1.ВИЯВЛЕННЯ ПОМИЛОК І ШАХРАЙСТВА

    Класифікація  помилок і шахрайства

    У процесі виробництва на всіх стадіях  і циклах ділової активності працівники підприємства (навмисне чи не навмисне) можуть вдаватися до перекручень і фальсифікації. У результаті таких дій підприємства можуть зазнати великих матеріальних і моральних втрат. Тому одним із основних завдань аудиту є виявлення помилок і фактів шахрайства, а також вжиття необхідних заходів щодо запобігання можливим втратам підприємства.

    Для ефективної роботи з виявлення та усунення помилок і шахрайства було розроблено і затверджено САЕ № 240 "Відповідальність аудитора за розгляд шахрайства та помилок під час аудиторської перевірки фінансових звітів". З 1 січня 1999 р. в Україні набув чинності ННА № 7 "Помилки та шахрайство". Метою цього нормативу є зобов'язання правильного тлумачення і використання термінів "шахрайство" і "помилка" з позицій підготовки аудиторського висновку, визначення ризику аудиту і впливу шахрайства та помилок на достовірність фінансової звітності клієнта. Відповідно до цих документів, розробок вітчизняних учених і діючої практики помилки, шахрайство, фальсифікації можна класифікувати так:

    • шахрайство — навмисний неправильний показ фінансової інформації, здійснений одним або кількома посадовими особами із складу керівництва і службовців підприємства або третіми особами. Шахрайство може здійснюватися шляхом маніпуляцій, фальсифікацій і змін записів на рахунках бухгалтерського обліку в облікових регістрах або документах, навмисного неправильного віднесення до активів різних статей, знищення або пропуску записів операцій або документів, відображення операцій без розкриття їх змісту, підготовки та використання в обліку фальсифікованих первинних документів, незаконного привласнення активів;

    •  помилка — ненавмисні порушення  у відображенні фінансової інформації, які виникають у результаті арифметичних, граматичних або інших помилок у записах облікових даних, ненавмисний пропуск або неправильне уявлення про окремі факти, неправильне відображення показників лічильних пристроїв, різних відхилень від правил контролю за діяльністю осіб. 
 

    Оцінка  ризику

    Під час планування аудиту аудитор повинен  оцінити ризик суттєвих перекручень фінансової звітності, що виникли внаслідок шахрайства і/або помилок, звернутися до керівництва підприємством із запитом про події, раніше виявлені факти шахрайства і помилок.

    Крім  недоліків системи бухгалтерського  обліку та внутрішнього контролю, а також невиконання процедур внутрішнього контролю, ризик шахрайства і помилок може збільшуватися під впливом таких умов:

    1. Сумніви в чесності або компетентності  керівництва:

    •  керівництво підприємством здійснюється однією особою (або групою осіб, невеликою за кількістю), відсутність ради або комітету з контролю за діяльністю адміністрації;

    • підприємство (суб'єкт) характеризується складною корпоративною структурою, причому така складність структури недоречна;

    • значні недоліки в системі внутрішнього контролю не усуваються, незважаючи на те, що це можливо;

    • має місце висока плинність кадрів, провідних фахівців, фінансових і бухгалтерських служб;

    •  часта зміна аудиторів і юристів.

    2. Несприятливі внутрішні та зовнішні  умови розвитку бізнесу:

    •  спостерігається спад у галузі, зростає  кількість банкрутств;

    •  обіговий капітал підприємства недостатній у зв'язку зі зменшенням прибутку або за рахунок іммобілізації в капітальні витрати;

    • якісний склад доходів підприємства погіршується, наприклад, у зв'язку із зростаючим ризиком, пов'язаним з реалізацією продукції в кредит, змінами в практиці ведення бізнесу, вибором альтернативної облікової політики, за якої відображується більш високий дохід;

    • підприємству потрібно підтримувати збільшення прибутку для підтримки ринкової вартості його акцій у зв'язку з емісією або з інших причин;

    •   підприємство зробило значні інвестиції в розвиток інших підприємств  або в розширення асортименту  продукції;

    • робота підприємства залежить від випуску одного чи від кількох видів продукції або замовників;

    •  фінансовий тиск на керівництво підприємством;

    •   тиск на персонал бухгалтерських служб  підготувати звітність у надзвичайно  короткі строки.

    3. Незвичайні операції:

    •  незвичайні операції, особливо в кінці  року, що суттєво впливають на доходи підприємства;

    •  складні методи та операції бухгалтерського обліку,

    •   операції з пов'язаними особами;

    •   надзвичайно висока плата за послуги.

    4. Проблеми отримання достатньої  й належної інформації:

    •  неадекватні облікові записи, що не відповідали стандартам (велика кількість виправлень, операції, що не відповідають нормам, тощо);

    • недостатнє документальне підтвердження операцій (відсутність первинних документів, виправлення в документах, не повністю оформлені документи).

    •  значна відмінність між бухгалтерськими  записами та підтвердженнями третіх сторін, аудиторських доказів, що суперечать один одному та ін.;

    • неаргументовані відповіді керівників підприємства.

