Положение по аудиторской практике 1013

ПОЛОЖЕНИЕ ПО АУДИТОРСКОЙ ПРАКТИКЕ 1013

«Электронная торговля – действие на аудит финансовой отчетности»

Введение

1. Настоящее Положение по аудиторской практике разработано на основе Международного положения по аудиторской практике 1013 «Электронная торговля – действие на аудит финансовой отчетности»  (IAPS 1013 „Electronic commerce - effect on the audit of financial statements”) принятого Международной федерацией бухгалтеров (IFAC) в редакции 2002 года.

Цель

2. Цель настоящего Положения состоит в представлении рекомендаций аудиторам при проведении аудита финансовой отчетности,  в случае когда хозяйствующие субъекты участвуют в коммерческой деятельности, которая осуществляется посредством компьютерной общественной сети, такой как интернет (электронная торговля¹). Руководства настоящего положения особенно релевантны для применения НСА 300 «Планирование», НСА 310 «Знание бизнеса» и НСА 330 «Аудиторские процедуры, относящиеся к оценочным рискам».

3. Настоящее положение идентифицирует специфические вопросы, чтобы помочь аудитору при установлении значения электронной торговли в деятельностях хозяйствующего субъекта, а также и эффект электронной торговли на оценках аудитора касающиеся рисков с целью выражения мнения относительно финансовой отчетности. Цель аудитора не состоит в выражения мнения или представления консультаций относительно систем электронной торговли хозяйствующего субъекта или соответствующих деятельностей.

4. Коммуникации или операции через компьютерные сети не являются  новыми особенностями деловой среды. Например, процессы деятельности часто вовлекают взаимодействие с отдаленным компьютером, использование сетей компьютеров или Электронный Обмен Данных (ЭОД). Однако, увеличивающееся использование интернета для бизнеса потребителями, одним хозяйствующим субъектом к другим, хозяйствующими субъектами для государственных органов и  хозяйствующими субъектами для служащих, перед   электронной торговлей вводит новые элементы риска, которые будут адресованы хозяйствующему субъекту и которые аудитор должен рассматривать при планировании и проведение аудита финансовой отчетности.

5. Интернет является глобальной информационной сетью электронных коммуникаций. Также является междействующей сетью, которая означает, что любой компьютер, соединенный к интернету может общаться с любым другим компьютером, соединенный к интернету.

___________________________________________________________

1 Понятие «электронная торговля» использовано в Законе Республики Молдова «Об электронной торговле» №284-XV от 22 июля 2004 года (Monitorul Oficial, 13 августа 2004, № 138-146, часть I , ст. 741)

Интернет является общественной сетью, по сравнению с частными сетями,   которые позволяют доступ только санкционированным лицам или хозяйствующим субъектам. Использование общественной сети вводит специфические риски, которые должны быть приняты во внимание хозяйствующим субъектом. Рост деятельности через Интернет без должного внимания со стороны хозяйствующего субъекта, относительно этих рисков, может влиять на оценку рисков аудитором.

6. В то время как настоящее положение разработано для ситуаций, в которых хозяйствующий субъект участвует в коммерческой деятельности посредством общественной сети, так как интернет, многие из рекомендаций которых содержит, могут быть применены и хозяйствующим субъектам которые используют частную сеть. Также, в то время как большинство этих рекомендаций будут полезны при аудите хозяйствующих субъектов, основной вид деятельности которых является электронная торговля (часто называемое «точка ком»), настоящее положение не предназначена для решения всех аудиторских проблем, которые могут возникнуть при аудите таких хозяйствующих субъектов.

