Ответственность представителей собственника и руководства аудируемого лица

10. Руководство аудируемого лица и представители собствен­ника в соответствии с законодательством Российской Федерации несут ответственность за предотвращение и обнаружение недобро­совестных действий и ошибок. Ответственность указанных лиц может зависеть от организационной структуры и внутренних рег­ламентирующих документов аудируемого лица. Практика корпо­ративного управления требует, чтобы представители собственни­ка и руководство аудируемого лица создавали и поддерживали общую культуру честности и высоких моральных принципов, а также установили надлежащие средства контроля для предотвра­щения и обнаружения ошибок и недобросовестных действий.

11. Представители собственника обязаны осуществлять над­зор за обеспечением надежности системы ведения бухгалтерско­го учета и составления финансовой (бухгалтерской) отчетности и обеспечивать работоспособность средств контроля.

12. Руководство аудируемого лица обязано создать конт­рольную среду и поддерживать политику и процедуры, обеспечи­вающие максимальное достижение поставленных целей упорядо­ченной и эффективной деятельности аудируемого лица путем вне­дрения и обеспечения непрерывности функционирования систе­мы бухгалтерского учета и внутреннего контроля, предназначен­ной для предотвращения и обнаружения фактов недобросовестных действий и ошибок. Такая система снижает, но не устраняет полностью риск искажений из-за ошибок и недобросовестных дей­ствий. Соответственно, руководство аудируемого лица несет от­ветственность за любой остающийся риск.

Обязанности аудитора

13. Аудит, проведенный в соответствии с федеральными пра­вилами (стандартами) аудиторской деятельности, призван обес­печить разумную уверенность в том, что финансовая (бухгалтер­ская) отчетность не содержит существенных искажений, вызван­ных как недобросовестными действиями, так и ошибками. Пери­одический аудит является одним из сдерживающих факторов ис­кажений. Однако аудитор не несет и не может нести ответствен­ность за предотвращение ошибок и недобросовестных действий.

14. Аудитор не может получить абсолютную уверенность в том, что все существенные искажения в финансовой (бухгалтерской) отчетности будут обнаружены. В связи с неотъемлемыми ограни­чениями аудита существует неизбежный риск того, что некоторые существенные искажения финансовой (бухгалтерской) отчетности не будут обнаружены, несмотря на то, что аудит был надлежащим образом спланирован и проводился в точном соответствии с феде­ральными правилами (стандартами) аудиторской деятельности.

15. Риск необнаружения существенных искажений в результа­те недобросовестных действий выше риска необнаружения иска­жений в результате ошибок, так как недобросовестные действия могут включать специально разработанные и организованные схемы, направленные на их маскировку (подделка документов, намеренное неотражение хозяйственных операций или целенап­равленное искажение фактов, предоставляемых аудитору). Не­добросовестные действия еще сложнее выявить, когда несколько человек вступают в сговор. В результате сговора аудитору мо­гут быть представлены доказательства, кажущиеся убедительны­ми, но на самом деле являющиеся ложными. Способность аудито­ра обнаружить недобросовестные действия зависит от опыта на­рушителя, частоты и объема манипуляций, величины сумм, явля­ющихся объектом манипуляций, и служебного положения лиц, участвующих в недобросовестных действиях. Процедуры ауди­та, являющиеся действенными для обнаружения допущенных ошибок, могут оказаться неэффективными для обнаружения не­добросовестных действий.

16. Риск необнаружения недобросовестных действий руковод­ства аудируемого лица намного выше, чем риск необнаружения недобросовестных действий его сотрудников, так как руковод­ство и представители собственника занимают положение, пред­полагающее их высокий авторитет, честность и порядочность, что дает им возможность обходить формально установленные процедуры контроля. Руководство определенного уровня может воспользоваться своим положением и обойти процедуры контро­ля, предназначенные для предотвращения аналогичных недобро­совестных действий сотрудников (например, отдать распоряже­ние отразить в учете ту или иную хозяйственную операцию или сокрыть ее). Руководство может приказать сотрудникам совер­шить какое-либо недобросовестное действие или воспользовать­ся их помощью для этого, а рядовые сотрудники могут не быть осведомлены об этом.

