-
Пройти Антиплагиат ©



Главная » Аудит. Лекции » Особенности аудита организации, пользующейся услугами обслуживающей организации



Особенности аудита организации, пользующейся услугами обслуживающей организации

Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. Уникализировать текст 



Международный стандарт аудита (МСА) 402 «Особенности аудита организации, пользующейся услугами обслуживающей организации» устанавливает обязанности аудитора по сбору достаточных надлежащих аудиторских доказательств в случаях, когда организация-пользователь пользуется услугами одной или более обслуживающих организаций.
Многие организации для выполнения отдельных бизнес-процессов привлекают внешние обслуживающие организации, которые занимаются оказанием услуг от выполнения какой-либо конкретной задачи под руководством организации до замены целых бизнес-единиц и служб организации, таких как служба контроля за соблюдением налогового законодательства.
Многие услуги, предоставляемые такими организациями, являются неотъемлемой частью операционной деятельности организации, однако не все эти услуги являются применимыми для конкретного аудита.
Услуги, предоставляемые обслуживающей организацией, являются применимыми для конкретного аудита финансовой отчетности организации-пользователя при условии, что эти услуги и средства контроля за ними являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности.
Несмотря на то, что большинство средств контроля обслуживающей организации, вероятно, будет связано с финансовой отчетностью, могут существовать и другие средства контроля, которые будут применимы для конкретного аудита, например средства контроля за сохранностью активов.
Услуги обслуживающей организации являются частью информационной системы организации-пользователя, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, если такие услуги затрагивают любой из следующих элементов:
• виды операций в рамках деятельности организации-пользователя, являющиеся существенными для финансовой отчетности организации-пользователя;
• процедуры как в системе информационных технологий (ИТ), так и при ручной обработке данных, с помощью которых такие oперации организации-пользователя инициируются, обобщаются, обрабатываются и, по мере необходимости, корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
• соответствующие данные бухгалтерского учета как в электронной форме, так и выполненные в ручном режиме, подтверждающая информация и конкретные счета в финансовой отчетности организации-пользователя, используемые для инициирования, учета, обработки и отражения в отчетности операций организации-пользователя; также к этому относятся корректировка ошибочных данных и порядок переноса информации в основной регистр;
• способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности;
• процесс подготовки финансовой отчетности организации-пользователя, включая значительные оценочные значения и раскрытие информации;
• средства контроля, связанные с бухгалтерскими записями, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок. Характер и объем работ, которые должны быть выполнены аудитором организации-пользователя в отношении услуг, предоставленных обслуживающей организацией, зависят от характера и значимости таких услуг для организации-пользователя, а также от применимости этих услуг для конкретного аудита.

особенности аудита организации, пользующейся услугами обслуживающей организации 2018 

Цели
Цели аудитора организации-пользователя, когда организация-пользователь пользуется услугами обслуживающей организации, состоят в следующем:
• получить понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, применимой для конкретного аудита и достаточной для выявления и оценки рисков существенного искажения;
• разработать и провести аудиторские процедуры в ответ на эти риски.
Терминология
Дополнительные средства контроля организации-пользователя — средства контроля, которые, как полагает обслуживающая организация, будут внедрены организациями-пользователями при разработке ее услуг и которые, при необходимости достижения целей средств контроля, определены в описании ее системы.
Отчет в отношении описания и структуры средств контроля в обслуживающей организации (в МСА 402 обозначается как отчет 1 -го типа) — отчет, в состав которого входит:
• подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, которые были разработаны и внедрены на конкретную дату;
• подготовленный аудитором обслуживающей организации с целью обеспечения разумной уверенности отчет, который включает мнение аудитора обслуживающей организации, а также оценку эффективности средств контроля для достижения конкретных целей контроля.
Отчет, в отношении описания структуры и операционной эффективности средств контроля обслуживающей организации (в МСА 402 обозначается как отчет 2-го типа) — отчет, в состав которого входит:
• подготовленное руководством обслуживающей организации описание системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, их структуры и реализации на указанную дату и на протяжении указанного периода, а также в некоторых случаях их операционной эффективности на протяжении указанного периода;
отчет аудитора обслуживающей организации, подготовленный с целью выражения разумной уверенности, который включает:
— мнение аудитора обслуживающей организации относительно описания системы внутреннего контроля обслуживающей организации, целей внутреннего контроля и соответствующих средств контроля, а также пригодности структуры системы внутреннего контроля для достижения указанных целей системы внутреннего контроля, а также мнение относительно операционной эффективности средств контроля;
— описание тестирования средств контроля, проведенного аудитором обслуживающей организации и его результатов;
— аудитор обслуживающей организации — аудитор, который по запросу обслуживающей организации представляет отчет по заданию, обеспечивающему уверенность в отношении средств контроля обслуживающей организации;
— обслуживающая организация — сторонняя организация (или сегмент сторонней организации), предоставляющая услуги организациям-пользователям, которые входят в состав информационных систем этих организаций, связанных с составлением финансовой отчетности;
— система обслуживающей организации — политика и процедуры, разработанные, внедренные и поддерживаемые обслуживающей организацией для предоставления организациям-пользователям услуг, в отношении которых аудитор обслуживающей организации представляет отчет;
— субподрядчик обслуживающей организации — обслуживающая организация, которую привлекает другая обслуживающая организация для выполнения некоторых услуг, предоставляемых организациям-пользователям, составляющих часть информационных систем этих организаций, связанных с подготовкой финансовой отчетности;
— аудитор организации-пользователя — аудитор, выполняющий аудиторское задание и составляющий заключение по финансовой отчетности организации-пользователя;
— организация-пользователь — организация, которая пользуется услугами обслуживающей организации.

Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля

При получении понимания организации-пользователя в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен получить понимание того, каким образом организация-пользователь пользуется услугами обслуживающей организации в своей деятельности, включая следующее:
• характер предоставляемых обслуживающей организацией услуг и значительность таких услуг для организации-пользователя, включая их воздействие на систему внутреннего контроля организации-пользователя;
• характер и существенность обрабатываемых операций либо счетов или процессов подготовки финансовой отчетности, затронутых обслуживающей организацией;
• степень взаимодействия деятельности обслуживающей организации и организации-пользователя;
• характер отношений между организацией-пользователем и обслуживающей организацией, включая соответствующие условия договоров о видах деятельности, осуществляемых обслуживающей организацией.
При получении понимания системы внутреннего контроля, применимой к конкретному аудиту, в соответствии с МСА 315 (пересмотренным) аудитор организации-пользователя должен оценить структуру и способ реализации соответствующих средств контроля организации-пользователя, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией.
Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, связанную с проводимым аудитом, для того, чтобы обеспечить основу для выявления и оценки рисков существенного искажения.
Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:
• получение отчетов 1-го и 2-го типов, в случае их наличия;
• установление контакта с обслуживающей организацией через организацию-пользователя для получения конкретной информации;
• посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации;
• привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о соответствующих средствах контроля в обслуживающей организации.

Использование отчетов 1-го и 2-го типов для подтверждения понимания аудитором организации-пользователя обслуживающей организации

При определении достаточности и надлежащего характера аудиторских доказательств, полученных из отчетов 1-го и 2-го типов, аудитор организации-пользователя должен удостовериться:
• в профессиональной компетентности и независимости аудитора обслуживающей организации от самой обслуживающей организации;
• надлежащем характере стандартов, согласно которым был подготовлен отчет 1 -го или 2-го типа.
Если аудитор организации-пользователя планирует использовать отчет 1 -го или 2-го типа в качестве аудиторских доказательств в подтверждение понимания аудитором организации-пользователя структуры и способа реализации средств контроля в обслуживающей организации, аудитор организации-пользователя должен:
• оценить, подходящая ли дата или период используется при описании в структуре средств контроля обслуживающей организации для целей аудитора организации-пользователя;
• оценить достаточность и надлежащий характер доказательств, содержащихся в отчете, для понимания системы внутреннего контроля организации-пользователя, применимой для конкретного аудита;
• установить, являются ли дополнительные средства контроля организации-пользователя, определенные обслуживающей организацией, уместными для организации-пользователя, и если это так получить понимание того, разработаны и реализованы ли такие средства контроля в организации-пользователе.

Ответные действия по оцененным рискам существенного искажения

В ответ на оцененные риски в соответствии с МСА 330 аудитор организации-пользователя должен определить, можно ли из данных, которые хранит организация-пользователь, получить достаточные надлежащие аудиторские доказательства в отношении соответствующих предпосылок финансовой отчетности, и, если нет, провести дополнительные аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств или привлечь другого аудитора для проведения таких процедур в обслуживающей организации от лица аудитора организации-пользователя.
Тесты средств контроля
Если оценка рисков аудитором организации-пользователя включает ожидание того, что средства контроля в обслуживающей организации работают эффективно, аудитор организации-пользователя должен собрать аудиторские доказательства операционной эффективности этих средств контроля посредством одной или нескольких следующих процедур:
• получение отчета 2-го типа, в случае его наличия;
• проведение соответствующих тестов средств контроля в обслуживающей организации;
• привлечение другого аудитора для проведения тестов средств контроля в обслуживающей организации от лица аудитора организации-пользователя.

