В разделе «Документация» требуется, чтобы аудитор документировал факторы риска мошенничества, обнаруженные в процессе аудиторской оценки, и документировать отклик аудитора на данные факторы. Если в ходе аудита были установлены факторы риска мошенничества, которые заставили аудитора поверить в необходимость дополнительных аудиторских процедур, то он должен документально оформить наличие таких факторов риска и отклик аудитора на них.
В соответствии с требованиями раздела «Заявления руководства» аудитор должен получить письменные заявления от руководства, в которых:
■ оно подтверждает свои обязанности по внедрению и функционированию систем бухгалтерского учета и внутреннего контроля, созданных для предотвращения и обнаружения мошенничества и ошибок;
■ оно считает, что неисправленные искажения финансовой отчетности, собранные аудитором во время аудита, являются несущественными по отдельности и в совокупности для финансовой отчетности в целом (краткое изложение таких статей должно быть включено в заявление руководства или приложено к нему);
■ оно раскрыло аудитору все важные факты, относящиеся к любому мошенничеству или подозрению в мошенничестве, известные руководству, имевшие воздействие на субъекта;
■ оно раскрыло аудитору результаты проведенной оценки риска того, что финансовая отчетность может содержать существенные искажения в результате мошенничества и ошибок.
Раздел «Сообщение информации» обязывает аудитора сообщить руководству о выявленных фактах потенциального влияния на финансовую отчетность в возможно короткие сроки, если аудитор подозревает, что было совершено мошенничество, даже если возможные последствия для финансовой отчетности не будут существенными; предварительно проанализировать все обстоятельства при выборе соответствующего представителя субъекта, которому следует сообщить о возможных или действительных фактах мошенничества либо о существенной ошибке, а также оценить вероятность участия в их совершении высших руководящих лиц субъекта.
В разделе «Неспособность аудитора завершить задание» отражено право аудитора принять решение об отказе от проведения аудита, если субъект не принимает никаких действий по исправлению ситуации в связи с мошенничеством, даже если последствия мошенничества не являются существенными для финансовой отчетности. Отмечено, что в число факторов, которые могут повлиять на решение аудитора, входит подозрение в причастности высших руководящих лиц субъекта к мошенничеству, что может поставить под сомнение достоверность заявлений руководства. Кроме того, если клиент отказывается дать действующему аудитору разрешение на обсуждение; его дел, то об этом следует сообщить аудитору, получившему предложение о проведении аудита.
В разделе «Перспективы государственного сектора» отмечено, что на характер и объем аудита в государственном секторе могут повлиять законодательные акты, постановления, инструкции и директивы министерств, касающиеся выявления фактов мошенничества и ошибок. Требования этих нормативных актов могут ограничить возможность аудитора выносить собственные суждения, а условиями аудиторского задания может быть установлена обязанность по доведению до сведения соответствующих лиц фактов мошенничества. Так, в дополнение к официально возложенным обязанностям по выявлению фактов мошенничества использование общественных денежных средств предполагает, что вопросам мошенничества будет уделяться больше внимания, и аудиторам следует в большей степени отвечать общественным ожиданиям относительно обнаружения мошенничества.
В приложении 1 к МСА 240 приведены примеры факторов риска, связанных с искажениями в результате мошенничества, в том числе мошеннического составления финансовой отчетности и незаконного присвоения активов.
Факторы риска мошенничества, связанные с искажениями в результате мошеннического составления финансовой отчетности, сгруппированы по трем категориям:
■ характеристики руководства и его влияние на контрольную среду (данные факторы относятся к способностям руководства, давлению с его стороны, стилю руководства и отношению к средствам внутреннего контроля и процессу составления финансовой отчетности);
■ состояние отрасли (к этим факторам относится экономическая и регулирующая среда, в которой работает субъект);
■ операционные характеристики и финансовая стабильность (эти факторы риска относятся к характеру и сложности структуры субъекта, его хозяйственным операциям, финансовому положению субъекта и его прибыльности).