17. Мнение аудитора о достоверности финансовой (бухгал­терской) отчетности основывается на разумной уверенности. Поэтому аудит не может гарантировать выявление существен­ных искажений в результате недобросовестных действий или ошибок. Следовательно, если впоследствии в финансовой (бух­галтерской) отчетности обнаружатся существенные искажения, являющиеся результатом недобросовестных действий или оши­бок, это не может служить признаком того, что:

попытка получить разумную уверенность оказалась неудач­ной;

планирование аудита, его выполнение или профессиональное суждение аудитора были неадекватны;

отсутствовали профессиональная компетентность и должная тщательность;

не выполнялись федеральные правила (стандарты) аудитор­ской деятельности.

Невыявление недобросовестных действий в ходе аудита мо­жет встречаться в определенных случаях умышленных искаже­ний, поскольку процедуры аудита могут оказаться неэффектив­ными для обнаружения умышленных искажений, сокрытых в ре­зультате сговора лиц, представляющих руководство, собствен­ника, сотрудников аудируемого лица или третьих лиц, либо со­крытых с применением фальсификации документов. Соответствие аудита федеральным правилам (стандартам) аудиторской деятель­ности определяется адекватностью выполненных процедур ауди­та и надлежащим характером аудиторского заключения, осно­ванного на результатах этих процедур.

18. В соответствии с федеральным правилом (стандартом) № 1 аудитор должен планировать и проводить аудит с позиции профессионального скептицизма. Это необходимо для выявления и оценки ситуаций, когда:

имеются факторы, которые увеличивают риск существенного искажения финансовой (бухгалтерской) отчетности в результате недобросовестных действий и ошибок (например, особенности руководства, его влияние на контрольную среду, состояние от­расли экономики, в которой аудируемое лицо осуществляет дея­тельность, характеристики его хозяйственной деятельности, его финансовая стабильность);

существуют обстоятельства, вызывающие подозрение ауди­тора в наличии существенных искажений финансовой (бухгал­терской) отчетности;

получены доказательства (в том числе информация, имеющая­ся у аудитора по результатам предыдущего аудита), ставящие под сомнение надежность разъяснений и заявлений руководства аудируемого лица.

19. До получения доказательств обратного аудитор имеет пра­во воспринимать записи и документы аудируемого лица как под­линные. Аудит, проведенный в соответствии с федеральными пра­вилами (стандартами) аудиторской деятельности, как правило, не предполагает проверку подлинности документации и не требу­ет от аудитора как лица, не имеющего специальной подготовки, быть специалистом по такой проверке.

20. При планировании аудита руководитель аудиторской груп­пы должен обсудить с другими членами аудиторской группы воп­рос, касающийся вероятности того, что финансовая (бухгалтер­ская) отчетность аудируемого лица может быть подвержена су­щественным искажениям в результате недобросовестных действий и ошибок.

21. В таких обсуждениях должны рассматриваться с учетом деятельности конкретного аудируемого лица участки, где ошиб­ки могут быть более вероятны, а также способы возможного со­вершения недобросовестных действий. В результате таких обсуж­дений члены аудиторской группы должны лучше понять, возмож­но ли появление в закрепленных за ними областях аудита суще­ственных искажений в финансовой (бухгалтерской) отчетности в результате недобросовестных действий или ошибок, а также то, как результаты проводимых ими процедур могут повлиять на выводы по результатам аудита. Кроме того, в результате обсуж­дения может быть принято решение, по которому некоторые чле­ны аудиторской группы должны будут сделать определенные зап­росы или провести конкретные процедуры аудита, а также долж­но быть согласовано, каким образом члены аудиторской группы будут обмениваться результатами таких запросов и процедур.

