Введен в действие на территории Российской Федерации приказом Минфина России от 09.01.2019 № 2н (ред. от 30.12.2020)
МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 240
ОБЯЗАННОСТИ АУДИТОРА В ОТНОШЕНИИ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ
Международный стандарт аудита (МСА) 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» следует рассматривать вместе со стандартом МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный)[1] и МСА 330[2] в отношении рисков существенного искажения вследствие недобросовестных действий.
Характеристики недобросовестных действий
2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отличить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности.
3. Несмотря на то, что недобросовестные действия – широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений – искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то, что аудитор может подозревать или, в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты A1–A6).
Ответственность за предотвращение и обнаружение недобросовестных действий
4. Основная ответственность за предотвращение и обнаружение недобросовестных действий возлагается как на лиц, отвечающих за корпоративное управление, так и на руководство аудируемой организации. Важно, чтобы руководство под надзором лиц, отвечающих за корпоративное управление, уделяло приоритетное внимание предотвращению недобросовестных действий, что могло бы минимизировать возможности для их совершения и способствовать сдерживанию, в результате чего сотрудники предпочтут их не совершать в связи с высокой вероятностью обнаружения и наказания. Такая ответственность подразумевает приверженность созданию культуры честности и этического поведения, которая может далее поддерживаться активными мерами по надзору со стороны лиц, отвечающих за корпоративное управление. Надзор со стороны лиц, отвечающих за корпоративное управление, включает учет возможностей обхода средств контроля или прочих неправомерных форм влияния на процесс подготовки финансовой отчетности, таких как попытки руководства управлять прибылью с целью влияния на то, как аналитики воспринимают показатели эффективности и прибыльности организации.
Обязанности аудитора
5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений, присущих аудиту, существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности могут быть не выявлены, даже несмотря на то, что аудит был тщательно спланирован и проведен в соответствии с международными стандартами аудита[3].
6. Как это описано МСА 200[4], потенциальный эффект неотъемлемых ограничений особенно значителен в случае искажения вследствие недобросовестных действий. Риск необнаружения существенного искажения вследствие недобросовестных действий выше, чем риск необнаружения существенного искажения вследствие ошибки. Причина состоит в том, что недобросовестные действия могут предполагать сложные и тщательно выстроенные схемы, нацеленные на их сокрытие, такие как подделка документов, умышленное неотражение операций или намеренное представление ложной информации аудитору. Такие попытки сокрытия труднее выявить, если они сопровождаются сговором. Сговор может привести к тому, что аудитор будет считать, что аудиторские доказательства являются убедительными, в то время как на самом деле они подделаны. Способность аудитора обнаруживать недобросовестные действия зависит от таких факторов, как умелость злоумышленника, частота и объем манипуляций, степень имевшего место сговора, относительный размер отдельных сумм, подвергшихся манипуляциям, а также уровень занимаемых должностей лиц, вовлеченных в недобросовестные действия. Хотя аудитор может оказаться в состоянии выявить потенциальные возможности для намеренного совершения недобросовестных действий, ему тяжело определить, вызваны ли искажения показателей, требующих суждения, таких как оценочные значения, недобросовестными действиями или ошибкой.
7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить систему контроля, нацеленную на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками.
8. При получении разумной уверенности аудитор обязан придерживаться профессионального скептицизма на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении недобросовестных действий. Требования настоящего стандарта призваны помочь аудитору в выявлении и оценке рисков существенного искажения вследствие недобросовестных действий, а также в разработке процедур для выявления такого искажения.
8a. Согласно закону, нормативному акту или соответствующим этическим требованиям у аудитора могут быть дополнительные обязанности в связи с несоблюдением организацией законов и нормативных актов, в том числе совершением недобросовестных действий, и такие дополнительные обязанности могут отличаться от обязанностей, предусмотренных настоящим стандартом или другими МСА, или выходить за пределы сферы их применения, например (см. пункт A5a):
(a) проведение процедур в ответ на выявленное несоблюдение или подозрение в несоблюдении законов и нормативных актов, включая выполнение требований о сообщении определенной информации руководству или лицам, отвечающим за корпоративное управление, проведение оценки надлежащего характера действий, предпринятых ими в связи с несоблюдением, и определение необходимости принятия дополнительных мер;
(b) информирование других аудиторов о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов (например, в случае аудита финансовой отчетности группы);
(c) выполнение требований к документальному оформлению выявленного несоблюдения или подозрения в несоблюдении законов и нормативных актов.
Выполнение любых дополнительных обязанностей может предоставить новую информацию, относящуюся к работе аудитора в соответствии с настоящим стандартом и другими МСА (например, в отношении честности руководства или, если применимо, лиц, отвечающих за корпоративное управление).
Дата вступления в силу
9. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
Цели
10. Цели аудитора состоят в том, чтобы:
(a) выявить и оценить риски существенного искажения финансовой отчетности вследствие недобросовестных действий;
(b) получить достаточное количество надлежащих аудиторских доказательств относительно оцененных рисков существенного искажения вследствие недобросовестных действий путем разработки и проведения соответствующих процедур;
(c) надлежащим образом реагировать на недобросовестные действия или на подозрения в недобросовестных действиях, выявленные в ходе аудита.
Определения
11. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) недобросовестные действия – умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ;
(b) факторы риска недобросовестных действий – события или условия, приводящие к возникновению побуждения или давления, направленных на совершение недобросовестных действий, или к возможности их совершения.
Требования
Профессиональный скептицизм
12. В соответствии с МСА 200[5]аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты A7–A8).
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт A9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
Обсуждение между членами аудиторской группы
15. МСА 315 (пересмотренный, 2019 г.) требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении.[6] В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты A10–A11).
Процедуры оценки рисков и сопутствующие действия
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного, 2019 г.), для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 23–43.
Руководство и иные лица внутри организации
17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:
(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты A12–A13);
(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт A14);
(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;
(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.
18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты A15–A17).
19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт A18).
Лица, отвечающие за корпоративное управление
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией[7], аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой контроля, установленной руководством для снижения этих рисков (см. пункты A19–A21).
21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
Выявление необычных или неожиданных соотношений
22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.
Прочая информация
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт A22).
Оценка факторов риска недобросовестных действий
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты A23–A27).
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
25. В соответствии с МСА 315 (пересмотренным, 2019 г.) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.[8]
26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты A28–A30).
27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен определить систему контроля организации, реагирующую на риски, оценить структуру средств контроля, и решить, была ли она внедрена[9] (см. пункты A31–A32).
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Аудиторские процедуры общего характера
28. В соответствии с МСА 330[10] аудитор должен определить аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности (см. пункт A33).
29. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности аудитор должен:
(a) назначать и контролировать персонал с учетом знаний, навыков и способностей тех лиц, на которых возлагаются важные обязанности при выполнении задания, а также с учетом оценки аудитором рисков существенного искажения вследствие недобросовестных действий по данному заданию (см. пункты A34–A35);
(b) оценивать, не может ли выбор и применение организацией той или иной учетной политики, особенно в части, касающейся субъективных оценок и сложных операций, служить признаком недобросовестного составления финансовой отчетности в результате действий руководства по манипулированию финансовыми результатами;
(c) включать элемент непредсказуемости при выборе характера, сроков и объема аудиторских процедур (см. пункт A36).
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности
30. В соответствии с МСА 330 аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, сроки и объем которых разработаны с учетом оцененных рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок[11] (см. пункты A37–A40).
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
31. Руководство располагает уникальными возможностями по части совершения недобросовестных действий, поскольку оно может манипулировать данными бухгалтерского учета и готовить мошенническую финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск, тем не менее, присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие недобросовестных действий и, таким образом, представляет собой значительный риск.
32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:
(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;
(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;
(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты A41–A44);
(b) проанализировать оценочные значения на предмет предвзятости и оценить, не свидетельствуют ли о риске существенного искажения вследствие недобросовестных действий обстоятельства, породившие предвзятость, если такая предвзятость имела место. При проведении такого анализа аудитор должен:
(i) оценить принятые руководством при выработке включенных в финансовую отчетность оценочных значений суждения и решения, даже если взятые в отдельности они являются обоснованными, на предмет того, не указывают ли они на возможную предвзятость со стороны руководства организации, которая может представлять риск существенного искажения вследствие недобросовестных действий. Если это так, аудитор должен переоценить эти оценочные значения, взятые в целом;
(ii) провести ретроспективный анализ суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности предыдущего года (см. пункты A45–A47);
(c) по значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения активов (см. пункт A48).
33. Аудитор должен определить, следует ли ему в ответ на выявленные риски обхода руководством средств контроля выполнить прочие аудиторские процедуры – в дополнение к перечисленным выше (то есть в тех случаях, когда имеются те или иные риски обхода руководством средств контроля, которые не покрыты процедурами, выполняемыми для соблюдения требований пункта 32).
Оценка аудиторских доказательств (см. пункт A49)
34. Аудитор должен оценить аналитические процедуры, выполняемые перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие недобросовестных действий (см. пункт A50).
35. Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком недобросовестных действий. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия вряд ли будут носить единичный характер (см. пункт A51).
36. Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий и что в них вовлечено руководство (в частности высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий и их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски. Переоценивая надежность ранее собранных доказательств, аудитор должен также изучить обстоятельства или условия на предмет того, не указывают ли они на возможный сговор с участием сотрудников, руководства или сторонних лиц (см. пункт A52).
37. Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате недобросовестных действий, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита (см. пункт A53).
Аудитор не в состоянии продолжить выполнение задания
38. Если в результате искажения вследствие недобросовестных действий или подозрения в недобросовестных действиях аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение его способность продолжить выполнение задания, аудитор должен:
(a) определить профессиональные и юридические обязанности, применимые в данных обстоятельствах, в том числе определить, обязан ли он докладывать лицу или лицам, которые его назначили проводить аудит, или, в некоторых случаях, регулирующим органам;
(b) проанализировать, не будет ли правильным отказаться от дальнейшего выполнения задания, когда отказ от дальнейшего выполнения задания разрешается применимыми законами или нормативными актами;
(c) если аудитор отказывается от дальнейшего выполнения задания:
(i) обсудить с руководством соответствующего уровня и с лицами, отвечающими за корпоративное управление, отказ аудитора от дальнейшего выполнения задания и причины отказа;
(ii) определить, существуют ли требования закона или нормы профессиональной этики, предусматривающие необходимость докладывать лицу или лицам, назначившим аудитора, или, в некоторых случаях, регулирующим органам об отказе аудитора от дальнейшего выполнения задания и о причинах отказа (см. пункты A54–A57).
Письменные заявления
39. Аудитор должен получить письменные заявления от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, о том, что:
(a) они подтверждают свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля для предотвращения и обнаружения недобросовестных действий;
(b) они раскрыли аудитору соответствующие результаты оценки руководством риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(c) они раскрыли аудитору всё, что им известно о воздействующих на организацию недобросовестных действиях или подозрениях в недобросовестных действиях с участием:
(i) руководства;
(ii) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(iii) иных лиц, если недобросовестные действия с их стороны могли бы оказать существенное влияние на финансовую отчетность;
(d) они раскрыли аудитору всё, что им известно о любых заявлениях о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на финансовую отчетность организации, которые были сообщены сотрудниками, бывшими сотрудниками, аналитиками, регулирующими органами и прочими лицами (см. пункты A58–A59).
Информирование руководства и лиц, отвечающих за корпоративное управление,
40. Если аудитор выявил недобросовестные действия или получил информацию, которая указывает на возможное наличие недобросовестных действий, он должен, если это не запрещено законом или нормативным актом, своевременно обсудить это с руководством соответствующего уровня, чтобы проинформировать тех лиц, которые в первую очередь несут ответственность за предотвращение и обнаружение недобросовестных действий, о фактах, имеющих непосредственное отношение к их обязанностям (см. пункты А59а- A60).
41. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, если аудитор выявил или подозревает наличие недобросовестных действий с участием:
(a) руководства;
(b) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(c) прочих лиц, если недобросовестные действия с их стороны приводят к существенному искажению в финансовой отчетности,
аудитор должен своевременно обсудить эти факты с лицами, отвечающим за корпоративное управление. Если аудитор подозревает наличие недобросовестных действий с участием руководства, он должен обсудить эти подозрения с лицами, отвечающими за корпоративное управление, и рассмотреть с ними характер, сроки и объем аудиторских процедур, необходимых для завершения проводимого аудита. Такого рода обсуждение с лицами, отвечающими за корпоративное управление, требуется за исключением тех случаев, когда закон или нормативный акт его запрещают (см. пункты А59а, A61–A63).
42. Аудитор должен сообщать лицам, отвечающим за корпоративное управление, обо всех прочих фактах, имеющих отношение к недобросовестным действиям, которые, по мнению аудитора, входят в сферу их компетенции (см. пункты А59а, A64).
Предоставление информации о недобросовестных действиях соответствующему уполномоченному органу, стороннему по отношению к организации
43. Если аудитор выявил или подозревает недобросовестные действия, он должен определить, содержатся ли в законах, нормативных актах или соответствующих этических требованиях положения, которые (см. пункты A65–A67):
(a) требуют от аудитора проинформировать соответствующий уполномоченный орган, являющийся сторонним по отношению к организации;
(b) устанавливают обязанности, в рамках которых предоставление информации соответствующему уполномоченному органу, являющемуся сторонним по отношению к организации, может быть уместным в сложившихся обстоятельствах.
Документация
44. Аудитор должен включить в аудиторскую документацию то, как он идентифицировал и оценил риски[12] существенного искажения, как это требуется стандартом МСА 315 (пересмотренным, 2019 г.)[13]:
(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;
(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок;
(c) выявленные средства контроля в компоненте контрольных процедур, направленные на устранение оцененных рисков существенного искажения в результате недобросовестных действий.
45. В аудиторскую документацию по процедурам в ответ на оцененные риски существенного искажения аудитор должен включить следующее, как это требуется стандартом МСА 330[14]:
(a) аудиторские процедуры общего характера в связи с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности, а также характер, сроки и объем аудиторских процедур, а также увязку этих процедур с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок;
(b) соответствующие результаты аудиторских процедур, включая те процедуры, которые призваны снизить риск обхода руководством средств контроля.
46. Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях, доведенные до сведения руководства, лиц, отвечающих за корпоративное управление, регулирующих органов и прочих лиц.
47. Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий в отношении признания выручки в обстоятельствах данного задания не применима, он должен включить в аудиторскую документацию обоснование для этого вывода.
***
Руководство по применению и прочие пояснительные материалы
Характеристики недобросовестных действий (см. пункт 3)
А1. Недобросовестные действия, будь то недобросовестное составление финансовой отчетности или неправомерное присвоение активов, включают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения и попытку их оправдания. Например:
· Побуждение или давление к недобросовестному составлению финансовой отчетности может иметь место, когда руководство находится под давлением, исходящим от источников за пределами или внутри организации, направленным на достижение ожидаемых (возможно, нереалистичных) показателей прибыли или иных финансовых показателей – особенно с учетом того, что последствия для руководства в случае невыполнения плана по финансовым показателям могут оказаться весьма ощутимыми. Также, отдельные лица могут испытывать побуждение к неправомерному присвоению активов, например, потому, что эти лица живут не по средствам.
· Осознаваемая возможность совершения недобросовестных действий может иметь место в тех случаях, когда то или иное лицо считает, что систему внутреннего контроля можно обойти, например, потому, что это лицо пользуется доверием или ему известно о конкретных недостатках в системе внутреннего контроля.
· Лица, совершившие недобросовестные действия, могут находить им оправдание. Некоторые лица обладают такими качествами, характером или набором этических ценностей, которые позволяют им сознательно и умышленно совершать нечестные поступки. Однако даже честные в обычных обстоятельствах люди могут совершать недобросовестные действия в ситуации, когда они подвергаются достаточному давлению.
A2. Недобросовестное составление финансовой отчетности включает умышленные искажения, в том числе пропуски сумм или раскрытия информации в финансовой отчетности для введения в заблуждение пользователей финансовой отчетности. Это может быть вызвано попытками руководства манипулировать финансовыми результатами для введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации. Такое манипулирование финансовыми результатами может начинаться с незначительных действий или с неправомерной корректировки допущений и с изменений суждений руководства. Давление и побудительные мотивы могут приводить к тому, что действия достигают таких пределов, что результатом этих действий становится недобросовестное составление финансовой отчетности. Такая ситуация может иметь место, когда под давлением стремления оправдать ожидания рынка или в силу желания увеличить размеры компенсации, зависящей от финансовых результатов, руководство умышленно занимает такие позиции, которые приводят к недобросовестному составлению финансовой отчетности путем ее существенного искажения. В некоторых организациях руководство может быть заинтересовано в снижении прибыли на существенную величину для минимизации налогов или в раздувании прибыли для обеспечения возможности получения банковского финансирования.
A3. Недобросовестное составление финансовой отчетности может быть результатом таких действий, как:
· манипуляция, фальсификация (включая подделку) или внесение изменений в данные бухгалтерского учета или подтверждающие документы, на основе которых готовится финансовая отчетность;
· искажение в финансовой отчетности или умышленное изъятие из финансовой отчетности событий, операций и прочей значимой информации;
· умышленное неправильное применение принципов учета, относящихся к суммам, классификации, способу представления или раскрытия информации.
A4. Недобросовестное составление финансовой отчетности во многих случаях сопряжено с обходом руководством средств контроля, которые во всех остальных отношениях могут казаться эффективно действующими. Недобросовестные действия могут совершаться руководством намеренно при помощи обхода средств контроля с применением следующих методов:
· осуществление фиктивных бухгалтерских записей, особенно в самом конце отчетного периода, для подгонки показателей результатов деятельности или для достижения иных целей;
· необоснованное изменение допущений и суждений, которые применяются при расчете оценочных значений отдельных балансовых показателей;
· пропуск, более раннее или более позднее признание в финансовой отчетности событий и операций, имевших место в отчетном периоде;
· пропуск, сокрытие или неверное раскрытие информации, которое требуется согласно применимой концепции подготовки финансовой отчетности или которое необходимо для достижения достоверного представления;
· сокрытие или нераскрытие фактов, которые могут оказать влияние на суммы, отраженные в финансовой отчетности;
· применение сложных схем сделок, которые выстраиваются с целью представить в ложном свете информацию о финансовом положении или финансовых результатах организации;
· внесение изменений в бухгалтерские записи и документы, относящиеся к значительным и необычным операциям.
A5. Неправомерное присвоение активов подразумевает кражу активов организации, во многих случаях совершаемую сотрудниками в относительно небольших и несущественных суммах. Однако присвоение может быть осуществлено с участием руководства, которое обычно имеет больше возможностей для того, чтобы завуалировать или скрыть присвоение активов таким образом, чтобы его было трудно обнаружить. Неправомерное присвоение активов может совершаться различными способами, включая следующие:
· присвоение выручки (например, присвоение поступлений по дебиторской задолженности или перенаправление поступлений по списанным лицевым счетам клиентов на личные банковские счета);
· кража материальных активов или объектов интеллектуальной собственности (например, кража запасов для личного использования или для перепродажи, кража отходов для перепродажи, сговор с конкурентом о передаче данных о технологии производства за вознаграждение);
· проведение платежей от организации в счет оплаты за товары и услуги, которые она не получала (например, платежи фиктивным поставщикам, коммерческий подкуп поставщиками ответственных за закупки организации с целью завышения закупочных цен, выплаты несуществующим сотрудникам);
· использование активов организации в личных целях (например, использование активов организации как предмета залога для личного займа или займа связанной стороны).
Неправомерное присвоение активов во многих случаях сопровождается поддельными или вводящими в заблуждение записями или документами с целью сокрытия факта недостачи активов или того, что они заложены без соблюдения необходимых разрешительных процедур.
Обязанности по предотвращению и выявлению недобросовестных действий
Обязанности аудитора (см. пункт 8a)
A5a. Законы, нормативные акты или соответствующие этические требования могут предусматривать выполнение аудитором дополнительных процедур и принятие им дальнейших мер. Например, Кодекс этики профессиональных бухгалтеров, выпущенный Советом по международным стандартам этики для бухгалтеров («Кодекс СМСЭБ»), требует от аудитора принятия мер в связи с выявленным несоблюдением или подозрением в несоблюдении законов и нормативных актов, а также определения им необходимости выполнения дальнейших действий. Такие меры могут включать в себя доведение информации о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов до сведения других аудиторов в рамках группы, включая руководителя аудита группы, аудиторов компонентов или других аудиторов, выполняющих работу в отношении компонентов группы для целей, отличных от аудита финансовой отчетности группы[15].
Особенности организаций государственного сектора
A6. Обязанности аудитора организаций государственного сектора в отношении недобросовестных действий могут устанавливаться законами, нормативными актами или иными источниками права, применимыми к организациям государственного сектора, или излагаться непосредственно в поручении аудитору. Следовательно, обязанности аудитора организаций государственного сектора могут не ограничиваться анализом рисков существенного искажения финансовой отчетности, но также включать более широкий круг обязанностей по анализу рисков недобросовестных действий.
Профессиональный скептицизм (см. пункты 12–14)
A7. Требование о сохранении профессионального скептицизма означает, что аудитор должен постоянно задаваться вопросом, не указывают ли полученная информация и собранные аудиторские доказательства на возможные существенные искажения вследствие недобросовестных действий. Это включает анализ надежности информации, используемой в качестве аудиторских доказательств, и выявленных средств контроля в компоненте контрольных процедур, используемых при ее подготовке и поддержании в актуальном состоянии, если они имеются. В силу характерных особенностей недобросовестных действий профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие таких действий.
A8. Хотя и невозможно ожидать, что аудитор не будет принимать в расчет прошлый опыт, свидетельствующий о честности и добросовестности руководства и лиц, отвечающих за корпоративное управление, профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие недобросовестных действий, потому что обстоятельства могли измениться.
A9. Аудит, проводимый в соответствии с Международными стандартами аудита, редко включает установление подлинности документов, и профессиональная подготовка аудитора, а также предъявляемые к нему требования не предполагают, что он является специалистом в этой области.[16] Однако, когда аудитор выявляет условия, заставляющие его полагать, что тот или иной документ может не являться подлинным или в условия документа внесены изменения, о которых аудитору не сообщили, возможные процедуры дополнительного исследования ситуации могут включать:
· получение подтверждения непосредственно от третьего лица;
· проведение экспертизы для установления подлинности документа.
Обсуждение между членами аудиторской группы (см. пункт 15)
A10. Обсуждение степени подверженности финансовой отчетности организации существенному искажению вследствие недобросовестных действий между членами аудиторской группы:
· дает возможность более опытным членам аудиторской группы поделиться своими соображениями относительно того, как и где финансовая отчетность данной организации может оказаться подверженной существенному искажению вследствие недобросовестных действий;
· позволяет аудитору продумать соответствующие аудиторские процедуры в ответ на такие риски и определить конкретных членов аудиторской группы для выполнения отдельных аудиторских процедур;
· дает возможность аудитору определить порядок совместного использования членами аудиторской группы информации о результатах аудиторских процедур, а также порядок рассмотрения любых заявлений о недобросовестных действиях, о которых аудитору, возможно, станет известно.
A11. Обсуждение может включать такие вопросы, как:
· обмен мнениями среди членов аудиторской группы о том, как и где, на их взгляд, финансовая отчетность аудируемой организации (включая отдельную отчетность и раскрытие информации) может оказаться подверженной существенному искажению вследствие недобросовестных действий, как руководство может совершить и скрыть недобросовестные действия при подготовке финансовой отчетности и каким образом могут быть неправомерно присвоены активы организации;
· рассмотрение обстоятельств, которые могут указывать на манипулирование финансовыми результатами, и соответствующих приемов, которые могут использоваться руководством для того, чтобы манипулировать финансовыми результатами, и которые могут приводить к недобросовестному составлению финансовой отчетности;
· рассмотрение риска того, что руководство может попытаться представить раскрытие информации таким образом, чтобы затруднить надлежащее понимание раскрываемых вопросов (например, включение большого количества несущественной информации или использование непонятного или двусмысленного изложения);
· изучение известных внешних и внутренних факторов, которые могут побуждать или оказывать давление на руководство или иных лиц, к совершению недобросовестных действий, создают возможность для совершения недобросовестных действий и указывают на наличие культурных факторов или условий, способствующих оправданию руководством или иными лицами недобросовестных действий;
· анализ наличия контроля со стороны руководства за сотрудниками, имеющими доступ к денежным средствам или иным активам, которые подвержены риску неправомерного присвоения;
· рассмотрение любых необычных изменений в поведении или образе жизни руководства или сотрудников, о которых стало известно аудиторской группе;
· акцентирование внимания на важности поддержания надлежащего образа мышления на протяжении всего аудита в отношении возможности существенного искажения вследствие недобросовестных действий;
· анализ обстоятельств, обнаружение которых может указывать на возможность недобросовестных действий;
· рассмотрение того, каким образом включить элемент непредсказуемости в характер, сроки и объем выполняемых аудиторских процедур;
· рассмотрение аудиторских процедур, которые можно было бы выбрать в ответ на риски существенного искажения финансовой отчетности аудируемой организации вследствие недобросовестных действий, а также принятие решения о том, какие из выбранных аудиторских процедур более эффективны в этом отношении;
· рассмотрение любых заявлений о недобросовестных действиях, о которых стало известно аудитору:
· анализ риска обхода руководством средств контроля.
Процедуры оценки рисков и сопутствующие действия
Направление запросов руководству
Оценка руководством риска существенного искажения вследствие недобросовестных действий (см. пункт 17(a))
A12. Руководство принимает на себя ответственность за систему внутреннего контроля организации и за подготовку финансовой отчетности организации. Следовательно, аудитору уместно получить информацию у руководства организации в отношении оценки самим руководством риска недобросовестных действий и имеющихся средств контроля, нацеленных на их предотвращение и обнаружение. Характер, объем и частота оценки руководством такого риска и средства контроля могут варьироваться в различных организациях. В некоторых организациях руководство может делать достаточно подробную оценку ежегодно или проводить непрерывный мониторинг. В других организациях оценка руководства может быть менее структурированной и проводиться реже. Для понимания аудитором контрольной среды аудируемой организации имеют значение характер, объем и частота проведения такой оценки руководством. Например, тот факт, что руководство не провело оценку риска недобросовестных действий, может в некоторых обстоятельствах являться признаком того, что руководство уделяет недостаточное внимание системе внутреннего контроля.
Особенности малых организаций
A13. В некоторых организациях, особенно в малых организациях, оценка руководства может сосредоточиваться на рисках недобросовестных действий или неправомерного присвоения активов со стороны сотрудников.
Процедуры руководства по выявлению и реагированию на риски недобросовестных действий (см. пункт 17(b))
A14. В случае организаций с несколькими подразделениями процедуры руководства могут включать различные уровни мониторинга различных подразделений или бизнес-сегментов. Руководство может определить, что в отдельных подразделениях или бизнес-сегментах риск недобросовестных действий более значителен.
Направление запросов руководству и иным лицам внутри организации (см. пункт 18)
A15. Направление запросов от аудитора руководству может дать полезную информацию относительно рисков существенного искажения финансовой отчетности вследствие недобросовестных действий сотрудников. Однако такие запросы вряд ли дадут полезную информацию в отношении рисков существенного искажения в финансовой отчетности вследствие недобросовестных действий руководства. Направление запросов иным лицам внутри организации может дать возможность получения аудитором информации от тех сотрудников, от которых он не получил бы ее без запроса.
A16. Иными лицами внутри организации, в адрес которых аудитор может направлять запросы о наличии недобросовестных действий или подозрении в их наличии, например, могут быть:
· операционный персонал, непосредственно не связанный с процессом подготовки финансовой отчетности;
· сотрудники с различными уровнями должностных полномочий;
· сотрудники, связанные с инициированием, обработкой или учетом сложных или необычных сделок, а также те, кто осуществляет руководство и надзор за деятельностью таких сотрудников;
· юрисконсульт организации;
· главный специалист по этике или приравненное к нему лицо;
· лицо или лица с полномочиями по рассмотрению заявлений о недобросовестных действиях.
A17. Руководство во многих случаях находится в наилучшем положении для совершения недобросовестных действий. Следовательно, при оценке полученных от руководства ответов на запросы, поддерживая профессиональный скептицизм, аудитор может счесть необходимым подтвердить ответы на запросы прочей информацией.
Направление запросов в службу внутреннего аудита (см. пункт 19)
A18. МСА 315 (пересмотренный, 2019 г.) и МСА 610 (пересмотренный, 2013 г.) устанавливают требования и дают рекомендации в отношении аудита тех организаций, в которых функционирует служба внутреннего аудита[17]. При выполнении требований этих МСА в отношении недобросовестных действий аудитор может направлять запросы о следующих действиях этой службы:
· каковы процедуры, если они выполнялись, осуществленные службой внутреннего аудита в течение года с целью обнаружения недобросовестных действий;
· последовала ли адекватная реакция руководства на факты, выявленные в результате выполнения этих процедур.
Получение понимания мер надзора, осуществляемого лицами, отвечающими за корпоративное управление (см. пункт 20)
A19. Лица, отвечающие за корпоративное управление, осуществляют надзор за системами организации по мониторингу рисков, финансовому контролю и соблюдению законодательства. Во многих странах методы корпоративного управления хорошо разработаны и лица, отвечающие за корпоративное управление, играют активную роль в осуществлении надзора за проведением оценки организацией рисков недобросовестных действий и за системой контроля в ответ на такие риски. Поскольку обязанности лиц, отвечающих за корпоративное управление, и руководства могут варьироваться в различных организациях в той или иной стране, важно, чтобы аудитор понимал их обязанности, чтобы получить понимание мер надзора, осуществляемого соответствующими лицами[18].
A20. Понимание мер надзора, осуществляемого лицами, отвечающими за корпоративное управление, может дать представление о том, в какой степени аудируемая организация подвержена недобросовестным действиям со стороны руководства, насколько ее система контроля адекватна рискам недобросовестных действий, которые она призвана снижать, а также о том, каков уровень компетентности и честности руководства. Аудитор может получить такое понимание целым рядом способов, например, путем участия в совещаниях, на которых обсуждаются эти вопросы, ознакомления с протоколами таких совещаний или направления запросов лицам, отвечающим за корпоративное управление.
Особенности малых организаций
A21. В некоторых случаях все лица, отвечающие за корпоративное управление, участвуют в управлении организацией. Это может иметь место в малой организации, когда ей управляет единоличный собственник и никто иной не осуществляет надзорные функции. В этих случаях аудитором обычно не предпринимается никаких действий, потому что отсутствует функция надзора, отделенная от управления.
Рассмотрение прочей информации (см. пункт 23)
A22. В дополнение к информации, полученной в результате применения аналитических процедур, для выявления рисков существенного искажения вследствие недобросовестных действий может оказаться полезной и прочая информация об организации и ее окружении, применимой концепции подготовки финансовой отчетности системы внутреннего контроля организации. Полезную информацию для выявления таких рисков может дать проведение обсуждений среди членов аудиторской группы. Кроме того, информация, полученная в ходе проведенных аудитором процедур принятия и продолжения отношений с клиентами, а также опыт, полученный при выполнении других заданий для этой же организации, например заданий по обзору промежуточной финансовой информации, могут оказаться значимыми при выявлении рисков существенного искажения вследствие недобросовестных действий.
Оценка факторов риска недобросовестных действий (см. пункт 24)
A23. Тот факт, что недобросовестные действия обычно совершаются скрытно, может сильно затруднять их выявление. Тем не менее аудитор может выявлять события или условия, которые указывают на побуждение к совершению недобросовестных действий или давление либо обеспечивают возможность совершения недобросовестных действий (факторы риска недобросовестных действий). Например:
· необходимость соответствовать ожиданиям сторонних лиц для привлечения дополнительного долевого финансирования может создавать давление, подталкивающее к совершению недобросовестных действий;
· назначение значительных бонусов за достижение нереалистичных целевых показателей прибыли может создавать побуждение к совершению недобросовестных действий;
· контрольная среда, если она неэффективна, может создавать возможность совершения недобросовестных действий.
A24. Факторы риска недобросовестных действий непросто ранжировать по степени увеличения важности. Значительность факторов риска недобросовестных действий может быть довольно различной. Некоторые из этих факторов имеются в организациях, где сложившиеся в них условия снижают риски существенного искажения. Следовательно, определение того, присутствует ли тот или иной фактор риска недобросовестных действий и следует ли принимать его в расчет при оценке рисков существенного искажения финансовой отчетности вследствие недобросовестных действий, требует применения профессионального суждения.
A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:
· побуждение к совершению недобросовестных действий или давление;
· осознаваемая возможность совершения недобросовестных действий;
· способность оправдать совершаемое недобросовестное действие.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля. Факторы риска недобросовестных действий, которые включают преднамеренную предвзятость руководства, являются, поскольку они влияют на неотъемлемый риск, неотъемлемыми факторами риска[19]. Факторы риска недобросовестных действий могут также относиться к условиям в системе внутреннего контроля организации, которые дают возможность совершить недобросовестные действия или которые могут повлиять на отношение или способность руководства рационализировать их. Факторы риска недобросовестных действий, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации, например, благодаря необходимому пониманию контрольной среды организации[20]. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска.
A26. Размер, сложность, и структура собственности аудируемой организации оказывают значительное влияние на анализ соответствующих факторов риска недобросовестных действий. Например, в случае крупной организации могут существовать факторы, которые обычно ограничивают возможность неправомерных действий со стороны руководства, такие как:
· эффективный надзор со стороны лиц, отвечающих за корпоративное управление;
· эффективная служба внутреннего аудита;
· наличие и обеспечение соблюдения документально оформленного кодекса поведения.
Кроме того, факторы риска недобросовестных действий, рассматриваемые на уровне бизнес-сегмента, могут давать картину, отличную от той, которая получается при анализе этих факторов на уровне всей организации.
Особенности малых организаций
A27. В случае малой организации некоторые или все из этих соображений могут оказаться неприменимыми или менее значимыми. Например, малая организация может не иметь документально оформленного кодекса поведения, но вместо этого может обладать зрелой корпоративной культурой, в рамках которой как в устном общении, так и личным примером, подаваемым руководством, подчеркивается важность честности и этического поведения. Доминирование в руководстве малой организации одного человека обычно само по себе не указывает на неспособность руководства демонстрировать и распространять надлежащее отношение к системе внутреннего контроля и процессу подготовки финансовой отчетности. В некоторых организациях необходимость получения разрешения руководства может компенсировать недостаточные в остальных отношениях средства контроля и снизить риск недобросовестных действий со стороны работников. Однако доминирование в руководстве одного человека может быть и потенциальным недостатком системы внутреннего контроля, поскольку приводит к возможности для обхода средств контроля руководством.
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
Риски недобросовестных действий при признании выручки (см. пункт 26)
A28. Существенное искажение вследствие недобросовестности при подготовке финансовой отчетности в отношении признания выручки во многих случаях является результатом завышения показателей выручки при помощи, например, преждевременного признания выручки или отражения фиктивной выручки. Оно также может являться результатом занижения выручки при помощи, например, ненадлежащего переноса признания выручки на более поздний период.
A29. Риски недобросовестных действий при признании выручки в одних организациях могут быть выше, чем в других. Например, могут существовать факторы давления или побуждения руководства к недобросовестному составлению финансовой отчетности путем ненадлежащего признания выручки в организациях, ценные бумаги которых допущены к организованным торгам, когда, например, результаты деятельности измеряются в показателях годового прироста выручки или прибыли. Также, например могут существовать более высокие риски недобросовестных действий при признании выручки в организациях, которые получают значительную часть выручки от продаж с расчетом наличными денежными средствами.
A30. Презумпция того, что существуют риски недобросовестных действий при признании выручки, может быть опровергнута. Например, аудитор может сделать вывод об отсутствии риска существенного искажения вследствие недобросовестных действий при признании выручки в случае осуществления простых операций единственного вида, например, при признании выручки от сдачи в аренду единственного объекта недвижимости.
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий и понимание соответствующих средств контроля организации (см. пункт 27)
A31. Руководство может определять, исходя из своего суждения, характер и объем средств контроля, которые оно решает внедрить, а также характер и объем рисков, которые оно решает принять. При определении того, какие средства контроля необходимо внедрить для предотвращения и обнаружения недобросовестных действий, руководство анализирует риски того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий. В рамках этого анализа руководство может прийти к выводу, что в сравнении с достигаемым снижением рисков существенного искажения вследствие недобросовестных действий экономически нецелесообразно внедрять и поддерживать то или иное средство контроля.
A32. Исходя из этого, аудитору важно добиться понимания тех средств контроля, которые разработало, внедрило и поддерживает руководство для предотвращения и обнаружения недобросовестных действий. При выявлении средств контроля, направленных на снижение рисков существенного искажения в результате недобросовестных действий аудитор может узнать, например, что руководство сознательно решило принять риски, связанные с недостаточным разделением должностных обязанностей. Информация, собранная в ходе ознакомления с этими вопросами, может оказаться полезной также для выявления факторов риска недобросовестных действий, которые могут воздействовать на оценку аудитором рисков того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Аудиторские процедуры общего характера (см. пункт 28)
A33. Определение процедур общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий обычно производится с учетом того, чтобы проведение аудита в целом отражало повышенный профессиональный скептицизм, например, посредством:
· повышенной тщательности при определении характера и объема проверяемой документации по существенным сделкам;
· более частого признания необходимости подтверждать разъяснения или заявления руководства по существенным вопросам.
Также учитываются соображения более общего характера, помимо тех или иных уже запланированных процедур; эти соображения включают описанные в пункте 29 вопросы, которые обсуждаются ниже.
Назначение сотрудников и контроль за ними (см. пункт 29(a))
A34. Аудитор может реагировать на выявленные риски существенного искажения вследствие недобросовестных действий путем, например, привлечения дополнительных сотрудников, обладающих специальными знаниями и навыками, таких как судебные эксперты и специалисты в области информационных технологий, или путем назначения в состав аудиторской группы более опытных сотрудников.
A35. Степень контроля отражает оценку аудитором рисков существенного искажения вследствие недобросовестных действий, а также навыки и умения членов аудиторской группы, выполняющих работу.
Непредсказуемость при выборе аудиторских процедур (см. пункт 29(c))
A36. Включение элемента непредсказуемости при выборе характера, сроков и объема выполняемых аудиторских процедур является важным, так как лица внутри организации, знакомые с процедурами, обычно проводимыми в ходе аудита, могут оказаться лучше подготовлены к сокрытию недобросовестности при составлении финансовой отчетности. Включение элемента непредсказуемости достигается, например, следующими путями:
· выборочным проведением процедур проверки по существу в отношении остатков по счетам и предпосылок, которые изначально не проверялись, в силу их существенности или риска;
· изменением изначально запланированных сроков проведения аудиторских процедур;
· применением альтернативных методов выборки;
· проведением аудиторских процедур в различных подразделениях или без объявления списка подразделений для проведения процедур.
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности (см. пункт 30)
A37. Аудиторские процедуры в ответ на оцененные аудитором риски существенного искажения вследствие недобросовестных действий на уровне предпосылок могут включать изменение характера, сроков и объема аудиторских процедур по ряду направлений.
· В изменении характера выполняемых аудиторских процедур может возникнуть необходимость в целях сбора более надежных и значимых аудиторских доказательств или в целях получения дополнительной подтверждающей информации. Это может повлиять как на вид выполняемых аудиторских процедур, так и на их состав. Например:
0 физическое наблюдение или инспектирование некоторых активов может оказаться более важным, либо аудитор может принять решение о применении автоматизированных способов аудита для сбора дополнительных доказательств о данных, содержащихся на значительных счетах или в электронных файлах учета операций;
0 аудитор может разработать процедуры получения дополнительной подтверждающей информации. Например, если он узнает, что руководство испытывает давление необходимости соответствовать ожиданиям по прибыли, то может иметь место связанный с этим риск того, что руководство завышает показатели продаж путем заключения договоров купли-продажи с условиями, препятствующими признанию выручки, или путем выставления счетов, не дожидаясь поставки. В этих обстоятельствах аудитор может, например, разработать внешние подтверждения, чтобы подтвердить не только суммы задолженностей, но и отдельные условия договоров купли-продажи, включая дату, наличие прав возврата и условия поставки. Кроме того, аудитор может счесть эффективным дополнение таких внешних подтверждений направлением запросов персоналу организации, не связанному с финансами в отношении любых изменений в договорах купли-продажи и условиях поставки.
· Иногда может возникнуть необходимость в изменении изначально запланированных сроков проведения аудиторских процедур проверки по существу. Аудитор может прийти к выводу, что выполнение процедур проверки по существу в конце отчетного периода или незадолго до этого лучше соответствует выявленному риску существенного искажения вследствие недобросовестных действий. Аудитор может прийти к выводу, что с учетом оцененных рисков умышленного искажения или манипуляции аудиторские процедуры по экстраполяции аудиторских выводов с даты промежуточной отчетности до конца периода не достигнут результата. Напротив, поскольку умышленное искажение, например связанное с неправильным признанием выручки, могло начаться в промежуточный период, аудитор может принять решение провести процедуры проверки по существу в отношении операций, имевших место ближе к началу или в течение всего отчетного периода.
· Объем применяемых процедур отражает оценку рисков существенного искажения вследствие недобросовестных действий. Например, может оказаться целесообразным увеличение размеров выборки или проведение аналитических процедур с большей степенью детализации. Кроме того, автоматизированные способы аудита могут обеспечить возможность более исчерпывающей проверки электронных файлов учета операций и счетов. Эти способы могут применяться для выбора отдельных операций из ключевых электронных файлов, для сортировки операций по тем или иным признакам или для тестирования всей генеральной совокупности, а не только выборки.
A38. Если аудитор выявляет риск существенного искажения вследствие недобросовестных действий, которые влияют на объемы запасов, изучение данных организации по запасам может помочь выявить места расположения или объекты, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов. Такой анализ может привести к решению о проведении физической инвентаризации запасов в определенных местах расположения без предварительного уведомления или одновременной инвентаризации запасов во всех местах расположения.
A39. Аудитор может выявить риск существенного искажения вследствие недобросовестных действий, который оказывает влияние на целый ряд счетов и предпосылок. К ним относятся оценка активов, оценочные значения, относящиеся к тем или иным операциям (таким как приобретения, реструктуризации или выбытие части бизнеса), и прочие значительные обязательства (такие как пенсионные и прочие обязательства по выплате вознаграждений по окончании трудовой деятельности или обязательства по реабилитации окружающей среды). Риск может также относиться к значительным изменениям в допущениях, относящихся к многократным оценкам. Информация, собранная в ходе изучения аудируемой организации и ее окружения, может помочь аудитору в оценке обоснованности таких оценок руководства и лежащих в их основе суждений и допущений. Ретроспективный анализ аналогичных суждений и допущений руководства, применявшихся в предшествующие периоды, может также дать представление об обоснованности суждений и допущений, поддерживающих оценки руководства.
A40. Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий, в том числе иллюстрирующие включение элемента непредсказуемости, приведены в Приложении 2. Это Приложение включает примеры ответных мер на оценку аудитором рисков существенного искажения вследствие как недобросовестности при подготовке финансовой отчетности, в частности недобросовестности при подготовке финансовой отчетности вследствие признания выручки, так и вследствие неправомерного присвоения активов.
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
Бухгалтерские записи и прочие корректировки (см. пункт 32(a))
A41. Существенное искажение финансовой отчетности вследствие недобросовестных действий во многих случаях подразумевает манипуляцию процессом подготовки финансовой отчетности путем внесения ненадлежащих или несанкционированных бухгалтерских записей. Это может происходить в течение всего года, или в конце периода, или когда руководство вносит корректировки в представленные в финансовой отчетности суммы, не отраженные в бухгалтерских записях, например, посредством корректировок, связанных с консолидацией, и реклассификаций.
A42. Кроме того, рассмотрение аудитором рисков существенного искажения, связанных с неправомерным обходом средств контроля за бухгалтерскими записями, играет важную роль, поскольку автоматизированные процедуры и средства контроля могут снизить риск случайной ошибки, но не отменяют риск того, что некие лица могут недобросовестно обойти эти автоматизированные процедуры, например, путем изменения сумм, автоматически отражаемых в основном регистре или в системе подготовки финансовой отчетности[21]. Более того, если при использовании информационных технологий информация передается в автоматическом режиме, в информационных системах может остаться чрезвычайно мало или не остаться вовсе никаких видимых доказательств такого вмешательства.
A43. При установлении и отборе бухгалтерских записей и прочих корректировок для проверки и при определении надлежащего метода изучения подтверждающих материалов по отобранным статьям актуальными являются следующие вопросы:
· выявление и оценка рисков существенного искажения вследствие недобросовестных действий – наличие факторов риска недобросовестных действий и прочей информации, полученной в ходе выявления и оценки аудитором рисков существенного искажения вследствие недобросовестных действий, может помочь аудитору установить конкретные виды бухгалтерских записей и прочих корректировок для проведения проверки;
· применяемые средства контроля за бухгалтерскими записями и прочими корректировками – эффективные средства контроля за подготовкой и проведением бухгалтерских записей и прочих корректировок могут уменьшить объем необходимых проверок по существу, при условии что аудитор проверил операционную эффективность этих средств контроля;
· процедура подготовки финансовой отчетности организации и характер доказательств, которые могут быть получены, – для многих организаций стандартная обработка операций включает сочетание ручных и автоматизированных этапов и процедур. Также, обработка бухгалтерских записей и прочих корректировок может включать как ручные, так и автоматизированные процедуры и средства контроля. Если в процессе подготовки финансовой отчетности задействованы информационные технологии, бухгалтерские записи и прочие корректировки могут существовать лишь в электронной форме;
· характерные черты умышленно искаженных бухгалтерских записей или прочих корректировок – ненадлежащие бухгалтерские записи или прочие корректировки во многих случаях обладают уникальными определяющими особенностями. Такие особенности могут включать записи, которые (a) выполнены по несвязанным, необычным или редко используемым счетам; (b) выполнены лицами, обычно не занимающимися ведением бухгалтерских записей; (c) проведены в конце периода либо представляют собой проводки уже по завершении периода, при этом по ним мало пояснений или описаний либо они отсутствуют; (d) выполнены либо перед, либо во время подготовки финансовой отчетности и не отражены в бухгалтерских регистрах; (e) содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;
· характер и сложность счетов – ненадлежащие бухгалтерские записи или корректировки могут относиться к счетам, которые (a) содержат сложные или необычные по характеру операции; (b) содержат значительные оценочные значения и корректировки на конец периода; (c) были подвержены искажениям в прошлом; (d) не выверялись своевременно или содержат невыверенные разницы; (e) содержат внутрифирменные операции; (f) связаны с выявленным риском существенного искажения вследствие недобросовестных действий. При аудите организаций, имеющих несколько мест нахождения или компонентов, рассматривается целесообразность отбора бухгалтерских записей из различных подразделений;
· бухгалтерские записи или прочие корректировки, проведенные вне рамок обычной деятельности организации, – нестандартные бухгалтерские записи могут не быть охвачены средствами внутреннего контроля на том же уровне того же характера и степени контроля, что и бухгалтерские записи, проводимые регулярно для отражения таких операций, как ежемесячные продажи, закупки и выплаты наличными.
A44. При определении характера, сроков и объема тестирования бухгалтерских записей и прочих корректировок аудитор применяет профессиональное суждение. Однако, из-за того, что умышленно искаженные бухгалтерские записи и прочие корректировки во многих случаях проводятся в конце отчетного периода, пункт 32(a)(ii) требует от аудитора отбора бухгалтерских записей и прочих корректировок, проведенных в это время. Кроме того, поскольку существенные искажения в финансовой отчетности вследствие недобросовестных действий могут иметь место в течение всего периода и могут предполагать значительные усилия по сокрытию способа совершения недобросовестных действий, пункт 32(a)(iii) требует от аудитора также рассмотреть вопрос о необходимости тестирования бухгалтерских записей и прочих корректировок за весь период.
Оценочные значения (см. пункт 32(b))
A45. Подготовка финансовой отчетности требует от руководства выработки целого ряда суждений или допущений, затрагивающих значительные оценочные значения, и постоянного мониторинга обоснованности таких оценочных значений. Недобросовестность при подготовке финансовой отчетности во многих случаях достигается путем умышленного искажения оценочных значений. Это может происходить путем, например, недооценки или переоценки всех оценочных обязательств или резервов единообразным способом, чтобы обеспечить выравнивание прибыли за два или более отчетных периода или достичь определенного уровня прибыли с целью введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации.
A46. Назначение проведения ретроспективного анализа суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности за предыдущий год, состоит в том, чтобы определить, имеются ли признаки возможной предвзятости со стороны руководства. Такой анализ не имеет цели поставить под сомнение профессиональные суждения аудитора, вынесенные в предыдущем году и основанные на доступной на тот момент информации.
A47. Проведение ретроспективного анализа также требуется стандартом МСА 540[22]. Такой анализ проводится как процедура оценки риска для получения информации об эффективности процедур выработки оценочных значений руководством в предыдущем периоде, аудиторских доказательств или, где это применимо, последующей переоценки оценочных значений предыдущего периода, имеющей отношение к выработке оценочных значений текущего периода, а также аудиторских доказательств по таким вопросам, как неопределенность расчетных оценок, раскрытие которых может потребоваться в финансовой отчетности. На практике выполняемый аудитором в соответствии с настоящим стандартом анализ суждений и допущений руководства на предмет наличия предвзятости, которая могла бы представлять риск существенного искажения вследствие недобросовестных действий, может проводиться в сочетании с анализом, который требуется стандартом МСА 540.
Экономическое обоснование значительных операций (см. пункт 32(c))
A48. Признаки, которые могут указывать на то, что значительные операции, выходящие за рамки обычной деятельности организации или представляющиеся необычными по иным основаниям, могут иметь место с целью совершения недобросовестных действий при подготовке финансовой отчетности или сокрытия неправомерного присвоения активов, например, следующие:
· такие операции представляются излишне сложными по форме (например, в операции участвует несколько организаций из одной консолидированной группы или несколько не связанных между собой сторонних лиц);
· руководство не обсуждало характер и порядок учета таких операций с лицами, отвечающими за корпоративное управление, организации, а документация по ним недостаточна;
· руководство уделяет большее внимание порядку учета соответствующей операции, чем ее экономической сущности;
· операции с участием связанных сторон, не подлежащих консолидации, включая предприятия специального назначения, надлежащим образом не проанализированы или не одобрены лицами, отвечающими за корпоративное управление;
· в операциях участвуют ранее не идентифицированные связанные стороны или стороны, не располагающие имущественными или финансовыми возможностями по проведению операции без помощи со стороны аудируемой организации.
Оценка аудиторских доказательств (см. пункты 34–37)
A49. МСА 330 требует, чтобы аудитор на основании выполненных аудиторских процедур и собранных аудиторских доказательств определил, насколько оценка рисков существенного искажения на уровне предпосылок останется актуальной.[23] Эта оценка актуальности носит преимущественно качественный характер и основывается на суждении аудитора. Такая оценка может дать более подробное представление о рисках существенного искажения вследствие недобросовестных действий, а также о целесообразности проведения дополнительных или альтернативных аудиторских процедур. Приложение 3 содержит примеры обстоятельств, которые могут указывать на возможность недобросовестных действий.
Аналитические процедуры, выполняемые перед завершением аудита в ходе формирования общего вывода (см. пункт 34)
A50. Определение того, какие именно тенденции и отношения могут указывать на риск существенного искажения вследствие недобросовестных действий, требует выработки профессионального суждения. Особый интерес представляют необычные отношения, предполагающие получение выручки и дохода в конце года. Например такие как появление в отчетности в последние недели отчетного периода нетипично крупных сумм дохода, или необычные операции, или доход, не соответствующий тенденциям в структуре денежного потока от операционной деятельности.
Анализ выявленных искажений (см. пункты 35–37)
A51. Поскольку недобросовестные действия подразумевают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения или некое оправдание этих действий, случай недобросовестных действий вряд ли будет носить единичный характер. Следовательно, искажения, такие как многочисленные искажения в определенном подразделении, даже если их суммарный эффект не является существенным, могут служить признаком риска существенного искажения вследствие недобросовестных действий.
A52. Последствия выявленных недобросовестных действий зависят от обстоятельств. Например, в целом незначительные недобросовестные действия могут оказаться значительными, если в их совершении участвует высшее руководство. В таких обстоятельствах надежность ранее собранных доказательств может вызвать вопросы, поскольку могут возникнуть сомнения в полноте и правдивости сделанных заявлений или в подлинности данных бухгалтерского учета и документации. Может также существовать возможность сговора с участием сотрудников, руководства или сторонних лиц.
A53. МСА 450[24]и МСА 700 (пересмотренный)[25]устанавливают требования и дают рекомендации по оценке и рассмотрению искажений и по их влиянию на мнение аудитора в аудиторском заключении.
Аудитор не в состоянии продолжить выполнение задания (см. пункт 38)
A54. Примеры исключительных обстоятельств, возникновение которых может поставить под сомнение способность аудитора продолжить выполнение аудиторского задания:
· организация не принимает надлежащих мер в отношении недобросовестных действий, принятие которых в сложившихся обстоятельствах аудитор считает необходимым, даже если данные недобросовестные действия несущественны для целей подготовки финансовой отчетности;
· анализ аудитором рисков существенного искажения вследствие недобросовестных действий и соответствующие результаты тестирования указывают на значительный риск недобросовестных действий, которые являются существенными и носят повсеместный характер;
· аудитор серьезно озабочен уровнем подготовки или честности руководства либо лиц, отвечающих за корпоративное управление.
A55. В силу разнообразия возможных обстоятельств дать исчерпывающее описание всех ситуаций, в которых аудитору надлежит отказаться от выполнения задания, не представляется возможным. Факторы, влияющие на решение аудитора, включают последствия вовлеченности в недобросовестные действия членов руководства или лиц, отвечающих за корпоративное управление, (что может сказаться на надежности заявлений руководства), а также влияние на аудитора сохранения ассоциированности с организацией.
A56. В таких обстоятельствах у аудитора есть профессиональные и юридические обязанности, и эти обязанности могут варьироваться в разных странах. В некоторых странах, например, у аудитора может быть право или обязанность уведомлять или информировать лицо или лиц, которые его назначили, или, в некоторых случаях, регулирующие органы. Учитывая исключительный характер конкретных обстоятельств и необходимость учета требований закона, аудитор может счесть целесообразным при принятии решения об отказе от дальнейшего выполнения задания и определении необходимых дальнейших шагов, включая возможность направления доклада акционерам, регулирующим органам или иным лицам, обратиться за юридической консультацией.[26]
Особенности организаций государственного сектора
A57. В государственном секторе во многих случаях у аудитора может не быть возможности отказа от дальнейшего выполнения задания в силу характера его поручения или по соображениям общественного интереса.
Письменные заявления (см. пункт 39)
A58. МСА 580[27]устанавливает требования и содержит рекомендации по получению при проведении аудита надлежащих заявлений от руководства и, если уместно, от лиц, отвечающих за корпоративное управление. В дополнение к подтверждению того, что они выполнили свои обязанности по подготовке финансовой отчетности, важно, чтобы, вне зависимости от размера организации, руководство и, если уместно, лица, отвечающие за корпоративное управление, подтвердили свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля, призванной обеспечить предотвращение и обнаружение недобросовестных действий.
A59. В силу природы недобросовестных действий и тех трудностей, с которыми сталкиваются аудиторы при выявлении существенных искажений в финансовой отчетности вследствие недобросовестных действий, важно, чтобы аудитор получил письменное заявление от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, которое подтверждает, что они раскрыли аудитору:
(a) результаты проведения руководством оценки риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(b) всё, что им известно о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях.
Информирование руководства и лиц, отвечающих за корпоративное управление (см. пункты 40–42)
A59a. В некоторых юрисдикциях законы или нормативные акты могут ограничивать информационное взаимодействие аудитора с руководством и лицами, отвечающими за корпоративное управление, по определенным вопросам. Законом или нормативным актом может быть, в частности, запрещено сообщать информацию или осуществлять какие-либо другие действия, которые могут помешать проведению расследования соответствующим уполномоченным органом по факту совершенного или предполагаемого незаконного действия, включая предупреждение организации, например, в случае, когда аудитор обязан сообщить о выявленных недобросовестных действиях соответствующему уполномоченному органу согласно требованиям законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем. В данных обстоятельствах вопросы, рассматриваемые аудитором, могут вызвать затруднения и аудитор может счесть необходимым прибегнуть к услугам юриста.
Информирование руководства (см. пункт 40)
A60. Когда аудитор получил доказательства наличия или возможного наличия недобросовестных действий, важно довести эту информацию до сведения членов руководства соответствующего уровня настолько оперативно, насколько позволяют обстоятельства. Это должно быть сделано, даже если это не имеет существенного значения (например, в случае мелкой растраты, совершенной сотрудником, занимающим незначительную должность в организационно-штатной структуре организации). Определение того, какой уровень руководства будет надлежащим для целей такого информирования, составляет предмет профессионального суждения и зависит от таких факторов, как вероятность сговора, а также характер и размах предполагаемых недобросовестных действий. Обычно надлежащим уровнем руководства будет уровень по крайней мере на одну ступень выше того, который занимают лица, подозреваемые в участии в предполагаемых недобросовестных действиях.
Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 41)
A61. Информирование аудитором лиц, отвечающих за корпоративное управление, может производиться устно или в письменном виде. МСА 260 (пересмотренный)[28] приводит факторы, которые рассматривает аудитор при определении того, следует ли ему избрать устный или письменный вид общения. В силу характера и деликатности вопроса о недобросовестных действиях с участием высшего руководства или недобросовестных действиях, приводящих к существенному искажению финансовой отчетности, аудитор докладывает о таких фактах своевременно и может счесть необходимым также доложить о них в письменном виде.
A62. В некоторых случаях аудитор может счесть целесообразным информировать лиц, отвечающих за корпоративное управление, когда аудитору становится известно о недобросовестных действиях, к которым причастны не входящие в состав руководства работники и которые не приводят к существенному искажению. Также лица, отвечающие за корпоративное управление, могут пожелать быть в курсе таких обстоятельств. Процесс информационного взаимодействия будет организован лучше, если аудитор и лица, отвечающие за корпоративное управление, с самого начала аудита согласуют характер и объем таких сообщений аудитора.
A63. В исключительных обстоятельствах, когда аудитор сомневается в добросовестности или честности руководства или лиц, отвечающих за корпоративное управление, он может счесть целесообразным обратиться за консультацией к юристу, чтобы определиться по поводу надлежащих дальнейших действий.
Прочие вопросы, имеющие отношение к недобросовестным действиям (см. пункт 42)
A64. Прочие вопросы, имеющие отношение к недобросовестным действиям, которые надлежит обсудить с лицами, отвечающими за корпоративное управление, могут включать, например:
· обеспокоенность по поводу характера, объема и частоты оценок руководством имеющихся средств контроля, нацеленных на предотвращение и обнаружение недобросовестных действий, а также риска того, что финансовая отчетность может быть искажена;
· неспособность руководства надлежащим образом реагировать на выявленные значительные недостатки в системе внутреннего контроля или надлежащим образом реагировать на выявленные недобросовестные действия;
· оценка аудитором контрольной среды аудируемой организации, включая вопросы, относящиеся к уровню подготовки и к честности руководства;
· действия руководства, которые могут служить признаком недобросовестности при подготовке финансовой отчетности, такие как выбор руководством и применение учетной политики, которая может служить признаком действий руководства, направленных на манипулирование финансовыми результатами с целью введения в заблуждение пользователей финансовой отчетности путем воздействия на их восприятие результатов деятельности и прибыльности организации;
· обеспокоенность по поводу достаточности и полноты авторизации операций, которые представляются выходящими за рамки обычной деятельности организации.
Предоставление информации о недобросовестных действиях соответствующему уполномоченному органу, стороннему по отношению к организации (см. пункт 43)
A65. МСА 250 (пересмотренный)[29] содержит дополнительные указания в отношении определения аудитором того, является ли предоставление информации о выявленном несоблюдении или подозрении в несоблюдении законов и нормативных актов соответствующему уполномоченному органу, стороннему по отношению к организации, необходимым или уместным в сложившихся обстоятельствах, в том числе с учетом обязательства аудитора по соблюдению конфиденциальности.
A66. Определение вопросов, указанных в пункте 43, может быть сопряжено с учетом комплекса соображений и применением профессиональных суждений. Следовательно, аудитор может рассмотреть возможность получения внутренней консультации (например, в рамках аудиторской организации или организации, входящей в сеть) или обратиться за консультацией на конфиденциальной основе в регулирующий или профессиональный орган (если это не запрещено законом или нормативным актом и не будет являться нарушением режима конфиденциальности). Аудитор также может воспользоваться услугами юриста, чтобы понять, какие у него имеются варианты действий и каковы профессиональные или правовые последствия тех или иных шагов.
Особенности организаций государственного сектора
A67. В государственном секторе требования к предоставлению информации о недобросовестных действиях, обнаруженных в результате аудита или иным способом, могут определяться теми или иными положениями задания на проведение аудита или соответствующего закона, нормативного акта или иного источника права.
Приложение 1
(см. пункт A25)
Примеры факторов риска недобросовестных действий
Факторы риска недобросовестных действий, приведенные в настоящем Приложении, представляют собой примеры таких факторов, с которыми могут сталкиваться аудиторы в целом ряде ситуаций. Отдельно представлены примеры, относящиеся к двум видам недобросовестных действий, имеющим непосредственное отношение к деятельности аудитора, а именно: недобросовестность при подготовке финансовой отчетности и неправомерное присвоение активов. По каждому из этих видов недобросовестных действий факторы риска классифицируются далее на основании трех основных условий, обычно присутствующих в ситуациях существенных искажений вследствие недобросовестных действий: (a) побуждение/давление, (b) возможность, (c) отношение/оправдание. Несмотря на то, что эти факторы риска охватывают широкий спектр ситуаций, они являются лишь примерами, и, следовательно, аудитор может выявить дополнительные или иные факторы риска. Не все из этих примеров будут актуальными во всех обстоятельствах, некоторые из них могут иметь большее или меньшее значение в организациях различного размера или с различными характеристиками собственности или спецификой деятельности. Кроме того, порядок следования приведенных примеров факторов риска не имеет целью отражение их относительной важности или частоты, с которой они встречаются.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля (то есть неотъемлемый риск). Такие факторы являются факторами неотъемлемого риска в той части, в которой они влияют на неотъемлемый риск, и могут являться результатом предвзятости руководства. Факторы риска недобросовестных действий, относящиеся к возможностям, могут также возникать в результате иных выявленных факторов неотъемлемого риска (например, в результате сложности или неопределенности могут возникать возможности, которые приводят к подверженности искажению вследствие недобросовестных действий). Факторы риска недобросовестных действий, относящиеся к возможностям, могут быть также связаны с условиями системы внутреннего контроля организации, такими как ограничения или недостатки внутреннего контроля организации, которые создают такие возможности. Факторы риска недобросовестных действий, связанные с отношением или оправданием, могут возникать, в частности, в результате ограничений или недостатков контрольной среды организации.
Факторы риска, относящиеся к искажениям вследствие недобросовестного составления финансовой отчетности
Ниже приведены примеры факторов риска, относящихся к искажениям вследствие недобросовестного составления финансовой отчетности.
Побуждение/давление
Финансовая стабильность или прибыльность оказывается под угрозой таких условий операционной деятельности на уровне экономики, отрасли или организации, как следующие (или как указывающие на них следующие признаки):
· высокая степень конкуренции или насыщение рынка, сопровождающееся снижением прибыльности;
· высокая чувствительность к быстрым изменениям, таким как изменения в технологии, моральном устаревании продукции или процентных ставках;
· значительное снижение потребительского спроса и увеличение количества банкротств либо в отрасли, либо в экономике в целом;
· операционные убытки, несущие угрозу неминуемого банкротства, лишения права выкупа заложенных активов или враждебного поглощения;
· повторяющиеся отрицательные денежные потоки от операционной деятельности или неспособность генерировать денежные потоки от операционной деятельности, в то время как в отчетности отражается прибыль и ее рост;
· стремительный рост или необычная прибыльность, особенно в сравнении с показателями в других организациях в той же отрасли;
· новые требования к бухгалтерскому учету, изменения законов или регуляторных требований.
В силу приведенных ниже факторов существует чрезмерное давление на руководство по обеспечению соответствия ожиданиям сторонних лиц:
· ожидания по уровню прибыльности или динамики основных показателей со стороны инвестиционных аналитиков, институциональных инвесторов, значительных кредиторов или иных сторонних лиц (в особенности – чрезмерно агрессивные или завышенные ожидания), включая ожидания, порожденные руководством вследствие, например, излишне оптимистичных пресс-релизов или заявлений в годовом отчете;
· необходимость получения дополнительного долгового или долевого финансирования для сохранения конкурентоспособности, включая финансирование крупных затрат на исследования и разработки или капитальных затрат;
· ограниченная способность соответствовать требованиям по допуску к организованным торгам ценными бумагами, либо требованиям выплат по долгам, либо иным требованиям, связанным с ограничительными условиями по долгам;
· мнимые или реальные негативные последствия опубликования в отчетности слабых финансовых результатов по значительным незавершенным операциям, таким как объединения бизнеса или получение крупного заказа.
Имеющаяся информация говорит о том, что личная финансовая ситуация руководства или лиц, отвечающих за корпоративное управление, оказывается под угрозой финансовых результатов деятельности организации вследствие следующих факторов:
· значительный финансовый интерес в организации;
· значительные доли компенсации (например, бонусы, опционы на акции, и договоренности об отсрочке выплаты при объединении бизнеса), которые зависят от достижения агрессивных целей по ценам на акции, операционным результатам, финансовому положению или денежным потокам;[30]
· личные гарантии по долгам организации.
Существует чрезмерное давление на руководство или операционный персонал по достижению финансовых целей, установленных лицами, отвечающими за корпоративное управление, включая показатели продаж или стимулирования прибыльности.
Возможность
Характер отрасли или операционной деятельности организации создает возможности для проявления недобросовестности при подготовке финансовой отчетности, которые могут возникать вследствие таких обстоятельств, как:
· значительные операции со связанными сторонами, выходящие за рамки обычной деятельности, или со связанными сторонами, которые не аудируются или аудируются другой аудиторской организацией;
· весомое финансовое присутствие или способность доминировать в определенном отраслевом сегменте, позволяющие организации диктовать условия поставщикам или потребителям, что может приводить к ненадлежащей практике заключения сделок или к сделкам с заинтересованностью;
· активы, обязательства, выручка или расходы основаны на значительных оценках с применением субъективных суждений или неопределенностей, которые с трудом поддаются подтверждению;
· значительные, необычные или чрезвычайно сложные операции, в особенности в конце отчетного периода, которые вызывают серьезные вопросы по поводу их соответствия принципу «превалирования содержания над формой»;
· значительные операции, расположенные или проводимые на трансграничной основе в юрисдикциях с разнообразными культурами и обстоятельствами ведения бизнеса;
· использование услуг деловых посредников, экономическая обоснованность которых представляется неочевидной;
· значительные банковские авуары или операции дочерних или филиальных структур в юрисдикциях с льготным режимом налогообложения, экономическая обоснованность чего представляется неочевидной.
Надзор за деятельностью руководства неэффективен вследствие следующего:
· доминирование в руководстве одного лица или небольшой группы лиц (на предприятии, собственник которого не принимает участия в управлении) при отсутствии компенсирующих средств контроля;
· неэффективный надзор со стороны лиц, отвечающих за корпоративное управление, за процессом подготовки финансовой отчетности и системой внутреннего контроля.
Существует сложная или неустойчивая организационная структура, о чем свидетельствуют следующие признаки:
· трудности при определении организации или физических лиц, которые имеют контрольную долю в организации;
· излишне сложная организационная структура с задействованием необычных юридических лиц или должностных полномочий управляющих;
· высокая текучесть кадров в высшем руководстве, среди юристов или лиц, отвечающих за корпоративное управление.
Недостатки внутреннего контроля вследствие следующих обстоятельств:
· неудовлетворительный процесс мониторинга системы внутреннего контроля организации, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью (если требуется представление внешней отчетности);
· высокая текучесть кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего аудита;
· неэффективные учетные и информационные системы, включая ситуации наличия значительных недостатков в системе внутреннего контроля.
Отношение/оправдание
· Неэффективность руководства при распространении, внедрении, поддержке или обеспечении соблюдения ценностей или этических норм организации либо распространение неподобающих ценностей или этических норм;
· чрезмерно активное участие нефинансового руководства в вопросах выбора учетной политики или определения значительных оценочных значений, а также его чрезмерная обеспокоенность этими вопросами;
· известная история нарушений законов о рынке ценных бумаг или иных законов и нормативных актов или претензии к организации, ее высшему руководству или лицам, отвечающим за корпоративное управление, в которых выдвигаются обвинения в недобросовестных действиях или нарушениях законов и нормативных актов;
· чрезмерная заинтересованность руководства в поддержании или повышении курса акций организации либо тенденции ее прибыльности;
· сложившаяся практика руководства ссылаться на позицию аналитиков, кредиторов и иных сторонних лиц в качестве обоснования необходимости достижения рискованных или нереалистичных прогнозных показателей;
· невозможность для руководства своевременно исправить известные значительные недостатки в системе внутреннего контроля;
· интерес руководства к применению сомнительных методов для минимизации заявленной прибыли по соображениям, связанным с налогообложением;
· низкий моральный уровень членов высшего руководства;
· нежелание руководителя-собственника делать различие между личными сделками и операциями организации;
· конфликт между акционерами в организации закрытого типа;
· повторяющиеся попытки руководства обосновать сомнительные или непригодные методы учета соображениями существенности;
· напряженные отношения между руководством и настоящим или предшествующим аудитором, о чем свидетельствуют следующие признаки:
0 частые споры с настоящим или предшествующим аудитором по вопросам учета, аудита или отчетности;
0 необоснованные требования к аудитору, такие как установление нереалистичных сроков для завершения аудита или выпуска аудиторского заключения;
0 ограничения, налагаемые на аудитора, в отношении возможности осуществления непосредственного взаимодействия с соответствующими лицами или доступа информации либо его возможности эффективно общаться с лицами, отвечающими за корпоративное управление;
0 доминантное поведение руководства по отношению к аудитору, в особенности включающее попытки оказать влияние на объем работы аудитора или на выбор и продление договоров с сотрудниками, назначенными для участия в выполнении задания, либо с консультантами по данному заданию.
Факторы риска, вызванные искажениями вследствие неправомерного присвоения активов
Факторы риска, относящиеся к искажениям вследствие неправомерного присвоения активов, также можно подразделить на группы в соответствии с тремя основными условиями, обычно присутствующими в обстоятельствах недобросовестных действий: побуждение/давление, возможность и отношение/оправдание. Некоторые из факторов риска, относящихся к искажениям вследствие недобросовестной подготовки финансовой отчетности, могут также иметь место в обстоятельствах искажений вследствие неправомерного присвоения активов. Например, неэффективный мониторинг руководства и прочие недостатки в системе внутреннего контроля могут иметь место как при искажениях вследствие недобросовестности при подготовке финансовой отчетности, так и вследствие неправомерного присвоения активов. Ниже приведены примеры факторов риска, связанных с искажениями вследствие неправомерного присвоения активов.
Побуждение/давление
Личные финансовые обязательства могут оказывать давление на руководство или работников, имеющих доступ к денежным средствам или иным активам, уязвимым для хищения, результатом чего может стать неправомерное присвоение этих активов.
Враждебные отношения между организацией и работниками, имеющими доступ к денежным средствам или иным активам, уязвимым для хищения, могут мотивировать этих работников к неправомерному присвоению этих активов. Например, враждебные отношения могут возникать вследствие следующих факторов:
· известные или ожидаемые в будущем увольнения работников;
· недавние или ожидаемые в будущем изменения в программах компенсационных выплат и вознаграждения работникам;
· повышение по службе, компенсация или иное поощрение, не соответствующее ожиданиям.
Возможности
Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:
· крупные суммы денежных средств на руках или в обработке;
· материальные ценности в запасах имеют малый размер, высокую ценность или пользуются высоким спросом;
· активы легко конвертируются в деньги, как, например, облигации на предъявителя, бриллианты или микросхемы для компьютеров;
· основные средства невелики по размеру, пользуются высоким спросом, лишены заметной маркировки организации-владельца.
Недостаточный контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:
· недостаточность разделения должностных обязанностей или проведения независимых проверок;
· недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;
· недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;
· недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;
· ненадлежащий учет активов;
· неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);
· недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;
· отсутствие полных и регулярных инвентаризаций активов;
· недостаточно своевременное и надлежащее документирование операций, например, по кредитованию соответствующего счета при возвратах от покупателей;
· недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;
· недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;
· недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.
Отношение/оправдание
· Пренебрежение необходимостью мониторинга или снижения рисков, относящихся к неправомерному присвоению активов;
· пренебрежение средствами контроля против неправомерного присвоения активов, что выражается в обходе существующих средств контроля или в непринятии необходимых мер по известным недостаткам в системе внутреннего контроля;
· поведение, указывающее на неудовольствие или неудовлетворенность организацией или тем, как осуществляется взаимодействие с работниками;
· изменения в поведении или образе жизни, которые могут указывать на то, что имело место неправомерное присвоение активов;
· терпимость к мелким хищениям.
Приложение 2
(см. пункты A40)
Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Ниже приведены примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий как вследствие недобросовестной подготовки финансовой отчетности, так и вследствие неправомерного присвоения активов. Несмотря на то, что эти процедуры охватывают широкий спектр ситуаций, это не более чем примеры, и, следовательно, они могут оказаться не самыми подходящими и не соответствующими в той или иной конкретной ситуации. Кроме того, порядок изложения информации о процедурах не преследует цель отразить их относительную важность.
Анализ на уровне предпосылок
Конкретные аудиторские процедуры по результатам оценки аудитором рисков существенного искажения вследствие недобросовестных действий будут варьироваться в зависимости от видов или сочетаний выявленных факторов риска либо условий недобросовестных действий, а также от видов операций, остатков по счетам, раскрытия информации и предпосылок, на которые они могут повлиять.
Ниже приведены конкретные примеры ответных мер:
· посещение территориальных подразделений или проведение определенных проверок внезапно или без предварительного уведомления. Например, осмотр запасов в местах нахождения, когда о посещении аудитора предварительно не сообщалось, или внезапный пересчет наличных денежных средств в определенный день;
· требование проводить инвентаризацию запасов в конце отчетного периода или на дату, близкую к концу периода, для минимизации риска манипуляции остатками по счетам в период между датой завершения инвентаризации и концом отчетного периода;
· внесение изменений в подход к аудиту в текущем году. Например, наведение справок у основных потребителей и поставщиков в устной форме в дополнение к рассылке письменных запросов, направление запросов на подтверждение конкретному лицу внутри той или иной организации или запрос относительно большей по объему или отличающейся информации;
· проведение детальной проверки корректировок по счетам организации на конец квартала или года и исследование тех из них, которые выглядят необычно по характеру или по величине;
· исследование возможности наличия связанных сторон и источников финансовых ресурсов в отношении значительных и необычных операций, особенно имевших место в конце года или близко к концу года;
· проведение аналитических процедур по существу с использованием разукрупненных данных. Например, сопоставление продаж и себестоимости продаж по территориальным подразделениям, видам деятельности и месяцам с прогнозными данными, разработанными аудитором;
· интервьюирование сотрудников, занятых на участках работы, по которым выявлен риск существенного искажения вследствие недобросовестных действий, с целью получения их мнений о риске, а также о том, соответствуют ли средства контроля этому риску, и если да, то каким образом;
· если другие независимые аудиторы проверяют финансовую отчетность одной или более дочерних организаций, подразделений или филиалов, обсуждение с ними объема работ, необходимых для снижения оцененного риска существенного искажения вследствие недобросовестных действий в результате операций и деятельности в этих компонентах организации;
· если работа какого-либо эксперта в отношении статьи финансовой отчетности, по которой высок оцененный риск существенного искажения вследствие недобросовестных действий, приобретает особенное значение – проведение дополнительных процедур, относящихся к некоторым или ко всем допущениям, методам или выводам этого эксперта, с целью установления того, что его выводы не являются необоснованными, либо привлечение для этих целей еще одного эксперта;
· проведение аудиторских процедур для выборочного анализа остатков по счетам на начало периода в бухгалтерском балансе, входящем в состав ранее проаудированной финансовой отчетности, с целью проведения оценки того, каким образом были разрешены некоторые вопросы, связанные с оценочными значениями и суждениями (например, оценочный резерв на возвраты по продажам), с учетом сведений, ставших известными на более позднем этапе;
· проведение процедур по тому или иному счету или по прочим cверкам, подготовленным организацией, принимая в расчет также и выверки, выполняемые в промежуточные периоды;
· применение автоматизированных способов аудита, таких как глубокий анализ получения данных, с целью проведения тестирования на предмет аномалий в генеральной совокупности;
· проверка целостности компьютерных данных и операций;
· поиск дополнительных аудиторских доказательств, которые можно получить из источников за пределами аудируемой организации.
Конкретные аудиторские процедуры – искажение вследствие недобросовестной подготовки финансовой отчетности
Примеры ответных мер на оценку аудитором рисков существенного искажения вследствие недобросовестности при подготовке финансовой отчетности включают ряд процедур.
Признание выручки
· Проведение аналитических процедур по существу в отношении показателей выручки с использованием разукрупненных данных, например сравнение отчетных показателей выручки по месяцам и по продуктовым линиям или бизнес-сегментам в текущем отчетном периоде со сравнимыми показателями за предшествующие периоды. Для выявления необычных или неожиданных соотношений или операций, связанных с выручкой, могут оказаться полезными автоматизированные способы аудита.
· Получение подтверждений у покупателей организации по поводу некоторых значимых договорных условий и по поводу отсутствия дополнительных соглашений, поскольку должный порядок учета во многих случаях оказывается затронут такими условиями или соглашениями, а обоснования скидок или периода, к которому они относятся, во многих случаях надлежащим образом не задокументированы. Например, в таких обстоятельствах во многих случаях имеют значение критерии принятия продукции, условия поставки и оплаты, отсутствие будущих или продолжающихся обязательств поставщика, право возврата продукции, гарантированные объемы перепродажи, а также условия отмены или возмещения.
· Направление запросов персоналу отдела маркетинга и продаж организации или юрисконсульту организации в отношении продаж или отгрузок продукции перед завершением периода, а также относительно того, известно ли им о каких-либо необычных условиях или обстоятельствах, связанных с этими операциями.
· Личное посещение одного или нескольких территориальных подразделений в конце периода для осмотра отгружаемой или подготавливаемой к отгрузке продукции (или возвратов, ожидающих оформления) и проведения прочих надлежащих процедур, связанных с разнесением данных по счетам продаж и запасов.
· В тех ситуациях, когда операции, связанные с выручкой, запускаются, обрабатываются и учитываются в электронном виде, – проверка средств контроля на предмет установления факта обеспечения ими уверенности в том, что учтенные операции, связанные с выручкой, имели место и учтены надлежащим образом.
Объемы запасов
· Изучение данных организации по запасам для выявления мест хранения или объектов, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов.
· Осмотр запасов в определенных местах хранения без предварительного уведомления или проведение инвентаризации запасов во всех местах хранения в один и тот же день.
· Проведение инвентаризации запасов в конце или перед завершением отчетного периода для минимизации риска неприемлемых манипуляций в период между инвентаризацией запасов и концом отчетного периода.
· Выполнение дополнительных процедур во время наблюдения за инвентаризацией запасов, например более детальной проверки содержимого упаковок; способа складирования (например, на предмет обнаружения скрытых пустот) или маркировки; качества (то есть чистоты, сорта или концентрации) жидких веществ, таких как парфюмерные изделия или специальные химикаты. В этом отношении может оказаться полезным использование услуг эксперта.
· Сравнение объемов запасов за текущий период с показателями за предшествующие периоды с учетом классов или категорий запасов, местоположения или прочих критериев либо сопоставление пересчитанных объемов запасов с данными непрерывного учета запасов.
· Применение автоматизированных способов аудита для дополнительного тестирования сводных данных по физической инвентаризации запасов – например, сортировка по маркировочным номерам изделий для тестирования средств контроля маркировки или по серийным номерам изделий для тестирования на предмет возможности изъятия или дублирования изделий.
Оценки руководства
· Привлечение эксперта с целью выработки независимой оценки для сравнения с оценкой руководства.
· Направление запросов лицам, не входящим в состав руководства и бухгалтерской службы для подтверждения способности и намерений руководства воплотить в жизнь планы, лежащие в основе выработанной руководством оценки.
Конкретные аудиторские процедуры – искажения вследствие неправомерного присвоения активов
Отличия в обстоятельствах диктуют необходимость отличий в ответных мерах. Обычно в ходе аудита аудиторские процедуры на оцененный риск существенного искажения вследствие недобросовестных действий, имеющих отношение к неправомерному присвоению активов, будут направлены на определенные остатки по счетам и виды операций. Несмотря на то, что некоторые аудиторские процедуры, упомянутые в вышеприведенных двух категориях, могут применяться в таких обстоятельствах, конкретный объем работ должен быть увязан с информацией о том или ином выявленном риске неправомерного присвоения.
Примеры ответных мер на оценку аудитором риска существенных искажений вследствие неправомерного присвоения активов:
· пересчет наличных денежных средств или ценных бумаг в конце года или близко к концу года;
· получение подтверждения операций по счетам непосредственно от покупателей (включая операции по кредитовым авизо и по возвратам, а также даты проведения платежей) за весь аудируемый период;
· анализ сумм восстановленных записей по счетам;
· анализ недостач запасов по территориальным подразделениям или по виду продукции;
· сравнение ключевых коэффициентов запасов с нормативными по отрасли;
· анализ подтверждающих документов по снижению остатков при непрерывном учете запасов;
· проведение компьютерного сопоставления списков поставщиков со списками работников на предмет выявления совпадающих адресов или телефонных номеров;
· проведение компьютерного поиска в зарплатных ведомостях с целью выявления повторяющихся адресов, идентификационных или налоговых номеров либо банковских реквизитов работников;
· анализ личных дел персонала на предмет выявления таких, которые содержат малое количество записей о проведенных кадровых мероприятиях, например служебных аттестациях, или не содержат таких записей;
· анализ скидок и возвратов на предмет необычных схем или тенденций проведения операций;
· получение подтверждений тех или иных условий договоров у сторонних лиц;
· получение доказательств того, что договоры выполняются в соответствии с их условиями;
· анализ целесообразности крупных и необычных расходов;
· анализ порядка утверждения и балансовой стоимости займов высшему руководству и связанным сторонам;
· анализ уровня и обоснованности отчетов о расходах, представленных высшим руководством.
Приложение 3
(см. пункт A49)
Примеры обстоятельств, указывающих на возможность недобросовестных действий
Ниже приведены примеры обстоятельств, которые могут указывать на возможность того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
Несоответствия в данных бухгалтерского учета, в том числе:
· операции, которые учтены несвоевременно или не в полном объеме либо при учете которых отражены некорректно их суммы, отчетный период, классификация или положения учетной политики организации;
· неподкрепленные или неутвержденные остатки по счетам или операции;
· внесенные в последний момент корректировки, которые оказывают значительное влияние на финансовые результаты;
· доказательства доступа работников к системам и данным, который несовместим с необходимым для выполнения должностных обязанностей уровнем доступа;
· получаемые аудитором намеки или жалобы предполагаемых недобросовестных действиях.
Противоречивые или отсутствующие доказательства, в том числе:
· отсутствующие документы;
· документы, имеющие признаки внесения изменений;
· недоступность документов ни в какой форме, кроме фотокопии или электронного варианта, использованного для пересылки, в то время как эти документы, как ожидается, должны существовать в оригинале;
· значительные необъяснимые позиции при проведении сверок;
· необычные изменения бухгалтерского баланса либо изменения в тенденциях, или важных показателях, или финансовых коэффициентах – например, темпы роста дебиторской задолженности, опережающие темпы роста выручки;
· непоследовательные, расплывчатые или неправдоподобные пояснения от руководства или работников в ответ на запросы по результатам аналитических процедур;
· необычные несоответствия между бухгалтерскими записями организации и ответами на запросы подтверждения данных;
· большое число кредитовых бухгалтерских записей и прочих корректировок в учете по счетам дебиторской задолженности;
· отсутствие объяснений или недостаточно убедительные объяснения по поводу различий между вспомогательной ведомостью по дебиторской задолженности и контрольным счетом или между счетами, выставляемыми потребителям, и вспомогательной ведомостью по дебиторской задолженности;
· пропажа или полное отсутствие отмененных чеков в обстоятельствах, когда отмененные чеки обычно возвращаются в организацию с банковскими выписками;
· значительная по объему недостача активов из состава запасов или иных материальных активов;
· пропажа или отсутствие электронных доказательств, что противоречит политике организации по хранению документов;
· меньшее количество ответов на запросы о подтверждении, чем ожидалось, или большее количество ответов, чем ожидалось;
· невозможность получения доказательств ключевых системных разработок и работ по тестированию и внедрению изменений в программное обеспечение, относящихся к внесению изменений в системы и к установкам программного обеспечения в текущем году.
