Оценку рисков существенного искажения аудитор проводит на основании требований МСА 315 (в редакции 2004 г.). В пункте 2 данного стандарта установлено, что от аудитора требуется получение «достаточного понимания юридического лица и его среды, включая его внутренний контроль с тем, чтобы иметь возможность выявить и оценить риски существенных искажений финансовой отчетности, произошедшие в результате мошенничества или ошибки, и с тем, чтобы разработать и выполнить дальнейшие аудиторские процедуры». Также в п. 108 стандарта предполагается, что аудитор определяет и те выявленные риски, которые, по его мнению, требуют специальных действий (подобные риски определяются как значимые). В соответствии с п. 109 МСА 315 именно к этой категории и относятся риски мошенничества.
Далее, если аудитор выявил значимый риск, например риск существенного искажения из-за мошенничества, то в соответствии с п. 51 МСА 330 «Аудиторские процедуры по оцененным рискам» (в редакции 2004г.) он обязан выполнить процедуры проверки по существу, разработанные специально в отношении данного риска. Если подход к аудиту значимого риска состоит в проведении только проверки по существу, она обязательно должна включать помимо аналитических процедур выполнение детальных тестов.
Собственно специальные вопросы, связанные с рассмотрением рисков мошенничества в ходе аудита финансовой отчетности, и составляют предмет нового МСА 240. Проведем анализ обязательных требований к аудитору в новом МСА 240 в сравнении с требованиями, содержащимися в ПСАД № 13 (табл. 1). Уже основная цель аудитора в отношении мошенничества сформулирована в МСА и шире, и конкретнее, чем в ПСАД № 13.
Таблица 1. Сравнительный анализ целей аудита
| МСА 240 | ПСАД № 13 |
| 10. Цели аудитора состоят в следующем: выявить и оценить риски существенных искажений в результате мошенничества получить существенные надлежащие аудиторские доказательства в отношении оцененных рисков существенных искажений в результате мошенничества путем разработки и применения надлежащих ответных процедур надлежащим образом реагировать на выявленное или подозреваемое мошенничество | 2. При планировании, выполнении и оценке результатов аудиторских процедур, а также при подготовке аудиторского заключения аудитор должен рассмотреть риск существенных искажений финансовой (бухгалтерской) отчетности, возникающих в результате недобросовестных действий или ошибок |
Таким образом, выполняя требования нового МСА 240, аудитор обязан не только выявлять риски существенных искажений в результате мошенничества, но и разрабатывать аудиторские процедуры применительно к выявленным рискам, применять эти процедуры и в случае выявления мошенничества надлежащим образом на него реагировать.
Всего в разделе «Требования» МСА 240 содержится 35 обязательных требований к аудитору (п. 12—47 стандарта). Сгруппируем их по основным укрупненным блокам (табл. 2) и рассмотрим, существуют ли аналогичные обязательные требования в ПСАД № 13.
Таблица 2. Сравнительный объем обязательных требований к аудитору
| Обязательные требования нового МСА 240 | ПСАД № 13 |
| 1. Обязательные предварительные процедуры: | Да |
| наличие профессионального скептицизма | Да |
| обсуждение в группе | Да |
| 2. Процедуры оценки риска искажения отчетности в результате мошенничества | Да |
| 3. Выявление и оценка рисков существенного искажения в результате мошенничества | Нет |
| 4. Действия в ответ на оцененные риски | Нет |
| 5. Оценка полученных аудиторских доказательств | Да |
| 5а. Заявления руководства | да |
| 5б. Невозможность завершить задание | Да |
| 6. Сообщение информации | Да |
| 7. Аудиторское заключение | Да |
| 8. Документирование | Нет |
Как видно, часть обязательных требований к аудитору, содержащихся в МСА 240, полностью отсутствует в ПСАД № 13. В данной статье не будут рассматриваться требования блоков 3 и 4 нового МСА 240, поскольку они связаны с реализацией применительно к мошенничеству требований МСА 315 и 330, не имеющих аналогов среди ПСАД. Однако даже по тем блокам, которые присутствуют и в ПСАД № 13, и в МСА 240, объем обязательных требований в МСА 240 при более подробном анализе, как правило, оказывается существенно шире, чем объем аналогичных требований в ПСАД № 13. Примерами таких расширенных требований являются блоки 1, 2, 5, 5а и 6.
