- •Тема 10. Положения о международной аудиторской практике.
- •1 Пмап 1000 «Процедуры межбанковского подтверждения».
- •2 Пмап 1004 «Взаимодействие органов банковского надзора и внешних аудиторов банков».
- •3 Пмап 1005 «Особенности аудита субъектов малого бизнеса».
- •4 Пмап 1006 «Аудит финансовой отчетности банков».
- •5 Пмап 1010 «Учет экологических вопросов в ходе аудита финансовой отчетности».
- •6 Пмап 1012 «Аудит производных финансовых инструментов».
- •7 Пмап 1013 «Электронная коммерция и её влияние на аудит финансовой отчетности».
- •8 Пмап 1014 «Заключение аудитора о соблюдении Международных стандартов финансовой отчетности».
7 Пмап 1013 «Электронная коммерция и её влияние на аудит финансовой отчетности».
Термин электронная коммерция используется в данном ПМАП. Термин «электронный бизнес» также широко используется в подобном контексте. Не существует общепринятых определений этих терминов, поэтому электронная коммерция и электронный бизнес используются как взаимозаменяемые понятия. Если предусматривается разделение этих терминов, электронная коммерция иногда используется только в отношении операций (таких как, покупка и продажа товаров и услуг), а электронный бизнес используется в отношении всех видов деятельности, связанных с осуществлением операций или нет, таких как связи и отношения с клиентами. Термин электронная коммерция используется в данном ПМАП. Термин «электронный бизнес» также широко используется в подобном контексте. Не существует общепринятых определений этих терминов, поэтому электронная коммерция и электронный бизнес используются как взаимозаменяемые понятия. Если предусматривается разделение этих терминов, электронная коммерция иногда используется только в отношении операций (таких как, покупка и продажа товаров и услуг), а электронный бизнес используется в отношении всех видов деятельности, связанных с осуществлением операций или нет, таких как связи и отношения с клиентами. Аудитор не ставит целью формирование мнения или предоставление консультаций по системе электронной коммерции субъекта или по деятельности, осуществляемой им по своему усмотрению.
Связь и транзакции, осуществляемые через сети и компьютеры, не являются новшеством для деловой среды, Например, бизнес-процесс часто включает в себя взаимодействие с отдаленным компьютером, использование компьютерной сети или электронный обмен данными (ЭОД). Однако, все более возрастающее использование Интернета для электронной коммерции по схемам «бизнес - клиент», «бизнес - бизнес», «бизнес - правительство» и «бизнес - работник» представляет новые элементы риска для субъекта, которые учитываются аудитором при планировании и проведении аудита финансовой отчетности.
Интернет является глобальной системой компьютерных сетей, которая является сетью общего пользования и предоставляет возможность связи с другими субъектами и отдельными лицами по всему миру. Она обеспечивает взаимодействие, т.е. любой компьютер, подключенный к Интернету, может связаться с любым другим компьютером, подключенным к Интернету. Интернет является сетью общего пользования, в то время как частная сеть дает доступ только уполномоченным лицам и субъектам. Использование сети общего пользования влечет за собой особые риски, которые субъект должен оценить. Широкое использование Интернета без должного учета субъектом этих рисков может повлиять на оценку риска аудитором.
Хотя данное Положение было разработано в отношении ситуаций, при которых субъект занимается коммерческой деятельностью через сеть общего пользования, такую как Интернет, большинство руководств, содержащихся в нем, также могут быть применены при использовании субъектом частной сети. Таким же образом, несмотря на то, что большая часть данного Положения будет полезна в ходе аудита субъектов, созданных прежде всего для осуществления электронной коммерции (часто называемые «точка ком»), оно не предназначено для охвата всех аудиторских вопросов, которые рассматриваются в ходе аудита таких субъектов.
Уровень навыков и знаний, необходимых для понимания влияния электронной коммерции на аудит, зависит от сложности электронной коммерции субъекта.
В некоторых случаях аудитор может принять решение привлечь эксперта, например, если он сочтет нужным проводить тесты средств контроля через попытку взлома уровней безопасности компьютерной системы субъекта (тест на уязвимость или проникновение). При привлечении эксперта аудитор должен получить достаточные и надлежащие аудиторские доказательства тому, что такая работа адекватна целям аудита в соответствии с МСА 600 «Использование работы эксперта». Аудитор также рассматривает, насколько работа эксперта согласуется с работой других специалистов по аудиту, и какие процедуры проводятся в отношении рисков, выявленных в результате работы эксперта.