 Навыки и знание

 7. Уровень навыков и знаний, необходимых  для понятия  эффекта электронной торговли на аудит будет изменяться в зависимости от  сложности деятельности электронной торговли хозяйствующего субъекта. Аудитор будет рассматривать, если персонал, назначенный для осуществления  аудиторского соглашения имеет достаточные знания в области информационных технологий и операций по интернету, для проведения аудита. Когда электронная торговля имеет существенный эффект на деятельность хозяйствующего субъекта, необходимы соответствующие уровни как знаний в области информационных технологий, так и знаний относительно операций через интернет для того чтобы:

- Понять степень в которой они могут влиять на финансовых отчетов:

- Деятельности электронной торговли хозяйствующего субъекта;

-  Использованная технология для облегчения деятельности электронной торговли хозяйствующего субъекта, а также навыки и знания в области информационных технологий персонала; и

- Риски, вовлеченные при использовании электронной торговли хозяйствующим субъектом и отношение хозяйствующего субъекта к управлению этих рисков, особенно степень адекватности систем внутреннего контроля, включая инфраструктуру безопасности и надлежащие контроли, которые  воздействуют на процесс финансовой отчетности; 

  • Определить характер, время проведения и объем аудиторских процедур и оценка аудиторских процедур; и
  • Рассмотреть эффект зависимости хозяйствующего субъекта от деятельности электронной торговли и его воздействие на  способность хозяйствующего субъекта соответствовать принципу непрерывности.

8.  В некоторых обстоятельствах, аудитор может решать использовать работы эксперта, например, если аудитор полагает необходимым тестировать контроли через попытку несанкционированно проникнуть в систему безопасности хозяйствующего субъекта (тест уязвимости или  проникновения). Когда используются работы эксперта, аудитор приобретает достаточные и уместные аудиторские доказательства целям аудита, в соответствии с НСА 620 «Использование работы эксперта». Также аудитор будет рассматривать, как работы эксперта объединены с работами других лиц, вовлеченные в аудите и какие процедуры были применены относительно рисков, идентифицированных с помощью работ эксперта.

Знание бизнеса

9. НСА 310 «Знание бизнеса» предусматривает, что «при  проведении аудита финансовых отчетов  аудитор должен обладать или приобрести знания о бизнесе хозяйствующего субъекта, достаточные для того, чтобы аудитор мог выявить и понять факты, операции и сложившуюся практику, которые, по его мнению, могут значительно повлиять на финансовых отчетов, на их проверку или на аудиторское заключение».  Знание бизнеса включает общую информацию об экономики и отрасли, в рамках которой действует хозяйствующий субъект. Рост электронной торговли может иметь существенный эффект на традиционную среду деятельности хозяйствующего субъекта.

10. Знание бизнеса аудитором является существенным для оценки значения электронной торговли на деятельности хозяйствующего субъекта, а также и эффектов на аудиторский риск. Аудитор должен учитывать изменения в деловой среде хозяйствующего субъекта, относящейся к электронной торговле и на выявленные риски деятельности электронной торговли и их влияние на финансовых отчетов. Хотя аудитор получает много информации от беседы с ответственным персоналом за финансовые отчеты, беседа с персоналом, непосредственно вовлеченного в деятельности электронной торговли хозяйствующего субъекта, так как начальник управления информации или заместитель, также может быть полезным. При получении знания бизнеса хозяйствующего субъекта, аудитор должен учитывать степень в котором  затрагивают финансовые отчеты:

- Экономика и отрасль деятельности хозяйствующего субъекта (согласно параграфов 11-13 настоящего положения);

- Электронная торговля хозяйствующего субъекта  (согласно параграфа 14 настоящего положения);

- Расширение деятельностей электронной торговли хозяйствующего субъекта (согласно параграфов 15-17 настоящего положения); и

- Внешние  поставщики  услуг хозяйствующего субъекта  (согласно параграфов 18-19 настоящего положения).

Экономика и отрасль деятельности хозяйствующего субъекта

11. Деятельности электронной торговли могут быть дополнительны к традиционной деятельности хозяйствующего субъекта. Например, хозяйствующий субъект  может использовать  интернет  для реализации традиционных изделий (такие как книги или компакт-дисков), поставленные традиционными методами через договора,  выполненного на интернете. Электронная торговля может представлять новую коммерческую отрасль, а хозяйствующий субъект  может использовать свой web site², как для реализации, так и для поставки цифровых изделий через интернет.

12. Интернет испытывает недостаток ясных линий, установленные географически и транзита, которые характеризуют в традиционном порядке физическую торговлю многих товаров и услуг. Во многих случаях, особенно тогда, когда товары или услуги могут быть поставлены через интернет, электронная торговля была способна уменьшить или устранить много ограничений, вынужденные временем  и  расстоянием.

13.Некоторые отрасли деятельности, способствуют больше к использованию  электронной   торговли, поэтому  электронная торговля в этих отраслях находится в более зрелой стадии развития. Когда отрасль деятельности, из которой состоит хозяйствующий субъект, была существенно воздействована электронной  торговлей через итернет,  деловые риски, которые могут влиять на финансовые отчеты, могут быть высокие. Примеры отраслей деятельности, которые воздействованы  электронной торговлей, включают:

  • Программное обеспечение для компьютеров;
  • Торговля ценных бумаг;
  • Банковская деятельность;
  • Бюро путешествий;
  • Книги и журналы;
  • Зарегистрированная музыка;
  • Рекламирование;
  • Средства массовой информации; и
  • Образование.

Одновременно, электронная торговля существенно воздействовало на многих  других отраслей деятельности.

________________________________________

2 web site - услуги по представлению и поиску информации в интернет.

Электронная торговля хозяйствующего субъекта

14. Способ, в котором  используются информационные технологии  для электронной торговли и оценка приемлемых уровней рисков, могут затрагивать   целостность и надежность составленных финансовых отчетов. Аспекты, которые могут быть уместны аудитору для оценки электронной торговли хозяйствующего субъекта в контексте понимания среды контроля, включают:

  • Вовлечение управления в рассмотрении соответствия деятельностей электронной торговли с  бизнесом хозяйствующего субъекта;
  • Поддерживает ли электронная торговля новую деятельность для хозяйствующего субъекта или если намеривается эффективность существующих деятельностей или поступление на новые рынки с существующими деятельностями 
  • Источники дохода  хозяйствующего субъекта и порядок в котором они изменяются (например, если хозяйствующий субъект будет действовать как главный партнер или посредник проданных товаров или оказанных услуг);
  • Оценка управления относительно порядка в котором электронная торговля воздействует на доходы  хозяйствующего субъекта и его финансовые требования;
  • Отношение управления к рискам и порядок в котором они  могут затрагивать тип рисков хозяйствующего субъекта;
  • Степень, в которой управление идентифицировало возможности электронной торговли или если электронная торговля подчинена  соответствующему развитию, в ответ на возможности и риски которые возникают; и
  • Обязательство управления относительно применения уместных кодов в случае введения  несанкционированных программ продаж через интернет.

 Расширение деятельностей электронной торговли хозяйствующего субъекта

  • Разные  хозяйствующие субъекты используют  электронную торговлю различными способами. Например, электронная торговля может быть использована для:
  • Поставки только информации, относящиеся к хозяйствующему субъекту и его деятельностей,  к которым могут иметь доступ третьи лица, такие как инвесторы, клиенты, поставщики, поставщики финансов и служащие;
  • Облегчения операций с установленными клиентами, если операции введены через интернет;
  • Получения доступа на новые рынки и клиенты путем поставки   информаций и обработки операций через интернет;
  • Доступа Поставщиков Услуг для Прикладных Программ; и
  • Создания нового комплектного образца  бизнеса.

16.  Степень использования электронной торговли воздействует на характер рисков, которые следует противостоять хозяйствующим субъектом. Проблемы безопасности могут возникнуть с момента, когда хозяйствующий субъект располагает web site. Если даже не существует  диалоговый доступ третьего лица, страницы web³ которые   представляют только информации, поставляют точку          доступа к финансовым отчетам хозяйствующего субъекта. Инфраструктура безопасности и контроли должны быть расширенны в случае, когда web site используется для  заключения сделок с деловыми партнерами, или когда системы имеют высокий уровень интегрирования (см. параграфы 33-35 настоящего положения).

