Искажение отчетности

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Одной из важнейших обязанностей независимого аудитора или аудиторской организации является проверка бухгалтерской финансовой отчетности на наличие искажений, возникших как вследствие недобросовестных действий аудируемого лица или иных лиц в целях извлечения незаконных выгод, так и искажений, допущенных непреднамеренно, из-за арифметических или логических ошибок.  В работе рассмотрены процедуры аудита, направленные на выявление риска первого вида искажений, требования к оценке которого рассмотрены в Федеральном стандарте аудиторской деятельности ФСАД 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита».  Стандартом регулируются оценка риска искажения на уровне предпосылок, бухгалтерской отчетности в целом , по отношению к группам однородных операций, раскрытия информации и остатков по счетам бухгалтерского учета.

1. Недобросовестные действия

Прежде всего, необходимо рассмотреть понятие недобросовестные действия. Под недобросовестными понимается действия, совершаемые обманным путем лицом или несколькими лицами, состоящих из представителей руководства, собственников, работников аудируемого лица или иных в целях извлечения незаконных выгод.1 Подобные действия в отношении бухгалтерской финансовой отчетности может заключаться в ее преднамеренном искажении в результате манипулирования данными прибыли организации, которые могут ввести в заблуждение всех пользователей бухгалтерской информации о финансовом положении данной организации, ее рентабельности.

Недобросовестные действия, выявленные аудитором и являющиеся причиной существенных искажений в отчетности, подразделяются на 2 вида:

• искажения, возникшие в результате недобросовестного составления бухгалтерской отчетности
• искажений, возникших в результате присвоения активов

При этом основными факторами риска таких действий являются следующие:

• мотивирующие факторы
• давление совершить недобросовестное действие
• осознанная возможность предпринять недобросовестное действие
• способность завуалировать его, находя ему логическое обоснование

2. Выявление риска искажений отчетности

Аудитору необходимо убедиться в том, что финансовая отчетность аудируемой организации не содержит существенных искажений, хотя и велика вероятность того некоторые из них не будут обнаружены в ходе аудита. При этом возможность выявления недобросовестности может зависеть от таких факторов, как масштаб сговора, должности лиц, совершивших недобросовестное действие (необходимо учитывать, что риск невыявления искажения, признанного существенным при проведении аудита гораздо выше в случае недобросовестных действий руководства организации, чем работников аудируемого лица), объем искаженной информации.

Аудитор должен сохранять профессиональный скептицизм при проведении проверки, критически оценивать предоставленную информацию, не полагаясь на предыдущий опыт проведения аудита в данной организации. Если в процессе аудита возникают сомнения относительно подлинности предоставленных документов, аудитор должен провести дальнейшее исследование путем запроса подтверждения от третьей стороны или привлечения экспертного лица к оценке подлинности предоставленного документа.

При обсуждении вероятности искажений отчетности в результате недобросовестных действий аудиторская группа должна обсудить области, в которых возможны искажения, рассмотреть обстоятельства, свидетельствующие о манипуляции прибылью аудируемого лица и способные оказать давление на собственников и работников организации в отношении недобросовестного поведения, степень вовлеченность руководства в процесс контроля за деятельностью работников, которые имеют доступ к активам, в том числе денежным средствам, подверженным присвоению, разработку конкретных методик аудита для предотвращения риска искажения отчетности и иные факторы.

Если аудируемая организация осуществляет свою деятельность в нескольких местах,  аудитор может прибегнуть к мониторингу географических и операционных сегментов, а также идентифицировать те из них, где наиболее велики риски недобросовестных действий.

Аудитору необходимо оценить и проанализировать виды выручки, предпосылки составления отчетности и бухгалтерские проводки, а также связанные с ними риски для выявления существенных искажений, таких как, например, преднамеренное завышение или занижение выручки. Если, по мнению аудитора, такое риск отсутствует, он обязан зафиксировать это документально.

Аудитору необходимо также проанализировать средства контроля, внедренные аудируемым лицом для обнаружения и  предотвращения недобросовестных действий. Данная информация используется им для определения факторов риска.

3. Методика для оценки риска искажений бухгалтерской отчетности в результате недобросовестных действий.

 

Нужно отметить, что в Федеральном стандарте ФСАД 5/2010 не содержится конкретных методических рекомендаций по проведению оценки риска искажения отчетности в результате недобросовестных действий. Поэтому, в работе рассмотрена методика, разработанная на основе практического руководства «Managing the Business Risk of Fraud : A Practical Guide», адаптированного для применения в рамках аудита в России, аттестованным аудитором А.Амзельт.2

Процедура оценки риска существенных искажений в результате недобросовестных действий можно разделить на следующие этапы (указаных в стандарте):

• Определение возможных рисков недобросовестных действий
• Оценка вероятности реального возникновения данных рисков
• Оценка их последствий
• Установление того, какие должности занимали сотрудники и в каких департаментах, наиболее склонные к недобросовестному поведению и определение возможных способов совершения данных действий
• Оценка и соотнесение существующих средств контроля с соответствующими рисками искажения
• Установление факта эффективности и результативности средств контроля
• Определение и оценка остаточного риска, который может возникнуть в результате неэффективности средств контроля или их отсутствия.

