ВиМСА / MSA2009
.pdfАСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
Введение
Область применения данного МСА
1.Данный Международный стандарт аудита(МСА)рассматривает обязанность аудитора субъекта-пользователя получить достаточное и надлежащее аудиторское доказательство, если субъект-пользователь использует услуги одной или нескольких обслуживающих
организаций. В частности, стандарт подробно останавливается на том, как аудитор субъекта-пользователя применяет МСА 3151 и МСА 3302 при получении представления о субъекте-пользователе, включая значимую для аудита систему внутреннего контроля, которое является достаточным для идентификации и оценки рисков существенных искажений, а также при разработке и выполнении дальнейших аудиторских процедур в ответ на такие риски.
2.Многие субъекты передают некоторые аспекты своего бизнеса на внешний подряд организациям, которые оказывают услуги от выполнения определенной задачи под руководством субъекта вплоть до замены целых подразделений и служб субъекта, таких как налоговая служба. Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью деятельности субъекта; однако, не все эти услуги являются значимыми для аудита.
3.Услуги, предоставляемые обслуживающей организацией, являются значимыми для аудита финансовой отчетности субъекта-пользователя, если такие услуги и средства контроля над ними являются частью информационной системы субъекта-пользователя, включая сопутствующие бизнес-процессы, связанные с финансовой отчетностью. Хотя большая часть средств контроля в обслуживающей организации, вероятно, будет связана с финансовой отчетностью, могут существовать также и другие средства контроля, которые могут оказаться значимыми для аудита, например, средства контроля над сохранностью активов. Услуги обслуживающей организации являются частью информационной системы субъекта-пользователя, включая сопутствующие бизнес-процессы, связанные с финансовой отчетностью, если такие услуги затрагивают любой из следующих элементов:
1МСА 315, «Идентификация и оценка рисков существенных искажений на основе знания субъекта и его среды».
2МСА 330, «Действия аудитора в ответ на оцененные риски».
МСА 402 |
426 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
(а) Классы операций в рамках деятельности субъекта-пользователя, которые являются значительными для финансовой отчетности субъекта-пользователя;
(б) Процедуры как в рамках информационных технологии(ИТ), так и в рамках ручных систем, посредством которых субъект-пользователь инициирует, записывает, обрабатывает, исправляет, по мере необходимости, и передает операции в главную бухгалтерскую книгу, а также отражает их в финансовой отчетности;
(в) Соответствующие данные бухгалтерского учета либо в электронной, либо в ручной форме, подтверждающие информацию и конкретные счета в финансовой отчетности субъекта-пользователя, которые используются для инициирования, записи, обработки и обобщения операций субъекта-пользователя; сюда также включено исправление неправильной информации и способ передачи информации в главную бухгалтерскую книгу;
(г) Каким образом информационная система субъекта-пользователя «захватывает» события и условия, которые не являются значительными для финансовой отчетности операциями;
(д) Процесс, используемый для подготовки финансовой отчетности субъекта-пользователя, включая значительные расчетные оценки и раскрытия; и
(е) Средства контроля журнальных проводок, включая нестандартные журнальные проводки, которые использовались для записи единичных, необычных операций или корректировок.
4. |
Характер |
и масштаб |
работы, которая |
должна быть выполнена |
АУДИТ |
||
|
аудитором |
субъекта-пользователя |
в |
отношении |
услуг, |
||
|
|
||||||
|
предоставленных обслуживающей организацией, зависят от характера |
|
|||||
|
и значительности таких услуг для субъекта-пользователя, а также |
|
|||||
|
актуальности таких услуг для аудита. |
|
|
|
|
||
5. |
Данный МСА не распространяется на предоставленные финансовыми |
|
|||||
|
учреждениями услуг, |
которые ограничиваются |
обработкой |
на счете |
|
клиента, открытом в финансовом учреждении, операций, специально санкционированных субъектом, как, например, обработка операций по текущему счету банком или обработка операций с ценными бумагами брокером. Кроме того, данный МСА не распространяется на аудит операций, которые являются результатом частных финансовых интересов в других субъектах, таких как товарищества, акционерные общества и совместные предприятия, когда учет таких долей ведется, а отчеты предоставляются их держателям.
