Методы обнаружения ошибок и мошенничества в процессе аудита

к) наличие разногласий среди акционеров (участников) аудируемого лица;

л) повторяющиеся усилия руководства аудируемого лица оправдать отсутствие детального бухгалтерского учета или ведение ненадлежащего учета со ссылками на принцип существенности;

м) напряженный характер отношений между руководством аудируемого лица и действующим или предшествующим аудитором, о чем свидетельствуют следующие обстоятельства:

постоянно возникающие споры с действующим или предшествующим аудитором по вопросам ведения бухгалтерского учета и составления бухгалтерской отчетности, проведения аудита;

необоснованные требования к аудитору, в том числе, связанные с сокращением сроков завершения аудита и представления аудиторского заключения;

официальные или неофициальные ограничения в работе аудитора, которые затрудняют его общение с сотрудниками, доступ к информации или возможность общения с представителями собственника аудируемого лица;

стиль диктата со стороны руководства аудируемого лица в общении с аудитором, в частности, попытки повлиять на объем аудита или на выбор сотрудников, назначаемых для выполнения аудиторского задания.

Возникающие в результате присвоения активов

1. Мотивирующие факторы и давление

1.1. Наличие личных финансовых обязательств может оказать давление на руководство аудируемого лица или рядовых сотрудников, имеющих доступ к денежным средствам и другим активам, подверженным хищениям.

1.2. Плохие отношения между администрацией аудируемого лица и сотрудниками, имеющими доступ к денежным средствам и другим активам, подверженным хищениям, могут побудить сотрудников присвоить такие активы. Плохие отношения могут возникнуть, например, по следующим причинам:

а) фактически происходящем или планируемом сокращении штатов;

б) недавно внесенным или планируемым изменением в порядке оплаты труда, выплаты премий, компенсаций и т.д.;

в) повышением по службе, выплатой компенсаций и другими формами морального и материального поощрения, которые не отвечают ожиданиям сотрудника.

2. Возможности для совершения недобросовестных действий

2.1. Определенные условия и обстоятельства могут облегчать возможность присвоения активов, в частности:

а) обращение крупных сумм наличных денежных средств;

б) наличие небольших по размеру единиц запасов, которые обладают высокой стоимостью или пользуются большим спросом;

в) наличие легко реализуемых активов, таких как денежные документы на предъявителя, бриллианты, компьютерные микросхемы;

г) наличие основных средств небольшого размера в сочетании с рыночной привлекательностью и отсутствием признаков, идентифицирующих собственника.

2.2. Возможности для присвоения активов могут расширяться в случае неадекватности системы внутреннего контроля. Например, присвоение активов может происходить в тех случаях, когда имеют место следующие обстоятельства:

а) неправильное разделение обязанностей или неудовлетворительная организация независимых проверок;

б) недостаточный контроль за расходами, осуществляемыми лицами из состава высшего руководства, в частности, командировочными расходами и суммами возмещения понесенных расходов;

в) слабый контроль со стороны руководства аудируемого лица за сотрудниками, материально ответственными за активы, например, недостаточный контроль и надзор за сотрудниками, работающими в территориально отдаленных подразделениях;

г) недостаточно тщательная проверка принимаемых на работу сотрудников, которые будут иметь доступ к активам;

д) неквалифицированное ведение учета активов;

е) отсутствие соответствующей системы санкционирования хозяйственных операций (например, операций по приобретению);

ж) недостаточное обеспечение физической сохранности денежных средств, финансовых вложений, запасов и основных средств;

з) отсутствие полной и своевременной инвентаризации активов;

и) отсутствие своевременного надлежащего документирования хозяйственных операций (например, кредитование в случае возврата товаров);

к) неиспользование права на очередной отпуск сотрудниками, исполняющими ключевые контрольные функции;

л) недостаточная осведомленность руководства аудируемого лица в области информационных технологий, что дает возможность работникам информационно-технологических подразделений присваивать активы;

м) слабый контроль за правами доступа к автоматически осуществляемым учетным записям, в том числе неэффективный контроль за ведением журналов регистрации событий в информационных системах.

3. Способность завуалировать совершение недобросовестных действий, находя им логическое обоснование

а) игнорирование необходимости контроля за рисками, связанными с присвоением активов, или снижения рисков;

б) игнорирование системы внутреннего контроля за присвоением активов посредством обхода существующих средств контроля, или игнорирования необходимости устранения выявленных недостатков системы внутреннего контроля;

в) манера поведения, указывающая на неудовлетворенность сотрудника работой в аудируемом лице в целом или отношением к себе лично;

г) изменения в манере поведения или стиле жизни, которые могут указывать на факт присвоения активов;

д) терпимое отношение к мелкому хищению. [2]

Примеры обстоятельств, указывающих на возможность наличия недобросовестных действий.(“красные флажки”)

1. Несоответствия в учетных записях, в том числе:

а) хозяйственные операции, которые отражены в неполном объеме или с несовпадением сроков, либо отражены неправильно в части сумм, учетного периода, классификации или учетной политики аудируемого лица;

б) документально неподтвержденные или несанкционированные данные счетов бухгалтерского учета или хозяйственные операции;

в) корректировки, внесенные при составлении бухгалтерской отчетности, которые существенно влияют на финансовые результаты;

г) доказательства доступа работников к информационным системам и учетным записям, которые не оправдываются производственной необходимостью;

д) информация, сообщенная аудитору в конфиденциальном порядке, о подозрениях в отношении совершения недобросовестных действий.

