доклад. Особенности аудита организации, пользующейся услугами обслуживающей организации
Скачать 17.59 Kb.
|
МСА 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации" Международный стандарт аудита (МСА) 402 «Особенности аудита организации, пользующейся услугами обслуживающей организации» устанавливает обязанности аудитора по сбору достаточных надлежащих аудиторских доказательств в случаях, когда организация-пользователь пользуется услугами одной или более обслуживающих организаций. Многие организации для выполнения отдельных бизнес-процессов привлекают внешние обслуживающие организации, которые занимаются оказанием услуг от выполнения какой-либо конкретной задачи под руководством организации до замены целых бизнес-единиц и служб организации, таких как служба контроля за соблюдением налогового законодательства. Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью операционной деятельности организации, однако не все эти услуги являются применимыми для конкретного аудита. Услуги, предоставляемые обслуживающей организацией, являются применимыми для конкретного аудита финансовой отчетности организации-пользователя при условии, что эти услуги и средства контроля за ними являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности. Несмотря на то, что большинство средств контроля обслуживающей организации, вероятно, будет связано с финансовой отчетностью, могут существовать и другие средства контроля, которые будут применимы для конкретного аудита, например средства контроля за сохранностью активов. Услуги обслуживающей организации являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, если такие услуги затрагивают любой из следующих элементов: виды операций в рамках деятельности организации-пользователя, являющиеся существенными для финансовой отчетности организации-пользователя; процедуры как в системе информационных технологий (ИТ), так и при ручной обработке данных, с помощью которых такие операции организации-пользователя инициируются, обобщаются, обрабатываются и, по мере необходимости, корректируются, переносятся в основной регистр и отражаются в финансовой отчетности; соответствующие данные бухгалтерского учета как в электронной форме, так и выполненные в ручном режиме, подтверждающая информация и конкретные счета в финансовой отчетности организации-пользователя, используемые для инициирования, учета, обработки и отражения в отчетности операций организации-пользователя; также к этому относятся корректировка ошибочных данных и порядок переноса информации в основной регистр; способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности; процесс подготовки финансовой отчетности организации-пользователя, включая значительные оценочные значения и раскрытие информации; средства контроля, связанные с бухгалтерскими записями, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок. Характер и объем работ, которые должны быть выполнены аудитором организации-пользователя в отношении услуг, предоставленных обслуживающей организацией, зависят от характера и значимости таких услуг для организации-пользователя, а также от применимости этих услуг для конкретного аудита. Цели аудитора организации-пользователя, когда организация-пользователь пользуется услугами обслуживающей организации, состоят в следующем: получить понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, применимой для конкретного аудита и достаточной для выявления и оценки рисков существенного искажения; разработать и провести аудиторские процедуры в ответ на эти риски. Отчет в отношении описания и структуры средств контроля в обслуживающей организации (в МСА 402 обозначается как отчет 1 -го типа) — отчет, в состав которого входит: • подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, которые были разработаны и внедрены на конкретную дату; • подготовленный аудитором обслуживающей организации с целью обеспечения разумной уверенности отчет, который включает мнение аудитора обслуживающей организации, а также оценку эффективности средств контроля для достижения конкретных целей контроля. Отчет, в отношении описания структуры и операционной эффективности средств контроля обслуживающей организации (в МСА 402 обозначается как отчет 2-го типа) — отчет, в состав которого входит: • подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, их структуры и реализации на указанную дату и на протяжении указанного периода, а также в некоторых случаях их операционной эффективности на протяжении указанного периода; • отчет аудитора обслуживающей организации, подготовленный с целью выражения разумной уверенности При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь пользуется услугами обслуживающей организации в своей деятельности. Аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже: • получение отчетов 1-го и 2-го типов, в случае их наличия; • установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации; • посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации; • привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации. Аудитор организации-пользователя должен запросить у руководства организации-пользователя, сообщала ли обслуживающая организация организации-пользователю или известно ли организации-пользователю из других источников о каких бы то ни было фактах недобросовестных действий, несоблюдения законодательных и нормативных актов или не устранения искажений, влияющих на финансовую отчетность организации-пользователя. Аудитор организации-пользователя должен оценить, как такие факторы влияют на характер, сроки выполнения и объем планируемых аудитором организации-пользователя дальнейших аудиторских процедур, включая их влияние на выводы аудитора организации-пользователя и аудиторское заключение аудитора организации-пользователя. Аудитор организации-пользователя должен модифицировать мнение в аудиторском заключении аудитора организации-пользователя в соответствии с МСА 705, если аудитор организации-пользователя не в состоянии получить достаточные надлежащие аудиторские доказательства в отношении предоставляемых обслуживающей организацией услуг, применимые для конкретного аудита финансовой отчетности организации-пользователя. Аудитор организации-пользователя не может ссылаться в содержащем не модифицированное мнение аудиторском заключении аудитора организации-пользователя на работу аудитора обслуживающей организации, если только это не требуется действующими законами или нормативными актами. Если такая ссылка требуется согласно законам или нормативным актам, аудиторское заключение аудитора организации-пользователя должно содержать указание на то, что эта ссылка не ограничивает ответственность аудитора организации-пользователя за его аудиторское мнение. Если ссылка на работу аудитора обслуживающей организации необходима для понимания модификации мнения аудитора организации-пользователя, аудиторское заключение аудитора организации-пользователя должно содержать указание на то, что эта ссылка не ограничивает ответственность аудитора организации-пользователя за его аудиторское мнение. |