10. Руководство аудируемого лица и представители собственника в соответствии с законодательством Российской Федерации несут ответственность за предотвращение и обнаружение недобросовестных действий и ошибок. Ответственность указанных лиц может зависеть от организационной структуры и внутренних регламентирующих документов аудируемого лица. Практика корпоративного управления требует, чтобы представители собственника и руководство аудируемого лица создавали и поддерживали общую культуру честности и высоких моральных принципов, а также установили надлежащие средства контроля для предотвращения и обнаружения ошибок и недобросовестных действий.
11. Представители собственника обязаны осуществлять надзор за обеспечением надежности системы ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности и обеспечивать работоспособность средств контроля.
12. Руководство аудируемого лица обязано создать контрольную среду и поддерживать политику и процедуры, обеспечивающие максимальное достижение поставленных целей упорядоченной и эффективной деятельности аудируемого лица путем внедрения и обеспечения непрерывности функционирования системы бухгалтерского учета и внутреннего контроля, предназначенной для предотвращения и обнаружения фактов недобросовестных действий и ошибок. Такая система снижает, но не устраняет полностью риск искажений из-за ошибок и недобросовестных действий. Соответственно, руководство аудируемого лица несет ответственность за любой остающийся риск.
Обязанности аудитора
13. Аудит, проведенный в соответствии с федеральными правилами (стандартами) аудиторской деятельности, призван обеспечить разумную уверенность в том, что финансовая (бухгалтерская) отчетность не содержит существенных искажений, вызванных как недобросовестными действиями, так и ошибками. Периодический аудит является одним из сдерживающих факторов искажений. Однако аудитор не несет и не может нести ответственность за предотвращение ошибок и недобросовестных действий.
14. Аудитор не может получить абсолютную уверенность в том, что все существенные искажения в финансовой (бухгалтерской) отчетности будут обнаружены. В связи с неотъемлемыми ограничениями аудита существует неизбежный риск того, что некоторые существенные искажения финансовой (бухгалтерской) отчетности не будут обнаружены, несмотря на то, что аудит был надлежащим образом спланирован и проводился в точном соответствии с федеральными правилами (стандартами) аудиторской деятельности.
15. Риск необнаружения существенных искажений в результате недобросовестных действий выше риска необнаружения искажений в результате ошибок, так как недобросовестные действия могут включать специально разработанные и организованные схемы, направленные на их маскировку (подделка документов, намеренное неотражение хозяйственных операций или целенаправленное искажение фактов, предоставляемых аудитору). Недобросовестные действия еще сложнее выявить, когда несколько человек вступают в сговор. В результате сговора аудитору могут быть представлены доказательства, кажущиеся убедительными, но на самом деле являющиеся ложными. Способность аудитора обнаружить недобросовестные действия зависит от опыта нарушителя, частоты и объема манипуляций, величины сумм, являющихся объектом манипуляций, и служебного положения лиц, участвующих в недобросовестных действиях. Процедуры аудита, являющиеся действенными для обнаружения допущенных ошибок, могут оказаться неэффективными для обнаружения недобросовестных действий.
16. Риск необнаружения недобросовестных действий руководства аудируемого лица намного выше, чем риск необнаружения недобросовестных действий его сотрудников, так как руководство и представители собственника занимают положение, предполагающее их высокий авторитет, честность и порядочность, что дает им возможность обходить формально установленные процедуры контроля. Руководство определенного уровня может воспользоваться своим положением и обойти процедуры контроля, предназначенные для предотвращения аналогичных недобросовестных действий сотрудников (например, отдать распоряжение отразить в учете ту или иную хозяйственную операцию или сокрыть ее). Руководство может приказать сотрудникам совершить какое-либо недобросовестное действие или воспользоваться их помощью для этого, а рядовые сотрудники могут не быть осведомлены об этом.
17. Мнение аудитора о достоверности финансовой (бухгалтерской) отчетности основывается на разумной уверенности. Поэтому аудит не может гарантировать выявление существенных искажений в результате недобросовестных действий или ошибок. Следовательно, если впоследствии в финансовой (бухгалтерской) отчетности обнаружатся существенные искажения, являющиеся результатом недобросовестных действий или ошибок, это не может служить признаком того, что:
попытка получить разумную уверенность оказалась неудачной;
планирование аудита, его выполнение или профессиональное суждение аудитора были неадекватны;
отсутствовали профессиональная компетентность и должная тщательность;
не выполнялись федеральные правила (стандарты) аудиторской деятельности.
Невыявление недобросовестных действий в ходе аудита может встречаться в определенных случаях умышленных искажений, поскольку процедуры аудита могут оказаться неэффективными для обнаружения умышленных искажений, сокрытых в результате сговора лиц, представляющих руководство, собственника, сотрудников аудируемого лица или третьих лиц, либо сокрытых с применением фальсификации документов. Соответствие аудита федеральным правилам (стандартам) аудиторской деятельности определяется адекватностью выполненных процедур аудита и надлежащим характером аудиторского заключения, основанного на результатах этих процедур.
