Опубликовано 24 ноября 2010 г.
Зарегистрирован в Минюсте РФ 11 ноября 2010 г.
Регистрационный N 18934
В соответствии с Федеральным законом от 30 декабря 2008 г. N 307-ФЗ «Об аудиторской деятельности» (Собрание законодательства Российской Федерации, 2009, N 1, ст. 15; 2010, N 27, ст. 3420) и постановлением Правительства Российской Федерации от 30 июня 2004 г. N 329 «О Министерстве финансов Российской Федерации» (Собрание законодательства Российской Федерации, 2004, N 31, ст.3258; N 49, ст. 4908; 2005, N 23, ст. 2270; N 52, ст. 5755; 2006, N 32, ст. 3569; N 47, ст. 4900; 2007, N 23, ст. 2801; N 45, ст. 5491; 2008, N 5, ст. 411; N 46, ст. 5337; 2009, N 3, ст. 378; N 6, ст. 738; N 8, ст. 973; N 11, ст. 1312; N 26, ст. 3212; N 31, ст. 3954; 2010, N 5, ст. 531; N 9, ст. 967; N 11, ст. 1224; N 26, ст. 3350) приказываю:
1. Утвердить прилагаемые федеральные стандарты аудиторской деятельности, разработанные в соответствии с международными стандартами аудита.
2. Установить, что настоящий приказ вступает в силу с даты вступления в силу постановления Правительства Российской Федерации о признании утратившими силу правила (стандарта) N 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита» и правила (стандарта) N 14 «Учет требований нормативных правовых актов Российской Федерации в ходе аудита», утвержденных постановлением Правительства Российской Федерации от 23 сентября 2002 г. N 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности» (Собрание законодательства Российской Федерации, 2002, N 39, ст. 3797; 2003, N 28, ст. 2930; 2004, N 42, ст. 4132; 2005, N 17, ст. 1562; 2006, N 36, ст. 3831; 2008, N 31, ст. 3734; N 49, ст. 5830).
Заместитель Председателя Правительства Российской Федерации — Министр финансов Российской Федерации А. Кудрин
Федеральный стандарт аудиторской деятельности (ФСАД 5/2010)
Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита
1. Настоящий федеральный стандарт аудиторской деятельности определяет требования к порядку проведения аудита бухгалтерской (финансовой) отчетности в части обязанностей аудиторской организации, индивидуального аудитора (далее — аудитор) по рассмотрению в ходе аудита бухгалтерской (финансовой) отчетности (далее — бухгалтерская отчетность) действий, совершенных обманным путем одним или несколькими лицами из числа представителей собственника, руководства, работников аудируемого лица и (или) иными лицами для извлечения незаконных выгод (далее — недобросовестные действия).
2. Аудитор рассматривает в ходе аудита недобросовестные действия, которые явились причиной существенных искажений бухгалтерской отчетности, а именно: искажений, возникших в результате недобросовестного составления бухгалтерской отчетности, и искажений, возникших в результате присвоения активов. Основными факторами риска недобросовестных действий, принимаемыми аудитором во внимание при рассмотрении недобросовестных действий (далее — факторы риска), являются: мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование.
3. В обязанности аудитора не входит правовая квалификация того, действительно ли было совершено недобросовестное действие.
4. Недобросовестное составление бухгалтерской отчетности заключается в преднамеренном искажении ее, включающем неотражение числовых данных либо нераскрытие информации в бухгалтерской отчетности с целью введения в заблуждение пользователей этой отчетности. Это может явиться результатом попыток руководства аудируемого лица манипулировать данными о прибыли аудируемого лица, с тем, чтобы ввести в заблуждение пользователей бухгалтерской отчетности в отношении как самой деятельности аудируемого лица, так и ее рентабельности. Такое манипулирование данными о прибыли аудируемого лица может начаться с незначительных действий и безосновательных изменений допущений или суждений руководства аудируемого лица. Давление или мотивирующие факторы могут привести к тому, что масштабы указанных действий обусловят недобросовестное составление бухгалтерской отчетности.
Подобная ситуация может иметь место в тех случаях, когда на фоне стремления оправдать ожидания рынка или максимально увеличить размеры денежного вознаграждения, зависящего от результатов деятельности, руководство намеренно занимает позицию, которая приводит к недобросовестному составлению бухгалтерской отчетности, существенно искажая ее данные. Действия руководства аудируемого лица по существенному занижению прибыли могут быть продиктованы желанием занизить налогооблагаемую базу, или, напротив, по завышению прибыли — могут быть осуществлены в целях привлечения банковского финансирования.
5. Недобросовестное составление бухгалтерской отчетности может являться результатом:
а) манипулирования, фальсификации (включая подделку), изменения учетных записей или первичных учетных документов, на основании которых составляется бухгалтерская отчетность;
б) искажения или намеренного пропуска событий, хозяйственных операций или другой важной информации в бухгалтерской отчетности, или их преднамеренного исключения из данной отчетности;
в) намеренного неправильного применения принципов бухгалтерского учета в отношении числовых данных, классификации, представления и раскрытия информации.
6. Недобросовестное составление бухгалтерской отчетности может быть связано также с обходом руководством аудируемого лица средств контроля, в частности, следующими способами:
а) внесением фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности или для достижения каких-то иных целей;
б) безосновательным изменением допущений и суждений при оценке остатков по счетам бухгалтерского учета;
в) пропуском, или перенесением на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде;
г) сокрытием или нераскрытием информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности;
д) участием в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности аудируемого лица;
е) изменением учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.
7. Присвоение активов аудируемого лица может быть осуществлено, в частности, путем:
а) присвоения денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов аудируемого лица);
б) хищения материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения);
в) инициирования оплаты аудируемым лицом несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников аудируемого лица, в обмен на завышение продажных цен, выплаты фиктивным работникам);
г) использования активов аудируемого лица в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны).
Присвоение активов, как правило, сопровождается вводящими в заблуждение бухгалтерскими записями или документами.
8. Аудитор должен получить достаточную уверенность в том, что бухгалтерская отчетность аудируемого лица в целом не содержит существенных искажений, возникших как в результате недобросовестных действий, так и в результате ошибок. При этом существует неизбежный риск того, что в ходе аудита какие-то существенные искажения бухгалтерской отчетности не будут обнаружены.
9. Аудитор должен учитывать, что риск необнаружения существенного искажения в результате недобросовестных действий выше, чем риск необнаружения искажения в результате ошибки. Недобросовестные действия могут быть основаны на сложных и тщательно организованных схемах, разработанных с целью сокрытия таких действий (например, подделка документов, намеренное неотражение операций, умышленное предоставление аудитору искаженных данных), в том числе, действий, сопровождающихся сговором. Возможность аудитора выявлять недобросовестные действия зависит от следующих факторов:
а) искусность подделки;
б) частота фактов манипулирования и объем информации, затрагиваемой манипулированием;
в) масштабы сговора;
г) связанные со сговором суммы отдельных значений, подвергшихся подтасовке;
д) должностной статус лиц, участвующих в недобросовестных действиях.
Аудитор не во всех случаях может определить, являются ли искажения результатом недобросовестных действий или ошибки в областях, зависящих от суждения, например, таких как оценочные значения.
10. Аудитор должен учитывать, что риск невыявления аудитором существенного искажения, возникшего в результате недобросовестных действий руководства аудируемого лица, гораздо выше, чем недобросовестных действий, совершенных другими работниками аудируемого лица.
11. Аудитор должен проявлять профессиональный скептицизм, рассматривая имеющуюся у руководства аудируемого лица возможность обойти средства контроля, а также признавать тот факт, что аудиторские процедуры, представляющиеся эффективными для выявления риска искажений в результате ошибок, могут оказаться неэффективными для выявления риска существенного искажения в результате недобросовестных действий.
12. В силу профессионального скептицизма аудитор должен:
а) допускать возможность наличия существенного искажения в результате недобросовестных действий, несмотря на свой предшествующий положительный опыт работы с аудируемым лицом, свидетельствующий о профессиональной порядочности и честности руководства аудируемого лица и представителей собственника аудируемого лица;
б) критически оценивать предоставленную информацию и аудиторские доказательства с точки зрения наличия в них существенного искажения в результате недобросовестных действий;
в) давать оценку надежности информации, которая используется в качестве аудиторских доказательств, и средств контроля за ее подготовкой и хранением.
Аудитор считает представленные ему учетные записи и документы подлинными до тех пор, пока у него не имеется оснований придерживаться противоположного мнения. От аудитора не требуется выступать экспертом в отношении подлинности документации. Однако если обстоятельства, выявленные в ходе аудита, дают аудитору основания считать, что документ может не быть подлинным, или в него могли быть внесены изменения, то аудитор проводит дальнейшее исследование, например:
а) напрямую запрашивает подтверждение от третьей стороны;
б) привлекает к работе эксперта по оценке подлинности документа.
13. При обсуждении хода аудита участниками аудиторской группы особое внимание уделяется подверженности бухгалтерской отчетности аудируемого лица существенному искажению в результате недобросовестных действий, включая то, какие недобросовестные действия могли иметь место. Такое обсуждение дает возможность:
а) более опытным участникам аудиторской группы поделиться своим пониманием того, как и в каких областях бухгалтерская отчетность подвержена существенному искажению, возникающему в результате недобросовестных действий;
б) рассмотреть необходимые меры и наметить конкретных участников аудиторской группы для проведения запланированных аудиторских процедур;
в) определить порядок ознакомления участников аудиторской группы с результатами проведенных аудиторских процедур, а также порядок рассмотрения любых факторов, свидетельствующих о возможности наличия недобросовестных действиях, которые могут попасть в поле зрения аудитора.
14. Обсуждение участниками аудиторской группы подверженности бухгалтерской отчетности аудируемого лица существенному искажению в результате недобросовестных действий должно, как правило, включать:
а) обмен мнениями о том, каким образом и в каких областях бухгалтерская отчетность аудируемого лица может быть подвержена существенному искажению, возникающему в результате недобросовестных действий, как руководство аудируемого лица могло бы совершать и скрывать факты недобросовестного составления бухгалтерской отчетности, а также каким образом активы аудируемого лица могут быть присвоены;
б) рассмотрение обстоятельств, которые могут указывать на наличие факта манипулирования прибылью, а также случаев, которые могли бы побуждать руководство аудируемого лица манипулировать прибылью, что могло бы привести к недобросовестному составлению бухгалтерской отчетности;
в) рассмотрение известных внешних и внутренних обстоятельств, оказывающих влияние на деятельность аудируемого лица и способных создать мотивирующие факторы или оказать давление на руководство аудируемого лица и других лиц в отношении совершения недобросовестных действий, обеспечить возможность совершения таких действий, а также указывающих на деловую культуру или среду, которые побуждают руководство аудируемого лица к недобросовестным действиям;
г) рассмотрение степени вовлеченности руководства аудируемого лица в процесс контроля за действиями работников, имеющих доступ к наличным денежным средствам или иным активам, подверженным присвоению;
д) рассмотрение любых необычных или необъяснимых изменений в поведении лиц из числа руководства аудируемого лица или работников, которые стали известны участникам аудиторской группы;
е) учет всех видов обстоятельств, возникновение которых могло бы свидетельствовать о признаках наличия недобросовестных действий;
ж) рассмотрение того, как внезапность проведения аудиторских процедур может повлиять на их характер, объем и временные рамки;
з) разработка аудиторских процедур, которые могут быть выполнены в связи с подверженностью бухгалтерской отчетности существенным искажениям в результате недобросовестных действий, а также определение, какие отдельные виды аудиторских процедур могут оказаться более эффективными по сравнению с другими процедурами;
и) рассмотрение любых факторов, свидетельствующих о возможности наличия недобросовестных действий, которые попали в поле зрения аудитора;
к) анализ риска того, что средства контроля могут быть обойдены руководством аудируемого лица.
15. В процессе понимания деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля, при выполнении аудиторских процедур оценки рисков и связанных с ними действий аудитор должен выполнить аудиторские процедуры, указанные в пунктах 16, 17, 20, 23 — 26 настоящего стандарта, с целью получения информации, необходимой для выявления рисков существенных искажений в результате недобросовестных действий.
16. Аудитор направляет руководству аудируемого лица запросы в отношении:
а) собственной оценки руководства аудируемого лица рисков того, что бухгалтерская отчетность может быть существенно искажена в результате недобросовестных действий, включая характер, объем и периодичность проведения такой оценки;
б) проводимого руководством аудируемого лица процесса выявления и реагирования на риски недобросовестных действий, включая любые выявленные руководством аудируемого лица конкретные риски или риски, на которые было обращено внимание руководства аудируемого лица, а также процесса определения в наибольшей степени подверженных риску искажения в результате недобросовестных действий остатков по счетам бухгалтерского учета, групп однотипных операций или фактов раскрытия информации.
Для аудируемых лиц, осуществляющих деятельность в нескольких местах, процесс выявления рисков руководством аудируемого лица может включать различные уровни мониторинга операционных и географических сегментов, а также устанавливает наличие операционных и географических сегментов. Руководство аудируемого лица может также идентифицировать отдельные операционные или географические сегменты с большей вероятностью присутствия риска недобросовестных действий;
в) взаимодействия (если оно имеет место) между руководством аудируемого лица и представителями собственника аудируемого лица в отношении процесса выявления рисков, возникающих в результате недобросовестных действий, и принятия мер в отношении таких рисков;
г) взаимодействия (если оно имеет место) между руководством аудируемого лица и работниками аудируемого лица в части доведения до сведения работников точки зрения руководства на вопросы деловой практики и норм этики.
17. Аудитор направляет руководству и работникам аудируемого лица запросы в целях выяснения наличия у них сведений:
а) о каких-либо фактически совершенных или подозреваемых недобросовестных действиях;
б) о факторах риска недобросовестных действий.
18. Запросы, направляемые аудитором руководству аудируемого лица, могут дать полезную информацию о рисках существенных искажений бухгалтерской отчетности в результате недобросовестных действий со стороны работников аудируемого лица, но, как правило, не обеспечивают получение полезной информации о рисках существенного искажения бухгалтерской отчетности в результате недобросовестных действий со стороны руководства аудируемого лица.
При оценке ответов руководства аудируемого лица на запросы аудитор должен проявлять профессиональный скептицизм. При необходимости аудитор может подтверждать ответы руководства аудируемого лица на запросы информацией, полученной из других источников.
19. Запросы, направляемые работникам аудируемого лица, отличным от руководства аудируемого лица, могут дать респондентам возможность передать аудитору информацию, которую они не могут сообщить ему иным способом. Аудитор может направить запросы, связанные с выяснением информации о совершенных или подозреваемых недобросовестных действиях, в частности, следующим работникам:
а) производственному персоналу, непосредственно не участвующему в составлении бухгалтерской отчетности;
б) работникам с различными административными функциями и полномочиями;
в) работникам, принимающим участие в инициировании, обработке или учете сложных или необычных хозяйственных операций, а также лица, осуществляющие надзор или мониторинг работы этих работников;
г) работникам юридической службы аудируемого лица;
д) работникам, курирующим вопросы соблюдения профессиональной этики, или аналогичному ответственному лицу;
е) работникам, ответственным за выявление факторов, свидетельствующих о возможных недобросовестных действиях.
Если в структуре аудируемого лица имеется служба внутреннего аудита, то аудитор направляет запросы работникам этой службы в целях выяснения наличия у них сведений о каких-либо фактически совершенных или подозреваемых недобросовестных действиях, или факторах риска недобросовестных действий, способных оказать влияние на деятельность аудируемого лица. Например:
а) проводились ли внутренними аудиторами в течение года какие-либо процедуры по выявлению недобросовестных действий,
б) насколько адекватно реагировало руководство аудируемого лица на любые факты, выявленные в ходе проведения таких процедур.
20. Аудитор должен установить, как представители собственника осуществляют надзор за процессом выявления руководством аудируемого лица рисков, связанных с недобросовестными действиями, и принятием ответных действий в отношении таких рисков, а также контролем за функционированием системы внутреннего контроля, установленной для снижения таких рисков (за исключением случаев, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом).
21. Понимание того, как представители собственника аудируемого лица контролируют процесс выявления рисков, осуществляемым руководством аудируемого лица, и его ответными действиями в отношении рисков в результате недобросовестных действий, а также за установленными руководством аудируемого лица для снижения этих рисков средствами контроля, может способствовать пониманию аудитором подверженности деятельности аудируемого лица недобросовестным действиям со стороны руководства аудируемого лица, о надлежащем характере средств контроля, а также об уровне профессиональной компетентности руководства аудируемого лица и его деловой порядочности. Аудитор может получить такую информацию посредством посещения мероприятий, на которых обсуждаются эти вопросы, ознакомления с содержанием протоколов этих мероприятий и направления запросов представителям собственника аудируемого лица.
22. В случае, когда все представители собственника аудируемого лица участвуют в управлении аудируемым лицом (например, субъект малого предпринимательства управляется непосредственным владельцем), аудитор не должен предпринимать соответствующих действий в связи с отсутствием надзора, отличного от контроля руководства аудируемого лица.
23. За исключением тех случаев, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом, аудитор направляет запросы представителям собственника аудируемого лица в целях выяснения наличия у них сведений о каких-либо фактически совершенных или подозреваемых недобросовестных действиях, или факторах риска недобросовестных действий, способных оказать влияние на деятельность аудируемого лица. Эти запросы направляются, в том числе, и с целью подтверждения ответов руководства аудируемого лица.
24. Аудитор должен рассмотреть выявленные в ходе выполнения аналитических аудиторских процедур, в том числе в отношении счетов учета выручки, необычные или неожиданные взаимосвязи, которые могут свидетельствовать о наличии рисков существенного искажения в результате недобросовестных действий.
25. Аудитор должен рассмотреть, указывает ли прочая полученная им информация на риск существенных искажений в результате недобросовестных действий. В дополнение к информации, полученной в результате проведения аналитических процедр, аудитор должен рассмотреть прочую информацию об аудируемом лице и среде, в которой эта деятельность осуществляется. Обсуждение, проводимое участниками аудиторской группы, может обеспечить определение информации, способствующей выявлению таких рисков. Кроме того, полезной для выявления рисков существенного искажения, возникающего в результате недобросовестных действий, может быть информация, полученная аудитором в ходе решения вопроса о принятии на обслуживание нового клиента или продолжении сотрудничества с уже существующим, а также его опыт, полученный после выполнения других заданий для аудируемого лица, например, заданий по обзору промежуточной финансовой информации.
26. Аудитор должен оценить, свидетельствует ли информация, полученная в результате других процедур оценки рисков и связанных с ними действий, о наличии одного или более факторов риска недобросовестных действий. Факторы риска недобросовестных действий не всегда могут указывать на наличие недобросовестных действий, однако они зачастую сопутствуют обстоятельствам, в которых совершаются недобросовестные действия, и поэтому могут указывать на наличие риска существенного искажения в результате недобросовестных действий.
27. Аудитор может определить события или условия, свидетельствующие о наличии мотивирующих факторов или факторов давления совершить недобросовестные действия, или обеспечивающих возможность их совершения. Например:
а) существование необходимости оправдать ожидания третьей стороны относительно дополнительного увеличения капитала может создать предпосылки для совершения недобросовестных действий;
б) установление значительных премиальных выплат при получении нереально завышенных показателей прибыли может создать стимул для совершения недобросовестных действий;
в) существование неэффективной контрольной среды может способствовать совершению недобросовестных действий.
28. Определение того, имеет ли место фактор риска недобросовестных действий и целесообразно ли его рассматривать при оценке рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий, осуществляется аудитором на основе профессионального суждения.
Примеры типичных факторов риска недобросовестных действий приведены в приложении 1 к настоящему стандарту.
29. Масштаб, сложность деятельности и структура собственности аудируемого лица оказывают существенное влияние на рассмотрение аудитором факторов риска недобросовестных действий. Например, в отношении аудируемого лица аудитор, как правило, рассматривает следующие факторы, ограничивающие возможность недобросовестного поведения со стороны руководства аудируемого лица:
а) эффективная работа представителей собственника аудируемого лица;
б) эффективная работа службы внутреннего аудита аудируемого лица;
в) наличие и применение утвержденного кодекса корпоративного поведения.
Вместе с тем аудитор должен принять во внимание, что анализ факторов риска недобросовестных действий, проводимый на уровне операционного сегмента, может дать результаты, отличающиеся от результатов анализа, проводимого на уровне аудируемого лица в целом.
30. Для аудируемого лица-субъекта малого предпринимательства (далее — малое аудируемое лицо) подобный анализ частично или полностью не применим или носит менее значимый характер. Например, у малого аудируемого лица может отсутствовать кодекс корпоративного поведения. Вместо этого у малого аудируемого лица может существовать корпоративная культура, в основе которой такие ценности, как деловая порядочность и соблюдение норм профессиональной этики, поддерживаемые руководством малого аудируемого лица в процессе устного общения и личным примером. Как правило, сами по себе доминирующие позиции руководства малого аудируемого лица, состоящего из одного лица, не указывают на отсутствие проявления со стороны руководства малого аудируемого лица правильного отношения к системе внутреннего контроля и порядку составления бухгалтерской отчетности. В отдельных малых аудируемых лицах необходимость получения разрешения руководства малого аудируемого лица на проведение тех или иных действий компенсирует слабую работу средств контроля и снижает риск совершения недобросовестных действий со стороны работников. Вместе с тем доминирующие позиции руководства малого аудируемого лица, состоящего из одного лица, могут свидетельствовать о потенциально слабом управлении, поскольку это обстоятельство дает возможность руководству малого аудируемого лица обойти средства контроля.
31. Аудитор должен выявлять и оценивать риски существенного искажения в результате недобросовестных действий на уровне бухгалтерской отчетности в целом и на уровне предпосылок составления бухгалтерской отчетности в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и раскрытий информации.
32. При выявлении и оценке рисков существенного искажения в результате недобросовестных действий аудитор должен, исходя из предположения, что существуют риски существенного искажения при признании выручки, оценить, с какими видами выручки, конкретными бухгалтерскими проводками или предпосылками составления бухгалтерской отчетности связаны эти риски. В случае если аудитор приходит к выводу, что предположение о наличии рисков существенного искажения в результате недобросовестных действий, связанных с признанием выручки, не применимо к обстоятельствам данного аудиторского задания, он должен документально зафиксировать основание для такого вывода в соответствии с настоящим стандартом.
33. Существенное искажение в результате недобросовестного составления бухгалтерской отчетности в отношении фактов признания выручки зачастую является результатом завышения выручки, например, путем ее преждевременного признания или отражения фиктивных данных по выручке. Оно может также возникать из-за занижения выручки, например, путем необоснованного перенесения момента признания выручки на более поздний отчетный период.
34. Риски недобросовестных действий в отношении фактов признания выручки могут быть выше для одних аудируемых лиц, чем для других. Например, в отдельных случаях может иметь место давление на руководство общественно значимых аудируемых лиц или могут существовать мотивирующие факторы для совершения руководством аудируемого лица недобросовестных действий посредством ненадлежащего признания выручки, например, в случаях, когда показателем его деятельности является темп роста выручки или прибыли. Могут также существовать большие риски в отношении признания выручки, например, для аудируемых лиц, получающих существенную часть выручки путем продаж за наличный расчет.
35. Если аудитор пришел к выводу, что риск существенного искажения бухгалтерской отчетности в результате недобросовестных действий, связанных с признанием выручки, отсутствует (в частности, в случае получения одного вида выручки (к примеру, выручки от сдачи единственного объекта в аренду), то он должен задокументировать основания такого вывода.
36. Аудитор должен рассматривать оцененные риски существенного искажения в результате недобросовестных действий как значимые риски, и, соответственно, он должен в том объеме, в котором он ранее их не оценивал, ознакомиться со связанными с этими рисками средствами контроля, включая конкретные контрольные действия.