380 |
МСА402 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
Дата вступления в силу
6.Данный МСА вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся с 15 декабря 2009 года или после этой даты.
Цели
7.Цели аудитора субъекта-пользователя, если субъект-пользователь использует услуги обслуживающей организации, состоят в:
(а) Получении достаточного знания о характере и значительности услуг, предоставляемых обслуживающей организацией, и об их влиянии на систему внутреннего контроля субъект-пользователя, которая является значимой для аудита, чтобы идентифицировать и оценить риски существенных искажений; и
(б) Разработке и выполнении аудиторских процедур в ответ на такие риски.
Определения
8.Термины, используемые в Международных стандартах аудита, имеют указанные ниже значения:
(а) Дополнительные средства контроля субъекта-пользователя – Средства контроля, которые, согласно допущению обслуживающей организации при разработке ее услуг, будут внедрены субъектами-пользователями и которые указываются в описании ее системы, если это необходимо для достижения целей контроля.
(б) Отчет об описании и организации средств контроля в обслуживающей организации(упоминаемый в данном МСА как отчета 1 типа)– Отчет, который содержит:
(i)Подготовленное руководством обслуживающей организации описание системы, целей контроля и соответствующих средств контроля обслуживающей организации, которые были разработаны и внедрены на какую-либо конкретную дату; и
(ii)Подготовленный сервисным аудитором отчет с целью передачи разумной уверенности, который включает мнение сервисного аудитора об описании системы, целей контроля и соответствующих средств контроля обслуживающей организации, а также о годности организации средств контроля для достижения указанных целей контроля.
МСА 402 |
428 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
(в) Отчет об описании, организации и эффективности функционирования средств контроля в обслуживающей организации(упоминаемый в данном МСА как отчет 2 типа)– Отчет, который содержит:
(i)Подготовленное руководством обслуживающей организации описание системы, целей контроля и соответствующих средств контроля, их организации и внедрения на указанную дату или на протяжении указанного периода и, в некоторых случаях, эффективности их функционирования на протяжении указанного периода; и
(ii)Подготовленный сервисным аудитором отчет с целью передачи разумной уверенности, который включает:
а. Мнение сервисного аудитора об описании системы, целей контроля и соответствующих средств контроля, о годности организации средств контроля для достижения указанных целей контроля, а также об эффективности функционирования средств контроля; и
б. Описание выполненных сервисным аудитором тестов средств контроля и результаты таких тестов.
(г) Сервисный аудитор – Аудитор, который по просьбе обслуживающей организации представляет отчет о выражении уверенности в отношении средств контроля обслуживающей организации.
(д) Обслуживающая организация – Организация-третье лицо(или сегмент организации-третьего лица), предоставляющая услуги субъектампользователям, которые являются частью информационной системы таких пользователей, связанной с подготовкой и представлением финансовой отчетности.
(е) Система обслуживающей организации – Политика и процедуры, разработанные, внедренные и поддерживаемые обслуживающей организацией с целью предоставления субъектам-пользователям услуг, охваченных отчетом обслуживающей организации.
(ж) Организация-подрядчик обслуживающей организации – Обслуживающая организация, которую использует другая обслуживающая организация для выполнения определенных услуг, предоставляемых субъектам-пользователям и являющихся частью информационной системы, связанной с финансовой отчетностью, таких субъектов-пользователей.
429 |
МСА 402 |
АУДИТ
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
(з) Аудитор субъекта-пользователя – Аудитор, выполняющий аудит финансовой отчетности субъекта-пользователя и представляющий отчет(заключение)по такой отчетности.
(и) Субъект-пользователь – Пользующийся услугами обслуживающей организации субъект, финансовая отчетность которого аудируется.
