Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

ВиМСА / MSA2009

.pdf
Скачиваний:
25
Добавлен:
25.03.2016
Размер:
6.6 Mб
Скачать

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

Введение

Область применения данного МСА

1.Данный Международный стандарт аудита(МСА)рассматривает обязанность аудитора субъекта-пользователя получить достаточное и надлежащее аудиторское доказательство, если субъект-пользователь использует услуги одной или нескольких обслуживающих

организаций. В частности, стандарт подробно останавливается на том, как аудитор субъекта-пользователя применяет МСА 3151 и МСА 3302 при получении представления о субъекте-пользователе, включая значимую для аудита систему внутреннего контроля, которое является достаточным для идентификации и оценки рисков существенных искажений, а также при разработке и выполнении дальнейших аудиторских процедур в ответ на такие риски.

2.Многие субъекты передают некоторые аспекты своего бизнеса на внешний подряд организациям, которые оказывают услуги от выполнения определенной задачи под руководством субъекта вплоть до замены целых подразделений и служб субъекта, таких как налоговая служба. Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью деятельности субъекта; однако, не все эти услуги являются значимыми для аудита.

3.Услуги, предоставляемые обслуживающей организацией, являются значимыми для аудита финансовой отчетности субъекта-пользователя, если такие услуги и средства контроля над ними являются частью информационной системы субъекта-пользователя, включая сопутствующие бизнес-процессы, связанные с финансовой отчетностью. Хотя большая часть средств контроля в обслуживающей организации, вероятно, будет связана с финансовой отчетностью, могут существовать также и другие средства контроля, которые могут оказаться значимыми для аудита, например, средства контроля над сохранностью активов. Услуги обслуживающей организации являются частью информационной системы субъекта-пользователя, включая сопутствующие бизнес-процессы, связанные с финансовой отчетностью, если такие услуги затрагивают любой из следующих элементов:

1МСА 315, «Идентификация и оценка рисков существенных искажений на основе знания субъекта и его среды».

2МСА 330, «Действия аудитора в ответ на оцененные риски».

МСА 402

426

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

(а) Классы операций в рамках деятельности субъекта-пользователя, которые являются значительными для финансовой отчетности субъекта-пользователя;

(б) Процедуры как в рамках информационных технологии(ИТ), так и в рамках ручных систем, посредством которых субъект-пользователь инициирует, записывает, обрабатывает, исправляет, по мере необходимости, и передает операции в главную бухгалтерскую книгу, а также отражает их в финансовой отчетности;

(в) Соответствующие данные бухгалтерского учета либо в электронной, либо в ручной форме, подтверждающие информацию и конкретные счета в финансовой отчетности субъекта-пользователя, которые используются для инициирования, записи, обработки и обобщения операций субъекта-пользователя; сюда также включено исправление неправильной информации и способ передачи информации в главную бухгалтерскую книгу;

(г) Каким образом информационная система субъекта-пользователя «захватывает» события и условия, которые не являются значительными для финансовой отчетности операциями;

(д) Процесс, используемый для подготовки финансовой отчетности субъекта-пользователя, включая значительные расчетные оценки и раскрытия; и

(е) Средства контроля журнальных проводок, включая нестандартные журнальные проводки, которые использовались для записи единичных, необычных операций или корректировок.

4.

Характер

и масштаб

работы, которая

должна быть выполнена

АУДИТ

 

аудитором

субъекта-пользователя

в

отношении

услуг,

 

 

 

предоставленных обслуживающей организацией, зависят от характера

 

 

и значительности таких услуг для субъекта-пользователя, а также

 

 

актуальности таких услуг для аудита.

 

 

 

 

5.

Данный МСА не распространяется на предоставленные финансовыми

 

 

учреждениями услуг,

которые ограничиваются

обработкой

на счете

 

клиента, открытом в финансовом учреждении, операций, специально санкционированных субъектом, как, например, обработка операций по текущему счету банком или обработка операций с ценными бумагами брокером. Кроме того, данный МСА не распространяется на аудит операций, которые являются результатом частных финансовых интересов в других субъектах, таких как товарищества, акционерные общества и совместные предприятия, когда учет таких долей ведется, а отчеты предоставляются их держателям.

380

МСА402

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

Дата вступления в силу

6.Данный МСА вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся с 15 декабря 2009 года или после этой даты.

Цели

7.Цели аудитора субъекта-пользователя, если субъект-пользователь использует услуги обслуживающей организации, состоят в:

(а) Получении достаточного знания о характере и значительности услуг, предоставляемых обслуживающей организацией, и об их влиянии на систему внутреннего контроля субъект-пользователя, которая является значимой для аудита, чтобы идентифицировать и оценить риски существенных искажений; и

(б) Разработке и выполнении аудиторских процедур в ответ на такие риски.

Определения

8.Термины, используемые в Международных стандартах аудита, имеют указанные ниже значения:

(а) Дополнительные средства контроля субъекта-пользователя – Средства контроля, которые, согласно допущению обслуживающей организации при разработке ее услуг, будут внедрены субъектами-пользователями и которые указываются в описании ее системы, если это необходимо для достижения целей контроля.

(б) Отчет об описании и организации средств контроля в обслуживающей организации(упоминаемый в данном МСА как отчета 1 типа)– Отчет, который содержит:

(i)Подготовленное руководством обслуживающей организации описание системы, целей контроля и соответствующих средств контроля обслуживающей организации, которые были разработаны и внедрены на какую-либо конкретную дату; и

(ii)Подготовленный сервисным аудитором отчет с целью передачи разумной уверенности, который включает мнение сервисного аудитора об описании системы, целей контроля и соответствующих средств контроля обслуживающей организации, а также о годности организации средств контроля для достижения указанных целей контроля.

МСА 402

428

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

(в) Отчет об описании, организации и эффективности функционирования средств контроля в обслуживающей организации(упоминаемый в данном МСА как отчет 2 типа)– Отчет, который содержит:

(i)Подготовленное руководством обслуживающей организации описание системы, целей контроля и соответствующих средств контроля, их организации и внедрения на указанную дату или на протяжении указанного периода и, в некоторых случаях, эффективности их функционирования на протяжении указанного периода; и

(ii)Подготовленный сервисным аудитором отчет с целью передачи разумной уверенности, который включает:

а. Мнение сервисного аудитора об описании системы, целей контроля и соответствующих средств контроля, о годности организации средств контроля для достижения указанных целей контроля, а также об эффективности функционирования средств контроля; и

б. Описание выполненных сервисным аудитором тестов средств контроля и результаты таких тестов.

(г) Сервисный аудитор – Аудитор, который по просьбе обслуживающей организации представляет отчет о выражении уверенности в отношении средств контроля обслуживающей организации.

(д) Обслуживающая организация – Организация-третье лицо(или сегмент организации-третьего лица), предоставляющая услуги субъектампользователям, которые являются частью информационной системы таких пользователей, связанной с подготовкой и представлением финансовой отчетности.

(е) Система обслуживающей организации – Политика и процедуры, разработанные, внедренные и поддерживаемые обслуживающей организацией с целью предоставления субъектам-пользователям услуг, охваченных отчетом обслуживающей организации.

(ж) Организация-подрядчик обслуживающей организации – Обслуживающая организация, которую использует другая обслуживающая организация для выполнения определенных услуг, предоставляемых субъектам-пользователям и являющихся частью информационной системы, связанной с финансовой отчетностью, таких субъектов-пользователей.

429

МСА 402

АУДИТ

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

(з) Аудитор субъекта-пользователя – Аудитор, выполняющий аудит финансовой отчетности субъекта-пользователя и представляющий отчет(заключение)по такой отчетности.