Аудитор должен изучить средства контроля, которые были разработаны и внедрены руководством аудируемого лица для предотвращения и обнаружения фактов недобросовестных действий. Информация, полученная в результате такого изучения, используется при определении факторов риска недобросовестных действий, которые могут повлиять на оценку аудитором рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий.
37. Аудитор должен, проявляя профессиональный скептицизм, определить ответные действия в отношении оцененных рисков существенного искажения в результате недобросовестных действий на уровне бухгалтерской отчетности в целом. Такими действиями могут быть:
а) повышенная тщательность в определении характера и объема первичных учетных документов, которые будут проверяться с целью получения подтверждения наиболее существенных хозяйственных операций;
б) признание возросшей необходимости получения подтверждений в отношении разъяснений или заявлений руководства аудируемого лица по существенным вопросам.
38. При определении ответных действий в отношении оцененных рисков существенного искажения в результате недобросовестных действий на уровне бухгалтерской отчетности в целом аудитор должен:
а) назначить с учетом знаний, опыта и навыков, а затем контролировать работников аудиторской организации, способных выполнять важные функции в рамках аудиторского задания и давать аудиторскую оценку рисков существенного искажения в результате недобросовестных действий, либо включить в аудиторскую группу более опытных специалистов, или лиц, обладающих специальными знаниями и навыками (специалистов по информационным технологиям, по судебным спорам, др.). Уровень контроля за работой участников аудиторской группы зависит от аудиторской оценки рисков существенного искажения в результате недобросовестных действий и профессиональной компетентности участников аудиторской группы;
б) оценить, насколько выбор аудируемым лицом учетной политики и ее применение (в особенности вопросов, связанных с субъективными оценками и сложными хозяйственными операциями) могут свидетельствовать о недобросовестном составлении бухгалтерской отчетности в результате попытки руководства аудируемого лица манипулировать прибылью;
в) учесть фактор внезапности при выборе характера, объема и временных рамок аудиторских процедур, например: в силу существенности или риска отобранных счетов бухгалтерского учета и предпосылок составления бухгалтерской отчетности заменить процедуры их тестирования процедурами проверки по существу; скорректировать временные рамки выполнения аудиторских процедур по сравнению с ранее утвержденными; применить различные методы выборочного исследования; выполнить внезапно аудиторские процедуры в сегментах аудируемого лица, имеющих разное месторасположение.
39. Аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, временные рамки и объем которых связаны с оцененными рисками существенного искажения в результате недобросовестных действий на уровне предпосылок составления бухгалтерской отчетности.
40. Действия аудитора, выполняемые в ответ на оцененные риски существенного искажения в результате недобросовестных действий на уровне предпосылок составления бухгалтерской отчетности, могут включать:
а) корректировку характера аудиторских процедур для получения более надежных и уместных аудиторских доказательств или дополнительной подтверждающей информации.
Аудитор может разработать процедуры, которые помогут ему получить дополнительную подтверждающую информацию. В случае если аудитор прийдет к выводу, что руководство аудируемого лица находится под воздействием определенных ожиданий в отношении прибыли, то это может указывать на наличие риска того, что руководство аудируемого лица завышает объем продаж путем внесения дополнительных условий в договоры, которые, предусматривают иной, чем обычный, порядок признания выручки, или путем выставления счетов до осуществления поставки. В таких обстоятельствах аудитор должен получить внешние подтверждения не только в отношении значительных сумм, но и в отношении деталей содержания таких договоров, например, сроков, прав на возврат продукции и условий поставки. Кроме того, аудитор может посчитать эффективным дополнение указанных внешних подтверждений запросами относительно изменения условий торговых соглашений и условий поставок, адресованными работникам аудируемого лица, не имеющим отношения к составлению бухгалтерской отчетности;
б) корректировку времени проведения процедур проверки по существу. Аудитор может прийти к выводу, что проведение процедур проверки по существу по состоянию на конец отчетного периода или близко к этой дате поможет с большей достоверностью проанализировать оцененный риск существенного искажения бухгалтерской отчетности в результате недобросовестных действий. Аудитор также может прийти к выводу, что, принимая во внимание оцененные риски намеренного искажения или манипулирования, неэффективно распространять выводы, полученные при промежуточной проверке, на оставшийся период до отчетной даты. И, наоборот, из-за того, что преднамеренное искажение (например, искажение показателя выручки в результате ее ненадлежащего признания) могло иметь место в промежуточном отчетном периоде, аудитор может посчитать целесообразным выполнить процедуры проверки по существу в отношении операций, имевших место в начале или в течение отчетного периода;
в) увеличение объема выборки или выполнение аналитических процедур на более детальном уровне. Применение компьютерных методов проведения аудиторских процедур может позволить осуществить более детальное тестирование счетов бухгалтерского учета и хозяйственных операций в электронной среде; такие методы могут быть применены для формирования выборки хозяйственных операций из ключевых электронных файлов для их сортировки по определенным характеристикам, или осуществления сплошной проверки всей совокупности вместо выборочной.
41. Если аудитор выявляет риск существенного искажения в результате недобросовестный действий, влияющий на количество материально-производственных запасов, то изучение учетных записей и документов по таким запасам может способствовать установлению местонахождения или видов запасов, требующие особого внимания во время или после инвентарного пересчета. Это изучение может привести к принятию решения, например, о личном присутствии аудитора при проведении инвентаризации в определенных местах хранения без предварительного оповещения, или о проведении инвентарного пересчета в одно и то же время во всех местах хранения.
42. Аудитор может выявить риск существенного искажения в результате недобросовестных действий, влияющий на ряд счетов бухгалтерского учета и предпосылок составления бухгалтерской отчетности, включающих оценку активов или оценочные значения. Риск также может быть связан с существенными изменениями в допущениях при повторяющемся процессе оценки. Информация, полученная в ходе ознакомления с деятельностью аудируемого лица и его средой, может способствовать оценке аудитором обоснованности осуществленных руководством аудируемого лица оценок, а также суждений и допущений, лежащих в их основе. Ретроспективный обзор аналогичных суждений и допущений, сформулированных руководством аудируемого лица, которые применялись им в прошлых отчетных периодах, также может способствовать пониманию аргументов в пользу суждений и допущений, лежащих в основе осуществленных руководством аудируемого лица оценок.
43. Примеры аудиторских процедур, которые могут выполняться в ответ на оцененные аудитором риски существенного искажения бухгалтерской отчетности, возникающего в результате недобросовестных действий, приведены в приложении 2 к настоящему стандарту.
44. В ходе аудита аудитор должен принимать во внимание, что руководство аудируемого лица находится в положении, позволяющем совершать недобросовестные действия, поскольку у него есть возможность манипулировать учетными данными и осуществлять недобросовестное составление бухгалтерской отчетности, обходя средства контроля, которые в иной ситуации функционируют с должной эффективностью. Аудитор должен учитывать, что риск того, что руководство аудируемого лица обходит средства контроля, является распространенным и значимым.
45. В независимости от оценки аудитором рисков, связанных с попыткой руководства аудируемого лица обойти средства контроля, аудитор должен разработать и выполнить следующие аудиторские процедуры:
а) провести тестирование обоснованности учетных записей в Главной книге и исправительных записей, сделанных в процессе составления бухгалтерской отчетности. При разработке и выполнении аудиторских процедур для такого тестирования аудитор должен адресовать запросы работникам, вовлеченным в процесс составления бухгалтерской отчетности, в отношении имевших место ненадлежащих или необычных действий, связанных с внесением учетных записей и исправительных записей; отобрать занесенные в Главную книгу учетные записи и исправительные записи, сделанные в конце отчетного периода; рассмотреть вопрос о необходимости тестирования учетных записей и исправительных записей, сделанные в течение всего отчетного периода;
б) проверить оценочные значения на предмет их предвзятого определения и оценить, насколько обстоятельства, ставшие причиной предвзятого подхода руководства аудируемого лица, несут в себе риск существенного искажения в результате недобросовестных действий. При этом аудитор должен:
оценить, насколько суждения и решения руководства аудируемого лица, связанные с оценочными значениями, отраженными в бухгалтерской отчетности (даже если каждое из них, взятое в отдельности, является обоснованным), указывают на возможную предвзятость со стороны руководства аудируемого лица, приводящую к риску существенного искажения бухгалтерской отчетности в результате недобросовестных действий. В этом случае аудитор должен заново определить оценочные значения, рассмотрев их в совокупности;
выполнить ретроспективный обзор суждений и допущений руководства аудируемого лица в отношении значимых оценочных значений, отраженных в бухгалтерской отчетности предыдущего года. При составлении бухгалтерской отчетности руководство аудируемого лица выносит ряд суждений или допущений, влияющих на значимые оценочные значения, и на постоянной основе проверяет уместность этих оценочных значений. Аудитор должен учитывать, что недобросовестное составление бухгалтерской отчетности часто сопровождается преднамеренным искажением оценочных значений;
в) оценить экономическую обоснованность значимых хозяйственных операций, суть которых выходит за рамки обычной хозяйственной деятельности аудируемого лица, или которые представляются нетипичными с точки зрения понимания аудитором специфики деятельности аудируемого лица и среды, в которой она осуществляется, и прочей информации, полученной в ходе аудита. Цель такой оценки заключается в установлении того, что такая обоснованность (или ее отсутствие) дает повод полагать, что хозяйственные операции были осуществлены в целях составления вводящей в заблуждение бухгалтерской отчетности или сокрытия присвоения активов.
46. Тестирования обоснованности учетных записей проводится в связи с тем, что существенные искажения информации, возникающие в результате недобросовестных действий, зачастую являются результатом манипулирования данными в процессе составления бухгалтерской отчетности путем внесения необоснованных или несанкционированных учетных записей в течение года или в конце отчетного периода, или осуществления корректировок каких-либо данных бухгалтерской отчетности, которые обычно не фиксируются в Главной книге исправительными записями (например, при корректировках и реклассификациях, осуществляемых при составлении консолидированной финансовой отчетности).
47. Аудитор должен обратить особое внимание на рассмотрение рисков существенного искажения, связанных с попытками руководства аудируемого лица обойти средства контроля за вводимыми учетными записями, поскольку автоматизация процесса ввода и средства контроля могут снизить риск случайной ошибки, но не исключают риска того, что какое-то лицо намеренно обойдет эти процедуры (например, изменив значения показателей, которые автоматически заносятся в Главную книгу или информационную систему, формирующую бухгалтерскую отчетность). При этом необходимо учитывать, что использование информационных систем для автоматической разноски информации может не остаться следов внесения подобных изменений.
48. В целях отбора учетных записей и исправительных записей для последующего тестирования, а также определения соответствующего метода проверки подтверждающих их первичных учетных документов аудитор должен проанализировать:
а) оценку рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий. Установленные факторы риска недобросовестных действий и полученная в процессе оценки аудитором рисков существенного искажения в результате недобросовестных действий иная информация могут способствовать выбору аудитором конкретных групп однотипных учетных записей и исправительных записей для последующего тестирования;
б) средства контроля, которые применялись для контроля за учетными записями и исправительными записями. Эффективные средства контроля за подготовкой и внесением учетных записей и осуществления исправительных записей могут сократить объем процедур проверки по существу при условии, что аудитор протестировал операционную эффективность таких средств контроля;
в) процесс составления бухгалтерской отчетности аудируемого лица и характер аудиторских доказательств, которые могут быть получены. Для многих аудируемых лиц стандартный процесс обработки хозяйственных операций предполагает сочетание процедур, выполняемых как вручную, так и в автоматическом режиме. Внесение учетных записей и исправительных записей может также осуществляться посредством выполнения сочетания процедур, выполняемых как вручную, так и в автоматическом режиме. При использовании информационных систем в процессе составления бухгалтерской отчетности учетные записи и исправительные записи могут не существовать на бумажном носителе;
г) особые отличительные черты вводящих в заблуждение учетных записей или исправительных записей. Необоснованные учетные записи и исправительные записи обычно имеют отличительные черты. Подобными отличительными чертами могут обладать учетные записи, затрагивающие счета бухгалтерского учета, не имеющие отношения к такого рода хозяйственным операциям, или редко используемые; внесенные лицами, которые, как правило, не вносят учетные записи; внесенные в конце отчетного периода или при закрытии счетов бухгалтерского учета после окончания отчетного года и не имеющие четкого обоснования; внесенные либо до, либо в процессе составления бухгалтерской отчетности без указания номеров корреспондирующих счетов бухгалтерского учета, или содержащие округленные значения или оканчивающиеся на одни и те же цифры;
д) характер и сложность счетов бухгалтерского учета. Необоснованные учетные записи или исправительные записи могут затрагивать счета, на которых отражаются сложные или нетипичные хозяйственные операции; на которых отражаются значимые оценки и корректировки, осуществляемые по состоянию на конец отчетного периода; в которых в прошлых отчетных периодах уже имелись искажения, в которых не проводились своевременные сверки или имеются не сверенные расхождения; на которых отражаются внутрихозяйственные операции; которые каким-то иным образом связаны с выявленным риском существенного искажения бухгалтерской отчетности в результате недобросовестных действий. В ходе проведения проверки аудируемых лиц, имеющих территориально отдаленные подразделения или разные сегменты деятельности, аудитор должен охватить их всех при отборе учетных записей для проверки;
е) учетные записи и исправительные записи, осуществляемые при обработке хозяйственных операций, не относящихся к основной деятельности, поскольку в отношении нестандартных учетных записей не могут применяться те же средства контроля, что и в отношении учетных записей, вносимых на регулярной основе при отражении типичных хозяйственных операций (например, при отражении ежемесячных продаж, закупок, выплат денежных средств).