Факторы риска мошенничества, связанные с искажениями в результате незаконного присвоения активов, подразделяются на две категории:
■ подверженность активов незаконному присвоению (эти факторы относятся к характеру активов субъекта и степени их подверженности краже);
■ средства контроля (к данным факторам относится недостаточность средств контроля, организованных для предотвращения или обнаружения незаконного присвоения активов).
В приложении 2 к МСА 240 приведены примеры модифицирования процедур в качестве отклика на оценку факторов риска мошенничества. В частности, в этом стандарте представлены следующие конкретные примеры возможных откликов аудитора:
■ посетить производственные помещения или провести тестирование без предварительного предупреждения (например, провести инвентаризацию в офисах или внезапный пересчет наличных средств);
■ обратиться с просьбой о проведении инвентаризации ближе к концу года;
■ провести аналитические процедуры проверки по существу на очень детальном уровне (например, сравнить объем продаж и себестоимость продаваемых товаров в разрезе объектов и производственных линий с ожиданиями аудитора);
■ использовать методы с применением компьютеров (например, анализ данных для тестирования на предмет нахождения аномалий в генеральной совокупности);
■ проверить целостность записей и операций, осуществленных на компьютере;
■ провести поиск дополнительных аудиторских доказательств из внешних источников за пределами субъекта, в котором проводится аудит, и др.
Приложение 3 к МСА 240 называется «Примеры обстоятельств, указывающих на возможное мошенничество или ошибку». В этом приложении в качестве обстоятельств, указывающих на возможное искажение, перечислены:
■ нереальные сроки проведения аудиторской проверки, устанавливаемые руководством;
■ ограничение руководством масштабов аудита;
■ доказательства, необычные с точки зрения документального оформления, например, изменение документов с помощью исправлений от руки, составленные от руки документы, которые обычно составляются в электронном виде, а затем распечатываются;
■ предоставление информации с нежеланием или с большим опозданием;
■ незаконченные или неадекватные в значительной мере учетные записи;
■ неподтвержденные хозяйственные операции;
■ существенные расхождения с ожидаемыми значениями, раскрытыми в ходе выполнения аналитических процедур;
■ доказательства неоправданно высокого уровня жизни некоторых сотрудников и должностных лиц;
■ неадекватные средства контроля над компьютерной обработкой данных (например, большое число ошибок при обработке данных, задержки в обработке результатов и подготовке отчетов).
На основе МСА 240 разработано ПСАД № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита». Согласно Уголовному кодексу Российской Федерации мошенничество является одним из видов уголовных преступлений, в связи с чем квалифицировать некоторое деяние как мошенничество может только суд или следствие, но никак не аудитор. Поэтому в отечественном стандарте речь идет не о мошенничестве и ошибках, а о преднамеренных и непреднамеренных искажениях отчетности.
Преднамеренное искажение бухгалтерской отчетности представляет собой результат преднамеренных действий (бездействия) персонала проверяемого экономического субъекта. Они совершаются в корыстных целях для введения в заблуждение пользователей бухгалтерской отчетности. Вместе с тем аудитору следует учитывать, что вывод о преднамеренных действиях (бездействии) персонала экономического субъекта, ведущих к появлению искажений в бухгалтерской отчетности, может быть сделан только уполномоченным на то органом. Понятие «преднамеренное искажение бухгалтерской отчетности» соответствует рассматриваемому в МСА 240 термину «мошенничество».
Непреднамеренное искажение бухгалтерской отчетности является результатом действий (бездействия) персонала проверяемого экономического субъекта. Оно может быть следствием арифметических или логических ошибок в учетных записях, ошибок в расчетах, недосмотра в полноте учета, неправильного отражения в учете фактов хозяйственной деятельности, наличия и состояния имущества. Понятие «непреднамеренное искажение бухгалтерской отчетности» соответствует рассматриваемому в МСА 240 термину «ошибка».
Как преднамеренные, так и непреднамеренные искажения бухгалтерской отчетности у проверяемого экономического субъекта могут быть существенными (т.е. влияющими на достоверность его бухгалтерской отчетности в настолько сильной степени, что квалифицированный пользователь его бухгалтерской отчетности может сделать на основе такой отчетности ошибочные выводы или принять ошибочные решения) или несущественными.