(и) Субъект-пользователь – Пользующийся услугами обслуживающей организации субъект, финансовая отчетность которого аудируется.

Требования

Получение представления об услугах, предоставляемых обслуживающей организацией, включая систему внутреннего контроля

9.Получая представление о субъекте-пользователе в соответствии с МСА 3151, аудитор субъекта-пользователя должен получить представление о том, как субъект-пользователь использует услуги обслуживающей организации в операциях субъект-пользователя, включая:(См. параграфы A1-A2)

(а) Характер услуг, предоставляемых обслуживающей организацией и значительность таких услуг для субъекта-пользователя, включая их влияние на систему внутреннего контроля субъекта-пользователя;(См. параграфы A3-A5)

(б) Характер и существенность обрабатываемых операций или счетов или процесс подготовки и представления финансовой отчетности, на который оказывает влияние обслуживающая организация;(См. параграф A6)

(в) Степень связанности между действиями обслуживающей организации и действиями субъекта-пользователя; и(См. параграф A7)

(г) Характер отношений между субъектом-пользователем и обслуживающей организацией, включая соответствующие договорные условия деятельности, осуществляемой обслуживающей организацией.(См. параграфы A8-A11)

10.Получая представление о системе внутреннего контроля, которая является значимой для аудита, в соответствии с МСА 3152, аудитор субъекта-пользователя должен оценить организацию и внедрение соответствующих средств контроля в субъекте-пользователе, которые связаны с услугами, предоставляемыми обслуживающей организацией, включая те, что применяются к операциям, обрабатываемым обслуживающей организацией.(См. параграфы A12-A14)

1МСА 315, параграф 11.

2МСА 315, параграф 12.

МСА 402

430

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

11.Аудитор субъекта-пользователя должен установить, было ли получено достаточное знание характера и значительности услуг, предоставляемых обслуживающей организацией, и их влияния на систему внутреннего контроля субъекта-пользователя, которая является значимой для аудита, чтобы обеспечить основание для идентификации и оценки рисков существенных искажений.

12.Если аудитор субъекта-пользователя не может получить достаточное знание от субъекта-пользователя, то аудитор субъекта-пользователя должен получить такое знание с помощью одной или более из следующих процедур:

(а) Получение отчета 1 или 2 типа, если возможно;

(б) Контакт с обслуживающей организацией через субъекта-пользователя с целью получения определенной информации;

(в) Посещение обслуживающей организации и выполнение процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации; или

(г) Использование другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации. (См. параграфы A15-A20)

Использование отчета 1 или 2 типа для подтверждения знания аудитора субъектапользователяобобслуживающейорганизации

13.При определении достаточности и надлежащего характера аудиторского доказательства, предоставленного отчетом 1 или 2 типа, аудитор субъекта-пользователя должен удостовериться в:

(а) Профессиональной компетентности сервисного аудитора и его независимости от обслуживающей организации; и

(б) Адекватности стандартов, согласно которым был выпущен отчет 1 или

2 типа.(См. параграф 21)

14.Если аудитор субъекта-пользователя планирует использовать отчет 1 или 2 типа в качестве аудиторского доказательства, чтобы подтвердить знание аудитора субъекта-пользователя об организации и внедрении средств контроля в обслуживающей организации, аудитор субъектапользователя должен:

(а) Оценить, представлено ли описание и организация средств контроля обслуживающей организации по состоянию на дату или за период, которые соответствуют целям аудитора субъекта-пользователя;

АУДИТ

431

МСА 402

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

(б) Оценить достаточность и надлежащий характер доказательства, предоставленного отчетом, для знания системы внутреннего контроля субъекта-пользователя, которая является значимой для аудита; и

(в) Установить, являются ли дополнительные средства контроля субъектапользователя, определенные обслуживающей организацией, приемлемыми для субъекта-пользователя, и, если это так, получить представление о том, организовал ли и внедрил ли субъект такие средства контроля.(См. параграфы A22-A23)