Требования
Получение представления об услугах, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
9.Получая представление о субъекте-пользователе в соответствии с МСА 3151, аудитор субъекта-пользователя должен получить представление о том, как субъект-пользователь использует услуги обслуживающей организации в операциях субъект-пользователя, включая:(См. параграфы A1-A2)
(а) Характер услуг, предоставляемых обслуживающей организацией и значительность таких услуг для субъекта-пользователя, включая их влияние на систему внутреннего контроля субъекта-пользователя;(См. параграфы A3-A5)
(б) Характер и существенность обрабатываемых операций или счетов или процесс подготовки и представления финансовой отчетности, на который оказывает влияние обслуживающая организация;(См. параграф A6)
(в) Степень связанности между действиями обслуживающей организации и действиями субъекта-пользователя; и(См. параграф A7)
(г) Характер отношений между субъектом-пользователем и обслуживающей организацией, включая соответствующие договорные условия деятельности, осуществляемой обслуживающей организацией.(См. параграфы A8-A11)
10.Получая представление о системе внутреннего контроля, которая является значимой для аудита, в соответствии с МСА 3152, аудитор субъекта-пользователя должен оценить организацию и внедрение соответствующих средств контроля в субъекте-пользователе, которые связаны с услугами, предоставляемыми обслуживающей организацией, включая те, что применяются к операциям, обрабатываемым обслуживающей организацией.(См. параграфы A12-A14)
1МСА 315, параграф 11.
2МСА 315, параграф 12.
МСА 402 |
430 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
11.Аудитор субъекта-пользователя должен установить, было ли получено достаточное знание характера и значительности услуг, предоставляемых обслуживающей организацией, и их влияния на систему внутреннего контроля субъекта-пользователя, которая является значимой для аудита, чтобы обеспечить основание для идентификации и оценки рисков существенных искажений.
12.Если аудитор субъекта-пользователя не может получить достаточное знание от субъекта-пользователя, то аудитор субъекта-пользователя должен получить такое знание с помощью одной или более из следующих процедур:
(а) Получение отчета 1 или 2 типа, если возможно;
(б) Контакт с обслуживающей организацией через субъекта-пользователя с целью получения определенной информации;
(в) Посещение обслуживающей организации и выполнение процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации; или
(г) Использование другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации. (См. параграфы A15-A20)
Использование отчета 1 или 2 типа для подтверждения знания аудитора субъектапользователяобобслуживающейорганизации
13.При определении достаточности и надлежащего характера аудиторского доказательства, предоставленного отчетом 1 или 2 типа, аудитор субъекта-пользователя должен удостовериться в:
(а) Профессиональной компетентности сервисного аудитора и его независимости от обслуживающей организации; и
(б) Адекватности стандартов, согласно которым был выпущен отчет 1 или
2 типа.(См. параграф 21)
14.Если аудитор субъекта-пользователя планирует использовать отчет 1 или 2 типа в качестве аудиторского доказательства, чтобы подтвердить знание аудитора субъекта-пользователя об организации и внедрении средств контроля в обслуживающей организации, аудитор субъектапользователя должен:
(а) Оценить, представлено ли описание и организация средств контроля обслуживающей организации по состоянию на дату или за период, которые соответствуют целям аудитора субъекта-пользователя;
АУДИТ
431 |
МСА 402 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
(б) Оценить достаточность и надлежащий характер доказательства, предоставленного отчетом, для знания системы внутреннего контроля субъекта-пользователя, которая является значимой для аудита; и
(в) Установить, являются ли дополнительные средства контроля субъектапользователя, определенные обслуживающей организацией, приемлемыми для субъекта-пользователя, и, если это так, получить представление о том, организовал ли и внедрил ли субъект такие средства контроля.(См. параграфы A22-A23)
