Международный стандарт аудита 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации"

     Требования

Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля

9. При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь использует услуги обслуживающей организации в своей деятельности, включая следующее (см. пункты А1-А2):

________________

МСА 315 (пересмотренный), пункт 11.

(a) характер предоставляемых обслуживающей организацией услуг и значимость таких услуг для организации-пользователя, включая их воздействие на систему внутреннего контроля организации-пользователя (см. пункты А3-А5);

(b) характер и существенность обрабатываемых операций либо счетов или процессов подготовки финансовой отчетности, затронутых обслуживающей организацией (см. пункт А6);

(c) степень взаимодействия деятельности обслуживающей организации и организации-пользователя (см. пункт А7);

(d) характер отношений между организацией-пользователем и обслуживающей организацией, включая соответствующие условия договоров о видах деятельности, осуществляемых обслуживающей организацией (см. пункты А8-А11).

10. При получении понимания системы внутреннего контроля, применимой к конкретному аудиту, в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией (см. пункты А12-А14).

________________

МСА 315 (пересмотренный), пункт 12.

11. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения.

12. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:

(a) получение отчетов 1-го и 2-го типов, в случае их наличия;

(b) установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации;