Помилки, незаконні дії і дії аудитора при виявленні перекручувань

2.2. Процедури виявлення перекручувань та дії аудиторів
 

Помилки, шахрайство, зловживання виявляють у процесі виконання аудиторських процедур. На склад процедур аудиту впливають такі фактори: особливості бізнесу клієнта, оцінка системи внутрішнього контролю з боку аудитора, чинна система державних законодавчих і нормативних актів, регулярність і плановість перевірок. Кожна процедура контролю реалізується за окремими операціями. Процедури контролю можна розділити на кілька категорій.

Процедури контролю повноти даних розроблені для того, щоб переконатися в тому, що всі первинні документи відображені в обліку або виявити документи, які в ньому не відображені. Можуть бути два варіанти реалізації цієї процедури - у системі комп'ютерної обробки даних та у системі паперової обробки даних.

У комп'ютерному середовищі процедури контролю повноти даних розроблені задля впевненості у тому, що або всі первинні документи з господарських операцій прийняті для комп'ютерної обробки або для виявлення документів, які не пройшли обробки. Початкова реєстрація первинних документів з господарських операцій часто передбачає ручне введення даних до комп'ютера.

У системі паперової обробки даних процедури контролю розробляються для впевненості в тому, що всі первинні документи з усіх господарських операцій внесені у контрольний документ і зареєстровані або що документи загублено чи їх неправильно зареєстровано.

Незалежно від засобів обробки інформації можна навести операції щодо виявлення помилок, фальсифікації пов'язаних із процедурою контролю повноти даних:

                       нумерація усіх господарських операцій і їх облік після нумерації. Нумерація документів - це бухгалтерська процедура; операція перевірки полягає в тому, щоб дані за всіма пронумерованими документами були відображені повністю;

                       перевірка обробки всіх даних методом «перевірочних сум». У комп'ютерному середовищі така операція може бути проведена шляхом групування документів-джерел і перевірки кількості документів у кожній групі. У системі паперової обробки така операція відбувається шляхом сумування критичних документів, що належать кожній групі перед початком і після обробки даних за операціями. Вважається, що обробка даних проведена правильно, якщо обидві суми однакові. Якщо ж суми неоднакові, треба відшукати помилки, які стали причиною розбіжностей;

                       узгодження даних з різних джерел. Прикладом може бути узгодження за даними кількості отриманих довіреностей і проведених операцій з реалізації товарів;

                       визначення достовірності, що інформація з усіх господарських операцій була внесена в документи;

                       порівняння вхідних даних з показниками, вказаними в інших документах.

Процедури контролю точності необхідні для виявлення помилок, пов'язаних з тим, що дані з кожної господарської операції можуть бути внесені не в повному обсязі, не на відповідний рахунок, несвоєчасно. В системах, де розрахунки ведуться ручним способом, ризик помилки при обробці даних з ділових операцій невеликий, іноді слід проводити операції подвійної перевірки із залученням осіб, які повторюють розрахунки. В комп'ютерній системі обліку перевірка точності внесення даних проводиться для впевненості у тому, що дані точно зареєстровані і введені в комп'ютер, або щоб виявити дані, які були не внесені в комп'ютер.

У разі перевірок на точність велике значення мають операції контролю, спрямовані на одержання достовірних даних про те, що господарські операції зафіксовані своєчасно. Для цих перевірок використовують методи визначення термінів проведення операцій.

Деякі методи, що використовуються для процедури забезпечення повноти даних, також можуть застосовуватись для процедури контролю точності.

Процедура контролю на дозволеність дає можливість встановити той факт (або встановити його відсутність), що зареєстровані дані з господарських операцій дійсно відображають реальні економічні дії. Таких процедур контролю може бути кілька. Найбільш проста з них полягає в тому, що виконання господарських операцій дозволяється окремим посадовим особам підприємства у межах їх повноважень, передбачених нормативними актами підприємства. У більш досконалих системах процедури контролю за наданням дозволів інтегровані в систему таким чином, ідо перевірка на наявність очікуваних наслідків здійснюється автоматично.

Процедури надання дозволів передбачають:

                       затвердження господарських операцій посадовою особою, що має повноваження;

                       складання звітів за видатками;

                       комп'ютерне порівняння даних за фінансовим звітом і господарськими операціями;

                       обмеження доступу до інформації.

Процедури контролю, що спрямовані на виявлення фіктивних операцій, повинні включати розподіл повноважень за обробки даних.

Процедури контролю групуються за принципом обмеження доступу до активів підприємства персоналу, що не має відповідних повноважень.

Ефективність контролю залежить від правильного розподілу обов'язків між посадовими особами. Для попередження шахрайства, крадіжок та інших зловживань необхідно обмежити доступність інформації, що може бути використана для укладення угоди. Передусім це стосується операцій і угод з грошима, страховими та іншими високоліквідними активами. Процедури контролю повинні забезпечити захист активів і облікових записів від фізичного пошкодження.

У комп'ютерній системі обліку доступ до файлів повинне мати вузьке коло посадових осіб. Це особливо важливо в умовах використання електронної системи. У такій системі можливе переміщення грошей за допомогою комп'ютера, що має також велике значення для гарантування безпеки підприємства. Зокрема:

                       маніпуляція обліковими записами, зумисне використання неправильних (некоректних) бухгалтерських проводок або сторнованих записів;

                       перекручення даних обліку і звітності;

                       фальсифікація бухгалтерських документів і записів - оформлення завідомо неправильних або фальсифікованих документів бухгалтерського обліку;

                       невідповідне відображення записів у реєстрах обліку - ненавмисне або навмисне неповне відображення фінансової інформації у системах рахунків, за оцінкою, що відрізняється від прийнятих норм, тощо;

                       «незвичайні операції» і господарські операції, платежі, котрі, на розсуд аудитора, є зайвими або недоречними.

Система внутрішнього контролю підприємства повинна здійснювати ефективну і цілеспрямовану діяльність, зберігати майно, виконувати якісне документування операцій та виявляти можливі помилки і обман.

На практиці кожна система внутрішнього контролю може тільки зменшити, але не усунути можливість обману, помилок, зловживань, знизити рівень небажаного ризику в бізнесі клієнта. Відповідальність і дії аудитора стосовно системи внутрішнього контролю клієнта відображені у нормативі національного аудиту № 6 «Оцінка системи внутрішнього контролю». За цим нормативом аудитор повинен при складанні плану проведення аудиторської перевірки ознайомитися з системою внутрішнього контролю, оцінити її ефективність як основи для складання фінансової звітності. Аудитор також оцінює ступінь ризику від того, що обман, помилки, зловживання можуть бути не виявлені [6].

Аудитор мусить бути постійно уважним та вміло використовувати для розкриття змісту об'єктів контролю відповідні спеціальні прийоми та методи дослідження. Розкриваючи факти шахрайства та помилок, аудитор відображає їх суть. При цьому потрібно чітко описати зміст кожного такого факту та вказати, який при цьому порушено закон або постанову Кабінету Міністрів України, або інші нормативні документи. Мають бути також пояснення посадових та третіх осіб із зазначенням тих, хто припустив помилку чи шахрайство (посада, прізвище, ім'я, по батькові), за чиїм наказом чи дозволом здійснив порушення або злочин (посада, прізвище, ім'я, по батькові), як здійснена помилка чи шахрайство і чим вони викликані (мета, причини, умови), розмір нанесеної матеріальної шкоди та інші наслідки. Аудитор не приймає фактів, основою яких є заява посадових осіб, не підтверджена документальними даними та даними фактичного контролю.

Про виявлені помилки та шахрайства, недоліки в бухгалтерському обліку та звітності аудитор повідомляє власників, уповноважених ним осіб, замовників та вимагає вжити заходів щодо їх виправлення. Переконавшись в останньому, він приймає рішення про видачу аудиторського висновку про стан бухгалтерського обліку та достовірність поданої звітності.

У випадку, коли шахрайство або помилка могли бути попереджені або виявлені під час внутрішнього контролю, але цього не сталося, аудитор повинен переглянути свою попередню оцінку цієї системи, ступінь довіри до неї, розширити обсяг інформації, яка має бути перевірена, застосовуючи додаткові процедури.

Аудитор повинен своєчасно повідомити про виявлене шахрайство або помилку керівництво фірми-замовника, навіть якщо їх потенційний вплив є незначним [5].

Отже, під час планування, проведення аудиторських процедур та складання звіту, аудитор повинен оцінити ризик існування суттєвих перекручень у фінансовій звітності підприємства, які можуть бути результатом звичайних помилок або наслідком шахрайства.

