Недействующий

     

     

     

     Приложение N 10
к приказу
 Министерства финансов
Российской Федерации
от 24 октября 2016 года N 192н

     
Международный стандарт аудита 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации"

____________________________________________________________________
Утратил силу с 12 февраля 2019 года на основании
приказа Минфина России от 9 января 2019 года N 2н
____________________________________________________________________


Международный стандарт аудита (МСА) 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации" следует рассматривать вместе с МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита".

     

     

     

     

          Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по сбору достаточных надлежащих аудиторских доказательств в случаях, когда организация-пользователь пользуется услугами одной или более обслуживающих организаций. В частности, в нем раскрывается, как аудитор организации-пользователя применяет МСА 315 (пересмотренный) и МСА 330 при получении понимания организации-пользователя, включая значимую для аудита систему внутреннего контроля, достаточного для выявления и оценки рисков существенного искажения, а также при разработке и выполнении дальнейших аудиторских процедур в ответ на эти риски.

________________

МСА 315 (пересмотренный) "Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения".

МСА 330 "Аудиторские процедуры в ответ на оцененные риски".

2. Многие организации для выполнения отдельных бизнес-процессов привлекают внешние обслуживающие организации, которые занимаются оказанием услуг - от выполнения какой-либо конкретной задачи под руководством организации до замены целых бизнес-единиц и служб организации, таких как служба контроля за соблюдением налогового законодательства. Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью операционной деятельности организации; однако не все эти услуги являются применимыми для конкретного аудита.

3. Услуги, предоставляемые обслуживающей организацией, являются применимыми для конкретного аудита финансовой отчетности организации-пользователя при условии, что эти услуги и средства контроля за ними являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности. Несмотря на то, что большинство средств контроля обслуживающей организации, вероятно, будет связано с финансовой отчетностью, могут существовать и другие средства контроля, которые будут применимы для конкретного аудита, например, средства контроля за сохранностью активов. Услуги обслуживающей организации являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, если такие услуги затрагивают любой из следующих элементов:

(a) виды операций в рамках деятельности организации-пользователя, являющиеся существенными для финансовой отчетности организации-пользователя;

(b) процедуры, как в системе информационных технологий (ИТ), так и при ручной обработке данных, с помощью которых такие операции организации-пользователя инициируются, обобщаются, обрабатываются и, по мере необходимости, корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;

(c) соответствующие данные бухгалтерского учета как в электронной форме, так и выполненные в ручном режиме, подтверждающая информация и конкретные счета в финансовой отчетности организации-пользователя, используемые для инициирования, учета, обработки и отражения в отчетности операций организации-пользователя; также к этому относится корректировка ошибочных данных и порядок переноса информации в основной регистр;

(d) способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности;

(e) процесс подготовки финансовой отчетности организации-пользователя, включая значительные оценочные значения и раскрытие информации;

(f) средства контроля, связанные с бухгалтерскими записями, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.

4. Характер и объем работ, которые должны быть выполнены аудитором организации-пользователя в отношении услуг, предоставленных обслуживающей организацией, зависят от характера и значимости таких услуг для организации-пользователя, а также от применимости этих услуг для конкретного аудита.

5. Настоящий стандарт не применяется к услугам финансовых учреждений, функции которых ограничены обработкой авторизованных организацией операций на открытых в этих учреждениях счетах организации, таких как обработка операций на текущем счете банком или обработка операций с ценными бумагами брокером. Кроме того, настоящий стандарт не применяется к аудиту операций, связанных с участием в других организациях, например, товариществах, корпорациях и совместных предприятиях, когда учет собственных финансовых интересов ведется и отчетность по ним предоставляется их владельцам.

Дата вступления в силу

6. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.*

Цели

7. Цели аудитора организации-пользователя, когда организация-пользователь пользуется услугами обслуживающей организации, состоят в следующем:

(a) получить понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, применимой для конкретного аудита и достаточной для выявления и оценки рисков существенного искажения;

(b) разработать и провести аудиторские процедуры в ответ на эти риски.

Определения

8. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) дополнительные средства контроля организации-пользователя - средства контроля, которые как полагает обслуживающая организация, будут внедрены организациями-пользователями при разработке ее услуг и которые, при необходимости достижения целей средств контроля, определены в описании ее системы;

(b) отчет в отношении описания и структуры средств контроля в обслуживающей организации (в настоящем стандарте обозначается как отчет 1-го типа) - отчет, в состав которого входит:

(i) подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, которые были разработаны и внедрены на конкретную дату;

(ii) подготовленный аудитором обслуживающей организации с целью обеспечения разумной уверенности отчет, который включает мнение аудитора обслуживающей организации об описании системы, целей и соответствующих средств контроля обслуживающей организации, а также о пригодности разработки средств контроля для достижения конкретных целей контроля;

(c) отчет, в отношении описания, структуры и операционной эффективности средств контроля обслуживающей организации (в настоящем стандарте обозначается как отчет 2-го типа) - отчет, в состав которого входит:

(i) подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, их структуры и реализации на указанную дату и на протяжении указанного периода, а также в некоторых случаях их операционной эффективности на протяжении указанного периода;

(ii) отчет аудитора обслуживающей организации, подготовленный с целью выражения разумной уверенности, который включает:

a. мнение аудитора обслуживающей организации относительно описания системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, а также пригодности структуры системы внутреннего контроля для достижения указанных целей системы внутреннего контроля, а также мнение относительно операционной эффективности средств контроля;

b. описание тестирования средств контроля, проведенного аудитором обслуживающей организации, и его результатов;

(d) аудитор обслуживающей организации - аудитор, который по запросу обслуживающей организации представляет отчет по заданию, обеспечивающему уверенность в отношении средств контроля обслуживающей организации;

(e) обслуживающая организация - сторонняя организация (или сегмент сторонней организации), предоставляющая услуги организациям-пользователям, которые входят в состав информационных систем этих организаций, связанных с составлением финансовой отчетности;

(f) система обслуживающей организации - политика и процедуры, разработанные, внедренные и поддерживаемые обслуживающей организацией для предоставления организациям-пользователям услуг, в отношении которых аудитор обслуживающей организации представляет отчет;

(g) субподрядчик обслуживающей организации - обслуживающая организация, которую привлекает другая обслуживающая организация для выполнения некоторых услуг, предоставляемых организациям-пользователям, составляющих часть информационных систем этих организаций, связанных с подготовкой финансовой отчетности;

(h) аудитор организации-пользователя - аудитор, выполняющий аудиторское задание и составляющий заключение о финансовой отчетности организации-пользователя;

(i) организация-пользователь - организация, которая пользуется услугами обслуживающей организации и в отношении финансовой отчетности которой проводится аудит.

Требования

Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля

9. При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь пользуется услугами обслуживающей организации в своей деятельности, включая следующее (см. пункты А1-А2):

________________

МСА 315 (пересмотренный), пункт 11.


(a) характер предоставляемых обслуживающей организацией услуг и значительность таких услуг для организации-пользователя, включая их воздействие на систему внутреннего контроля организации-пользователя (см. пункты А3-А5);

(b) характер и существенность обрабатываемых операций либо счетов или процессов подготовки финансовой отчетности, затронутых обслуживающей организацией (см. пункт А6);

(c) степень взаимодействия деятельности обслуживающей организации и организации-пользователя (см. пункт А7);

(d) характер отношений между организацией-пользователем и обслуживающей организацией, включая соответствующие условия договоров о видах деятельности, осуществляемых обслуживающей организацией (см. пункты А8-А11).

10. При получении понимания системы внутреннего контроля, применимой к конкретному аудиту, в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией (см. пункты А12-А14).

________________

МСА 315 (пересмотренный), пункт 12.

11. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения.

12. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:

(a) получение отчетов 1-го и 2-го типов, в случае их наличия;

(b) установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации;

(c) посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации;

(d) привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации (см. пункты А15-А20)

Использование отчетов 1-го и 2-го типов для подтверждения понимания аудитором организации-пользователя обслуживающей организации

13. При определении достаточности и надлежащего характера аудиторских доказательств, полученных из отчетов 1-го и 2-го типов, аудитор организации-пользователя должен удостовериться:

(a) в профессиональной компетентности и независимости аудитора обслуживающей организации от самой обслуживающей организации;

(b) надлежащем характере стандартов, согласно которым был подготовлен отчет 1-го или 2-го типа (см. пункт А21).

14. Если аудитор организации-пользователя планирует использовать отчет 1-го или 2-го типа в качестве аудиторских доказательств в подтверждение понимания аудитором организации-пользователя структуры и способа реализации средств контроля в обслуживающей организации, аудитор организации-пользователя должен:

(a) оценить, подходящая ли дата или период используется при описании и в структуре средств контроля обслуживающей организации для целей аудитора организации-пользователя;

(b) оценить достаточность и надлежащий характер доказательств, содержащихся в отчете, для понимания системы внутреннего контроля организации-пользователя, применимой для конкретного аудита;

(c) установить, являются ли дополнительные средства контроля организации-пользователя, определенные обслуживающей организацией, уместными для организации-пользователя и, если это так, получить понимание того, разработаны и реализованы ли такие средства контроля в организации-пользователе (см. пункты А22-А23).

Ответные действия по оцененным рискам существенного искажения

15. В ответ на оцененные риски в соответствии с МСА 330 аудитор организации-пользователя должен:

(a) определить, можно ли из данных, которые хранит организация-пользователь, получить достаточные надлежащие аудиторские доказательства в отношении соответствующих предпосылок финансовой отчетности, и, если нет,

(b) провести дополнительные аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств или привлечь другого аудитора для проведения таких процедур в обслуживающей организации от лица аудитора организации-пользователя (см. пункты А24-А28).

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»