22. При планировании аудита аудитор должен сделать необ­ходимые запросы руководству аудируемого лица, чтобы:

понять оценку руководством аудируемого лица риска суще­ственных искажений финансовой (бухгалтерской) отчетности в результате недобросовестных действий или ошибки, а также вы­яснить особенности системы бухгалтерского учета и внутреннего контроля;

получить представление о том, как организована руковод­ством аудируемого лица система бухгалтерского учета и внут­реннего контроля для предотвращения и выявления ошибок;

определить, известно ли руководству аудируемого лица о не­добросовестных действиях, оказавших отрицательное влияние на аудируемое лицо, или об имеющихся подозрениях в совершении недобросовестных действий, возникших в результате соответ­ствующего служебного расследования, проведенного до начала аудита;

определить, были ли руководством аудируемого лица в отчет­ном периоде обнаружены существенные ошибки.

23. Аудитор дополняет свои знания об аудируемом лице путем направления запросов руководству аудируемого лица относитель­но оценок руководством риска недобросовестных действий и си­стем, предназначенных для их предотвращения и обнаружения. Кроме того, аудитор направляет запросы руководству с целью более точного понимания действующей системы бухгалтерского учета и внутреннего контроля. Поскольку руководство аудируе­мого лица несет ответственность за работу системы бухгалтерс­кого учета и внутреннего контроля и за составление финансовой (бухгалтерской) отчетности, то аудитору целесообразно запро­сить руководство о выполнении им указанных обязанностей. Дан­ные запросы могут быть, например, посвящены:

выявлению дочерних организаций, сегментов деятельности, видов операций, оборотов по счетам и разделов отчетности с наи­более высокой вероятностью появления ошибки либо выявлению факторов риска недобросовестных действий и определению мер, принимаемых руководством аудируемого лица для предотвраще­ния ошибок и недобросовестных действий;

функционированию службы внутреннего аудита аудируемого лица, выявлению данной службой недобросовестных действий или других серьезных недостатков в системе внутреннего контроля;

способам доведения руководством аудируемого лица до со­трудников надлежащих норм деловой практики и этики.

24. Характер, объем и периодичность оценки руководством аудируемого лица указанных в пункте 23 настоящего федерального правила (стандарта) систем и рисков зависит от особеннос­тей аудируемого лица. В одних организациях руководство может решить проводить детальную оценку один раз в год или органи­зовать мониторинг. В других организациях такая оценка может быть менее формальной и более частой. Характер, объем и перио­дичность оценок имеют отношение к пониманию аудитором кон­трольной среды аудируемого лица. Например, отсутствие оцен­ки со стороны руководства риска недобросовестных действий может свидетельствовать о недооценке руководством системы внутреннего контроля.

25. Аудитору важно направить запрос руководству аудируе­мого лица о том, как организована система бухгалтерского уче­та и внутреннего контроля у аудируемого лица для того, чтобы узнать, например, что руководство аудируемого лица сознатель­но идет на риск, связанный с недостатками в распределении обя­занностей. Информация, полученная по результатам запроса, может оказаться полезной при определении факторов риска недо­бросовестных действий, которые способны повлиять на оценку аудитором риска того, что финансовая (бухгалтерская) отчет­ность содержит существенные искажения, вызванные такими не­добросовестными действиями.

26. Аудитору также важно направить запрос руководству ауди­руемого лица о том, известны ли ему случаи недобросовестных действий, повлиявших на деятельность аудируемого лица, имеет ли оно подозрения в наличии таких недобросовестных действий, находящихся в стадии служебного расследования, и обнаружи­вало ли оно существенные ошибки. Данный запрос может дать сведения об имеющихся недостатках в процедурах контроля (на­пример, когда ряд ошибок имел место в одной конкретной облас­ти учета). В то же время такой запрос может подтвердить дей­ственность процедур контроля, с помощью которых своевремен­но обнаруживаются и расследуются любые отклонения от надле­жащего порядка.

27. Запросы аудитора руководству аудируемого лица могут предоставить полезную информацию о риске существенных иска­жений в финансовой (бухгалтерской) отчетности в результате не­добросовестных действий сотрудников аудируемого лица. Одна­ко такие запросы вряд ли дадут информацию о риске существен­ных искажений в финансовой (бухгалтерской) отчетности в ре­зультате недобросовестных действий руководства. Соответствен­но, действия аудитора в отношении последствий факторов риска недобросовестных действий, указанные в пункте 37 настоящего федерального правила (стандарта) аудиторской деятельности, в первую очередь относятся к случаям недобросовестных действий руководства.

