Международный стандарт аудита 240
Ответственность аудитора в отношении мошенничества
в ходе аудита финансовой отчетности
(Вступает в силу в отношении аудит финансовой отчетности за периоды, начинающиеся 15 июня 2004 года или после этой даты)
Оглавление
Параграфы |
Введение | 1-3 |
Характеристики мошенничества | 4-12 |
Ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта | 13-16 |
Ограничения, присущие аудиту, в контексте мошенничества | 17-20 |
Ответственность аудитора по обнаружению существенных искажений, вызванных мошенничеством | 21-22 |
Профессиональный скептицизм | 23-26 |
Обсуждение с командой по проекту | 27-32 |
Процедуры по оценке рисков | 33-56 |
Определение и оценка рисков существенных искажений, вызванных мошенничеством | 57-60 |
Ответные действия по рискам существенных искажений, вызванных мошенничеством | 61-82 |
Оценка аудиторских доказательств | 83-89 |
Представления руководства субъекта | 90-92 |
Информирование руководства субъекта и лиц, наделенных руководящими полномочиями | 93-101 |
Сообщение регулирующим и правоохранительным органам | 102 |
Неспособность аудитора продолжить оказание услуг по соглашению | 103-106 |
Документация | 107-111 |
Дата вступления в силу | 112 |
Приложение 1. Примеры факторов риска мошенничества |
Приложение 2. Примеры возможных аудиторских процедур в отношении оцененных рисков существенных искажений, вызванных мошенничеством Приложение 3. Примеры обстоятельств, указывающих на вероятность мошенничества |
Международный Стандарт Аудита (МСА) 240 «Ответственность Аудитора в Отношении Мошенничества в Ходе Аудита Финансовой Отчетности» должен рассматриваться в контексте «Предисловия к Международным Стандартам Контроля Качества, Аудита, Обзора, Прочим Соглашениям о Выражении Уверенности и Сопутствующим Услугам», в которых указаны требования к применению и полномочия МСА. |
Введение
1. Целью данного Международного Стандарта Аудита (МСА) является установление стандартов и предоставление руководства об ответственности аудитора в отношении мошенничества в ходе аудита финансовой отчетности1 и применения стандартов и руководств, представленных в МСА 315 «Знание Субъекта и Его Среды, Оценка Рисков Существенных Искажений» и МСА 330 «Аудиторские Процедуры в Отношении Оцененных Рисков», в отношении рисков существенных искажений, вызванных мошенничеством. Стандарты и руководства, указанные в данном МСА, должны быть интегрированы в общий процесс аудита.
______________________
1 Ответственность аудитора в отношении законов и регулирования в ходе аудита финансовой отчетности рассматривается в МСА 250 «Рассмотрение Законов и Регулирования в Ходе Аудита Финансовой Отчетности».