2. Противоречивые или недостающие доказательства, в том числе:

а) недостающая документация;

б) документация, в которую, по всей видимости, были внесены изменения;

в) наличие только ксерокопий или электронных копий документов, в то время как должны существовать оригиналы;

г) существенные необъясненные несоответствия, выявленные при проверке согласованности данных;

д) необычные изменения в данных бухгалтерского баланса, либо изменения в динамике важнейших коэффициентов, или несоответствие взаимосвязей показателей, отраженных в бухгалтерской отчетности, например, опережающий рост дебиторской задолженности по сравнению с показателями выручки;

е) непоследовательная, неопределенная или неестественная реакция руководства аудируемого лица или сотрудников на запросы аудитора или аудиторские аналитические процедуры;

ж) необычные расхождения между текущими учетными записями аудируемого лица и ответами на запросы о подтверждении информации;

з) большое количество учетных записей по кредитованию счетов учета дебиторской задолженности и иных корректировок, сделанных в отношении счетов учета дебиторской задолженности;

и) необъясненные или неудовлетворительно объясненные расхождения между данными учетных регистров по учету дебиторской задолженности и соответствующим счетом бухгалтерского учета, или между утверждениями покупателей и заказчиков и данными учетных регистров по учету дебиторской задолженности;

к) недостающие или несуществующие аннулированные чеки в случаях, когда аннулированные чеки обычно хранятся вместе с выпиской с банковского счета;

л) недостача единиц запасов или объектов материальных активов, которые характеризуются крупными размерами;

м) недоступные или пропущенные доказательства в электронной форме, что противоречит существующей практике и политике аудируемого лица в части хранения документов;

н) меньшее или большее количество ответов на запросы о подтверждении информации, по сравнению с ожидавшимся;

о) неспособность предоставить доказательства проведенного в текущем году тестирования измененных или внедренных впервые основных информационных систем.

3. Напряженные или необычные отношения между аудитором и руководством аудируемого лица, в том числе:

а) отказ руководства аудируемого лица в предоставлении аудитору доступа к документации, производственным объектам, определенным работникам, покупателям и заказчикам, поставщикам и иным лицам, от которых аудиторы могли бы получить аудиторские доказательства;

б) необоснованная спешка со стороны руководства аудируемого лица при решении сложных или спорных вопросов;

в) жалобы руководства аудируемого лица на подход к проведению аудита, запугивание участников аудиторской группы, особенно в связи с критической оценкой аудитором аудиторских доказательств или в ходе принятия решений аудитора в отношении возможных разногласий с руководством аудируемого лица;

г) длительные задержки при предоставлении запрошенной у аудируемого лица информации;

д) нежелание облегчить доступ аудитора к основным электронным файлам для проведения тестирования с помощью компьютеров;

е) отказ руководства аудируемого лица в предоставлении аудитору доступа к ведущим работникам информационно-технологического отдела, включая специалистов по информационной безопасности, операторов и разработчиков систем, а также к соответствующему оборудованию;

ж) нежелание руководства аудируемого лица дополнительно раскрывать информацию в бухгалтерской отчетности или уточнять уже раскрытую информацию с тем, чтобы сделать отчетность более полной и понятной;

з) нежелание руководства аудируемого лица своевременно устранять выявленные недостатки системы внутреннего контроля.

4. Прочие факторы:

а) нежелание руководства аудируемого лица дать согласие на закрытую встречу аудитора с представителями собственника аудируемого лица;

б) принципы учетной политики, которые отличаются от характерных для данного вида деятельности;

в) частые изменения в оценочных значениях, которые нельзя объяснить изменившимися обстоятельствами;

г) терпимое отношение руководства аудируемого лица к нарушениям кодекса поведения аудируемого лица.[2]

Методы обнаружения мошенничества в ходе аудиторской проверки, действия аудитора при обнаружении возможного мошенничества

Значение системы внутреннего контроля

Руководство аудируемого лица обязано создать контрольную среду и поддерживать политику и процедуры, обеспечивающие максимальное достижение поставленных целей упорядоченной и эффективной деятельности аудируемого лица путем внедрения и обеспечения непрерывности функционирования системы бухгалтерского учета и внутреннего контроля, предназначенной для предотвращения и обнаружения фактов недобросовестных действий и ошибок. Такая система снижает, но не устраняет полностью риск искажений из-за ошибок и недобросовестных действий. Соответственно, руководство аудируемого лица несет ответственность за любой остающийся риск.[6]

В ходе проверки аудитор обязательно проверяет эффективность системы учета. Если проверяющий делает вывод о том, что система подразумевает периодические сводные проверки остатков по счетам учета и прочие меры, значит система сама выявляет незначительные ошибки в хозяйственной деятельности, а персонал более уверен в несостоятельности фальсификаций.

Аудитор должен выполнить аудиторские процедуры с целью получения информации, необходимой для выявления рисков существенных искажений: направляет руководству аудируемого лица запросы в отношении:

а) собственной оценки руководства аудируемого лица рисков того, что бухгалтерская отчетность может быть существенно искажена в результате недобросовестных действий, включая характер, объем и периодичность проведения такой оценки;

б) проводимого руководством аудируемого лица процесса выявления и реагирования на риски недобросовестных действий, включая любые выявленные руководством аудируемого лица конкретные риски или риски, на которые было обращено внимание руководства аудируемого лица, а также процесса определения в наибольшей степени подверженных риску искажения в результате недобросовестных действий остатков по счетам бухгалтерского учета, групп однотипных операций или фактов раскрытия информации.

в) взаимодействия (если оно имеет место) между руководством аудируемого лица и представителями собственника аудируемого лица в отношении процесса выявления рисков, возникающих в результате недобросовестных действий, и принятия мер в отношении таких рисков;