49. При определении характера, временных рамок и объемов тестирования учетных записей и исправительных записей аудитор руководствуется профессиональным суждением. Учитывая, что вводящие в заблуждение учетные записи и исправительные записи зачастую вносятся в конце отчетного периода, аудитор должен отобрать учетные записи и исправительные записи, сделанные именно в этот период. Вместе с тем, поскольку существенные искажения бухгалтерской отчетности, возникающие в результате недобросовестных действий, могут иметь место в течение всего отчетного периода, и сокрытие таких недобросовестных действий может потребовать серьезных усилий, аудитор должен решить, следует ли ему также тестировать учетные записи и исправительные записи, которые были внесены в течение всего отчетного периода.
50. Цель выполнения ретроспективного обзора суждений и допущений руководства аудируемого лица, сделанных им при определении значимых оценочных значений, включенных в бухгалтерскую отчетность предыдущего года, заключается в том, чтобы определить, не указывает ли что-либо на возможную предвзятость со стороны руководства аудируемого лица. Этот обзор проводится как процедура оценки рисков с целью получения информации об эффективности процесса определения руководством аудируемого лица оценочных значений и получения аудиторских доказательств в отношении последствий принятых им решений, или, если применимо, в отношении последующего пересмотра примененного ранее подхода к оценочным значениям, уместного для определения оценочных значений текущего периода, а также аудиторских доказательств в отношении случаев неопределенности оценки, информация о которых должна быть раскрыта в бухгалтерской отчетности.
51. Признаками того, что хозяйственные операции выходят за рамки обычной хозяйственной деятельности аудируемого лица или хозяйственные операции были осуществлены в целях недобросовестного составления бухгалтерской отчетности или сокрытия присвоения активов, могут быть:
а) излишне усложненная форма осуществления таких хозяйственных операций (например, в операции принимают участие несколько хозяйствующих субъектов, входящих в состав группы, или многочисленные третьи стороны, не связанные с группой);
б) факт того, что руководство аудируемого лица не обсуждало характер и метод учета таких хозяйственных операций с представителями собственника аудируемого лица, а также отсутствие соответствующих документов;
в) факт того, что руководство аудируемого лица значительно больше внимания обращало на необходимость применения определенного метода учета, чем на экономическую суть хозяйственной операции;
г) факт того, что хозяйственные операции, в которых принимают участие не включаемые в консолидированную финансовую отчетность связанные стороны, в том числе общества, созданные для специальных целей, не проверялись представителями собственника аудируемого лица должным образом и не были одобрены в установленном порядке;
д) факт того, что в хозяйственных операциях принимали участие лица, не определенные ранее как связанные стороны, или стороны, не имеющие производственных или финансовых возможностей для участия в таких операциях, кроме как при поддержке со стороны самого аудируемого лица.
52. Аудитор должен определить, необходимо ли ему в ответ на выявленные риски обхода руководством аудируемого лица средств контроля, выполнить какие-либо дополнительные аудиторские процедуры.
53. Аудитор, основываясь на результатах проведенных аудиторских процедур и полученных аудиторских доказательствах, должен убедиться в том, что сделанные им ранее оценки рисков существенного искажения на уровне предпосылок составления бухгалтерской отчетности остаются уместными. Подобная оценка является прежде всего качественной характеристикой, основанной на профессиональном суждении аудитора. Она может дать дальнейшее понимание рисков существенного искажения в результате недобросовестных действий, указать, есть ли необходимость в выполнении дополнительных аудиторских процедур. Примеры обстоятельств, указывающих на возможность наличия недобросовестных действий, приведены в приложении 3 к настоящему стандарту.
54. Аудитор должен установить, указывают ли аналитические аудиторские процедуры, выполненные ближе к окончанию аудита при формировании общего мнения относительно соответствия бухгалтерской отчетности аудируемого лица в целом представлению аудитора о деятельности этого лица и среде, в которой она осуществляется, на наличие нераспознанного ранее риска существенного искажения бухгалтерской отчетности в результате недобросовестных действий.
Определение того, какие именно тенденции и хозяйственные отношения могут указывать на наличие риска существенного искажения в результате недобросовестных действий, требует профессионального суждения. Аудитор должен учитывать особую важность необычных хозяйственных отношений, затрагивающих показатели выручки и прибыли в конце отчетного периода.
55. В случае если аудитор обнаруживает искажение бухгалтерской отчетности, он должен установить, не является ли это искажение признаком недобросовестных действий. При наличии такого признака аудитор должен оценить последствия ошибки в отношении других вопросов аудита, особенно, в отношении надежности заявлений и разъяснений руководства аудируемого лица, понимая, что факт недобросовестных действий может быть не единственным.
Возможность совершения недобросовестных действий и, в какой-то степени, их продуманный характер могут указывать на то, что сам факт недобросовестных действий является единичным. Например, выявленные многочисленные искажения в каком-то определенном подразделении аудируемого лица, несмотря на то, что их совокупное влияние не является существенным, могут указывать на риск существенного искажения в результате недобросовестных действий.
56. В случае если аудитор выявляет искажение (независимо от существенности его) и у аудитора есть основание полагать, что это искажение является или может быть результатом недобросовестных действий, и что руководство (особенно, высшее) аудируемого лица вовлечено в него, то аудитор должен пересмотреть оценку риска существенного искажения в результате недобросовестных действий, и, соответственно, пересмотреть его влияние на характер, объем и временные рамки аудиторских процедур, выполняемых в ответ на оцененные риски. Аудитор должен при проверке надежности ранее полученных доказательств также установить, не указывают ли обстоятельства или условия на возможный сговор работников аудируемого лица, его руководства или третьих сторон. В таких обстоятельствах надежность ранее полученных доказательств может быть поставлена под сомнение, поскольку может возникнуть недоверие к полноте и правдивости заявлений руководства аудируемого лица и подлинности учетных записей и документации. Может существовать также возможность сговора, включающего работников, руководство аудируемого лица или третьи стороны.
57. В случае если аудитор убеждается (или не может сделать вывод) в том, что бухгалтерская отчетность содержит существенные искажения в результате недобросовестных действий, то он должен рассмотреть влияние этого факта на выполнение аудиторского задания.
58. В случае если при выявлении искажения, возникшего в результате фактически совершенных или подозреваемых недобросовестных действий, аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение возможность продолжить проведение аудита, то он должен:
а) определить наличие своей ответственности применительно к данным обстоятельствам, наличие обязанности сообщить информацию об искажениях, возникших в результате недобросовестных действий, лицу (лицам), назначившему аудитора, а в установленных случаях уполномоченным государственным органам;
б) рассмотреть возможность отказа от аудиторского задания;
в) в случае отказа от аудиторского задания:
обсудить с руководством аудируемого лица и представителями собственника аудируемого лица отказ от аудиторского задания и причины этого отказа;
рассмотреть, имеется ли обязанность сообщить об отказе от аудиторского задания и причинах его лицу (лицам), назначившему аудитора, а в установленных случаях — уполномоченным государственным органам.
59. Примеры исключительных обстоятельств, которые ставят под сомнение возможность продолжить проведение аудита:
а) при обнаружении недобросовестных действий аудируемое лицо не осуществляет соответствующих ответных действий, которые, по мнению аудитора, необходимы при данных обстоятельствах, даже если недобросовестные действия не являются существенными для бухгалтерской отчетности;
б) аудитор считает, что риски существенного искажения в результате недобросовестных действий и результаты аудиторских тестов указывают на наличие значительного риска существенных и всеобъемлющих искажений в результате недобросовестных действий;
в) у аудитора имеются значительные сомнения в профессиональной компетентности и деловой порядочности руководства аудируемого лица или представителей собственника аудируемого лица.
60. Основными факторами решения аудитора об отказе от аудиторского задания являются: последствия недобросовестных действий, совершенных с участием лиц из руководства аудируемого лица или представителей собственника аудируемого лица; сомнения аудитора относительно возможности продолжения отношений с данным аудируемым лицом.
При принятии решения об отказе от аудиторского задания и при определении дальнейшего плана действий аудитор может обратиться за юридической консультацией.
61. Аудитор должен получить письменные заявления руководства аудируемого лица, или при необходимости представителей собственника аудируемого лица о том, что:
а) руководство аудируемого лица или при необходимости представители собственника аудируемого лица, подтверждают свою ответственность за организацию и применение системы внутреннего контроля, направленной на предотвращение и выявление недобросовестных действий;
б) руководство аудируемого лица или при необходимости представители собственника аудируемого лица, представляют аудитору результаты своей оценки рисков возможного существенного искажения бухгалтерской отчетности в результате недобросовестных действий;
в) руководство аудируемого лица или при необходимости представители собственника аудируемого лица, передают аудитору имеющиеся у них сведения о фактах недобросовестных действиях или о своих подозрениях о совершении недобросовестных действий с участием: лиц из руководства аудируемого лица; работников, выполняющих ключевые функции в системе внутреннего контроля; иных лиц, деятельность которых может оказывать существенное влияние на бухгалтерскую отчетность;
г) руководство аудируемого лица или при необходимости представители собственника аудируемого лица передают аудитору имеющуюся у него информацию о любых обвинениях в совершении недобросовестных действий, или подозрениях о недобросовестных действиях, оказывающих влияние на бухгалтерскую отчетность, поступивших от ныне работающих и бывших работников, аналитиков, представителей уполномоченных государственных органов, иных лиц.
62. С учетом характера недобросовестных действий и сложностей, с которыми аудитор сталкивается при выявлении существенных искажений бухгалтерской отчетности, возникающих в результате недобросовестных действий, аудитор должен получить от руководства аудируемого лица и при необходимости от представителей собственника аудируемого лица письменного заявления, подтверждающего предоставление аудитору:
а) результатов оценки рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий;
б) сведений о фактических, подозреваемых недобросовестных действиях, способных оказать влияние на деятельность аудируемого лица.
63. В случае выявления аудитором недобросовестных действий или получения информации, указывающей на их наличие, аудитор должен в кратчайшие сроки довести эту информацию до сведения руководству аудируемого лица соответствующего уровня. Это следует сделать даже в тех случаях, когда аудитор считает такое обстоятельство несущественным (например, мелкая растрата денежных средств, допущенная рядовым работником). Вопрос о том, какой уровень руководства аудируемого лица должен быть поставлен в известность о таких случаях, является предметом профессионального суждения аудитора, зависящего от таких факторов, как вероятность сговора, характер и масштабы подозреваемых недобросовестных действий. Как правило, такой уровень руководства аудируемого лица должен быть на одну ступень выше уровня тех лиц, которые могут быть причастны к совершению подозреваемых недобросовестных действий.
