Достоверность данных в ответах на запросы о подтверждении информации

Достоверность данных в ответах на запросы о подтверждении информации (см. пункт 10)

A11. В МСА 500 указано, что даже если аудиторские доказательства были получены из внешних по отношению к организации источников, могут существовать обстоятельства, влияющие на их надежность <1>. Все ответы в той или иной степени подвержены риску перехвата, изменения или недобросовестных действий. Подобные риски существуют независимо от того, в какой форме был получен ответ - на бумажном, электронном или ином носителе. Вызывать сомнения в достоверности данных, приведенных в ответе, могут следующие факторы:

--------------------------------

<1> МСА 500, пункт A31.

- ответ был получен аудитором не напрямую или

- есть основания предполагать, что ответ получен не от первоначально указанной подтверждающей стороны.

A12. С ответами, полученными по электронным каналам связи, например, по факсу или электронной почте, связан риск недостоверности представленных в них данных, поскольку подтверждение их происхождения и полномочий ответившего лица (респондента), а также обнаружение внесенных изменений может оказаться затруднительным. Снизить эти риски может применение аудитором и респондентом процедур, которые обеспечивают безопасную передачу ответов по электронным каналам. Если аудитор удовлетворен степенью безопасности, которую обеспечивают такие процедуры, и степенью контроля за ними, уверенность в достоверности данных, приведенных в ответах, повышается. Процедуры электронного подтверждения могут включать разнообразные методы идентификации отправителя информации в электронном формате, такие, например, как применение средств шифрования, использование электронных цифровых подписей, а также выполнение процедур проверки подлинности интернет-сайтов.

A13. Если для координирования и подготовки ответов на запросы о подтверждении информации подтверждающая сторона привлекает какое-либо третье лицо, аудитор может выполнить процедуры, направленные на реагирование на риск того, что:

(a) ответ может быть получен не из надлежащего источника;

(b) респондент может не иметь полномочий отвечать на запрос;

(c) надежность каналов передачи может быть нарушена.

A14. МСА 500 требует от аудитора определить, следует ли изменить или дополнить процедуры, с тем чтобы устранить сомнения в достоверности информации, которая будет использоваться в качестве аудиторского доказательства <1>. Для проверки источника информации и содержания ответа на запрос о подтверждении аудитор может связаться с подтверждающей стороной. Например, если подтверждающая сторона направляет ответ по электронной почте, с целью удостовериться в том, что ответ направила именно она, аудитор может связаться с подтверждающей стороной по телефону. Если ответ был получен аудитором не напрямую (например, из-за того, что подтверждающая сторона неверно указала получателя (организацию вместо аудитора)), аудитор может попросить подтверждающую сторону направить письменный ответ непосредственно на его имя.

--------------------------------

<1> МСА 500, пункт 11.

A15. Устный ответ на запрос о подтверждении информации сам по себе не удовлетворяет определению внешнего подтверждения, поскольку не является письменным ответом, направленным непосредственно аудитору. Вместе с тем, по получении устного ответа аудитор может в зависимости от обстоятельств попросить подтверждающую сторону направить письменный ответ непосредственно на его имя. Если такой ответ получен не будет, аудитор, в соответствии с пунктом 12 настоящего стандарта, обязан получить иные аудиторские доказательства, которые будут подтверждать информацию, полученную им в устном ответе.

A16. Ответ на запрос о подтверждении информации может предусматривать ограничения на его использование, однако подобные ограничения не обязательно сделают невозможным использование такого ответа в качестве аудиторского доказательства.