18. В соответствии с федеральным правилом (стандартом) № 1 аудитор должен планировать и проводить аудит с позиции профессионального скептицизма. Это необходимо для выявления и оценки ситуаций, когда:
имеются факторы, которые увеличивают риск существенного искажения финансовой (бухгалтерской) отчетности в результате недобросовестных действий и ошибок (например, особенности руководства, его влияние на контрольную среду, состояние отрасли экономики, в которой аудируемое лицо осуществляет деятельность, характеристики его хозяйственной деятельности, его финансовая стабильность);
существуют обстоятельства, вызывающие подозрение аудитора в наличии существенных искажений финансовой (бухгалтерской) отчетности;
получены доказательства (в том числе информация, имеющаяся у аудитора по результатам предыдущего аудита), ставящие под сомнение надежность разъяснений и заявлений руководства аудируемого лица.
19. До получения доказательств обратного аудитор имеет право воспринимать записи и документы аудируемого лица как подлинные. Аудит, проведенный в соответствии с федеральными правилами (стандартами) аудиторской деятельности, как правило, не предполагает проверку подлинности документации и не требует от аудитора как лица, не имеющего специальной подготовки, быть специалистом по такой проверке.
20. При планировании аудита руководитель аудиторской группы должен обсудить с другими членами аудиторской группы вопрос, касающийся вероятности того, что финансовая (бухгалтерская) отчетность аудируемого лица может быть подвержена существенным искажениям в результате недобросовестных действий и ошибок.
21. В таких обсуждениях должны рассматриваться с учетом деятельности конкретного аудируемого лица участки, где ошибки могут быть более вероятны, а также способы возможного совершения недобросовестных действий. В результате таких обсуждений члены аудиторской группы должны лучше понять, возможно ли появление в закрепленных за ними областях аудита существенных искажений в финансовой (бухгалтерской) отчетности в результате недобросовестных действий или ошибок, а также то, как результаты проводимых ими процедур могут повлиять на выводы по результатам аудита. Кроме того, в результате обсуждения может быть принято решение, по которому некоторые члены аудиторской группы должны будут сделать определенные запросы или провести конкретные процедуры аудита, а также должно быть согласовано, каким образом члены аудиторской группы будут обмениваться результатами таких запросов и процедур.
22. При планировании аудита аудитор должен сделать необходимые запросы руководству аудируемого лица, чтобы:
понять оценку руководством аудируемого лица риска существенных искажений финансовой (бухгалтерской) отчетности в результате недобросовестных действий или ошибки, а также выяснить особенности системы бухгалтерского учета и внутреннего контроля;
получить представление о том, как организована руководством аудируемого лица система бухгалтерского учета и внутреннего контроля для предотвращения и выявления ошибок;
определить, известно ли руководству аудируемого лица о недобросовестных действиях, оказавших отрицательное влияние на аудируемое лицо, или об имеющихся подозрениях в совершении недобросовестных действий, возникших в результате соответствующего служебного расследования, проведенного до начала аудита;
определить, были ли руководством аудируемого лица в отчетном периоде обнаружены существенные ошибки.
23. Аудитор дополняет свои знания об аудируемом лице путем направления запросов руководству аудируемого лица относительно оценок руководством риска недобросовестных действий и систем, предназначенных для их предотвращения и обнаружения. Кроме того, аудитор направляет запросы руководству с целью более точного понимания действующей системы бухгалтерского учета и внутреннего контроля. Поскольку руководство аудируемого лица несет ответственность за работу системы бухгалтерского учета и внутреннего контроля и за составление финансовой (бухгалтерской) отчетности, то аудитору целесообразно запросить руководство о выполнении им указанных обязанностей. Данные запросы могут быть, например, посвящены:
выявлению дочерних организаций, сегментов деятельности, видов операций, оборотов по счетам и разделов отчетности с наиболее высокой вероятностью появления ошибки либо выявлению факторов риска недобросовестных действий и определению мер, принимаемых руководством аудируемого лица для предотвращения ошибок и недобросовестных действий;
функционированию службы внутреннего аудита аудируемого лица, выявлению данной службой недобросовестных действий или других серьезных недостатков в системе внутреннего контроля;
способам доведения руководством аудируемого лица до сотрудников надлежащих норм деловой практики и этики.