 

17. По мере как хозяйствующий субъект, становится более вовлеченным в электронную торговлю и его внутренние системы, становятся более интегрированы  и комплексны, становится более вероятно, что новые способы заключения сделок отличались от традиционных форм деятельности и  в следствии, чтоб были  введены новые типы рисков.

Внешние поставщики услуг хозяйствующих субъектов

18.  Многие хозяйствующие субъекты   не имеют техническую экспертизу, чтобы установить и оперировать внутренние системы, необходимые для  осуществления  электронной торговли. Эти хозяйствующие субъекты будут зависеть от обслуживающих организаций, таких как Поставщики Услуг Интернета, Поставщики Услуг для Прикладных Программ, а также информационные компании, которые будут поставлять большинство или все требования информационных технологий для электронной торговли. Хозяйствующий субъект также, может использовать обслуживающие организации  для других различных функций, относительно его действий  электронной торговли, такие как  выполнение заказов, поставка товаров, оперирование информационных центров и некоторые бухгалтерские функции.

19. В случае, когда хозяйствующий субъект  использует обслуживающую организацию, некоторые политики, процедуры и отчеты, поддерживаемые обслуживающими организациями, могут быть релевантные для аудита   финансовых отчетов хозяйствующего субъекта. Аудитор будет  рассматривать договора поставки внешних услуг, чтобы выявить, как  хозяйствующий субъект противостоит риски, которые появляются при использовании этих внешних источников. НСА 402 «Вопросы аудита, связанные с хозяйствующими субъектами, пользующимися услугами обслуживающих организаций» представляет рекомендации касающиеся оценке эффекта, который имеет обслуживающая организация на риск контроля.

__________________________________

3 Страница web – совокупность информации в электронном виде и средств интерактивного диалога, представляемых хозяйствующим субъектом гражданам в сети Интернет.

Идентификация рисков

20.  Управление хозяйствующего субъекта противостоит многочисленные   коммерческие риски, касающиеся деятельностей электронной торговли, включительно:

  • Потеря операционной целостности, эффекты которой могут включать недостаток адекватного отслеживания  аудиторских доказательств в письменной или электронной форме;
  • Распространяющиеся риски безопасности электронной торговли, включительно нападение вирусов,  а также и возможность что хозяйствующий субъект будет выдерживать обманы, совершенные клиентами, служащими или другими через несанкционированный  доступ;
  • Несоответствующая учетная политика, например, относительно капитализации расходов,  такие как расходы по развитию web site, неправильное толкование сложных договорных соглашений, риски передачи прав, перевод иностранных валют, ассигнования на гарантии или компенсации и проблемы признания доходов, такие как:

-  действует  хозяйствующий субъект как главный партнер или посредник и если должны быть признаны продажи в целом или только комиссионные;

- если представлено рекламное место другим хозяйствующим субъектам на web site хозяйствующего субъекта, порядок в котором доходы определены и порядок расчета (например, при использовании бартерных сделок);

- анализ снижений на основании объема и льготных предложений (например, безвозмездные товары, которые имеют определенную стоимость); 

-  уменьшения (например, если продажи признаны тогда, когда товары были поставлены и услуги оказаны);

  • Несоблюдение требований относительно налогообложения, бухгалтерского учета  или другие законодательные требования особенно, когда операции электронной торговли через интернет имеют характер международных границ;
  • Отсутствие гарантии, что все договора, утвержденные через электронными средствами, являются обязательными;
  • Размещение переоцененной  уверенности на  электронной торговли при размещении существенных коммерческих систем или других операций           на  интернете; и
  • Отказ или «аварии» инфраструктурных систем.

