При оценке риска, который может быть связан с использованием КИС, аудитор должен руководствоваться основными аспектами и подходами МСА 400 «Оценка рисков и внутренний контроль» относительно оценки неотъемлемого риска и риска средств контроля. Это может быть связано с тем, что неотъемлемый риск и риск средств контроля в среде КИС могут оказывать общее и специфическое влияние для конкретных счетов относительно вероятности наличия существенных искажений информации, которая содержится в финансовой отчетности.
Работа в среде КИС может оказывать влияние на способы применения аудиторских процедур. В ходе проверки может быть выявлено некоторое различие между ручным и автоматизированным сбором и обработкой информации.
31. ОЦЕНКА АУДИТОРСКОГО РИСКА И СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ У СУБЪЕКТОВ, ИСПОЛЬЗУЮЩИХ ОБСЛУЖИВАЮЩИЕ ОРГАНИЗАЦИИ
Обслуживающая организация – это фирма, которая оказывает различные услуги по ведению бухгалтерского учета, подготовке финансовой отчетности. В этих случаях МСА предлагает воспользоваться рекомендациями МСА 402 «Учет особенностей субъектов, использующих обслуживающие организации».
Цель МСА 402 – установление стандартов и предоставление руководства для аудитора, клиент которого пользуется услугами обслуживающей организации.
Если клиент пользуется услугами обслуживающей организации, то для аудита его финансовой отчетности могут быть важны все основные приемы ведения бухгалтерского учета обслуживающей организации.
Клиент может либо сам организовать свою учетную политику и подотчетность, либо клиент может передать обслуживающей организации все функции по постановке и ведению бухгалтерского учета.
Аудитор должен определить значимость деятельности обслуживающей организации для клиента и его аудита. Для этого рассматриваются следующие вопросы:
• характер предоставленных услуг;
• условия контракта;
• существенные предпосылки подготовки финансовой отчетности;
• неотъемлемый риск;
• степень связи системы клиента с системой обслуживающей организации;
• сведения об обслуживающей организации;
• сведения об общих средствах контроля.
Если в ходе аудита обнаружена тесная связь с клиентами, аудитор должен оценить риск системы контроля либо на максимальном уровне, либо при условии проведения тестов СК на более низком уровне.
Стандарт описывает основные требования к заключению аудитора обслуживающей организации. Как правило, отчет аудитора обслуживающей организации бывает двух типов:
