Приложение N 3
к приказу
Министерства финансов
Российской Федерации
от 24 октября 2016 года N 192н
Международный стандарт аудита 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности"
____________________________________________________________________
Утратил силу с 12 февраля 2019 года на основании
приказа Минфина России от 9 января 2019 года N 2н
____________________________________________________________________
Международный стандарт аудита (МСА) 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности" следует рассматривать вместе со стандартом МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита". |
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении событий после отчетной даты при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный) и МСА 330
в отношении рисков существенного искажения вследствие недобросовестных действий.
________________
МСА 330 "Аудиторские процедуры в ответ на оцененные риски".
Характеристики недобросовестных действий
2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отличить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности.
3. Несмотря на то, что недобросовестные действия - широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений - искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то, что аудитор может подозревать или, в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты А1-А6).
Ответственность за предотвращение и обнаружение недобросовестных действий
4. Основная ответственность за предотвращение и обнаружение недобросовестных действий возлагается как на лиц, отвечающих за корпоративное управление, так и на руководство аудируемой организации. Важно, чтобы руководство под надзором лиц, отвечающих за корпоративное управление, уделяло приоритетное внимание предотвращению недобросовестных действий, что могло бы минимизировать возможности для их совершения и способствовать сдерживанию, в результате чего сотрудники предпочтут их не совершать в связи с высокой вероятностью обнаружения и наказания. Такая ответственность подразумевает приверженность созданию культуры честности и этического поведения, которая может далее поддерживаться активными мерами по надзору со стороны лиц, отвечающих за корпоративное управление. Надзор со стороны лиц, отвечающих за корпоративное управление, включает учет возможностей обхода средств контроля или прочих неправомерных форм влияния на процесс подготовки финансовой отчетности, таких как попытки руководства управлять прибылью с целью влияния на то, как аналитики воспринимают показатели эффективности и прибыльности организации.
Обязанности аудитора
5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений аудита существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности не удастся обнаружить, даже если аудит должным образом спланирован и проводится в соответствии с Международными стандартами аудита.
________________
МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита", пункты А51-А52.
6. Как это описано МСА 200, потенциал влияния неотъемлемых ограничений особенно значителен в случае искажения вследствие недобросовестных действий. Риск необнаружения существенного искажения вследствие недобросовестных действий выше, чем риск необнаружения существенного искажения вследствие ошибки. Причина состоит в том, что недобросовестные действия могут предполагать сложные и тщательно выстроенные схемы, нацеленные на их сокрытие, такие как подделка документов, умышленное неотражение операций или намеренное представление ложной информации аудитору. Такие попытки сокрытия труднее выявить, если они сопровождаются сговором. Сговор может привести к тому, что аудитор будет считать, что аудиторские доказательства являются убедительными, в то время как на самом деле они подделаны. Способность аудитора обнаруживать недобросовестные действия зависит от таких факторов, как умелость злоумышленника, частота и объем манипуляций, степень имевшего место сговора, относительный размер отдельных сумм, подвергшихся манипуляциям, а также уровень занимаемых должностей лиц, вовлеченных в недобросовестные действия. Хотя аудитор может оказаться в состоянии выявить потенциальные возможности для намеренного совершения недобросовестных действий, ему тяжело определить, вызваны ли искажения показателей, требующих суждения, таких как оценочные значения, недобросовестными действиями или ошибкой.
________________
7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить процедуры контроля, нацеленные на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками.
8. При получении разумной уверенности аудитор обязан придерживаться профессионального скептицизма на протяжении всего аудита, принимая в расчет возможности руководства по обходу средств контроля, а также учитывая тот факт, что аудиторские процедуры, которые результативны для обнаружения ошибки, могут не дать результата при обнаружении недобросовестных действий. Требования настоящего стандарта призваны помочь аудитору в выявлении и оценке рисков существенного искажения вследствие недобросовестных действий, а также в разработке процедур для выявления такого искажения.