Знания аудитора в отношении бизнеса играют решающую роль в оценке значимости электронной коммерции для бизнеса субъекта и влияния на аудиторский риск. Аудитор учитывает изменения в бизнес - среде субъекта, которые можно отнести к электронной коммерции, а также предпринимательские риски, связанные с электронной коммерцией, определяя их на основании степени их влияния на финансовую отчетность. Хотя аудитор получает много сведений при опросах лиц, ответственных за финансовую отчетность, также может быть полезен опрос лиц, непосредственно участвующих в осуществлении электронной коммерции субъекта, таких как начальник информационного отдела или лицо, занимающее подобную должность. При получении или обновлении знаний о бизнесе субъекта аудитор учитывает их влияние на финансовую отчетность.
Различные субъекты используют методы электронной коммерции по-разному. Например, электронная коммерция может быть использована:
Только для предоставления сведений о субъекте и его деятельности, которые могут получить третьи стороны, такие как инвесторы, заказчики, поставщики, источники финансирования и сотрудники;
Для облегчения операций с постоянными заказчиками через Интернет;
Для доступа к новым рынкам и новым клиентам путем предоставления информации и обработки операций через Интернет;
Для доступа к провайдерам сервера приложений (А8Р); и
Для создания совершенно новой модели бизнеса
Масштабы использования электронной коммерции влияют на характер рисков, которые должны быть выявлены субъектом.
С ростом уровня вовлечения субъекта в электронную коммерцию и ростом сложности и интеграции внутренних систем, увеличивается вероятность отличия новых методов операций от традиционных форм бизнеса, которые приведут к возникновению новых видов рисков.
Руководство субъекта сталкивается со множеством предпринимательских рисков, связанных с деятельностью субъекта по электронной коммерции, включая:
Потерю целостности операции, влияние которой может быть усугублено отсутствием адекватного аудиторского следа на бумажных носителях или в электронной форме;
Распространенные риски безопасности, связанные с электронной коммерцией, включая вирусную атаку и возможную подверженность субъекта мошенничеству со стороны клиентов, сотрудников и других лиц в результате их несанкционированного доступа к информации;
Неправильную учетную политику в отношении, например, капитализации таких затрат, как расходы на разработку вебсайта, неправильное понимание сложных контрактных соглашений, рисков передачи прав собственности, перевода иностранной валюты, резервов на гарантии и возвраты и вопросы признания доходов:
Действует ли субъект в качестве основного звена или агента, и подлежит ли признанию валовой объем продаж или только комиссионные;
Предоставлено ли место на веб-сайте субъекта для рекламы других субъектов; как определены и оплачены доходы (например, посредством бартерных операций);
Применение скидок при оптовой продаже, а также первоначальных предложений (например, стоимость необлагаемых товаров составляет такую-то сумму); и
Смена отчетных периодов (например, продажа признается только после совершения поставки товаров и услуг).
Несоблюдение требований налогообложения, других законодательных и нормативных актов, в частности, если операции по электронной коммерции через Интернет осуществляются за пределами страны;
Неспособность обеспечения обязательности выполнения контрактов, заключенных только электронным методом;
Излишнее доверие к методам электронной коммерции, когда существенная часть бизнеса и других операций осуществляется через Интернет; и
Сбой или «отказ» систем и инфраструктур.
Субъект оценивает определенные предпринимательские риски, возникающие в связи с осуществлением электронной коммерции, путем внедрения соответствующих инфраструктур безопасности и применения соответствующих средств контроля, которые обычно включают следующие меры:
Проверка подлинности заказчика и поставщика;
Обеспечение целостности операций;
Получение согласия на условия торговли, включая соглашение на условия поставки и условий кредита, а также процессов разрешения спорных вопросов, которые дают возможность для отслеживания операций и процедур, обеспечивающих невозможность отказа стороны в последующем от согласованных условий, указанных в контракте (процедуры невозможности отказа).
Получение оплаты или обеспечения в отношении кредитных средств клиентов; и
Установление протоколов конфиденциальности и защиты информации.