2. Этот стандарт:
- отделяет мошенничество от ошибки и описывает два типа мошенничества, релевантных в отношении аудитора, а именно искажения, возникающие при незаконном присвоении активов, и искажения, возникающие от искаженной финансовой отчетности; описывает соответствующую ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта за предотвращение и обнаружение мошенничества, описывает внутренние ограничения, присущие аудиту, в контексте мошенничества и устанавливает ответственность аудитора по обнаружению существенных искажений, вызванных мошенничеством;
- предусматривает, чтобы аудиторы проявляли профессиональный скептицизм, признающий вероятность существования существенного искажения, вызванного мошенничеством, несмотря на прошлый опыт аудитора в отношении честности руководства субъекта и лиц, наделенных руководящими полномочиями;
- предусматривает, чтобы члены команды по проекту обсудили подверженность финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством, и чтобы партнер по проекту определил аспекты, о которых необходимо проинформировать членов команды по проекту, не участвовавших в обсуждении;
предусматривает, чтобы аудитор:
- выполнил процедуры для получения информации, используемой для определения рисков существенных искажений, вызванных мошенничеством;
- определил и оценил риски существенных искажений, вызванных мошенничеством, на уровне финансовой отчетности и на уровне утверждений; и в отношении оцененных рисков существенных искажений, которые могут вызвать существенные искажения по причине мошенничества, оценить структуру связанных контролей субъекта и определить были ли они внедрены;
- определить общие ответные действия в отношении рисков существенных искажений, вызванных мошенничеством, на уровне финансовой отчетности и рассмотреть вопросы назначения и надзора за персоналом; рассмотреть учетную политику, используемую субъектом, и внедрить элемент непредсказуемости при выборе характера, сроков и масштаба аудиторских процедур, которые необходимо выполнить;
- разработать и выполнить аудиторские процедуры в отношении риска игнорирования руководством контролей;
- определить ответные действия в отношении оцененных рисков существенных искажений, вызванных мошенничеством;
- рассмотреть может ли выявленное искажение указывать на мошенничество;
- получить письменные представления от руководства субъекта, связанные с мошенничеством; и
- информировать руководство и лица, наделенные руководящими полномочиями;
- представляет руководство по информированию регулирующих и правоохранительных органов;
- представляет руководство в отношении ситуаций когда, в результате искажений, вызванных мошенничеством, или предположительных случаев мошенничества, аудитор сталкивается с исключительными обстоятельствами, ставящими под сомнение способность аудитора продолжить аудит; и
- устанавливает требования в отношении документации.
3. При планировании и выполнении аудиторских процедур, а также при оценке и представлении результатов этих процедур аудитор должен рассмотреть риск существенных искажений финансовой отчетности, возникающих в результате мошенничества.
Характеристики мошенничества
4. Искажения финансовой отчетности могут возникнуть по причине либо мошенничества, либо ошибки. Фактором отделения мошенничества от ошибки является преднамеренное или непреднамеренное действие, вызывающее искажения финансовой отчетности.
5. Термин ошибка предусматривает непреднамеренное искажение финансовой отчетности, включая упущение суммы или раскрытий, например,
- Ошибка в процессе сбора и обработки данных, на основе которых подготовлена финансовая отчетность.
- Неправильные расчетные оценки, возникающие от недосмотра или неправильной интерпретации фактов.
- Ошибка при применении бухгалтерских принципов, связанных с оценкой, признанием, классификацией, представлением или раскрытиями.
6. Термин «мошенничество» относится к преднамеренному действию одного или нескольких лиц среди руководства субъекта, лиц, наделенных руководящими полномочиями, сотрудников или третьих сторон, с использованием жульничества для получения несправедливого или незаконного преимущества. Хотя мошенничество представляет собой емкое юридическое определение, в целях данного МСА аудитор рассматривает мошенничество, вызывающее существенные искажения в финансовой отчетности. Аудиторы не дают юридическое определение фактического возникновения мошенничества. Мошенничество с участием одного или более членов руководства субъекта или лиц, наделенных руководящими полномочиями, рассматривается как «мошенничество руководства субъекта»; мошенничество с участием только сотрудников субъекта рассматривается как «мошенничество сотрудников». В обоих случаях может быть сговор в пределах субъекта или с третьими сторонами вне субъекта.
7. Два типа преднамеренных искажений уместны для рассмотрения аудитором: искажения, возникающие от мошеннической финансовой отчётности, и искажения, возникающие при незаконном присвоении активов.
8. Мошенническая финансовая отчетность предусматривает намеренное искажение, включая упущение сумм или раскрытий в финансовой отчетности с целью введения в заблуждение пользователей. Мошенническая финансовая отчетность может сопровождаться следующим:
- Манипулирование, фальсификация (включая подлог) или изменение бухгалтерских записей или первичной документации, на основе которой готовится финансовая отчетность.
- Неправильная интерпретация или преднамеренное упущение в финансовой отчетности событий, операций или прочей значительной информации.
- Преднамеренное неправильное применение бухгалтерских принципов, относящихся к суммам, классификациям, методу представления или раскрытиям.