64. За исключением случая, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом, аудитор в кратчайшие сроки должен сообщить представителям собственника аудируемого лица о случаях недобросовестных действий в случае выявления участия в них:
а) лиц из руководства аудируемого лица;
б) работников, выполняющих ключевые функции в системе внутреннего контроля;
в) иных лиц, деятельность которых способна оказывать существенное влияние на бухгалтерскую отчетность. Если аудитор подозревает недобросовестные действия с участием руководства аудируемого лица, он должен сообщить об этих обстоятельствах представителям собственника аудируемого лица и обсудить с ними характер, временные рамки и объем аудиторских процедур, необходимых для завершения аудиторского задания.
65. Сообщение полученной по результатам аудита информации представителям собственника аудируемого лица может быть осуществлено в устной или письменной форме.
66. Аудитор может посчитать уместным сообщить информацию представителям собственника аудируемого лица, если ему стало известно о причастности к недобросовестным действиям работников, не входящих в руководство аудируемого лица, не приводящим к существенным искажениям бухгалтерской отчетности. Целесообразно на начальном этапе проведения аудита аудитору согласовать с представителями собственника аудируемого лица характер и объем взаимодействия по вопросам возможных недобросовестных действий.
67. В случае когда аудитор ставит под сомнение деловую порядочность или честность руководства аудируемого лица или представителей собственника аудируемого лица, он рассматривает необходимость обращения за юридической консультацией для определения характера дальнейших действий.
68. Аудитор должен сообщить представителям собственника аудируемого лица о любых иных обстоятельствах, связанных с недобросовестными действиями, которые, по мнению аудитора, входят в их сферу ответственности, например:
а) характер, объем и периодичность проведения руководством аудируемого лица оценки существующих средств контроля, направленных на предотвращение и обнаружение фактов недобросовестных действий и риска искажения бухгалтерской отчетности;
б) неспособность руководства аудируемого лица принять надлежащие меры в отношении выявленных существенных недостатков в системе внутреннего контроля или выявленных недобросовестных действий;
в) аудиторскую оценку контрольной среды аудируемого лица, включая вопросы, относящиеся к профессиональной компетентности и деловой порядочности руководства аудируемого лица;
г) действия руководства аудируемого лица, свидетельствующие о недобросовестном составлении бухгалтерской отчетности, например, в отношении выбора и применения таких способов учета, которые могут свидетельствовать о попытках руководства аудируемого лица манипулировать прибылью с тем, чтобы ввести в заблуждение пользователей бухгалтерской отчетности в отношении финансовых результатов деятельности аудируемого лица и ее рентабельности.
69. В случае если аудитор выявил или подозревает недобросовестные действия, то он должен определить, обязан ли он сообщить о случае или подозрениях стороне, внешней по отношению к аудируемому лицу, в том числе уполномоченному государственному органу. Например, информацию в отношении легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, в отношении коррупционных правонарушений. В случае сомнения аудитор должен рассмотреть необходимость получения юридической консультации по данному вопросу.
70. При документировании информации, касающейся понимания деятельности аудируемого лица и среды, в которой она осуществляется, а также аудиторской оценки рисков существенного искажения бухгалтерской отчетности, аудитор должен фиксировать:
а) значимые решения, принятые в ходе обсуждения участниками аудиторской группы подверженности бухгалтерской отчетности аудируемого лица существенному искажению в результате недобросовестных действий;
б) выявленные и оцененные риски искажения бухгалтерской отчетности в результате недобросовестных действий на уровне бухгалтерской отчетности в целом и на уровне предпосылок составления бухгалтерской отчетности.
71. При документировании аудитором информации о действиях, предпринимаемых им в ответ на оцененные риски существенного искажения бухгалтерской отчетности, аудитор должен фиксировать:
а) характер своих действий, предпринятых в ответ на оцененные риски существенного искажения бухгалтерской отчетности в результате недобросовестных действий на уровне бухгалтерской отчетности в целом, а также характер, объем и временные рамки дальнейших аудиторских процедур, связь этих процедур с оцененными рисками существенного искажения бухгалтерской отчетности в результате недобросовестных действий на уровне предпосылок составления бухгалтерской отчетности;
б) результаты выполнения аудиторских процедур, в том числе процедур, выполняемых в ответ на риск того, что руководство аудируемого лица обойдет средства контроля.
72. Аудитор должен документально оформлять информацию о фактах недобросовестных действий, которую он довел до сведения руководства аудируемого лица, представителей собственника аудируемого лица, и в случаях, предусмотренных законодательством Российской Федерации, уполномоченных государственных органов.
Приложение 1
Примеры типичных факторов риска недобросовестных действий
I. Факторы риска искажения бухгалтерской отчетности, возникающего в результате недобросовестного составления ее
1. Мотивирующие факторы и давление
1.1. Финансовая стабильность или рентабельность аудируемого лица зависят от общих экономических и отраслевых факторов или условий его хозяйственной деятельности, примером которых могут служить (или на что могут указывать) следующие обстоятельства:
а) высокий уровень конкурентной борьбы или насыщения рынка, сопровождающиеся падением нормы прибыли;
б) высокая степень уязвимости аудируемого лица в быстро меняющихся условиях хозяйствования, связанных с изменениями в технологиях производства, быстрым устареванием продукции, частым изменением процентных ставок;
в) существенное падение потребительского спроса, рост числа банкротств как в данной отрасли, так и в экономике в целом;
г) убытки, приводящие к возникновению угрозы банкротства, отчуждения имущества, находившегося в залоге, или неизбежного недружественного поглощения;
д) опубликование информации о прибыли и ее росте на фоне периодически повторяющихся фактов оттока денежных средств в текущей деятельности, или неспособности обеспечивать поступления от текущей деятельности;
е) быстрый рост или необычно высокий уровень рентабельности аудируемого лица, особенно по сравнению с другими хозяйствующими субъектами отрасли;
ж) новые требования нормативных правовых актов, в том числе в области бухгалтерского учета.
1.2. На руководство аудируемого лица оказывается сильное давление с целью выполнения требований или ожиданий третьих лиц, связанных со следующими обстоятельствами:
а) ожиданиями инвестиционных аналитиков, инвесторов, крупных кредиторов или иных третьих лиц, связанные с рентабельностью или динамикой деятельности аудируемого лица (явно завышенные или нереалистичные ожидания), в том числе ожиданиями, порожденными самим руководством аудируемого лица, например, в результате публикации излишне оптимистичных пресс-релизов или сообщений о данных годовой бухгалтерской отчетности;
б) необходимостью привлекать дополнительные заемные средства или долевое финансирование, в том числе на цели значительных научно-технических и опытно-конструкторских разработок, или осуществления крупных капиталовложений, в целях сохранения конкурентоспособности;
в) минимальной возможностью выполнять требования, необходимые для допуска ценных бумаг к обращению, а также соблюдать условия погашения задолженности или иных долговых обязательств;
г) предполагаемыми или реальными отрицательными последствиями опубликования данных о низких финансовых результатах предполагаемых значимых хозяйственных операций, таких как сделки по слиянию организаций или заключение контрактов по результатам конкурсов.
1.3. Имеющаяся у аудитора информация о том, что личное финансовое благополучие руководства аудируемого лица или представителей собственника аудируемого лица, может оказаться под угрозой из-за финансовых результатов деятельности аудируемого лица в силу следующих причин:
а) указанные лица имеют существенный финансовый интерес в аудируемом лице;
б) значительная часть вознаграждения указанных лиц (премии, опционы на акции, дополнительные выплаты после получения в будущем прибыли сверх оговоренного предела, др.) зависит от того, достигнет ли аудируемое лицо высоких показателей в части цен на акции, результатов хозяйственной деятельности, финансового положения, потоков денежных средств;
в) указанными лицами выданы личные гарантии погашения задолженности аудируемого лица.
1.4. На руководство аудируемого лица или на работников производственных подразделений аудируемого лица оказывается чрезмерное давление с целью выполнения плановых финансовых показателей, установленных представителями собственника аудируемого лица, в том числе показателей выручки и рентабельности.
2. Возможности для совершения недобросовестных действий
2.1. Характер отрасли или хозяйственных операций аудируемого лица предоставляет возможность для недобросовестного составления бухгалтерской отчетности, которая может возникнуть в силу следующих причин:
а) наличия значимых операций со связанными сторонами, не характерными для обычных условий хозяйственной деятельности, или со связанными сторонами, бухгалтерская отчетность которых не аудируется или аудируется другим аудитором;
б) существенного финансового присутствия или доминирующей позицией в том или ином отраслевом сегменте, что позволяет аудируемому лицу диктовать условия поставщикам или покупателям и заказчикам и, как следствие, совершать неправомерные сделки или сделки с заинтересованностью;
в) наличия активов, обязательств, видов выручки или расходов, оценки которых базируются на субъективных суждениях или допущениях, с трудом поддающихся подтверждению;
г) наличия значимых, необычных или усложненных хозяйственных операций, в особенности тех, которые были совершены ближе к окончанию отчетного периода, проблематичных с точки зрения соблюдения требования приоритета содержания перед формой;
д) наличия значимых подразделений или хозяйственных операций, которые расположены или ведутся в других странах с другими условиями хозяйствования и иной корпоративной культурой;
е) сотрудничества с посредническими организациями, которое не является экономически обоснованным;
ж) владения крупными банковскими счетами, существенными дочерними обществами или филиалами, находящимися в странах или на территориях с льготным режимом налогообложения, наличие которых не является экономически обоснованным.
2.2. Отсутствует эффективный контроль за деятельностью руководства экономического субъекта, что объясняется следующими причинами:
а) доминирующей позицией одного лица или узкого круга лиц в руководстве аудируемого лица (не имеются в виду аудируемые лица, в которых руководитель является одновременно собственником) при отсутствии соответствующих средств контроля за их деятельностью;
б) неэффективным надзором со стороны представителей собственника аудируемого лица за процессом подготовки и составления бухгалтерской отчетности и системой внутреннего контроля.
2.3. Организационная структура отличается повышенной сложностью или нестабильностью, о чем свидетельствует следующее:
а) сложности при определении круга юридических или физических лиц, которые имеют контрольный пакет акций аудируемого лица;
б) излишне усложненная организационная структура, с необычным составом юридических лиц или с необычной системой соподчинения;
в) высокая текучесть кадров среди руководящих работников, работников юридического отдела или представителей собственника аудируемого лица.
2.4. Элементы системы внутреннего контроля не отвечают необходимым требованиям, что объясняется следующими причинами:
а) неадекватным мониторингом средств контроля, включающих автоматизированные средства контроля и средства контроля за подготовкой промежуточной бухгалтерской отчетности (в тех случаях, когда требуется представление промежуточной бухгалтерской отчетности внешним пользователям);
б) высокой текучестью кадров или наймом неквалифицированных бухгалтеров, специалистов по внутреннему аудиту и информационным технологиям;
в) неэффективностью функционирования учетных и информационных систем, включая существенные недостатки в самой системе внутреннего контроля.