24. Характер, объем и периодичность оценки руководством аудируемого лица указанных в пункте 23 настоящего федерального правила (стандарта) систем и рисков зависит от особенностей аудируемого лица. В одних организациях руководство может решить проводить детальную оценку один раз в год или организовать мониторинг. В других организациях такая оценка может быть менее формальной и более частой. Характер, объем и периодичность оценок имеют отношение к пониманию аудитором контрольной среды аудируемого лица. Например, отсутствие оценки со стороны руководства риска недобросовестных действий может свидетельствовать о недооценке руководством системы внутреннего контроля.
25. Аудитору важно направить запрос руководству аудируемого лица о том, как организована система бухгалтерского учета и внутреннего контроля у аудируемого лица для того, чтобы узнать, например, что руководство аудируемого лица сознательно идет на риск, связанный с недостатками в распределении обязанностей. Информация, полученная по результатам запроса, может оказаться полезной при определении факторов риска недобросовестных действий, которые способны повлиять на оценку аудитором риска того, что финансовая (бухгалтерская) отчетность содержит существенные искажения, вызванные такими недобросовестными действиями.
26. Аудитору также важно направить запрос руководству аудируемого лица о том, известны ли ему случаи недобросовестных действий, повлиявших на деятельность аудируемого лица, имеет ли оно подозрения в наличии таких недобросовестных действий, находящихся в стадии служебного расследования, и обнаруживало ли оно существенные ошибки. Данный запрос может дать сведения об имеющихся недостатках в процедурах контроля (например, когда ряд ошибок имел место в одной конкретной области учета). В то же время такой запрос может подтвердить действенность процедур контроля, с помощью которых своевременно обнаруживаются и расследуются любые отклонения от надлежащего порядка.
27. Запросы аудитора руководству аудируемого лица могут предоставить полезную информацию о риске существенных искажений в финансовой (бухгалтерской) отчетности в результате недобросовестных действий сотрудников аудируемого лица. Однако такие запросы вряд ли дадут информацию о риске существенных искажений в финансовой (бухгалтерской) отчетности в результате недобросовестных действий руководства. Соответственно, действия аудитора в отношении последствий факторов риска недобросовестных действий, указанные в пункте 37 настоящего федерального правила (стандарта) аудиторской деятельности, в первую очередь относятся к случаям недобросовестных действий руководства.
28. Представители собственника аудируемого лица, как правило, осуществляют надзор за системами мониторинга риска, финансовый контроль и контроль за соответствием деятельности данного лица законодательству Российской Федерации. В случае если у аудируемого лица действует эффективная система корпоративного управления и представители собственника активно участвуют в контроле за исполнением руководством аудируемого лица своих обязанностей, аудитору рекомендуется обращаться к представителям собственника, чтобы узнать их мнение об адекватности имеющейся системы бухгалтерского учета и внутреннего контроля по предотвращению и обнаружению недобросовестных действий и ошибок, о риске таких недобросовестных действий и ошибок, а также о компетентности и порядочности руководства. В результате осуществления таких запросов может быть получена информация о вероятности наличия, например, фактов недобросовестных действий руководства аудируемого лица. Аудитор может получить возможность узнать мнение представителей собственника, например, на встрече с ними для обсуждения общего подхода к проведению аудита и его объема. Такое обсуждение может дать возможность представителям собственника привлечь внимание аудитора к вопросам, вызывающим озабоченность.
29. Поскольку обязанности представителей собственника и руководства могут зависеть от особенностей конкретного аудируемого лица, аудитору необходимо понимать характер обязанностей этих лиц в организационной структуре аудируемого лица для обеспечения того, чтобы указанные запросы направлялись надлежащим лицам.
30. Наряду с направлением руководству аудируемого лица запросов, указанных в настоящем федеральном правиле (стандарте) аудиторской деятельности, аудитор должен решить, существуют ли вопросы, которые следует обсудить с представителями собственника. Такие вопросы могут включать в себя:
характер, объем и периодичность оценки руководством аудируемого лица имеющейся системы бухгалтерского учета и внутреннего контроля по предотвращению и обнаружению недобросовестных действий и ошибок, а также риска искажения финансовой (бухгалтерской) отчетности;
ненадлежащее реагирование руководства аудируемого лица на существенные недостатки средств внутреннего контроля, обнаруженные во время проведения предыдущего аудита;
оценку аудитором надежности контрольной среды аудируемого лица, включая вопросы компетентности и порядочности руководства аудируемого лица;
влияние указанных вопросов на общий подход к проведению аудита и его объем, включая дополнительные процедуры, которые могут потребоваться аудитору.
31. При оценке неотъемлемого риска и риска средств контроля аудитор должен рассмотреть, в какой мере может быть существенно искажена финансовая (бухгалтерская) отчетность в результате недобросовестных действий и ошибок. Рассматривая риск существенных искажений, возникших в результате недобросовестных действий, аудитор должен оценить, имеются ли факторы риска, указывающие либо на недобросовестное составление финансовой (бухгалтерской) отчетности или на присвоение активов.