9. Мошенническая финансовая отчетность часто включает игнорирование руководством контролей, которые в противном случае могли бы эффективно функционировать. Мошенничество может быть осуществлено руководством, игнорирующим контроли, следующими способами:
- отражение фиктивных журнальных проводок, в частности ближе к концу учетного периода, для манипулирования операционными результатами или достижения других целей;
- ненадлежащая корректировка допущений и изменение суждений, используемых для оценки сальдо счетов;
- пропуск, досрочное признание или отсрочка признания в финансовой отчетности событий и операций, возникших в течение отчетного периода;
- утаивание или сокрытие фактов, которые могли бы повлиять на суммы, отраженные в финансовой отчетности;
- участие в сложных операциях, предназначенных для искажения финансового положения или финансовых результатов деятельности субъекта; и
- изменение записей и условий, относящихся к значительным и необычным операциям.
10. Причиной представления мошеннической финансовой отчетности могут быть попытки руководства субъекта манипулировать доходами с целью введения в заблуждение пользователей финансовой отчетности путем оказания влияния на их понимание результатов деятельности субъекта. Такое манипулирование доходами может начаться с незначительных действий или ненадлежащих корректировок допущений и изменений суждений, сделанных руководством. Давление и поощрение могут увеличить влияние этих действий до такой степени, что они могут привести к мошеннической финансовой отчетности. Такие ситуации могут возникнуть, если, из-за давления с целью выполнения рыночных прогнозов или желания увеличить выплаты, основанные на результатах, руководство субъекта намеренно занимает позицию, которая ведет к мошеннической финансовой отчетности через существенные искажения в финансовой отчетности. В некоторых субъектах руководство может иметь мотивацию для снижения доходов на существенную сумму для уменьшения налогов или увеличить доходы для обеспечения банковского финансирования.
11. Незаконное присвоение активов включает кражу активов субъекта и часто совершается сотрудниками на сравнительно небольшие и несущественные суммы. Однако руководство также может незаконно присвоить активы, и оно обладает большими возможностями исказить или скрыть незаконное присвоение таким образом, чтобы их трудно было обнаружить. Незаконное присвоение активов может принимать различные формы, например:
- растрата (например, неправомерный сбор дебиторской задолженности или перевод поступлений с закрытых счетов на личные банковские счета);
- кража физических активов или интеллектуальной собственности (например, кража запасов для личного использования или для продажи, кража лома для перепродажи, сговор с конкурентом о раскрытии технологических данных за оплату);
- вынужденная оплата субъектом неполученных товаров и услуг (например, выплаты фиктивным поставщикам; откаты за завышенные цены лицам, ответственным за закуп, выплаты фиктивным сотрудникам); и
- использование активов субъекта для личного использования (например, использование активов субъекта в качестве залога для личного займа или займа связанной стороне).
Незаконное присвоение активов часто сопровождается неправильными или ложными записями или документами с целью сокрытия факта пропажи активов или того, что они были использованы в качестве обеспечения по кредитам без надлежащей авторизации.
12. Мошенничество предполагает поощрение или давление, оказываемое с целью совершения мошенничества, целенаправленность и рационализацию действий к его совершению. Лица могут иметь стимулы для неправомерного использования активов, например, если это лицо живет не по средствам. Мошенническая финансовая отчетность может быть результатом оказания давления на руководство субъекта из источников внутри или вне компании с целью достижения ожидаемого уровня доходов (возможно нереального уровня) - особенно если недостижение финансовых целей будет иметь значительные последствия для руководства субъекта. Возможность представления мошеннической финансовой отчетности или незаконного присвоения активов может существовать, если лицо считает, что внутренний контроль можно обойти, например, если лицо пользуется доверием или обладает знанием слабых сторон внутреннего контроля. Лицо может рационализировать выполнение мошеннического действия. Некоторые лица обладают отношением, характером или набором этических ценностей, позволяющих им намеренно совершить мошенническое действие. Однако даже честные в других обстоятельствах лица могут совершить мошенничество в среде, в которой на них оказывается значительное давление.