3. Способность завуалировать совершение недобросовестных действий, находя им логическое обоснование
Способность завуалировать совершение недобросовестных действий, находя им логическое обоснование:
а) неэффективная организация работы руководства аудируемого лица по разъяснению и внедрению корпоративной системы ценностей и норм профессиональной этики и контролю за их соблюдением, либо распространение ненадлежащих принципов, связанных с системой ценностей и этическими нормами;
б) излишне активное участие руководителей нефинансовых подразделений аудируемого лица в процессе выбора принципов учетной политики или формирования значимых оценочных значений;
в) факты нарушения аудируемым лицом законодательства о рынке ценных бумаг или иных нормативных правовых актов, а также факты предъявления исков к аудируемому лицу, его руководству или представителям его собственника по обвинению в недобросовестных действиях или нарушении нормативных правовых актов;
г) чрезмерная заинтересованность руководства аудируемого лица в сохранении на прежнем уровне или повышении цен на акции и динамики прибыли;
д) принятие руководством аудируемого лица на себя обязательств по достижению чрезмерно высоких или нереалистичных прогнозируемых показателей деятельности перед финансовыми аналитиками, кредиторами и другими лицами;
е) неспособность руководства аудируемого лица своевременно устранять выявленные существенные недостатки системы внутреннего контроля;
ж) стремление руководства аудируемого лица использовать ненадлежащие способы минимизации прибыли в целях занижения налоговой базы;
з) низкий уровень моральных принципов, присущих лицам из состава высшего руководства аудируемого лица;
и) отсутствие у руководителя, одновременно являющегося собственником аудируемого лица, понимания различия между операциями, имеющими отношение к хозяйственной деятельности аудируемого лица, и личными делами;
к) наличие разногласий среди акционеров (участников) аудируемого лица;
л) повторяющиеся усилия руководства аудируемого лица оправдать отсутствие детального бухгалтерского учета или ведение ненадлежащего учета со ссылками на принцип существенности;
м) напряженный характер отношений между руководством аудируемого лица и действующим или предшествующим аудитором, о чем свидетельствуют следующие обстоятельства:
постоянно возникающие споры с действующим или предшествующим аудитором по вопросам ведения бухгалтерского учета и составления бухгалтерской отчетности, проведения аудита;
необоснованные требования к аудитору, в том числе связанные с сокращением сроков завершения аудита и представления аудиторского заключения;
официальные или неофициальные ограничения в работе аудитора, которые затрудняют его общение с сотрудниками, доступ к информации или возможность общения с представителями собственника аудируемого лица;
стиль диктата со стороны руководства аудируемого лица в общении с аудитором, в частности, попытки повлиять на объем аудита или на выбор сотрудников, назначаемых для выполнения аудиторского задания.
II. Факторы риска искажения бухгалтерской отчетности, возникающего в результате присвоения активов1
1. Мотивирующие факторы и давление
1.1. Наличие личных финансовых обязательств может оказать давление на руководство аудируемого лица или рядовых сотрудников, имеющих доступ к денежным средствам и другим активам, подверженным хищениям.
1.2. Плохие отношения между администрацией аудируемого лица и сотрудниками, имеющими доступ к денежным средствам и другим активам, подверженным хищениям, могут побудить сотрудников присвоить такие активы. Плохие отношения могут возникнуть, например, по следующим причинам:
а) фактически происходящем или планируемом сокращении штатов;
б) недавно внесенным или планируемым изменением в порядке оплаты труда, выплаты премий, компенсаций и т.д.;
в) повышением по службе, выплатой компенсаций и другими формами морального и материального поощрения, которые не отвечают ожиданиям сотрудника.
2. Возможности для совершения недобросовестных действий
2.1. Определенные условия и обстоятельства могут облегчать возможность присвоения активов, в частности:
а) обращение крупных сумм наличных денежных средств;
б) наличие небольших по размеру единиц запасов, которые обладают высокой стоимостью или пользуются большим спросом;
в) наличие легко реализуемых активов, таких как денежные документы на предъявителя, бриллианты, компьютерные микросхемы;
г) наличие основных средств небольшого размера в сочетании с рыночной привлекательностью и отсутствием признаков, идентифицирующих собственника.
2.2. Возможности для присвоения активов могут расширяться в случае неадекватности системы внутреннего контроля. Например, присвоение активов может происходить в тех случаях, когда имеют место следующие обстоятельства:
а) неправильное разделение обязанностей или неудовлетворительная организация независимых проверок;
б) недостаточный контроль за расходами, осуществляемыми лицами из состава высшего руководства, в частности, командировочными расходами и суммами возмещения понесенных расходов;
в) слабый контроль со стороны руководства аудируемого лица за сотрудниками, материально ответственными за активы, например, недостаточный контроль и надзор за сотрудниками, работающими в территориально отдаленных подразделениях;
г) недостаточно тщательная проверка принимаемых на работу сотрудников, которые будут иметь доступ к активам;
д) неквалифицированное ведение учета активов;
е) отсутствие соответствующей системы санкционирования хозяйственных операций (например, операций по приобретению);
ж) недостаточное обеспечение физической сохранности денежных средств, финансовых вложений, запасов и основных средств;
з) отсутствие полной и своевременной инвентаризации активов;
и) отсутствие своевременного надлежащего документирования хозяйственных операций (например, кредитование в случае возврата товаров);
к) неиспользование права на очередной отпуск сотрудниками, исполняющими ключевые контрольные функции;
л) недостаточная осведомленность руководства аудируемого лица в области информационных технологий, что дает возможность работникам информационно-технологических подразделений присваивать активы;
м) слабый контроль за правами доступа к автоматически осуществляемым учетным записям, в том числе неэффективный контроль за ведением журналов регистрации событий в информационных системах.
3. Способность завуалировать
совершение недобросовестных действий, находя им логическое обоснование
Способность завуалировать совершение недобросовестных действий, находя им логическое обоснование:
а) игнорирование необходимости контроля за рисками, связанными с присвоением активов, или снижения рисков;
б) игнорирование системы внутреннего контроля за присвоением активов посредством обхода существующих средств контроля, или игнорирования необходимости устранения выявленных недостатков системы внутреннего контроля;
в) манера поведения, указывающая на неудовлетворенность сотрудника работой в аудируемом лице в целом или отношением к себе лично;
г) изменения в манере поведения или стиле жизни, которые могут указывать на факт присвоения активов;
д) терпимое отношение к мелкому хищению.
1 Некоторые из факторов риска искажения бухгалтерской отчетности, возникающего в результате недобросовестного составления ее, могут иметь место также в случае искажения бухгалтерской отчетности, возникающего в результате присвоения активов (например, неэффективный контроль за деятельностью руководства аудируемого лица и недостатки системы внутреннего контроля).
Приложение 2
Примеры аудиторских процедур, которые могут выполняться в ответ на оцененные аудитором риски существенного искажения бухгалтерской отчетности, возникающего в результате недобросовестных действий2
I. Рассмотрение недобросовестных действий на уровне предпосылок составления бухгалтерской отчетности
Конкретные действия, выполняемые в ответ на оцененные аудитором риски существенного искажения, возникающего в результате недобросовестных действий, зависят от видов или сочетаний выявленных факторов риска недобросовестных действий или условий возникновения таких рисков, а также остатков по счетам бухгалтерского учета, групп однотипных хозяйственных операций и предпосылок составления бухгалтерской отчетности, на которые указанные факторы могут оказывать влияние.
Ответными действиями могут быть:
а) посещение подразделений аудируемого лица или выполнение определенных тестов без предварительного предупреждения аудируемого лица. Например: присутствие при проведении инвентаризации в подразделениях, которые не были предупреждены о присутствии аудитора; пересчет денежных средств на определенную дату без предварительного предупреждения;
б) обращение к руководству аудируемого лица с требованием провести пересчет запасов на конец отчетного периода или на дату, ближайшую к дате окончания отчетного периода, с тем, чтобы свести к минимуму риск манипулирования с остатками по счетам бухгалтерского учета в промежуток времени между датой завершения пересчета и датой окончания отчетного периода;
в) корректировка подхода к аудиту в текущем году. Например, обращение к основным заказчикам и поставщикам в устной форме с просьбой подтвердить информацию, помимо направления им письменных запросов, а также направление запросов иным лицам внутри аудируемого лица с просьбой о подтверждении информации, или поиск дополнительной информации;
г) подробное исследование корректировок, сделанных аудируемым лицом на конец квартала или конец года, изучение текущих учетных записей, которые представляются необычными по своему характеру и стоимостному значению;
д) в части значимых необычных хозяйственных операций, особенно осуществленных ближе к концу года, исследование возможности участия в данных операциях связанных сторон, а также рассмотрение источников финансирования этих операций;
е) выполнение аналитических процедур проверки по существу в отношении детализированных учетных данных. Например, сравнение показателей выручки от продажи и себестоимости проданной продукции с ожидаемыми аудитором показателями в разрезе подразделений и видов деятельности или в разбивке по месяцам;
ж) интервьюирование сотрудников, занятых на тех участках, где был выявлен риск существенного искажения бухгалтерской отчетности, возникающего в результате недобросовестных действий, с тем, чтобы выяснить их мнение о существующем риске и применяемых средствах контроля в отношении этого риска;
з) в случае если аудит бухгалтерской отчетности одного или нескольких дочерних обществ, подразделений или филиалов аудируемого лица проводится другими аудиторами, проведение обсуждения с этими аудиторами необходимого объема работ с учетом риска существенного искажения учетных данных по операциям между компонентами, возникающего в результате недобросовестных действий;
и) в случае если работа эксперта приобретает особую значимость в связи с той или иной статьей бухгалтерской отчетности, в отношении которой существует высокий риск искажения, возникающего в результате недобросовестных действий, выполнение дополнительных процедур в отношении некоторых или всех допущений, методов и выводов эксперта с целью оценить их обоснованность, либо привлечение другого эксперта для выполнения такой проверки;
к) выполнение аудиторских процедур для анализа переходящих остатков статей бухгалтерского баланса ранее проаудированной бухгалтерской отчетности, для того чтобы оценить, каким образом в предыдущие периоды были сформированы статьи, предполагающие применение профессионального суждения и содержащие оценочные значения, например, резервы на возврат товара;
л) выполнение аудиторских процедур в отношении сверок взаиморасчетов с третьими лицами, подготовленных аудируемым лицом, в том числе на промежуточные даты;
м) использование компьютерных методов проведения аудиторских процедур, таких как перебор данных с целью выявления наличия необычных значений в генеральной совокупности;
н) проверка достоверности хозяйственных операций и учетных записей, обрабатываемых в компьютерной среде;
о) поиск дополнительных аудиторских доказательств из внешних источников.
II. Специальные аудиторские процедуры, выполняемые в ответ на риск существенного искажения, возникающий в результате недобросовестного составления бухгалтерской отчетности
1. Признание выручки:
а) проведение аналитических процедур проверки по существу в отношении показателей выручки с использованием детализированных данных, например, сравнение показателей выручки в разбивке по месяцам и видам продукции или операционным сегментам в текущем отчетном периоде с аналогичными данными за предыдущие периоды. Для выявления необычных соотношений или хозяйственных операций по продажам может быть целесообразно применять компьютерные методы проведения аудиторских процедур;
б) направление запросов покупателям и заказчикам с просьбой подтвердить те или иные договорные условия и факт отсутствия иных дополнительных соглашений, поскольку порядок учета соответствующих статей часто зависит от таких условий и соглашений, а основания для предоставления торговых скидок и сроки их действия зачастую не документируются должным образом. Например, подтверждение может запрашиваться в отношении: критериев приемки продукции, условий доставки и платежа, фактов отсутствия будущих или имеющихся обязательств по поставкам, права возврата продукции, гарантированных объемов перепродажи, положений договоров об аннулировании заказа или формы возмещения за товар в случае возникновения претензий;
в) запросы, направленные работникам отделов продаж и маркетинга или юристу аудируемого лица по вопросам, касающимся продаж или отгрузки ближе к концу отчетного периода, с тем чтобы выяснить, известны ли им какие-то необычные условия, связанные с такими операциями;
г) присутствие в конце отчетного периода при отправке или подготовке к отправке продукции (или оформлении возврата товара) в одном или нескольких подразделениях аудируемого лица, выполнение иных соответствующих процедур, касающихся проверки правильности отнесения к соответствующему периоду операций и учета по счетам бухгалтерского учета выручки и запасов;
д) в ситуациях, когда хозяйственные операции инициируются, обрабатываются и учитываются в электронной форме, тестирование средств контроля с целью определить, обеспечивают ли они уверенность в том, что отраженные хозяйственные операции по учету выручки действительно имели место и были учтены в надлежащем порядке.
