е) непоследовательная, неопределенная или неестественная реакция руководства аудируемого лица или сотрудников на запросы аудитора или аудиторские аналитические процедуры;
ж) необычные расхождения между текущими учетными записями аудируемого лица и ответами на запросы о подтверждении информации;
з) большое количество учетных записей по кредитованию счетов учета дебиторской задолженности и иных корректировок, сделанных в отношении счетов учета дебиторской задолженности;
и) необъясненные или неудовлетворительно объясненные расхождения между данными учетных регистров по учету дебиторской задолженности и соответствующим счетом бухгалтерского учета, или между утверждениями покупателей и заказчиков и данными учетных регистров по учету дебиторской задолженности;
к) недостающие или несуществующие аннулированные чеки в случаях, когда аннулированные чеки обычно хранятся вместе с выпиской с банковского счета;
л) недостача единиц запасов или объектов материальных активов, которые характеризуются крупными размерами;
м) недоступные или пропущенные доказательства в электронной форме, что противоречит существующей практике и политике аудируемого лица в части хранения документов;
н) меньшее или большее количество ответов на запросы о подтверждении информации, по сравнению с ожидавшимся;
о) неспособность предоставить доказательства проведенного в текущем году тестирования измененных или внедренных впервые основных информационных систем.
3. Напряженные или необычные отношения между аудитором и руководством аудируемого лица, в том числе:
а) отказ руководства аудируемого лица в предоставлении аудитору доступа к документации, производственным объектам, определенным работникам, покупателям и заказчикам, поставщикам и иным лицам, от которых аудиторы могли бы получить аудиторские доказательства;
б) необоснованная спешка со стороны руководства аудируемого лица при решении сложных или спорных вопросов;
в) жалобы руководства аудируемого лица на подход к проведению аудита, запугивание участников аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или в ходе принятия решений аудитора в отношении возможных разногласий с руководством аудируемого лица;
г) длительные задержки при предоставлении запрошенной у аудируемого лица информации;
д) нежелание облегчить доступ аудитора к основным электронным файлам для проведения тестирования с помощью компьютеров;
е) отказ руководства аудируемого лица в предоставлении аудитору доступа к ведущим работникам информационно-технологического отдела, включая специалистов по информационной безопасности, операторов и разработчиков систем, а также к соответствующему оборудованию;
ж) нежелание руководства аудируемого лица дополнительно раскрывать информацию в бухгалтерской отчетности или уточнять уже раскрытую информацию с тем, чтобы сделать отчетность более полной и понятной;
з) нежелание руководства аудируемого лица своевременно устранять выявленные недостатки системы внутреннего контроля.
4. Прочие факторы:
а) нежелание руководства аудируемого лица дать согласие на закрытую встречу аудитора с представителями собственника аудируемого лица;
б) принципы учетной политики, которые отличаются от характерных для данного вида деятельности;
в) частые изменения в оценочных значениях, которые нельзя объяснить изменившимися обстоятельствами;
г) терпимое отношение руководства аудируемого лица к нарушениям кодекса поведения аудируемого лица.[2]
Методы обнаружения мошенничества в ходе аудиторской проверки, действия аудитора при обнаружении возможного мошенничества
Значение системы внутреннего контроля
Руководство аудируемого лица обязано создать контрольную среду и поддерживать политику и процедуры, обеспечивающие максимальное достижение поставленных целей упорядоченной и эффективной деятельности аудируемого лица путем внедрения и обеспечения непрерывности функционирования системы бухгалтерского учета и внутреннего контроля, предназначенной для предотвращения и обнаружения фактов недобросовестных действий и ошибок. Такая система снижает, но не устраняет полностью риск искажений из-за ошибок и недобросовестных действий. Соответственно, руководство аудируемого лица несет ответственность за любой остающийся риск.[6]
В ходе проверки аудитор обязательно проверяет эффективность системы учета. Если проверяющий делает вывод о том, что система подразумевает периодические сводные проверки остатков по счетам учета и прочие меры, значит система сама выявляет незначительные ошибки в хозяйственной деятельности, а персонал более уверен в несостоятельности фальсификаций.