________________
*МСА 315 «Знание Субъекта и Его Среды, Оценка Рисков Существенных Искажений», МСА 330 «Аудиторские Процедуры в Отношении Оцененных Рисков
Ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта
13. Лица, наделенные руководящими полномочиями, и руководство субъекта несут основную ответственность за предотвращение и обнаружение фактов мошенничества. Ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта может варьироваться в зависимости от субъекта и от страны. В некоторых субъектах структура управления может быть более неформальной, так как руководство субъекта может представлять собой и лица, наделенные руководящими полномочиями.
14. Очень важно, чтобы руководство субъекта, под надзором лиц, наделенных руководящими полномочиями, заняло четкую позицию в отношении предотвращения мошенничества, что может уменьшить вероятность возникновения мошенничества, а также в отношении наказания за мошенничество, что может убедить лица не совершать мошенничество по причине вероятности обнаружения и наказания. Это включает культуру честности и этического поведения. Такая культура, базирующаяся на основных ценностях, должна демонстрироваться руководством субъекта и лицами, наделенными руководящими полномочиями, и информировать сотрудников о том, как компания ведет свой бизнес. Создание культуры честности и этического поведения включает создание надлежащего направления; создание позитивной рабочей среды; найма, обучение и продвижение соответствующих сотрудников; периодический сбор подтверждений от сотрудников в отношении их ответственности и выполнение определенных действий в отношении фактических или подозреваемых фактах мошенничества.
15. Ответственность лиц, наделенных руководящими полномочиями, включает надзор за руководством субъекта, за тем, чтобы субъект разработал и поддерживал внутренний контроль для представления разумной уверенности в отношении надежности финансовой отчетности, эффективности деятельности и соответствия законам и регулированию. Надзор со стороны лиц, наделенных руководящими полномочиями, может помочь заставить руководство субъекта выполнить свои обязательства в отношении создания культуры честности и этического поведения. При выполнении обязательств по надзору лица, наделенные руководящими полномочиями, изучают потенциальные возможности руководства субъекта по игнорированию контролей или прочему неадекватному влиянию на процесс представления финансовой отчетности, такие как попытки руководства субъекта, манипулировать доходами с целью оказания влияния на знания аналитиков о прибыльности субъекта.
16. Ответственность руководства субъекта, под надзором лиц, наделенных руководящими полномочиями, включает установление контрольной среды и соблюдение политики и процедур для оказания содействия в достижении целей, заключающихся в подтверждении правильного и эффективного ведения бизнеса. Эта ответственность включает разработку и поддержание контролей, относящихся к подготовке финансовой отчетности субъекта, которая дает достоверный и справедливый взгляд (или справедливо представлена во всех существенных аспектах) в соответствии с применяемой основой представления финансовой отчетности и управление рисками, которые могут вызвать существенные искажения в этой финансовой отчетности. Такие контроли уменьшают, но не устраняют риски искажений. При определении контролей, которые необходимо внедрить для предотвращения и обнаружения мошенничества, руководство рассматривает риск того, что финансовая отчетность может быть существенно искажена в результате мошенничества. В ходе такого рассмотрения руководство может сделать заключение внедрение и поддержание определенного контроля в отношении снижения риска существенного искажения, вызванного мошенничеством, может быть неэффективным с точки зрения затрат.
Ограничения, присущие аудиту, в контексте мошенничества
17. В соответствии с МСА 200 «Цели и Общие Принципы, Регулирующие Аудит Финансовой Отчетности» целью аудита финансовой отчетности является предоставление возможности аудитору выразить мнение в отношении того, подготовлена ли финансовая отчетность по всем существенным аспектам в соответствии с применяемой основой представления финансовой отчетности. По причине внутренних ограничений аудита существует неизбежный риск, что некоторые существенные искажения финансовой отчетности не будут обнаружены даже при надлежащем планировании и выполнении аудита в соответствии с МСА.
18. Риск необнаружения существенного искажения, истекающего из мошенничества, выше риска необнаружения существенного искажения, истекающего из ошибки, так как в мошенничестве могут применяться сложные и тщательно организованные схемы для его сокрытия, например, фальсификация, умышленное неотражение операции или намеренная неправильная интерпретация, представленная аудитору. Такое сокрытие может быть еще труднее обнаружить, если оно сопровождается сговором. Сговор может привести аудитора к мнению, что аудиторские доказательства являются убедительными, тогда как на самом деле они являются ложными. Способность аудитора обнаружить мошенничество зависит от факторов, таких как ловкость нарушителя, частота и масштаб манипуляций, уровень сговора, сравнительный размер манипулируемых сумм и уровень вовлечённости руководства субъекта, участвующего в мошенничестве. Хотя аудитор может определить потенциальную вероятность мошенничества, ему очень трудно определить были ли искажения в суждениях, например, по бухгалтерским оценкам вызваны мошенничеством или ошибкой.
19. Более того, риск того, что аудитор не обнаружит существенные искажения, вытекающие из мошенничества руководства субъекта, больше чем риск того, что аудитор не обнаружит существенные искажения, вытекающие из мошенничества сотрудников, так как руководство часто находится в положении, позволяющем напрямую или косвенно манипулировать бухгалтерскими записями и представлять мошенническую финансовую информацию. Лица на определенном уровне руководства субъекта могут предпочесть игнорирование контроля, который может предотвратить совершение подобных видов мошенничества со стороны других работников; например, путем приказа подчиненным неправильно отражать операции или скрывать их. С учетом полномочий, делегированных ему субъектом, руководство может либо приказать сотрудникам совершить что-либо, либо просить их содействия при совершении мошенничества, информируя об этом сотрудника или не информируя.
20. Последующее обнаружение существенного искажения финансовой отчетности, вытекающего из мошенничества, что по сути своей не указывает на несоответствие МСА. Это в частности относится к определенным типам умышленных искажений, так как аудиторские процедуры могут быть неэффективными для обнаружения умышленного искажения, сокрытого путем сговора между или среди руководства субъекта, лиц, наделенных руководящими полномочиями, сотрудников, третьих сторон или путем использования ложной документации. Соответствие проведенного аудитором аудита МСА определяется выполненными аудиторскими процедурами, соответствующими обстоятельствам, достаточностью и надлежащим характером аудиторских доказательств, полученных в результате этих процедур, приемлемости аудиторского отчета (заключения), основывающегося на оценке такого доказательства.
Ответственность аудитора по обнаружению существенных искажений,
вызванных мошенничеством
21. Аудитор, проводящий аудит в соответствии с МСА должен получить разумную уверенность, что финансовая отчетность в целом не содержит существенных искажений, вызванных мошенничеством или ошибкой. Аудитор не может получить абсолютную уверенность, что все существенные искажения в финансовой отчетности будут обнаружены по причине таких факторов как использование суждения и выборочного характера проверки данных, ограничений внутреннего контроля и факта, что аудиторские доказательства, доступные аудитору, являются скорее убедительными, чем заключительными по характеру.
22. При получении разумной уверенности аудитор должен соблюдать профессиональный скептицизм в ходе всего аудита, рассматривать возможность игнорирования руководством контролей и признавать тот факт, что аудиторские процедуры, эффективные для обнаружения ошибки, могут быть неприменимы в контексте выявления рисков существенных искажений, вызванных мошенничеством. Далее данный МСА предоставляет дополнительное руководство по рассмотрению рисков мошенничества в ходе аудита и разработки процедур по обнаружению существенных искажений, вызванных мошенничеством.
Профессиональный скептицизм
23. В соответствии с МСА 200 «Цель и Общие Принципы, Регулирующие Аудит Финансовой Отчетности» аудитор должен планировать и проводить аудит с позиции профессионального скептицизма, признавая возможность существования обстоятельств, которые могут повлечь за собой существенное искажение финансовой отчетности. Из-за характера мошенничества соблюдение аудитором профессионального скептицизма очень важно при рассмотрении рисков существенных искажений, вызванных мошенничеством. Профессиональный скептицизм включает сомнение и критическую оценку аудиторских доказательств. Профессиональный скептицизм предусматривает изучение того, может ли информация и аудиторские доказательства указывать на наличие существенных искажений, вызванных мошенничеством.
24 Аудитор должен соблюдать профессиональный скептицизм в ходе всего аудита, признавая возможность существования существенного искажения, вызванного мошенничеством, несмотря на прошлый опыт аудитора в отношении честности руководства субъекта и его лиц, наделенных руководящими полномочиями.
25. В соответствии с МСА 315 прошлый опыт аудитора является частью знания о субъекте. Но хотя аудитор не может полностью игнорировать прошлый опыт в отношении честности руководства субъекта и лиц, наделенных руководящими полномочиями, соблюдение профессионального скептицизма очень важно, так как обстоятельства могли измениться. При выполнении опросов и прочих аудиторских процедур аудитор должен соблюдать профессиональный скептицизм и не должен принимать менее чем убедительные аудиторские доказательства, основанные на мнении о честности руководства субъекта и лиц, наделенных руководящими полномочиями. В отношении лиц, наделенных руководящими полномочиями, соблюдение профессионального скептицизма означает тщательное рассмотрение аудитором обоснованности ответов на запросы лиц, наделенных руководящими полномочиями, и прочей информации, полученной от них в свете всех прочих доказательств, полученных в ходе аудита.
26. Аудит, выполненный в соответствии с МСА, редко предусматривает подтверждение подлинности документов, если только аудитор не обучен или не является экспертом по выражению уверенности. Более того, аудитор может не обнаружить существование измененных условий, содержащихся в документе, например, дополнительное соглашение, которое руководство и третья сторона не представили аудиторам. В ходе аудита аудитор должен рассмотреть надежность информации, которая будет использоваться в качестве аудиторского доказательства, включая рассмотрение контролей над подготовкой и при необходимости их выполнения. Если только у аудитора нет причин предполагать обратное, аудитор обычно принимает записи и документы как подлинные. Но если условия, выявленные в ходе аудита, приводят аудитора к мнению, что документ может быть не настоящим, или что условия в документе были модифицированы, аудитор должен более подробно изучить их, например, подтверждение непосредственно от третьей стороны или использование работы экспертов для оценки подлинности документов.
Обсуждение с командой по проекту
27. Члены команды по проекту должны обсудить подверженность финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством.
28. МСА 315 предусматривает, чтобы члены команды по проекту обсудили подверженность субъекта существенным искажениям финансовой отчетности. Обсуждение должно акцентироваться на подверженности финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством. Обсуждение предусматривает, чтобы партнер по проекту, используя профессиональное суждение, прошлый опыт и знание о текущем развитии субъекта определил членов команды по проекту, которые должны участвовать в обсуждении. Обычно к обсуждению привлекаются ключевые члены команды по проекту. Обсуждение предоставляет возможность более опытным членам команды поделиться своим мнением о том, как и где финансовая отчетность может быть подвержена существенным искажениям, вызванным мошенничеством.
29. Партнер по проекту должен рассмотреть вопросы, о которых необходимо информировать членов команды по проекту, не участвовавших в обсуждении. Не обязательно информировать всех членов команды по проекту обо всех решениях, сделанных в ходе обсуждения. Например, членам команды по проекту, участвовавшим в аудите компонента субъекта, не обязательно знать о решениях, сделанных в отношении другого компонента субъекта.
30. Обсуждение должно проходить скептически без учета мнения членов команды о честности руководства субъекта и лиц, наделенных руководящими полномочиями. Обсуждение обычно включает:
- обмен идеями среди членов команды по проекту о том, как и где финансовая отчетность субъекта может быть подвержена существенным искажениям, вызванным мошенничеством, о том, как руководство может совершить и скрыть представление мошеннической финансовой отчетности и о том, как активы субъекта могут быть неправомерно присвоены;
- рассмотрение обстоятельств, которые могут указывать на манипулирование доходами и практику, которой может придерживаться руководство для манипулирования доходами, которые могут привести к мошеннической финансовой отчетности;
- рассмотрение известных внешних и внутренних факторов, влияющих на субъект и которые могут создать стимул или давление на руководство или другие лица с целью совершения мошенничества, предоставления возможности совершения мошенничества, а также указывать на культуру или среду, предоставляющей руководству или другим лицам рационализировать совершение мошенничества;
- рассмотрение участия руководства субъекта в надзоре за сотрудниками, имеющим доступ к наличным денежным средствам и другим активам, подверженным неправомерному использованию;
- рассмотрение необычных или необъясненных изменений в поведении или жизненном стиле руководства субъекта или сотрудников, которые привлекли внимание команды по проекту;
- акцентирование на важности поддержания надлежащего умонастроения в ходе всего аудита в отношении возможности существенного искажения, вызванного мошенничеством;
- рассмотрение типов обстоятельств, которые в случае их возникновения могут указывать на возможность мошенничества;
- рассмотрение того, как элемент непредсказуемости может быть внедрен в характер, сроки и масштаб аудиторских процедур, которые необходимо выполнить;
- рассмотрение аудиторских процедур, которые могут быть выбраны для решения вопроса подверженности финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством, и определение более эффективных аудиторских процедур по сравнению с другими;
- рассмотрение всех заявлений о мошенничестве, которые привлекли внимание аудитора; и
- рассмотрение риска игнорирования руководством контролей.
31. Обсуждение подверженности финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством, является важной частью аудита. Оно позволяет аудитору определить действия в отношении подверженности финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством, и определить, кто из членов команды будет выполнять определенные аудиторские процедуры. Оно также позволяет аудитору определить, как результаты аудиторских процедур будут распределены среди команды по проекту и как реагировать на заявления о мошенничестве, которые могли привлечь внимание аудитора. Большинство небольших соглашений об аудите выполняется полностью партнером по проекту (который может быть индивидуальным практикующим профессиональным бухгалтером). В такой ситуации партнер по проекту лично выполняя планирование аудита должен рассмотреть подверженность финансовой отчетности субъекта существенным искажениям, вызванным мошенничеством.
32. Очень важно, чтобы после первичного обсуждения при планировании аудита, а также через определенные интервалы времени в ходе всего аудита, члены команды по проекту продолжали информировать друг друга и обмениваться полученной информацией, которая может повлиять на оценку рисков существенных искажений, вызванных мошенничеством, или аудиторские процедуры, выполненные в отношении этих рисков. Например, для некоторых субъектов может быть необходимо провести дополнительное обсуждение при проведении обзора промежуточной финансовой информации субъекта.
Процедуры по оценке риска
33. В соответствии с МСА 315 для получения знания о субъекте и его среде, включая его внутренний контроль, аудитор должен выполнить процедур по оценке риска. При этом аудитор должен выполнить следующие процедуры для получения информации, используемой для выявления рисков существенных искажений, вызванных мошенничеством:
(а) Опросить руководство, лиц, наделенных руководящими полномочиями, и другие лица в рамках субъекта и получить знание том, как лица, наделенные руководящими полномочиями, осуществляют надзор за тем, как руководство выявляет и реагирует на риски мошенничества, и также о внутреннем контроле, установленном руководством для смягчения этих рисков.
(б) Рассмотреть возможность существования одного или нескольких факторов риска мошенничества.
(в) Рассмотреть необычные или неожиданные отношения, которые были выявлены при выполнении аналитических процедур.
(г) Рассмотреть прочую информацию, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.
Опрос и получение знания о надзоре, выполняемом лицами,
наделенными руководящими полномочиями
34. При получении знания о субъекте и его среде, включая его внутренний контроль, аудитор должен опросить руководство субъекта по следующим вопросам:
(а) оценка руководством субъекта риска, что финансовая отчетность может быть существенно искажена по причине мошенничества;
(б) процесс выявления и реагирования руководства субъекта на риски мошенничества в субъекте, включая все специфические риски мошенничества, выявленные руководством, или сальдо счетов, классы операций или раскрытия, в отношении которых существует вероятность возникновения риска мошенничества;
(в) Информирование руководством субъекта лиц, наделенных руководящими полномочиями, о процессе выявления и реагирования на риски мошенничества в субъекте; и
(г) информирование руководством субъекта, если он имело место, сотрудников о своем мнении по бизнес практике и этическому поведению.
35. Руководство субъекта несет ответственность за внутренний контроль субъекта и за подготовку финансовой отчетности, аудитор должен опросить руководство в отношении собственной оценки руководством рисков мошенничества и существующих контролей по предотвращению и обнаружению этих рисков. Характер, масштаб и частота оценки руководством таких рисков и контролей варьируется в зависимости от субъекта. В некоторых субъектах руководство может проводить подробную оценку ежегодно или в процессе постоянного мониторинга. В других субъектах оценка руководства субъекта может носить менее формальный и частый характер. В других субъектах, например, в небольших субъектах оценка может фокусироваться на рисках мошенничества сотрудников или незаконном присвоении активов. Характер, масштаб и частота оценки, проводимой руководством, зависит от знания аудитора о контрольной среде субъекта. Например, тот факт, что руководство субъекта не оценило риск мошенничества, может, при некоторых обстоятельствах, указывать на то, что руководство субъекта уделяет недостаточное внимание внутреннему контролю.
36. В небольших субъектах, управляемых владельцами, владелец-управляющий может выполнять более эффективный надзор, чем в крупных компаниях, тем самым, компенсируя обычно более ограниченные возможности распределения обязанностей. С другой стороны, владелец-управляющий может иметь больше возможностей обойти контроли по причине неформального внутреннего контроля. Это должно учитываться аудитором при выявлении рисков существенных искажений, вызванных мошенничеством.
37. При опросе в процессе получения знания о том, как руководство определяет и реагирует на риски мошенничества в субъекте, аудитор должен узнать о том, как руководство реагирует на внешние или внутренние заявления о мошенничестве, влияющем на субъект. В отношении субъекта с диверсифицированным расположением подразделений аудитор должен сделать запрос по характеру и масштабу мониторинга производственных подразделений или бизнес сегментов, по которым существует больше вероятности возникновения риска мошенничества.
38. Аудитор должен опросить руководство, персонал внутреннего аудита и другие лица в рамках субъекта, чтобы определить знают ли они о случаях фактического, предполагаемого или подозреваемого мошенничества, оказывающего влияние на субъект.
39. Хотя опрос аудитором руководства субъекта может предоставить полезную информацию в отношении рисков существенных искажений в финансовой отчетности, вытекающих из мошенничества сотрудников, такие опросы не могут предоставить полезную информацию в отношении рисков существенных искажений в финансовой отчетности, истекающих из мошенничества руководства субъекта. Опрос других лиц в субъекте, в дополнение к руководству, может быть полезным с целью предоставления аудитору мнений, отличных от мнения руководства субъекта и лиц, ответственных за процесс представления финансовой отчетности. Такой опрос может предоставить возможность сообщить аудитору информацию, которую другим образом невозможно передать. Аудитор должен использовать профессиональное суждение при определении других лиц в рамках субъекта, кому необходимо направить запросы, и масштаб таких запросов. При этом аудитор должен рассмотреть возможность получения от других лиц информации, которая будет полезной аудитору при определении рисков существенных искажений, вызванных мошенничеством.