Prohlášení o auditorských standardech č. 99: Posouzení podvodu - Statement on Auditing Standards No. 99: Consideration of Fraud - Wikipedia

Prohlášení o auditorských standardech č. 99: Posouzení podvodu při auditu účetní závěrky, běžně zkráceně jako SAS 99, je prohlášení o auditu vydaný Rada pro auditorské standardy z Americký institut certifikovaných veřejných účetních (AICPA) v říjnu 2002. Původní koncept expozice byl distribuován v únoru 2002.

SAS 99, který nahrazuje SAS 82, byl vydán částečně v reakci na současnost účetní skandály ve společnostech Enron, WorldCom, Adelphia a Tyco. Standard zahrnuje doporučení od různých přispěvatelů včetně Rada pro mezinárodní auditorské a ověřovací standardy. SAS 99 nabyl účinnosti pro audity účetních závěrek za období začínající 15. prosince 2002 nebo později.

Klíčové součásti SAS 99

Popisuje podvod a jeho vlastnosti.

SAS 99 definuje podvod jako úmyslný čin, který vede k významné nesprávnosti v účetní závěrce. Uvažují se dva typy podvodů: nepřesnosti vyplývající z podvodného finančního výkaznictví (např. Padělání účetních záznamů) a nepřesnosti vyplývající z zneužití majetku (např. Krádež majetku nebo podvodné výdaje). Norma popisuje trojúhelník podvodu. Obecně platí, že v případě podvodu existují tři podmínky „trojúhelníku podvodu“. Zaprvé, existuje motivace nebo tlak, který je důvodem ke spáchání podvodu. Zadruhé, existuje příležitost k spáchání podvodu (např. Absence kontrol, neúčinné kontroly nebo schopnost vedení kontroly potlačit.) Zatřetí, osoby, které se podvodu dopustily, mají přístup, který jim umožňuje racionalizovat podvod.

Vyžaduje „brainstorming“ sezení, aby se diskutovalo o tom, jak a kde by mohla být účetní závěrka účetní jednotky náchylná k významným nesprávnostem v důsledku podvodu.

Tento požadavek je novým konceptem v auditorských standardech a má dva hlavní cíle. Prvním cílem je, aby tým provádějící zakázku měl příležitost pro zkušené členy týmu sdílet své zkušenosti s klientem a jak by mohlo dojít k podvodu a skrytí podvodu. Druhým cílem je stanovit správné “tón nahoře „za provedení zakázky. Brainstormingová schůzka má probíhat způsobem, který modeluje správnou míru profesionální skepse a nastavuje kulturu celého auditu.

Vyžaduje, aby auditor shromáždil informace nezbytné k identifikaci rizik významné (materiální) nesprávnosti způsobené podvodem, k němuž dojde v následujících případech

  • Dotazy vedení a dalších subjektů v rámci účetní jednotky
  • Zohlednění výsledků analytických postupů provedených při plánování auditu.
  • Vzhledem k rizikovým faktorům podvodu.
  • Vzhledem k určitým dalším informacím

SAS 99 vyžaduje, aby se auditoři ptali vedení na otázky týkající se jejich povědomí a porozumění podvodu. Auditoři poté učiní rozhodnutí, zda je třeba „poučit“ vedení o podvodech a typy kontrol, které odradí a odhalí podvody. Standard také požaduje, aby se auditoři dotazovali na výbor pro audit, zaměstnance interního auditu a další v rámci účetní jednotky.

Vyžaduje, aby auditor použil shromážděné informace k identifikaci rizik, která mohou vést k významné nesprávnosti.

Tato část poskytuje pokyny a podporu, jak identifikovat a vyhodnotit rizika. Vyzývá auditory, aby změnili způsob, jakým uvažují o hodnocení rizik podvodu. Auditoři by měli identifikovat rizika a syntetizovat, jak by tato rizika mohla vést k významné (materiální) nesprávnosti. Tato část konkrétně vyžaduje, aby bylo zváženo nesprávné uznání výnosů a přepsání kontrol ze strany správy.

Vyžaduje, aby auditor vyhodnotil programy a kontroly účetní jednotky, které řeší identifikovaná rizika významné nesprávnosti.

SAS 99 poskytuje konkrétní příklady programů a ovládacích prvků pro velké i malé firmy. Auditor by měl zvážit, které kontroly snižují zjištěná rizika podvodu.

Vyžaduje, aby auditor během auditu posoudil rizika významné nesprávnosti způsobené podvodem a aby po dokončení auditu vyhodnotil, zda kumulované výsledky auditorských postupů a další pozorování ovlivní posouzení.

Standard poskytuje příklady podmínek, které mohou být identifikovány během auditu a které by mohly naznačovat podvod. Jedním z příkladů je vedení, které odepře přístup auditorů klíčovým pracovníkům IT, včetně pracovníků v oblasti bezpečnosti, provozu a vývoje systémů. Auditoři musí určit, zda výsledky jejich testů ovlivňují jejich hodnocení.

Poskytuje pokyny týkající se komunikace auditora o podvodu s vedením, výborem pro audit a dalšími.

Standard vyžaduje, aby veškeré důkazy o tom, že může dojít k podvodu, byly sděleny vedení a dalším osobám. Úroveň závažnosti je zanedbatelná.

Popisuje požadavky na dokumentaci.

SAS 99 významně rozšiřuje požadavky na dokumentaci předchozího standardu. Auditoři musí dokumentovat: (1) jak a kdy se brainstorming uskutečnil a kdo se účastnil, (2) postupy prováděné za účelem získání informací k identifikaci a posouzení rizika podvodu, (3) konkrétní rizika významné nesprávnosti způsobené podvodem (musí konkrétně zahrnovat diskusi uznání výnosů) a reakce auditora na tato rizika, (4) výsledky postupů provedených k řešení rizika potlačení kontroly ze strany vedení, (5) podmínky a analytické vztahy, které vedly k dalším auditorské postupy nebo jiné reakce a (6) povaha komunikace o podvodu vedené vedením a dalšími osobami.

Kritika SAS 99

Primární kritika standardu spočívá v tom, že mnoho postupů je spíše navrhováno než požadováno. Například se navrhuje, aby auditoři zvážili postupy překvapení, jako je neohlášené zobrazení počtu inventáře. Ve skutečné praxi auditoři klientům často říkají, která místa inventáře budou „sledovat“. Říkáte klientům, která místa budou auditována, usnadňuje spáchání podvodu s inventářem. Podobná kritika je, že SAS 99 nezavírá mezery očekávání. Pokyny a návrhy uvedené ve standardu zvyšují očekávání ohledně profese. Výsledkem je, že auditoři musí považovat požadavky SAS 99 za minimální úroveň práce potřebnou k odhalení podvodu. Musí být připraveni bránit jakékoli rozhodnutí nepokračovat v jednom z doporučených postupů uvedených v SAS 99.

Související předpisy

Viz také

Audit informačních technologií

externí odkazy