- •Международный стандарт аудита 240 Ответственность аудитора в отношении мошенничества в ходе аудита финансовой отчетности
- •Оглавление
- •Введение
- •Характеристики мошенничества
- •Ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта
- •Ограничения, присущие аудиту, в контексте мошенничества
- •Ответственность аудитора по обнаружению существенных искажений, вызванных мошенничеством
- •Профессиональный скептицизм
- •Обсуждение с командой по проекту
- •Процедуры по оценке риска
- •Опрос и получение знания о надзоре, выполняемом лицами, наделенными руководящими полномочиями
- •Рассмотрение факторов риска мошенничества
- •Рассмотрение необычных или неожиданных отношений
- •Рассмотрение прочей информации
- •Определение и оценка рисков существенных искажений, вызванных мошенничеством
- •Риски мошенничества в признании доходов
- •Ответные действия по рискам существенных искажений, вызванных мошенничеством
- •Общий подход
- •Аудиторские процедуры в отношении рисков существенных искажений, вызванных мошенничеством, на уровне утверждений
- •Аудиторские процедуры в отношении игнорирования руководством контролей
- •Журнальные проводки и прочие корректировки
- •Расчетные оценки
- •Бизнес обоснование значительных операций
- •Оценка аудиторских доказательств
- •Представления руководства субъекта
- •Информирование руководства субъекта и лиц, наделенных руководящими полномочиями
- •Сообщение регулирующим и правоохранительным органам
- •Неспособность аудитора продолжить оказание услуг по соглашению
- •Документация
- •Дата вступления в силу
- •Перспективы государственного сектора
- •Примеры факторов риска мошенничества
- •Факторы риска, относящиеся к искажениям, возникающим при представлении мошеннической финансовой отчетности
- •Факторы риска, возникающие из искажений по причине незаконного присвоения активов
- •Примеры возможных аудиторских процедур в отношении оцененных рисков существенных искажений, вызванных мошенничеством
- •Рассмотрение на уровне утверждений
- •Специфический подход - искажения, возникающие из представления мошеннической финансовой отчетности
- •Специфический подход - искажения, вызванные незаконным присвоением активов
- •Примеры обстоятельств, указывающих на вероятность мошенничества
Процедуры по оценке риска
33. В соответствии с МСА 315 для получения знания о субъекте и его среде, включая его внутренний контроль, аудитор должен выполнить процедур по оценке риска. При этом аудитор должен выполнить следующие процедуры для получения информации, используемой для выявления рисков существенных искажений, вызванных мошенничеством:
(а) Опросить руководство, лиц, наделенных руководящими полномочиями, и другие лица в рамках субъекта и получить знание том, как лица, наделенные руководящими полномочиями, осуществляют надзор за тем, как руководство выявляет и реагирует на риски мошенничества, и также о внутреннем контроле, установленном руководством для смягчения этих рисков.
(б) Рассмотреть возможность существования одного или нескольких факторов риска мошенничества.
(в) Рассмотреть необычные или неожиданные отношения, которые были выявлены при выполнении аналитических процедур.
(г) Рассмотреть прочую информацию, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.
Опрос и получение знания о надзоре, выполняемом лицами, наделенными руководящими полномочиями
34. При получении знания о субъекте и его среде, включая его внутренний контроль, аудитор должен опросить руководство субъекта по следующим вопросам:
(а) оценка руководством субъекта риска, что финансовая отчетность может быть существенно искажена по причине мошенничества;
(б) процесс выявления и реагирования руководства субъекта на риски мошенничества в субъекте, включая все специфические риски мошенничества, выявленные руководством, или сальдо счетов, классы операций или раскрытия, в отношении которых существует вероятность возникновения риска мошенничества;
(в) Информирование руководством субъекта лиц, наделенных руководящими полномочиями, о процессе выявления и реагирования на риски мошенничества в субъекте; и
(г) информирование руководством субъекта, если он имело место, сотрудников о своем мнении по бизнес практике и этическому поведению.
35. Руководство субъекта несет ответственность за внутренний контроль субъекта и за подготовку финансовой отчетности, аудитор должен опросить руководство в отношении собственной оценки руководством рисков мошенничества и существующих контролей по предотвращению и обнаружению этих рисков. Характер, масштаб и частота оценки руководством таких рисков и контролей варьируется в зависимости от субъекта. В некоторых субъектах руководство может проводить подробную оценку ежегодно или в процессе постоянного мониторинга. В других субъектах оценка руководства субъекта может носить менее формальный и частый характер. В других субъектах, например, в небольших субъектах оценка может фокусироваться на рисках мошенничества сотрудников или незаконном присвоении активов. Характер, масштаб и частота оценки, проводимой руководством, зависит от знания аудитора о контрольной среде субъекта. Например, тот факт, что руководство субъекта не оценило риск мошенничества, может, при некоторых обстоятельствах, указывать на то, что руководство субъекта уделяет недостаточное внимание внутреннему контролю.
36. В небольших субъектах, управляемых владельцами, владелец-управляющий может выполнять более эффективный надзор, чем в крупных компаниях, тем самым, компенсируя обычно более ограниченные возможности распределения обязанностей. С другой стороны, владелец-управляющий может иметь больше возможностей обойти контроли по причине неформального внутреннего контроля. Это должно учитываться аудитором при выявлении рисков существенных искажений, вызванных мошенничеством.