21. Хозяйствующий субъект снизит некоторые риски,  возникшие в результате электронной торговле через внедрения соответствующей инфраструктуры безопасности и контролей, которые включат меры для:

  • Проверки идентичности клиентов и поставщиков;
  • Обеспечения целостности операций;
  • Получение соглашения относительно договорных сроков, включительно соглашения поставки, сроки кредитования  и порядок разрешения споров, относительно отслеживания операций и процедур с целью обеспечения, что одна из сторон  не сможет позже отрицать соглашения определенных указанных сроков (процедуры без отказа);
  • Получение оплат от клиентов или обеспечение возможностей кредитования для клиентов; и
  • Установление протоколов обеспечения конфиденциальности и защиты информации.

22. Аудитор использует знания, полученные о бизнесе, для идентификации тех событий, операций и практик, относительно коммерческих рисков происходящие из деятельностей электронной торговли хозяйствующего субъекта, которые по мнению аудитора, могут исходить из существенного искажения финансовых отчетов или имеют существенное влияние на аудиторские процедуры, или аудиторского заключения.

Законодательные и нормативные  вопросы

23.  Законодательные базы отличаются в зависимости от порядка их признания  электронной торговли. Тем не менее, управление должно принимать во внимание законодательные и нормативные проблемы, связанные с деятельностей электронной торговли хозяйствующего субъекта, например, если хозяйствующий субъект имеет адекватный механизм признания обязательств по налогообложению, особенно продажи и НДС. Факторы, которые могут привести к возникновению налогов от операций электронной торговли, будут  включать место где:

  • Хозяйствующий субъект зарегистрирован согласно законодательства;
  • Осуществляются  операции хозяйствующего субъекта;
  • Расположен Web server;
  • Товары и услуги поставлены; и
  • Расположены клиенты или товары и услуги поставлены.

Эти факторы могут способствовать к возникновению риска, чтобы налоги, начисленные из взаимно - подведомственных операций, не были признаны соответственно.

24.  Законодательные или нормативные вопросы, которые могут быть особенно релевантны  в среде электронной  торговли, включают:

  • Учет требований национальных и международных актов конфиденциальности;
  • Учет требований национальных и международных актов для регулирования  отраслей промышленности;
  • Способность  выполнения контрактов;
  • Законность специфических деятельностей, например Азартные игры на  интернете;
  • Риск  обмывания денег; и
  • Нарушение прав интеллектуальной собственности.

25. НСA 250 «Учет требований законодательных и нормативных актов при проведении аудита финансовой отчетности»   предусматривает, что «При   планировании и осуществления аудиторских процедур, а также при оценке и представлении их результатов аудитор должен учитывать, что несоблюдение хозяйствующим субъектом требований законодательных и нормативных актов может оказать существенное влияние на финансовую отчетность». Также НСА 250 предусматривает что «Для планирования аудита аудитор должен составить общее представление о нормативно-правовой базе, регулирующей деятельность хозяйствующего субъекта и отрасли, а также о том,  в какой степени хозяйствующий субъект соблюдает требования этой нормативно-правовой базы». Нормативно-правовая база, в специфических обстоятельствах хозяйствующего субъекта, включает определенные законодательные и нормативные проблемы, относительно деятельностям электронной торговли. В то время как НСA 250 предусматривает, что аудит не обнаружит все случаи несоблюдения требований действующих законодательных и нормативных актов, аудитор должен применить всевозможные аудиторские процедуры для обнаружения тех случаев несоблюдения, которые воздействуют на составление финансовых отчетов. При обнаружении таких случаев несоблюдения, которые по мнению аудитора, могут привести к существенному искажению финансовых отчетов или могут иметь существенное влияние на аудиторские процедуры  или аудиторское заключение, аудитор должен получить от руководства хозяйствующего субъекта информацию относительно этих проблем. В некоторых случаях, консультация со стороны юриста с опытом в законодательстве, относящиеся к электронной торговли, может быть необходима при разрешении законодательных и нормативных вопросов, возникающие в результате деятельностей электронной торговли хозяйствующего субъекта.

