У час стрімкого розвитку технологій місця для шахрайства і маніпуляцій з доходами залишилося мало, але це не означає, що таке шахрайство не відбувається. У Міжнародному стандарті аудиту 240 сказано, що під час ідентифікації та оцінювання ризиків суттєвого викривлення внаслідок шахрайства аудитор повинен орієнтуватися на припущення, що існують ризики шахрайства у визнанні доходів. Відповідно, аудитору обов’язково потрібно оцінити, які типи доходу, комерційних операцій або тверджень призводять до таких ризиків. Використовуючи «стратегію упущення», можна досить упевнено припустити, що, маніпулюючи доходами компанії, керівники / інші зацікавлені особи з більшою ймовірністю пропустять транзакцію, ніж зафіксують її з помилкою.
Оцінені ризики суттєвого викривлення внаслідок шахрайства аудитор повинен завжди розглядати як значні ризики, відповідно, аудитору завжди необхідно отримувати розуміння пов’язаних з такими ризиками заходів контролю. Це означає, що під час дослідження факту шахрайства з фінансовою звітністю слід проаналізувати механізм контролю над її формуванням і виявити його вузькі місця. Найчастіше в такому разі управлінський персонал нехтує заходами контролю, які в інших випадках могли б функціонувати ефективно. Наприклад, заходи контролю стосовно фінансової звітності мають забезпечити:
- повноту даних (процедура контролю в такому разі полягає у збереженості документів, у правильному відображенні даних за господарськими операціями та в повноті відображення в облікових регістрах усіх господарських операцій);
- точність даних (правильне і своєчасне рознесення за рахунками всіх даних за кожною господарською операцією, що відбулася);
- дозвіл операцій (процедура контролю полягає в тому, щоб отримати впевненість, що всі господарські операції були законні; документообіг здійснюється правильно; дозвіл на вчинення окремих господарських операцій наданий відповідальною особою; відбувається огляд товарно-матеріальних цінностей при їх оприбуткуванні або відпустці; зміст, кількість та стан товарно-матеріальних цінностей порівнюється з даними первинних документів);
- збереження активів і записів (процедура контролю полягає в обмеженні доступу до активів компанії осіб, які не мають на те повноважень, запобіганні факту розкрадання, знищення або псування активів. Для запобігання розкрадань установлені належні засоби охорони: сигналізація, сейф, пристрій обладнаних складських приміщень тощо. Періодично та своєчасно проводяться внутрішні ревізії та інвентаризації).
Саме тому аудитор повинен бути впевненим, що заходи контролю, які розробив, застосував та яких дотримувався управлінський персонал, відповідають усім вимогам і є результативними в запобіганні та виявленні шахрайства зі звітністю. МСА 240, допомагаючи аудиторам досягти цілей аудиту, наводить приклад методів, за допомогою яких управлінський персонал може вчиняти шахрайство з фінансовою звітністю, нехтуючи заходами контролю. Наприклад, навмисне:
- записування фіктивних проведень наприкінці звітного періоду, щоб маніпулювати результатами операційної діяльності або досягти інших цілей;
- неправильне коригування припущень та зміна суджень, застосованих для оцінки залишків на рахунках;
- пропускання або передчасне чи навпаки запізнє визнання у фінансовій звітності подій або операцій, які відбулися протягом звітного періоду;
- пропускання чи незрозуміле викладання або викривлення розкриття, що вимагається застосовною концептуальною основою фінансового звітування, або розкриття, що необхідне для досягнення неупередженого подання;
- приховування фактів, які можуть впливати на суми, відображені у фінансовій звітності;
- здійснення складних операцій, які структуровані в такий спосіб, щоб перекрутити інформацію про фінансовий стан або фінансові результати діяльності суб’єкта господарювання;
- зміна записів та умов, пов’язаних зі значними або незвичайними операціями.