Международный стандарт аудита (МСА) 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности" следует рассматривать вместе со стандартом МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита".
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении событий после отчетной даты при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный) [1] и МСА 330 [2] в отношении рисков существенного искажения вследствие недобросовестных действий.
[1] МСА 315 (пересмотренный) "Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения".
[2] МСА 330 "Аудиторские процедуры в ответ на оцененные риски".
2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отличить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности.
3. Несмотря на то, что недобросовестные действия - широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений - искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то, что аудитор может подозревать или, в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты A1 - A6).
4. Основная ответственность за предотвращение и обнаружение недобросовестных действий возлагается как на лиц, отвечающих за корпоративное управление, так и на руководство аудируемой организации. Важно, чтобы руководство под надзором лиц, отвечающих за корпоративное управление, уделяло приоритетное внимание предотвращению недобросовестных действий, что могло бы минимизировать возможности для их совершения и способствовать сдерживанию, в результате чего сотрудники предпочтут их не совершать в связи с высокой вероятностью обнаружения и наказания. Такая ответственность подразумевает приверженность созданию культуры честности и этического поведения, которая может далее поддерживаться активными мерами по надзору со стороны лиц, отвечающих за корпоративное управление. Надзор со стороны лиц, отвечающих за корпоративное управление, включает учет возможностей обхода средств контроля или прочих неправомерных форм влияния на процесс подготовки финансовой отчетности, таких как попытки руководства управлять прибылью с целью влияния на то, как аналитики воспринимают показатели эффективности и прибыльности организации.
5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений аудита существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности не удастся обнаружить, даже если аудит должным образом спланирован и проводится в соответствии с Международными стандартами аудита [1].
[1] МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита", пункты A51 - A52.
6. Как это описано MCA 200 [1], потенциал влияния неотъемлемых ограничений особенно значителен в случае искажения вследствие недобросовестных действий. Риск необнаружения существенного искажения вследствие недобросовестных действий выше, чем риск необнаружения существенного искажения вследствие ошибки. Причина состоит в том, что недобросовестные действия могут предполагать сложные и тщательно выстроенные схемы, нацеленные на их сокрытие, такие как подделка документов, умышленное неотражение операций или намеренное представление ложной информации аудитору. Такие попытки сокрытия труднее выявить, если они сопровождаются сговором. Сговор может привести к тому, что аудитор будет считать, что аудиторские доказательства являются убедительными, в то время как на самом деле они подделаны. Способность аудитора обнаруживать недобросовестные действия зависит от таких факторов, как умелость злоумышленника, частота и объем манипуляций, степень имевшего место сговора, относительный размер отдельных сумм, подвергшихся манипуляциям, а также уровень занимаемых должностей лиц, вовлеченных в недобросовестные действия. Хотя аудитор может оказаться в состоянии выявить потенциальные возможности для намеренного совершения недобросовестных действий, ему тяжело определить, вызваны ли искажения показателей, требующих суждения, таких как оценочные значения, недобросовестными действиями или ошибкой.
[1] МСА 200, пункт 51.
7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить процедуры контроля, нацеленные на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками.
8. При получении разумной уверенности аудитор обязан придерживаться профессионального скептицизма на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении недобросовестных действий. Требования настоящего стандарта призваны помочь аудитору в выявлении и оценке рисков существенного искажения вследствие недобросовестных действий, а также в разработке процедур для выявления такого искажения.
9. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
10. Цель аудитора состоит в том, чтобы:
(a) выявить и оценить риски существенного искажения финансовой отчетности вследствие недобросовестных действий;
(b) получить достаточное количество надлежащих аудиторских доказательств относительно оцененных рисков существенного искажения вследствие недобросовестных действий путем разработки и проведения соответствующих процедур;
(c) надлежащим образом реагировать на недобросовестные действия или на подозрения в недобросовестных действиях, выявленные в ходе аудита.
11. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) недобросовестные действия - умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ;
(b) факторы риска недобросовестных действий - события или условия, приводящие к возникновению побуждения или давления, направленных на совершение недобросовестных действий, или к возможности их совершения.
12. В соответствии с МСА 200 [1] аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты A7 - A8).
[1] МСА 200, пункт 15.
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт A9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
15. МСА 315 (пересмотренный) требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении [1]. В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты A10 - A11).
[1] МСА 315 (пересмотренный), пункт 10.
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, включая систему внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного) [1], для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 17 - 24.
[1] МСА 315 (пересмотренный), пункты 5 - 24.
17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:
(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты A12 - A13);
(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт A14);
(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;
(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.
18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты A15 - A17).
19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт A18).
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией [1], аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой внутреннего контроля, установленной руководством для снижения этих рисков (см. пункты A19 - A21).
[1] МСА 260 (пересмотренный) "Информационное взаимодействие с лицами, отвечающими за корпоративное управление", пункт A13.
21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт A22).
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты A23 - A27).
25. В соответствии с МСА 315 (пересмотренным) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации [1].
[1] МСА315 (пересмотренный), пункт 25.
26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты A28 - A30).
27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен добиться понимания системы внутреннего контроля аудируемой организации, включая контрольные действия, относящиеся к таким рискам (см. пункты A31 - A32).
28. В соответствии с МСА 330 аудитор должен определить аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности [1] (см. пункт A33).
[1] МСА 330, пункт 5.
29. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности аудитор должен:
(a) назначать и контролировать персонал с учетом знаний, навыков и способностей тех лиц, на которых возлагаются важные обязанности при выполнении задания, а также с учетом оценки аудитором рисков существенного искажения вследствие недобросовестных действий по данному заданию (см. пункты A34 - A35);
(b) оценивать, не может ли выбор и применение организацией той или иной учетной политики, особенно в части, касающейся субъективных оценок и сложных операций, служить признаком недобросовестного составления финансовой отчетности в результате действий руководства по манипулированию финансовыми результатами;
(c) включать элемент непредсказуемости при выборе характера, сроков и объема аудиторских процедур (см. пункт A36).
30. В соответствии с МСА 330 аудитор должен разработать и выполнить дополнительные аудиторские процедуры, характер, сроки и объем которых разработаны с учетом оцененных рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок [1] (см. пункты A37 - A40).
[1] МСА 330, пункт 6.
31. Руководство располагает уникальными возможностями по части совершения недобросовестных действий, поскольку оно может манипулировать данными бухгалтерского учета и готовить недобросовестную финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск, тем не менее, присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие недобросовестных действий и, таким образом, представляет собой значительный риск.
32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:
(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;
(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;
(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты A41 - A44);
(b) проанализировать оценочные значения на предмет предвзятости и оценить, не свидетельствуют ли о риске существенного искажения вследствие недобросовестных действий обстоятельства, породившие предвзятость, если такая предвзятость имела место. При проведении такого анализа аудитор должен:
(i) оценить принятые руководством при выработке включенных в финансовую отчетность оценочных значений суждения и решения, даже если взятые в отдельности они являются обоснованными, на предмет того, не указывают ли они на возможную предвзятость со стороны руководства организации, которая может представлять риск существенного искажения вследствие недобросовестных действий. Если это так, аудитор должен переоценить эти оценочные значения, взятые в целом;
(ii) провести ретроспективный анализ суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности предыдущего года (см. пункты A45 - A47);
(c) по значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения активов (см. пункт A48).
33. Аудитор должен определить, следует ли ему в ответ на выявленные риски обхода руководством средств контроля выполнить прочие аудиторские процедуры - в дополнение к перечисленным выше (то есть в тех случаях, когда имеются те или иные риски обхода руководством средств контроля, которые не покрыты процедурами, выполняемыми для соблюдения требований пункта 32).
34. Аудитор должен оценить аналитические процедуры, выполняемые перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие недобросовестных действий (см. пункт A50).
35. Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком недобросовестных действий. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия вряд ли будут носить единичный характер (см. пункт A51).
36. Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий и что в них вовлечено руководство (в частности высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий и их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски. Переоценивая надежность ранее собранных доказательств, аудитор должен также изучить обстоятельства или условия на предмет того, не указывают ли они на возможный сговор с участием сотрудников, руководства или сторонних лиц (см. пункт A52).
37. Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате недобросовестных действий, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита (см. пункт A53).
38. Если в результате искажения вследствие недобросовестных действий или подозрения в недобросовестных действиях аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение его способность продолжить выполнение задания, аудитор должен:
(a) определить профессиональные и юридические обязанности, применимые в данных обстоятельствах, в том числе определить, обязан ли он докладывать лицу или лицам, которые его назначили проводить аудит, или, в некоторых случаях, регулирующим органам;
(b) проанализировать, не будет ли правильным отказаться от дальнейшего выполнения задания, когда отказ от дальнейшего выполнения задания разрешается применимыми законами или нормативными актами;
(c) если аудитор отказывается от дальнейшего выполнения задания:
(i) обсудить с руководством соответствующего уровня и с лицами, отвечающими за корпоративное управление, отказ аудитора от дальнейшего выполнения задания и причины отказа;
(ii) определить, существуют ли требования закона или нормы профессиональной этики, предусматривающие необходимость докладывать лицу или лицам, назначившим аудитора, или, в некоторых случаях, регулирующим органам об отказе аудитора от дальнейшего выполнения задания и о причинах отказа (см. пункты A54 - A57).
39. Аудитор должен получить письменные заявления от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, о том, что:
(a) они подтверждают свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля для предотвращения и обнаружения недобросовестных действий;
(b) они раскрыли аудитору соответствующие результаты оценки руководством риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(c) они раскрыли аудитору все, что им известно о воздействующих на организацию недобросовестных действиях или подозрениях в недобросовестных действиях с участием:
(i) руководства;
(ii) сотрудники, осуществляющие важные функции в рамках системы внутреннего контроля;
(iii) иных лиц, если недобросовестные действия с их стороны могли бы оказать существенное влияние на финансовую отчетность;
(d) они раскрыли аудитору все, что им известно о любых заявлениях о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на финансовую отчетность организации, которые были сообщены сотрудниками, бывшими сотрудниками, аналитиками, регулирующими органами и прочими лицами (см. пункты A58 - A59).
40. Если аудитор выявил недобросовестные действия или получил информацию, которая указывает на возможное наличие недобросовестных действий, он должен своевременно сообщить об этом руководству соответствующего уровня, чтобы проинформировать тех лиц, которые в первую очередь несут ответственность за предотвращение и обнаружение недобросовестных действий, о фактах, имеющих непосредственное отношение к их обязанностям (см. пункт A60).
41. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, если аудитор выявил или подозревает наличие недобросовестных действий с участием:
(a) руководства;
(b) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(c) прочих лиц, если недобросовестные действия с их стороны приводят к существенному искажению в финансовой отчетности, аудитор должен своевременно сообщить об этих фактах лицам, отвечающим за корпоративное управление. Если аудитор подозревает наличие недобросовестных действий с участием руководства, он должен сообщить об этих подозрениях лицам, отвечающим за корпоративное управление, и обсудить с ними характер, сроки и объем аудиторских процедур, необходимых для завершения проводимого аудита (см. пункты A61 - A63).
42. Аудитор должен сообщать лицам, отвечающим за корпоративное управление, обо всех прочих фактах, имеющих отношение к недобросовестным действиям, которые, по мнению аудитора, входят в сферу их компетенции (см. пункт A64).
43. Если аудитор выявил или подозревает недобросовестные действия, он должен определить, существует ли обязанность сообщать о таких действиях или подозрениях лицам за пределами организации. Несмотря на то, что профессиональный долг аудитора сохранять конфиденциальность клиентской информации может исключать возможность такого сообщения, юридическая ответственность аудитора может в некоторых обстоятельствах иметь более высокий приоритет в сравнении с его долгом сохранять конфиденциальность (см. пункты A65 - A67).
44. Аудитор должен включить в аудиторскую документацию [1] следующие аспекты понимания аудитором аудируемой организации и ее окружения и оценки рисков существенного искажения, как это требуется стандартом МСА 315 (пересмотренным) [2]:
[1] МСА 230 "Аудиторская документация", пункты 8 - 11 и пункт A6.
[2] МСА 315 (пересмотренный), пункт 32.
(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;
(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок.
45. В аудиторскую документацию по процедурам в ответ на оцененные риски существенного искажения аудитор должен включить следующее, как это требуется стандартом МСА 330 [1]:
[1] МСА 330, пункт 28.
(a) аудиторские процедуры общего характера в связи с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности, а также характер, сроки и объем аудиторских процедур, а также увязку этих процедур с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок;
(b) соответствующие результаты аудиторских процедур, включая те процедуры, которые призваны снизить риск обхода руководством средств контроля.
46. Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях, доведенные до сведения руководства, лиц, отвечающих за корпоративное управление, регулирующих органов и прочих лиц.
47. Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий в отношении признания выручки в обстоятельствах данного задания не применима, он должен включить в аудиторскую документацию обоснование для этого вывода.
* * *
A1. Недобросовестные действия, будь то недобросовестное составление финансовой отчетности или неправомерное присвоение активов, включают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения и попытку их оправдания. Например:
Побуждение или давление к недобросовестному составлению финансовой отчетности может иметь место, когда руководство находится под давлением, исходящим от источников за пределами или внутри организации, направленным на достижение ожидаемых (возможно, нереалистичных) показателей прибыли или иных финансовых показателей - особенно с учетом того, что последствия для руководства в случае невыполнения плана по финансовым показателям могут оказаться весьма ощутимыми. Также, отдельные лица могут испытывать побуждение к неправомерному присвоению активов, например, потому, что эти лица живут не по средствам.
Осознаваемая возможность совершения недобросовестных действий может иметь место в тех случаях, когда то или иное лицо считает, что систему внутреннего контроля можно обойти, например, потому, что это лицо пользуется доверием или ему известно о конкретных недостатках в системе внутреннего контроля.
Лица, совершившие недобросовестные действия, могут находить им оправдание. Некоторые лица обладают такими качествами, характером или набором этических ценностей, которые позволяют им сознательно и умышленно совершать нечестные поступки. Однако даже честные в обычных обстоятельствах люди могут совершать недобросовестные действия в ситуации, когда они подвергаются достаточному давлению.
A2. Недобросовестное составление финансовой отчетности включает умышленные искажения, в том числе пропуски сумм или раскрытия информации в финансовой отчетности для введения в заблуждение пользователей финансовой отчетности. Это может быть вызвано попытками руководства манипулировать финансовыми результатами для введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации. Такое манипулирование финансовыми результатами может начинаться с незначительных действий или с неправомерной корректировки допущений и с изменений суждений руководства. Давление и побудительные мотивы могут приводить к тому, что действия достигают таких пределов, что результатом этих действий становится недобросовестное составление финансовой отчетности. Такая ситуация может иметь место, когда под давлением стремления оправдать ожидания рынка или в силу желания увеличить размеры компенсации, зависящей от финансовых результатов, руководство умышленно занимает такие позиции, которые приводят к недобросовестному составлению финансовой отчетности путем ее существенного искажения. В некоторых организациях руководство может быть заинтересовано в снижении прибыли на существенную величину для минимизации налогов или в раздувании прибыли для обеспечения возможности получения банковского финансирования.
A3. Недобросовестное составление финансовой отчетности может быть результатом таких действий, как:
манипуляция, фальсификация (включая подделку) или внесение изменений в данные бухгалтерского учета или подтверждающие документы, на основе которых готовится финансовая отчетность;
искажение в финансовой отчетности или умышленное изъятие из финансовой отчетности событий, операций и прочей значимой информации;
умышленное неправильное применение принципов учета, относящихся к суммам, классификации, способу представления или раскрытия информации.
A4. Недобросовестное составление финансовой отчетности во многих случаях сопряжено с обходом руководством средств контроля, которые во всех остальных отношениях могут казаться эффективно действующими. Недобросовестные действия могут совершаться руководством намеренно при помощи обхода средств контроля с применением следующих методов:
осуществление фиктивных бухгалтерских записей, особенно в самом конце отчетного периода, для подгонки показателей результатов деятельности или для достижения иных целей;
необоснованное изменение допущений и суждений, которые применяются при расчете оценочных значений отдельных балансовых показателей;
пропуск, более раннее или более позднее признание в финансовой отчетности событий и операций, имевших место в отчетном периоде;
сокрытие или нераскрытие фактов, которые могут оказать влияние на суммы, отраженные в финансовой отчетности;
применение сложных схем сделок, которые выстраиваются с целью представить в ложном свете информацию о финансовом положении или финансовых результатах организации;
внесение изменений в бухгалтерские записи и документы, относящиеся к значительным и необычным операциям.
A5. Неправомерное присвоение активов подразумевает кражу активов организации, во многих случаях совершаемую сотрудниками в относительно небольших и несущественных суммах. Однако присвоение может быть осуществлено с участием руководства, которое обычно имеет больше возможностей для того, чтобы завуалировать или скрыть присвоение активов таким образом, чтобы его было трудно обнаружить. Неправомерное присвоение активов может совершаться самыми разнообразными путями, включая следующие:
присвоение выручки (например, присвоение поступлений по дебиторской задолженности или перенаправление поступлений по списанным лицевым счетам клиентов на личные банковские счета);
кража материальных активов или объектов интеллектуальной собственности (например, кража запасов для личного использования или для перепродажи, кража отходов для перепродажи, сговор с конкурентом о передаче данных о технологии производства за вознаграждение);
проведение платежей от организации в счет оплаты за товары и услуги, которые она не получала (например, платежи фиктивным поставщикам, коммерческий подкуп поставщиками ответственных за закупки организации с целью завышения закупочных цен, выплаты несуществующим сотрудникам);
использование активов организации в личных целях (например, использование активов организации как предмета залога для личного займа или займа связанной стороны).
Неправомерное присвоение активов во многих случаях сопровождается поддельными или вводящими в заблуждение записями или документами с целью сокрытия факта недостачи активов или того, что они заложены без соблюдения необходимых разрешительных процедур.
A6. Обязанности аудитора организаций государственного сектора в отношении недобросовестных действий могут устанавливаться законами, нормативными актами или иными источниками права, применимыми к организациям государственного сектора, или излагаться непосредственно в поручении аудитору. Следовательно, обязанности аудитора организаций государственного сектора могут не ограничиваться анализом рисков существенного искажения финансовой отчетности, но также включать более широкий круг обязанностей по анализу рисков недобросовестных действий.
A7. Требование о сохранении профессионального скептицизма означает, что аудитор должен постоянно задаваться вопросом, не указывают ли полученная информация и собранные аудиторские доказательства на возможные существенные искажения вследствие недобросовестных действий. Это включает анализ надежности информации, используемой в качестве аудиторских доказательств, и, если применимо, средств контроля, используемых при ее подготовке и поддержании в актуальном состоянии. В силу характерных особенностей недобросовестных действий профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие таких действий.
A8. Хотя и невозможно ожидать, что аудитор не будет принимать в расчет прошлый опыт, свидетельствующий о честности и добросовестности руководства и лиц, отвечающих за корпоративное управление, профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие недобросовестных действий, потому что обстоятельства могли измениться.
A9. Аудит, проводимый в соответствии с Международными стандартами аудита, редко включает установление подлинности документов, и профессиональная подготовка аудитора, а также предъявляемые к нему требования не предполагают, что он является специалистом в этой области [1]. Однако, когда аудитор выявляет условия, заставляющие его полагать, что тот или иной документ может не являться подлинным или в условия документа внесены изменения, о которых аудитору не сообщили, возможные процедуры дополнительного исследования ситуации могут включать:
[1] МСА 200, пункт 47.
получение подтверждения непосредственно от третьего лица;
проведение экспертизы для установления подлинности документа.
A10. Обсуждение степени подверженности финансовой отчетности организации существенному искажению вследствие недобросовестных действий между членами аудиторской группы:
дает возможность более опытным членам аудиторской группы поделиться своими соображениями относительно того, как и где финансовая отчетность данной организации может оказаться подверженной существенному искажению вследствие недобросовестных действий;
позволяет аудитору продумать соответствующие аудиторские процедуры в ответ на такие риски и определить конкретных членов аудиторской группы для выполнения отдельных аудиторских процедур;
дает возможность аудитору определить порядок совместного использования членами аудиторской группы информации о результатах аудиторских процедур, а также порядок рассмотрения любых заявлений о недобросовестных действиях, о которых аудитору, возможно, станет известно.
A11. Обсуждение может включать такие вопросы, как:
обмен мнениями среди членов аудиторской группы о том, как и где, на их взгляд, финансовая отчетность аудируемой организации (включая отдельную отчетность и раскрытие информации) может оказаться подверженной существенному искажению вследствие недобросовестных действий, как руководство может совершить и скрыть недобросовестные действия при подготовке финансовой отчетности и каким образом могут быть неправомерно присвоены активы организации;
рассмотрение обстоятельств, которые могут указывать на манипулирование финансовыми результатами, и соответствующих приемов, которые могут использоваться руководством для того, чтобы манипулировать финансовыми результатами, и которые могут приводить к недобросовестному составлению финансовой отчетности;
изучение известных внешних и внутренних факторов, которые могут побуждать или оказывать давление на руководство или иных лиц, к совершению недобросовестных действий, создают возможность для совершения недобросовестных действий и указывают на наличие культурных факторов или условий, способствующих оправданию руководством или иными лицами недобросовестных действий;
анализ наличия контроля со стороны руководства за сотрудниками, имеющими доступ к денежным средствам или иным активам, которые подвержены риску неправомерного присвоения;
рассмотрение любых необычных изменений в поведении или образе жизни руководства или сотрудников, о которых стало известно аудиторской группе;
акцентирование внимания на важности поддержания надлежащего образа мышления на протяжении всего аудита в отношении возможности существенного искажения вследствие недобросовестных действий;
анализ обстоятельств, обнаружение которых может указывать на возможность недобросовестных действий;
рассмотрение того, каким образом включить элемент непредсказуемости в характер, сроки и объем выполняемых аудиторских процедур;
рассмотрение аудиторских процедур, которые можно было бы выбрать в ответ на риски существенного искажения финансовой отчетности аудируемой организации вследствие недобросовестных действий, а также принятие решения о том, какие из выбранных аудиторских процедур более эффективны в этом отношении;
рассмотрение любых заявлений о недобросовестных действиях, о которых стало известно аудитору:
анализ риска обхода руководством средств контроля.
A12. Руководство принимает на себя ответственность за систему внутреннего контроля организации и за подготовку финансовой отчетности организации. Следовательно, аудитору уместно получить информацию у руководства организации в отношении оценки самим руководством риска недобросовестных действий и имеющихся средств контроля, нацеленных на их предотвращение и обнаружение. Характер, объем и частота оценки руководством такого риска и средства контроля могут варьироваться в различных организациях. В некоторых организациях руководство может делать достаточно подробную оценку ежегодно или проводить непрерывный мониторинг. В других организациях оценка руководства может быть менее структурированной и проводиться реже. Для понимания аудитором контрольной среды аудируемой организации имеют значение характер, объем и частота проведения такой оценки руководством. Например, тот факт, что руководство не провело оценку риска недобросовестных действий, может в некоторых обстоятельствах являться признаком того, что руководство уделяет недостаточное внимание системе внутреннего контроля.
A13. В некоторых организациях, особенно в малых организациях, оценка руководства может сосредоточиваться на рисках недобросовестных действий или неправомерного присвоения активов со стороны сотрудников.
Процедуры руководства по выявлению и реагированию на риски недобросовестных действий (см. пункт 17(b))
A14. В случае организаций с несколькими подразделениями процедуры руководства могут включать различные уровни мониторинга различных подразделений или бизнес-сегментов. Руководство может определить, что в отдельных подразделениях или бизнес-сегментах риск недобросовестных действий более значителен.
A15. Направление запросов от аудитора руководству может дать полезную информацию относительно рисков существенного искажения финансовой отчетности вследствие недобросовестных действий сотрудников. Однако такие запросы вряд ли дадут полезную информацию в отношении рисков существенного искажения в финансовой отчетности вследствие недобросовестных действий руководства. Направление запросов иным лицам внутри организации может дать возможность получения аудитором информации от тех сотрудников, от которых он не получил бы ее без запроса.
A16. Иными лицами внутри организации, в адрес которых аудитор может направлять запросы о наличии недобросовестных действий или подозрении в их наличии, например, могут быть:
операционный персонал, непосредственно не связанный с процессом подготовки финансовой отчетности;
сотрудники с различными уровнями должностных полномочий;
сотрудники, связанные с инициированием, обработкой или учетом сложных или необычных сделок, а также те, кто осуществляет руководство и надзор за деятельностью таких сотрудников;
юрисконсульт организации;
главный специалист по этике или приравненное к нему лицо;
лицо или лица с полномочиями по рассмотрению заявлений о недобросовестных действиях.
A17. Руководство во многих случаях находится в наилучшем положении для совершения недобросовестных действий. Следовательно, при оценке полученных от руководства ответов на запросы, поддерживая профессиональный скептицизм, аудитор может счесть необходимым подтвердить ответы на запросы прочей информацией.
A18. МСА 315 (пересмотренный) и МСА 610 (пересмотренный, 2013 г.) устанавливают требования и дают рекомендации в отношении аудита тех организаций, в которых функционирует служба внутреннего аудита [1]. При выполнении требований этих МСА в отношении недобросовестных действий аудитор может направлять запросы о следующих действиях этой службы:
[1] МСА 315 (пересмотренный), пункты 6(a) и 23, и МСА 610 (пересмотренный, 2013 г.) "Использование результатов работы внутренних аудиторов".
каковы процедуры, если они выполнялись, осуществленные службой внутреннего аудита в течение года с целью обнаружения недобросовестных действий;
последовала ли адекватная реакция руководства на факты, выявленные в результате выполнения этих процедур.
A19. Лица, отвечающие за корпоративное управление, осуществляют надзор за системами организации по мониторингу рисков, финансовому контролю и соблюдению законодательства. Во многих странах методы корпоративного управления хорошо разработаны и лиц, отвечающие за корпоративное управление, играют активную роль в осуществлении надзора за проведением оценки организацией рисков недобросовестных действий и за соответствующими средствами внутреннего контроля. Поскольку обязанности лиц, отвечающих за корпоративное управление, и руководства могут варьироваться в различных организациях в той или иной стране, важно, чтобы аудитор понимал их обязанности, чтобы получить понимание мер надзора, осуществляемого соответствующими лицами [1].
[1] В МСА 260, пункты A1 - A8, содержится описание того, с кем аудитору следует обмениваться информацией в тех случаях, когда структура корпоративного управления организации нечетко определена.
A20. Понимание мер надзора, осуществляемого лицами, отвечающими за корпоративное управление, может дать представление о том, в какой степени аудируемая организация подвержена недобросовестным действиям со стороны руководства, насколько ее система внутреннего контроля адекватна рискам недобросовестных действий, а также о том, каков уровень компетентности и честности руководства. Аудитор может получить такое понимание целым рядом способов, например, путем участия в совещаниях, на которых обсуждаются эти вопросы, ознакомления с протоколами таких совещаний или направления запросов лицам, отвечающим за корпоративное управление.
A21. В некоторых случаях все лица, отвечающие за корпоративное управление, участвуют в управлении организацией. Это может иметь место в малой организации, когда ей управляет единоличный собственник и никто иной не осуществляет надзорные функции. В этих случаях аудитором обычно не предпринимается никаких действий, потому что отсутствует функция надзора, отделенная от управления.
A22. В дополнение к информации, полученной в результате применения аналитических процедур, для выявления рисков существенного искажения вследствие недобросовестных действий может оказаться полезной и прочая информация об организации и ее окружении. Полезную информацию для выявления таких рисков может дать проведение обсуждений среди членов аудиторской группы. Кроме того, информация, полученная в ходе проведенных аудитором процедур принятия и продолжения отношений с клиентами, а также опыт, полученный при выполнении других заданий для этой же организации, например, заданий по обзору промежуточной финансовой информации, могут оказаться значимыми при выявлении рисков существенного искажения вследствие недобросовестных действий.
A23. Тот факт, что недобросовестные действия обычно совершаются скрытно, может сильно затруднять их выявление. Тем не менее аудитор может выявлять события или условия, которые указывают на побуждение к совершению недобросовестных действий или давление либо обеспечивают возможность совершения недобросовестных действий (факторы риска недобросовестных действий). Например:
необходимость соответствовать ожиданиям сторонних лиц для привлечения дополнительного долевого финансирования может создавать давление, подталкивающее к совершению недобросовестных действий;
назначение значительных бонусов за достижение нереалистичных целевых показателей прибыли может создавать побуждение к совершению недобросовестных действий;
контрольная среда, если она неэффективна, может создавать возможность совершения недобросовестных действий.
A24. Факторы риска недобросовестных действий непросто ранжировать по степени увеличения важности. Значительность факторов риска недобросовестных действий может быть довольно различной. Некоторые из этих факторов имеются в организациях, где сложившиеся в них условия снижают риски существенного искажения. Следовательно, определение того, присутствует ли тот или иной фактор риска недобросовестных действий и следует ли принимать его в расчет при оценке рисков существенного искажения финансовой отчетности вследствие недобросовестных действий, требует применения профессионального суждения.
A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:
побуждение к совершению недобросовестных действий или давление;
осознаваемая возможность совершения недобросовестных действий;
способность оправдать совершаемое недобросовестное действие.
Факторы риска, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска.
A26. Размер, сложность, и структура собственности аудируемой организации оказывают значительное влияние на анализ соответствующих факторов риска недобросовестных действий. Например, в случае крупной организации могут существовать факторы, которые обычно ограничивают возможность неправомерных действий со стороны руководства, такие как:
эффективный надзор со стороны лиц, отвечающих за корпоративное управление;
эффективная служба внутреннего аудита;
наличие и обеспечение соблюдения документально оформленного кодекса поведения.
Кроме того, факторы риска недобросовестных действий, рассматриваемые на уровне бизнес-сегмента, могут давать картину, отличную от той, которая получается при анализе этих факторов на уровне всей организации.
A27. В случае малой организации некоторые или все из этих соображений могут оказаться неприменимыми или менее значимыми. Например, малая организация может не иметь документально оформленного кодекса поведения, но вместо этого может обладать зрелой корпоративной культурой, в рамках которой как в устном общении, так и личным примером, подаваемым руководством, подчеркивается важность честности и этического поведения. Доминирование в руководстве малой организации одного человека обычно само по себе не указывает на неспособность руководства демонстрировать и распространять надлежащее отношение к системе внутреннего контроля и процессу подготовки финансовой отчетности. В некоторых организациях необходимость получения разрешения руководства может компенсировать недостаточные в остальных отношениях средства контроля и снизить риск недобросовестных действий со стороны работников. Однако доминирование в руководстве одного человека может быть и потенциальным недостатком системы внутреннего контроля, поскольку приводит к возможности для обхода средств контроля руководством.
A28. Существенное искажение вследствие недобросовестности при подготовке финансовой отчетности в отношении признания выручки во многих случаях является результатом завышения показателей выручки при помощи, например, преждевременного признания выручки или отражения фиктивной выручки. Оно также может являться результатом занижения выручки при помощи, например, ненадлежащего переноса признания выручки на более поздний период.
A29. Риски недобросовестных действий при признании выручки в одних организациях могут быть выше, чем в других. Например, могут существовать факторы давления или побуждения руководства к недобросовестному составлению финансовой отчетности путем ненадлежащего признания выручки в организациях, ценные бумаги которых допущены к организованным торгам, когда, например, результаты деятельности измеряются в показателях годового прироста выручки или прибыли. Также, например, могут существовать более высокие риски недобросовестных действий при признании выручки в организациях, которые получают значительную часть выручки от продаж с расчетом наличными денежными средствами.
A30. Презумпция того, что существуют риски недобросовестных действий при признании выручки, может быть опровергнута. Например, аудитор может сделать вывод об отсутствии риска существенного искажения вследствие недобросовестных действий при признании выручки в случае осуществления простых операций единственного вида, например, при признании выручки от сдачи в аренду единственного объекта недвижимости.
A31. Руководство может определять, исходя из своего суждения, характер и объем средств контроля, которые оно решает внедрить, а также характер и объем рисков, которые оно решает принять [1]. При определении того, какие средства контроля необходимо внедрить для предотвращения и обнаружения недобросовестных действий, руководство анализирует риски того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий. В рамках этого анализа руководство может прийти к выводу, что в сравнении с достигаемым снижением рисков существенного искажения вследствие недобросовестных действий экономически нецелесообразно внедрять и поддерживать то или иное средство контроля.
[1] МСА 315 (пересмотренный), пункт A55.
A32. Исходя из этого, аудитору важно добиться понимания тех средств контроля, которые разработало, внедрило и поддерживает руководство для предотвращения и обнаружения недобросовестных действий. При этом аудитор может узнать, например, что руководство сознательно решило принять риски, связанные с недостаточным разделением должностных обязанностей. Информация, собранная в ходе ознакомления с этими вопросами, может оказаться полезной также для выявления факторов риска недобросовестных действий, которые могут воздействовать на оценку аудитором рисков того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
A33. Определение процедур общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий обычно производится с учетом того, чтобы проведение аудита в целом отражало повышенный профессиональный скептицизм, например, посредством:
повышенной тщательности при определении характера и объема проверяемой документации по существенным сделкам;
более частого признания необходимости подтверждать разъяснения или заявления руководства по существенным вопросам.
Также учитываются соображения более общего характера, помимо тех или иных уже запланированных процедур; эти соображения включают описанные в пункте 29 вопросы, которые обсуждаются ниже.
A34. Аудитор может реагировать на выявленные риски существенного искажения вследствие недобросовестных действий путем, например, привлечения дополнительных сотрудников, обладающих специальными знаниями и навыками, таких как судебные эксперты и специалисты в области информационных технологий, или путем назначения в состав аудиторской группы более опытных сотрудников.
A35. Степень контроля отражает оценку аудитором рисков существенного искажения вследствие недобросовестных действий, а также навыки и умения членов аудиторской группы, выполняющих работу.
A36. Включение элемента непредсказуемости при выборе характера, сроков и объема выполняемых аудиторских процедур является важным, так как лица внутри организации, знакомые с процедурами, обычно проводимыми в ходе аудита, могут оказаться лучше подготовлены к сокрытию недобросовестности при составлении финансовой отчетности. Включение элемента непредсказуемости достигается, например, следующими путями:
выборочным проведением процедур проверки по существу в отношении остатков по счетам и предпосылок, которые изначально не проверялись, в силу их существенности или риска;
изменением изначально запланированных сроков проведения аудиторских процедур;
применением альтернативных методов выборки;
проведением аудиторских процедур в различных подразделениях или без объявления списка подразделений для проведения процедур.
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности (см. пункт 30)
A37. Аудиторские процедуры в ответ на оцененные аудитором риски существенного искажения вследствие недобросовестных действий на уровне предпосылок могут включать изменение характера, сроков и объема аудиторских процедур по ряду направлений.
В изменении характера выполняемых аудиторских процедур может возникнуть необходимость в целях сбора более надежных и значимых аудиторских доказательств или в целях получения дополнительной подтверждающей информации. Это может повлиять как на вид выполняемых аудиторских процедур, так и на их состав. Например:
физическое наблюдение или инспектирование некоторых активов может оказаться более важным, либо аудитор может принять решение о применении автоматизированных способов аудита для сбора дополнительных доказательств о данных, содержащихся на значительных счетах или в электронных файлах учета операций;
аудитор может разработать процедуры получения дополнительной подтверждающей информации. Например, если он узнает, что руководство испытывает давление необходимости соответствовать ожиданиям по прибыли, то может иметь место связанный с этим риск того, что руководство завышает показатели продаж путем заключения договоров купли-продажи с условиями, препятствующими признанию выручки, или путем выставления счетов, не дожидаясь поставки. В этих обстоятельствах аудитор может, например, разработать внешние подтверждения, чтобы подтвердить не только суммы задолженностей, но и отдельные условия договоров купли-продажи, включая дату, наличие прав возврата и условия поставки. Кроме того, аудитор может счесть эффективным дополнение таких внешних подтверждений направлением запросов нефинансовому персоналу организации в отношении любых изменений в договорах купли-продажи и условиях поставки.
Иногда может возникнуть необходимость в изменении изначально запланированных сроков проведения аудиторских процедур проверки по существу. Аудитор может прийти к выводу, что выполнение процедур проверки по существу в конце отчетного периода или незадолго до этого лучше соответствует выявленному риску существенного искажения вследствие недобросовестных действий. Аудитор может прийти к выводу, что с учетом оцененных рисков умышленного искажения или манипуляции аудиторские процедуры по экстраполяции аудиторских выводов с даты промежуточной отчетности до конца периода не достигнут результата. Напротив, поскольку умышленное искажение, например связанное с неправильным признанием выручки, могло начаться в промежуточный период, аудитор может принять решение провести процедуры проверки по существу в отношении операций, имевших место ближе к началу или в течение всего отчетного периода.
Объем применяемых процедур отражает оценку рисков существенного искажения вследствие недобросовестных действий. Например, может оказаться целесообразным увеличение размеров выборки или проведение аналитических процедур с большей степенью детализации. Кроме того, автоматизированные способы аудита могут обеспечить возможность более исчерпывающей проверки электронных файлов учета операций и счетов. Эти методы могут применяться для случайной выборки операций из ключевых электронных файлов, для сортировки операций по тем или иным признакам или для тестирования всей генеральной совокупности, а не только выборки.
A38. Если аудитор выявляет риск существенного искажения вследствие недобросовестных действий, которые влияют на объемы запасов, изучение данных организации по запасам может помочь выявить места расположения или объекты, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов. Такой анализ может привести к решению о проведении физической инвентаризации запасов в определенных местах расположения без предварительного уведомления или одновременной инвентаризации запасов во всех местах расположения.
A39. Аудитор может выявить риск существенного искажения вследствие недобросовестных действий, который оказывает влияние на целый ряд счетов и предпосылок. К ним относятся оценка активов, оценочные значения, относящиеся к тем или иным операциям (таким как приобретения, реструктуризации или выбытие части бизнеса), и прочие значительные обязательства (такие как пенсионные и прочие обязательства по выплате вознаграждений по окончании трудовой деятельности или обязательства по реабилитации окружающей среды). Риск может также относиться к значительным изменениям в допущениях, относящихся к многократным оценкам. Информация, собранная в ходе изучения аудируемой организации и ее окружения, может помочь аудитору в оценке обоснованности таких оценок руководства и лежащих в их основе суждений и допущений. Ретроспективный анализ аналогичных суждений и допущений руководства, применявшихся в предшествующие периоды, может также дать представление об обоснованности суждений и допущений, поддерживающих оценки руководства.
A40. Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий, в том числе иллюстрирующие включение элемента непредсказуемости, приведены в Приложении 2. Это Приложение включает примеры ответных мер на оценку аудитором рисков существенного искажения вследствие как недобросовестности при подготовке финансовой отчетности, в частности недобросовестности при подготовке финансовой отчетности вследствие признания выручки, так и вследствие неправомерного присвоения активов.
A41. Существенное искажение финансовой отчетности вследствие недобросовестных действий во многих случаях подразумевает манипуляцию процессом подготовки финансовой отчетности путем внесения ненадлежащих или несанкционированных бухгалтерских записей. Это может происходить в течение всего года, или в конце периода, или когда руководство вносит корректировки в представленные в финансовой отчетности суммы, не отраженные в бухгалтерских записях, например, посредством корректировок, связанных с консолидацией, и реклассификаций.
A42. Кроме того, рассмотрение аудитором рисков существенного искажения, связанных с неправомерным обходом средств контроля за бухгалтерскими записями, играет важную роль, поскольку автоматизированные процедуры и средства контроля могут снизить риск случайной ошибки, но не отменяют риск того, что некие лица могут недобросовестно обойти эти автоматизированные процедуры, например, путем изменения сумм, автоматически отражаемых в основном регистре или в системе подготовки финансовой отчетности. Более того, если при использовании информационных технологий информация передается в автоматическом режиме, в информационных системах может остаться чрезвычайно мало или не остаться вовсе никаких видимых доказательств такого вмешательства.
A43. При установлении и отборе бухгалтерских записей и прочих корректировок для проверки и при определении надлежащего метода изучения подтверждающих материалов по отобранным статьям актуальными являются следующие вопросы:
оценка рисков существенного искажения вследствие недобросовестных действий - наличие факторов риска недобросовестных действий и прочей информации, полученной в ходе оценки аудитором рисков существенного искажения вследствие недобросовестных действий, может помочь аудитору установить конкретные виды бухгалтерских записей и прочих корректировок для проведения проверки;
применяемые средства контроля за бухгалтерскими записями и прочими корректировками - эффективные средства контроля за подготовкой и проведением бухгалтерских записей и прочих корректировок могут уменьшить объем необходимых проверок по существу, при условии что аудитор проверил операционную эффективность этих средств контроля;
процедура подготовки финансовой отчетности организации и характер доказательств, которые могут быть получены, - для многих организаций стандартная обработка операций включает сочетание ручных и автоматизированных этапов и процедур. Также, обработка бухгалтерских записей и прочих корректировок может включать как ручные, так и автоматизированные процедуры и средства контроля. Если в процессе подготовки финансовой отчетности задействованы информационные технологии, бухгалтерские записи и прочие корректировки могут существовать лишь в электронной форме;
характерные черты умышленно искаженных бухгалтерских записей или прочих корректировок - ненадлежащие бухгалтерские записи или прочие корректировки во многих случаях обладают уникальными определяющими особенностями. Такие особенности могут включать записи, которые (a) выполнены по несвязанным, необычным или редко используемым счетам; (b) выполнены лицами, обычно не занимающимися ведением бухгалтерских записей; (c) проведены в конце периода либо представляют собой проводки уже по завершении периода, при этом по ним мало пояснений или описаний либо они отсутствуют; (d) выполнены либо перед, либо во время подготовки финансовой отчетности и не отражены в бухгалтерских регистрах; (e) содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;
характер и сложность счетов - ненадлежащие бухгалтерские записи или корректировки могут относиться к счетам, которые (a) содержат сложные или необычные по характеру операции; (b) содержат значительные оценочные значения и корректировки на конец периода; (c) были подвержены искажениям в прошлом; (d) не выверялись своевременно или содержат невыверенные разницы; (e) содержат внутрифирменные операции; (f) связаны с выявленным риском существенного искажения вследствие недобросовестных действий. При аудите организаций, имеющих несколько мест нахождения или компонентов, рассматривается целесообразность отбора бухгалтерских записей из различных подразделений;
бухгалтерские записи или прочие корректировки, проведенные вне рамок обычной деятельности организации, - нестандартные бухгалтерские записи могут не подлежать рассмотрению средствами внутреннего контроля на том же уровне, что и бухгалтерские записи, проводимые регулярно для отражения таких операций, как ежемесячные продажи, закупки и выплаты наличными.
A44. При определении характера, сроков и объема тестирования бухгалтерских записей и прочих корректировок аудитор применяет профессиональное суждение. Однако, из-за того, что умышленно искаженные бухгалтерские записи и прочие корректировки во многих случаях проводятся в конце отчетного периода, пункт 32(a)(ii) требует от аудитора отбора бухгалтерских записей и прочих корректировок, проведенных в это время. Кроме того, поскольку существенные искажения в финансовой отчетности вследствие недобросовестных действий могут иметь место в течение всего периода и могут предполагать значительные усилия по сокрытию способа совершения недобросовестных действий, пункт 32(a)(iii) требует от аудитора также рассмотреть вопрос о необходимости тестирования бухгалтерских записей и прочих корректировок за весь период.
A45. Подготовка финансовой отчетности требует от руководства выработки целого ряда суждений или допущений, затрагивающих значительные оценочные значения, и постоянного мониторинга обоснованности таких оценочных значений. Недобросовестность при подготовке финансовой отчетности во многих случаях достигается путем умышленного искажения оценочных значений. Это может происходить путем, например, недооценки или переоценки всех оценочных обязательств или резервов единообразным способом, чтобы обеспечить выравнивание прибыли за два или более отчетных периода или достичь определенного уровня прибыли с целью введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации.
A46. Назначение проведения ретроспективного анализа суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности за предыдущий год, состоит в том, чтобы определить, имеются ли признаки возможной предвзятости со стороны руководства. Такой анализ не имеет цели поставить под сомнение профессиональные суждения аудитора, вынесенные в предыдущем году и основанные на доступной на тот момент информации.
A47. Проведение ретроспективного анализа также требуется стандартом MCA 540 [1]. Такой анализ проводится как процедура оценки риска для получения информации об эффективности процедур выработки оценочных значений руководством в предыдущем периоде, аудиторских доказательств или, где это применимо, последующей переоценки оценочных значений предыдущего периода, имеющей отношение к выработке оценочных значений текущего периода, а также аудиторских доказательств по таким вопросам, как неопределенность расчетных оценок, раскрытие которых может потребоваться в финансовой отчетности. На практике выполняемый аудитором в соответствии с настоящим стандартом анализ суждений и допущений руководства на предмет наличия предвзятости, которая могла бы представлять риск существенного искажения вследствие недобросовестных действий, может проводиться в сочетании с анализом, который требуется стандартом МСА 540.
[1] MCA 540 "Аудит оценочных значений, включая оценки справедливой стоимости, и соответствующего раскрытия информации", пункт 9.
A48. Признаки, которые могут указывать на то, что значительные операции, выходящие за рамки обычной деятельности организации или представляющиеся необычными по иным основаниям, могут иметь место с целью совершения недобросовестных действий при подготовке финансовой отчетности или сокрытия неправомерного присвоения активов, например, следующие:
такие операции представляются излишне сложными по форме (например, в операции участвует несколько организаций из одной консолидированной группы или несколько не связанных между собой сторонних лиц);
руководство не обсуждало характер и порядок учета таких операций с лицами, отвечающими за корпоративное управление, организации, а документация по ним недостаточна;
руководство уделяет большее внимание порядку учета соответствующей операции, чем ее экономической сущности;
операции с участием связанных сторон, не подлежащих консолидации, включая организации специального назначения, надлежащим образом не проанализированы или не одобрены лицами, отвечающими за корпоративное управление;
в операциях участвуют ранее не идентифицированные связанные стороны или стороны, не располагающие имущественными или финансовыми возможностями по проведению операции без помощи со стороны аудируемой организации.
A49. МСА 330 требует, чтобы аудитор на основании выполненных аудиторских процедур и собранных аудиторских доказательств определил, насколько оценка рисков существенного искажения на уровне предпосылок останется актуальной [1]. Эта оценка актуальности носит преимущественно качественный характер и основывается на суждении аудитора. Такая оценка может дать более подробное представление о рисках существенного искажения вследствие недобросовестных действий, а также о целесообразности проведения дополнительных или альтернативных аудиторских процедур. Приложение 3 содержит примеры обстоятельств, которые могут указывать на возможность недобросовестных действий.
[1] МСА 330, пункт 25.
A50. Определение того, какие именно тенденции и отношения могут указывать на риск существенного искажения вследствие недобросовестных действий, требует выработки профессионального суждения. Особый интерес представляют необычные отношения, предполагающие получение выручки и дохода в конце года. Например, такие как появление в отчетности в последние недели отчетного периода нетипично крупных сумм дохода, или необычные операции, или доход, не соответствующий тенденциям в структуре денежного потока от операционной деятельности.
A51. Поскольку недобросовестные действия подразумевают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения или некое оправдание этих действий, случай недобросовестных действий вряд ли будет носить единичный характер. Следовательно, искажения, такие как многочисленные искажения в определенном подразделении, даже если их суммарный эффект не является существенным, могут служить признаком риска существенного искажения вследствие недобросовестных действий.
A52. Последствия выявленных недобросовестных действий зависят от обстоятельств. Например, в целом незначительные недобросовестные действия могут оказаться значительными, если в их совершении участвует высшее руководство. В таких обстоятельствах надежность ранее собранных доказательств может вызвать вопросы, поскольку могут возникнуть сомнения в полноте и правдивости сделанных заявлений или в подлинности данных бухгалтерского учета и документации. Может также существовать возможность сговора с участием сотрудников, руководства или сторонних лиц.
A53. МСА 450 [1] и МСА 700 [2] устанавливают требования и дают рекомендации по оценке и рассмотрению искажений и по их влиянию на мнение аудитора в аудиторском заключении.
[1] МСА 450 "Оценка искажений, выявленных в ходе аудита".
[2] МСА 700 (пересмотренный) "Формирование мнения и составление заключения о финансовой отчетности".
A54. Примеры исключительных обстоятельств, возникновение которых может поставить под сомнение способность аудитора продолжить выполнение аудиторского задания:
организация не принимает надлежащих мер в отношении недобросовестных действий, принятие которых в сложившихся обстоятельствах аудитор считает необходимым, даже если данные недобросовестные действия несущественны для целей подготовки финансовой отчетности;
анализ аудитором рисков существенного искажения вследствие недобросовестных действий и соответствующие результаты тестирования указывают на значительный риск недобросовестных действий, которые являются существенными и носят повсеместный характер;
аудитор серьезно озабочен уровнем подготовки или честности руководства либо лиц, отвечающих за корпоративное управление.
A55. В силу разнообразия возможных обстоятельств дать исчерпывающее описание всех ситуаций, в которых аудитору надлежит отказаться от выполнения задания, не представляется возможным. Факторы, влияющие на решение аудитора, включают последствия вовлеченности в недобросовестные действия членов руководства или лиц, отвечающих за корпоративное управление, (что может сказаться на надежности заявлений руководства), а также влияние на аудитора сохранения ассоциированности с организацией.
A56. В таких обстоятельствах у аудитора есть профессиональные и юридические обязанности, и эти обязанности могут варьироваться в разных странах. В некоторых странах, например, у аудитора может быть право или обязанность уведомлять или информировать лицо или лиц, которые его назначили, или, в некоторых случаях, регулирующие органы. Учитывая исключительный характер конкретных обстоятельств и необходимость учета требований закона, аудитор может счесть целесообразным при принятии решения об отказе от дальнейшего выполнения задания и определении необходимых дальнейших шагов, включая возможность направления доклада акционерам, регулирующим органам или иным лицам, обратиться за юридической консультацией [1].
[1] Изданный СМСЭБ Кодекс этики профессиональных бухгалтеров содержит рекомендации по порядку обмена информацией с аудитором, сменяющим действующего аудитора.
A57. В государственном секторе во многих случаях у аудитора может не быть возможности отказа от дальнейшего выполнения задания в силу характера его поручения или по соображениям общественного интереса.
A58. МСА 580 [1] устанавливает требования и содержит рекомендации по получению при проведении аудита надлежащих заявлений от руководства и, если уместно, от лиц, отвечающих за корпоративное управление. В дополнение к подтверждению того, что они выполнили свои обязанности по подготовке финансовой отчетности, важно, чтобы, вне зависимости от размера организации, руководство и, если уместно, лица, отвечающие за корпоративное управление, подтвердили свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля, призванной обеспечить предотвращение и обнаружение недобросовестных действий.
[1] МСА 580 "Письменные заявления".
A59. В силу природы недобросовестных действий и тех трудностей, с которыми сталкиваются аудиторы при выявлении существенных искажений в финансовой отчетности вследствие недобросовестных действий, важно, чтобы аудитор получил письменное заявление от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, которое подтверждает, что они раскрыли аудитору:
(a) результаты проведения руководством оценки риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(b) все, что им известно о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях.
A60. Когда аудитор получил доказательства наличия или возможного наличия недобросовестных действий, важно довести эту информацию до сведения членов руководства соответствующего уровня настолько оперативно, насколько позволяют обстоятельства. Это должно быть сделано, даже если это не имеет существенного значения (например, в случае мелкой растраты, совершенной сотрудником, занимающим незначительную должность в организационно-штатной структуре организации). Определение того, какой уровень руководства будет надлежащим для целей такого информирования, составляет предмет профессионального суждения и зависит от таких факторов, как вероятность сговора, а также характер и размах предполагаемых недобросовестных действий. Обычно надлежащим уровнем руководства будет уровень по крайней мере на одну ступень выше того, который занимают лица, подозреваемые в участии в предполагаемых недобросовестных действиях.
A61. Информирование аудитором лиц, отвечающих за корпоративное управление, может производиться устно или в письменном виде. МСА 260 приводит факторы, которые рассматривает аудитор при определении того, следует ли ему избрать устный или письменный вид общения [1]. В силу характера и деликатности вопроса о недобросовестных действиях с участием высшего руководства или недобросовестных действиях, приводящих к существенному искажению финансовой отчетности, аудитор докладывает о таких фактах своевременно и может счесть необходимым также доложить о них в письменном виде.
[1] МСА 260, пункт A38.
A62. В некоторых случаях аудитор может счесть целесообразным информировать лиц, отвечающих за корпоративное управление, когда аудитору становится известно о недобросовестных действиях, к которым причастны не входящие в состав руководства работники и которые не приводят к существенному искажению. Также лица, отвечающие за корпоративное управление, могут пожелать быть в курсе таких обстоятельств. Процесс информационного взаимодействия будет организован лучше, если аудитор и лица, отвечающие за корпоративное управление, с самого начала аудита согласуют характер и объем таких сообщений аудитора.
A63. В исключительных обстоятельствах, когда аудитор сомневается в добросовестности или честности руководства или лиц, отвечающих за корпоративное управление, он может счесть целесообразным обратиться за консультацией к юристу, чтобы определиться по поводу надлежащих дальнейших действий.
A64. Прочие вопросы, имеющие отношение к недобросовестным действиям, которые надлежит обсудить с лицами, отвечающими за корпоративное управление, могут включать, например:
обеспокоенность по поводу характера, объема и частоты оценок руководством имеющихся средств контроля, нацеленных на предотвращение и обнаружение недобросовестных действий, а также риска того, что финансовая отчетность может быть искажена;
неспособность руководства надлежащим образом реагировать на выявленные значительные недостатки в системе внутреннего контроля или надлежащим образом реагировать на выявленные недобросовестные действия;
оценка аудитором контрольной среды аудируемой организации, включая вопросы, относящиеся к уровню подготовки и к честности руководства;
действия руководства, которые могут служить признаком недобросовестности при подготовке финансовой отчетности, такие как выбор руководством и применение учетной политики, которая может служить признаком действий руководства, направленных на манипулирование финансовыми результатами с целью введения в заблуждение пользователей финансовой отчетности путем воздействия на их восприятие результатов деятельности и прибыльности организации;
обеспокоенность по поводу достаточности и полноты авторизации операций, которые представляются выходящими за рамки обычной деятельности организации.
A65. Профессиональный долг аудитора - сохранять конфиденциальность клиентской информации - может препятствовать передаче информации о недобросовестных действиях лицам за пределами организации клиента. Однако юридическая ответственность аудитора варьируется в разных странах, и в некоторых обстоятельствах обязанность сохранять конфиденциальность может преодолеваться нормативным актом, законом или судами. В некоторых странах аудитор финансового учреждения согласно закону должен сообщать о наличии недобросовестных действий в надзорные органы. Кроме того, в некоторых странах аудитор должен сообщать в государственные органы об искажениях в тех случаях, когда руководство и лица, отвечающие за корпоративное управление, не принимают мер по исправлению ситуации.
A66. Аудитор может счесть целесообразным для определения надлежащего способа действий в тех или иных обстоятельствах обратиться к юристу за консультацией, цель которой состоит в выяснении необходимых шагов для принятия в расчет тех аспектов выявленных недобросовестных действий, которые связаны с общественным интересом.
A67. В государственном секторе требования к отчетности по недобросовестным действиям, обнаруженным в результате аудита или иным способом, могут определяться теми или иными положениями задания на проведение аудит или соответствующего закона, нормативного акта или иного источника права.
Приложение 1
(см. пункт A25)
Факторы риска недобросовестных действий, приведенные в настоящем Приложении, представляют собой примеры таких факторов, с которыми могут сталкиваться аудиторы в целом ряде ситуаций. Отдельно представлены примеры, относящиеся к двум видам недобросовестных действий, имеющим непосредственное отношение к деятельности аудитора, а именно: недобросовестность при подготовке финансовой отчетности и неправомерное присвоение активов. По каждому из этих видов недобросовестных действий факторы риска классифицируются далее на основании трех основных условий, обычно присутствующих в ситуациях существенных искажений вследствие недобросовестных действий: (a) побуждение/давление, (b) возможность, (c) отношение/оправдание. Несмотря на то, что эти факторы риска охватывают широкий спектр ситуаций, они являются лишь примерами, и, следовательно, аудитор может выявить дополнительные или иные факторы риска. Не все из этих примеров будут актуальными во всех обстоятельствах, некоторые из них могут иметь большее или меньшее значение в организациях различного размера или с различными характеристиками собственности или спецификой деятельности. Кроме того, порядок следования приведенных примеров факторов риска не имеет целью отражение их относительной важности или частоты, с которой они встречаются.
Ниже приведены примеры факторов риска, относящихся к искажениям вследствие недобросовестного составления финансовой отчетности.
Финансовая стабильность или прибыльность оказывается под угрозой таких условий операционной деятельности на уровне экономики, отрасли или организации, как следующие (или как указывающие на них следующие признаки):
высокая степень конкуренции или насыщение рынка, сопровождающееся снижением прибыльности;
высокая чувствительность к быстрым изменениям, таким как изменения в технологии, моральном устаревании продукции или процентных ставках;
значительное снижение потребительского спроса и увеличение количества банкротств либо в отрасли, либо в экономике в целом;
операционные убытки, несущие угрозу неминуемого банкротства, лишения права выкупа заложенных активов или враждебного поглощения;
повторяющиеся отрицательные денежные потоки от операционной деятельности или неспособность генерировать денежные потоки от операционной деятельности, в то время как в отчетности отражается прибыль и ее рост;
стремительный рост или необычная прибыльность, особенно в сравнении с показателями в других организациях в той же отрасли;
новые требования к бухгалтерскому учету, изменения законов или регулятивных требований.
В силу приведенных ниже факторов существует чрезмерное давление на руководство по обеспечению соответствия ожиданиям сторонних лиц:
ожидания по уровню прибыльности или динамики основных показателей со стороны инвестиционных аналитиков, институциональных инвесторов, значительных кредиторов или иных сторонних лиц (в особенности - чрезмерно агрессивные или завышенные ожидания), включая ожидания, порожденные руководством вследствие, например, излишне оптимистичных пресс-релизов или заявлений в годовом отчете;
необходимость получения дополнительного долгового или долевого финансирования для сохранения конкурентоспособности, включая финансирование крупных затрат на исследования и разработки или капитальных затрат;
ограниченная способность соответствовать требованиям по допуску к организованным торгам ценными бумагами, либо требованиям выплат по долгам, либо иным требованиям, связанным с ограничительными условиями по долгам;
мнимые или реальные негативные последствия опубликования в отчетности слабых финансовых результатов по значительным незавершенным операциям, таким как объединения бизнеса или получение крупного заказа.
Имеющаяся информация говорит о том, что личная финансовая ситуация руководства или лиц, отвечающих за корпоративное управление, оказывается под угрозой финансовых результатов деятельности организации вследствие следующих факторов:
значительный финансовый интерес в организации;
значительные доли компенсации (например, бонусы, опционы на акции, и договоренности об отсрочке выплаты при объединении бизнеса), которые зависят от достижения агрессивных целей по ценам на акции, операционным результатам, финансовому положению или денежным потокам; [1]
[1] Программы стимулирования руководства могут увязывать результат с достижением целей только по некоторым показателям или видам деятельности организации, несмотря на то, что соответствующие показатели или виды деятельности могут быть несущественными для организации в целом.
Существует чрезмерное давление на руководство или операционный персонал по достижению финансовых целей, установленных лицами, отвечающими за корпоративное управление, включая показатели продаж или стимулирования прибыльности.
Характер отрасли или операционной деятельности организации создает возможности для проявления недобросовестности при подготовке финансовой отчетности, которые могут возникать вследствие таких обстоятельств, как:
значительные операции со связанными сторонами, выходящие за рамки обычной деятельности, или со связанными сторонами, которые не аудируются или аудируются другой аудиторской организацией;
весомое финансовое присутствие или способность доминировать в определенном отраслевом сегменте, позволяющие организации диктовать условия поставщикам или потребителям, что может приводить к ненадлежащей практике заключения сделок или к сделкам с заинтересованностью;
активы, обязательства, выручка или расходы основаны на значительных оценках с применением субъективных суждений или неопределенностей, которые с трудом поддаются подтверждению;
значительные, необычные или чрезвычайно сложные операции, в особенности в конце отчетного периода, которые вызывают серьезные вопросы по поводу их соответствия принципу "превалирования содержания над формой";
значительные операции, расположенные или проводимые на трансграничной основе в юрисдикциях с разнообразными культурами и обстоятельствами ведения бизнеса;
использование услуг деловых посредников, экономическая обоснованность которых представляется неочевидной;
значительные банковские авуары или операции дочерних или филиальных структур в юрисдикциях с льготным режимом налогообложения, экономическая обоснованность чего представляется неочевидной.
Надзор за деятельностью руководства неэффективен вследствие следующего:
доминирование в руководстве одного лица или небольшой группы лиц (на предприятии, собственник которого не принимает участия в управлении) при отсутствии компенсирующих средств контроля;
неэффективный надзор со стороны лиц, отвечающих за корпоративное управление, за процессом подготовки финансовой отчетности и системой внутреннего контроля.
Существует сложная или неустойчивая организационная структура, о чем свидетельствуют следующие признаки:
трудности при определении организации или физических лиц, которые имеют контрольную долю в организации;
излишне сложная организационная структура с задействованием необычных юридических лиц или должностных полномочий управляющих;
высокая текучесть кадров в высшем руководстве, среди юристов или лиц, отвечающих за корпоративное управление.
Недостаточность компонентов внутреннего контроля вследствие следующих обстоятельств:
неудовлетворительный мониторинг средств контроля, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью (если требуется представление внешней отчетности);
высокая текучесть кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего аудита;
неэффективные учетные и информационные системы, включая ситуации наличия значительных недостатков в системе внутреннего контроля.
Неэффективность руководства при распространении, внедрении, поддержке или обеспечении соблюдения ценностей или этических норм организации либо распространение неподобающих ценностей или этических норм;
чрезмерно активное участие нефинансового руководства в вопросах выбора учетной политики или определения значительных оценочных значений, а также его чрезмерная обеспокоенность этими вопросами;
известная история нарушений законов о рынке ценных бумаг или иных законов и нормативных актов или претензии к организации, ее высшему руководству или лицам, отвечающим за корпоративное управление, в которых выдвигаются обвинения в недобросовестных действиях или нарушениях законов и нормативных актов;
чрезмерная заинтересованность руководства в поддержании или повышении курса акций организации либо тенденции ее прибыльности;
сложившаяся практика руководства ссылаться на позицию аналитиков, кредиторов и иных сторонних лиц в качестве обоснования необходимости достижения рискованных или нереалистичных прогнозных показателей;
невозможность для руководства своевременно исправить известные значительные недостатки в системе внутреннего контроля;
интерес руководства к применению сомнительных методов для минимизации заявленной прибыли по соображениям, связанным с налогообложением;
низкий моральный уровень членов высшего руководства;
нежелание руководителя-собственника делать различие между личными сделками и операциями организации;
конфликт между акционерами в организации закрытого типа;
повторяющиеся попытки руководства обосновать сомнительные или непригодные методы учета соображениями существенности;
напряженные отношения между руководством и настоящим или предшествующим аудитором, о чем свидетельствуют следующие признаки:
частые споры с настоящим или предшествующим аудитором по вопросам учета, аудита или отчетности;
необоснованные запросы к аудитору, такие как установление нереалистичных сроков для завершения аудита или выпуска аудиторского заключения;
ограничения, налагаемые на аудитора, в отношении возможности осуществления непосредственного взаимодействия с соответствующими лицами или доступа информации либо его возможности эффективно общаться с лицами, отвечающими за корпоративное управление;
доминантное поведение руководства по отношению к аудитору, в особенности включающее попытки оказать влияние на объем работы аудитора или на выбор и продление договоров с сотрудниками, назначенными для участия в выполнении задания, либо с консультантами по данному заданию.
Факторы риска, относящиеся к искажениям вследствие неправомерного присвоения активов, также можно подразделить на группы в соответствии с тремя основными условиями, обычно присутствующими в обстоятельствах недобросовестных действий: побуждение/давление, возможность и отношение/оправдание. Некоторые из факторов риска, относящихся к искажениям вследствие недобросовестной подготовки финансовой отчетности, могут также иметь место в обстоятельствах искажений вследствие неправомерного присвоения активов. Например, неэффективный мониторинг руководства и прочие недостатки в системе внутреннего контроля могут иметь место как при искажениях вследствие недобросовестности при подготовке финансовой отчетности, так и вследствие неправомерного присвоения активов. Ниже приведены примеры факторов риска, связанных с искажениями вследствие неправомерного присвоения активов.
Личные финансовые обязательства могут оказывать давление на руководство или работников, имеющих доступ к денежным средствам или иным активам, уязвимым для хищения, результатом чего может стать неправомерное присвоение этих активов.
Враждебные отношения между организацией и работниками, имеющими доступ к денежным средствам или иным активам, уязвимым для хищения, могут мотивировать этих работников к неправомерному присвоению этих активов. Например, враждебные отношения могут возникать вследствие следующих факторов:
известные или ожидаемые в будущем увольнения работников;
недавние или ожидаемые в будущем изменения в программах компенсационных выплат и вознаграждения работникам;
повышение по службе, компенсация или иное поощрение, не соответствующее ожиданиям.
Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:
крупные суммы денежных средств на руках или в обработке;
материальные ценности в запасах имеют малый размер, высокую ценность или пользуются высоким спросом;
активы легко конвертируются в деньги, как, например, облигации на предъявителя, бриллианты или микросхемы для компьютеров;
основные средства невелики по размеру, пользуются высоким спросом, лишены заметной маркировки организации-владельца.
Недостаточный внутренний контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:
недостаточность разделения должностных обязанностей или проведения независимых проверок;
недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;
недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;
недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;
ненадлежащий учет активов;
неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);
недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;
недостаточность полных и регулярных инвентаризаций активов;
недостаточность своевременного и надлежащего документирования операций, например, по кредитованию соответствующего счета при возвратах от покупателей;
недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;
недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;
недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.
Пренебрежение необходимостью мониторинга или снижения рисков, относящихся к неправомерному присвоению активов;
пренебрежение средствами внутреннего контроля против неправомерного присвоения активов, что выражается в обходе существующих средств контроля или в непринятии необходимых мер по известным недостаткам в системе внутреннего контроля;
поведение, указывающее на неудовольствие или неудовлетворенность организацией или тем, как осуществляется взаимодействие с работниками;
изменения в поведении или образе жизни, которые могут указывать на то, что имело место неправомерное присвоение активов;
терпимость к мелким хищениям.
Приложение 2
(см. пункты A40)
Ниже приведены примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий как вследствие недобросовестной подготовки финансовой отчетности, так и вследствие неправомерного присвоения активов. Несмотря на то, что эти процедуры охватывают широкий спектр ситуаций, это не более чем примеры, и, следовательно, они могут оказаться не самыми подходящими и не соответствующими в той или иной конкретной ситуации. Кроме того, порядок изложения информации о процедурах не преследует цель отразить их относительную важность.
Конкретные аудиторские процедуры по результатам оценки аудитором рисков существенного искажения вследствие недобросовестных действий будут варьироваться в зависимости от видов или сочетаний выявленных факторов риска либо условий недобросовестных действий, а также от видов операций, остатков по счетам, раскрытия информации и предпосылок, на которые они могут повлиять.
Ниже приведены конкретные примеры ответных мер:
посещение территориальных подразделений или проведение определенных проверок внезапно или без предварительного уведомления. Например, осмотр запасов в местах нахождения, когда о посещении аудитора предварительно не сообщалось, или внезапный пересчет наличных денежных средств в определенный день;
требование проводить инвентаризацию запасов в конце отчетного периода или на дату, близкую к концу периода, для минимизации риска манипуляции остатками по счетам в период между датой завершения инвентаризации и концом отчетного периода;
внесение изменений в подход к аудиту в текущем году. Например, наведение справок у основных потребителей и поставщиков в устной форме в дополнение к рассылке письменных запросов, направление запросов на подтверждение конкретному лицу внутри той или иной организации или запрос относительно большей по объему или отличающейся информации;
проведение детальной проверки корректировок по счетам организации на конец квартала или года и исследование тех из них, которые выглядят необычно по характеру или по величине;
исследование возможности наличия связанных сторон и источников финансовых ресурсов в отношении значительных и необычных операций, особенно имевших место в конце года или близко к концу года;
проведение аналитических процедур по существу с использованием разукрупненных данных. Например, сопоставление продаж и себестоимости продаж по территориальным подразделениям, видам деятельности и месяцам с прогнозными данными, разработанными аудитором;
интервьюирование сотрудников, занятых на участках работы, по которым выявлен риск существенного искажения вследствие недобросовестных действий, с целью получения их мнений о риске, а также о том, соответствуют ли средства контроля этому риску, и если да, то каким образом;
если другие независимые аудиторы проверяют финансовую отчетность одной или более дочерних организаций, подразделений или филиалов, обсуждение с ними объема работ, необходимых для снижения оцененного риска существенного искажения вследствие недобросовестных действий в результате операций и деятельности в этих компонентах организации;
если работа какого-либо эксперта в отношении статьи финансовой отчетности, по которой высок оцененный риск искажения вследствие недобросовестных действий, приобретает особенное значение - проведение дополнительных процедур, относящихся к некоторым или ко всем допущениям, методам или выводам этого эксперта, с целью установления того, что его выводы не являются необоснованными, либо привлечение для этих целей еще одного эксперта;
проведение аудиторских процедур для выборочного анализа остатков по счетам на начало периода в бухгалтерском балансе, входящем в состав ранее проаудированной финансовой отчетности, с целью проведения оценки того, каким образом были разрешены некоторые вопросы, связанные с оценочными значениями и суждениями (например, оценочный резерв на возвраты по продажам), с учетом сведений, ставших известными на более позднем этапе;
проведение процедур по тому или иному счету или по прочим сверкам, подготовленным организацией, принимая в расчет также и выверки, выполняемые в промежуточные периоды;
применение автоматизированных способов аудита, таких как глубокий анализ получения данных, с целью проведения тестирования на предмет аномалий в генеральной совокупности;
проверка целостности компьютерных данных и операций;
поиск дополнительных аудиторских доказательств, которые можно получить из источников за пределами аудируемой организации.
Примеры ответных мер на оценку аудитором рисков существенного искажения вследствие недобросовестности при подготовке финансовой отчетности включают ряд процедур.
Проведение аналитических процедур по существу в отношении показателей выручки с использованием разукрупненных данных, например сравнение отчетных показателей выручки по месяцам и по продуктовым линиям или бизнес-сегментам в текущем отчетном периоде со сравнимыми показателями за предшествующие периоды. Для выявления необычных или неожиданных соотношений или операций, связанных с выручкой, могут оказаться полезными автоматизированные способы аудита.
Получение подтверждений у покупателей организации по поводу некоторых значимых договорных условий и по поводу отсутствия дополнительных соглашений, поскольку должный порядок учета во многих случаях оказывается затронут такими условиями или соглашениями, а обоснования скидок или периода, к которому они относятся, во многих случаях надлежащим образом не задокументированы. Например, в таких обстоятельствах во многих случаях имеют значение критерии принятия продукции, условия поставки и оплаты, отсутствие будущих или продолжающихся обязательств поставщика, право возврата продукции, гарантированные объемы перепродажи, а также условия отмены или возмещения.
Направление запросов персоналу отдела маркетинга и продаж организации или юрисконсульту организации в отношении продаж или отгрузок продукции перед завершением периода, а также относительно того, известно ли им о каких-либо необычных условиях или обстоятельствах, связанных с этими операциями.
Личное посещение одной или нескольких территориальных подразделений в конце периода для осмотра отгружаемой или подготавливаемой к отгрузке продукции (или возвратов, ожидающих оформления) и проведения прочих надлежащих процедур, связанных с разнесением данных по счетам продаж и запасов.
В тех ситуациях, когда операции, связанные с выручкой, запускаются, обрабатываются и учитываются в электронном виде, - проверка средств контроля на предмет установления факта обеспечения ими уверенности в том, что учтенные операции, связанные с выручкой, имели место и учтены надлежащим образом.
Изучение данных организации по запасам для выявления мест хранения или объектов, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов.
Осмотр запасов в определенных местах хранения без предварительного уведомления или проведение инвентаризации запасов во всех местах хранения в один и тот же день.
Проведение инвентаризации запасов в конце или перед завершением отчетного периода для минимизации риска неприемлемых манипуляций в период между инвентаризацией запасов и концом отчетного периода.
Выполнение дополнительных процедур во время наблюдения за инвентаризацией запасов, например более детальной проверки содержимого упаковок; способа складирования (например, на предмет обнаружения скрытых пустот) или маркировки; качества (то есть чистоты, сорта или концентрации) жидких веществ, таких как парфюмерные изделия или специальные химикаты. В этом отношении может оказаться полезным использование услуг эксперта.
Сравнение объемов запасов за текущий период с показателями за предшествующие периоды с учетом классов или категорий запасов, местоположения или прочих критериев либо сопоставление установленных объемов запасов с данными статистического учета.
Применение автоматизированных способов аудита для дополнительного тестирования сводных данных по физической инвентаризации запасов - например, сортировка по маркировочным номерам изделий для тестирования средств контроля маркировки или по серийным номерам изделий для тестирования на предмет возможности изъятия или дублирования изделий.
Привлечение эксперта с целью выработки независимой оценки для сравнения с оценкой руководства.
Направление запросов лицам, не входящим в состав руководства и бухгалтерской службы для подтверждения способности и намерений руководства воплотить в жизнь планы, лежащие в основе выработанной руководством оценки.
Отличия в обстоятельствах диктуют необходимость отличий в ответных мерах. Обычно в ходе аудита аудиторские процедуры на оцененный риск существенного искажения вследствие недобросовестных действий, имеющих отношение к неправомерному присвоению активов, будут направлены на определенные остатки по счетам и виды операций. Несмотря на то, что некоторые аудиторские процедуры, упомянутые в вышеприведенных двух категориях, могут применяться в таких обстоятельствах, конкретный объем работ должен быть увязан с информацией о том или ином выявленном риске неправомерного присвоения.
Примеры ответных мер на оценку аудитором риска существенных искажений вследствие неправомерного присвоения активов:
пересчет наличных денежных средств или ценных бумаг в конце года или близко к концу года;
получение подтверждения операций по счетам непосредственно от покупателей (включая операции по кредитовым авизо и по возвратам, а также даты проведения платежей) за весь аудируемый период;
анализ операций восстановления по списанным счетам;
анализ недостач запасов по территориальным подразделениям или по виду продукции;
сравнение ключевых коэффициентов запасов с нормативными по отрасли;
анализ подтверждающих документов по снижению остатков при непрерывном учете запасов;
проведение компьютерного сопоставления списков поставщиков со списками работников на предмет выявления совпадающих адресов или телефонных номеров;
проведение компьютерного поиска в зарплатных ведомостях с целью выявления повторяющихся адресов, идентификационных или налоговых номеров либо банковских реквизитов работников;
анализ личных дел персонала на предмет выявления таких, которые содержат малое количество записей о проведенных кадровых мероприятиях, например, служебных аттестациях, или не содержат таких записей;
анализ скидок и возвратов на предмет необычных схем или тенденций проведения операций;
получение подтверждений тех или иных условий договоров у сторонних лиц;
получение доказательств того, что договоры выполняются в соответствии с их условиями;
анализ целесообразности крупных и необычных расходов;
анализ порядка утверждения и балансовой стоимости займов высшему руководству и связанным сторонам;
анализ уровня и обоснованности отчетов о расходах, представленных высшим руководством.
Приложение 3
(см. пункт A49)
Ниже приведены примеры обстоятельств, которые могут указывать на возможность того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
Несоответствия в данных бухгалтерского учета, в том числе:
операции, которые учтены несвоевременно или не в полном объеме либо при учете которых отражены некорректно их суммы, отчетный период, классификация или положения учетной политики организации;
неподкрепленные или неутвержденные остатки по счетам или операции;
внесенные в последний момент корректировки, которые оказывают значительное негативное воздействие на финансовые результаты;
доказательства доступа работников к системам и данным, который несовместим с необходимым для выполнения должностных обязанностей уровнем доступа;
получаемые аудитором намеки или жалобы предполагаемых недобросовестных действиях.
Противоречивые или отсутствующие доказательства, в том числе:
отсутствующие документы;
документы, имеющие признаки внесения изменений;
недоступность документов ни в какой форме, кроме фотокопии или электронного варианта, использованного для пересылки, в то время как эти документы, как ожидается, должны существовать в оригинале;
значительные необъяснимые статьи при проведении сверок;
необычные изменения бухгалтерского баланса либо изменения в тенденциях, или важных показателях, или отношениях в финансовой отчетности - например, темпы роста дебиторской задолженности, опережающие темпы роста выручки;
непоследовательные, расплывчатые или неправдоподобные пояснения от руководства или работников в ответ на запросы по результатам аналитических процедур;
необычные несоответствия между бухгалтерскими записями организации и ответами на запросы подтверждения данных;
большое число кредитовых бухгалтерских записей и прочих корректировок в учете по счетам дебиторской задолженности;
отсутствие объяснений или недостаточно убедительные объяснения по поводу различий между вспомогательной ведомостью по дебиторской задолженности и контрольным счетом или между счетами, выставляемыми потребителям, и вспомогательной ведомостью по дебиторской задолженности;
пропажа или полное отсутствие отмененных чеков в обстоятельствах, когда отмененные чеки обычно возвращаются в организацию с банковскими выписками;
значительная по объему недостача активов из состава запасов или иных материальных активов;
пропажа или отсутствие электронных доказательств, что противоречит политике организации по хранению документов;
меньшее количество ответов на запросы о подтверждении, чем ожидалось, или большее количество ответов, чем ожидалось;
невозможность получения доказательств ключевых системных разработок и работ по тестированию и внедрению изменений в программное обеспечение, относящихся к внесению изменений в системы и к установкам программного обеспечения в текущем году.
Проблематичные или необычные отношения между аудитором и руководством, в том числе:
отказ в доступе к документам, объектам, возможности непосредственного взаимодействия с определенными работниками, потребителями, поставщиками или иным лицами, от которых можно было бы получить аудиторские доказательства;
исходящее от руководства неуместное давление по срокам разрешения сложных или спорных вопросов;
жалобы руководства по проведению аудита или запугивание членов аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или при разрешении возможных разногласий с руководством;
необычные задержки предоставления запрошенной информации организацией;
нежелание способствовать организации доступа аудитора к ключевым электронным файлам для проведения тестирования с использованием автоматизированных способов аудита;
отказ в доступе к ключевым сотрудникам и объектам отдела информационных технологий, включая персонал, занятый в обеспечении безопасности, в операционной деятельности и в разработке систем;
нежелание дополнить или пересмотреть раскрытия информации в финансовой отчетности, чтобы сделать их более полными и понятными;
нежелание своевременно устранять выявленные недостатки в системе внутреннего контроля.
Прочее:
нежелание руководства позволить аудитору лично встретиться с лицами, отвечающими за корпоративное управление;
учетная политика, которая выглядит как расходящаяся с отраслевыми нормами;
частые изменения в оценочных значениях, которые, как представляется, не вызваны изменениями обстоятельств;
терпимость к нарушениям кодекса поведения организации.
Остались еще вопросы? Задайте их на аудиторском форуме.