2. Количество материально-производственных запасов:
а) изучение учетных записей, касающихся товарно-материальных запасов с целью установления местонахождения или статей бухгалтерского учета материально-производственных запасов, которые требуют особого внимания во время или после проведения инвентаризации. Наблюдение за проведением инвентаризации в определенных местах нахождения товарно-материальных запасов без предварительного предупреждения, или проведение пересчета во всех места хранения материально-производственных запасов одновременно;
б) присутствие при проведении инвентаризации, проводимой на конец отчетного периода или близко к этой дате с целью сведения к минимуму риска манипулирования данными о материально-производственных запасах в промежуток времени между датой проведения пересчета и концом отчетного периода;
в) выполнение дополнительных процедур во время наблюдения за процессом пересчета, например, более тщательная проверка содержания коробок, в которых упакованы запасы, способов складирования (например, в форме каре) и маркировки, а также качества (например, чистоты, градуса, концентрации) жидких веществ, таких как духи или специальные химические препараты. В этих случаях может быть целесообразным привлечение к работе экспертов;
г) сравнение количественных данных по запасам за текущий период с данными за предыдущие периоды в разрезе классов или категорий запасов, их местонахождения или других критериев или сравнение данных пересчета запасов с данными их непрерывного учета;
д) применение компьютерных методов проведения аудиторских процедур для более подробной проверки процесса обработки результатов инвентаризации, например, сортировка единиц запасов по идентификационным номерам с целью проверки средств контроля за идентификацией запасов, или по серийным номерам с целью проверки возможности пропуска или дублирования единиц запасов.
3. Оценочные значения, определенные руководством аудируемого лица:
а) привлечение к работе независимого эксперта для проведения оценки в целях ее сравнения с оценкой, сделанной руководством аудируемого лица;
б) направление запросов лицам, не входящим в состав руководства и бухгалтерии аудируемого лица, чтобы установить, имеет ли руководство аудируемого лица возможность и намерено ли оно принимать какие-то меры, необходимые для формирования оценок.
III. Специальные аудиторские процедуры, выполняемые в ответ на риск существенного искажения, возникающего в результате присвоения активов3
Специальные аудиторские процедуры, выполняемые в ответ на оцененные аудитором риски существенного искажения, возникающего в результате присвоения активов:
а) пересчет денежных средств или ценных бумаг на конец года или близко к этой дате;
б) направление запросов непосредственно покупателям и заказчикам с просьбой подтвердить за аудируемый период движение по соответствующим счетам бухгалтерского учета (включая информацию по запасам, отпущенным в кредит, возвратам запасов, а также даты совершения платежей);
в) анализ сумм возмещения списанных сумм;
г) анализ данных о недостаче запасов в разрезе местонахождения и видов продукции;
д) сравнение основных коэффициентов по запасам с отраслевыми нормативами;
е) проверка документации, подтверждающей обоснованность уменьшения сумм в системе непрерывного учета запасов;
ж) выполнение автоматизированной сверки списка поставщиков со списком работников на предмет совпадения адресов или номеров телефонов;
з) автоматизированный поиск в базе данных по платежным ведомостям для выявления повторяющихся адресов, личных данных, идентификационных номеров налогоплательщика или банковских счетов работников;
и) исследование данных о работниках на предмет наличия личных дел, в которых содержится минимум сведений (или они вообще отсутствуют);
к) анализ данных по торговым скидкам и возвратам для выявления нетипичных тенденций;
л) направление запросов третьим лицам с просьбой подтвердить те или иные условия договоров;
м) получение доказательств выполнения условий заключенных договоров;
н) проверка обоснованности крупных необычных расходов;
о) проверка наличия необходимых разрешений на выдачу займов лицам из состава высшего руководства и связанным сторонам, а также их оценки в бухгалтерском балансе;
п) проверка обоснованности отчетов о расходах, представленных лицами из состава высшего руководства, и размеров указанных в них сумм.
2 Приведенные в настоящем приложении аудиторские процедуры не носят универсального характера и, соответственно, необязательны к выполнению во всех случаях.
3 Аудиторские процедуры, выполняемые в ответ на риск существенного искажения, возникающего в результате недобросовестных действий в форме присвоения активов, обычно проводятся в отношении определенных счетов бухгалтерского учета и групп однотипных хозяйственных операций. Несмотря на то что некоторые из аудиторских процедур в отношении определенных счетов бухгалтерского учета и групп однотипных операций проводятся во всех случаях, связанных с риском присвоения активов, объем аудита должен определяться на основании конкретной информации о выявленном риске.
Приложение 3
Примеры обстоятельств, указывающих на возможность наличия недобросовестных действий
1. Несоответствия в учетных записях, в том числе:
а) хозяйственные операции, которые отражены в неполном объеме или с несовпадением сроков, либо отражены неправильно в части сумм, учетного периода, классификации или учетной политики аудируемого лица;
б) документально неподтвержденные или несанкционированные данные счетов бухгалтерского учета или хозяйственные операции;
в) корректировки, внесенные при составлении бухгалтерской отчетности, которые существенно влияют на финансовые результаты;
г) доказательства доступа работников к информационным системам и учетным записям, которые не оправдываются производственной необходимостью;
д) информация, сообщенная аудитору в конфиденциальном порядке, о подозрениях в отношении совершения недобросовестных действий.
2. Противоречивые или недостающие доказательства, в том числе:
а) недостающая документация;
б) документация, в которую, по всей видимости, были внесены изменения;
в) наличие только ксерокопий или электронных копий документов, в то время как должны существовать оригиналы;
г) существенные необъясненные несоответствия, выявленные при проверке согласованности данных;
д) необычные изменения в данных бухгалтерского баланса, либо изменения в динамике важнейших коэффициентов, или несоответствие взаимосвязей показателей, отраженных в бухгалтерской отчетности, например, опережающий рост дебиторской задолженности по сравнению с показателями выручки;
е) непоследовательная, неопределенная или неестественная реакция руководства аудируемого лица или сотрудников на запросы аудитора или аудиторские аналитические процедуры;
ж) необычные расхождения между текущими учетными записями аудируемого лица и ответами на запросы о подтверждении информации;
з) большое количество учетных записей по кредитованию счетов учета дебиторской задолженности и иных корректировок, сделанных в отношении счетов учета дебиторской задолженности;
и) необъясненные или неудовлетворительно объясненные расхождения между данными учетных регистров по учету дебиторской задолженности и соответствующим счетом бухгалтерского учета, или между утверждениями покупателей и заказчиков и данными учетных регистров по учету дебиторской задолженности;
к) недостающие или несуществующие аннулированные чеки в случаях, когда аннулированные чеки обычно хранятся вместе с выпиской с банковского счета;
л) недостача единиц запасов или объектов материальных активов, которые характеризуются крупными размерами;
м) недоступные или пропущенные доказательства в электронной форме, что противоречит существующей практике и политике аудируемого лица в части хранения документов;
н) меньшее или большее количество ответов на запросы о подтверждении информации по сравнению с ожидавшимся;
о) неспособность предоставить доказательства проведенного в текущем году тестирования измененных или внедренных впервые основных информационных систем.
3. Напряженные или необычные отношения между аудитором и руководством аудируемого лица, в том числе:
а) отказ руководства аудируемого лица в предоставлении аудитору доступа к документации, производственным объектам, определенным работникам, покупателям и заказчикам, поставщикам и иным лицам, от которых аудиторы могли бы получить аудиторские доказательства;
б) необоснованная спешка со стороны руководства аудируемого лица при решении сложных или спорных вопросов;
в) жалобы руководства аудируемого лица на подход к проведению аудита, запугивание участников аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или в ходе принятия решений аудитора в отношении возможных разногласий с руководством аудируемого лица;
г) длительные задержки при предоставлении запрошенной у аудируемого лица информации;
д) нежелание облегчить доступ аудитора к основным электронным файлам для проведения тестирования с помощью компьютеров;
е) отказ руководства аудируемого лица в предоставлении аудитору доступа к ведущим работникам информационно-технологического отдела, включая специалистов по информационной безопасности, операторов и разработчиков систем, а также к соответствующему оборудованию;
ж) нежелание руководства аудируемого лица дополнительно раскрывать информацию в бухгалтерской отчетности или уточнять уже раскрытую информацию с тем, чтобы сделать отчетность более полной и понятной;
з) нежелание руководства аудируемого лица своевременно устранять выявленные недостатки системы внутреннего контроля.
4. Прочие факторы:
а) нежелание руководства аудируемого лица дать согласие на закрытую встречу аудитора с представителями собственника аудируемого лица;
б) принципы учетной политики, которые отличаются от характерных для данного вида деятельности;
в) частые изменения в оценочных значениях, которые нельзя объяснить изменившимися обстоятельствами;
г) терпимое отношение руководства аудируемого лица к нарушениям кодекса поведения аудируемого лица.
Федеральный стандарт аудиторской деятельности (ФСАД 6/2010)
Опубликовано 24 ноября 2010 г.
Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита
1. Настоящий федеральный стандарт аудиторской деятельности определяет требования к порядку проведения аудита бухгалтерской (финансовой) отчетности в части обязанностей аудиторской организации, индивидуального аудитора (далее — аудитор) по рассмотрению в ходе аудита бухгалтерской (финансовой) отчетности (далее — бухгалтерская отчетность) соблюдения аудируемым лицом требований нормативных правовых актов и выявлению при этом существенных искажений указанной отчетности, вызванных преднамеренными (непреднамеренными) действиями (бездействием) аудируемого лица, противоречащими требованиям нормативных правовых актов (далее — несоблюдение аудируемым лицом требований нормативных правовых актов).
2. В отношении нормативных правовых актов, требования которых оказывают непосредственное влияние на формирование числовых показателей бухгалтерской отчетности аудируемого лица и раскрытие информации в ней, аудитор должен получить достаточные надлежащие аудиторские доказательства соответствия данной отчетности требованиям нормативных правовых актов. К таким требованиям относятся требования к форме и содержанию бухгалтерской отчетности, отраслевые особенности составления бухгалтерской отчетности и др.
Требования нормативных правовых актов, указанных в настоящем пункте, могут иметь непосредственное отношение к предпосылкам составления бухгалтерской отчетности (например, к полноте начислений налоговых обязательств) или к бухгалтерской отчетности в целом (например, к обязательному составу бухгалтерской отчетности).
3. В отношении нормативных правовых актов, требования которых не оказывают непосредственное влияние на формирование числовых показателей бухгалтерской отчетности и раскрытие информации в ней, но исполнение которых является условием ведения аудируемым лицом деятельности, непрерывного продолжения этой деятельности, предупреждения негативных последствий (например, наличие лицензии на осуществление деятельности, соблюдение требований к обеспечению платежеспособности, следование требованиям законодательства в отношении окружающей среды), аудитор должен выполнить аудиторские процедуры, позволяющие выявить случаи несоблюдения тех требований нормативных правовых актов, которые могут оказывать существенное влияние на бухгалтерскую отчетность.
4. Аудит не имеет целью предотвращение случаев несоблюдения аудируемым лицом требований нормативных правовых актов. Аудит не предполагает, что аудитор должен выявить все случаи несоблюдения аудируемым лицом требований нормативных правовых актов.
5. В ходе планирования и проведения аудита аудитор должен:
а) учитывать факторы риска того, что какие-то существенные искажения бухгалтерской отчетности, вызванные несоблюдением аудируемым лицом требований нормативных правовых актов, не будут обнаружены. К таким факторам риска относятся:
наличие относящихся к деятельности аудируемого лица нормативных правовых актов, которые не оказывают существенное влияние на бухгалтерскую отчетность и потому могут быть не учтены в информационных системах, используемых аудируемым лицом для составления бухгалтерской отчетности;
действия, направленные на сокрытие случаев несоблюдения аудируемым лицом требований нормативных правовых актов (сговор, подлог документов, умышленное неотражение в бухгалтерском учете операций, действия высшего руководства в обход системы внутреннего контроля, представление заведомо ложной информации, др.);
отсутствие у аудитора права правовой квалификации конкретного действия (бездействия) аудируемого лица как несоблюдения им требований нормативных правовых актов;
б) исходить из того, что вероятность выявления и признания аудитором случая несоблюдения аудируемым лицом требований нормативных правовых актов тем меньше, чем слабее связь несоблюдения аудируемым лицом требований нормативных правовых актов с событиями и операциями, которые обычно отражаются в бухгалтерской отчетности.
