано в общем плане аудита.

Аудитор в случае обстоятельств, которые станут известны ему по ходу проверки, имеет право изменить (скорректиро­вать) значение уровня существенности, зафиксировав это в своих рабочих документах и утвердив это у руководителя дан­ной проверки.

При проведении аудиторской проверки аудитор находит ис­кажения, определяет их суммарную величину применительно к какому-либо базовому показателю, сравнивает эту суммарную величину с соответствующим показателем уровня существеннос­ти и делает вывод о влиянии найденных нарушений на финансовую отчетность.

В том случае, если одновременно:

а) отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного меньше уров­ня существенности, и

б) качественные расхождения отмеченных отклонений поряд­ка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных до­кументов по профессиональному суждению аудитора явля­ются несущественными, аудитор вправе сделать вывод о том, что отчетность проверяемого хозяйствующего субъекта явля­ется достоверной во всех существенных отношениях.

В том случае, если выполняется хотя бы одно из двух следую­щих условий:

а) отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного больше уровня существенности, либо

б) качественные расхождения отмеченных отклонений поряд­ка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных до­кументов по профессиональному суждению аудитора име­ют существенный характер, аудитор обязан сделать вывод о том, что отчетность проверяемого хозяйствующего субъекта в существенных отношениях не может быть признана досто­верной.

В том случае, если:

а) отмеченные в ходе аудита и предполагаемые искажения бух­галтерской отчетности больше либо меньше, но в целом близки по величине к значению уровня существенности, и (или)

б) имеются расхождения порядка ведения учета и подго­товки отчетности экономического субъекта с требова­ниями соответствующих нормативных документов, но расхождения, однако, однозначно не могут быть при­знаны существенными, аудитор, используя свое профес­сиональное суждение, обязан взять на себя ответствен­ность и принять решение о том, сделать или нет в данной ситуации вывод о существенных нарушениях в проверяемой финансовой отчетности, либо сделать вывод о необхо­димости включения соответствующих оговорок в аудитор­ское заключение.

1. Оценка существенности искажений.

Риск существенных искажений рассматри­вается аудитором на уровне всей финансовой отчетности и представляет собой такие риски, которые связаны с финансо­вой отчетностью в целом. Такие риски связаны с контрольной средой, которые не всегда связаны с определенным утвержде­нием на уровне класса операций, сальдо счета или раскрытий. Более всего, общий риск означает наличие таких условий, которые увеличивают риск существования существенных ис­кажений в любой организации. Например, игнорирование ру­ководством организации необходимости существования или соблюдения правил внутреннего контроля.

Риски существенных искажений часто возникают при риске существенных искажений в результате мошенничества. Противодействием риску существенных искажений на уров­не финансовой отчетности служит:

— изучение знаний, навыков и способности персонала,
привлечение экспертов;

— надлежащий уровень надзора;

-определений наличия условий или событий, позволя­ющих усомниться в способности организации продол­жать свою деятельность.

Список рекомендуемой литературы (4,8,9,10).

Задания для СРС:

1 Применение принципа существенности при анализе результатов аудита.

2 Контроль качества работы внутри аудиторской фирмы.

Список рекомендуемой литературы (8,9,10)

3.3.5. мошенничество и ошибки

Под мошенничеством, для целей МСА 240, понимаются преднамеренные действия, совершенные одним или группой лиц как руководящего состава, так и сотрудников экономического субъекта, а также третьими лицами, повлекшие за собой искаженное представление результативных показателей в бухгалтерской (финансовой) отчетности.

К таким действиям Стандарт относит:

манипуляцию, фальсификацию и изменение учетной информации или документов, связанных с этой информацией;

— незаконное присвоение активов;

— сокрытие или пропуск той или иной информации как в учетных регистрах, так и первичных документах;

— отражение в учетных регистрах несуществующих операций;

— неправильное применение учетной политики.

Под ошибкой в МСА 240 понимаются непреднамеренные искажения, допущенные при формировании бухгалтерской (финансовой) отчетности.

К таким искажениям Стандарт относит:

математические ошибки или описки в учетных записях или данных бухгалтерского учета;

— пропуск фактов или неверная их интерпретация;

— неправильное применение учетной политики.

Аудитор, в процессе планирования и проведения аудиторских процедур, а также при оценке результатов этих процедур, должен учитывать риск существенных искажений бухгалтерской (финансовой) отчетности, который может возникать как в результате мошенничества, так и в результате ошибок.

Несмотря на то, что аудитор не несет ответственности за предотвращение фактов мошенничества и ошибок, так как эти функции возлагаются на руководящий орган экономического субъекта, однако проведение ежегодного аудита позволяет, с некоторой степенью вероятности, предотвратить вышеуказанные факты и способствовать повышению достоверности бухгалтерской (финансовой) отчетности.

С этой целью, еще на стадии планирования, аудитор обязан оценить возможный риск существенных искажений в следствии мошенничества и ошибок. При этом он должен сделать запрос

руководству экономического субъекта по вопросам наличия у них сведений о любых фактах мошенничества или ошибок, обнаруженных ранее.

Наряду с несовершенством систем бухгалтерского учета и внутреннего контроля экономического субъекта, на вышеуказанный риск оказывает влияние:

— наличие сомнений в честности и компетентности руководства экономического субъекта (например, отсутствие коллегиального органа

– совета и руководство осуществляется одним лицом);

— необычное давление, оказываемое как внутренней, так и внешней средой;

— необычные операции (особенно в конце отчетного периода или

завышение платы за те или иные услуги);

возникновение проблем при сборе достаточных и уместных аудиторских доказательств (например, уклонение руководства от адекватных ответов на вопросы аудитора).

Именно, опираясь на результаты оценки вышеуказанного риска, на стадии планирования аудитор разрабатывает аудиторские процедуры, позволяющие сократить степень данного риска.

Следует особо отметить, что риск необнаружения существенных искажений бухгалтерской (финансовой) отчетности в следствии фактов мошенничества значительно выше риска необнаружения в следствии

ошибок.

В том случае, если аудитор предполагает, что существует вероятность наличия фактов мошенничества или ошибок, которые

оказывают существенное влияние на бухгалтерскую (финансовую) отчетность экономического субъекта, то он обязан провести соответствующие специальные, иными словами, модифицированные

или дополнительные аудиторские процедуры.

При этом МСА 240 допускает, что объем вышеуказанных процедур зависит от того или иного суждения аудитора.

В обязанность аудитора входит обязательное уведомление высшего руководства экономического субъекта о выявленных им фактах мошенничества или ошибок в наиболее кротчайшие сроки, если:

— существует подозрение на наличие фактов мошенничества, хотя и не оказывающих существенного влияния на результативные показатели бухгалтерской (финансовой) отчетности;

мошенничество или существенные ошибки действительно имели место.