Проблематичные или необычные отношения между аудитором и руководством, в том числе:
· отказ в доступе к документам, объектам, возможности непосредственного взаимодействия с определенными работниками, потребителями, поставщиками или иным лицами, от которых можно было бы получить аудиторские доказательства;
· исходящее от руководства неуместное давление по срокам разрешения сложных или спорных вопросов;
· жалобы руководства на проведение аудита или запугивание членов аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или при разрешении возможных разногласий с руководством;
· необычные задержки предоставления запрошенной информации организацией;
· нежелание способствовать организации доступа аудитора к ключевым электронным файлам для проведения тестирования с использованием автоматизированных способов аудита;
· отказ в доступе к ключевым сотрудникам и объектам отдела информационных технологий, включая персонал, занятый в обеспечении безопасности, в операционной деятельности и в разработке систем;
· нежелание дополнить или пересмотреть раскрытия информации в финансовой отчетности, чтобы сделать их более полными и понятными;
· нежелание своевременно устранять выявленные недостатки в системе внутреннего контроля.
Прочее:
· нежелание руководства позволить аудитору лично встретиться с лицами, отвечающими за корпоративное управление;
· учетная политика, которая выглядит как расходящаяся с отраслевыми нормами;
· частые изменения в оценочных значениях, которые, как представляется, не вызваны изменениями обстоятельств;
· терпимость к нарушениям кодекса поведения организации.
[1] МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения».
[2] МСА 330 «Аудиторские процедуры в ответ на оцененные риски».
[3] МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», пункты A53–A54.
[4] МСА 200, пункт А53.
[5] МСА 200, пункт 15.
[6] МСА 315 (пересмотренный, 2019 г.), пункты 17-18.
[7] МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт 13.
[8] МСА 315 (пересмотренный, 2019 г.), пункт 28.
[9] МСА 315 (пересмотренный, 2019 г.), пункты 26(a)(i) и 26(d).
[10] МСА 330, пункт 5.
[11] МСА 330, пункт 6.
[12] МСА 230 «Аудиторская документация», пункты 8–11 и A6.
[13] МСА 315 (пересмотренный, 2019 г.), пункт 38.
[14] МСА 330, пункт 28.
[15]См., например, разделы 225.21–225.22 Кодекса СМСЭБ.
[16] МСА 200, пункт 49.
[17] МСА 315 (пересмотренный, 2019 г.), пункты 14(a) и 24(a)(ii), и МСА 610 (пересмотренный, 2013 г) «Использование результатов работы внутренних аудиторов».
[18] В МСА 260 (пересмотренном), пункты A1–A8, содержится описание того, с кем аудитору следует обмениваться информацией в тех случаях, когда структура корпоративного управления организации нечетко определена.
[19] МСА 315 (пересмотренный, 2019 г.), пункт 12(f).
[20] МСА 315 (пересмотренный, 2019 г.), пункт 21.
[21] МСА 315 (пересмотренный, 2019 г.), пункт 26(a)(ii).
[22] МСА 540 «Аудит оценочных значений, включая оценки справедливой стоимости, и соответствующего раскрытия информации», пункт 9.
[23] МСА 330, пункт 25.
[24] МСА 450 «Оценка искажений, выявленных в ходе аудита».
[25] МСА 700 (пересмотренный) «Формирование мнения и составление заключения о финансовой отчетности».
[26] Изданный СМСЭБ Кодекс этики профессиональных бухгалтеров содержит рекомендации по порядку обмена информацией с аудитором, сменяющим действующего аудитора.
[27] МСА 580 «Письменные заявления».
[28] МСА 260 (пересмотренный), пункт А38.
[29] МСА 250 (пересмотренный) «Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности», пункты А28–А34.
[30] Программы стимулирования руководства могут увязывать результат с достижением целей только по некоторым показателям или видам деятельности организации, несмотря на то, что соответствующие показатели или виды деятельности могут быть несущественными для организации в целом.
Приложение N 6
к приказу Министерства финансов
Российской Федерации
от 09.01.2019 N 2н
Приказ, Международные стандарты аудита 1, 200, 210, 220, 230, 250, 260, 265, 300, 315, 320, 330, 402, 450, 500, 501, 505, 510, 520, 530, 540, 550, 560, 570, 580, 600, 610, 620, 700, 701, 705, 706, 710, 720, 800, 805, 810, 1000, 2400, 2410, 3000, 3400, 3402, 3410, 3420, 4400, 4410 включены в систему отдельными документами.
МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 240 ОБЯЗАННОСТИ АУДИТОРА В ОТНОШЕНИИ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ
(в ред. поправок, утв. Приказом Минфина России от 30.12.2020 N 335н, Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Международный стандарт аудита (МСА) 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности» следует рассматривать вместе со стандартом МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный) <1> и МСА 330 <2> в отношении рисков существенного искажения вследствие недобросовестных действий.
<1> МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения».
<2> МСА 330 «Аудиторские процедуры в ответ на оцененные риски».
Характеристики недобросовестных действий
2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отличить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности.
3. Несмотря на то, что недобросовестные действия — широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений — искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то, что аудитор может подозревать или, в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты A1 — A6).
Ответственность за предотвращение и обнаружение недобросовестных действий
4. Основная ответственность за предотвращение и обнаружение недобросовестных действий возлагается как на лиц, отвечающих за корпоративное управление, так и на руководство аудируемой организации. Важно, чтобы руководство под надзором лиц, отвечающих за корпоративное управление, уделяло приоритетное внимание предотвращению недобросовестных действий, что могло бы минимизировать возможности для их совершения и способствовать сдерживанию, в результате чего сотрудники предпочтут их не совершать в связи с высокой вероятностью обнаружения и наказания. Такая ответственность подразумевает приверженность созданию культуры честности и этического поведения, которая может далее поддерживаться активными мерами по надзору со стороны лиц, отвечающих за корпоративное управление. Надзор со стороны лиц, отвечающих за корпоративное управление, включает учет возможностей обхода средств контроля или прочих неправомерных форм влияния на процесс подготовки финансовой отчетности, таких как попытки руководства управлять прибылью с целью влияния на то, как аналитики воспринимают показатели эффективности и прибыльности организации.
Обязанности аудитора
5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений, присущих аудиту, существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности могут быть не выявлены, даже несмотря на то, что аудит был тщательно спланирован и проведен в соответствии с международными стандартами аудита <3>.
<3> МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», пункты A53 — A54.
6. Как это описано МСА 200 <4>, потенциальный эффект неотъемлемых ограничений особенно значителен в случае искажения вследствие недобросовестных действий. Риск необнаружения существенного искажения вследствие недобросовестных действий выше, чем риск необнаружения существенного искажения вследствие ошибки. Причина состоит в том, что недобросовестные действия могут предполагать сложные и тщательно выстроенные схемы, нацеленные на их сокрытие, такие как подделка документов, умышленное неотражение операций или намеренное представление ложной информации аудитору. Такие попытки сокрытия труднее выявить, если они сопровождаются сговором. Сговор может привести к тому, что аудитор будет считать, что аудиторские доказательства являются убедительными, в то время как на самом деле они подделаны. Способность аудитора обнаруживать недобросовестные действия зависит от таких факторов, как умелость злоумышленника, частота и объем манипуляций, степень имевшего место сговора, относительный размер отдельных сумм, подвергшихся манипуляциям, а также уровень занимаемых должностей лиц, вовлеченных в недобросовестные действия. Хотя аудитор может оказаться в состоянии выявить потенциальные возможности для намеренного совершения недобросовестных действий, ему тяжело определить, вызваны ли искажения показателей, требующих суждения, таких как оценочные значения, недобросовестными действиями или ошибкой.
<4> МСА 200, пункт A53.
7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить систему контроля, нацеленную на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
8. При получении разумной уверенности аудитор обязан придерживаться профессионального скептицизма на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении недобросовестных действий. Требования настоящего стандарта призваны помочь аудитору в выявлении и оценке рисков существенного искажения вследствие недобросовестных действий, а также в разработке процедур для выявления такого искажения.
Дата вступления в силу
9. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
Цели
10. Цели аудитора состоят в том, чтобы:
(a) выявить и оценить риски существенного искажения финансовой отчетности вследствие недобросовестных действий;
(b) получить достаточное количество надлежащих аудиторских доказательств относительно оцененных рисков существенного искажения вследствие недобросовестных действий путем разработки и проведения соответствующих процедур;
(c) надлежащим образом реагировать на недобросовестные действия или на подозрения в недобросовестных действиях, выявленные в ходе аудита.
Определения
11. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) недобросовестные действия — умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ;
(b) факторы риска недобросовестных действий — события или условия, приводящие к возникновению побуждения или давления, направленных на совершение недобросовестных действий, или к возможности их совершения.
Требования
Профессиональный скептицизм
12. В соответствии с МСА 200 <11>, аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты A7 — A8).
<11> МСА 200, пункт 15.
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт A9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
Обсуждение между членами аудиторской группы
15. МСА 315 (пересмотренный, 2019 г.) <12> требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении. В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты A10 — A11). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<12> МСА 315 (пересмотренный, 2019 г.) пункты 17 — 18. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Процедуры оценки рисков и сопутствующие действия
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного, 2019 г.) для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 23 — 43. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<13> Сноска исключена. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Руководство и иные лица внутри организации
17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:
(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты A12 — A13);
(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт A14);
(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;
(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.
18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты A15 — A17).
19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт A18).
Лица, отвечающие за корпоративное управление
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией <14>, аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой контроля, установленной руководством для снижения этих рисков (см. пункты A19 — A21). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<14> МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт 13.
21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
Выявление необычных или неожиданных соотношений
22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.
Прочая информация
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт A22).
Оценка факторов риска недобросовестных действий
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты A23 — A27).
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
25. В соответствии с МСА 315 (пересмотренным, 2019 г.) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации <15>. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<15> МСА 315 (пересмотренный, 2019 г.), пункт 28. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты A28 — A30).
27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен определить систему контроля организации, реагирующую на риски, оценить структуру средств контроля и решить, была ли она внедрена <16> (см. пункты A31 — A32). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<16> МСА 315 (пересмотренный, 2019 г.), пункты 26(a)(i) и 26(d). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Аудиторские процедуры общего характера
28. В соответствии с МСА 330 <10> аудитор должен определить аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности (см. пункт A33).
<10> МСА 330, пункт 5.
29. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности аудитор должен:
(a) назначать и контролировать персонал с учетом знаний, навыков и способностей тех лиц, на которых возлагаются важные обязанности при выполнении задания, а также с учетом оценки аудитором рисков существенного искажения вследствие недобросовестных действий по данному заданию (см. пункты A34 — A35);
(b) оценивать, не может ли выбор и применение организацией той или иной учетной политики, особенно в части, касающейся субъективных оценок и сложных операций, служить признаком недобросовестного составления финансовой отчетности в результате действий руководства по манипулированию финансовыми результатами;
(c) включать элемент непредсказуемости при выборе характера, сроков и объема аудиторских процедур (см. пункт A36).
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности
30. В соответствии с МСА 330 аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, сроки и объем которых разработаны с учетом оцененных рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок <11> (см. пункты A37 — A40).
<11> МСА 330, пункт 6.
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
31. Руководство располагает уникальными возможностями по части совершения недобросовестных действий, поскольку оно может манипулировать данными бухгалтерского учета и готовить мошенническую финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск, тем не менее, присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие недобросовестных действий и, таким образом, представляет собой значительный риск.
32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:
(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;
(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;
(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты A41 — A44);
(b) проанализировать оценочные значения на предмет предвзятости и оценить, не свидетельствуют ли о риске существенного искажения вследствие недобросовестных действий обстоятельства, породившие предвзятость, если такая предвзятость имела место. При проведении такого анализа аудитор должен:
(i) оценить принятые руководством при выработке включенных в финансовую отчетность оценочных значений суждения и решения, даже если взятые в отдельности они являются обоснованными, на предмет того, не указывают ли они на возможную предвзятость со стороны руководства организации, которая может представлять риск существенного искажения вследствие недобросовестных действий. Если это так, аудитор должен переоценить эти оценочные значения, взятые в целом;
(ii) провести ретроспективный анализ суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности предыдущего года (см. пункты A45 — A47);
(c) по значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения активов (см. пункт A48).
33. Аудитор должен определить, следует ли ему в ответ на выявленные риски обхода руководством средств контроля выполнить прочие аудиторские процедуры — в дополнение к перечисленным выше (то есть в тех случаях, когда имеются те или иные риски обхода руководством средств контроля, которые не покрыты процедурами, выполняемыми для соблюдения требований пункта 32).
Оценка аудиторских доказательств (см. пункт A49)
34. Аудитор должен оценить аналитические процедуры, выполняемые перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие недобросовестных действий (см. пункт A50).
35. Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком недобросовестных действий. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия вряд ли будут носить единичный характер (см. пункт A51).
36. Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий и что в них вовлечено руководство (в частности высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий и их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски. Переоценивая надежность ранее собранных доказательств, аудитор должен также изучить обстоятельства или условия на предмет того, не указывают ли они на возможный сговор с участием сотрудников, руководства или сторонних лиц (см. пункт A52).
37. Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате недобросовестных действий, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита (см. пункт A53).
Аудитор не в состоянии продолжить выполнение задания
38. Если в результате искажения вследствие недобросовестных действий или подозрения в недобросовестных действиях аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение его способность продолжить выполнение задания, аудитор должен:
(a) определить профессиональные и юридические обязанности, применимые в данных обстоятельствах, в том числе определить, обязан ли он докладывать лицу или лицам, которые его назначили проводить аудит, или, в некоторых случаях, регулирующим органам;
(b) проанализировать, не будет ли правильным отказаться от дальнейшего выполнения задания, когда отказ от дальнейшего выполнения задания разрешается применимыми законами или нормативными актами;
(c) если аудитор отказывается от дальнейшего выполнения задания:
(i) обсудить с руководством соответствующего уровня и с лицами, отвечающими за корпоративное управление, отказ аудитора от дальнейшего выполнения задания и причины отказа;
(ii) определить, существуют ли требования закона или нормы профессиональной этики, предусматривающие необходимость докладывать лицу или лицам, назначившим аудитора, или, в некоторых случаях, регулирующим органам об отказе аудитора от дальнейшего выполнения задания и о причинах отказа (см. пункты A54 — A57).
Письменные заявления
39. Аудитор должен получить письменные заявления от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, о том, что:
(a) они подтверждают свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля для предотвращения и обнаружения недобросовестных действий;
(b) они раскрыли аудитору соответствующие результаты оценки руководством риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(c) они раскрыли аудитору все, что им известно о воздействующих на организацию недобросовестных действиях или подозрениях в недобросовестных действиях с участием:
(i) руководства;
(ii) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(iii) иных лиц, если недобросовестные действия с их стороны могли бы оказать существенное влияние на финансовую отчетность;
(d) они раскрыли аудитору все, что им известно о любых заявлениях о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на финансовую отчетность организации, которые были сообщены сотрудниками, бывшими сотрудниками, аналитиками, регулирующими органами и прочими лицами (см. пункты A58 — A59).
Информирование руководства и лиц, отвечающих за корпоративное управление
40. Если аудитор выявил недобросовестные действия или получил информацию, которая указывает на возможное наличие недобросовестных действий, он должен своевременно сообщить об этом руководству соответствующего уровня, чтобы проинформировать тех лиц, которые в первую очередь несут ответственность за предотвращение и обнаружение недобросовестных действий, о фактах, имеющих непосредственное отношение к их обязанностям (см. пункт A60).
41. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, если аудитор выявил или подозревает наличие недобросовестных действий с участием:
(a) руководства;
(b) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(c) прочих лиц, если недобросовестные действия с их стороны приводят к существенному искажению в финансовой отчетности,
аудитор должен своевременно сообщить об этих фактах лицам, отвечающим за корпоративное управление. Если аудитор подозревает наличие недобросовестных действий с участием руководства, он должен сообщить об этих подозрениях лицам, отвечающим за корпоративное управление, и обсудить с ними характер, сроки и объем аудиторских процедур, необходимых для завершения проводимого аудита (см. пункты A61 — A63).
42. Аудитор должен сообщать лицам, отвечающим за корпоративное управление, обо всех прочих фактах, имеющих отношение к недобросовестным действиям, которые, по мнению аудитора, входят в сферу их компетенции (см. пункт A64).
Информирование регулирующих и правоохранительных органов
43. Если аудитор выявил или подозревает недобросовестные действия, он должен определить, существует ли обязанность сообщать о таких действиях или подозрениях лицам за пределами организации. Несмотря на то что профессиональный долг аудитора сохранять конфиденциальность клиентской информации может исключать возможность такого сообщения, юридическая ответственность аудитора может в некоторых обстоятельствах иметь более высокий приоритет в сравнении с его долгом сохранять конфиденциальность (см. пункты A65 — A67):
Документация
44. Аудитор должен включить в аудиторскую документацию то, как он идентифицировал и оценил риски <17> существенного искажения, как это требуется стандартом МСА 315 (пересмотренным, 2019 г.) <18>. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<17> МСА 230 «Аудиторская документация», пункты 8 — 11 и A6. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<18> МСА 315 (пересмотренный, 2019 г.), пункт 38. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;
(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок; (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
(c) выявленные средства контроля в компоненте контрольных процедур, направленные на устранение оцененных рисков существенного искажения в результате недобросовестных действий. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
45. В аудиторскую документацию по процедурам в ответ на оцененные риски существенного искажения аудитор должен включить следующее, как это требуется стандартом МСА 330 <14>:
<14> МСА 330, пункт 28.
(a) аудиторские процедуры общего характера в связи с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности, а также характер, сроки и объем аудиторских процедур, а также увязку этих процедур с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок;
(b) соответствующие результаты аудиторских процедур, включая те процедуры, которые призваны снизить риск обхода руководством средств контроля.
46. Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях, доведенные до сведения руководства, лиц, отвечающих за корпоративное управление, регулирующих органов и прочих лиц.
47. Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий в отношении признания выручки в обстоятельствах данного задания не применима, он должен включить в аудиторскую документацию обоснование для этого вывода.
* * *
Руководство по применению и прочие пояснительные материалы
Характеристики недобросовестных действий (см. пункт 3)
A1. Недобросовестные действия, будь то недобросовестное составление финансовой отчетности или неправомерное присвоение активов, включают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения и попытку их оправдания. Например:
— Побуждение или давление к недобросовестному составлению финансовой отчетности может иметь место, когда руководство находится под давлением, исходящим от источников за пределами или внутри организации, направленным на достижение ожидаемых (возможно, нереалистичных) показателей прибыли или иных финансовых показателей — особенно с учетом того, что последствия для руководства в случае невыполнения плана по финансовым показателям могут оказаться весьма ощутимыми. Также, отдельные лица могут испытывать побуждение к неправомерному присвоению активов, например, потому, что эти лица живут не по средствам.
— Осознаваемая возможность совершения недобросовестных действий может иметь место в тех случаях, когда то или иное лицо считает, что систему внутреннего контроля можно обойти, например, потому, что это лицо пользуется доверием или ему известно о конкретных недостатках в системе внутреннего контроля.
— Лица, совершившие недобросовестные действия, могут находить им оправдание. Некоторые лица обладают такими качествами, характером или набором этических ценностей, которые позволяют им сознательно и умышленно совершать нечестные поступки. Однако даже честные в обычных обстоятельствах люди могут совершать недобросовестные действия в ситуации, когда они подвергаются достаточному давлению.
A2. Недобросовестное составление финансовой отчетности включает умышленные искажения, в том числе пропуски сумм или раскрытия информации в финансовой отчетности для введения в заблуждение пользователей финансовой отчетности. Это может быть вызвано попытками руководства манипулировать финансовыми результатами для введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации. Такое манипулирование финансовыми результатами может начинаться с незначительных действий или с неправомерной корректировки допущений и с изменений суждений руководства. Давление и побудительные мотивы могут приводить к тому, что действия достигают таких пределов, что результатом этих действий становится недобросовестное составление финансовой отчетности. Такая ситуация может иметь место, когда под давлением стремления оправдать ожидания рынка или в силу желания увеличить размеры компенсации, зависящей от финансовых результатов, руководство умышленно занимает такие позиции, которые приводят к недобросовестному составлению финансовой отчетности путем ее существенного искажения. В некоторых организациях руководство может быть заинтересовано в снижении прибыли на существенную величину для минимизации налогов или в раздувании прибыли для обеспечения возможности получения банковского финансирования.
A3. Недобросовестное составление финансовой отчетности может быть результатом таких действий, как:
— манипуляция, фальсификация (включая подделку) или внесение изменений в данные бухгалтерского учета или подтверждающие документы, на основе которых готовится финансовая отчетность;
— искажение в финансовой отчетности или умышленное изъятие из финансовой отчетности событий, операций и прочей значимой информации;
— умышленное неправильное применение принципов учета, относящихся к суммам, классификации, способу представления или раскрытия информации.
A4. Недобросовестное составление финансовой отчетности во многих случаях сопряжено с обходом руководством средств контроля, которые во всех остальных отношениях могут казаться эффективно действующими. Недобросовестные действия могут совершаться руководством намеренно при помощи обхода средств контроля с применением следующих методов:
— осуществление фиктивных бухгалтерских записей, особенно в самом конце отчетного периода, для подгонки показателей результатов деятельности или для достижения иных целей;
— необоснованное изменение допущений и суждений, которые применяются при расчете оценочных значений отдельных балансовых показателей;
— пропуск, более раннее или более позднее признание в финансовой отчетности событий и операций, имевших место в отчетном периоде;
— пропуск, сокрытие или неверное раскрытие информации, которое требуется согласно применимой концепции подготовки финансовой отчетности или которое необходимо для достижения достоверного представления;
— сокрытие или нераскрытие фактов, которые могут оказать влияние на суммы, отраженные в финансовой отчетности;
— применение сложных схем сделок, которые выстраиваются с целью представить в ложном свете информацию о финансовом положении или финансовых результатах организации;
— внесение изменений в бухгалтерские записи и документы, относящиеся к значительным и необычным операциям.
A5. Неправомерное присвоение активов подразумевает кражу активов организации, во многих случаях совершаемую сотрудниками в относительно небольших и несущественных суммах. Однако присвоение может быть осуществлено с участием руководства, которое обычно имеет больше возможностей для того, чтобы завуалировать или скрыть присвоение активов таким образом, чтобы его было трудно обнаружить. Неправомерное присвоение активов может совершаться различными способами, включая следующие:
— присвоение выручки (например, присвоение поступлений по дебиторской задолженности или перенаправление поступлений по списанным лицевым счетам клиентов на личные банковские счета);
— кража материальных активов или объектов интеллектуальной собственности (например, кража запасов для личного использования или для перепродажи, кража отходов для перепродажи, сговор с конкурентом о передаче данных о технологии производства за вознаграждение);
— проведение платежей от организации в счет оплаты за товары и услуги, которые она не получала (например, платежи фиктивным поставщикам, коммерческий подкуп поставщиками ответственных за закупки организации с целью завышения закупочных цен, выплаты несуществующим сотрудникам);
— использование активов организации в личных целях (например, использование активов организации как предмета залога для личного займа или займа связанной стороны).
Неправомерное присвоение активов во многих случаях сопровождается поддельными или вводящими в заблуждение записями или документами с целью сокрытия факта недостачи активов или того, что они заложены без соблюдения необходимых разрешительных процедур.
Особенности организаций государственного сектора
A6. Обязанности аудитора организаций государственного сектора в отношении недобросовестных действий могут устанавливаться законами, нормативными актами или иными источниками права, применимыми к организациям государственного сектора, или излагаться непосредственно в поручении аудитору. Следовательно, обязанности аудитора организаций государственного сектора могут не ограничиваться анализом рисков существенного искажения финансовой отчетности, но также включать более широкий круг обязанностей по анализу рисков недобросовестных действий.
Профессиональный скептицизм (см. пункты 12 — 14)
A7. Требование о сохранении профессионального скептицизма означает, что аудитор должен постоянно задаваться вопросом, не указывают ли полученная информация и собранные аудиторские доказательства на возможные существенные искажения вследствие недобросовестных действий. Это включает анализ надежности информации, используемой в качестве аудиторских доказательств, и выявленных средств контроля в компоненте контрольных процедур, используемых при ее подготовке и поддержании в актуальном состоянии, если они имеются. В силу характерных особенностей недобросовестных действий профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие таких действий. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
A8. Хотя и невозможно ожидать, что аудитор не будет принимать в расчет прошлый опыт, свидетельствующий о честности и добросовестности руководства и лиц, отвечающих за корпоративное управление, профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие недобросовестных действий, потому что обстоятельства могли измениться.
A9. Аудит, проводимый в соответствии с Международными стандартами аудита, редко включает установление подлинности документов, и профессиональная подготовка аудитора, а также предъявляемые к нему требования не предполагают, что он является специалистом в этой области <15>. Однако, когда аудитор выявляет условия, заставляющие его полагать, что тот или иной документ может не являться подлинным или в условия документа внесены изменения, о которых аудитору не сообщили, возможные процедуры дополнительного исследования ситуации могут включать:
<15> МСА 200, пункт 49.
— получение подтверждения непосредственно от третьего лица;
— проведение экспертизы для установления подлинности документа.
Обсуждение между членами аудиторской группы (см. пункт 15)
A10. Обсуждение степени подверженности финансовой отчетности организации существенному искажению вследствие недобросовестных действий между членами аудиторской группы:
— дает возможность более опытным членам аудиторской группы поделиться своими соображениями относительно того, как и где финансовая отчетность данной организации может оказаться подверженной существенному искажению вследствие недобросовестных действий;
— позволяет аудитору продумать соответствующие аудиторские процедуры в ответ на такие риски и определить конкретных членов аудиторской группы для выполнения отдельных аудиторских процедур;
— дает возможность аудитору определить порядок совместного использования членами аудиторской группы информации о результатах аудиторских процедур, а также порядок рассмотрения любых заявлений о недобросовестных действиях, о которых аудитору, возможно, станет известно.
A11. Обсуждение может включать такие вопросы, как:
— обмен мнениями среди членов аудиторской группы о том, как и где, на их взгляд, финансовая отчетность аудируемой организации (включая отдельную отчетность и раскрытие информации) может оказаться подверженной существенному искажению вследствие недобросовестных действий, как руководство может совершить и скрыть недобросовестные действия при подготовке финансовой отчетности и каким образом могут быть неправомерно присвоены активы организации;
— рассмотрение обстоятельств, которые могут указывать на манипулирование финансовыми результатами, и соответствующих приемов, которые могут использоваться руководством для того, чтобы манипулировать финансовыми результатами, и которые могут приводить к недобросовестному составлению финансовой отчетности;
— рассмотрение риска того, что руководство может попытаться представить раскрытие информации таким образом, чтобы затруднить надлежащее понимание раскрываемых вопросов (например, включение большого количества несущественной информации или использование непонятного или двусмысленного изложения);
— изучение известных внешних и внутренних факторов, которые могут побуждать или оказывать давление на руководство или иных лиц, к совершению недобросовестных действий, создают возможность для совершения недобросовестных действий и указывают на наличие культурных факторов или условий, способствующих оправданию руководством или иными лицами недобросовестных действий;
— анализ наличия контроля со стороны руководства за сотрудниками, имеющими доступ к денежным средствам или иным активам, которые подвержены риску неправомерного присвоения;
— рассмотрение любых необычных изменений в поведении или образе жизни руководства или сотрудников, о которых стало известно аудиторской группе;
— акцентирование внимания на важности поддержания надлежащего образа мышления на протяжении всего аудита в отношении возможности существенного искажения вследствие недобросовестных действий;
— анализ обстоятельств, обнаружение которых может указывать на возможность недобросовестных действий;
— рассмотрение того, каким образом включить элемент непредсказуемости в характер, сроки и объем выполняемых аудиторских процедур;
— рассмотрение аудиторских процедур, которые можно было бы выбрать в ответ на риски существенного искажения финансовой отчетности аудируемой организации вследствие недобросовестных действий, а также принятие решения о том, какие из выбранных аудиторских процедур более эффективны в этом отношении;
— рассмотрение любых заявлений о недобросовестных действиях, о которых стало известно аудитору:
— анализ риска обхода руководством средств контроля.