37. При опросе в процессе получения знания о том, как руководство определяет и реагирует на риски мошенничества в субъекте, аудитор должен узнать о том, как руководство реагирует на внешние или внутренние заявления о мошенничестве, влияющем на субъект. В отношении субъекта с диверсифицированным расположением подразделений аудитор должен сделать запрос по характеру и масштабу мониторинга производственных подразделений или бизнес сегментов, по которым существует больше вероятности возникновения риска мошенничества.
38. Аудитор должен опросить руководство, персонал внутреннего аудита и другие лица в рамках субъекта, чтобы определить знают ли они о случаях фактического, предполагаемого или подозреваемого мошенничества, оказывающего влияние на субъект.
39. Хотя опрос аудитором руководства субъекта может предоставить полезную информацию в отношении рисков существенных искажений в финансовой отчетности, вытекающих из мошенничества сотрудников, такие опросы не могут предоставить полезную информацию в отношении рисков существенных искажений в финансовой отчетности, истекающих из мошенничества руководства субъекта. Опрос других лиц в субъекте, в дополнение к руководству, может быть полезным с целью предоставления аудитору мнений, отличных от мнения руководства субъекта и лиц, ответственных за процесс представления финансовой отчетности. Такой опрос может предоставить возможность сообщить аудитору информацию, которую другим образом невозможно передать. Аудитор должен использовать профессиональное суждение при определении других лиц в рамках субъекта, кому необходимо направить запросы, и масштаб таких запросов. При этом аудитор должен рассмотреть возможность получения от других лиц информации, которая будет полезной аудитору при определении рисков существенных искажений, вызванных мошенничеством.
40. Аудитор должен опросить персонал внутреннего аудита, если в субъекте есть внутренний аудит. Запрос должен затрагивать мнение внутренних аудиторов в отношении рисков мошенничества, выполнили ли внутренние аудиторы в течение года процедуры по обнаружению мошенничества, правильно ли руководство субъекта отреагировало на результаты этих процедур, знают ли внутренние аудиторы о случаях фактического, предполагаемого или подозреваемого мошенничества.
41. Другие лица в структуре субъекта, которым аудиторы могут направить прямые запросы о существовании, предположениях или подозрениях в отношении мошенничества включают:
- производственный персонал, не участвующий непосредственно в процессе представления финансовой отчетности;
- сотрудники с разным уровнем полномочий;
- сотрудники, участвующие в инициировании, обработке и отражении сложных или необычных операций, а также лица, осуществляющие надзор или мониторинг таких сотрудников;
- внутренний юридический сотрудник;
- старший сотрудник по этике или лицо, занимающее эквивалентную позицию; и
- лицо или лица, ответственные за решение вопросов, связанных с заявлениями о мошенничестве.
42. При оценке ответов руководства субъекта на запросы аудитор должен соблюдать профессиональный скептицизм признавая, что руководство часто занимает выгодную позицию для совершения мошенничества. Таким образом, аудитор использует профессиональное суждение при определении необходимости подтверждения ответов на запросы прочей информацией. Если ответы на запросы не согласованы, аудитор должен стремиться устранить эту несогласованность.
43. Аудитор должен получить знание о том, как лица, наделенные руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества в субъекте, и о внутреннем контроле, установленном руководством для смягчения этих рисков.
44. Лица, наделенные руководящими полномочиями, субъекта несут ответственность за надзор над системами мониторинга рисков, финансового контроля и соответствия законам. Во многих странах практика корпоративного управления достаточно хорошо разработана и лица, наделенные руководящими полномочиями, играют активную роль в надзоре за оценкой субъектом рисков мошенничества и внутреннего контроля, которую субъект установило ля смягчения специфических рисков мошенничества, выявленных субъектом. Так как ответственность лиц, наделенных руководящими полномочиями, и руководства субъекта варьируется в зависимости от страны и субъекта очень важно, чтобы аудитор знал их ответственность, чтобы получить знание по надзору, выполняемому соответствующим персоналом.2 Лица, наделенные руководящими полномочиями, включают руководство, если оно выполняет такие же функции, это относится в частности к небольшим компаниям.
__________________________
2 Параграф 8, МСА 260 «Сообщение Аспектов Аудита Лицам, Наделенным Руководящими Полномочиями», рассматривает, кого должен информировать аудитор об аспектах аудита, если структура управления субъекта четко не определена.
45. Получение знания о том, как лица, наделенные руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества субъекта, а также о внутреннем контроле, установленном руководством для смягчения этих рисков может предоставить информацию о подверженности субъекта риску мошенничества руководства субъекта, соответствии внутреннего контроля, компетентности и честности руководства субъекта. Аудитор может получить это знание путем выполнения таких процедур как посещение встреч, на которых проводятся обсуждения, изучение протоколов встреч или опрос лиц, наделенных руководящими полномочиями.
46. Аудитор должен опросить лиц, наделенных руководящими полномочиями, чтобы определить знают ли они о случаях фактического, предполагаемого или подозреваемого мошенничества, оказывающих влияние на субъект.
47. Аудитор должен опросить лиц, наделенных руководящими полномочиями, частично для подтверждения ответов на запросы руководству. Если ответы на эти запросы не согласованы, аудитор должен получить дополнительные аудиторские доказательства для устранения этой несогласованности. Опрос лиц, наделенных руководящими полномочиями, может также помочь аудитору при выявлении рисков существенных искажений, вызванных мошенничеством.