28. Представители собственника аудируемого лица, как пра­вило, осуществляют надзор за системами мониторинга риска, финансовый контроль и контроль за соответствием деятельности данного лица законодательству Российской Федерации. В слу­чае если у аудируемого лица действует эффективная система кор­поративного управления и представители собственника активно участвуют в контроле за исполнением руководством аудируемо­го лица своих обязанностей, аудитору рекомендуется обращать­ся к представителям собственника, чтобы узнать их мнение об адекватности имеющейся системы бухгалтерского учета и внут­реннего контроля по предотвращению и обнаружению недобро­совестных действий и ошибок, о риске таких недобросовестных действий и ошибок, а также о компетентности и порядочности руководства. В результате осуществления таких запросов может быть получена информация о вероятности наличия, например, фактов недобросовестных действий руководства аудируемого лица. Аудитор может получить возможность узнать мнение пред­ставителей собственника, например, на встрече с ними для об­суждения общего подхода к проведению аудита и его объема. Такое обсуждение может дать возможность представителям соб­ственника привлечь внимание аудитора к вопросам, вызываю­щим озабоченность.

29. Поскольку обязанности представителей собственника и руководства могут зависеть от особенностей конкретного ауди­руемого лица, аудитору необходимо понимать характер обязан­ностей этих лиц в организационной структуре аудируемого лица для обеспечения того, чтобы указанные запросы направлялись надлежащим лицам.

30. Наряду с направлением руководству аудируемого лица запросов, указанных в настоящем федеральном правиле (стан­дарте) аудиторской деятельности, аудитор должен решить, суще­ствуют ли вопросы, которые следует обсудить с представителями собственника. Такие вопросы могут включать в себя:

характер, объем и периодичность оценки руководством ауди­руемого лица имеющейся системы бухгалтерского учета и внут­реннего контроля по предотвращению и обнаружению недобро­совестных действий и ошибок, а также риска искажения финан­совой (бухгалтерской) отчетности;

ненадлежащее реагирование руководства аудируемого лица на существенные недостатки средств внутреннего контроля, об­наруженные во время проведения предыдущего аудита;

оценку аудитором надежности контрольной среды аудируе­мого лица, включая вопросы компетентности и порядочности ру­ководства аудируемого лица;

влияние указанных вопросов на общий подход к проведению аудита и его объем, включая дополнительные процедуры, кото­рые могут потребоваться аудитору.

31. При оценке неотъемлемого риска и риска средств контро­ля аудитор должен рассмотреть, в какой мере может быть суще­ственно искажена финансовая (бухгалтерская) отчетность в ре­зультате недобросовестных действий и ошибок. Рассматривая риск существенных искажений, возникших в результате недобро­совестных действий, аудитор должен оценить, имеются ли факто­ры риска, указывающие либо на недобросовестное составление финансовой (бухгалтерской) отчетности или на присвоение акти­вов.

32. Возможность сокрытия недобросовестных действий намно­го усложняет процесс их обнаружения. Тем не менее, используя знания о деятельности аудируемого лица, аудитор может опреде­лить события или условия, дающие возможность, мотивацию или средство совершения недобросовестных действий, либо устано­вить факт уже свершившегося недобросовестного действия. Та­кие события или условия называются факторами риска недобро­совестных действий. Например, отсутствие первичного докумен­та или противоречивый результат проведения аналитической про­цедуры. Указанные события могут произойти в результате дру­гих обстоятельств, а не в результате недобросовестных действий. Факторы риска недобросовестных действий не всегда указыва­ют на наличие таких действий, но они часто имеют место в тех обстоятельствах, когда происходят эти действия. Наличие фак­торов риска недобросовестных действий может изменить оценку аудитором неотъемлемого риска или риска средств контроля.