Процедуры оценки рисков и сопутствующие действия
Направление запросов руководству
Оценка руководством риска существенного искажения вследствие недобросовестных действий (см. пункт 17(a))
A12. Руководство принимает на себя ответственность за систему внутреннего контроля организации и за подготовку финансовой отчетности организации. Следовательно, аудитору уместно получить информацию у руководства организации в отношении оценки самим руководством риска недобросовестных действий и имеющихся средств контроля, нацеленных на их предотвращение и обнаружение. Характер, объем и частота оценки руководством такого риска и средства контроля могут варьироваться в различных организациях. В некоторых организациях руководство может делать достаточно подробную оценку ежегодно или проводить непрерывный мониторинг. В других организациях оценка руководства может быть менее структурированной и проводиться реже. Для понимания аудитором контрольной среды аудируемой организации имеют значение характер, объем и частота проведения такой оценки руководством. Например, тот факт, что руководство не провело оценку риска недобросовестных действий, может в некоторых обстоятельствах являться признаком того, что руководство уделяет недостаточное внимание системе внутреннего контроля.
Особенности малых организаций
A13. В некоторых организациях, особенно в малых организациях, оценка руководства может сосредоточиваться на рисках недобросовестных действий или неправомерного присвоения активов со стороны сотрудников.
Процедуры руководства по выявлению и реагированию на риски недобросовестных действий (см. пункт 17(b))
A14. В случае организаций с несколькими подразделениями процедуры руководства могут включать различные уровни мониторинга различных подразделений или бизнес-сегментов. Руководство может определить, что в отдельных подразделениях или бизнес-сегментах риск недобросовестных действий более значителен.
Направление запросов руководству и иным лицам внутри организации (см. пункт 18)
A15. Направление запросов от аудитора руководству может дать полезную информацию относительно рисков существенного искажения финансовой отчетности вследствие недобросовестных действий сотрудников. Однако такие запросы вряд ли дадут полезную информацию в отношении рисков существенного искажения в финансовой отчетности вследствие недобросовестных действий руководства. Направление запросов иным лицам внутри организации может дать возможность получения аудитором информации от тех сотрудников, от которых он не получил бы ее без запроса.
A16. Иными лицами внутри организации, в адрес которых аудитор может направлять запросы о наличии недобросовестных действий или подозрении в их наличии, например, могут быть:
— операционный персонал, непосредственно не связанный с процессом подготовки финансовой отчетности;
— сотрудники с различными уровнями должностных полномочий;
— сотрудники, связанные с инициированием, обработкой или учетом сложных или необычных сделок, а также те, кто осуществляет руководство и надзор за деятельностью таких сотрудников;
— юрисконсульт организации;
— главный специалист по этике или приравненное к нему лицо;
— лицо или лица с полномочиями по рассмотрению заявлений о недобросовестных действиях.
A17. Руководство во многих случаях находится в наилучшем положении для совершения недобросовестных действий. Следовательно, при оценке полученных от руководства ответов на запросы, поддерживая профессиональный скептицизм, аудитор может счесть необходимым подтвердить ответы на запросы прочей информацией.
Направление запросов в службу внутреннего аудита (см. пункт 19)
A18. МСА 315 (пересмотренный, 2019 г.) и МСА 610 (пересмотренный, 2013 г.) устанавливают требования и дают рекомендации в отношении аудита тех организаций, в которых функционирует служба внутреннего аудита <19>. При выполнении требований этих МСА в отношении недобросовестных действий аудитор может направлять запросы о следующих действиях этой службы: (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<19> МСА 315 (пересмотренный, 2019 г.), пункты 14(a) и 24(a)(ii), МСА 610 (пересмотренный, 2013 г.) «Использование результатов работы внутренних аудиторов». (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— каковы процедуры, если они выполнялись, осуществленные службой внутреннего аудита в течение года с целью обнаружения недобросовестных действий;
— последовала ли адекватная реакция руководства на факты, выявленные в результате выполнения этих процедур.
Получение понимания мер надзора, осуществляемого лицами, отвечающими за корпоративное управление (см. пункт 20)
A19. Лица, отвечающие за корпоративное управление, осуществляют надзор за системами организации по мониторингу рисков, финансовому контролю и соблюдению законодательства. Во многих странах методы корпоративного управления хорошо разработаны и лица, отвечающие за корпоративное управление, играют активную роль в осуществлении надзора за проведением оценки организацией рисков недобросовестных действий и за, системой контроля в ответ на такие риски. Поскольку обязанности лиц, отвечающих за корпоративное управление, и руководства могут варьироваться в различных организациях в той или иной стране, важно, чтобы аудитор понимал их обязанности, чтобы получить понимание мер надзора, осуществляемого соответствующими лицами <20>. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<20> В МСА 260 (пересмотренном), пункты A1 — A8, содержится описание того, с кем аудитору следует обмениваться информацией в тех случаях, когда структура корпоративного управления организации нечетко определена.
A20. Понимание мер надзора, осуществляемого лицами, отвечающими за корпоративное управление, может дать представление о том, в какой степени аудируемая организация подвержена недобросовестным действиям со стороны руководства, насколько ее система контроля отвечает на риски недобросовестных действий, которые она призвана снижать, а также о том, каков уровень компетентности и честности руководства. Аудитор может получить такое понимание целым рядом способов, например путем участия в совещаниях, на которых обсуждаются эти вопросы, ознакомления с протоколами таких совещаний или направления запросов лицам, отвечающим за корпоративное управление. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Особенности малых организаций
A21. В некоторых случаях все лица, отвечающие за корпоративное управление, участвуют в управлении организацией. Это может иметь место в малой организации, когда ей управляет единоличный собственник и никто иной не осуществляет надзорные функции. В этих случаях аудитором обычно не предпринимается никаких действий, потому что отсутствует функция надзора, отделенная от управления.
Рассмотрение прочей информации (см. пункт 23)
A22. В дополнение к информации, полученной в результате применения аналитических процедур, для выявления рисков существенного искажения вследствие недобросовестных действий может оказаться полезной и прочая информация об организации и ее окружении, применимой концепции подготовки финансовой отчетности системы внутреннего контроля организации. Полезную информацию для выявления таких рисков может дать проведение обсуждений среди членов аудиторской группы. Кроме того, информация, полученная в ходе проведенных аудитором процедур принятия и продолжения отношений с клиентами, а также опыт, полученный при выполнении других заданий для этой же организации, например заданий по обзору промежуточной финансовой информации, могут оказаться значимыми при выявлении рисков существенного искажения вследствие недобросовестных действий. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Оценка факторов риска недобросовестных действий (см. пункт 24)
A23. Тот факт, что недобросовестные действия обычно совершаются скрытно, может сильно затруднять их выявление. Тем не менее аудитор может выявлять события или условия, которые указывают на побуждение к совершению недобросовестных действий или давление либо обеспечивают возможность совершения недобросовестных действий (факторы риска недобросовестных действий). Например:
— необходимость соответствовать ожиданиям сторонних лиц для привлечения дополнительного долевого финансирования может создавать давление, подталкивающее к совершению недобросовестных действий;
— назначение значительных бонусов за достижение нереалистичных целевых показателей прибыли может создавать побуждение к совершению недобросовестных действий;
— контрольная среда, если она неэффективна, может создавать возможность совершения недобросовестных действий.
A24. Факторы риска недобросовестных действий непросто ранжировать по степени увеличения важности. Значительность факторов риска недобросовестных действий может быть довольно различной. Некоторые из этих факторов имеются в организациях, где сложившиеся в них условия снижают риски существенного искажения. Следовательно, определение того, присутствует ли тот или иной фактор риска недобросовестных действий и следует ли принимать его в расчет при оценке рисков существенного искажения финансовой отчетности вследствие недобросовестных действий, требует применения профессионального суждения.
A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:
— побуждение к совершению недобросовестных действий или давление;
— осознаваемая возможность совершения недобросовестных действий;
— способность оправдать совершаемое недобросовестное действие.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля. Факторы риска недобросовестных действий, которые включают преднамеренную предвзятость руководства, являются, поскольку они влияют на неотъемлемый риск, неотъемлемыми факторами риска <21>. Факторы риска недобросовестных действий могут также относиться к условиям в системе внутреннего контроля организации, которые дают возможность совершить недобросовестные действия или которые могут повлиять на отношение или способность руководства рационализировать их. Факторы риска недобросовестных действий, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации, например, благодаря необходимому пониманию контрольной среды организации <22>. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<21> МСА 315 (пересмотренный, 2019 г.), пункт 12(f). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<22> МСА 315 (пересмотренный, 2019 г.), пункт 21. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
A26. Размер, сложность, и структура собственности аудируемой организации оказывают значительное влияние на анализ соответствующих факторов риска недобросовестных действий. Например, в случае крупной организации могут существовать факторы, которые обычно ограничивают возможность неправомерных действий со стороны руководства, такие как:
— эффективный надзор со стороны лиц, отвечающих за корпоративное управление;
— эффективная служба внутреннего аудита;
— наличие и обеспечение соблюдения документально оформленного кодекса поведения.
Кроме того, факторы риска недобросовестных действий, рассматриваемые на уровне бизнес-сегмента, могут давать картину, отличную от той, которая получается при анализе этих факторов на уровне всей организации.
Особенности малых организаций
A27. В случае малой организации некоторые или все из этих соображений могут оказаться неприменимыми или менее значимыми. Например, малая организация может не иметь документально оформленного кодекса поведения, но вместо этого может обладать зрелой корпоративной культурой, в рамках которой как в устном общении, так и личным примером, подаваемым руководством, подчеркивается важность честности и этического поведения. Доминирование в руководстве малой организации одного человека обычно само по себе не указывает на неспособность руководства демонстрировать и распространять надлежащее отношение к системе внутреннего контроля и процессу подготовки финансовой отчетности. В некоторых организациях необходимость получения разрешения руководства может компенсировать недостаточные в остальных отношениях средства контроля и снизить риск недобросовестных действий со стороны работников. Однако доминирование в руководстве одного человека может быть и потенциальным недостатком системы внутреннего контроля, поскольку приводит к возможности для обхода средств контроля руководством.
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
Риски недобросовестных действий при признании выручки (см. пункт 26)
A28. Существенное искажение вследствие недобросовестности при подготовке финансовой отчетности в отношении признания выручки во многих случаях является результатом завышения показателей выручки при помощи, например, преждевременного признания выручки или отражения фиктивной выручки. Оно также может являться результатом занижения выручки при помощи, например, ненадлежащего переноса признания выручки на более поздний период.
A29. Риски недобросовестных действий при признании выручки в одних организациях могут быть выше, чем в других. Например, могут существовать факторы давления или побуждения руководства к недобросовестному составлению финансовой отчетности путем ненадлежащего признания выручки в организациях, ценные бумаги которых допущены к организованным торгам, когда, например, результаты деятельности измеряются в показателях годового прироста выручки или прибыли. Также, например могут существовать более высокие риски недобросовестных действий при признании выручки в организациях, которые получают значительную часть выручки от продаж с расчетом наличными денежными средствами.
A30. Презумпция того, что существуют риски недобросовестных действий при признании выручки, может быть опровергнута. Например, аудитор может сделать вывод об отсутствии риска существенного искажения вследствие недобросовестных действий при признании выручки в случае осуществления простых операций единственного вида, например, при признании выручки от сдачи в аренду единственного объекта недвижимости.
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий и понимание соответствующих средств контроля организации (см. пункт 27)
A31. Более того, при разработке и внедрении средств контроля руководство может формировать суждения о характере или объеме средств контроля, которые оно намерено внедрить, а также о характере и объеме рисков, которые оно готово принять. При определении того, какие средства контроля необходимо внедрить для предотвращения и обнаружения недобросовестных действий, руководство анализирует риски того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий. В рамках этого анализа руководство может прийти к выводу, что в сравнении с достигаемым снижением рисков существенного искажения вследствие недобросовестных действий экономически нецелесообразно внедрять и поддерживать то или иное средство контроля.
A32. Исходя из этого, аудитору важно добиться понимания тех средств контроля, которые разработало, внедрило и поддерживает руководство для предотвращения и обнаружения недобросовестных действий. При выявлении средств контроля, направленных на снижение рисков существенного искажения в результате недобросовестных действий аудитор может узнать, например, что руководство сознательно решило принять риски, связанные с недостаточным разделением должностных обязанностей. Информация, собранная в ходе ознакомления с этими вопросами, может оказаться полезной также для выявления факторов риска недобросовестных действий, которые могут воздействовать на оценку аудитором рисков того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Аудиторские процедуры общего характера (см. пункт 28)
A33. Определение процедур общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий обычно производится с учетом того, чтобы проведение аудита в целом отражало повышенный профессиональный скептицизм, например, посредством:
— повышенной тщательности при определении характера и объема проверяемой документации по существенным сделкам;
— более частого признания необходимости подтверждать разъяснения или заявления руководства по существенным вопросам.
Также учитываются соображения более общего характера, помимо тех или иных уже запланированных процедур; эти соображения включают описанные в пункте 29 вопросы, которые обсуждаются ниже.
Назначение сотрудников и контроль за ними (см. пункт 29(a))
A34. Аудитор может реагировать на выявленные риски существенного искажения вследствие недобросовестных действий путем, например, привлечения дополнительных сотрудников, обладающих специальными знаниями и навыками, таких как судебные эксперты и специалисты в области информационных технологий, или путем назначения в состав аудиторской группы более опытных сотрудников.
A35. Степень контроля отражает оценку аудитором рисков существенного искажения вследствие недобросовестных действий, а также навыки и умения членов аудиторской группы, выполняющих работу.
Непредсказуемость при выборе аудиторских процедур (см. пункт 29(c))
A36. Включение элемента непредсказуемости при выборе характера, сроков и объема выполняемых аудиторских процедур является важным, так как лица внутри организации, знакомые с процедурами, обычно проводимыми в ходе аудита, могут оказаться лучше подготовлены к сокрытию недобросовестности при составлении финансовой отчетности. Включение элемента непредсказуемости достигается, например, следующими путями:
— выборочным проведением процедур проверки по существу в отношении остатков по счетам и предпосылок, которые изначально не проверялись, в силу их существенности или риска;
— изменением изначально запланированных сроков проведения аудиторских процедур;
— применением альтернативных методов выборки;
— проведением аудиторских процедур в различных подразделениях или без объявления списка подразделений для проведения процедур.
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности (см. пункт 30)
A37. Аудиторские процедуры в ответ на оцененные аудитором риски существенного искажения вследствие недобросовестных действий на уровне предпосылок могут включать изменение характера, сроков и объема аудиторских процедур по ряду направлений.
— В изменении характера выполняемых аудиторских процедур может возникнуть необходимость в целях сбора более надежных и значимых аудиторских доказательств или в целях получения дополнительной подтверждающей информации. Это может повлиять как на вид выполняемых аудиторских процедур, так и на их состав. Например:
— — физическое наблюдение или инспектирование некоторых активов может оказаться более важным, либо аудитор может принять решение о применении автоматизированных способов аудита для сбора дополнительных доказательств о данных, содержащихся на значительных счетах или в электронных файлах учета операций;
— — аудитор может разработать процедуры получения дополнительной подтверждающей информации. Например, если он узнает, что руководство испытывает давление необходимости соответствовать ожиданиям по прибыли, то может иметь место связанный с этим риск того, что руководство завышает показатели продаж путем заключения договоров купли-продажи с условиями, препятствующими признанию выручки, или путем выставления счетов, не дожидаясь поставки. В этих обстоятельствах аудитор может, например, разработать внешние подтверждения, чтобы подтвердить не только суммы задолженностей, но и отдельные условия договоров купли-продажи, включая дату, наличие прав возврата и условия поставки. Кроме того, аудитор может счесть эффективным дополнение таких внешних подтверждений направлением запросов персоналу организации, не связанному с финансами в отношении любых изменений в договорах купли-продажи и условиях поставки.
— Иногда может возникнуть необходимость в изменении изначально запланированных сроков проведения аудиторских процедур проверки по существу. Аудитор может прийти к выводу, что выполнение процедур проверки по существу в конце отчетного периода или незадолго до этого лучше соответствует выявленному риску существенного искажения вследствие недобросовестных действий. Аудитор может прийти к выводу, что с учетом оцененных рисков умышленного искажения или манипуляции аудиторские процедуры по экстраполяции аудиторских выводов с даты промежуточной отчетности до конца периода не достигнут результата. Напротив, поскольку умышленное искажение, например связанное с неправильным признанием выручки, могло начаться в промежуточный период, аудитор может принять решение провести процедуры проверки по существу в отношении операций, имевших место ближе к началу или в течение всего отчетного периода.
— Объем применяемых процедур отражает оценку рисков существенного искажения вследствие недобросовестных действий. Например, может оказаться целесообразным увеличение размеров выборки или проведение аналитических процедур с большей степенью детализации. Кроме того, автоматизированные способы аудита могут обеспечить возможность более исчерпывающей проверки электронных файлов учета операций и счетов. Эти способы могут применяться для выбора отдельных операций из ключевых электронных файлов, для сортировки операций по тем или иным признакам или для тестирования всей генеральной совокупности, а не только выборки.
A38. Если аудитор выявляет риск существенного искажения вследствие недобросовестных действий, которые влияют на объемы запасов, изучение данных организации по запасам может помочь выявить места расположения или объекты, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов. Такой анализ может привести к решению о проведении физической инвентаризации запасов в определенных местах расположения без предварительного уведомления или одновременной инвентаризации запасов во всех местах расположения.
A39. Аудитор может выявить риск существенного искажения вследствие недобросовестных действий, который оказывает влияние на целый ряд счетов и предпосылок. К ним относятся оценка активов, оценочные значения, относящиеся к тем или иным операциям (таким как приобретения, реструктуризации или выбытие части бизнеса), и прочие значительные обязательства (такие как пенсионные и прочие обязательства по выплате вознаграждений по окончании трудовой деятельности или обязательства по реабилитации окружающей среды). Риск может также относиться к значительным изменениям в допущениях, относящихся к многократным оценкам. Информация, собранная в ходе изучения аудируемой организации и ее окружения, может помочь аудитору в оценке обоснованности таких оценок руководства и лежащих в их основе суждений и допущений. Ретроспективный анализ аналогичных суждений и допущений руководства, применявшихся в предшествующие периоды, может также дать представление об обоснованности суждений и допущений, поддерживающих оценки руководства.
A40. Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий, в том числе иллюстрирующие включение элемента непредсказуемости, приведены в Приложении 2. Это Приложение включает примеры ответных мер на оценку аудитором рисков существенного искажения вследствие как недобросовестности при подготовке финансовой отчетности, в частности недобросовестности при подготовке финансовой отчетности вследствие признания выручки, так и вследствие неправомерного присвоения активов.
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
Бухгалтерские записи и прочие корректировки (см. пункт 32(a))
A41. Существенное искажение финансовой отчетности вследствие недобросовестных действий во многих случаях подразумевает манипуляцию процессом подготовки финансовой отчетности путем внесения ненадлежащих или несанкционированных бухгалтерских записей. Это может происходить в течение всего года, или в конце периода, или когда руководство вносит корректировки в представленные в финансовой отчетности суммы, не отраженные в бухгалтерских записях, например, посредством корректировок, связанных с консолидацией, и реклассификаций.
A42. Кроме того, рассмотрение аудитором рисков существенного искажения, связанных с неправомерным обходом средств контроля за бухгалтерскими записями, играет важную роль, поскольку автоматизированные процедуры и средства контроля могут снизить риск случайной ошибки, но не отменяют риск того, что некие лица могут недобросовестно обойти эти автоматизированные процедуры, например, путем изменения сумм, автоматически отражаемых в основном регистре или в системе подготовки финансовой отчетности. <23> Более того, если при использовании информационных технологий информация передается в автоматическом режиме, в информационных системах может остаться чрезвычайно мало или не остаться вовсе никаких видимых доказательств такого вмешательства. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
<23> МСА 315 (пересмотренный, 2019 г.), пункт 26(a)(ii). (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
A43. При установлении и отборе бухгалтерских записей и прочих корректировок для проверки и при определении надлежащего метода изучения подтверждающих материалов по отобранным статьям актуальными являются следующие вопросы:
— выявление и оценка рисков существенного искажения вследствие недобросовестных действий — наличие факторов риска недобросовестных действий и прочей информации, полученной в ходе выявления и оценки аудитором рисков существенного искажения вследствие недобросовестных действий, может помочь аудитору установить конкретные виды бухгалтерских записей и прочих корректировок для проведения проверки; (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— применяемые средства контроля за бухгалтерскими записями и прочими корректировками — эффективные средства контроля за подготовкой и проведением бухгалтерских записей и прочих корректировок могут уменьшить объем необходимых проверок по существу, при условии что аудитор проверил операционную эффективность этих средств контроля;
— процедура подготовки финансовой отчетности организации и характер доказательств, которые могут быть получены, — для многих организаций стандартная обработка операций включает сочетание ручных и автоматизированных этапов и процедур средств контроля. Также, обработка бухгалтерских записей и прочих корректировок может включать как ручные, так и автоматизированные процедуры и средства контроля. Если в процессе подготовки финансовой отчетности задействованы информационные технологии, бухгалтерские записи и прочие корректировки могут существовать лишь в электронной форме; (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— характерные черты умышленно искаженных бухгалтерских записей или прочих корректировок — ненадлежащие бухгалтерские записи или прочие корректировки во многих случаях обладают уникальными определяющими особенностями. Такие особенности могут включать записи, которые (a) выполнены по несвязанным, необычным или редко используемым счетам; (b) выполнены лицами, обычно не занимающимися ведением бухгалтерских записей; (c) проведены в конце периода либо представляют собой проводки уже по завершении периода, при этом по ним мало пояснений или описаний либо они отсутствуют; (d) выполнены либо перед, либо во время подготовки финансовой отчетности и не отражены в бухгалтерских регистрах; (e) содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;
— характер и сложность счетов — ненадлежащие бухгалтерские записи или корректировки могут относиться к счетам, которые (a) содержат сложные или необычные по характеру операции; (b) содержат значительные оценочные значения и корректировки на конец периода; (c) были подвержены искажениям в прошлом; (d) не выверялись своевременно или содержат невыверенные разницы; (e) содержат внутрифирменные операции; (f) связаны с выявленным риском существенного искажения вследствие недобросовестных действий. При аудите организаций, имеющих несколько мест нахождения или компонентов, рассматривается целесообразность отбора бухгалтерских записей из различных подразделений;
— бухгалтерские записи или прочие корректировки, проведенные вне рамок обычной деятельности организации, — нестандартные бухгалтерские записи могут не быть охвачены средствами внутреннего контроля на том же уровне того же характера и степени контроля, что и бухгалтерские записи, проводимые регулярно для отражения таких операций, как ежемесячные продажи, закупки и выплаты наличными. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
A44. При определении характера, сроков и объема тестирования бухгалтерских записей и прочих корректировок аудитор применяет профессиональное суждение. Однако, из-за того, что умышленно искаженные бухгалтерские записи и прочие корректировки во многих случаях проводятся в конце отчетного периода, пункт 32(a)(ii) требует от аудитора отбора бухгалтерских записей и прочих корректировок, проведенных в это время. Кроме того, поскольку существенные искажения в финансовой отчетности вследствие недобросовестных действий могут иметь место в течение всего периода и могут предполагать значительные усилия по сокрытию способа совершения недобросовестных действий, пункт 32(a)(iii) требует от аудитора также рассмотреть вопрос о необходимости тестирования бухгалтерских записей и прочих корректировок за весь период.
Оценочные значения (см. пункт 32(b))
A45. Подготовка финансовой отчетности требует от руководства выработки целого ряда суждений или допущений, затрагивающих значительные оценочные значения, и постоянного мониторинга обоснованности таких оценочных значений. Недобросовестность при подготовке финансовой отчетности во многих случаях достигается путем умышленного искажения оценочных значений. Это может происходить путем, например, недооценки или переоценки всех оценочных обязательств или резервов единообразным способом, чтобы обеспечить выравнивание прибыли за два или более отчетных периода или достичь определенного уровня прибыли с целью введения в заблуждение пользователей финансовой отчетности путем влияния на их восприятие результатов деятельности и прибыльности организации.
A46. Назначение проведения ретроспективного анализа суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности за предыдущий год, состоит в том, чтобы определить, имеются ли признаки возможной предвзятости со стороны руководства. Такой анализ не имеет цели поставить под сомнение профессиональные суждения аудитора, вынесенные в предыдущем году и основанные на доступной на тот момент информации.
A47. Проведение ретроспективного анализа также требуется стандартом МСА 540 (пересмотренным) <19>. Такой анализ проводится как процедура оценки риска для получения информации об эффективности процедур выработки оценочных значений руководством, аудиторских доказательств или, где это применимо, последующей переоценки, имеющей отношение к выработке оценочных значений текущего периода, а также аудиторских доказательств по таким вопросам, как неопределенность, раскрытие которой может потребоваться в финансовой отчетности. На практике выполняемый аудитором в соответствии с настоящим стандартом анализ суждений и допущений руководства на предмет наличия предвзятости, которая могла бы представлять риск существенного искажения вследствие недобросовестных действий, может проводиться в сочетании с анализом, который требуется стандартом МСА 540 (пересмотренным). (в ред. поправок, утв. Приказом Минфина России от 30.12.2020 N 335н)
<19> МСА 540 «Аудит оценочных значений, включая оценки справедливой стоимости, и соответствующего раскрытия информации», пункт 9.
Экономическое обоснование значительных операций (см. пункт 32(c))
A48. Признаки, которые могут указывать на то, что значительные операции, выходящие за рамки обычной деятельности организации или представляющиеся необычными по иным основаниям, могут иметь место с целью совершения недобросовестных действий при подготовке финансовой отчетности или сокрытия неправомерного присвоения активов, например, следующие:
— такие операции представляются излишне сложными по форме (например, в операции участвует несколько организаций из одной консолидированной группы или несколько не связанных между собой сторонних лиц);
— руководство не обсуждало характер и порядок учета таких операций с лицами, отвечающими за корпоративное управление, организации, а документация по ним недостаточна;
— руководство уделяет большее внимание порядку учета соответствующей операции, чем ее экономической сущности;
— операции с участием связанных сторон, не подлежащих консолидации, включая предприятия специального назначения, надлежащим образом не проанализированы или не одобрены лицами, отвечающими за корпоративное управление;
— в операциях участвуют ранее не идентифицированные связанные стороны или стороны, не располагающие имущественными или финансовыми возможностями по проведению операции без помощи со стороны аудируемой организации.
Оценка аудиторских доказательств (см. пункты 34 — 37)
A49. МСА 330 требует, чтобы аудитор на основании выполненных аудиторских процедур и собранных аудиторских доказательств определил, насколько оценка рисков существенного искажения на уровне предпосылок останется актуальной <20>. Эта оценка актуальности носит преимущественно качественный характер и основывается на суждении аудитора. Такая оценка может дать более подробное представление о рисках существенного искажения вследствие недобросовестных действий, а также о целесообразности проведения дополнительных или альтернативных аудиторских процедур. Приложение 3 содержит примеры обстоятельств, которые могут указывать на возможность недобросовестных действий.
<20> МСА 330, пункт 25.
Аналитические процедуры, выполняемые перед завершением аудита в ходе формирования общего вывода (см. пункт 34)
A50. Определение того, какие именно тенденции и отношения могут указывать на риск существенного искажения вследствие недобросовестных действий, требует выработки профессионального суждения. Особый интерес представляют необычные отношения, предполагающие получение выручки и дохода в конце года. Например такие как появление в отчетности в последние недели отчетного периода нетипично крупных сумм дохода, или необычные операции, или доход, не соответствующий тенденциям в структуре денежного потока от операционной деятельности.