Методика оценки начинается  с составления ранее выявленных рисков недобросовестных действий, оцениваемые по значимости возможных последствий и вероятности наступления. После этого выявленные риски необходимо соотнести с должностными лицами и подразделениям аудируемого лица и средствами контроля. Впоследствии последние будут оцениваться по планируемой эффективности с последующим подтверждением результатами тестирования фактическим результатам. По завершению проверки аудитор определяет остаточные риски существенного искажения и свои возможные ответные действия в их отношении.

При определении потенциальных рисков недобросовестных действий аудируемого лица участники аудиторской группы принимают во внимание следующие факторы риска:

• все виды поощрительных программ (премий, бонусов и т.п.) и их влияние на поведение сотрудников;
• давление на сотрудников с целью достижения определенных финансовых показателей возможное влияние подобного давления на поведение сотрудников;
• возможности совершения недобросовестных действий, возникающие из-за недостатков или неэффективности средств контроля.

Важным вопросом является оценка риска обхода руководством аудируемого лица средств контроля. Аудитору необходимо учитывать, что:

•  руководство организации в большинстве случаев владеет информацией о средствах контроля и иных процедурах, направленных на предотвращение недобросовестных действий;
• заинтересованное лицо может использовать свои знания средств контроля, для совершения недобросовестных действий способом, наилучшим образом обеспечивающим сокрытие его действий

Как уже было рассмотрено ранее, возможные риски включают в себя недобросовестное составление бухгалтерской финансовой отчетности, включающие:

• ненадлежащее отражение доходов (и) или расходов;
• ненадлежащее отражение активов (и) или пассивов;
• ненадлежащее раскрытие (и) или пропуск информации в пояснениях к отчетности;

а также присвоение активов, подразделяющиеся на:

• хищение денежных средств;
• хищение материальных (и) или нематериальных активов;
• использование активов организации в личных целях.

Аудитору важно оценить вероятность наступления рисков недобросовестного поведения. При этом необходимо рассматривать риски без учета существующих средств контроля. Такой подход позволяет надежнее выявить возможные риски и в дальнейшем оценить разработку и эффективность средств контроля. Возможность наступления рисков может быть  оценена как маловероятный, возможный, вероятный. При оценке рисков принимаются во внимание следующие обстоятельства:

• недобросовестные действия, выявленные ранее в организации;
• недобросовестные действия, ранее выявленные в отрасли, в которой работает организация;
• контрольная среда в организации;
• ресурсы, которые организация может направить на предотвращение недобросовестных действий;
• поддержка мер, направленных на предотвращение недобросовестных действий, со стороны руководства организации;
• этические ценности организации;
• количество операций в проверяемом периоде;
• сложность риска недобросовестных действий;
• количество сотрудников вовлеченных в процесс согласования и обзора операций;
• необъясненные убытки;
• жалобы покупателей и/или поставщиков;
• информация из опубликованных исследований, посвященных недобросовестным действиям.

Следующей процедурой является оценка последствий появления рисков недобросовестного поведения. Для этого необходимо разделить их 3 группы: существенные, значительные и несущественные. Для оценки аудитор учитывает следующие факторы:

• существенность для бухгалтерской отчетности;
• финансовое положение организации;
• стоимость активов, находящихся под угрозой риска;
• критичность активов, которым угрожают оцениваемые риски, для организации;
• выручка, генерируемая активами, которым угрожают оцениваемые риски;
• значимость последствий реализации рисков для деятельности организации;
• гражданскую ответственность или иные санкции, которые могут быть наложены на организацию в случае реализации оцениваемых рисков.

Рискам совершения недобросовестного действия наиболее подвержены сотрудники и подразделения организации. Для более точного определния, необходимо оценить мотивирующие факторы и давление на них, а так же основные способы совершения ими недобросовестных действий. Так, например, коммерческий директор и сотрудники отдела продаж, получающие премии в зависимости от объема реализованной продукции (мотивирующий фактор) и стоящие перед необходимостью выполнить «агрессивный» план продаж (давление), могут прибегнуть к недобросовестным действиям с целью завышения выручки. Сделаем допущение, что для увеличения оптовых продаж, могут быть составлены дополнительные соглашения, которые предусматривают переход права собственности на продукцию и ее оплату после продажи розничным покупателям. Данные соглашения подписываются коммерческим директором и изменяют условия оплаты и порядок перехода права собственности в основных договорах. Они не передаются в бухгалтерию, которая продолжает использовать условия первоначального договора для отражения выручки, что приводит к ее завышению.3

Ранее выявленные и оцененные риски необходимо соотнести с существующими средствами контроля. При этом следует разделять средства контроля на 2 группы: предотвращающие , то есть направленные на предотвращение недобросовестных действий до их совершения, и выявляющие , направленные на выявление совершенных недобросовестных действий. В качестве примеров предотвращающих можно привести следующие:

• доведение до сотрудников организации информации о наличии и применении программы предотвращения недобросовестных действий;
• проведение проверок будущих сотрудников до приема на работу;
• прием на работу компетентного персонала и организация для них обучения по предотвращению недобросовестных действий;
• применение надлежащих политик и процедур;
• обеспечение надлежащего соответствия между полномочиями сотрудника и его уровнем ответственности;
• обзор операций с третьими лицами и связанными сторонами.
• запрет на подписание договоров и дополнительных соглашений к ним без согласования с юристом предприятия и доведение данной практики до покупателей и поставщиков;
• обязанность юридической службы предоставлять копии всех утвержденных договоров и соглашений к ним в бухгалтерию организации;
• наличие механизма, позволяющего сообщить информацию о недобросовестных действиях руководству организации.