Международный стандарт аудита 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации" (утратил силу с 12.02.2019 на основании приказа Минфина России от 09.01.2019 N 2н)
Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
9. При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь пользуется услугами обслуживающей организации в своей деятельности, включая следующее (см. пункты А1-А2):
________________
МСА 315 (пересмотренный), пункт 11.
(a) характер предоставляемых обслуживающей организацией услуг и значительность таких услуг для организации-пользователя, включая их воздействие на систему внутреннего контроля организации-пользователя (см. пункты А3-А5);
(b) характер и существенность обрабатываемых операций либо счетов или процессов подготовки финансовой отчетности, затронутых обслуживающей организацией (см. пункт А6);
(c) степень взаимодействия деятельности обслуживающей организации и организации-пользователя (см. пункт А7);
(d) характер отношений между организацией-пользователем и обслуживающей организацией, включая соответствующие условия договоров о видах деятельности, осуществляемых обслуживающей организацией (см. пункты А8-А11).
10. При получении понимания системы внутреннего контроля, применимой к конкретному аудиту, в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией (см. пункты А12-А14).
________________
МСА 315 (пересмотренный), пункт 12.
11. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения.
12. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:
(a) получение отчетов 1-го и 2-го типов, в случае их наличия;
(b) установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации;
(c) посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации;
(d) привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации (см. пункты А15-А20)
Использование отчетов 1-го и 2-го типов для подтверждения понимания аудитором организации-пользователя обслуживающей организации
13. При определении достаточности и надлежащего характера аудиторских доказательств, полученных из отчетов 1-го и 2-го типов, аудитор организации-пользователя должен удостовериться:
(a) в профессиональной компетентности и независимости аудитора обслуживающей организации от самой обслуживающей организации;
(b) надлежащем характере стандартов, согласно которым был подготовлен отчет 1-го или 2-го типа (см. пункт А21).
14. Если аудитор организации-пользователя планирует использовать отчет 1-го или 2-го типа в качестве аудиторских доказательств в подтверждение понимания аудитором организации-пользователя структуры и способа реализации средств контроля в обслуживающей организации, аудитор организации-пользователя должен:
(a) оценить, подходящая ли дата или период используется при описании и в структуре средств контроля обслуживающей организации для целей аудитора организации-пользователя;
(b) оценить достаточность и надлежащий характер доказательств, содержащихся в отчете, для понимания системы внутреннего контроля организации-пользователя, применимой для конкретного аудита;
(c) установить, являются ли дополнительные средства контроля организации-пользователя, определенные обслуживающей организацией, уместными для организации-пользователя и, если это так, получить понимание того, разработаны и реализованы ли такие средства контроля в организации-пользователе (см. пункты А22-А23).