Использование отчета 2-го типа в качестве аудиторских доказательств операционной эффективности средств контроля в обслуживающей организации

Если аудитор организации-пользователя планирует использовать в качестве аудиторских доказательств операционной эффективности средств контроля обслуживающей организации отчет 2-го типа, аудитор организации-пользователя должен определить, содержатся ли в отчете аудитора обслуживающей организации достаточные надлежащие аудиторские доказательства эффективности средств контроля, подтверждающие оценку рисков аудитором организации-пользователя, что достигается путем:
• оценки того, подходящая ли дата или период используется при описании, в структуре и при определении операционной эффективности средств контроля обслуживающей организации для целей аудитора организации-пользователя;
• установления того, являются ли дополнительные средства контроля организации-пользователя, определенные обслуживающей организацией, применимыми организациями-пользователями, и, если это так, получения понимания того, разработаны и реализованы ли такие средства контроля в организации-пользователе, и, если такое понимание получено, тестирования их операционной эффективности;
• оценки достаточности периода, охватываемого тестами средств контроля, и времени, прошедшего после проведения этих тестов средств контроля;
• оценки того, соответствуют ли тесты средств контроля, проведенные аудитором обслуживающей организации, и их результаты, описанные в отчете аудитора обслуживающей организации, предпосылкам в отношении финансовой отчетности организации-пользователя и дают ли они достаточные надлежащие аудиторские доказательства для подтверждения оценки рисков аудитором организации-пользователя.

Отчеты 1-го и 2-го типов, которые не включают услуги субподрядчика обслуживающей организации

Если аудитор организации-пользователя планирует использовать отчет 1-го или 2-го типа, не включающий предоставляемые субподрядчиком обслуживающей организации услуги, а эти услуги являются применимыми для конкретного аудита финансовой отчетности организации-пользователя, то аудитор организации-пользователя должен применить требования настоящего стандарта по отношению к услугам, предоставляемым субподрядчиком обслуживающей организации.

Недобросовестные действия, несоблюдение законов и нормативных актов и неисправленные искажения в связи с деятельностью обслуживающей организации

Аудитор организации-пользователя должен запросить у руководства организации-пользователя, сообщала ли обслуживающая организация организации-пользователю или известно ли организации-пользователю из других источников о каких бы то ни было фактах недобросовестных действий, несоблюдения законодательных и нормативных актов или неустранения искажений, влияющих на финансовую отчетность организации-пользователя. Аудитор организации-пользователя должен оценить, как такие факторы влияют на характер, сроки выполнения и объем планируемых аудитором организации-пользователя дальнейших аудиторских процедур, включая их влияние на выводы аудитора организации-пользователя и аудиторское заключение аудитора организации-пользователя.

Представление заключения аудитором организации-пользователя

Аудитор организации-пользователя должен модифицировать мнение в аудиторском заключении аудитора организации-пользователя в соответствии с МСА 705, если аудитор организации-пользователя не в состоянии получить достаточные надлежащие аудиторские доказательства в отношении предоставляемых обслуживающей организацией услуг, применимые для конкретного аудита финансовой отчетности организации-пользователя.
Аудитор организации-пользователя не может ссылаться в содержащем немодифицированное мнение аудиторском заключении аудитора организации-пользователя на работу аудитора обслуживающей организации, если только это не требуется действующими законами или нормативными актами. Если такая ссылка требуется согласно законам или нормативным актам, аудиторское заключение аудитора организации-пользователя должно содержать указание на то, что эта ссылка не ограничивает ответственность аудитора организации-пользователя за его аудиторское мнение.
Если ссылка на работу аудитора обслуживающей организации необходима для понимания модификации мнения аудитора организации-пользователя, аудиторское заключение аудитора организации-пользователя должно содержать указание на то, что эта ссылка не ограничивает ответственность аудитора организации-пользователя за его аудиторское мнение.



Лекция, реферат. Особенности аудита организации, пользующейся услугами обслуживающей организации - понятие и виды. Классификация, сущность и особенности. 2021.



« назад Оглавление вперед »
Обязанности аудитора, относящиеся к прочей информации в документах, содержащих проаудированную финансовую отчетность « | » Сравнительная информация - сопоставимые показатели и сравнительная финансовая отчетность






 

Похожие работы:

Воспользоваться поиском

 

Учебники по данной дисциплине

Бухгалтерский учёт. Ключевые вопросы
Теория бухгалтерского учета. Конспект.
Бухгалтерский финансовый учет
Аудит. Курс лекций.
Бухгалтерский учёт. Курс лекций.
Бухгалтерское дело.
Основы аудита. Лекции
Бухгалтерский учёт учебник онлайн
Аудит. Контроль и оценка рисков. Лекции
Аудит, основные понятия. Лекции