Оценка риска мошенничества при аудите

Аудитор может определить потенциальную возможность совершения мошенничества.

Обязанности и поведение аудитора по рассмотрению случаев мошенничества в процессе аудита финансовой отчетности регулирует МСА 240 «Ответственность аудитора по рассмотрению мошенничества в ходе аудита финансовой отчетности». В российской системе стандартов проблемы мошенничества в ходе аудита регулирует ФПСАД №13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита», в котором указывается на то, что, согласно уголовному Кодексу Российской Федерации, мошенничество является одним из видов уголовных преступлений, в связи с чем, квалифицировать некое деяние как мошенничество может только следствие или суд, но никак не аудитор. Поэтому в отечественном стандарте речь пошла не о мошенничестве, а о недобросовестных действиях.

Аудитор должен рассматривать риск появления в финансовой отчетности существенных искажений в результате мошенничества и ошибок на всех стадиях аудиторской проверки. В стандартах описываются действия аудитора в отношении мошенничества и ошибок на всех стадиях аудиторской проверки.

С целью выявления рисков существенных искажений, которые являются результатом мошенничества, аудитор должен выполнить следующие процедуры:

- направить запросы руководству и другим лицам, отвечающим за управление для получения информации о том, как осуществляется надзор за организацией процесса выявления риска мошенничества;

- рассмотреть факторы риска мошенничества;

- рассмотреть необычные взаимосвязи, выявленные при выполнении аудиторских процедур;

- рассмотреть другую информацию, которая может помочь в выявлении рисков существенного искажения, являющегося результатом мошенничества.

При направлении запросов руководству аудитор преследует следующие цели:

1. Получить информацию для понимания: оценки руководством риска существенных искажений финансовой отчетности в результате мошенничества и систем бухгалтерского учета и внутреннего контроля, организованных руководством для таких целей;

2. Получить информацию об организации системы бухгалтерского учета (СБУ) и системы внутреннего контроля (СВК) клиента для предотвращения ошибок;

3. Определить, известно ли руководству о фактах мошенничества, имевших отрицательное воздействие на субъект, или о подозрении в мошенничестве с проведением соответствующего расследования;

4. Определить, были ли обнаружены факты существенных ошибок.

Помимо недочетов в СБУ и СВК, риск мошенничества могут увеличить следующие условия и события:

- сомнения в порядочности или компетентности руководства (например, наблюдается высокая текучесть кадров в составе ключевых бухгалтеров и финансистов);

- необычное давление, оказываемое как внутри субъекта, так и извне (например, субъекту необходимо поддерживать рост прибыли для поддержания рыночной стоимости его акций в связи с предполагаемым их публичным размещением);

- необычные операции (необычные операции в конце года, оказывающие существенное влияние на доходы);

- проблемы со сбором надлежащих аудиторских доказательств (чрезмерное количество поправок в бухгалтерских книгах и счетах, недостаточное документальное подтверждение операций).

Запросы аудитора руководству клиента могут предоставить полезную информацию о риске существенных искажений в финансовой отчетности в результате мошенничества сотрудников предприятия. Однако, такие запросы не дадут информации о риске существенных искажений в финансовой отчетности в результате мошенничества руководства. Поэтому, аудитор может направить запросы другим лицам организации с целью получения дополнительной информации о фактах мошенничества. К таким лицам относятся: технический персонал, не участвующий непосредственно в процессе подготовки финансовой отчетности; сотрудники, обладающие различными полномочиями; лица, осуществляющие надзор и контроль за сотрудниками, которые обрабатывают и регистрируют необычные операции; сотрудники юридической службы и др.

Аудитор на основе своего профессионального суждения определяет круг лиц, которым будут направляться запросы, и содержание запросов.

Изучая деятельность клиента, аудитор должен иметь в виду, что возможность сокрытия фактов мошенничества на много усложняет процесс их обнаружения. С этой целью, аудитор определяет события или условия (факторы риска мошенничества), которые позволяют совершать мошенничество или указывают на мотивы или обстоятельства мошенничества.

Факторы риска мошенничества не всегда указывают на совершение мошеннических действий, но их наличие может повлиять на оценку риска существенных искажений финансовой отчетности.

Факторы риска мошенничества различны по значимости. Аудитор должен руководствоваться своим профессиональным суждением при определении того, имеются ли факторы риска мошенничества, и следует ли их учитывать при оценке риска существенных искажений финансовой отчетности, обусловленных мошенничеством.

При проведении аудита, в ходе выполнения аналитических процедур, аудитор должен рассмотреть необычные взаимосвязи, которые свидетельствуют о наличии риска существенных искажений финансовой отчетности, обусловленных мошенничеством. В частности, аналитические процедуры могут быть использованы при выявлении необычных операций, сумм, показателей, которые указывают на наличие проблемы в финансовой отчетности. Если в результате сравнения фактических и плановых показателей, аудитор выявил необычные взаимосвязи, он должен это учитывать при оценке риска существенных искажений, обусловленных мошенничеством.

В дополнении к информации, полученной в результате применения аналитических процедур, аудитору необходимо рассмотрение другой информации о деятельности предприятия и его среде. Это может быть полезно при выявлении риска существенных искажений, обусловленных мошенничеством. Данная информация может быть получена:

- в результате обсуждения среди членов аудиторской группы в отношении подверженности финансовой отчетности существенным искажениям, обусловленным мошенничеством;

- в процессе принятия и сохранения клиента;

- при выполнении других заданий для данного клиента.

Если применение аудиторских процедур, разработанных на основе оценки риска, указывает на возможное наличие фактов мошенничества, аудитор должен рассмотреть их потенциальное влияние на финансовую отчетность. В отношении данных рисков аудитор должен оценить разработанные клиентом средства контроля, в том числе надлежащие контрольные действия, и установить были ли они реализованы. Исходя из оцененного уровня риска существенных искажений, обусловленных мошенничеством, аудитор должен разработать и выполнить соответствующие аудиторские процедуры: оценить характер, сроки и объем выполняемой работы.

При обнаружении обстоятельств, указывающих на возможные существенные искажения финансовой отчетности, являющиеся результатом мошенничества, аудитор должен: 1) рассмотреть необходимость пересмотра оценки аудиторского риска, сделанной при планировании аудита; 2) определить целесообразность изменения характера, сроков и объема аудиторских процедур, связанных с оцененным риском существенных искажений, являющихся результатом мошенничества.