Обязательные предварительные процедуры
И ПСАД № 13, и новый МСА 240 предполагают, что аудитор должен исходить из позиций профессионального скептицизма и что в ходе аудита необходимо обсуждать подверженность финансовой отчетности искажениям из-за мошенничества. Однако в МСА также предусмотрены дополнительные обязанности аудитора, а именно:
если выявленные в ходе аудита обстоятельства заставляют аудитора считать, что документ может быть не подлинным или что условия документа были модифицированы, но не раскрыты аудитору, аудитор обязан расследовать (to investigate) далее данный вопрос (п. 13);
если ответы, получаемые в ходе расследования от руководства и лиц, наделенных руководящими полномочиями, не соответствуют друг другу, аудитор обязан расследовать эти несоответствия (п. 14).
Процедуры оценки риска искажения отчетности в результате мошенничества
В новом МСА 240 введены отсутствующие в ПСАД № 13 обязательные требования, которые аудитор должен выполнить в рамках процедур оценки риска существенного искажения, а именно:
направить запросы лицам, наделенным руководящими полномочиями (т.е. представителям собственника), по поводу того, имеют ли они какую-либо информацию о любых имевших место или предположительных фактах мошенничества в отношении организации или намерениях его совершить. Процедуры получения ответов должны проходить наряду с получением ответов на аналогичные запросы, направляемые руководству (п. 21);
рассмотреть, свидетельствует ли информация, полученная в результате других процедур оценки рисков и связанных с ними действий, о наличии одного или более факторов риска мошенничества, примеры которых приведены в Приложении 1 к стандарту (п. 24);
оценить, свидетельствуют ли необычные или неожиданные зависимости, выявленные в ходе проведения аналитических процедур, включая те, которые связаны со счетами выручки, о рисках существенных искажений в результате мошенничества (п. 22);
рассмотреть, указывает ли иная полученная аудитором информация на риск существенных искажений в результате мошенничества (п. 23).
Оценка полученных аудиторских доказательств
В международном стандарте введено отсутствующее в ПСАД № 13 понятие риска обхода со стороны руководства организации контрольных процедур, которому уделено особое внимание, поскольку, как утверждается в стандарте, этот риск присутствует повсеместно и должен рассматриваться аудитором как значимый. Как указано в п. 31 нового МСА 240, руководство находится в уникальном положении, позволяющем совершать мошеннические действия в силу имеющейся у него возможности манипулировать учетными записями и подготавливать мошенническую финансовую отчетность путем обхода контрольных процедур, которые в иных обстоятельствах действовали бы эффективно. В силу непредсказуемости того, каким будет этот обход, он является риском существенного искажения в результате мошенничества и, таким образом, значимым риском.
В соответствии с требованиями нового МСА 240 аудитор в ходе оценки полученных аудиторских доказательств обязан выполнить следующие процедуры, предусмотренные п. 32—37 стандарта:
провести тестирование надлежащего характера занесения данных, отраженных в Главной книге, и других корректировок, сделанных в ходе составления отчетности;
провести обзорную проверку бухгалтерских данных и оценить, имеют ли место обстоятельства, вызывающие отклонения, которые представляют собой риск существенного искажения в результате мошенничества;
для операций, которые не соответствовали обычному ходу дел организации или показались необычными на фоне полученного аудитором понимания деятельности организации, ее среды и другой информации, собранной в ходе аудита, аудитор обязан оценить, соответствует ли деловая цель (или ее отсутствие) для данных операций предположению, что они нужны для создания мошеннической финансовой отчетности или сокрытия хищения активов;
оценить, существуют ли специальные дополнительные риски, связанные с обходом руководством контрольных процедур, которые не были охваченны другими проведенными процедурами;
оценить, указывают ли аналитические процедуры, выполненные в ходе формирования общего вывода о том, совпадает ли финансовая отчетность с пониманием аудитором организации и ее среды, на наличие не выявленного ранее риска существенного искажения в силу мошенничества;
для выявленных ошибок вне зависимости от их существенности оценить, не свидетельствуют ли они о факте мошенничества;