Дата вступления в силу
9. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.*
Цели
10. Цель аудитора состоит в том, чтобы:
(a) выявить и оценить риски существенного искажения финансовой отчетности вследствие недобросовестных действий;
(b) получить достаточное количество надлежащих аудиторских доказательств относительно оцененных рисков существенного искажения вследствие недобросовестных действий путем разработки и проведения соответствующих процедур;
(c) надлежащим образом реагировать на недобросовестные действия или на подозрения в недобросовестных действиях, выявленные в ходе аудита.
Определения
11. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) недобросовестные действия - умышленные действия одного или нескольких лиц из числа руководства, лиц, отвечающих за корпоративное управление, сотрудников или третьих лиц, совершенные при помощи обмана для получения неправомерных или незаконных преимуществ;
(b) факторы риска недобросовестных действий - события или условия, приводящие к возникновению побуждения или давления, направленных на совершение недобросовестных действий, или к возможности их совершения.
Требования
Профессиональный скептицизм
12. В соответствии с МСА 200 аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты А7-А8).
________________
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт А9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
Обсуждение между членами аудиторской группы
15. МСА 315 (пересмотренный) требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении. В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты А10-А11).
________________
МСА 315 (пересмотренный), пункт 10.
Процедуры оценки рисков и сопутствующие действия
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, включая систему внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного), для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 17-24.
________________
МСА 315 (пересмотренный), пункты 5-24.
Руководство и иные лица внутри организации
17. Аудитор должен запросить информацию у руководства организации по следующим вопросам:
(a) оценка руководством риска того, что финансовая отчетность может оказаться существенно искаженной вследствие недобросовестных действий, включая характер, объем и частоту таких оценок (см. пункты А12-А13);
(b) процедуры руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, включая все конкретные риски недобросовестных действий, которые выявило руководство или о которых ему стало известно, либо виды операций, остатков по счетам или раскрытия информации, в отношении которых вероятно существование риска недобросовестных действий (см. пункт А14);
(c) информирование руководством, если такое информирование имело место, лиц, отвечающих за корпоративное управление, о процедурах, выполняемых руководством с целью выявления рисков недобросовестных действий в организации, и реагирование на эти риски;
(d) информирование руководством, если такое информирование имело место, работников организации о взглядах руководства на деловую практику и этическое поведение.
18. Аудитор должен запросить информацию у руководства и, в случае необходимости, у иных лиц внутри организации, чтобы определить, известно ли им о каких бы то ни было случаях реальных недобросовестных действий, а также подозрений или обвинений в недобросовестных действиях в организации (см. пункты А15-А17).
19. В тех организациях, в которых имеется служба внутреннего аудита, аудитор должен запросить информацию у соответствующих должностных лиц этой службы для того, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий и случаях подозрений или заявлений о недобросовестных действиях, а также для того, чтобы ознакомиться с их мнением относительно рисков недобросовестных действий (см. пункт А18).
Лица, отвечающие за корпоративное управление
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой внутреннего контроля, установленной руководством для снижения этих рисков (см. пункты А19-А21).
________________
МСА 260 (пересмотренный) "Информационное взаимодействие с лицами, отвечающими за корпоративное управление", пункт А13.
21. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией, аудитор должен направить запросы лицам, отвечающим за корпоративное управление, чтобы определить, известно ли им о каких бы то ни было воздействующих на организацию случаях реальных недобросовестных действий, а также случаях подозрений или заявлений о недобросовестных действиях. Такие запросы делаются отчасти для того, чтобы получить подтверждение ответов на запросы, полученных ранее от руководства.
Выявление необычных или неожиданных соотношений
22. Аудитор должен оценить, не могут ли необычные или неожиданные соотношения, выявленные при выполнении аналитических процедур, в том числе связанных со счетами учета выручки, указывать на риски существенного искажения вследствие недобросовестных действий.
Прочая информация
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт А22).
Оценка факторов риска недобросовестных действий
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты А23-А27).
