Положение о стандартах аудита № 99: Рассмотрение случаев мошенничества
Заявление о стандартах аудита № 99: Рассмотрение случаев мошенничества при аудите финансовой отчетности , обычно сокращенно SAS 99 , представляет собой аудиторское заключение, выпущенное Советом по стандартам аудита Американского института дипломированных бухгалтеров (AICPA) в октябре 2002 года. Оригинал Предварительный вариант был распространен в феврале 2002 г. См. PCAOB AS 2401.
SAS 99, который заменяет SAS 82 , был выпущен частично в ответ на современные бухгалтерские скандалы в Enron, WorldCom, Adelphia и Tyco. Стандарт включает в себя рекомендации различных участников, включая Совет по международным стандартам аудита и подтверждения достоверности информации . SAS 99 вступил в силу для аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2002 года или после этой даты.
Ключевые компоненты SAS 99
[ редактировать ]Описано мошенничество и его характеристики.
[ редактировать ]SAS 99 определяет мошенничество как преднамеренное действие, которое приводит к существенному искажению финансовой отчетности. Рассматриваются два типа мошенничества : искажения, возникающие в результате фальсифицированной финансовой отчетности (например, фальсификация бухгалтерских записей), и искажения, возникающие в результате незаконного присвоения активов (например, хищения активов или мошеннических расходов). Стандарт описывает треугольник мошенничества. Как правило, при возникновении мошенничества присутствуют три условия «треугольника мошенничества». Во-первых, существует стимул или давление, дающее повод для совершения мошенничества. Во-вторых, существует возможность совершения мошенничества (например, отсутствие контроля, неэффективный контроль или способность руководства обойти контроль). В-третьих, лица, совершающие мошенничество, обладают такой позицией, которая позволяет им рационализировать мошенничество.
Требуются сеансы «мозгового штурма» для обсуждения того, как и где финансовая отчетность организации может быть подвержена существенным искажениям из-за мошенничества.
[ редактировать ]Это требование представляет собой новую концепцию в стандартах аудита и преследует две основные цели. Первая цель состоит в том, чтобы у аудиторской группы была возможность опытные члены команды поделиться с клиентом своим опытом и узнать, как мошенничество может быть совершено и сокрыто. Вторая цель – задать правильный « тон наверху » для ведения боя. Мозговой штурм должен проводиться таким образом, чтобы моделировать надлежащую степень профессионального скептицизма и задавать культуру для всего аудита.
Требует от аудитора сбора информации, необходимой для выявления рисков существенного искажения вследствие мошенничества со стороны следующих лиц:
[ редактировать ]- Опрос руководства и других лиц внутри организации
- Учет результатов аналитических процедур, выполненных при планировании проверки.
- Учет факторов риска мошенничества.
- Учитывая некоторую другую информацию
SAS 99 требует, чтобы аудиторы задавали руководству вопросы об их осведомленности и понимании мошенничества. Затем аудиторы примут решение о том, нужно ли им «информировать» руководство о мошенничестве и типах контроля, которые будут препятствовать и выявлять мошенничество. Стандарт также требует от аудиторов направлять запросы комитету по аудиту, персоналу службы внутреннего аудита и другим лицам внутри организации.
Требует от аудитора использовать собранную информацию для выявления рисков, которые могут привести к существенному искажению.
[ редактировать ]В этом разделе представлены рекомендации и поддержка по выявлению и оценке рисков. Это заставляет аудиторов изменить свой подход к оценке рисков мошенничества. Аудиторы должны выявить риски и проанализировать, как эти риски могут привести к существенному искажению. В этом разделе конкретно требуется учитывать неправомерное признание доходов и возможность обхода руководством мер контроля.
Требует от аудитора оценить программы и средства контроля организации, направленные на устранение выявленных рисков существенного искажения.
[ редактировать ]SAS 99 предоставляет конкретные примеры программ и средств контроля как для крупного, так и для малого бизнеса. Аудитор должен рассмотреть, какие средства контроля снижают выявленные риски мошенничества.
Требует от аудитора оценить риски существенного искажения вследствие мошенничества на протяжении всего аудита и оценить по завершении аудита, влияют ли на оценку накопленные результаты аудиторских процедур и другие наблюдения.
[ редактировать ]В стандарте приводятся примеры условий, которые могут быть выявлены в ходе аудита и которые могут указывать на мошенничество. Одним из примеров является отказ руководства в доступе аудиторов к ключевому персоналу, занимающемуся ИТ-операциями, включая сотрудников службы безопасности, эксплуатации и разработки систем. Аудиторы должны определить, влияют ли результаты их тестов на их оценку.
Предоставляет рекомендации относительно информирования аудитора о мошенничестве руководству, комитету по аудиту и другим лицам.
[ редактировать ]Стандарт требует, чтобы любые доказательства возможного мошенничества были доведены до сведения руководства и других лиц. Степень тяжести незначительная.
Описывает требования к документации.
[ редактировать ]SAS 99 значительно расширяет требования к документации предыдущего стандарта. Аудиторы должны документировать: (1) как и когда произошел мозговой штурм и кто участвовал, (2) процедуры, выполненные для получения информации для выявления и оценки риска мошенничества, (3) конкретные риски существенного искажения вследствие мошенничества (должны, в частности, включать обсуждение признание выручки) и реакцию аудитора на эти риски, (4) результаты процедур, выполненных для устранения риска обхода руководством средств контроля, (5) условия и аналитические взаимосвязи, которые привели к дополнительным аудиторским процедурам или другим мерам реагирования, и (6) характер сообщений о мошенничестве руководству и другим лицам.
Критика SAS 99
[ редактировать ]Основная критика стандарта заключается в том, что многие процедуры скорее предполагаются, чем обязательны. Например, предлагается, чтобы аудиторы рассмотрели неожиданные процедуры, такие как явка без предупреждения на инвентаризацию. На практике аудиторы часто сообщают клиентам, за какими складскими запасами они собираются «наблюдать». Если вы сообщите клиентам, какие места будут проверены, это облегчит совершение мошенничества с запасами.Аналогичная критика заключается в том, что SAS 99 не закрывает разрыв в ожиданиях. Руководства и предложения, содержащиеся в стандарте, повышают ожидания от профессии. В результате аудиторы должны учитывать требования SAS 99 как минимальный уровень работы, необходимый для обнаружения мошенничества. Они должны быть готовы защищать любое решение не следовать одной из рекомендуемых процедур, перечисленных в SAS 99.
Соответствующие правила
[ редактировать ]- Закон Грэмма-Лича-Блайли
- Закон Сарбейнса-Оксли
- Закон о переносимости и подотчетности медицинского страхования (HIPAA)
- Законопроект Сената Калифорнии 1386 (2002 г.)
- ФИСМА
См. также
[ редактировать ]Аудит информационных технологий