Аудитор должен выполнить аудиторские процедуры с целью получения информации, необходимой для выявления рисков существенных искажений: направляет руководству аудируемого лица запросы в отношении:
а) собственной оценки руководства аудируемого лица рисков того, что бухгалтерская отчетность может быть существенно искажена в результате недобросовестных действий, включая характер, объем и периодичность проведения такой оценки;
б) проводимого руководством аудируемого лица процесса выявления и реагирования на риски недобросовестных действий, включая любые выявленные руководством аудируемого лица конкретные риски или риски, на которые было обращено внимание руководства аудируемого лица, а также процесса определения в наибольшей степени подверженных риску искажения в результате недобросовестных действий остатков по счетам бухгалтерского учета, групп однотипных операций или фактов раскрытия информации.
в) взаимодействия (если оно имеет место) между руководством аудируемого лица и представителями собственника аудируемого лица в отношении процесса выявления рисков, возникающих в результате недобросовестных действий, и принятия мер в отношении таких рисков;
г) взаимодействия (если оно имеет место) между руководством аудируемого лица и работниками аудируемого лица в части доведения до сведения работников точки зрения руководства на вопросы деловой практики и норм этики.
Аудитор направляет руководству и работникам аудируемого лица запросы в целях выяснения наличия у них сведений:
а) о каких-либо фактически совершенных или подозреваемых недобросовестных действиях;
б) о факторах риска недобросовестных действий.
Аудитор должен установить, как представители собственника осуществляют надзор за процессом выявления руководством аудируемого лица рисков, связанных с недобросовестными действиями, и принятием ответных действий в отношении таких рисков, а также контролем за функционированием системы внутреннего контроля, установленной для снижения таких рисков (за исключением случаев, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом).
За исключением тех случаев, когда представители собственника аудируемого лица непосредственно участвуют в управлении аудируемым лицом, аудитор направляет запросы представителям собственника аудируемого лица в целях выяснения наличия у них сведений о каких-либо фактически совершенных или подозреваемых недобросовестных действиях или факторах риска недобросовестных действий, способных оказать влияние на деятельность аудируемого лица. Эти запросы направляются, в том числе, и с целью подтверждения ответов руководства аудируемого лица.
Аудитор должен рассмотреть выявленные в ходе выполнения аналитических аудиторских процедур, в том числе в отношении счетов учета выручки, необычные или неожиданные взаимосвязи, которые могут свидетельствовать о наличии рисков существенного искажения в результате недобросовестных действий.
Аудитор должен рассмотреть, указывает ли прочая полученная им информация на риск существенных искажений в результате недобросовестных действий. В дополнение к информации, полученной в результате проведения аналитических процедур, аудитор должен рассмотреть прочую информацию об аудируемом лице и среде, в которой эта деятельность осуществляется. Обсуждение, проводимое участниками аудиторской группы, может обеспечить определение информации, способствующей выявлению таких рисков. Кроме того, полезной для выявления рисков существенного искажения, возникающего в результате недобросовестных действий, может быть информация, полученная аудитором в ходе решения вопроса о принятии на обслуживание нового клиента или продолжении сотрудничества с уже существующим, а также его опыт, полученный после выполнения других заданий для аудируемого лица, например, заданий по обзору промежуточной финансовой информации.
Действия аудитора при выявлении искажений в бухгалтерской отчетности
Аудитор ответственен за выявление мошенничества и незамеченных или неисправленных ошибок. Любое подозрение аудитора о возможном мошенничестве или ошибке, ведущим к искажениям отчетности существенным или нет, заставляет расширить процедуры для устранения или подтверждения подозрения. Характер процедур зависит от степени воздействия ошибок искажений на содержание финансовой отчетности.
Ответственность по факту мошенничества или ошибки возлагается на виновных и на руководство предприятия. При обнаружении мошенничества или ошибки аудитор обязан выяснить у руководства и персонала предприятия их причины, определить их влияние на финансовую отчетность. Если мошенничество или ошибка могли быть предотвращены или выявлены при внутреннем контроле, но этого не произошло, то аудитор должен пересмотреть предыдущую оценку и, уменьшив доверие к ней, расширить сектор проверки, введя дополнительные процедуры. Если мошенничество или ошибка связаны с участием руководства предприятия, то аудитор должен предусмотреть достоверность полученных ранее сведений и данных.