16437 (567942), страница 2
Текст из файла (страница 2)
1) оцінку управлінським персоналом ризику суттєвих викривлень фінансовий звітів унаслідок шахрайства;
2) системи бухгалтерського обліку та внутрішнього контролю, які використовуються стосовно такого ризику;
б) щоб визначити, як розуміє управлінський персонал системи бухгалтерського обліку та внутрішнього контролю для попередження і виявлення помилок;
в) щоб визначити, чи відомі управлінському персоналові факти шахрайства на підприємстві або чи є підозра у шахрайстві, яку розслідують на підприємстві;
г) щоб визначити, чи виявив управлінський персонал будь-які суттєві помилки.
Аудитор поповнює свої власні знання бізнесу підприємства шляхом запитів управлінському персоналові стосовно його власної оцінки ризику шахрайства і наявності систем для його попередження і виявлення. Аудитор також здійснює запити управлінському персоналові стосовно діючих систем обліку та контролю для попередження й виявлення помилок. Оскільки управлінський персонал несе відповідальність за системи обліку та контролю підприємства і за підготовку фінансових звітів, то аудиторові доцільно здійснити запити управлінському персоналові про виконання цих обов'язків. До питань, що їх обговорюють як частину запитів, входять такі:
а) чи існують конкретні окремо розташовані підрозділи, сегменти бізнесу, типи операцій, залишки на рахунках або категорії фінансових звітів, де ймовірність помилки може бути високою або де можуть існувати фактори ризику шахрайства, і як управлінський персонал ці питання розв'язує;
б) про функціонування внутрішнього аудиту підприємства та чи виявив внутрішній аудитор шахрайство або будь-які слабкі місця в системі внутрішнього контролю;
в) як управлінський персонал контактує з працівниками щодо своїх поглядів на етичну поведінку й на наявну практику ведення бізнесу в контексті правил етики та норм поведінки.
Характер, обсяг і періодичність оцінювання управлінським персоналом таких систем та ризик варіюються на різних підприємствах. На деяких підприємствах такі оцінювання відбуваються щорічно або вони можуть бути частиною постійного моніторингу. На інших підприємствах оцінювання управлінським персоналом може бути менш формальним і не так часто здійснюватися. Характер, обсяг і періодичність оцінювання управлінським персоналом допомагають аудиторові зрозуміти стан контролю на підприємстві. Наприклад, той факт, що управлінський персонал не здійснив оцінювання ризику шахрайства, може свідчити про недостатню увагу до внутрішнього контролю з його боку.
Важливим також є розуміння аудитором систем обліку та внутрішнього контролю на підприємстві. Створюючи ці системи, управлінський персонал висловлює думку про характер і обсяг обраних для впровадження процедур контролю та про характер і серйозність передбачуваних ризиків. Ставлячи такі запитання управлінському персоналові, аудитор може дізнатися, наприклад, що управлінський персонал свідомо вибрав прийняття ризику, пов'язаного з відсутністю розподілу обов'язків. Інформація, отримана в результаті таких запитань, може також бути корисною при визначені факторів ризику шахрайства, які можуть вплинути на аудиторську оцінку ризику суттєвих викривлень унаслідок шахрайства фінансової звітності.
Для аудитора також важливо дізнатися, чи відомі управлінському персоналові факти шахрайства на підприємстві, підозри у шахрайстві, що розслідуються, або виявлення суттєвих помилок. У результаті таких запитів можуть з'явитися докази про слабкість процедур контролю, якщо, наприклад, кількість виявлених помилок на деяких ділянках є великою. І, навпаки, запити можуть свідчити, що процедури контролю діють ефективно, оскільки аномалії розпізнаються й розслідуються негайно.
Хоч аудиторські запити управлінському персоналові можуть надати корисну інформацію стосовно ризику суттєвих викривлень фінансових звітів унаслідок шахрайства працівників, такі запити навряд чи нададуть корисну інформацію стосовно ризику суттєвих викривлень фінансових звітів унаслідок шахрайства управлінського персоналу. Тому постійна увага аудитора до факторів ризику шахрайства, особливо доцільна стосовно шахрайства управлінського персоналу.