Анализ выявленных искажений (см. пункты 35 — 37)
A51. Поскольку недобросовестные действия подразумевают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения или некое оправдание этих действий, случай недобросовестных действий вряд ли будет носить единичный характер. Следовательно, искажения, такие как многочисленные искажения в определенном подразделении, даже если их суммарный эффект не является существенным, могут служить признаком риска существенного искажения вследствие недобросовестных действий.
A52. Последствия выявленных недобросовестных действий зависят от обстоятельств. Например, в целом незначительные недобросовестные действия могут оказаться значительными, если в их совершении участвует высшее руководство. В таких обстоятельствах надежность ранее собранных доказательств может вызвать вопросы, поскольку могут возникнуть сомнения в полноте и правдивости сделанных заявлений или в подлинности данных бухгалтерского учета и документации. Может также существовать возможность сговора с участием сотрудников, руководства или сторонних лиц.
A53. МСА 450 <21> и МСА 700 (пересмотренный) <22> устанавливают требования и дают рекомендации по оценке и рассмотрению искажений и по их влиянию на мнение аудитора в аудиторском заключении.
<21> МСА 450 «Оценка искажений, выявленных в ходе аудита».
<22> МСА 700 (пересмотренный) «Формирование мнения и составление заключения о финансовой отчетности».
Аудитор не в состоянии продолжить выполнение задания (см. пункт 38)
A54. Примеры исключительных обстоятельств, возникновение которых может поставить под сомнение способность аудитора продолжить выполнение аудиторского задания:
— организация не принимает надлежащих мер в отношении недобросовестных действий, принятие которых в сложившихся обстоятельствах аудитор считает необходимым, даже если данные недобросовестные действия несущественны для целей подготовки финансовой отчетности;
— анализ аудитором рисков существенного искажения вследствие недобросовестных действий и соответствующие результаты тестирования указывают на значительный риск недобросовестных действий, которые являются существенными и носят повсеместный характер;
— аудитор серьезно озабочен уровнем подготовки или честности руководства либо лиц, отвечающих за корпоративное управление.
A55. В силу разнообразия возможных обстоятельств дать исчерпывающее описание всех ситуаций, в которых аудитору надлежит отказаться от выполнения задания, не представляется возможным. Факторы, влияющие на решение аудитора, включают последствия вовлеченности в недобросовестные действия членов руководства или лиц, отвечающих за корпоративное управление (что может сказаться на надежности заявлений руководства), а также влияние на аудитора сохранения ассоциированности с организацией.
A56. В таких обстоятельствах у аудитора есть профессиональные и юридические обязанности, и эти обязанности могут варьироваться в разных странах. В некоторых странах, например, у аудитора может быть право или обязанность уведомлять или информировать лицо или лиц, которые его назначили, или, в некоторых случаях, регулирующие органы. Учитывая исключительный характер конкретных обстоятельств и необходимость учета требований закона, аудитор может счесть целесообразным при принятии решения об отказе от дальнейшего выполнения задания и определении необходимых дальнейших шагов, включая возможность направления доклада акционерам, регулирующим органам или иным лицам, обратиться за юридической консультацией <23>.
<23> Изданный СМСЭБ Кодекс этики профессиональных бухгалтеров содержит рекомендации по порядку обмена информацией с аудитором, сменяющим действующего аудитора.
Особенности организаций государственного сектора
A57. В государственном секторе во многих случаях у аудитора может не быть возможности отказа от дальнейшего выполнения задания в силу характера его поручения или по соображениям общественного интереса.
Письменные заявления (см. пункт 39)
A58. МСА 580 <24> устанавливает требования и содержит рекомендации по получению при проведении аудита надлежащих заявлений от руководства и, если уместно, от лиц, отвечающих за корпоративное управление. В дополнение к подтверждению того, что они выполнили свои обязанности по подготовке финансовой отчетности, важно, чтобы, вне зависимости от размера организации, руководство и, если уместно, лица, отвечающие за корпоративное управление, подтвердили свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля, призванной обеспечить предотвращение и обнаружение недобросовестных действий.
<24> МСА 580 «Письменные заявления».
A59. В силу природы недобросовестных действий и тех трудностей, с которыми сталкиваются аудиторы при выявлении существенных искажений в финансовой отчетности вследствие недобросовестных действий, важно, чтобы аудитор получил письменное заявление от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, которое подтверждает, что они раскрыли аудитору:
(a) результаты проведения руководством оценки риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(b) все, что им известно о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях.
Информирование руководства и лиц, отвечающих за корпоративное управление,
Информирование руководства (см. пункт 40)
A60. Когда аудитор получил доказательства наличия или возможного наличия недобросовестных действий, важно довести эту информацию до сведения членов руководства соответствующего уровня настолько оперативно, насколько позволяют обстоятельства. Это должно быть сделано, даже если это не имеет существенного значения (например, в случае мелкой растраты, совершенной сотрудником, занимающим незначительную должность в организационно-штатной структуре организации). Определение того, какой уровень руководства будет надлежащим для целей такого информирования, составляет предмет профессионального суждения и зависит от таких факторов, как вероятность сговора, а также характер и размах предполагаемых недобросовестных действий. Обычно надлежащим уровнем руководства будет уровень по крайней мере на одну ступень выше того, который занимают лица, подозреваемые в участии в предполагаемых недобросовестных действиях.
Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 41)
A61. Информирование аудитором лиц, отвечающих за корпоративное управление, может производиться устно или в письменном виде. МСА 260 (пересмотренный) <25> приводит факторы, которые рассматривает аудитор при определении того, следует ли ему избрать устный или письменный вид общения. В силу характера и деликатности вопроса о недобросовестных действиях с участием высшего руководства или недобросовестных действиях, приводящих к существенному искажению финансовой отчетности, аудитор докладывает о таких фактах своевременно и может счесть необходимым также доложить о них в письменном виде.
<25> МСА 260 (пересмотренный), пункт A38.
A62. В некоторых случаях аудитор может счесть целесообразным информировать лиц, отвечающих за корпоративное управление, когда аудитору становится известно о недобросовестных действиях, к которым причастны не входящие в состав руководства работники и которые не приводят к существенному искажению. Также лица, отвечающие за корпоративное управление, могут пожелать быть в курсе таких обстоятельств. Процесс информационного взаимодействия будет организован лучше, если аудитор и лица, отвечающие за корпоративное управление, с самого начала аудита согласуют характер и объем таких сообщений аудитора.
A63. В исключительных обстоятельствах, когда аудитор сомневается в добросовестности или честности руководства или лиц, отвечающих за корпоративное управление, он может счесть целесообразным обратиться за консультацией к юристу, чтобы определиться по поводу надлежащих дальнейших действий.
Прочие вопросы, имеющие отношение к недобросовестным действиям (см. пункт 42)
A64. Прочие вопросы, имеющие отношение к недобросовестным действиям, которые надлежит обсудить с лицами, отвечающими за корпоративное управление, могут включать, например:
— обеспокоенность по поводу характера, объема и частоты оценок руководством имеющихся средств контроля, нацеленных на предотвращение и обнаружение недобросовестных действий, а также риска того, что финансовая отчетность может быть искажена;
— неспособность руководства надлежащим образом реагировать на выявленные значительные недостатки в системе внутреннего контроля или надлежащим образом реагировать на выявленные недобросовестные действия;
— оценка аудитором контрольной среды аудируемой организации, включая вопросы, относящиеся к уровню подготовки и к честности руководства;
— действия руководства, которые могут служить признаком недобросовестности при подготовке финансовой отчетности, такие как выбор руководством и применение учетной политики, которая может служить признаком действий руководства, направленных на манипулирование финансовыми результатами с целью введения в заблуждение пользователей финансовой отчетности путем воздействия на их восприятие результатов деятельности и прибыльности организации;
— обеспокоенность по поводу достаточности и полноты авторизации операций, которые представляются выходящими за рамки обычной деятельности организации.
Информирование регулирующих и правоохранительных органов (см. пункт 43)
A65. Профессиональный долг аудитора — сохранять конфиденциальность клиентской информации — может препятствовать передаче информации о недобросовестных действиях лицам за пределами организации клиента. Однако юридическая ответственность аудитора варьируется в разных странах, и в некоторых обстоятельствах обязанность сохранять конфиденциальность может преодолеваться нормативным актом, законом или судами. В некоторых странах аудитор финансового учреждения согласно закону должен сообщать о наличии недобросовестных действий в надзорные органы. Кроме того, в некоторых странах аудитор должен сообщать в государственные органы об искажениях в тех случаях, когда руководство и лица, отвечающие за корпоративное управление, не принимают мер по исправлению ситуации.
A66. Аудитор может счесть целесообразным для определения надлежащего способа действий в тех или иных обстоятельствах обратиться к юристу за консультацией, цель которой состоит в выяснении необходимых шагов для принятия в расчет тех аспектов выявленных недобросовестных действий, которые связаны с общественным интересом.
Особенности организаций государственного сектора
A67. В государственном секторе требования к предоставлению информации о недобросовестных действиях, обнаруженных в результате аудита или иным способом, могут определяться теми или иными положениями задания на проведение аудита или соответствующего закона, нормативного акта или иного источника права.
Приложение 1
(см. пункт A25)
ПРИМЕРЫ ФАКТОРОВ РИСКА НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ
(в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Факторы риска недобросовестных действий, приведенные в настоящем Приложении, представляют собой примеры таких факторов, с которыми могут сталкиваться аудиторы в целом ряде ситуаций. Отдельно представлены примеры, относящиеся к двум видам недобросовестных действий, имеющим непосредственное отношение к деятельности аудитора, а именно: недобросовестность при подготовке финансовой отчетности и неправомерное присвоение активов. По каждому из этих видов недобросовестных действий факторы риска классифицируются далее на основании трех основных условий, обычно присутствующих в ситуациях существенных искажений вследствие недобросовестных действий: (a) побуждение/давление, (b) возможность, (c) отношение/оправдание. Несмотря на то, что эти факторы риска охватывают широкий спектр ситуаций, они являются лишь примерами, и, следовательно, аудитор может выявить дополнительные или иные факторы риска. Не все из этих примеров будут актуальными во всех обстоятельствах, некоторые из них могут иметь большее или меньшее значение в организациях различного размера или с различными характеристиками собственности или спецификой деятельности. Кроме того, порядок следования приведенных примеров факторов риска не имеет целью отражение их относительной важности или частоты, с которой они встречаются.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля (то есть неотъемлемый риск). Такие факторы являются факторами неотъемлемого риска в той части, в которой они влияют на неотъемлемый риск, и могут являться результатом предвзятости руководства. Факторы риска недобросовестных действий, относящиеся к возможностям, могут также возникать в результате иных выявленных факторов неотъемлемого риска (например, в результате сложности или неопределенности могут возникать возможности, которые приводят к подверженности искажению вследствие недобросовестных действий). Факторы риска недобросовестных действий, относящиеся к возможностям, могут быть также связаны с условиями системы внутреннего контроля организации, такими как ограничения или недостатки внутреннего контроля организации, которые создают такие возможности. Факторы риска недобросовестных действий, связанные с отношением или оправданием, могут возникать, в частности, в результате ограничений или недостатков контрольной среды организации. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Факторы риска, относящиеся к искажениям вследствие недобросовестного составления финансовой отчетности
Ниже приведены примеры факторов риска, относящихся к искажениям вследствие недобросовестного составления финансовой отчетности.
Побуждение/давление
Финансовая стабильность или прибыльность оказывается под угрозой таких условий операционной деятельности на уровне экономики, отрасли или организации, как следующие (или как указывающие на них следующие признаки):
— высокая степень конкуренции или насыщение рынка, сопровождающееся снижением прибыльности;
— высокая чувствительность к быстрым изменениям, таким как изменения в технологии, моральном устаревании продукции или процентных ставках;
— значительное снижение потребительского спроса и увеличение количества банкротств либо в отрасли, либо в экономике в целом;
— операционные убытки, несущие угрозу неминуемого банкротства, лишения права выкупа заложенных активов или враждебного поглощения;
— повторяющиеся отрицательные денежные потоки от операционной деятельности или неспособность генерировать денежные потоки от операционной деятельности, в то время как в отчетности отражается прибыль и ее рост;
— стремительный рост или необычная прибыльность, особенно в сравнении с показателями в других организациях в той же отрасли;
— новые требования к бухгалтерскому учету, изменения законов или регуляторных требований.
В силу приведенных ниже факторов существует чрезмерное давление на руководство по обеспечению соответствия ожиданиям сторонних лиц:
— ожидания по уровню прибыльности или динамики основных показателей со стороны инвестиционных аналитиков, институциональных инвесторов, значительных кредиторов или иных сторонних лиц (в особенности — чрезмерно агрессивные или завышенные ожидания), включая ожидания, порожденные руководством вследствие, например, излишне оптимистичных пресс-релизов или заявлений в годовом отчете;
— необходимость получения дополнительного долгового или долевого финансирования для сохранения конкурентоспособности, включая финансирование крупных затрат на исследования и разработки или капитальных затрат;
— ограниченная способность соответствовать требованиям по допуску к организованным торгам ценными бумагами, либо требованиям выплат по долгам, либо иным требованиям, связанным с ограничительными условиями по долгам;
— мнимые или реальные негативные последствия опубликования в отчетности слабых финансовых результатов по значительным незавершенным операциям, таким как объединения бизнеса или получение крупного заказа.
Имеющаяся информация говорит о том, что личная финансовая ситуация руководства или лиц, отвечающих за корпоративное управление, оказывается под угрозой финансовых результатов деятельности организации вследствие следующих факторов:
— значительный финансовый интерес в организации;
— значительные доли компенсации (например, бонусы, опционы на акции, и договоренности об отсрочке выплаты при объединении бизнеса), которые зависят от достижения агрессивных целей по ценам на акции, операционным результатам, финансовому положению или денежным потокам; <26>
<26> Программы стимулирования руководства могут увязывать результат с достижением целей только по некоторым показателям или видам деятельности организации, несмотря на то, что соответствующие показатели или виды деятельности могут быть несущественными для организации в целом.
— личные гарантии по долгам организации.
Существует чрезмерное давление на руководство или операционный персонал по достижению финансовых целей, установленных лицами, отвечающими за корпоративное управление, включая показатели продаж или стимулирования прибыльности.
Возможность
Характер отрасли или операционной деятельности организации создает возможности для проявления недобросовестности при подготовке финансовой отчетности, которые могут возникать вследствие таких обстоятельств, как:
— значительные операции со связанными сторонами, выходящие за рамки обычной деятельности, или со связанными сторонами, которые не аудируются или аудируются другой аудиторской организацией;
— весомое финансовое присутствие или способность доминировать в определенном отраслевом сегменте, позволяющие организации диктовать условия поставщикам или потребителям, что может приводить к ненадлежащей практике заключения сделок или к сделкам с заинтересованностью;
— активы, обязательства, выручка или расходы основаны на значительных оценках с применением субъективных суждений или неопределенностей, которые с трудом поддаются подтверждению;
— значительные, необычные или чрезвычайно сложные операции, в особенности в конце отчетного периода, которые вызывают серьезные вопросы по поводу их соответствия принципу «превалирования содержания над формой»;
— значительные операции, расположенные или проводимые на трансграничной основе в юрисдикциях с разнообразными культурами и обстоятельствами ведения бизнеса;
— использование услуг деловых посредников, экономическая обоснованность которых представляется неочевидной;
— значительные банковские авуары или операции дочерних или филиальных структур в юрисдикциях с льготным режимом налогообложения, экономическая обоснованность чего представляется неочевидной.
Надзор за деятельностью руководства неэффективен вследствие следующего:
— доминирование в руководстве одного лица или небольшой группы лиц (на предприятии, собственник которого не принимает участия в управлении) при отсутствии компенсирующих средств контроля;
— неэффективный надзор со стороны лиц, отвечающих за корпоративное управление, за процессом подготовки финансовой отчетности и системой внутреннего контроля.
Существует сложная или неустойчивая организационная структура, о чем свидетельствуют следующие признаки:
— трудности при определении организации или физических лиц, которые имеют контрольную долю в организации;
— излишне сложная организационная структура с задействованием необычных юридических лиц или должностных полномочий управляющих;
— высокая текучесть кадров в высшем руководстве, среди юристов или лиц, отвечающих за корпоративное управление.
Недостатки внутреннего контроля возникают вследствие следующих обстоятельств: (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— неудовлетворительный процесс мониторинга системы внутреннего контроля организации, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью (если требуется представление внешней отчетности); (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— высокая текучесть кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего аудита;
— неэффективные учетные и информационные системы, включая ситуации наличия значительных недостатков в системе внутреннего контроля.
Отношение/оправдание
— Неэффективность руководства при распространении, внедрении, поддержке или обеспечении соблюдения ценностей или этических норм организации либо распространение неподобающих ценностей или этических норм;
— чрезмерно активное участие нефинансового руководства в вопросах выбора учетной политики или определения значительных оценочных значений, а также его чрезмерная обеспокоенность этими вопросами;
— известная история нарушений законов о рынке ценных бумаг или иных законов и нормативных актов или претензии к организации, ее высшему руководству или лицам, отвечающим за корпоративное управление, в которых выдвигаются обвинения в недобросовестных действиях или нарушениях законов и нормативных актов;
— чрезмерная заинтересованность руководства в поддержании или повышении курса акций организации либо тенденции ее прибыльности;
— сложившаяся практика руководства ссылаться на позицию аналитиков, кредиторов и иных сторонних лиц в качестве обоснования необходимости достижения рискованных или нереалистичных прогнозных показателей;
— невозможность для руководства своевременно исправить известные значительные недостатки в системе внутреннего контроля;
— интерес руководства к применению сомнительных методов для минимизации заявленной прибыли по соображениям, связанным с налогообложением;
— низкий моральный уровень членов высшего руководства;
— нежелание руководителя-собственника делать различие между личными сделками и операциями организации;
— конфликт между акционерами в организации закрытого типа;
— повторяющиеся попытки руководства обосновать сомнительные или непригодные методы учета соображениями существенности;
— напряженные отношения между руководством и настоящим или предшествующим аудитором, о чем свидетельствуют следующие признаки:
— — частые споры с настоящим или предшествующим аудитором по вопросам учета, аудита или отчетности;
— — необоснованные требования к аудитору, такие как установление нереалистичных сроков для завершения аудита или выпуска аудиторского заключения;
— — ограничения, налагаемые на аудитора, в отношении возможности осуществления непосредственного взаимодействия с соответствующими лицами или доступа информации либо его возможности эффективно общаться с лицами, отвечающими за корпоративное управление;
— — доминантное поведение руководства по отношению к аудитору, в особенности включающее попытки оказать влияние на объем работы аудитора или на выбор и продление договоров с сотрудниками, назначенными для участия в выполнении задания, либо с консультантами по данному заданию.
Факторы риска, вызванные искажениями вследствие неправомерного присвоения активов
Факторы риска, относящиеся к искажениям вследствие неправомерного присвоения активов, также можно подразделить на группы в соответствии с тремя основными условиями, обычно присутствующими в обстоятельствах недобросовестных действий: побуждение/давление, возможность и отношение/оправдание. Некоторые из факторов риска, относящихся к искажениям вследствие недобросовестной подготовки финансовой отчетности, могут также иметь место в обстоятельствах искажений вследствие неправомерного присвоения активов. Например, неэффективный мониторинг руководства и прочие недостатки в системе внутреннего контроля могут иметь место как при искажениях вследствие недобросовестности при подготовке финансовой отчетности, так и вследствие неправомерного присвоения активов. Ниже приведены примеры факторов риска, связанных с искажениями вследствие неправомерного присвоения активов.
Побуждение/давление
Личные финансовые обязательства могут оказывать давление на руководство или работников, имеющих доступ к денежным средствам или иным активам, уязвимым для хищения, результатом чего может стать неправомерное присвоение этих активов.
Враждебные отношения между организацией и работниками, имеющими доступ к денежным средствам или иным активам, уязвимым для хищения, могут мотивировать этих работников к неправомерному присвоению этих активов. Например, враждебные отношения могут возникать вследствие следующих факторов:
— известные или ожидаемые в будущем увольнения работников;
— недавние или ожидаемые в будущем изменения в программах компенсационных выплат и вознаграждения работникам;
— повышение по службе, компенсация или иное поощрение, не соответствующее ожиданиям.
Возможности
Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:
Недостаточный контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях: (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— недостаточность разделения должностных обязанностей или проведения независимых проверок;
— недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;
— недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;
— недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;
— ненадлежащий учет активов;
— неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);
— недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;
— отсутствие полных и регулярных инвентаризаций активов;
— недостаточно своевременное и надлежащее документирование операций, например, по кредитованию соответствующего счета при возвратах от покупателей;
— недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;
— недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;
— недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.
Отношение/оправдание
— Недостаточный внутренний контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— пренебрежение средствами контроля против неправомерного присвоения активов, что выражается в обходе существующих средств контроля или в непринятии необходимых мер по известным недостаткам в системе внутреннего контроля; (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— поведение, указывающее на неудовольствие или неудовлетворенность организацией или тем, как осуществляется взаимодействие с работниками;
— изменения в поведении или образе жизни, которые могут указывать на то, что имело место неправомерное присвоение активов;
терпимость к мелким хищениям.
Приложение 2
(см. пункты A40)
ПРИМЕРЫ ВОЗМОЖНЫХ АУДИТОРСКИХ ПРОЦЕДУР В ОТВЕТ НА ОЦЕНЕННЫЕ РИСКИ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ ВСЛЕДСТВИЕ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ
(в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
Ниже приведены примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий как вследствие недобросовестной подготовки финансовой отчетности, так и вследствие неправомерного присвоения активов. Несмотря на то, что эти процедуры охватывают широкий спектр ситуаций, это не более чем примеры, и, следовательно, они могут оказаться не самыми подходящими и не соответствующими в той или иной конкретной ситуации. Кроме того, порядок изложения информации о процедурах не преследует цель отразить их относительную важность.
Анализ на уровне предпосылок
Конкретные аудиторские процедуры по результатам оценки аудитором рисков существенного искажения вследствие недобросовестных действий будут варьироваться в зависимости от видов или сочетаний выявленных факторов риска либо условий недобросовестных действий, а также от видов операций, остатков по счетам, раскрытия информации и предпосылок, на которые они могут повлиять.
Ниже приведены конкретные примеры ответных мер:
— посещение территориальных подразделений или проведение определенных проверок внезапно или без предварительного уведомления. Например, осмотр запасов в местах нахождения, когда о посещении аудитора предварительно не сообщалось, или внезапный пересчет наличных денежных средств в определенный день;
— требование проводить инвентаризацию запасов в конце отчетного периода или на дату, близкую к концу периода, для минимизации риска манипуляции остатками по счетам в период между датой завершения инвентаризации и концом отчетного периода;
— внесение изменений в подход к аудиту в текущем году. Например, наведение справок у основных потребителей и поставщиков в устной форме в дополнение к рассылке письменных запросов, направление запросов на подтверждение конкретному лицу внутри той или иной организации или запрос относительно большей по объему или отличающейся информации;
— проведение детальной проверки корректировок по счетам организации на конец квартала или года и исследование тех из них, которые выглядят необычно по характеру или по величине;
— исследование возможности наличия связанных сторон и источников финансовых ресурсов в отношении значительных и необычных операций, особенно имевших место в конце года или близко к концу года;
— проведение аналитических процедур по существу с использованием разукрупненных данных. Например, сопоставление продаж и себестоимости продаж по территориальным подразделениям, видам деятельности и месяцам с прогнозными данными, разработанными аудитором;
— интервьюирование сотрудников, занятых на участках работы, по которым выявлен риск существенного искажения вследствие недобросовестных действий, с целью получения их мнений о риске, а также о том, соответствуют ли средства контроля этому риску, и если да, то каким образом;
— если другие независимые аудиторы проверяют финансовую отчетность одной или более дочерних организаций, подразделений или филиалов, обсуждение с ними объема работ, необходимых для снижения оцененного риска существенного искажения вследствие недобросовестных действий в результате операций и деятельности в этих компонентах организации;
— если работа какого-либо эксперта в отношении статьи финансовой отчетности, по которой высок оцененный риск существенного искажения вследствие недобросовестных действий, приобретает особенное значение — проведение дополнительных процедур, относящихся к некоторым или ко всем допущениям, методам или выводам этого эксперта, с целью установления того, что его выводы не являются необоснованными, либо привлечение для этих целей еще одного эксперта; (в ред. Поправок, утв. Приказом Минфина РФ от 27.10.2021 N 163н)
— проведение аудиторских процедур для выборочного анализа остатков по счетам на начало периода в бухгалтерском балансе, входящем в состав ранее проаудированной финансовой отчетности, с целью проведения оценки того, каким образом были разрешены некоторые вопросы, связанные с оценочными значениями и суждениями (например, оценочный резерв на возвраты по продажам), с учетом сведений, ставших известными на более позднем этапе;
— проведение процедур по тому или иному счету или по прочим сверкам, подготовленным организацией, принимая в расчет также и выверки, выполняемые в промежуточные периоды;
— применение автоматизированных способов аудита, таких как глубокий анализ получения данных, с целью проведения тестирования на предмет аномалий в генеральной совокупности;
— проверка целостности компьютерных данных и операций;
— поиск дополнительных аудиторских доказательств, которые можно получить из источников за пределами аудируемой организации.
Конкретные аудиторские процедуры — искажение вследствие недобросовестной подготовки финансовой отчетности
Примеры ответных мер на оценку аудитором рисков существенного искажения вследствие недобросовестности при подготовке финансовой отчетности включают ряд процедур.
Признание выручки
— Проведение аналитических процедур по существу в отношении показателей выручки с использованием разукрупненных данных, например сравнение отчетных показателей выручки по месяцам и по продуктовым линиям или бизнес-сегментам в текущем отчетном периоде со сравнимыми показателями за предшествующие периоды. Для выявления необычных или неожиданных соотношений или операций, связанных с выручкой, могут оказаться полезными автоматизированные способы аудита.
— Получение подтверждений у покупателей организации по поводу некоторых значимых договорных условий и по поводу отсутствия дополнительных соглашений, поскольку должный порядок учета во многих случаях оказывается затронут такими условиями или соглашениями, а обоснования скидок или периода, к которому они относятся, во многих случаях надлежащим образом не задокументированы. Например, в таких обстоятельствах во многих случаях имеют значение критерии принятия продукции, условия поставки и оплаты, отсутствие будущих или продолжающихся обязательств поставщика, право возврата продукции, гарантированные объемы перепродажи, а также условия отмены или возмещения.
— Направление запросов персоналу отдела маркетинга и продаж организации или юрисконсульту организации в отношении продаж или отгрузок продукции перед завершением периода, а также относительно того, известно ли им о каких-либо необычных условиях или обстоятельствах, связанных с этими операциями.
— Личное посещение одного или нескольких территориальных подразделений в конце периода для осмотра отгружаемой или подготавливаемой к отгрузке продукции (или возвратов, ожидающих оформления) и проведения прочих надлежащих процедур, связанных с разнесением данных по счетам продаж и запасов.
— В тех ситуациях, когда операции, связанные с выручкой, запускаются, обрабатываются и учитываются в электронном виде, — проверка средств контроля на предмет установления факта обеспечения ими уверенности в том, что учтенные операции, связанные с выручкой, имели место и учтены надлежащим образом.
Объемы запасов
— Изучение данных организации по запасам для выявления мест хранения или объектов, которым следует уделить особенно пристальное внимание в ходе или после проведения инвентаризации запасов.
— Осмотр запасов в определенных местах хранения без предварительного уведомления или проведение инвентаризации запасов во всех местах хранения в один и тот же день.
— Проведение инвентаризации запасов в конце или перед завершением отчетного периода для минимизации риска неприемлемых манипуляций в период между инвентаризацией запасов и концом отчетного периода.
— Выполнение дополнительных процедур во время наблюдения за инвентаризацией запасов, например более детальной проверки содержимого упаковок; способа складирования (например, на предмет обнаружения скрытых пустот) или маркировки; качества (то есть чистоты, сорта или концентрации) жидких веществ, таких как парфюмерные изделия или специальные химикаты. В этом отношении может оказаться полезным использование услуг эксперта.
— Сравнение объемов запасов за текущий период с показателями за предшествующие периоды с учетом классов или категорий запасов, местоположения или прочих критериев либо сопоставление пересчитанных объемов запасов с данными непрерывного учета запасов.
— Применение автоматизированных способов аудита для дополнительного тестирования сводных данных по физической инвентаризации запасов — например, сортировка по маркировочным номерам изделий для тестирования средств контроля маркировки или по серийным номерам изделий для тестирования на предмет возможности изъятия или дублирования изделий.
Оценки руководства
— Привлечение эксперта с целью выработки независимой оценки для сравнения с оценкой руководства.
— Направление запросов лицам, не входящим в состав руководства и бухгалтерской службы для подтверждения способности и намерений руководства воплотить в жизнь планы, лежащие в основе выработанной руководством оценки.
Конкретные аудиторские процедуры — искажения вследствие неправомерного присвоения активов
Отличия в обстоятельствах диктуют необходимость отличий в ответных мерах. Обычно в ходе аудита аудиторские процедуры на оцененный риск существенного искажения вследствие недобросовестных действий, имеющих отношение к неправомерному присвоению активов, будут направлены на определенные остатки по счетам и виды операций. Несмотря на то, что некоторые аудиторские процедуры, упомянутые в вышеприведенных двух категориях, могут применяться в таких обстоятельствах, конкретный объем работ должен быть увязан с информацией о том или ином выявленном риске неправомерного присвоения.
Примеры ответных мер на оценку аудитором риска существенных искажений вследствие неправомерного присвоения активов:
— пересчет наличных денежных средств или ценных бумаг в конце года или близко к концу года;
— получение подтверждения операций по счетам непосредственно от покупателей (включая операции по кредитовым авизо и по возвратам, а также даты проведения платежей) за весь аудируемый период;
— анализ сумм восстановленных записей по счетам;
— анализ недостач запасов по территориальным подразделениям или по виду продукции;
— сравнение ключевых коэффициентов запасов с нормативными по отрасли;
— анализ подтверждающих документов по снижению остатков при непрерывном учете запасов;
— проведение компьютерного сопоставления списков поставщиков со списками работников на предмет выявления совпадающих адресов или телефонных номеров;
— проведение компьютерного поиска в зарплатных ведомостях с целью выявления повторяющихся адресов, идентификационных или налоговых номеров либо банковских реквизитов работников;
— анализ личных дел персонала на предмет выявления таких, которые содержат малое количество записей о проведенных кадровых мероприятиях, например служебных аттестациях, или не содержат таких записей;
— анализ скидок и возвратов на предмет необычных схем или тенденций проведения операций;
— получение подтверждений тех или иных условий договоров у сторонних лиц;
— получение доказательств того, что договоры выполняются в соответствии с их условиями;
— анализ целесообразности крупных и необычных расходов;
— анализ порядка утверждения и балансовой стоимости займов высшему руководству и связанным сторонам;
— анализ уровня и обоснованности отчетов о расходах, представленных высшим руководством.
Приложение 3
(см. пункт A49)
ПРИМЕРЫ ОБСТОЯТЕЛЬСТВ, УКАЗЫВАЮЩИХ НА ВОЗМОЖНОСТЬ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ
Ниже приведены примеры обстоятельств, которые могут указывать на возможность того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
Несоответствия в данных бухгалтерского учета, в том числе:
— операции, которые учтены несвоевременно или не в полном объеме либо при учете которых отражены некорректно их суммы, отчетный период, классификация или положения учетной политики организации;
— неподкрепленные или неутвержденные остатки по счетам или операции;
— внесенные в последний момент корректировки, которые оказывают значительное влияние на финансовые результаты;
— доказательства доступа работников к системам и данным, который несовместим с необходимым для выполнения должностных обязанностей уровнем доступа;
— получаемые аудитором намеки или жалобы предполагаемых недобросовестных действиях.
Противоречивые или отсутствующие доказательства, в том числе:
— отсутствующие документы;
— документы, имеющие признаки внесения изменений;
— недоступность документов ни в какой форме, кроме фотокопии или электронного варианта, использованного для пересылки, в то время как эти документы, как ожидается, должны существовать в оригинале;
— значительные необъяснимые позиции при проведении сверок;
— необычные изменения бухгалтерского баланса либо изменения в тенденциях, или важных показателях, или финансовых коэффициентах — например, темпы роста дебиторской задолженности, опережающие темпы роста выручки;
— непоследовательные, расплывчатые или неправдоподобные пояснения от руководства или работников в ответ на запросы по результатам аналитических процедур;
— необычные несоответствия между бухгалтерскими записями организации и ответами на запросы подтверждения данных;
— большое число кредитовых бухгалтерских записей и прочих корректировок в учете по счетам дебиторской задолженности;
— отсутствие объяснений или недостаточно убедительные объяснения по поводу различий между вспомогательной ведомостью по дебиторской задолженности и контрольным счетом или между счетами, выставляемыми потребителям, и вспомогательной ведомостью по дебиторской задолженности;
— пропажа или полное отсутствие отмененных чеков в обстоятельствах, когда отмененные чеки обычно возвращаются в организацию с банковскими выписками;
— значительная по объему недостача активов из состава запасов или иных материальных активов;
— пропажа или отсутствие электронных доказательств, что противоречит политике организации по хранению документов;
— меньшее количество ответов на запросы о подтверждении, чем ожидалось, или большее количество ответов, чем ожидалось;
— невозможность получения доказательств ключевых системных разработок и работ по тестированию и внедрению изменений в программное обеспечение, относящихся к внесению изменений в системы и к установкам программного обеспечения в текущем году.
Проблематичные или необычные отношения между аудитором и руководством, в том числе:
— отказ в доступе к документам, объектам, возможности непосредственного взаимодействия с определенными работниками, потребителями, поставщиками или иным лицами, от которых можно было бы получить аудиторские доказательства;
— исходящее от руководства неуместное давление по срокам разрешения сложных или спорных вопросов;
— жалобы руководства на проведение аудита или запугивание членов аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или при разрешении возможных разногласий с руководством;
— необычные задержки предоставления запрошенной информации организацией;
— нежелание способствовать организации доступа аудитора к ключевым электронным файлам для проведения тестирования с использованием автоматизированных способов аудита;
— отказ в доступе к ключевым сотрудникам и объектам отдела информационных технологий, включая персонал, занятый в обеспечении безопасности, в операционной деятельности и в разработке систем;
— нежелание дополнить или пересмотреть раскрытия информации в финансовой отчетности, чтобы сделать их более полными и понятными;
— нежелание своевременно устранять выявленные недостатки в системе внутреннего контроля.
Прочее:
— нежелание руководства позволить аудитору лично встретиться с лицами, отвечающими за корпоративное управление;
— учетная политика, которая выглядит как расходящаяся с отраслевыми нормами;
— частые изменения в оценочных значениях, которые, как представляется, не вызваны изменениями обстоятельств;
— терпимость к нарушениям кодекса поведения организации.
ПЕРЕЙТИ К ЧАСТИ 1
Раскрытие информации о рыночном риске
Для лучшего понимания природы и количественного воздействия различных видов рыночных рисков на предприятие самым действенным инструментом раскрытия считается анализ чувствительности для каждого типа рыночного риска.
Некоторые предприятия выполняют анализ чувствительности в целях своего внутреннего управленческого анализа, например, по методу стоимостной оценки рисков (VAR-analysis, value-at-risk)[1] (возможны и другие общепринятые аналитические инструменты). Если предприятие использует VAR для своего фактического управления финансовыми рисками, оно может использовать такой анализ чувствительности для целей раскрытия влияния рыночных рисков. Кроме того, необходимо раскрыть:
- объяснение метода, использованного при подготовке такого анализа чувствительности, а также основных параметров и допущений, лежащих в основе представленных данных;
- объяснение цели использованного метода и ограничений, из-за которых информация может не полностью отражать справедливую стоимость соответствующих активов и обязательств.
В случаях когда предприятие в своих собственных целях не проводит анализ чувствительности, оно обязано, в соответствии с МСФО 7, раскрыть следующую информацию:
- анализ чувствительности предприятия по каждому виду рыночных рисков, которым оно подвержено на конец отчетного периода, с отражением эффекта, какой оказали бы на прибыль или убытки и капитал предприятия изменения (которые были обоснованно возможными на эту дату) соответствующей переменной, от которой зависит уровень риска;
- методы и допущения, использованные при подготовке анализа чувствительности;
- изменения использованных методов и допущений по сравнению с предыдущим периодом и причины таких изменений.
Как и многие другие банки в разных странах мира, Сбербанк использует понятие «стресс-тестирование» при анализе гипотетических последствий различных рыночных вводных на свое финансовое положение:
Иллюстрация 7
Управление рыночным риском (фрагмент из отчетности по МСФО ОАО «Сбербанк России» за 2010 г.)
Стресс-тестирование, связанное со всеми существенными видами рисков, проводится Группой по меньшей мере один раз в год. Результаты стресс-тестирования рассматриваются и обсуждаются Правлением Группы. Наблюдательный совет Банка получает информацию обо всех основных видах рисков на ежеквартальной основе.
Управление рыночным риском осуществляется в соответствии с «Политикой Банка по управлению рыночным риском». Основными целями управления рыночным риском являются оптимизация соотношения риск/доходность, минимизация потерь при реализации неблагоприятных событий и снижение величины отклонения фактического финансового результата от ожидаемого.
Управление рыночным риском включает управление портфелями ценных бумаг и контроль за открытыми позициями по валютам, процентным ставкам и производным финансовым инструментам. В этих целях КУАП устанавливает лимиты портфелей ценных бумаг, открытых позиций, лимиты «стоп-лосс» и другие ограничения. Лимиты рыночного риска пересматриваются не реже одного раза в год и контролируются постоянно. КУАП разрабатывает методологию в отношении управления рыночным риском и устанавливает лимиты на конкретные операции для Центрального аппарата Банка и территориальных банков. В каждом территориальном банке создан Комитет по управлению активами и пассивами (КУАП территориального банка), который утверждает лимиты по операциям территориального банка в соответствии с методологией и лимитами, утвержденными КУАП Центрального аппарата Банка.
Лимиты рыночного риска устанавливаются на основе анализа стоимости, подверженной риску (Value-at-Risk), сценарного анализа, стресс-тестирования, а также с учетом обязательных требований Банка России. Группа осуществляет оценку рыночного риска как в разрезе составляющих, так и совокупно, а также определяя эффект от диверсификации.
Контроль за рыночным риском осуществляется посредством мониторинга сделок, проводимых торговым подразделением Департамента казначейских операций и финансовых рынков Банка (далее «Казначейство») на валютном рынке и рынке ценных бумаг. Мониторинг кредитного риска выполняется департаментами, не зависящими от подразделений, заключающих сделки. Процесс мониторинга риска состоит в непрерывном контроле за торговыми операциями на всех этапах операционного процесса.
Процентный риск
Группа принимает на себя риск, связанный с влиянием колебаний рыночных процентных ставок на стоимость долговых ценных бумаг и потоки денежных средств. Группа выделяет два вида процентного риска:
1. Процентный риск по портфелям долговых ценных бумаг, изменение справедливой стоимости которых отражается через счета прибылей и убытков или через счета прочего совокупного дохода.
Группа подвержена процентному риску по инвестициям в долговые ценные бумаги в случае, когда изменение процентных ставок оказывает влияние на изменение справедливой стоимости облигаций. Торговые операции с облигациями осуществляются только Центральным аппаратом Банка. В соответствии с Политикой по управлению рыночным риском в целях управления и ограничения процентного риска по портфелю долговых ценных бумаг КУАП устанавливаются следующие лимиты и ограничения:
- совокупные лимиты вложений по видам облигаций и валют;
- ограничения на объем вложений в один выпуск одного эмитента;
- лимиты потерь при проведении торговых операций, ограничения на структуру по срокам погашения облигаций;
- минимальный уровень доходности вложений;
- ограничения на проведение операций прямого и обратного репо.
Оценка данного вида процентного риска осуществляется на основе метода Value-at-Risk. Группа также рассчитывает величину процентного риска в разрезе видов облигаций: совокупно по портфелю ценных бумаг, оцениваемых по справедливой стоимости через счета прибылей и убытков, и по портфелю ценных бумаг, имеющихся в наличии для продажи.
2. Процентный риск, возникающий в результате несовпадения сроков погашения (пересмотра процентных ставок) активов и пассивов, чувствительных к изменению процентных ставок (процентный риск по неторговым позициям).
Группа принимает на себя рыночный процентный риск, связанный с влиянием колебаний рыночных процентных ставок на потоки денежных средств. Процентный риск по неторговым позициям возникает вследствие неблагоприятного изменения процентных ставок и включает в себя:
- риск параллельного сдвига, изменения наклона и формы кривой доходности, возникающий из-за несовпадения сроков погашения (пересмотра процентных ставок) активов и пассивов, чувствительных к изменению процентных ставок;
- базисный риск, возникающий из-за несовпадения степени изменения процентных ставок по активам и пассивам, чувствительным к изменению процентных ставок, со сходным сроком до погашения (сроком пересмотра процентных ставок);
- риск досрочного погашения (пересмотра процентных ставок) активов и пассивов, чувствительных к изменению процентных ставок.
В случае роста процентных ставок стоимость привлеченных Группой средств может увеличиться быстрее и значительнее, чем доходность размещенных средств, что приведет к снижению финансового результата и процентной маржи, и наоборот, в случае снижения ставок доходность работающих активов может снизиться быстрее и значительнее, чем стоимость привлеченных средств.
Цель управления данным типом рыночного риска — уменьшить влияние рыночных процентных ставок на чистый процентный доход. В целях управления процентным риском КУАП устанавливает максимальные процентные ставки привлечения средств юридических лиц, а также минимальные ставки размещения ресурсов в кредиты юридическим лицам, минимальные доходности инвестиций в ценные бумаги, а также ограничения на долгосрочные активные операции, т. е. операции, которым свойствен наибольший процентный риск.
Правление Группы утверждает фиксированные процентные ставки по вкладам и кредитам физических лиц для Центрального аппарата Банка и территориальных банков, которые предварительно утверждаются КУАП. Процентные ставки по депозитам и кредитам физических лиц, как правило, зависят от срока до погашения кредита или депозита, его суммы и категории клиента. КУАП каждого территориального банка утверждает процентные ставки по операциям с юридическими лицами с учетом региональной конъюнктуры и обеспечения эффективности проведения активно-пассивных операций территориального банка, а также с учетом предельных ставок привлечения/размещения ресурсов юридических лиц, утверждаемых КУАП Центрального аппарата Банка.
Для оценки данного вида процентного риска используется сценарный анализ. Прогнозирование возможных изменений процентных ставок выполняется отдельно по рублевой позиции и агрегировано по валютной позиции. В качестве базовой ставки для оценки волатильности рублевой позиции используется индикативная процентная ставка по трехмесячным кредитам Московского межбанковского рынка (MOSPRIME 3M), а также LIBOR 3M и EURIBOR 3M — для валютной позиции.
В таблице ниже показано воздействие на прибыль до налогообложения роста и падения процентных ставок по состоянию на 31 декабря 2010 г.:
|
Изменение прибыли до налогообложения по данным на 31 декабря 2010 г. |
Позиции, номинированные в рублях |
Позиции, номинированные в иностранной валюте |
Итого |
|
(в миллионах российских рублей) |
|||
|
Снижение процентной ставки на 173 базисных пункта |
4 943 |
— |
4 943 |
|
Рост процентной ставки на 311 базисных пунктов |
(8 887) |
— |
(8 887) |
|
Снижение процентной ставки на 25 базисных пунктов |
— |
229 |
229 |
|
Рост процентной ставки на 55 базисных пунктов |
— |
(672) |
(672) |
В таблице ниже показано воздействие на прибыль до налогообложения роста и падения процентных ставок по состоянию на 31 декабря 2009 г.:
|
Изменение прибыли до налогообложения по данным на 31 декабря 2009 г. |
Позиции, номинированные в рублях |
Позиции, номинированные в иностранной валюте |
Итого |
|
(в миллионах российских рублей) |
|||
|
Снижение процентной ставки на 330 базисных пунктов |
(2 956) |
— |
(2 956) |
|
Рост процентной ставки на 410 базисных пунктов |
3 673 |
— |
3 673 |
|
Снижение процентной ставки на 20 базисных пунктов |
— |
580 |
580 |
|
Рост процентной ставки на 30 базисных пунктов |
— |
(870) |
(870) |
Анализ чувствительности, представленный выше, показывает изменение прибыли до налогообложения при параллельном сдвиге кривой доходности по всем позициям, чувствительным к изменению процентных ставок, т. е. процентные ставки по всем срокам до погашения изменяются на одну и ту же величину. Кроме того, оценка процентного риска имеет следующие упрощения: расчет произведен без учета возможного досрочного погашения и востребования инструментов.
Анализ, проведенный в отношении чувствительности прибыли к движению процентных ставок, проведенный Газпромом, раскрыт следующим образом:
Иллюстрация 8
Анализ чувствительности (процентные ставки) (фрагмент из отчетности по МСФО ОАО «Газпром» за 2010 г.)
По состоянию на 31 декабря 2010 г., если бы процентные ставки по выраженным в долларах США и евро займам увеличились на 2,0 % при неизменности всех прочих показателей, прибыль до налогообложения за 2010 г. уменьшилась бы на 3730 млн руб. в основном в результате увеличения расходов по выплате процентов по кредитам и займам с плавающей ставкой.
По состоянию на 31 декабря 2009 г., если бы процентные ставки по выраженным в долларах США и евро займам увеличились на 2,0 % при неизменности всех прочих показателей, прибыль до налогообложения за 2009 г. уменьшилась бы на 5377 млн руб. Эффект соответствующего снижения валютных ставок составляет приблизительно такую же сумму с противоположным знаком.
Для Газпрома из рыночных рисков наиболее значимым является риск изменения цен на товары:
Иллюстрация 9
Риск изменения цен на товары (фрагмент из отчетности по МСФО ОАО «Газпром» за 2010 г.)
Риск изменения цен на товары — возможное изменение цен на природный газ, нефть и продукты их переработки и его влияние на будущие показатели деятельности и результаты операционной деятельности Группы. Снижение цен может привести к снижению чистой прибыли и потоков денежных средств. Сохранение низких цен в течение продолжительного периода может привести к сокращению объемов деятельности по разведке и добыче газа, а также к сокращению объемов газа, имеющегося в наличии для транспортировки через трубопроводную систему Группы и переработки на ее предприятиях, и в конечном итоге может оказать влияние на способность Группы выполнять свои обязательства по договорам.
Общая стратегия Группы в отношении добычи и реализации природного газа, нефти и продуктов их переработки осуществляется централизованно. Все экспортные продажи природного газа, газового конденсата и других углеводородов в Европу и другие страны осуществляются главным образом путем заключения долгосрочных договоров. Экспортные цены на природный газ в Европу и другие страны основаны на формуле, связанной с мировыми ценами на нефтепродукты, которые, в свою очередь, связаны с мировыми ценами на нефть.
Подверженность Группы риску изменения цен на товары в основном возникает при проведении экспортных операций. По состоянию на 31 декабря 2010 г., если бы средние экспортные цены на газ были ниже на 10 % при неизменности всех прочих показателей, прибыль до налогообложения за 2010 г. уменьшилась бы на 54 936 млн руб. По состоянию на 31 декабря 2009 г., если бы средние экспортные цены на газ были ниже на 10 % при неизменности всех прочих показателей, прибыль до налогообложения за 2009 г. уменьшилась бы на 141 292 млн руб.
Цены на природный газ в Российской Федерации устанавливаются Федеральной службой по тарифам и вследствие этого менее подвержены риску значительного колебания.
Группа на регулярной основе оценивает возможные сценарии будущих колебаний цен на товары и их влияние на операционные и инвестиционные решения.
Интересно отметить, как раскрывают крупнейшие российские компании свою подверженность такой важной составляющей рыночного риска, как валютный риск:
Иллюстрация 10
Валютный риск (фрагмент из отчетности по МСФО ОАО «Сбербанк России» за 2010 г.)
Валютный риск возникает вследствие изменения курсов иностранных валют. Группа подвержена валютному риску вследствие наличия открытых позиций (главным образом в долларах США и евро, относительно российского рубля). В рамках управления валютным риском в Группе установлены сублимиты открытой валютной позиции для территориальных банков. Кроме этого действует система лимитов и ограничений на проведение Казначейством конверсионных арбитражных операций, включающая в себя лимиты открытой позиции в иностранной валюте, лимиты на операции на внутреннем и внешнем рынках, лимиты максимальных потерь (stop-loss).
Казначейство Банка ежедневно консолидирует совокупную открытую валютную позицию Группы и принимает меры к сохранению размера открытой валютной позиции Группы на минимальном уровне. В качестве основных инструментов управления валютными рисками Группа использует операции своп, форвардные контракты, а также фьючерсные контракты на доллар США, обращающиеся на ММВБ.
В таблице ниже представлен анализ валютного риска Группы в отношении монетарных активов и обязательств, а также чистых позиций по производным финансовым инструментам в валютах и драгоценных металлах по состоянию на 31 декабря 2010 г. Валютный риск по форвардным и фьючерсным контрактам представлен номинальными позициями по соответствующим валютам. Валютные опционы отражены в сумме, отражающей теоретическую чувствительность их справедливой стоимости к изменениям валютного курса.
|
(в миллионах российских рублей) |
Рубли |
Доллары США |
Евро |
Прочие валюты |
Итого |
|
Активы |
|||||
|
Денежные средства и их эквиваленты |
519 447 |
111 079 |
41 781 |
47 294 |
719 601 |
|
Обязательные резервы на счетах в Банке России |
50 532 |
— |
— |
— |
50 532 |
|
Долговые торговые ценные бумаги |
52 516 |
9 354 |
1 510 |
17 |
63 397 |
|
Долговые ценные бумаги, изменение справедливой стоимости которых отражается через счета прибылей и убытков |
78 738 |
— |
4 233 |
— |
82 971 |
|
Средства в других банках |
2 086 |
8 452 |
2 484 |
13 |
13 035 |
|
Кредиты и авансы клиентам |
4 322 771 |
954 172 |
123 606 |
88 838 |
5 489 387 |
|
Долговые ценные бумаги, заложенные по договорам репо |
15 |
72 646 |
— |
556 |
73 217 |
|
Долговые инвестиционные ценные бумаги, имеющиеся в наличии для продажи |
1 020 150 |
55 075 |
38 179 |
17 165 |
1 130 569 |
|
Долговые инвестиционные ценные бумаги, удерживаемые до погашения |
352 996 |
4 478 |
298 |
419 |
358 191 |
|
Прочие финансовые активы (без учета справедливой стоимости производных финансовых инструментов) |
98 217 |
7 449 |
1 288 |
371 |
107 325 |
|
Итого монетарных активов |
6 497 468 |
1 222 705 |
213 379 |
154 673 |
8 088 225 |
|
Обязательства |
|||||
|
Средства других банков |
63 932 |
118 574 |
2 053 |
3 872 |
188 431 |
|
Средства физических лиц |
4 214 842 |
262 845 |
267 768 |
89 004 |
4 834 459 |
|
Средства корпоративных клиентов |
1 265 948 |
407 369 |
88 167 |
55 188 |
1 816 672 |
|
Выпущенные долговые ценные бумаги |
110 350 |
1 352 |
2 236 |
5 488 |
119 426 |
|
Прочие заемные средства |
— |
250 395 |
7 332 |
13 038 |
270 765 |
|
Прочие финансовые обязательства (без учета справедливой стоимости производных финансовых инструментов) |
44 018 |
1 752 |
720 |
1 131 |
47 621 |
|
Субординированные займы |
303 299 |
214 |
— |
— |
303 513 |
|
Итого монетарных обязательств |
6 002 389 |
1 042 501 |
368 276 |
167 721 |
7 580 887 |
|
Чистые монетарные активы/ (обязательства) |
495 079 |
180 204 |
(154 897) |
(13 048) |
507 338 |
|
Валютные производные финансовые инструменты |
63 914 |
(215 079) |
128 121 |
13 573 |
(9 471) |
|
Обязательства кредитного характера (Примечание 32) |
621 754 |
561 599 |
107 667 |
35 122 |
1 326 142 |
А вот как Газпром описывает свой сценарный анализ чувствительности по отношению к валютному риску:
Иллюстрация 11
Анализ чувствительности (валютный риск)
(фрагмент из отчетности по МСФО ОАО «Газпром» за 2010 г.)
По состоянию на 31 декабря 2010 г., если бы стоимость рубля по отношению к доллару США снизилась на 10 % при неизменности всех прочих показателей, прибыль до налогообложения уменьшилась бы на 50 090 млн руб., в основном в результате убытков по курсовым разницам при пересчете выраженных в долларах США заемных средств, что было бы частично компенсировано прибылью по курсовым разницам при пересчете выраженной в долларах США задолженности покупателей и заказчиков.
По состоянию на 31 декабря 2009 г., если бы стоимость рубля по отношению к доллару США снизилась на 20 % при неизменности всех прочих показателей, прибыль до налогообложения уменьшилась бы на 135 689 млн руб. Эффект соответствующего увеличения стоимости рубля по отношению к доллару США составляет приблизительно такую же сумму с противоположным знаком.
По состоянию на 31 декабря 2010 г., если бы стоимость рубля по отношению к евро снизилась на 10 % при неизменности всех прочих показателей, прибыль до налогообложения уменьшилась бы на 23 091 млн руб., в основном в результате убытков по курсовым разницам при пересчете выраженных в евро заемных средств, что было бы частично компенсировано прибылью по курсовым разницам при пересчете выраженной в евро задолженности покупателей и заказчиков.
По состоянию на 31 декабря 2009 г., если бы стоимость рубля по отношению к евро снизилась на 20 % при неизменности всех прочих показателей, прибыль до налогообложения уменьшилась бы на 65 912 млн руб. Эффект соответствующего увеличения стоимости рубля по отношению к евро составляет приблизительно такую же сумму с противоположным знаком.
Дополнительные раскрытия, связанные с рисками
К таким «внесистемным» раскрытиям, находящимся за пределами классических рисков (кредитного, рыночного и ликвидности), относятся, в частности, раскрытия, связанные с рисками, имеющими отношение к хеджированию и передаче финансовых активов.
Понятно, что отдельные раскрытия требуются от предприятий, занимающихся хеджированием своих финансовых и нефинансовых рисков с помощью различных финансовых инструментов. В частности, предприятию необходимо раскрывать:
- характер каждого из хеджируемых рисков;
- при хеджировании справедливой стоимости — сумму прибыли или убытка по хеджируемой статье, возникшую в связи с хеджируемым риском.
В случае передачи финансовых активов (и связанного с ней последующего прекращения признания или, наоборот, сохранения признания, несмотря на передачу актива) предприятие обязано раскрыть информацию, которая позволила бы пользователю финансовой отчетности оценить природу и риски, связанные с продолжающейся вовлеченностью предприятия (entity’s continuing involvement) в переданные финансовые активы, по которым было обоснованно прекращено их признание. Кроме того, по переданным активам, по которым не было прекращено их признание, предприятию необходимо раскрыть характер рисков, которым предприятие продолжает быть подвергнуто, несмотря на факт их формальной юридической передачи.
Сбербанк несколько раз в своей отчетности упоминает вопросы управления операционным риском, хотя, строго говоря, такое раскрытие не требуется стандартом МСФО 7. Вот как Сбербанк раскрывает свою подверженность операционному риску:
Иллюстрация 12
Операционный риск
(фрагмент из отчетности по МСФО ОАО «Сбербанк России» за 2010 г.)
Операционный риск состоит в возможности возникновения убытков в результате недостатков в организации деятельности, используемых технологиях, функционировании информационных систем, несанкционированных действий или ошибок сотрудников, а также в результате внешних событий.
Управление операционным риском рассматривается Группой как составная часть общей системы управления рисками и осуществляется в соответствии с Политикой в данной области, нацеленной на предупреждение и/или снижение операционных рисков.
Цели Политики Группы по управлению операционными рисками реализуются посредством существующей системы разделения полномочий и всесторонней регламентации бизнес-процессов и внутренних процедур; построения системы внутреннего контроля за соблюдением лимитной дисциплины; установленных правил и процедур совершения операций и сделок, реализации комплекса мер, направленных на обеспечение информационной безопасности, непрерывности и восстановления деятельности в случае чрезвычайных обстоятельств; постоянного повышения квалификации сотрудников на всех организационных уровнях.
