12. В соответствии с МСА 2005 аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты А7 – А8).
5МСА 200, пункт 15.
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт А9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
15. МСА 315 (пересмотренный) требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении6. В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты А10 – А11).
6МСА 315 (пересмотренный), пункт 10.
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, включая систему внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного)7, для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 17 – 24.
7МСА 315 (пересмотренный), пункты 5 – 24.
Руководство и иные лица внутри организации
17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:
(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты А12 – А13);
(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт А14);
(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;
(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.
18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты А15 – А17).
19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт А18).
Лица, отвечающие за корпоративное управление
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией8, аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой внутреннего контроля, установленной руководством для снижения этих рисков (см. пункты А19 – А21).
8МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт А13.
21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
Выявление необычных или неожиданных соотношений
22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.
Прочая информация
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт А22).
Оценка факторов риска недобросовестных действий
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты А23 – А27).
25. В соответствии с МСА 315 (пересмотренным) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации9.
9МСА 315 (пересмотренный), пункт 25.
26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты А28 – А30).
27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен добиться понимания системы внутреннего контроля аудируемой организации, включая контрольные действия, относящиеся к таким рискам (см. пункты А31 – А32).
Аудиторские процедуры общего характера
28. В соответствии с МСА 330 аудитор должен определить аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности10 (см. пункт А33).
10МСА 330, пункт 5.
29. При определении ответных мер общего характера в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности аудитор должен:
(a) назначать и контролировать персонал с учетом знаний, навыков и способностей тех лиц, на которых возлагаются важные обязанности при выполнении задания, а также с учетом оценки аудитором рисков существенного искажения вследствие недобросовестных действий по данному заданию (см. пункты А34 – А35);
(b) оценивать, не может ли выбор и применение организацией той или иной учетной политики, особенно в части, касающейся субъективных оценок и сложных операций, служить признаком недобросовестного составления финансовой отчетности в результате действий руководства по манипулированию финансовыми результатами;
(c) включать элемент непредсказуемости при выборе характера, сроков и объема аудиторских процедур (см. пункт А36).
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности
30. В соответствии с МСА 330 аудитор должен разработать и выполнить дополнительные аудиторские процедуры, характер, сроки и объем которых разработаны с учетом оцененных рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок11 (см. пункты А37 – А40).
11МСА 330, пункт 6.
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
31. Руководство располагает уникальными возможностями по части совершения недобросовестных действий, поскольку оно может манипулировать данными бухгалтерского учета и готовить недобросовестную финансовую отчетность, обходя средства контроля, которые во всех остальных отношениях могут казаться действенными. Хотя уровень риска обхода руководством средств контроля в различных организациях варьируется, этот риск, тем не менее, присутствует во всех организациях. По причине непредсказуемости способов такого обхода этот риск является риском существенного искажения вследствие недобросовестных действий и, таким образом, представляет собой значительный риск.
32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:
(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;
(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;
(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты А41 – А44);
(b) проанализировать оценочные значения на предмет предвзятости и оценить, не свидетельствуют ли о риске существенного искажения вследствие недобросовестных действий обстоятельства, породившие предвзятость, если такая предвзятость имела место. При проведении такого анализа аудитор должен:
(i) оценить принятые руководством при выработке включенных в финансовую отчетность оценочных значений суждения и решения, даже если взятые в отдельности они являются обоснованными, на предмет того, не указывают ли они на возможную предвзятость со стороны руководства организации, которая может представлять риск существенного искажения вследствие недобросовестных действий. Если это так, аудитор должен переоценить эти оценочные значения, взятые в целом;
(ii) провести ретроспективный анализ суждений и допущений руководства, относящихся к значительным оценочным значениям, отраженным в финансовой отчетности предыдущего года (см. пункты А45 – А47);
(c) по значительным операциям, выходящим за рамки обычной деятельности организации или представляющимся необычными по иным основаниям, с учетом понимания аудитором организации и ее окружения, а также прочей информации, полученной в ходе аудита, аудитор должен оценить коммерческую логику (или ее отсутствие) этих операций на предмет того, не предполагает ли она, что эти операции были совершены с целью недобросовестного формирования финансовой отчетности или с целью сокрытия неправомерного присвоения активов (см. пункт А48).
33. Аудитор должен определить, следует ли ему в ответ на выявленные риски обхода руководством средств контроля выполнить прочие аудиторские процедуры – в дополнение к перечисленным выше (то есть в тех случаях, когда имеются те или иные риски обхода руководством средств контроля, которые не покрыты процедурами, выполняемыми для соблюдения требований пункта 32).
34. Аудитор должен оценить аналитические процедуры, выполняемые перед завершением аудита, когда он приходит к общему выводу относительно соответствия финансовой отчетности его пониманию аудируемой организации, на предмет того, не указывают ли они на ранее не выявленный риск существенного искажения вследствие недобросовестных действий (см. пункт А50).
35. Если аудитор выявил искажение, он должен оценить такое искажение на предмет того, не является ли оно признаком недобросовестных действий. При наличии соответствующих признаков аудитор должен оценить последствия этого искажения в отношении прочих аспектов аудита, в частности в отношении надежности заявлений руководства, учитывая тот факт, что недобросовестные действия вряд ли будут носить единичный характер (см. пункт А51).
36. Если аудитор выявил искажение, существенное или несущественное, и у него есть основания полагать, что оно является или может являться результатом недобросовестных действий и что в них вовлечено руководство (в частности высшее руководство), аудитор должен переоценить риски существенного искажения вследствие недобросовестных действий и их влияние на характер, сроки и объем аудиторских процедур в ответ на оцененные риски. Переоценивая надежность ранее собранных доказательств, аудитор должен также изучить обстоятельства или условия на предмет того, не указывают ли они на возможный сговор с участием сотрудников, руководства или сторонних лиц (см. пункт А52).