Вищий управлінський персонал підприємства повинен наглядати за системами моніторингу ризиків, фінансового контролю та за дотриманням законодавства. У багатьох країнах практика корпоративного управління добре розвинена і найвищий управлінський персонал відіграє активну роль у нагляді за тим, як управлінський персонал нижчого рівня виконав свої обов'язки. За таких обставин аудитори повинні ознайомитися з поглядами найвищого управлінського персоналу стосовно відповідності наявних систем обліку та внутрішнього контролю для запобігання шахрайству та помилкам, виявлення їх, ризику шахрайства та помилок, а також компетентності і чесності управлінського персоналу. Запити з цих питань можуть дати змогу зрозуміти, наприклад, чутливість підприємства до шахрайства управлінського персоналу. Аудитор може дізнатися про погляди найвищого управлінського персоналу, наприклад, під час зустрічей з найвищим управлінським персоналом для обговорення загального підходу й загального обсягу аудиту. Таке обговорення дає також можливість найвищому керівництву звернути увагу аудитора на питання, які його цікавлять.
Оскільки відповідальність найвищого управлінського персоналу та управлінського персоналу може варіюватися залежно від підприємства, важливо, щоб аудитор розумів характер їх обов'язків на підприємстві і був упевнений, що запити та контакти, про які йшлося вище, спрямовані на відповідних осіб.
Крім того, після запитів управлінському персоналові, аудитор розглядає, чи є питання, що цікавлять найвищий управлінський персонал, які треба обговорити з найвищим управлінським персоналом суб'єкта. Такі обговорення можуть охоплювати:
питання, що стосуються характеру, обсягу та періодичності управлінських оцінювань наявних систем обліку та контролю для запобігання шахрайству та помилкам і для виявлення їх, а також ризику викривлень фінансових звітів;
неусунення управлінським персоналом суттєвих недоліків внутрішнього контролю, виявлених під час аудиту попередніх періодів;
оцінювання аудитором середовища контролю на підприємстві, включаючи питання стосовно компетентності й чесності управлінського персоналу;
вплив будь-яких питань, зазначених вище, на загальний підхід і обсяг аудиту, включаючи виконання додаткових процедур, що можуть бути потрібні аудиторові.
У параграфі 3 МСА 400 "Оцінки ризику та внутрішній контроль" зазначено, що "аудиторський ризик" - це ризик того, що аудитор висловить неналежну аудиторську думку в разі, якщо фінансові звіти містять суттєво викривлену інформацію. Такі викривлення можуть з'явитися внаслідок шахрайства або помилок. МСА 400 визначає три компоненти аудиторського ризику: властивий ризик, ризик контролю та ризик невиявлення і подає рекомендації стосовно оцінювання таких ризиків.
Властивий ризик і ризик контролю. Оцінюючи властивий ризик і ризик контролю (згідно з МСА 400 "Оцінки ризику та внутрішній контроль"), аудитор повинен розглянути, яким чином фінансові звіти могли б бути суттєво викривлені внаслідок шахрайства чи помилок. Розглядаючи ризик суттєвого викривлення внаслідок шахрайства, аудитор має розглянути, чи наявні фактори ризику шахрайства, які свідчать про можливість оманливої фінансової звітності, або фактори незаконного привласнення активів.
У МСА 400 "Оцінки ризику та внутрішній контроль" обговорюється аудиторська оцінка властивого ризику та ризику контролю, а також те, як оцінки впливають на характер, час та обсяг процедур аудиту. Проводячи такі оцінювання, аудитор розглядає, як фінансові звіти могли б бути суттєво викривлені внаслідок шахрайства або помилок.
Той факт, що шахрайство, як правило, приховується, може значно ускладнити його виявлення. А проте, користуючись своїм знанням бізнесу, аудитор може виявити події чи обставини, що дають можливість, мотив або засоби для скоєння шахрайства, або свідчать про те, що шахрайство, можливо, вже скоєно. Такі події або обставини називають "факторами ризику шахрайства". Наприклад, відсутність документа, розходження в Головній книзі або недоцільність аналітичної процедури. Однак ці умови можуть бути результатом інших обставин, а не шахрайства. Тому фактори ризику шахрайства не обов'язково свідчать про існування шахрайства, однак вони часто бувають при його скоєнні. Наявність факторів ризику шахрайства може вплинути на аудиторську оцінку властивого ризику або ризику контролю.
