82. Правило (стандарт) N8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» (Постановление Правительства Российской Федерацииот 4 июля 2003 г. N 405)
Правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
Цель правила (стандарта) заключается в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем компьютерной обработки данных (КОД).
Задачи правила (стандарта) заключаются в описании:
а) дополнительных рисков, появляющихся вследствие использования экономическим субъектом системы КОД;
б) системы внутреннего контроля в условиях КОД;
в) различных процедур проверки аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, надежности внутреннего контроля за системой КОД.
Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.
Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудитор в обязательном порядке должен отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
Применение системы компьютерной обработки данных (КОД) существенно влияет на организационную структуру экономического субъекта, внося следующие риски в систему бухгалтерского учета и внутреннего контроля.
Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков: отсутствие первичных документов; отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности; отсутствие регистров учета; доступ к базе данных и программам системы КОД несанкционированных пользователей.
Система КОД существенно влияет как на организацию бухгалтерского учета в целом, так и на отдельные процедуры учета. Системам КОД присущи следующие специфические черты: заданность; автоматический контроль; однократный ввод информации в несколько файлов одновременно; операции внутри системы КОД или автоматические записи; трудности в обеспечении сохранности записей.
Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные.Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры:
а) организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;
б) контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);
в) операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;
г) контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);
д) контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;
е) возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.
Специальный контроль за применением системы КОД в системе бухгалтерского учета экономического субъекта предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят:
а) контроль за вводом информации;
б) контроль за обработкой и хранением информации;
в) контроль за выводом информации.
Все виды контроля могут осуществляться пользователями системы КОД или отделом внутреннего контроля экономического субъекта, а также автоматически с помощью специальных программ.
92. Правило (стандарт) аудиторской деятельности "Порядок заключения договоров на оказание аудиторских услуг" (одобрено комиссией по аудиторской деятельности при президенте РФ 20.10.1999 протокол № 6)
Целью правила (стандарта) является определение взаимоотношений аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя* и экономического субъекта на этапе подготовки и заключения договора об оказании аудиторских услуг.
Задачами правила (стандарта) являются:
а) определение условий и порядка подготовки договора на оказание аудиторских услуг (проведение аудита и (или) оказание сопутствующих аудиту услуг) между аудиторской организацией и экономическим субъектом;
б) определение прав, обязательств и ответственности аудиторской организации и экономического субъекта при заключении договора на оказание аудиторских услуг.
Требования данного правила (стандарта) носят для аудиторских организаций и экономических субъектов рекомендательный характер.
Подготовка договора начинается после предварительного ознакомления с деятельностью экономического субъекта и принятия решения о возможности оказания аудиторских услуг.
Этап подготовки договора включает в себя, в частности, определение трудоемкости, стоимости и сроков оказания аудиторских услуг, потребности в привлечении сторонних консультантов и экспертов.
Договор на оказание аудиторских услуг может носить разовый (однократное оказание услуги) или долгосрочный (неоднократное оказание услуги в течение определенного периода времени) характер, исходя из наличия у аудиторской организации соответствующей лицензии.
В случае повторного соглашения об оказании аудиторских услуг условия договора могут пересматриваться и должны оформляться в письменном виде.Договор может быть заключен на длительный срок. Предметом такого договора могут выступать одновременно услуги по проведению аудита как такового, а также сопутствующие аудиту услуги.
В случае когда договору предшествует письмо-обязательство о согласии на проведение аудита, в тексте договора должно излагаться описание существенных условий будущего сотрудничества, прав и обязанностей сторон.
Договор заключается в соответствии с требованиями главы 28 и иными нормами Гражданского кодекса Российской Федерации.
Договор считается заключенным, если между сторонами в требуемой в подлежащих случаях форме достигнуто соглашение по всем существенным условиям договора.
В тексте договора целесообразно раскрыть следующие основные аспекты и существенные условия, такие, как:
а) предмет договора на оказание аудиторских услуг;
б) условия оказания аудиторских услуг;
в) права и обязанности аудиторской организации;
г) права и обязанности экономического субъекта;
д) стоимость и порядок оплаты аудиторских услуг;
е) ответственность сторон и порядок разрешения споров.
Наряду с этим текст договора может содержать другие важные для сторон обстоятельства.
В текст договора на оказание аудиторских услуг в соответствии с пожеланиями сторон по договору могут быть включены:
а) примерный календарный план оказания аудиторских услуг и состав участвующей в этом группы аудиторов;
б) общая характеристика применяемых методов проведения проверки и оказания услуг;
в) уровень существенности возможных ошибок, устанавливаемый при проведении аудита;
г) согласие экономического субъекта на использование результатов, полученных предшествующей аудиторской организацией;
д) указания по ограничению ответственности аудиторской организации;
е) порядок оплаты дополнительных расходов, возникающих в ходе оказания аудиторских услуг;
ж) условия дальнейшего развития договорных отношений между аудиторской организацией и экономическим субъектом;
з) другие условия.
Изменения или дополнительные соглашения прилагаются к договору и являются его неотъемлемой частью.В договоре должны быть указаны номер и дата выдачи лицензии на право осуществления аудиторской деятельности, а также орган, выдавший лицензию аудиторской организации.