37. Если аудитор подтверждает факт того, что финансовая отчетность существенно искажена в результате недобросовестных действий, либо оказывается не в состоянии сделать однозначный вывод о наличии или отсутствии такого искажения, аудитор должен оценить последствия этого обстоятельства для проводимого аудита (см. пункт А53).
38. Если в результате искажения вследствие недобросовестных действий или подозрения в недобросовестных действиях аудитор сталкивается с исключительными обстоятельствами, которые ставят под сомнение его способность продолжить выполнение задания, аудитор должен:
(a) определить профессиональные и юридические обязанности, применимые в данных обстоятельствах, в том числе определить, обязан ли он докладывать лицу или лицам, которые его назначили проводить аудит, или, в некоторых случаях, регулирующим органам;
(b) проанализировать, не будет ли правильным отказаться от дальнейшего выполнения задания, когда отказ от дальнейшего выполнения задания разрешается применимыми законами или нормативными актами;
(c) если аудитор отказывается от дальнейшего выполнения задания:
(i) обсудить с руководством соответствующего уровня и с лицами, отвечающими за корпоративное управление, отказ аудитора от дальнейшего выполнения задания и причины отказа;
(ii) определить, существуют ли требования закона или нормы профессиональной этики, предусматривающие необходимость докладывать лицу или лицам, назначившим аудитора, или, в некоторых случаях, регулирующим органам об отказе аудитора от дальнейшего выполнения задания и о причинах отказа (см. пункты А54 – А57).
39. Аудитор должен получить письменные заявления от руководства и, если уместно, от лиц, отвечающих за корпоративное управление, о том, что:
(a) они подтверждают свою ответственность за разработку, внедрение и поддержание системы внутреннего контроля для предотвращения и обнаружения недобросовестных действий;
(b) они раскрыли аудитору соответствующие результаты оценки руководством риска того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий;
(c) они раскрыли аудитору все, что им известно о воздействующих на организацию недобросовестных действиях или подозрениях в недобросовестных действиях с участием:
(i) руководства;
(ii) сотрудники, осуществляющие важные функции в рамках системы внутреннего контроля;
(iii) иных лиц, если недобросовестные действия с их стороны могли бы оказать существенное влияние на финансовую отчетность;
(d) они раскрыли аудитору все, что им известно о любых заявлениях о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на финансовую отчетность организации, которые были сообщены сотрудниками, бывшими сотрудниками, аналитиками, регулирующими органами и прочими лицами (см. пункты А58 – А59).
40. Если аудитор выявил недобросовестные действия или получил информацию, которая указывает на возможное наличие недобросовестных действий, он должен своевременно сообщить об этом руководству соответствующего уровня, чтобы проинформировать тех лиц, которые в первую очередь несут ответственность за предотвращение и обнаружение недобросовестных действий, о фактах, имеющих непосредственное отношение к их обязанностям (см. пункт А60).
41. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, если аудитор выявил или подозревает наличие недобросовестных действий с участием:
(a) руководства;
(b) сотрудников, осуществляющих важные функции в рамках системы внутреннего контроля;
(c) прочих лиц, если недобросовестные действия с их стороны приводят к существенному искажению в финансовой отчетности,
аудитор должен своевременно сообщить об этих фактах лицам, отвечающим за корпоративное управление. Если аудитор подозревает наличие недобросовестных действий с участием руководства, он должен сообщить об этих подозрениях лицам, отвечающим за корпоративное управление, и обсудить с ними характер, сроки и объем аудиторских процедур, необходимых для завершения проводимого аудита (см. пункты А61 – А63).
42. Аудитор должен сообщать лицам, отвечающим за корпоративное управление, обо всех прочих фактах, имеющих отношение к недобросовестным действиям, которые, по мнению аудитора, входят в сферу их компетенции (см. пункт А64).
43. Если аудитор выявил или подозревает недобросовестные действия, он должен определить, существует ли обязанность сообщать о таких действиях или подозрениях лицам за пределами организации. Несмотря на то, что профессиональный долг аудитора сохранять конфиденциальность клиентской информации может исключать возможность такого сообщения, юридическая ответственность аудитора может в некоторых обстоятельствах иметь более высокий приоритет в сравнении с его долгом сохранять конфиденциальность (см. пункты А65 – А67).
44. Аудитор должен включить в аудиторскую документацию12 следующие аспекты понимания аудитором аудируемой организации и ее окружения и оценки рисков существенного искажения, как это требуется стандартом МСА 315 (пересмотренным) 13:
12МСА 230 «Аудиторская документация», пункты 8 – 11 и пункт А6.
13МСА 315 (пересмотренный), пункт 32.
(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;
(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок.
45. В аудиторскую документацию по процедурам в ответ на оцененные риски существенного искажения аудитор должен включить следующее, как это требуется стандартом МСА 33014:
14МСА 330, пункт 28.
(a) аудиторские процедуры общего характера в связи с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности, а также характер, сроки и объем аудиторских процедур, а также увязку этих процедур с оценкой рисков существенного искажения вследствие недобросовестных действий на уровне предпосылок;
(b) соответствующие результаты аудиторских процедур, включая те процедуры, которые призваны снизить риск обхода руководством средств контроля.
46. Аудитор должен включить в аудиторскую документацию сообщения о недобросовестных действиях, доведенные до сведения руководства, лиц, отвечающих за корпоративное управление, регулирующих органов и прочих лиц.
47. Если аудитор пришел к выводу, что презумпция наличия риска существенного искажения вследствие недобросовестных действий в отношении признания выручки в обстоятельствах данного задания не применима, он должен включить в аудиторскую документацию обоснование для этого вывода.
***