Руководство и представители собственника
12. Если согласно настоящему стандарту аудитор обслуживающей организации обязан направить запрос, получить представление, предоставить информацию или иным образом взаимодействовать с обслуживающей организацией, аудитор должен определить надлежащее лицо (лица) в составе руководства, с которым он может взаимодействовать. При этом следует учитывать, кто из указанных лиц обладает необходимыми полномочиями и знанием соответствующих вопросов (см. разд. A6).
Принятие и продолжение выполнения задания
13. Прежде чем принять (или продолжить выполнять) задание, аудитор обслуживающей организации должен:
(a) установить, что
(i) аудитор обслуживающей организации обладает возможностями и компетенцией, необходимыми для выполнения задания (см. разд. A7);
(ii) критерии, которые должны применяться обслуживающей организацией при подготовке описания ее системы, носят надлежащий характер и будут доступны организациям-пользователям и их аудиторам; а также
(iii) объем задания и описание системы обслуживающей организации не будут столь ограниченны, что могут оказаться бесполезны для организаций-пользователей и их аудиторов;
(b) получить согласие обслуживающей организации, что она признает и понимает свои обязанности, включающие:
(i) подготовку описания своей системы и прилагаемого утверждения, включая полноту, точность и метод представления такого описания и утверждения (см. разд. A8);
|
|
|
(ii) наличие оснований для утверждения обслуживающей организации, прилагаемого к описанию ее системы (см. разд. A9);
(ii) включение в утверждение обслуживающей организации критериев, использованных при подготовке описания ее системы;
(iii) включение в описание системы:
a. целей контроля;
b. кем они установлены — законом, нормативным актом или другим лицом (например, группой пользователей или профессиональной организацией), а также установившего их лица;
(iv) рисков недостижения целей контроля, указанных в описании системы; разработки и внедрения средств контроля, обеспечивающих разумное подтверждение того, что указанные риски не помешают достижению целей контроля, указанных в описании системы, а значит, что заявленные цели контроля будут достигнуты (см. разд. A10);
(v) предоставление аудитору обслуживающей организации:
a. доступа ко всей информации (записи, акты и другие документы), включая соглашения об уровне обслуживания, которая известна обслуживающей организации и имеет отношение к описанию ее системы и прилагаемому утверждению;
b. дополнительной информации, которую может затребовать аудитор обслуживающей организации для целей выполнения задания по подтверждению достоверности информации; а также
|
|
|
c. неограниченного доступа к сотрудникам обслуживающей организации, от которых аудитор считает необходимым получить доказательства.
Согласие с изменениями условий задания
14. Если обслуживающая организация требует внести изменения в объем задания до момента его завершения, аудитор обслуживающей организации должен убедиться в наличии достаточных оснований для таких изменений (см. разд. A11-A12).
Оценка надлежащего характера критериев
15. Согласно требованиям ISAE 3000 аудитор обслуживающей организации должен оценить, использовала ли обслуживающая организация надлежащие критерии при подготовке описания системы, оценке надлежащего характера структуры средств контроля и (в случае отчета 2-го типа) эффективности их применения.[10]
16. При определении надлежащего характера критериев для оценки описания системы обслуживающей организации аудитор должен установить, учитывают ли такие критерии, как минимум, следующие факторы:
(a) представлен ли в описании порядок разработки и внедрения системы, в том числе (в зависимости от обстоятельств):
(i) виды предоставляемых услуг, включая (если применимо) классы обрабатываемых операций;
|
|
|
(ii) процедуры (в рамках информационных систем и выполняемые вручную), применяемые для предоставления услуг, в том числе (если применимо) процедуры, с помощью которых операции инициируются, учитываются, обрабатываются, корректируются в случае необходимости и переносятся в отчеты или прочую информацию, подготавливаемую для организаций-пользователей;
(iii) соответствующие учетные документы и подтверждающие данные, в том числе (в зависимости от обстоятельств) данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в отчетности операций, включая корректировку ошибочных данных и способ переноса информации в отчеты, и прочие данные, подготавливаемые для организаций-пользователей;
(iv) каким образом система обслуживающей организации учитывает существенные события и условия (помимо операций);
(v) процесс подготовки отчетов и прочей информации для организаций-пользователей;
(vi) конкретные цели контроля и средства контроля, предназначенные для их достижения;
(vii) дополнительные средства контроля организации-пользователя, учтенные при разработке средств контроля; а также
|
|
|
(viii) другие аспекты контрольной среды обслуживающей организации, процесс оценки рисков, информационная система (в том числе соответствующие бизнес-процессы), а также информационный обмен, контрольная деятельность и мониторинг средств контроля, имеющие отношение к предоставляемым услугам;
(b) (в случае отчета 2-го типа) включает ли описание уместные подробности изменений в системе обслуживающей организации в течение охватываемого им периода;
(c) содержит ли описание какие-либо пропуски или искажения информации, значимой для объема описываемой системы, при наличии подтверждения того, что данное описание подготовлено с целью удовлетворения потребностей широкого круга организаций-пользователей и их аудиторов и, следовательно, может не включать все аспекты системы обслуживающей организации, которые каждая отдельная организация-пользователь или ее аудитор могут счесть важными в своих конкретных обстоятельствах.
17. При определении надлежащего характера критериев для оценки структуры средств контроля аудитор обслуживающей организации должен установить, учитывают ли такие критерии, как минимум, следующие факторы:
(a) выявила ли обслуживающая организация риски, препятствующие достижению целей контроля, заявленных в описании системы; а также
(b) обеспечат ли отраженные в описании средства контроля (если будут применяться в описанном порядке) разумное подтверждение того, что указанные риски не помешают достижению заявленных целей контроля.
18. При определении надлежащего характера критериев для оценки эффективности применения средств контроля с целью обеспечения разумного подтверждения того, что заявленные в описании цели контроля будут достигнуты, аудитор обслуживающей организации обязан установить, охватывают ли такие критерии, как минимум, вопрос о том, применялись ли такие средства контроля на последовательной основе в соответствии с их структурой в течение всего указанного периода, в том числе применялись ли ручные средства контроля лицами, обладающими необходимыми знаниями и полномочиями (см. разд. A13-A15).
Существенность
19. При планировании и выполнении задания аудитор обслуживающей организации должен учитывать существенность в ходе анализа справедливого представления описания, надлежащего характера структуры средств контроля и (в случае отчета 2-го типа) эффективности их применения (см. разд. A16-A18).
Дата добавления: 2018-11-24; просмотров: 163; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!