Фактори ризику шахрайства важко розташувати у порядку їх важливості або включити до ефективних прогнозних моделей. Важливість факторів ризику шахрайства широко варіюється. Деякі з цих факторів будуть наявні на підприємствах, де специфічні умови не несуть ризику суттєвих викривлень. Відповідно, аудитор має професійне судження, розглядаючи фактори ризику шахрайства окремо або у поєднанні, беручи до уваги те, чи існують засоби контролю, що зменшують цей ризик.
Характеристики розміру, складності та виду власності підприємства мають значний вплив під час розгляду відповідних факторів ризику шахрайства. Наприклад, на великому підприємстві аудитор, як правило, розглядає фактори, що обмежують загальні можливості зловживань з боку управлінського персоналу, такі як ефективність діяльності найвищого управлінського персоналу та функції внутрішнього аудиту. Аудитор також розглядає, які кроки були зроблені для забезпечення дотримання формального кодексу поведінки та ефективності бюджетної системи. На невеликих підприємствах деякі або всі з цих міркувань можуть бути недоречними чи менш важливими. Наприклад, невелике підприємство може й не мати задокументованого кодексу поведінки, а натомість може мати розвинену культуру, яка надає особливого значення чесності та етичній поведінці, доведену до відома працівників усно й особистим прикладом управлінського персоналу. Зосередження управлінських функцій у руках однієї особи на невеликому підприємстві само по собі ще не означає відсутності в управлінського персоналу необхідного ставлення до внутрішнього контролю і процесу складання фінансової звітності. Більше того, розгляд факторів ризику шахрайства рівня середньої управлінської ланки підприємницького сегмента може давати іншу картину, ніж для підприємства в цілому.
Наявність факторів ризику шахрайства може призвести до того, що аудитор не зможе оцінити ризик контролю для певних тверджень фінансових звітів як невисокий. З іншого боку, аудитор може знайти засоби внутрішнього контролю для зменшення цих факторів ризику шахрайства, тестування яких може підтвердити попередню оцінку ризику.
Ризик не виявлення. На основі аудиторської оцінки властивого ризику та ризику контролю (включаючи результати будь-яких тестувань засобів контролю) аудитор повинен розробити процедури по суті, які б зменшували до допустимо низького рівня ризик того, що викривлення внаслідок шахрайства або помилок, які є суттєвими для фінансових звітів у цілому, не будуть виявлені. Розробляючи процедури по суті, аудитор має звернутися до наявних, визначених аудитором факторів ризику шахрайства.
МСА 400 пояснює, що аудиторська оцінка ризику контролю (разом з оцінкою властивого ризику) впливає на характер, час і обсяг процедур по суті для зменшення ризику невиявлення до прийнятно низького рівня. Розробляючи процедури по суті, аудитор звертається до наявних факторів ризику шахрайства, виявлених аудитором. Адекватні заходи або оцінка цих факторів залежить від їх характеру і значущості. У деяких випадках, навіть якщо фактори ризику шахрайства і були виявлені, аудитор може вирішити, що аудиторські процедури, включаючи тестування контролю, а також раніше заплановані процедури по суті, є достатніми для відповіді на ці фактори ризику шахрайства.
За інших обставин аудитор може дійти висновку, що треба модифікувати характер, час і обсяг процедур по суті, щоб вивчити виявлені фактори ризику шахрайства. У цьому випадку аудитор вирішує, чи потребує оцінка ризику суттєвих викривлень усебічного реагування, реагування на конкретний залишок на рахунку, клас операцій чи твердження або обох типів реагування. Реагуючи на визначені фактори ризику шахрайства, аудитор розглядає, чи буде ефективнішим модифікувати характер аудиторських процедур, а не їх обсяг.
Коли аудитор стикається з обставинами, що можуть свідчити про суттєве викривлення у фінансових звітах унаслідок шахрайства або помилок, він повинен виконати процедури, щоб визначити, чи містять фінансові звіти такі викривлення.
Під час аудиту аудитор може виявити обставини, які свідчать про те, що фінансові звіти можуть містити суттєві викривлення внаслідок шахрайства або помилки.
Якщо аудитор враховує такі обставини, то характер, час і обсяг процедур, що їх треба виконати, залежать від аудиторського судження щодо типу шахрайства або помилки, ймовірності їх існування, а також імовірності того, що конкретний тип шахрайства або помилки міг призвести до суттєвого впливу на фінансові звіти. Як правило, аудитор має змогу виконати процедури, достатні для підтвердження або спростування підозри, що фінансові звіти мають суттєві викривлення внаслідок шахрайства або помилки.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