    5. До чинників, які характерні для  комп'ютерних інформаційних систем, що стосуються наведених вище умов, можна віднести:

    • неможливість отримати необхідну інформацію, що міститься в комп'ютерних файлах, внаслідок різних причин;

    • значна кількість змін у програмах, що не відображено документально, не перевірено і затверджено;

    •  загальна невідповідність даних  комп'ютерних операцій і баз даних, з одного боку, і даних фінансових звітів — з іншого. 
 

    2. Процедури виявлення помилок і шахрайства

    Помилки, шахрайство, зловживання виявляють  у процесі виконання аудиторських процедур. На склад процедур аудиту впливають такі чинники: особливості бізнесу клієнта, оцінка системи внутрішнього контролю з боку аудитора, чинна система державних законодавчих і нормативних актів, регулярність та плановість перевірок.

    Для виявлення шахрайства і помилок  доречно використовувати так звані "золоті правила":

    •  не довіряти людям тільки через їх високе місце в суспільстві або великий досвід;

    •  не обґрунтовувати причину відхилень, а зробити спробу її з'ясувати;

    •  не думати, що "це тут неможливо";

    •  нести особисту відповідальність за виявлення помилок або шахрайства;

    •  у разі виявлення потенційних  проблем посилювати контроль для  зменшення ризику;

    • знати, які ситуації супроводжуються високим ризиком помилок або шахрайства і які ознаки цього ризику.

    Кожна процедура контролю реалізується за окремими операціями. Процедури контролю можна поділити на кілька категорій.

    Процедури контролю повноти  даних

    Процедури контролю повноти даних розроблені для того, щоб переконатися, що всі  первинні документи відображені  в обліку або виявити документи, які в ньому не відображені. Існують два варіанти реалізації цієї процедури, зокрема у системі:

    •   комп'ютерної обробки даних;

    •   паперової обробки даних.

    У комп'ютерному середовищі процедури контролю повноти даних розроблено задля впевненості в тому, що або всі первинні документи з господарських операцій прийняті для комп'ютерної обробки, або для виявлення документів, які не пройшли обробки. Початкова реєстрація первинних документів з господарських операцій часто передбачає ручне введення даних до комп'ютера.

    У системі паперової обробки даних процедури контролю розроблені для впевненості в тому, що всі первинні документи з усіх господарських операцій внесені у контрольний документ і зареєстровані або що документи загублено чи їх неправильно зареєстровано.

    Незалежно від способів обробки інформації можна навести операції щодо виявлення помилок, а також фальсифікації, пов'язаних із процедурою контролю повноти даних:

    •   нумерація усіх господарських операцій і їх облік після нумерації. Нумерація документів — це бухгалтерська процедура; операція перевірки полягає в тому, щоб дані за всіма пронумерованими документами були відображені повністю;

    •   перевірка обробки всіх даних  методом "перевірочних сум". У  комп'ютерному середовищі така операція може бути проведена через групування документів-джерел і перевірки кількості документів у кожній групі. У системі паперової обробки така операція відбувається сумуванням критичних документів, що належать кожній групі, перед початком і після обробки даних за операціями. Вважається, що обробка даних проведена правильно, якщо обидві суми однакові. Якщо суми неоднакові, треба знайти помилки, які стали причиною розбіжностей;

    •  узгодження даних з різних джерел. Прикладом може бути узгодження за даними кількості отриманих довіреностей і проведених операцій з реалізації товарів;

    •  визначення достовірності, що інформація з усіх господарських операцій була внесена в документи;

    •   порівняння вхідних даних з показниками, наведеними в інших документах.

    Процедури контролю точності

    Процедури контролю точності потрібні для виявлення помилок, пов'язаних із тим, що дані з кожної господарської операції можуть бути внесені не в повному обсязі, не на відповідний рахунок, несвоєчасно. В системах, де розрахунки здійснюються ручним способом, ризик помилки при обробці даних з ділових операцій невеликий, іноді слід провадити операції подвійної перевірки із залученням осіб, які повторюють розрахунки. В комп'ютерній системі обліку перевірка точності внесення даних проводиться для впевненості в тому, що дані точно зареєстровані та введені в комп'ютер, або щоб виявити дані, не внесені в комп'ютер.

    У разі перевірок на точність велике значення мають операції контролю, спрямовані на одержання достовірних  даних про те, що господарські операції зафіксовані своєчасно. Для таких перевірок використовують методи визначення строків проведення операцій.

    Деякі методи, що використовують для процедури  забезпечення повноти даних, також можуть застосовуватись для процедури контролю точності.

Процедури контролю за додержанням законності господарських операцій (процедури на дозволеність)

    Процедура контролю на дозволеність дає змогу  встановити той факт (або встановити його відсутність), що зареєстровані  дані з господарських операцій дійсно відображують реальні економічні дії. Таких процедур контролю може бути кілька. Найбільш проста з них полягає в тому, що виконання господарських операцій дозволено окремим посадовим особам підприємства у межах їх повноважень, передбачених нормативними актами підприємства. В більш досконалих системах процедури контролю за наданням дозволів інтегровані в систему так, що перевірка на наявність очікуваних наслідків здійснюється автоматично.

    Процедури надання дозволів передбачають:

    • затвердження господарських операцій посадовою особою, що має повноваження;