Приложение N 10
к приказу
Министерства финансов
Российской Федерации
от 24 октября 2016 года N 192н
Международный стандарт аудита 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации"
____________________________________________________________________
Утратил силу с 12 февраля 2019 года на основании
приказа Минфина России от 9 января 2019 года N 2н
____________________________________________________________________
Международный стандарт аудита (МСА) 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации" следует рассматривать вместе с МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита". |
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по сбору достаточных надлежащих аудиторских доказательств в случаях, когда организация-пользователь пользуется услугами одной или более обслуживающих организаций. В частности, в нем раскрывается, как аудитор организации-пользователя применяет МСА 315 (пересмотренный) и МСА 330
при получении понимания организации-пользователя, включая значимую для аудита систему внутреннего контроля, достаточного для выявления и оценки рисков существенного искажения, а также при разработке и выполнении дальнейших аудиторских процедур в ответ на эти риски.
________________
МСА 330 "Аудиторские процедуры в ответ на оцененные риски".
2. Многие организации для выполнения отдельных бизнес-процессов привлекают внешние обслуживающие организации, которые занимаются оказанием услуг - от выполнения какой-либо конкретной задачи под руководством организации до замены целых бизнес-единиц и служб организации, таких как служба контроля за соблюдением налогового законодательства. Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью операционной деятельности организации; однако не все эти услуги являются применимыми для конкретного аудита.
3. Услуги, предоставляемые обслуживающей организацией, являются применимыми для конкретного аудита финансовой отчетности организации-пользователя при условии, что эти услуги и средства контроля за ними являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности. Несмотря на то, что большинство средств контроля обслуживающей организации, вероятно, будет связано с финансовой отчетностью, могут существовать и другие средства контроля, которые будут применимы для конкретного аудита, например, средства контроля за сохранностью активов. Услуги обслуживающей организации являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, если такие услуги затрагивают любой из следующих элементов:
(a) виды операций в рамках деятельности организации-пользователя, являющиеся существенными для финансовой отчетности организации-пользователя;
(b) процедуры, как в системе информационных технологий (ИТ), так и при ручной обработке данных, с помощью которых такие операции организации-пользователя инициируются, обобщаются, обрабатываются и, по мере необходимости, корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
(c) соответствующие данные бухгалтерского учета как в электронной форме, так и выполненные в ручном режиме, подтверждающая информация и конкретные счета в финансовой отчетности организации-пользователя, используемые для инициирования, учета, обработки и отражения в отчетности операций организации-пользователя; также к этому относится корректировка ошибочных данных и порядок переноса информации в основной регистр;
(d) способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности;
(e) процесс подготовки финансовой отчетности организации-пользователя, включая значительные оценочные значения и раскрытие информации;
(f) средства контроля, связанные с бухгалтерскими записями, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.
4. Характер и объем работ, которые должны быть выполнены аудитором организации-пользователя в отношении услуг, предоставленных обслуживающей организацией, зависят от характера и значимости таких услуг для организации-пользователя, а также от применимости этих услуг для конкретного аудита.
5. Настоящий стандарт не применяется к услугам финансовых учреждений, функции которых ограничены обработкой авторизованных организацией операций на открытых в этих учреждениях счетах организации, таких как обработка операций на текущем счете банком или обработка операций с ценными бумагами брокером. Кроме того, настоящий стандарт не применяется к аудиту операций, связанных с участием в других организациях, например, товариществах, корпорациях и совместных предприятиях, когда учет собственных финансовых интересов ведется и отчетность по ним предоставляется их владельцам.
Дата вступления в силу
6. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.*
Цели
7. Цели аудитора организации-пользователя, когда организация-пользователь пользуется услугами обслуживающей организации, состоят в следующем:
(a) получить понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, применимой для конкретного аудита и достаточной для выявления и оценки рисков существенного искажения;
(b) разработать и провести аудиторские процедуры в ответ на эти риски.
Определения
8. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) дополнительные средства контроля организации-пользователя - средства контроля, которые как полагает обслуживающая организация, будут внедрены организациями-пользователями при разработке ее услуг и которые, при необходимости достижения целей средств контроля, определены в описании ее системы;
(b) отчет в отношении описания и структуры средств контроля в обслуживающей организации (в настоящем стандарте обозначается как отчет 1-го типа) - отчет, в состав которого входит:
(i) подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, которые были разработаны и внедрены на конкретную дату;
(ii) подготовленный аудитором обслуживающей организации с целью обеспечения разумной уверенности отчет, который включает мнение аудитора обслуживающей организации об описании системы, целей и соответствующих средств контроля обслуживающей организации, а также о пригодности разработки средств контроля для достижения конкретных целей контроля;
(c) отчет, в отношении описания, структуры и операционной эффективности средств контроля обслуживающей организации (в настоящем стандарте обозначается как отчет 2-го типа) - отчет, в состав которого входит:
(i) подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, их структуры и реализации на указанную дату и на протяжении указанного периода, а также в некоторых случаях их операционной эффективности на протяжении указанного периода;
(ii) отчет аудитора обслуживающей организации, подготовленный с целью выражения разумной уверенности, который включает:
a. мнение аудитора обслуживающей организации относительно описания системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, а также пригодности структуры системы внутреннего контроля для достижения указанных целей системы внутреннего контроля, а также мнение относительно операционной эффективности средств контроля;
b. описание тестирования средств контроля, проведенного аудитором обслуживающей организации, и его результатов;
(d) аудитор обслуживающей организации - аудитор, который по запросу обслуживающей организации представляет отчет по заданию, обеспечивающему уверенность в отношении средств контроля обслуживающей организации;
(e) обслуживающая организация - сторонняя организация (или сегмент сторонней организации), предоставляющая услуги организациям-пользователям, которые входят в состав информационных систем этих организаций, связанных с составлением финансовой отчетности;
(f) система обслуживающей организации - политика и процедуры, разработанные, внедренные и поддерживаемые обслуживающей организацией для предоставления организациям-пользователям услуг, в отношении которых аудитор обслуживающей организации представляет отчет;
(g) субподрядчик обслуживающей организации - обслуживающая организация, которую привлекает другая обслуживающая организация для выполнения некоторых услуг, предоставляемых организациям-пользователям, составляющих часть информационных систем этих организаций, связанных с подготовкой финансовой отчетности;
(h) аудитор организации-пользователя - аудитор, выполняющий аудиторское задание и составляющий заключение о финансовой отчетности организации-пользователя;
(i) организация-пользователь - организация, которая пользуется услугами обслуживающей организации и в отношении финансовой отчетности которой проводится аудит.
Требования
Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
9. При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь пользуется услугами обслуживающей организации в своей деятельности, включая следующее (см. пункты А1-А2):
________________
МСА 315 (пересмотренный), пункт 11.
(a) характер предоставляемых обслуживающей организацией услуг и значительность таких услуг для организации-пользователя, включая их воздействие на систему внутреннего контроля организации-пользователя (см. пункты А3-А5);
(b) характер и существенность обрабатываемых операций либо счетов или процессов подготовки финансовой отчетности, затронутых обслуживающей организацией (см. пункт А6);
(c) степень взаимодействия деятельности обслуживающей организации и организации-пользователя (см. пункт А7);
(d) характер отношений между организацией-пользователем и обслуживающей организацией, включая соответствующие условия договоров о видах деятельности, осуществляемых обслуживающей организацией (см. пункты А8-А11).
10. При получении понимания системы внутреннего контроля, применимой к конкретному аудиту, в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией (см. пункты А12-А14).
________________
МСА 315 (пересмотренный), пункт 12.
11. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения.
12. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:
(a) получение отчетов 1-го и 2-го типов, в случае их наличия;
(b) установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации;
(c) посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации;
(d) привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации (см. пункты А15-А20)
Использование отчетов 1-го и 2-го типов для подтверждения понимания аудитором организации-пользователя обслуживающей организации
13. При определении достаточности и надлежащего характера аудиторских доказательств, полученных из отчетов 1-го и 2-го типов, аудитор организации-пользователя должен удостовериться:
(a) в профессиональной компетентности и независимости аудитора обслуживающей организации от самой обслуживающей организации;
(b) надлежащем характере стандартов, согласно которым был подготовлен отчет 1-го или 2-го типа (см. пункт А21).
14. Если аудитор организации-пользователя планирует использовать отчет 1-го или 2-го типа в качестве аудиторских доказательств в подтверждение понимания аудитором организации-пользователя структуры и способа реализации средств контроля в обслуживающей организации, аудитор организации-пользователя должен:
(a) оценить, подходящая ли дата или период используется при описании и в структуре средств контроля обслуживающей организации для целей аудитора организации-пользователя;
(b) оценить достаточность и надлежащий характер доказательств, содержащихся в отчете, для понимания системы внутреннего контроля организации-пользователя, применимой для конкретного аудита;
(c) установить, являются ли дополнительные средства контроля организации-пользователя, определенные обслуживающей организацией, уместными для организации-пользователя и, если это так, получить понимание того, разработаны и реализованы ли такие средства контроля в организации-пользователе (см. пункты А22-А23).
Ответные действия по оцененным рискам существенного искажения
15. В ответ на оцененные риски в соответствии с МСА 330 аудитор организации-пользователя должен:
(a) определить, можно ли из данных, которые хранит организация-пользователь, получить достаточные надлежащие аудиторские доказательства в отношении соответствующих предпосылок финансовой отчетности, и, если нет,
(b) провести дополнительные аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств или привлечь другого аудитора для проведения таких процедур в обслуживающей организации от лица аудитора организации-пользователя (см. пункты А24-А28).