32. Возможность сокрытия недобросовестных действий намного усложняет процесс их обнаружения. Тем не менее, используя знания о деятельности аудируемого лица, аудитор может определить события или условия, дающие возможность, мотивацию или средство совершения недобросовестных действий, либо установить факт уже свершившегося недобросовестного действия. Такие события или условия называются факторами риска недобросовестных действий. Например, отсутствие первичного документа или противоречивый результат проведения аналитической процедуры. Указанные события могут произойти в результате других обстоятельств, а не в результате недобросовестных действий. Факторы риска недобросовестных действий не всегда указывают на наличие таких действий, но они часто имеют место в тех обстоятельствах, когда происходят эти действия. Наличие факторов риска недобросовестных действий может изменить оценку аудитором неотъемлемого риска или риска средств контроля.
33. Факторы риска недобросовестных действий различны по значимости. Иногда они присутствуют у тех аудируемых лиц, у которых в силу конкретных условий нет оснований для риска существенного искажения. Соответственно аудитор должен руководствоваться профессиональным суждением при рассмотрении факторов риска недобросовестных действий по отдельности или в совокупности, а также при рассмотрении специальных средств контроля, которые должны уменьшать такой риск.
34. Примеры факторов риска недобросовестных действий приведены в приложении № 1. Не каждый из этих примеров является уместным для всех обстоятельств. Некоторые из них имеют большую или меньшую значимость в отношении аудируемых лиц разных форм собственности, разных отраслей, при различных обстоятельствах. Соответственно, аудитор должен руководствоваться профессиональным суждением при оценке значимости факторов риска недобросовестных действий и определении степени учета этих факторов в ходе планирования подходов к проведению аудита.
35. Характеристики величины, сложности структуры и формы собственности аудируемого лица в значительной мере влияют на рассмотрение применяемых факторов риска недобросовестных действий.
В отношении крупного аудируемого лица аудитор, как правило, рассматривает сдерживающие факторы ненадлежащего поведения руководства, в частности контроль представителей собственника и внутренний аудит. Аудитор также рассматривает предпринятые руководством аудируемого лица меры по соблюдению этических норм и норм корпоративного поведения.
В отношении малого аудируемого лица многие указанные рекомендации могут быть неприменимыми или менее значимыми. Например, малое аудируемое лицо может не иметь кодекса корпоративного поведения. В таком случае важность вопросов порядочности и этичного поведения может доводиться до сведения сотрудников в устной форме и посредством личного примера руководства. Доминирование одного лица в руководстве малого аудируемого лица, как правило, не должно указывать на неспособность руководителя довести до сведения сотрудников его надлежащее отношение к внутреннему контролю и процессу составления финансовой (бухгалтерской) отчетности.
36. С одной стороны, наличие факторов риска недобросовестных действий может свидетельствовать о невозможности аудитора оценить в дальнейшем риски средств контроля на уровне более низком, чем высокий, для конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности. С другой стороны, аудитор может иметь возможность установить наличие средств внутреннего контроля, созданных таким образом, чтобы снизить факторы риска недобросовестных действий, которые аудитор может проверить для обоснования своей сниженной оценки риска средств контроля.
37. На основании своей оценки неотъемлемого риска и риска средств контроля (включая результаты проведенных тестов средств контроля) аудитор должен разработать процедуры проверки по существу для снижения до приемлемо низкого уровня риска того, что искажения, существенные для финансовой (бухгалтерской) отчетности в целом, являющиеся результатом недобросовестных действий и ошибок, не будут обнаружены.
38. При планировании процедур проверки по существу аудитор должен учитывать выявленные им факторы риска недобросовестных действий. Реагирование аудитора на эти факторы будет зависеть от их характера и значимости. В некоторых случаях, несмотря на наличие факторов риска недобросовестных действий, аудитор может выразить профессиональное суждение, что ранее запланированные процедуры аудита, в том числе тесты средств контроля и процедуры проверки по существу, являются достаточными для реагирования на указанные факторы.
39. В других обстоятельствах аудитор может сделать вывод о необходимости изменения характера, временных рамок и объема процедур проверки по существу для учета существующих факторов риска недобросовестных действий. В таких случаях аудитор рассматривает оценку риска существенного искажения и решает, затронет ли оно финансовую (бухгалтерскую) отчетность в целом, либо конкретный счет бухгалтерского учета, группу однотипных операций или предпосылку подготовки финансовой (бухгалтерской) отчетности, либо все перечисленное вместе. Аудитор решает, какие меры будут более эффективными для реагирования на установленные факторы риска недобросовестных действий. Изменение характера аудиторских процедур может быть более действенным, чем изменение их объема. В приложении № 2 приведены примеры модифицирования аудиторских процедур в качестве реакции на оценку факторов риска недобросовестных действий.