Заявление о стандартах аудита № 99: Рассмотрение мошенничества - Statement on Auditing Standards No. 99: Consideration of Fraud - Wikipedia
Положение о стандартах аудита № 99: Рассмотрение мошенничества при аудите финансовой отчетности, обычно сокращенно SAS 99, является аудиторское заключение выпущенный Совет по стандартам аудита из Американский институт сертифицированных бухгалтеров (AICPA) в октябре 2002 г. Первоначальный проект был распространен в феврале 2002 г.
SAS 99, заменяющий SAS 82, был издан частично в ответ на современные бухгалтерские скандалы в Enron, WorldCom, Adelphia и Tyco. Стандарт включает рекомендации различных участников, в том числе Совет по международным стандартам аудита и подтверждения достоверности информации. SAS 99 вступил в силу для аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2002 г. или после этой даты.
Ключевые компоненты SAS 99
Описывает мошенничество и его характеристики.
SAS 99 определяет мошенничество как умышленное действие, которое приводит к существенному искажению финансовой отчетности. Рассматриваются два типа мошенничества: искажения, возникающие в результате мошенничества в финансовой отчетности (например, фальсификация бухгалтерских записей), и искажения, возникающие в результате незаконного присвоения активов (например, кражи активов или мошеннических расходов). Стандарт описывает треугольник мошенничества. Как правило, при совершении мошенничества присутствуют три условия «треугольника мошенничества». Во-первых, есть стимул или давление, которое дает повод для совершения мошенничества. Во-вторых, существует возможность совершения мошенничества (например, отсутствие контроля, неэффективный контроль или способность руководства обходить контроль). В-третьих, лица, совершающие мошенничество, обладают позицией, которая позволяет им рационализировать мошенничество.
Требуются сеансы «мозгового штурма» для обсуждения того, как и где финансовая отчетность организации может быть подвержена существенным искажениям из-за мошенничества.
Это требование является новой концепцией стандартов аудита и преследует две основные цели. Первая цель заключается в том, чтобы у команды по проекту была возможность для опытных членов команды поделиться своим опытом с клиентом и узнать, как может быть совершено и скрыто мошенничество. Вторая цель - установить правильный "тон наверху «для проведения задания. Мозговой штурм должен проводиться таким образом, чтобы моделировать надлежащую степень профессионального скептицизма и формировать культуру для всего аудита.
Требует от аудитора сбора информации, необходимой для выявления рисков существенного искажения из-за недобросовестных действий со стороны следующих лиц:
- Запросы к руководству и другим лицам внутри организации
- Учет результатов выполненных аналитических процедур при планировании аудита.
- Учет факторов риска мошенничества.
- Принимая во внимание некоторую другую информацию
SAS 99 требует, чтобы аудиторы задавали руководству вопросы об их осведомленности и понимании мошенничества. Затем аудиторы примут решение о том, нужно ли им «обучать» руководство мошенничеству и типам средств контроля, которые будут сдерживать и обнаруживать мошенничество. Стандарт также требует, чтобы аудиторы направляли запросы в комитет по аудиту, персонал службы внутреннего аудита и другие лица в организации.
Требует от аудитора использовать собранную информацию для выявления рисков, которые могут привести к существенному искажению.
В этом разделе представлены рекомендации и поддержка по выявлению и оценке рисков. Это заставляет аудиторов изменить свой подход к оценке рисков мошенничества. Аудиторы должны идентифицировать риски и обобщать, как эти риски могут привести к существенному искажению. В этом разделе конкретно содержится требование о рассмотрении вопроса о ненадлежащем признании выручки и отмене контроля руководством.
Требует, чтобы аудитор оценил программы и средства контроля организации, направленные на устранение выявленных рисков существенного искажения.
SAS 99 предоставляет конкретные примеры программ и средств контроля как для крупного, так и для малого бизнеса. Аудитор должен рассмотреть, какие средства контроля снижают выявленные риски мошенничества.
Требует, чтобы аудитор оценивал риски существенного искажения из-за недобросовестных действий на протяжении всего аудита и оценивал по завершении аудита, влияют ли накопленные результаты аудиторских процедур и другие наблюдения на оценку.
Стандарт предоставляет примеры условий, которые могут быть выявлены в ходе аудита, которые могут указывать на мошенничество. Одним из примеров является отказ руководства аудиторов в доступе к ключевому персоналу ИТ-операций, включая персонал службы безопасности, эксплуатации и разработки систем. Аудиторы должны определить, влияют ли результаты их тестов на их оценку.
Содержит рекомендации относительно сообщений аудитора о мошенничестве руководству, комитету по аудиту и другим лицам.
Стандарт требует, чтобы любые доказательства наличия мошенничества доводились до сведения руководства и других лиц. Уровень тяжести незначительный.
Описывает требования к документации.
SAS 99 значительно расширяет требования к документации предыдущего стандарта. Аудиторы должны задокументировать: (1) как и когда был проведен мозговой штурм и кто участвовал, (2) процедуры, выполненные для получения информации для выявления и оценки риска мошенничества, (3) конкретные риски существенного искажения из-за мошенничества (в частности, должны включать обсуждение признание выручки) и реакция аудитора на эти риски, (4) результаты процедур, выполненных для устранения риска отказа руководства от средств контроля, (5) условия и аналитические отношения, которые привели к дополнительным аудиторские процедуры или другие ответы, и (6) характер сообщений о мошенничестве, сделанных руководству и другим лицам.
Критика SAS 99
Основная критика стандарта заключается в том, что многие процедуры предлагаются, а не требуются. Например, предлагается, чтобы аудиторы рассмотрели неожиданные процедуры, такие как явка без предупреждения для инвентаризации. На практике аудиторы часто говорят клиентам, какие складские помещения они собираются «наблюдать». Сообщение клиентам о том, какие места будут проверяться, упрощает совершение мошенничества с инвентарными запасами. Аналогичная критика заключается в том, что SAS 99 не закрывает пробелы в ожиданиях. Рекомендации и предложения, содержащиеся в стандарте, увеличивают ожидания от профессии. В результате аудиторы должны рассматривать требования SAS 99 как минимальный уровень работы, необходимый для обнаружения мошенничества. Они должны быть готовы защищать любое решение не следовать одной из рекомендуемых процедур, перечисленных в SAS 99.
Соответствующие правила
- Закон Грэмма-Лича-Блайли
- Закон Сарбейнса-Оксли
- Медицинское страхование Портативность и Акт об ответственности (HIPAA)
- Законопроект Сената Калифорнии 1386 (2002)
- FISMA
Смотрите также
Аудит информационных технологий