Аспекты, касающиеся внутреннего контроля

26. Внутренние контроли могут быть использованы для снижения некоторых рисков, связанные с деятельностями электронной торговли. В соответствии с НСА 330 «Аудиторские процедуры, относящиеся к оценочным рискам», аудитор должен получать понимание о среде контроля и процедур контроля, применяемые  хозяйствующим субъектом к его деятельностям электронной торговли и степени, в которой они являются релевантными для утверждения финансовых отчетов. В некоторых обстоятельствах, например тогда, когда системы электронной торговли  автоматизированы, когда объем операций высок или когда электронные доказательства,  которые являются частью аудиторских рассмотрений  не сохранены, аудитор может решить, что не возможно снизить аудиторский риск к приемлемому уровню, используя только независимые аудиторские процедуры. В этих случаях часто используются методы аудита с использованием компьютеров.

27. Помимо ссылки на  безопасность, целостность операций и выравнивание процесса, как описаны ниже, следующие аспекты внутреннего контроля особенно релевантные, когда хозяйствующий субъект участвует в электронной торговле:

  • Поддержание целостности процедур контроля в быстро изменяющейся среде электронной торговли; и
  • Обеспечение доступа к релевантным отчетам для удовлетворения потребностей  хозяйствующего субъекта и для  целей аудита.

Безопасность

28. Инфраструктура безопасности хозяйствующего субъекта и надлежащие контроли составляют особенно важную особенность системы внутреннего контроля тогда, когда  внешние стороны способны к доступу информационной системы хозяйствующего субъекта, используя общественную сеть, такого как интернет. Информация является безопасной в степени в которой требования касающиеся санкционирования, подлинности, конфиденциальности, целостности, наличности  и процедуры без отказа   были удовлетворены.

29.   Хозяйствующий субъект, обычно, снизит риски безопасности, связанные с регистрацией и обработкой торговых электронных операций с помощью его инфраструктуры безопасности и надлежащих контролей. Инфраструктура безопасности и надлежащие контроли могут включать  политику безопасности информации, оценка риска безопасности информации, а также меры, практики, стандарты и процедуры, в пределах которых индивидуальные системы внедрены и поддержаны, включая  физические и логические меры или другие технические гарантии безопасности, такие как идентификация пользователей, паролей или брандмауэры (запрограммированные средства межсетевой защиты). Для утверждения финансовых отчетов,  аудитор будет рассматривать такие аспекты как:

  • Эффективное использование брандмауэров и антивирусная защита программного обеспечения для защиты  систем относительно несанкционированного доступа и внедрения  программного обеспечения, данных или других материалов в  электронной форме;
  • Эффективное использование кодификации, включая:

- Поддержка передачи конфиденциальности и безопасности  через,      например, авторизацию  расшифровочных кодов; и

-Предотвращение неправильного использования технологии кодификации через, например, проверку и защиту частных расшифровочных кодов;

  • Контроль развития и внедрения систем, использованные для поддержки деятельностей электронной торговли;
  • Если существующие контроли безопасности продолжают быть эффективными по мере того, как новые технологии, которые могут быть использованы для безопасности интернета, становятся доступными; и
  • Если среда контроля поддерживает внедренные процедуры контроля. Например, если некоторые процедуры контроля, такие как системы кодификации на основании  цифровых сертификатов, могут быть технически продвинуты или не могут быть эффективны для оперирования в неадекватной среды контроля.

Целостность операции

30.  Аудитор будет  рассматривать целостность, точность и своевременность поставленной информации для регистрации и обработки в финансовых отчетов хозяйствующего субъекта (целостность операции). Характер и уровень сложности  деятельности электронной торговли  хозяйствующего субъекта воздействует на характер и степень рисков, связанных с регистрацией и обработкой электронных торговых операций.