6. Аудитор должен учитывать, что при выполнении в целях формирования мнения о достоверности бухгалтерской отчетности аудиторских процедур, отличных от предусмотренных настоящим стандартом, также могут быть выявлены случаи несоблюдения аудируемым лицом требований нормативных правовых актов. Среди таких аудиторских процедур:
а) ознакомление с протоколами собраний акционеров (участников) аудируемого лица;
б) направление запросов в адрес руководства, юридической службы аудируемого лица, лиц, оказывающих ему юридические услуги (далее — внешние юристы) о судебных разбирательствах и санкциях;
в) проверка по существу путем детального тестирования групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета, раскрытия информации в бухгалтерской отчетности.
В связи с этим аудитор должен проявлять профессиональный скептицизм в ходе всего аудита в отношении соблюдения аудируемым лицом требований нормативных правовых актов.
7. Выявление случаев несоблюдения аудируемым лицом требований нормативных правовых актов (независимо от существенности таких случаев) может повлиять на другие элементы аудита (например, выводы относительно честности руководства аудируемого лица или его работников).
8. На основе опыта, понимания деятельности аудируемого лица и отрасли его деятельности аудитор определяет, содержит ли конкретное действие (бездействие), привлекшее его внимание, признаки несоблюдения аудируемым лицом требований нормативных правовых актов.
9. В случае когда законодательство Российской Федерации предусматривает обязанность аудитора проверить соответствие деятельности аудируемого лица требованиям определенного нормативного правового акта, аудитор должен включить в план аудита специальные тесты и сообщить информацию об обнаруженных фактах несоблюдения требований такого акта или своих подозрениях уполномоченному государственному органу. Например, информацию в отношении легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, в отношении коррупционных правонарушений. В случае сомнения аудитор должен рассмотреть необходимость получения юридической консультации по данному вопросу.
10. При ознакомлении с деятельностью аудируемого лица и среды, в которой она ведется, аудитор должен получить общее представление:
а) о требованиях нормативных правовых актов к деятельности аудируемого лица, отраслевых особенностях деятельности, включая применяемые способы ведения бухгалтерского учета и составления бухгалтерской отчетности;
б) о том, соответствует ли деятельность аудируемого лица требованиям нормативных правовых актов. Аудитор может, например:
установить, требования каких нормативных правовых актов оказывают непосредственное влияние на формирование числовых показателей бухгалтерской отчетности, и раскрытие информации в ней;
получить у руководства аудируемого лица сведения о применении ими других нормативных правовых актах, исполнение требований которых является условием ведения аудируемым лицом деятельности;
получить у руководства аудируемого лица сведения о применяемых аудируемым лицом процедурах обеспечения соблюдения аудируемым лицом требований нормативных правовых актов (примеры таких процедур приведены в приложении к настоящему стандарту);
получить у руководства аудируемого лица сведения о применяемых аудируемым лицом процедурах, направленных на выявление и оценку штрафов и иных претензий.
11. Аудитор должен выполнить следующие аудиторские процедуры, направленные на выявление случаев несоблюдения аудируемым лицом требований нормативных правовых актов, которые могут оказывать существенное влияние на бухгалтерскую отчетность:
а) направление запросов в адрес руководства аудируемого лица и при необходимости представителей собственника аудируемого лица о соблюдении аудируемым лицом в своей деятельности таких нормативных правовых актов;
б) анализ имеющейся у аудируемого лица переписки по вопросам применения и (или) соблюдения таких нормативных правовых актов между аудируемым лицом и уполномоченным государственным органом.
12. Аудитор должен направить запрос руководству аудируемого лица и при необходимости представителям собственника аудируемого лица на получение письменных разъяснений и подтверждений о том, что аудитору сообщены все известные им имевшие место или возможные случаи несоблюдения аудируемым лицом требований нормативных правовых актов, последствия которых должны быть учтены при составлении бухгалтерской отчетности. Указанные разъяснения и подтверждения сами по себе не являются достаточными надлежащими аудиторскими доказательствами, в связи с чем аудитор должен получить и другие аудиторские доказательства по соответствующим вопросам.
13. В случае если в ходе аудита не были выявлены имевшие место или возможные случаи несоблюдения аудируемом лицом требований нормативных правовых актов, аудитор не должен проводить аудиторские процедуры в отношении соблюдения аудируемым лицом требований нормативных правовых актов, дополнительные к предусмотренным пунктами 2, 10 — 12 настоящего стандарта.
14. В случае когда в ходе аудита становятся известны имевшие место или возможные случаи несоблюдения аудируемым лицом требований нормативных правовых актов, аудитор должен:
а) установить характер каждого несоблюдения и обстоятельства, при которых оно имело место или может иметь место;
б) получить дополнительную информацию, необходимую для оценки возможного влияния несоблюдения на бухгалтерскую отчетность.
15. При оценке возможного влияния случая несоблюдения аудируемым лицом требований нормативных правовых актов на бухгалтерскую отчетность аудитор должен принять во внимание:
а) возможные финансовые последствия (санкции, ущерб, прекращение деятельности, др.);
б) необходимость раскрытия в бухгалтерской отчетности информации о возможных финансовых последствиях несоблюдения аудируемым лицом требований нормативных правовых актов;
в) необходимость поставить под сомнение достоверность всей бухгалтерской отчетности в случае, если последствия несоблюдения аудируемым лицом требований нормативных правовых актов являются существенными для аудируемого лица.
16. На несоблюдение аудируемым лицом требований нормативных правовых актов могут указывать следующие обстоятельства:
а) внеплановая проверка, проводимая уполномоченным государственным органом, наложение штрафов, иных санкций;
б) оплата услуг, характер которых не определен либо вызывает сомнение, или выдача займов внешним консультантам, связанным сторонам, их работникам или государственным служащим на льготных условиях;
в) выплата вознаграждения посреднику, размер которого превышает обычную для данного аудируемого лица плату либо обычную для данного вида услуг в отрасли, в которой аудируемое лицо ведет деятельность;
г) закупки по ценам, значительно отличающимся от рыночных;
д) сомнительные платежи наличными;
е) сомнительные операции с организациями, зарегистрированными в офшорных зонах;
ж) платежи за товары или услуги, осуществляемые не в то государство, из которого поставлялись соответствующие товары и услуги;
з) платежи в иностранной валюте без надлежащего оформления документации;
и) организация информационной системы, которая не обеспечивает адекватных документальных свидетельств для аудита;
к) операции, не разрешенные руководством аудируемого лица или не учитываемые надлежащим образом;
л) негативная информация об аудируемом лице в средствах массовой информации.
17. В случае когда аудитор предполагает, что аудируемое лицо не соблюдает требования нормативных правовых актов, он должен обсудить данные предположения с руководством аудируемого лица и при необходимости с представителями собственника аудируемого лица.
18. В случае когда руководство аудируемого лица (представители собственника аудируемого лица) не предоставляют аудитору достаточную информацию о соблюдении аудируемым лицом требований нормативных правовых актов, а влияние возможного несоблюдения аудируемым лицом требований нормативных правовых актов на бухгалтерскую отчетность, по мнению аудитора, может быть существенным, аудитор должен рассмотреть вопрос о получении юридической консультации.
19. Аудитор может проконсультироваться с юридической службой аудируемого лица по поводу применения требований нормативных правовых актов в конкретных обстоятельствах (включая возможность недобросовестных действий) и возможного их влияния на бухгалтерскую отчетность.
20. В случае когда в ходе аудита не получена достаточная информация о возможном несоблюдении аудируемым лицом требований нормативных правовых актов, аудитор должен учесть влияние отсутствия достаточных надлежащих аудиторских доказательств по данному вопросу при подготовке аудиторского заключения.
21. Последствия несоблюдения аудируемым лицом требований нормативных правовых актов должны быть учтены аудитором также в отношении других участков аудита, включая аудиторскую оценку рисков и надежность письменных разъяснений и подтверждений. Действия аудитора при обнаружении случаев несоблюдения аудируемым лицом требований нормативных правовых актов зависят от того, имело ли место сокрытие этих случаев, и какие контрольные действия аудируемого лица не смогли их предотвратить, а также каковы были полномочия руководства или работников аудируемого лица, допустивших несоблюдение. Особому рассмотрению подлежат случаи несоблюдения аудируемым лицом требований нормативных правовых актов, к которым или к сокрытию которых имело отношение высшее руководство аудируемого лица.
22. Аудитор может принять решение об отказе от выполнения аудиторского задания, когда руководство аудируемого лица (представители собственника аудируемого лица) не предпринимают никаких действий по устранению несоблюдения аудируемым лицом требований нормативных правовых актов и (или) предотвращению несоблюдения в будущем, необходимых, с точки зрения аудитора, даже если последствия несоблюдения требований нормативных правовых актов не оказывают существенное влияние на бухгалтерскую отчетность. При решении вопроса о возможности отказа от выполнения аудиторского задания аудитор может получить юридическую консультацию. В случае если отказ от выполнения аудиторского задания невозможен, то аудитор может указать на случай несоблюдения аудируемым лицом требований нормативных правовых актов в части аудиторского заключения «Прочие сведения».
23. В случае когда представители собственника аудируемого лица не входят в состав руководства аудируемого лица, аудитор должен сообщить им о выявленных в ходе аудита случаях несоблюдения аудируемым лицом требований нормативных правовых актов, за исключением малозначимых случаев.
24. В случае когда, по мнению аудитора, несоблюдение аудируемым лицом требований нормативных правовых актов является преднамеренным и существенным, аудитор должен сообщить представителям собственника аудируемого лица о выявленном случае несоблюдения, не ожидая окончания аудита.
25. В случае когда аудитор имеет основания полагать, что высшее руководство аудируемого лица или представители собственника аудируемого лица причастны к несоблюдению аудируемым лицом требований нормативных правовых актов, аудитор должен сообщить об этом вышестоящему органу аудируемого лица, если такой орган существует. В случае если вышестоящий орган не существует или аудитор имеет основания полагать, что его сообщение может быть не принято во внимание, то он должен рассмотреть вопрос о получении юридической консультации.
26. В случае когда аудитор пришел к выводу, что случай несоблюдения аудируемым лицом требований нормативных правовых актов оказывает существенное влияние на бухгалтерскую отчетность и не был надлежащим образом отражен в ней, он должен выразить в аудиторском заключении мнение с оговоркой или отрицательное мнение.
27. В случае когда руководство аудируемого лица или представители собственника аудируемого лица препятствуют аудитору в получении достаточных надлежащих аудиторских доказательств, подтверждающих, что случаи несоблюдения аудируемым лицом требований нормативных правовых актов, которые могут оказывать существенное влияние на бухгалтерскую отчетность, имели место или могли иметь место, аудитор должен выразить в аудиторском заключении мнение с оговоркой или отказаться от выражения мнения из-за ограничения объема аудита.
28. В случае когда аудитор не может определить, имело ли место несоблюдение аудируемым лицом требований нормативных правовых актов из-за ограничений, отличных от введенных руководством аудируемого лица или представителями собственника аудируемого лица, он должен рассмотреть влияние этих обстоятельств на свое мнение.
29. Аудитор должен фиксировать в рабочих документах информацию об имевших место или возможных случаях несоблюдения аудируемым лицом требований нормативных правовых актов, а также результаты обсуждения этих случаев с руководством аудируемого лица и, если уместно, представителями собственника аудируемого лица, иными уполномоченными лицами аудируемого лица.
Приложение
Примеры процедур обеспечения соблюдения аудируемым лицом требований нормативных правовых актов
1. Мониторинг изменений нормативных правовых актов в установленной сфере деятельности.
2. Разработка и обеспечение функционирования надлежащей системы внутреннего контроля.
3. Разработка, утверждение и обеспечение соблюдения внутренних правил аудируемого лица.
4. Создание условий, обеспечивающих ознакомление всех работников аудируемого лица и понимание ими внутренних правил аудируемого лица.
5. Контроль за соблюдением внутренних правил аудируемого лица и применение мер воздействия к работникам аудируемого лица, не соблюдающим указанные правила.
6. Привлечение специалистов в области права для отслеживания изменений требований нормативных правовых актов.
7. Ведение реестра нормативных правовых актов, требования которых должны соблюдаться аудируемым лицом в процессе деятельности.
8. Возложение соответствующих обязанностей на отдел внутреннего аудита, ревизионную комиссию или на специально созданный комитет по аудиту.