Действия в ответ на оцененные риски существенных искажений

15.Предпринимая какие-либо действия в ответ на оцененные риски в соответствии с МСА 330, аудитор субъекта-пользователя должен:

(а) Установить, можно ли получить достаточное и надлежащее аудиторское доказательство в отношении соответствующих утверждений финансовой отчетности из записей, хранящихся в субъекте-пользователе; и, в противном случае,

(б) Выполнить дальнейшие аудиторские процедуры, чтобы получить достаточное и надлежащее аудиторское доказательство, или использовать другого аудитора, чтобы выполнить такие процедуры в обслуживающей организации от имени аудитора субъектапользователя.(См. параграфы A24-A28)

Тестысредствконтроля

16.В случае если оценка риска аудитором субъекта-пользователя предполагает, что средства контроля в обслуживающей организации функционируют эффективно, аудитор субъекта-пользователя должен получить аудиторское доказательство эффективности функционирования таких средств контроля посредством выполнения одной или более из следующих процедур:

(а) Получение отчета 2 типа, если возможно;

(б) Выполнение соответствующих тестов средств контроля в обслуживающей организации; или

(в) Использование другого аудитора, чтобы выполнить тесты средств контроля в обслуживающей организации от имени аудитора субъектапользователя.(См. параграфы A29-A30)

Использование отчета 2 типа в качестве аудиторского доказательства эффективного функционирования средств контроля в обслуживающей организации

МСА 402

432

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

17.Если в соответствии с параграфом 16(а)аудитор субъекта-пользователя планирует использовать отчет 2 типа в качестве аудиторского доказательства эффективного функционирования средств контроля в обслуживающей организации, то аудитор субъекта-пользователя должен, чтобы подтвердить оценку риска аудитором субъектапользователя, установить, обеспечивает ли отчет сервисного аудитора достаточное и надлежащее аудиторское доказательство эффективности средств контроля, и с этой целью:

(а) Оценить, представлено ли описание, организация и эффективность функционирования средств контроля обслуживающей организации по состоянию на дату или за период, которые соответствуют целям аудитора субъекта-пользователя;

(б) Установить, являются ли дополнительные средства контроля субъектапользователя, определенные обслуживающей организацией, приемлемыми для субъекта-пользователя, и, если это так, получить представление о том, разработал ли и внедрил ли субъект такие средства контроля, и, если это так, протестировать эффективность их функционирования;

(в) Оценить адекватность периода времени, охваченного тестами средств контроля, а также времени, прошедшего после выполнения тестов средств контроля; и

(г) Оценить, соответствуют ли тесты средств контроля, выполненные сервисным аудитором, и результаты таких тестов, описанные в отчете сервисного аудитора, утверждениям в финансовой отчетности субъекта-пользователя, и обеспечивают ли они достаточное и надлежащее аудиторское доказательство, чтобы подтвердить оценку риска аудитором субъекта-пользователя. (См. параграфы A31-A39)

Отчеты 1 и 2 типов, которые не включают услуги организацииподрядчика обслуживающей организации

18.Если аудитор субъекта-пользователя планирует использовать отчет 1 типа 1 или отчет 2 типа, которые не включают услуги, предоставляемые организацией-подрядчиком обслуживающей организации, а такие услуги являются значимыми для аудита финансовой отчетности субъекта-пользователя, то аудитор субъектапользователя должен применить требования данного МСА относительно услуг, предоставляемых организацией-подрядчиком обслуживающей организации.(См. параграф A40)

Мошенничество, несоблюдение законодательства и нормативных актов и неисправленные искажения в связи с деятельностью обслуживающей организации

433

МСА 402

АУДИТ

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

19.Аудитор субъекта-пользователя должен направить запрос руководству субъекта-пользователя относительно того, сообщала ли обслуживающая организация субъекту-пользователю, или стало ли субъекту-пользователю известно каким-либо иным образом, о совершении мошенничества, несоблюдении законодательства и нормативных актов или о неисправленных искажениях, оказывающих влияние на финансовую отчетность субъекта-пользователя. Аудитор субъекта-пользователя должен оценить, как такие вопросы влияют на характер, сроки выполнения и масштаб дальнейших аудиторских процедур аудитора субъекта-пользователя, включая влияние на выводы аудитора субъекта-пользователя и отчет(заключение)аудитора субъекта-пользователя.(См. параграф A41)

Представление отчета(заключения)аудитором субъекта-пользователя

20.Аудитор субъекта-пользователя должен модифицировать мнение в

отчете(заключении)аудитора субъекта-пользователя в соответствии с МСА 7051, если аудитор субъекта-пользователя не может получить достаточное и надлежащее аудиторское доказательство в отношении услуг, предоставляемых обслуживающей организацией, которые являются значимыми для аудита финансовой отчетности субъектпользователя.(См. параграф A42)

21.Аудитор субъекта-пользователя не должен ссылаться на работу сервисного аудитора в отчете(заключении)аудитора субъектапользователя, содержащем немодифицированное мнение, если только это не требуется согласно законодательству или нормативным актам. Если такая ссылка требуется согласно законодательству или нормативным актам, то отчет аудитора субъекта-пользователя должен указывать, что ссылка не уменьшает ответственность аудитора субъекта-пользователя за аудиторское мнение. (См. параграф A43)

22.Если ссылка на работу сервисного аудитора является уместной для понимания модификации мнения аудитора субъекта-пользователя, то отчет(заключение)аудитора субъекта-пользователя должен указать, что такая ссылка не уменьшает ответственность аудитора субъектапользователя за такое мнение.(См. параграф A44)

***

Руководство по применению и пояснительный материал

Получение представления об услугах, предоставляемых обслуживающей организацией, включая систему внутреннего контроля

1МСА 705, «Модификация мнения в отчете (заключении) независимого аудитора», параграф 6.

МСА 402

434

АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ

Источникиинформации(См. параграф9)

A1. Информация о характере услуг, предоставляемых обслуживающей организацией, может быть получена из широкого разнообразия источников, таких как:

Инструкции пользователей.

Краткие обзоры систем.

Технические руководства.

Договор или соглашение о сервисном обслуживании между субъектом-пользователем и обслуживающей организацией.

Отчеты обслуживающих организаций, внутренних аудиторов или регулирующих органов по средствам контроля в обслуживающей организации.

Отчеты сервисного аудитора, включая письма руководству, если таковые имеются.

A2. Знание, полученное на основе опыта работы аудитора субъектапользователя с обслуживающей организацией, например, опыт работы над другими соглашениями по аудиту может оказаться полезным при получении представления о характере услуг, предоставляемых обслуживающей организацией. Это может быть особенно полезным, если услуги и средства контроля в обслуживающей организации над такими услугами отличаются высокой степенью стандартизации.

Характер услуг, предоставляемых обслуживающей организацией (См. параграф

9(а))

A3. Субъект-пользователь может использовать, например, такую обслуживающую организацию, которая обрабатывает операции и ведет соответствующий учет или записывает операции и обрабатывает соответствующие данные. В качестве примера обслуживающих организации, которые предоставляют такие услуги, можно назвать трастовые департаменты банков, которые инвестируют и обслуживают активы от имени планов вознаграждения работников или от имени других лиц; ипотечные банки, которые обслуживают закладные от имени других лиц; и поставщики программного обеспечения, которые поставляют пакетное программное обеспечение и технологии, позволяющие клиентам обрабатывать финансовые и операционные транзакции.

A4. В качестве примеров услуг, предоставляемых обслуживающей организацией, которые являются значимыми для аудита, можно назвать:

Ведение данных бухгалтерского учета субъекта-пользователя.

435

МСА 402

АУДИТ