Управление операционными рисками Группы осуществляется с учетом масштаба проводимых операций, многофилиальной организационной структуры, многообразия используемых информационных систем. Банк осуществляет систематическое отслеживание информации об операционных рисках, сбор, анализ и систематизацию данных о понесенных потерях, мониторинг уровня потерь от реализации операционного риска.
Еще большее раскрытие операционных рисков предоставляет пользователям своей финансовой отчетности по МСФО за 2010 г. ОАО «Газпром», которое дает достаточно детальное представление о каждом из их «подвидов»:
Иллюстрация 13
Операционные риски (фрагмент из отчетности по МСФО ОАО «Газпром» за 2010 г.)
Условия ведения хозяйственной деятельности
Хозяйственная деятельность и доходы Группы продолжают время от времени и в различной степени подвергаться влиянию политических, правовых, финансовых и административных изменений, включая изменения требований по охране окружающей среды, происходящие в Российской Федерации. Учитывая капиталоемкий характер отрасли, Группа также подвергается разного рода рискам физического ущерба. Характер и частота событий и явлений, связанных с этими рисками, равно как и их влияние на будущую деятельность и прибыль Группы в настоящее время определить невозможно. Экономические перспективы Российской Федерации во многом зависят от мировой макроэкономической ситуации, эффективности экономических мер, финансовых механизмов и денежной политики правительства РФ, развития налоговой, правовой, административной и политической систем.
Процедуры правового характера
Группа выступает одной из сторон в нескольких судебных разбирательствах, возникших в ходе обычной хозяйственной деятельности. Кроме того, Группа подчиняется ряду законодательных актов об охране окружающей среды, издаваемых различными государственными инстанциями и регулирующих использование, хранение и утилизацию некоторых продуктов. По мнению руководства, существующие в настоящее время претензии или иски к Группе не могут оказать какое-либо существенное негативное влияние на деятельность или финансовое положение Группы.
Налогообложение
Российское налоговое, валютное и таможенное законодательство допускает различные толкования и подвержено частым изменениям. Налоговые органы могут занять более жесткую позицию при интерпретации законодательства и проверке налоговых расчетов. По мнению Руководства, по состоянию на 31 декабря 2010 г. соответствующие положения законодательства интерпретированы им корректно и положение Группы с точки зрения налогового, валютного и таможенного законодательства останется стабильным.
Изменения, происходящие в Группе
Группа продолжает испытывать на себе влияние инициатив в рамках преобразований, осуществляемых как в Российской Федерации, так и на некоторых из своих экспортных рынков. Будущее направление и последствия любых преобразований во многом зависят от политических факторов. Возможные реформы в области структурной реорганизации и политики по установлению тарифов, а также другие инициативы правительства могут оказать значительное влияние на компании Группы, оценить которое не представляется возможным.
Охрана окружающей среды
В настоящее время в России ужесточаются природоохранное законодательство и позиция государственных органов Российской Федерации относительно его соблюдения. Группа проводит периодическую переоценку своих обязательств по охране окружающей среды в соответствии с законодательством об охране окружающей среды. Обязательства отражаются в отчетности по мере выявления. Потенциальные обязательства, которые могут возникнуть в результате изменений действующего законодательства, регулирования гражданских споров или изменений в нормативах, не могут быть оценены с достаточной точностью, но они могут оказаться существенными. При существующей системе контроля и мерах наказания за несоблюдение действующего природоохранного законодательства руководство Группы считает, что в настоящий момент не имеется существенных обязательств, связанных с нанесением ущерба окружающей среде, помимо тех, которые отражены в консолидированной финансовой отчетности.
Обязательства в социальной сфере
Группа вносит определенный вклад в техническое обслуживание и совершенствование местных инфраструктур и улучшение благосостояния своих сотрудников. В частности, Группа участвует в финансировании строительства и содержания жилищного фонда, медицинских и лечебно-оздоровительных учреждений, предприятий общественного транспорта и удовлетворении прочих социальных нужд, преимущественно в северных регионах Российской Федерации, в которых Группа осуществляет свою хозяйственную деятельность.
Финансовый кризис и экономический спад
Недавний глобальный финансовый кризис оказал существенное влияние на российскую экономику. В 2010 г. наблюдались признаки улучшения российской экономики, выраженные в умеренном экономическом росте. Восстановление сопровождалось ростом доходов населения, снижением ставок кредитования, стабилизацией курса российского рубля по отношению к мировым валютам, а также повышением уровня рыночной ликвидности в банковском секторе. Руководство Группы не в состоянии предсказать все тенденции, которые могли бы оказать воздействие на российскую экономику и, как следствие, на финансовое положение Группы. Руководство полагает, что им предпринимаются все необходимые меры для поддержки устойчивости и роста коммерческой деятельности Группы в создавшихся условиях.
Интересно, что в дополнение к достаточно подробному анализу нефинансовых рисков, раскрытие которых в явном виде не требуется стандартом МСФО 7, ОАО «Газпром» также уделяет довольно много внимания раскрытию своего «риска капитала» (ниже приведена только часть из соответствующего раскрытия).
Иллюстрация 14
Управление риском капитала (фрагмент из отчетности по МСФО ОАО «Газпром» за 2010 г.)
Основными элементами управления капиталом руководство считает собственные и заемные средства. Целью Группы в области управления риском капитала является сохранение способности к укреплению положения Группы как ведущей международной энергетической компании на основе дальнейшего повышения надежности поставок природного газа и диверсификации деятельности в энергетическом секторе на внутреннем и внешнем рынках.
Для сохранения и корректировки структуры капитала Группа может пересматривать свою инвестиционную программу, привлекать новые и погашать существующие займы и кредиты, продавать непрофильные активы.
На уровне Группы мониторинг капитала осуществляется на основе отношения суммы чистого долга к приведенному показателю EBITDA. Коэффициент рассчитывается делением суммы чистого долга на приведенный показатель EBITDA. Сумма чистого долга рассчитывается как общая сумма заемных средств (краткосрочные займы и текущая часть обязательств по долгосрочным займам, кредиторская задолженность по краткосрочным векселям, долгосрочные займы, кредиторская задолженность по долгосрочным векселям и реструктурированные налоговые обязательства) за вычетом денежных средств и их эквивалентов и остатков денежных средств и их эквивалентов с ограничением использования согласно условиям некоторых займов и прочим договорным обязательствам.
Получение данных, необходимых для раскрытия информации о рисках согласно МСФО 7
Очевидно, что многим малым, средним, да и крупным компаниям пока еще не «дотянуться» до такой высоты и ширины охвата информации об управлении рисками, которые продемонстрировали в своей последней годовой отчетности Сбербанк России и Газпром.
При этом нужно отметить, что стандарты МСФО и не требуют подобного детальнейшего анализа рисков, если это только не обосновано масштабами бизнеса и его подверженностью различным видам рисков. Понятно, что каждый бизнес должен раскрывать информацию об имеющихся и потенциальных рисках сообразно своему размеру, отраслевой и индивидуальной специфике.
Тем не менее для правильного и адекватного соблюдения требований стандарта МСФО 7 в части раскрытия информации о рисках, присущих бизнесу, руководители любого предприятия должны, в частности, провести следующие мероприятия:
- разработать формат раскрытия информации о методиках управления рисками, существующих на предприятии;
- доработать информационные и организационно-управленческие системы сбора и обработки информации для целей раскрытия в примечаниях к финансовой отчетности по МСФО 7;
- организовать вовлечение руководства функциональных служб (особенно департамента риск-менеджмента, если имеется на предприятии) и ряда бизнес-подразделений, помимо МСФО-группы, для формирования адекватного примечания по управлению рисками;
- разработать методологию расчета и раскрытия наибольшей, наименьшей и средней величин подверженности рыночному риску в течение отчетного периода, которые должны быть утверждены соответствующим органом управления предприятия.
Подробный анализ рисков, их природы, силы, степени влияния на финансово-экономическое положение отчитывающегося предприятия позволяет значительно улучшить прозрачность финансовой отчетности для внешних пользователей, усилить их доверие к менеджменту и, как следствие, способствует принятию более сбалансированных, взвешенных и в целом правильных и ответственных инвестиционных решений.
[1] Метод VAR отражает взаимозависимость между финансовым положением предприятия и различными переменными составляющими риска (например, процентными ставками и обменными курсами валют).
Поделиться ссылкой на статью в соцсетях:
Финансовая отчетность компаний в большинстве случаев подлежит обязательному аудиту, однако аудиторская проверка не может гарантировать отсутствие фальсификации отчетных данных.
Прежде чем рассказать о методах, позволяющих выявить мошенничество в финансовой отчетности, следует рассмотреть наиболее распространенные в мировой практике способы искажения информации1.
Распространенные способы искажения финансовой отчетности
Как правило, инвесторы, потенциальные партнеры и другие внешние пользователи отчетности в первую очередь обращают внимание на три основных показателя деятельности компании, раскрываемых в отчетности, – это размер выручки, чистая прибыль и совокупные активы компании. Для того чтобы соответствовать ожиданиям инвесторов, менеджмент зачастую искажает данные в отчете о прибылях и убытках, балансе или не полностью раскрывает их в примечаниях к отчетности. Остановимся подробнее на наиболее распространенных способах фальсификации данных финансовой отчетности.
Искажение информации о размере выручки и прибыли компании.
Расчеты через подставные компании.
Организация может осуществлять с контрагентом (вновь учрежденной или уже существующей подставной компанией) встречные операции по купле-продаже. При этом товары зачастую либо вообще не существуют, либо никогда не перемещались за пределы склада. В результате реальное движение денежных средств сопровождается фиктивными документами о перемещении товаров.
Подобная схема была использована компанией Boston Scientific Corporation: заключались договоры аренды дополнительных складов, куда перевозился товар, якобы реализованный покупателям. Через некоторое время фиктивные покупатели возвращали товар, получая взамен деньги. Товар перепродавался реальным покупателям. Таким образом, выручка отражалась в тот момент времени, когда это было выгодно.
Досрочное признание выручки.
В соответствии с принципом начисления выручка и расходы, связанные с ее получением, должны признаваться в одном и том же отчетном периоде. Однако на границе отчетных периодов компании нередко нарушают этот принцип: например, выручка признается в декабре, а расходы, связанные с ее получением, – в январе. Это позволяет завысить размер прибыли. Так действовала известная компания по производству программного обеспечения Applix Incorporated, уличенная в мошенничестве в результате недавно завершившегося расследования Комиссии по ценным бумагам и биржам США (SEC)2.
Сокрытие расходов в бухгалтерском учете.
Широкое распространение получили схемы, при которых понесенные расходы не отражаются в бухгалтерском учете. Для того чтобы осуществить такую операцию, не выходя за рамки действующих бухгалтерских стандартов, компании стремятся отражать доходы в собственном бухгалтерском учете, а часть расходов производить за счет подконтрольных им компаний.
Личный опыт
Диляра Басырова, главный специалист по МСФО ОАО «МХК «ЕвроХим» (Москва) Хотелось бы отметить, что искажение прибыли текущего года нередко происходит из-за типичной ошибки при трансформации российской отчетности в отчетность по МСФО, в частности, когда расходы не отражаются в связи с отсутствием документов.
Например, в 2005 году организация заключила договор на оказание консультационных услуг которые в этом же году были оказаны в полном объеме. Однако на момент составления отчетности акты выполненных работ не были подписаны (или не переданы в бухгалтерию) По российским правилам все хозяйственные операции, проводимые организацией, должны оформляться оправдательными документами, на основании которых ведется бухгалтерский учет. Из-за отсутствия первичных документов в текущем отчетном году российские предприятия отражают такие расходы в следующем году по статье «Внереализационные расходы» (убытки прошлых лет) отчета о прибылях и убытках. В соответствии с принципами МСФО операции признаются по факту их совершения и отражаются в финансовой отчетности тех периодов, к которым они относятся, даже при отсутствии подтверждающих документов для того чтобы избежать ошибок, связанных с занижением расходов, при подготовке финансовой отчетности по МСФО необходимо внимательно проанализировать исполнение договоров, дебиторскую и кредиторскую задолженности, а также изучить планы производственно-хозяйственной деятельности.
Капитализация расходов.
Нередко компании прибегают к неправомерной капитализации расходов (относят их на стоимость внеоборотных активов), которые на самом деле связаны с получением выручки в отчетном периоде, что в итоге приводит к завышению прибыли. Например, могут капитализироваться проценты по заемным средствам, привлеченным не для покупки основных средств, а для закрытия кассовых разрывов. Такой метод мошенничества был применен компанией WorldCom, которой в результате удалось завысить прибыль почти на 4 млрд долл. США.
Личный опыт
Мария Суконкина, начальник департамента внутреннего аудита дирекции внутреннего аудита ООО «ЕвразХолдинг» Расходы текущего периода, которые связаны непосредственно с получением выручки (то есть определяют величину выручки только текущего периода), не могут быть капитализированы. Это общее правило, предусмотренное МСФО. Бывают ситуации, когда капитализируются все расходы. Например, компания только начинает свою деятельность и занимается строительством активов, которые впоследствии будут использоваться для производства. На этом этапе компания не получает выручки, поэтому капитализируются все расходы (так как их нельзя соотнести с выручкой текущего периода — ее просто нет) Однако следует отметить, что, как только выручка начнет поступать, текущие расходы, связанные с ее получением, уже нельзя будет капитализировать. Они будут относиться к затратам текущего периода.
Продажа с условием.
При заключении сделки с условием выручка от продажи товаров признается, несмотря на то что договор содержит существенную неопределенность в отношении перехода прав собственности и получения выгод. Примером такой сделки может быть продажа товаров с правом обратного выкупа в течение определенного времени. По своей экономической сути данные сделки должны классифицироваться не как реализация, а как денежная ссуда под залог товара.
Выполнение долгосрочных договоров.
При выполнении долгосрочных договоров (например, на капитальное строительство) выручка должна признаваться в течение длительного периода времени. И российское бухгалтерское законодательство (ПБУ 2/94 «Учет договоров (контрактов) на капитальное строительство», утв. приказом Минфина России от 20.12.94 № 167), и международная практика бухгалтерского учета (МСФО 11 «Учет договоров на строительство», ГААП США «CON 5 Признание и оценка в финансовой отчетности компаний») устанавливают, что признание выручки по долгосрочным контрактам возможно либо по завершении контракта, либо с использованием метода поэтапного признания выручки. При поэтапном признании выручки необходимо определять процент завершенного объема работ, что требует экспертных оценок. Завышая процент выполненных работ, компании тем самым завышают и выручку текущего отчетного периода.
Примером использования такой схемы мошенничества могут быть действия компании 3Net System Incorporated. Как было установлено Комиссией по ценным бумагам и биржам США, эта компания существенно завышала выручку за счет искажения процента завершенности проекта по созданию программного обеспечения.
Реализация товара посредникам.
Компании по производству табака, медицинских препаратов и косметики часто признают выручку в момент отгрузки товара посредникам (перепродавцам). Это допускается, поскольку компании-производители продают товар посредникам с дисконтом со сроком оплаты после реализации товара. Однако если будет невозможно реализовать товар, способность дебитора погасить задолженность можно подвергнуть сомнению. К тому же существует высокий риск возврата товара посредником из-за ненадлежащего качества. Таким образом, выручка признается компаниями-производителями раньше предусмотренного бухгалтерскими стандартами срока. Подобную политику продаж проводила известная компания по производству контактных линз Baush & Lomb, Incorporated5.
Компании могут реализовать товар ненадлежащего качества через фирмы-посредники по полной стоимости. При этом посредник оплачивает по договору фактическую стоимость бракованного товара, остальная часть дебиторской задолженности со временем списывается как нереальная к взысканию. Таким образом завышается выручка текущего года и занижается прибыль последующих отчетных периодов.
Искажение информации об активах и пассивах компании
Запасы.
В соответствии с международной практикой учета материальные запасы оцениваются в бухгалтерском балансе по наименьшей из двух величин: стоимости приобретения или по справедливой стоимости (сумма средств, которая может быть получена в результате продажи на открытом рынке). Если стоимость приобретения превышает чистую цену продажи, то компании обязаны отнести разницу на расходы текущего периода6. Не сделав этого, компания получает возможность завысить прибыль за отчетный период и валюту баланса.
Дебиторская задолженность.
Основной метод искажения дебиторской задолженности – включение в ее состав фиктивной задолженности и долгов, нереальных к взысканию. Заключая договоры по продаже товаров с подставными лицами, компании признают выручку, однако реального перемещения товаров и денежных средств не происходит. Фиктивная дебиторская задолженность чаще всего признается ближе к концу отчетного периода, поскольку отражение непогашенной дебиторской задолженности в бухгалтерском балансе в течение более длительного времени может привести к необходимости списания дебиторской задолженности или созданию резерва по сомнительным долгам. Чтобы предотвратить возможность обнаружения подобных схем и остатков дебиторской задолженности аудиторами, используются подставные почтовые адреса компаний-дебиторов. Аудиторы, получив от такого дебитора подтверждение остатка задолженности, могут быть введены в заблуждение.
Так, за счет манипуляций с величиной материальных запасов и дебиторской задолженности компании Symbol Technologies Incorporated удалось завысить выручку на 230 млн долл. США, а доналоговую прибыль – на 530 млн долл. США, за что она была оштрафована на 37 млн долл. США.
Внеоборотные активы.
Один из наиболее простых путей искажения стоимости внеоборотных активов – постановка на учет фиктивных активов. Завышение стоимости активов приводит к увеличению валюты баланса и собственного капитала. Для того чтобы завысить стоимость внеоборотных активов, компании либо учитывают активы документально при их фактическом отсутствии, либо заключают договоры по аренде активов на период проведения аудита, естественно, не раскрывая информации о том, что активы арендованы и не принадлежат компаниям на праве собственности.
Как показало одно из расследований Комиссии по ценным бумагам и биржам США, компания Qwest Communications International Incorporated учитывала на балансе фиктивные основные средства, включая суммы от их «продажи» в состав выручки от продаж. В результате Qwest Communications удалось завысить выручку на 3,8 млрд долл. США.
Схемы с участием дочерних и зависимых компаний.
Манипулирование правилами консолидации финансовой отчетности позволяет компаниям достигать самых разных целей. За счет необоснованного увеличения цены собственных акций, реализуемых дочерней компании, можно завысить гудвил (который учитывается в составе активов).
С целью отражения более высокой прибыли в консолидированной отчетности компании могут прибегать к схемам «двойных продаж»: сначала товар реализуется по завышенной цене дочерней компании, которая потом продает его конечному потребителю. Таким образом, за счет снижения объема прибыли, приходящегося на долю миноритарных акционеров, завышается консолидированная прибыль группы. На каждый «рубль» прибыли, полученной материнской компанией от дочерней, консолидированная прибыль увеличивается на величину, которую можно рассчитать по следующей формуле:
G = (1 — r)x(1 — p)xP, где G — прибыль группы от операции, руб.; r — ставка налога на прибыль, %; p — доля собственности в дочерней компании, %; P — величина прибыли материнской компании от реализации товара дочерней компании.
Личный опыт
Игорь Пархоменко, директор московского представительства ОАО «ЭМАльянс» Наличие аффилированных лиц далеко не всегда можно выявить на основе данных финансовой отчетности, поэтому схемы со связанными сторонами довольно распространены. Если речь идет о приобретении бизнеса, нужно тщательно проверять базу и поставщиков, и покупателей компании.
Одним из признаков мошенничества в отчетности компании может быть внутреннее изменение структуры баланса по обязательствам Например, в последние отчетные периоды кредиторская задолженность резко «замещается» кредитами и займами, тогда как уровень дебиторской задолженности сохраняется. В этом случае могут просто выводиться оборотные средства: длительное время у аффилированных структур намеренно создается кредиторская задолженность, а когда наступает срок платежа, для оплаты их долга привлекаются кредиты. Так случается на практике, когда, например, предприятие хотят продать.
Другая распространенная схема связана с дебиторской задолженностью. Обычные дебиторы «уходят», на их месте появляются аффилированные структуры. Компания «приобретает» товар за реальные деньги у одних аффилированных компаний, затем «перепродает» его другим аффилированным компаниям, не получая денег. На пополнение оборотных средств берется банковский кредит, при этом формально объясняется, что согласно условиям договора покупатель пока не произвел оплату. Получив кредит, компания может провести ту же операцию еще раз. В итоге «своему» поставщику все оплачено, а компания-дебитор приближается к банкротству: «раздутая» дебиторская задолженность погашена не будет – это и не предполагалось, а обязательства выросли.
Скорее всего, такую компанию-дебитора намерены ликвидировать или просто бросить. Если в процессе изучения отчетности такие виды мошенничества выявить не удается, то на практике это приводит к необходимости обращения в правоохранительные органы, вплоть до заведения уголовного дела.
Мошенничество в примечаниях к финансовой отчетности
Умышленные упущения при раскрытии информации в примечаниях к финансовой отчетности также можно отнести к мошенничеству. Например, если не раскрыть сведения о предоставленных гарантиях или других условных обязательствах, фактах мошенничества руководителей, акционеры и другие пользователи финансовой отчетности могут быть введены в заблуждение. Кстати, в последнем случае, опасаясь за репутацию компании, совет директоров нередко предпочитает уволить провинившегося руководителя, а не обнародовать факты совершенного им мошенничества.
Личный опыт
Александр Довженок, начальник бюро по трансформации отчетности ОАО «Магнитогорский металлургический комбинат» Просматривая отчетность компании, заметить отсутствие какого-нибудь раскрытия трудно. Скорее следует обратить внимание на сами раскрытия Возьмем, к примеру, претензии и иски. Если их много, это может свидетельствовать не только о низком качестве продукции и плохих отношениях с покупателями и поставщиками, но и о вероятном мошенничестве — завышении дебиторской задолженности, выручки.
Другой пример — обязательства по природоохранной деятельности. Большинство компаний, занимающихся добычей полезных ископаемых, по законодательству многих стран обязаны проводить мероприятия по восстановлению территорий, занятых карьерами, шахтами или нефтяными скважинами. Затраты на такие мероприятия могут быть очень существенными. Ненадлежащее раскрытие таких затрат или их отсутствие может исказить представление о финансовом состоянии компании. Еще один тревожный сигнал — наличие гарантий и поручительств за третьих лиц в больших количествах. Это вполне может свидетельствовать о мошенничестве или существовании нераскрытой связанной стороны
Сделки со связанными сторонами.
Сделки со связанными сторонами являются неотъемлемой частью бизнеса практически любой современной компании, однако зачастую их условия отличаются от рыночных9. Если выручка от операций со связанными сторонами составляет существенную часть от общей выручки компании, то велика вероятность того, что интересам акционеров нанесен ущерб.
Личный опыт
Александр Довженок, начальник бюро по трансформации отчетности ОАО «Магнитогорский металлургический комбинат» В некоторых случаях отсутствие в примечаниях сведений о факте существования связанной стороны у компании, даже если никаких операций с ней не совершалось, может служить индикатором мошенничества. Например, две компании, работающие в одном секторе бизнеса, являются связанными сторонами. Их руководство может неформально обмениваться технологиями, списками покупателей или же вступать в сговор при установлении ценовой политики. В таком случае акционерам, по крайней мере одной из компаний, может быть нанесен ущерб.
Раскрытие информации об учетной политике.
Изменения в учетной политике способны оказывать как незначительное, так и колоссальное влияние на показатели финансовой отчетности. Например, пересмотр применяемого метода амортизации в отношении группы активов, скорее всего, не приведет к существенному изменению структуры бухгалтерского баланса. Однако в результате изменения метода оценки основных средств или запасов может значительно измениться как валюта баланса, так и прибыль компании.
В приложении к финансовой отчетности фармацевтической компании Elan Corporation, PLC, на протяжении ряда лет отражавшей в отчетности рекордную выручку, сообщалось, что компания намеревается заработать 5 млрд долл. США в 2005 году. В выводах Комиссии по ценным бумагам и биржам США было указано на формирование в результате таких заявлений необоснованных ожиданий инвесторов: раскрывая информацию об учетной политике, Elan Corporation не разъяснила, за счет чего собирается получить такие результаты. Кроме того, не была раскрыта информация об учетной политике в отношении выручки от продаж, хотя в ее состав были включены роялти и комиссионные сборы с ассоциированных компаний.
Как выявить факты мошенничества в финансовой отчетности
Несмотря на многообразие схем искажения данных в финансовой отчетности, все они так или иначе нацелены на завышение выручки, прибыли и валюты баланса. Поэтому даже если использовать только общедоступную информацию, можно выявить признаки мошенничества в отчетности и составить собственное мнение о достоверности представленных в ней сведений. Остановимся подробнее на подходах, позволяющих выявить мошенничество в финансовой отчетности.
Признаки возможного мошенничества
Появление в отчетности тех или иных признаков мошенничества еще не является свидетельством искажения данных или того, что компания использует незаконные схемы. Однако к отчетности такого предприятия следует отнестись с повышенным вниманием. Рассмотрим основные факторы риска появления искажений в отчетности.
Система корпоративного управления и организационная структура компании.
Следует обращать внимание на частое изменение организационной структуры, децентрализованную систему управления, отсутствие аудиторского комитета и службы внутреннего контроля.
Кадровый состав и репутация руководства компании.
Признаками возможного мошенничества в отчетности могут быть частая смена топ-менеджеров компании, родственные или дружеские связи между ними, негативная деловая репутация руководителей компании.
Бухгалтерские «аномалии».
Снижение доли выручки от продаж в совокупных доходах компании, остающихся стабильными, существенная величина непокрытого убытка, высокая дебиторская задолженность, большая прибыль при дефиците собственных средств.
Взаимодействие с внешними аудиторами.
Частая ротация внешних аудиторов, нахождение подразделений (филиалов) в труднодоступных для аудиторов регионах (например, на территории закрытых территориальных образований).
Личный опыт
Руслан Северин, начальник Управления консолидированного планирования, контроллинга и отчетности ОАО «Северсталь» На мой взгляд, без хорошего знания отраслевой специфики и производственных показателей компании выявить факты мошенничества в отчетности очень сложно. Например, если компания занимается только добычей и переработкой нефти, то, зная уровень добычи, цену, долю продаж нефти и нефтепродуктов – а такую информацию можно получить из открытых источников, – можно просто рассчитать выручку с отклонением плюс-минус 5% и понять, что, по крайней мере, в части выручки существенных искажений нет. Аналогично, зная направления отгрузки нефти, тарифы «Транснефти» и РЖД, можно проверить коммерческие расходы. Если же продукция компании неоднородна, физические объемы продаж неизвестны, а структура затрат непрозрачна, – вот тогда возможности аналитических процедур ограниченны и приходится больше полагаться на честность руководства компании и добросовестность ее аудиторов.
________________________________________
- Описываемые в статье случаи мошенничества не связаны с особенностями национальных стандартов. Однако сегодня наиболее полной статистикой в этой области обладают Соединенные Штаты Америки, поэтому реальные случаи искажений финансовой отчетности рассматриваются на примере американских компаний.
- Accounting and Auditing Enforcement Release № 2361, January 4, 2006 (www.sec.gov).
- Accounting and Auditing Enforcement Release № 1585, June 27, 2002 (www.sec.gov).
- Accounting and Auditing Enforcement Release № 879, February 6, 1997 (www.sec.gov).
- Comiskey E., Mulford C. The Financial Numbers Game: Detecting Creative Accounting Practices NJ: John Willey and Sons, 2002, с. 162.
- Подробнее об этом см. статью «Учет запасов по МСФО» («Финансовый директор», 2005, № 3, с. 35). – Примеч. редакции.
- Accounting and Auditing Enforcement Release No. 2190, February 17, 2005 (www.sec.gov).
- Litigation Release № 18936, October 21, 2004 (www.sec.gov).
- Подробнее об этом см. статью «Связанные стороны в отчетности по МСФО» («Финансовый директор», 2005, № 11, с. 41). – Примеч. редакции.
- Accounting and Auditing Enforcement Release № 2181, February 8, 2005 (www.sec.gov).
- ACFE. Report to the Nation on Occupational Fraud and Abuse, 2005 г.
- Haringhton C. Analysis ratios for detecting financial statement fraud (Fraud Magazine, март – апрель 2005 г.).