31.  Аудиторские процедуры относительно целостности информации в системе бухгалтерского учета, касающейся операций электронной торговли, в значительной степени заинтересованы оценкой надежности систем в использовании для регистрации и обработки такой информации. В сложной системе, происходящие действия, например от получения заказа от клиента  через интернет, автоматически будут инициировать  другие методы обработки операции. Поэтому, в отличие от аудиторских процедур для традиционных торговых деятельностей, которые обычно сосредотачиваются отдельно по процессам контроля, касающихся каждой стадии регистрации и обработки операции, аудиторские процедуры для сложной электронной торговли часто  сосредотачиваются на автоматизированные контроли, касающиеся целостности операций, по мере регистрации и немедленной автоматизированной обработки.

32. В среде электронной торговли, контроли, касающиеся  целостности операции часто проектированы, например, для:

  • Утверждения поступлений;
  • Предотвращения дублирования или упущения операций;
  • Обеспечения соблюдения согласованных сроков торговли прежде обработки заказа, включительно условия поставки и сроки кредитования, которые могут требовать, например, получение оплаты во время  помещения  заказа;
  • Различия между клиентами, которые только рассматривают заказы и которые  помещают заказы для обеспечения, что одна сторона не может позже отрицать участие в операцию с согласованием сроков (без отказа) и для обеспечения, что операции осуществляются между одобренными сторонами тогда, когда есть необходимость;
  • Предотвращения неполной обработки путем обеспечения законченности и регистрации  всех шагов (например, для торговой операции потребителя: принятие заказа,  получение оплаты, поставка товаров / услуг, обновление системы бухгалтерского учета) или, в случае, когда все шаги  не зарегистрированы или закончены, путем  отклонения заказа;
  • Обеспечение соответствующего распределения  деталей операции между многократными системами в сети (например, когда собраны централизованные данные и потом сообщены различным менеджерам по ресурсам, для выполнения операции); и
  • Обеспечение, что отчеты должным образом сохранены, поддержаны и защищены.

Выравнивание процесса

33.   Выравнивание процесса относится к различным способам, посредством которых системы информационных технологий объединены с  другими, таким образом, действуя, как одна система. В среде электронной торговли, важно, что операции, произведенные web site-ом хозяйствующего субъекта обработаны должным образом внутренними системами хозяйствующего субъекта, такие как система бухгалтерского учета, системы управления отношений с клиентами и системы управления инвентарем  (обычно известные как системы «обратный офис». Многоweb site-ы не интегрированы автоматически во внутренние системы.

34.  Порядок в котором операции электронной торговли регистрированы и переданы в системе бухгалтерского учета хозяйствующего субъекта, может затрагивать такие аспекты как:

  • Целостность и точность обработки операции и хранения данных;
  • Момент признания  доходов от продаж, приобретений и других видов операций; и
  • Идентификация и регистрация рассмотренных операций.

35.  В случае, когда уместно для утверждения финансовых отчетов, аудитор рассматривает контроли, которые управляют интеграцией операций электронной торговли со внутренними системами и контролем над изменения систем и преобразования данных для выравнивания автоматизированного процесса.

Эффект электронных отчетов на аудиторские доказательства

36.  Могут не существовать письменные отчеты, связанные с операциями электронной торговли, а электронные отчеты могут быть легко разрушены или изменены, чем письменные, без оставления доказательства разрушения или изменения.  Аудитор рассматривает, если политики безопасности информаций хозяйствующего субъекта и контроли безопасности так, как внедрены, являются адекватными для предотвращения неавторизированных изменений финансовых отчетов, системы бухгалтерского учета или систем, которые поставляют данные  системе бухгалтерского учета.

37. Аудитор может тестировать автоматизированные контроли, такие как проверка целостности данных, печатей с электронной датой, цифровых подписей и контролей версии для рассмотрения целостности электронных доказательств. В зависимости от оценочных значений аудитора касающиеся этих контролей, аудитор может считать необходимым осуществление некоторых дополнительных процедур, такие как подтверждения деталей операций или остатков счетов с третьими лицами. (согласно НСА 505 «Внешние подтверждения»).

Дата вступления положения в силу

38. Настоящее положение вступает в силу для аудита финансовой отчетности, охватывающей периоды, начиная с 1 января 2008 года.

 

Связаться с нами
Закрыть