Действия в ответ на оцененные риски существенных искажений
15.Предпринимая какие-либо действия в ответ на оцененные риски в соответствии с МСА 330, аудитор субъекта-пользователя должен:
(а) Установить, можно ли получить достаточное и надлежащее аудиторское доказательство в отношении соответствующих утверждений финансовой отчетности из записей, хранящихся в субъекте-пользователе; и, в противном случае,
(б) Выполнить дальнейшие аудиторские процедуры, чтобы получить достаточное и надлежащее аудиторское доказательство, или использовать другого аудитора, чтобы выполнить такие процедуры в обслуживающей организации от имени аудитора субъектапользователя.(См. параграфы A24-A28)
Тестысредствконтроля
16.В случае если оценка риска аудитором субъекта-пользователя предполагает, что средства контроля в обслуживающей организации функционируют эффективно, аудитор субъекта-пользователя должен получить аудиторское доказательство эффективности функционирования таких средств контроля посредством выполнения одной или более из следующих процедур:
(а) Получение отчета 2 типа, если возможно;
(б) Выполнение соответствующих тестов средств контроля в обслуживающей организации; или
(в) Использование другого аудитора, чтобы выполнить тесты средств контроля в обслуживающей организации от имени аудитора субъектапользователя.(См. параграфы A29-A30)
Использование отчета 2 типа в качестве аудиторского доказательства эффективного функционирования средств контроля в обслуживающей организации
МСА 402 |
432 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
17.Если в соответствии с параграфом 16(а)аудитор субъекта-пользователя планирует использовать отчет 2 типа в качестве аудиторского доказательства эффективного функционирования средств контроля в обслуживающей организации, то аудитор субъекта-пользователя должен, чтобы подтвердить оценку риска аудитором субъектапользователя, установить, обеспечивает ли отчет сервисного аудитора достаточное и надлежащее аудиторское доказательство эффективности средств контроля, и с этой целью:
(а) Оценить, представлено ли описание, организация и эффективность функционирования средств контроля обслуживающей организации по состоянию на дату или за период, которые соответствуют целям аудитора субъекта-пользователя;
(б) Установить, являются ли дополнительные средства контроля субъектапользователя, определенные обслуживающей организацией, приемлемыми для субъекта-пользователя, и, если это так, получить представление о том, разработал ли и внедрил ли субъект такие средства контроля, и, если это так, протестировать эффективность их функционирования;
(в) Оценить адекватность периода времени, охваченного тестами средств контроля, а также времени, прошедшего после выполнения тестов средств контроля; и
(г) Оценить, соответствуют ли тесты средств контроля, выполненные сервисным аудитором, и результаты таких тестов, описанные в отчете сервисного аудитора, утверждениям в финансовой отчетности субъекта-пользователя, и обеспечивают ли они достаточное и надлежащее аудиторское доказательство, чтобы подтвердить оценку риска аудитором субъекта-пользователя. (См. параграфы A31-A39)
Отчеты 1 и 2 типов, которые не включают услуги организацииподрядчика обслуживающей организации
18.Если аудитор субъекта-пользователя планирует использовать отчет 1 типа 1 или отчет 2 типа, которые не включают услуги, предоставляемые организацией-подрядчиком обслуживающей организации, а такие услуги являются значимыми для аудита финансовой отчетности субъекта-пользователя, то аудитор субъектапользователя должен применить требования данного МСА относительно услуг, предоставляемых организацией-подрядчиком обслуживающей организации.(См. параграф A40)
Мошенничество, несоблюдение законодательства и нормативных актов и неисправленные искажения в связи с деятельностью обслуживающей организации
433 |
МСА 402 |
АУДИТ
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
19.Аудитор субъекта-пользователя должен направить запрос руководству субъекта-пользователя относительно того, сообщала ли обслуживающая организация субъекту-пользователю, или стало ли субъекту-пользователю известно каким-либо иным образом, о совершении мошенничества, несоблюдении законодательства и нормативных актов или о неисправленных искажениях, оказывающих влияние на финансовую отчетность субъекта-пользователя. Аудитор субъекта-пользователя должен оценить, как такие вопросы влияют на характер, сроки выполнения и масштаб дальнейших аудиторских процедур аудитора субъекта-пользователя, включая влияние на выводы аудитора субъекта-пользователя и отчет(заключение)аудитора субъекта-пользователя.(См. параграф A41)
Представление отчета(заключения)аудитором субъекта-пользователя
20.Аудитор субъекта-пользователя должен модифицировать мнение в
отчете(заключении)аудитора субъекта-пользователя в соответствии с МСА 7051, если аудитор субъекта-пользователя не может получить достаточное и надлежащее аудиторское доказательство в отношении услуг, предоставляемых обслуживающей организацией, которые являются значимыми для аудита финансовой отчетности субъектпользователя.(См. параграф A42)
21.Аудитор субъекта-пользователя не должен ссылаться на работу сервисного аудитора в отчете(заключении)аудитора субъектапользователя, содержащем немодифицированное мнение, если только это не требуется согласно законодательству или нормативным актам. Если такая ссылка требуется согласно законодательству или нормативным актам, то отчет аудитора субъекта-пользователя должен указывать, что ссылка не уменьшает ответственность аудитора субъекта-пользователя за аудиторское мнение. (См. параграф A43)
22.Если ссылка на работу сервисного аудитора является уместной для понимания модификации мнения аудитора субъекта-пользователя, то отчет(заключение)аудитора субъекта-пользователя должен указать, что такая ссылка не уменьшает ответственность аудитора субъектапользователя за такое мнение.(См. параграф A44)
***
Руководство по применению и пояснительный материал
Получение представления об услугах, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
1МСА 705, «Модификация мнения в отчете (заключении) независимого аудитора», параграф 6.
МСА 402 |
434 |
АСПЕКТЫ АУДИТА СУБЪЕКТОВ, ПОЛЬЗУЮЩИХСЯ УСЛУГАМИ ОБСЛУЖИВАЮЩИХ ОРГАНИЗАЦИЙ
Источникиинформации(См. параграф9)
A1. Информация о характере услуг, предоставляемых обслуживающей организацией, может быть получена из широкого разнообразия источников, таких как:
•Инструкции пользователей.
•Краткие обзоры систем.
•Технические руководства.
•Договор или соглашение о сервисном обслуживании между субъектом-пользователем и обслуживающей организацией.
•Отчеты обслуживающих организаций, внутренних аудиторов или регулирующих органов по средствам контроля в обслуживающей организации.
•Отчеты сервисного аудитора, включая письма руководству, если таковые имеются.
A2. Знание, полученное на основе опыта работы аудитора субъектапользователя с обслуживающей организацией, например, опыт работы над другими соглашениями по аудиту может оказаться полезным при получении представления о характере услуг, предоставляемых обслуживающей организацией. Это может быть особенно полезным, если услуги и средства контроля в обслуживающей организации над такими услугами отличаются высокой степенью стандартизации.
Характер услуг, предоставляемых обслуживающей организацией (См. параграф
9(а))
A3. Субъект-пользователь может использовать, например, такую обслуживающую организацию, которая обрабатывает операции и ведет соответствующий учет или записывает операции и обрабатывает соответствующие данные. В качестве примера обслуживающих организации, которые предоставляют такие услуги, можно назвать трастовые департаменты банков, которые инвестируют и обслуживают активы от имени планов вознаграждения работников или от имени других лиц; ипотечные банки, которые обслуживают закладные от имени других лиц; и поставщики программного обеспечения, которые поставляют пакетное программное обеспечение и технологии, позволяющие клиентам обрабатывать финансовые и операционные транзакции.
A4. В качестве примеров услуг, предоставляемых обслуживающей организацией, которые являются значимыми для аудита, можно назвать:
•Ведение данных бухгалтерского учета субъекта-пользователя.
435 |
МСА 402 |
АУДИТ