Розкриваючи факти шахрайства та помилок, аудитору потрібно чітко описати зміст кожного такого факту та вказати, які при цьому допущені порушення.

Наступним кроком діяльності аудитора є отримання пояснень посадових та третіх осіб із зазначенням:

         хто припустив помилку чи шахрайство (посада, прізвище, ім'я, по батькові);

         за чиїм наказом чи дозволом здійснив порушення або злочин (посада, прізвище, ім'я, по батькові);

         як здійснена помилка чи шахрайство і чим вони викликані (мета, причини, умови);

         розміру нанесеної матеріальної шкоди та інших наслідків [5].

Виявивши помилки та факти шахрайства при проведенні аудиторських перевірок, аудитор повинен зробити такі повідомлення:

      керівництву підприємства, навіть у тому випадку, коли він припускає, що помилки чи факти шахрайства незначні і не впливають на фінансову звітність підприємства. Стосовно фактів шахрайства аудитор повинен оцінити участь у них керівних осіб підприємства і повідомити про це безпосереднім керівникам осіб, помічених у незаконних діях. Якщо до шахрайства причетний вищий керівник підприємства, аудитор має право і повинен проконсультуватися з відповідним юристом чи адвокатом стосовно своїх подальших дій або спрямування аудиту;

      користувачам аудиторського звіту аудитор повинен кваліфікувати і видати всі помилки та факти шахрайства і відповідно до рівня істотності їх підготувати аудиторський висновок. У випадку, коли аудитор не може визначити характер помилки або шахрайства, за офіційним рішенням про наявність або відсутність помилок треба звертатися до відповідного арбітражного суду;

      порядок повідомлення інших постанов. Аудитор не зобов'язаний повідомляти про виявлені ним порушення ще когось, крім керівника (засновників) підприємства, він не має права надавати інформацію про факти порушень законодавства або надавати будь-які документи стороннім підприємствам або особам [1].

Керівництво повинно стягнути матеріальний збиток, внести виправні записи на суму перекручення в бухгалтерському обліку.

Аудитор готує аудиторський звіт про виявлену помилку. І видає аудиторський висновок про стан бухгалтерського обліку та достовірність поданої звітності. Аудитор дає негативний аудиторський висновок, якщо помилка перекручує результати фінансової звітності. Але у випадку, коли прорахунки, відхилення, які виявлені аудитором під час перевірки, були ліквідовані до моменту складання аудиторського висновку, у цьому разі є підстави для видання умовно позитивного висновку. Аудитор робить застереження, що показники звітності є достовірними з урахуванням цих відхилень за станом на відповідну дату (яка передує даті складання аудиторського висновку).

ВИСНОВКИ

У процесі виробництва на всіх стадіях і циклах ділової активності працівники підприємства (навмисне чи не навмисне) можуть вдаватися до перекручень і фальсифікації. У результаті таких дій підприємства можуть зазнати великих матеріальних і моральних втрат, і одним із основних завдань аудиту є виявлення помилок і фактів шахрайства, а також вжиття необхідних заходів щодо попередження можливих втрат підприємства.

              Таким чином, для ефективної роботи з виявлення та усунення помилок і зловживань були розроблені і затверджені нормативи аудиту, метою одного з яких є «зобов'язання правильного тлумачення і використання термінів «шахрайство» і «помилка» з позицій підготовки аудиторського висновку, визначення ризику аудиту і впливу шахрайства та помилок на достовірність фінансової звітності клієнта».

Вивчивши всі аспекти даного питання, можна зробити висновок, що «шахрайство» стосується навмисного неправильного показу фінансової інформації одним або кількома посадовими особами із складу керівництва і службовців підприємства. Воно може здійснюватися шляхом маніпуляцій, фальсифікацій і змін записів на рахунках бухгалтерського обліку в облікових реєстрах або документах; навмисного неправильного віднесення до активів різних статей; знищення або пропуску записів операцій або документів; відображення операцій без розкриття їх змісту; підготовки і використання в обліку фальсифікованих первинних документів. А «помилка» стосується ненавмисних порушень у відображенні фінансової інформації, які виникають у результаті арифметичних, граматичних або інших помилок у записах облікових даних; ненавмисного пропуску або неправильного уявлення про окремі факти; неправильного відображення лічильних пристроїв; різних відхилень від правил контролю за діяльністю службових осіб.