33. Факторы риска недобросовестных действий различны по значимости. Иногда они присутствуют у тех аудируемых лиц, у которых в силу конкретных условий нет оснований для риска су­щественного искажения. Соответственно аудитор должен руко­водствоваться профессиональным суждением при рассмотрении факторов риска недобросовестных действий по отдельности или в совокупности, а также при рассмотрении специальных средств контроля, которые должны уменьшать такой риск.

34. Примеры факторов риска недобросовестных действий при­ведены в приложении № 1. Не каждый из этих примеров является уместным для всех обстоятельств. Некоторые из них имеют боль­шую или меньшую значимость в отношении аудируемых лиц разных форм собственности, разных отраслей, при различных обсто­ятельствах. Соответственно, аудитор должен руководствовать­ся профессиональным суждением при оценке значимости факто­ров риска недобросовестных действий и определении степени учета этих факторов в ходе планирования подходов к проведе­нию аудита.

35. Характеристики величины, сложности структуры и формы собственности аудируемого лица в значительной мере влияют на рассмотрение применяемых факторов риска недобросовестных действий.

В отношении крупного аудируемого лица аудитор, как прави­ло, рассматривает сдерживающие факторы ненадлежащего по­ведения руководства, в частности контроль представителей соб­ственника и внутренний аудит. Аудитор также рассматривает предпринятые руководством аудируемого лица меры по соблю­дению этических норм и норм корпоративного поведения.

В отношении малого аудируемого лица многие указанные ре­комендации могут быть неприменимыми или менее значимыми. Например, малое аудируемое лицо может не иметь кодекса кор­поративного поведения. В таком случае важность вопросов по­рядочности и этичного поведения может доводиться до сведения сотрудников в устной форме и посредством личного примера ру­ководства. Доминирование одного лица в руководстве малого аудируемого лица, как правило, не должно указывать на неспо­собность руководителя довести до сведения сотрудников его над­лежащее отношение к внутреннему контролю и процессу состав­ления финансовой (бухгалтерской) отчетности.

36. С одной стороны, наличие факторов риска недобросовест­ных действий может свидетельствовать о невозможности аудито­ра оценить в дальнейшем риски средств контроля на уровне более низком, чем высокий, для конкретных предпосылок подго­товки финансовой (бухгалтерской) отчетности. С другой сторо­ны, аудитор может иметь возможность установить наличие средств внутреннего контроля, созданных таким образом, чтобы снизить факторы риска недобросовестных действий, которые аудитор может проверить для обоснования своей сниженной оценки риска средств контроля.

37. На основании своей оценки неотъемлемого риска и риска средств контроля (включая результаты проведенных тестов средств контроля) аудитор должен разработать процедуры про­верки по существу для снижения до приемлемо низкого уровня риска того, что искажения, существенные для финансовой (бух­галтерской) отчетности в целом, являющиеся результатом недобросовестных действий и ошибок, не будут обнаружены.

38. При планировании процедур проверки по существу ауди­тор должен учитывать выявленные им факторы риска недобросо­вестных действий. Реагирование аудитора на эти факторы будет зависеть от их характера и значимости. В некоторых случаях, несмотря на наличие факторов риска недобросовестных действий, аудитор может выразить профессиональное суждение, что ранее запланированные процедуры аудита, в том числе тесты средств контроля и процедуры проверки по существу, являются доста­точными для реагирования на указанные факторы.

39. В других обстоятельствах аудитор может сделать вывод о необходимости изменения характера, временных рамок и объема процедур проверки по существу для учета существующих факто­ров риска недобросовестных действий. В таких случаях аудитор рассматривает оценку риска существенного искажения и реша­ет, затронет ли оно финансовую (бухгалтерскую) отчетность в целом, либо конкретный счет бухгалтерского учета, группу од­нотипных операций или предпосылку подготовки финансовой (бух­галтерской) отчетности, либо все перечисленное вместе. Аудитор решает, какие меры будут более эффективными для реагирова­ния на установленные факторы риска недобросовестных дей­ствий. Изменение характера аудиторских процедур может быть более действенным, чем изменение их объема. В приложении № 2 приведены примеры модифицирования аудиторских процедур в качестве реакции на оценку факторов риска недобросовестных действий.

Наши рекомендации