• Бухгалтерский учет
• Разработка и внедрение финансовых информационных систем
• Услуги по оценке или оценке, заключения о справедливости или отчеты о взносах в натуральной форме
• Актуарные услуги
• Аутсорсинговые услуги внутреннего аудита
• Управленческие функции или человеческие ресурсы
• Брокер-дилер, инвестиционный консультант или инвестиционно-банковские услуги
• Юридические услуги и экспертные услуги, не связанные с аудитом

аудиторская фирма может нанести ущерб фактической или внешней независимости фирмы.

Предварительное одобрение разрешенных услуг

За некоторыми исключениями комитет по аудиту должен предварительно утвердить все разрешенные услуги, предоставляемые независимым аудитором (т.

Комитет по аудиту должен рассмотреть вопрос о том, требуют ли политики и процедуры компании, чтобы все аудиторские и неаудиторские услуги представлялись комитету для предварительного утверждения.

Кроме того, стандарты листинговых компаний требуют, чтобы комитеты по аудиту предварительно одобряли все услуги по аудиту, проверке и подтверждению независимо от того, является ли фирма, предоставляющая услуги, главным аудитором компании.

Запрещенные отношения

Некоторые отношения между аудиторскими фирмами и компаниями, которые они проверяют, запрещены.К ним относятся:

• Трудовые отношения. Требуется годичный период обдумывания, прежде чем компания сможет нанять определенных лиц, ранее нанятых ее аудитором, для надзора за финансовой отчетностью. Комитет по аудиту также должен рассмотреть вопрос о том, может ли наем персонала, который работает или ранее работал в аудиторской фирме, повлиять на независимость аудиторской фирмы.
   
• Условные сборы. Комитеты по аудиту не должны одобрять задания, в которых независимому аудитору выплачивается вознаграждение на условной основе или на комиссионной основе.Считается, что такое вознаграждение наносит ущерб независимости аудитора.
   
• Прямые или существенные косвенные деловые отношения. Аудиторские фирмы не могут иметь прямых или существенных косвенных деловых отношений с компанией, ее должностными лицами, директорами или крупными акционерами. Таким образом, комитеты по аудиту должны рассмотреть вопрос о том, внедрены ли в компании процессы, выявляющие такие запрещенные отношения.
   
• Определенные финансовые отношения. Комитеты по аудиту должны знать, что определенные финансовые отношения между компанией и независимым аудитором запрещены.К ним относятся отношения между кредиторами и должниками, банковское дело, брокерско-дилерские операции, комиссионные счета фьючерсов, страховые продукты и интересы в инвестиционных компаниях.

Коммуникации между Комитетом по аудиту и независимым аудитором

Стандарт № 1 Совета по стандартам независимости требует, чтобы аудитор раскрывал комитету по аудиту в письменной форме обо всех отношениях между аудиторской фирмой и компанией, которые можно обоснованно считать связанными о независимости аудиторской фирмы.Стандарт № 1 также требует, чтобы аудитор подтвердил и обсудил свою независимость с комитетом по аудиту. Комитет по аудиту должен рассмотреть возможность обсуждения с аудитором следующих вопросов в отношении раскрытия информации о независимости фирмы:

• Процессы, используемые аудиторской фирмой для обеспечения полного раскрытия всех отношений с компанией и ее аффилированными лицами
• Отношения, которые аудиторская фирма может иметь с должностными лицами, членами правления и крупными акционерами
• Отношения, не упомянутые в сообщении, поскольку они были сочтены несущественными

Смена независимых аудиторов

Решение проблем с независимостью

Комитет по аудиту должен обсудить и тщательно расследовать любые потенциальные нарушения или проблемы с независимостью.Комитету по аудиту также следует рассмотреть возможность получения указаний от юрисконсульта, аудитора и Управления главного бухгалтера (OCA).

Руководство по консультациям с OCA

Руководство по консультациям с OCA доступно по адресу http://www.sec.gov/info/accountants/ocasubguidance.htm.

DFAS Часто задаваемые вопросы | Офис управления

1. Каковы требования к аудиту HHS для коммерческих (коммерческих) организаций?

Министерство здравоохранения и социальных служб (HHS) определило требования к нефедеральным проверкам коммерческих (коммерческих) организаций в разделе 45 Кодекса федеральных правил (CFR), часть 75 HHS.501 (h) – (k), «Нефедеральный аудит». В соответствии с правилами, некоммерческая (коммерческая) организация подлежит аудиту для нефедерального аудита, если в течение финансового года она израсходовала 750 000 долларов США или более в рамках наград HHS, и хотя бы одна награда является грантом или субгрантом HHS. . Раздел 45 CFR, часть 75, в основном включает пороговые значения и сроки Единого руководства Управления управления и бюджета (OMB): принципы затрат, аудит и административные требования для федеральных наград и предоставляет коммерческим организациям два варианта относительно типа аудита, который будет удовлетворять требованиям аудита либо:

1. финансовый аудит (как определено в Государственных стандартах аудита, GPO Stock # 020-000-00-265-4) конкретного вознаграждения в соответствии с Государственными стандартами аудита, в тех случаях, когда получатель получает вознаграждение только в соответствии с одним программа HHS; или, если вознаграждения получены в рамках нескольких программ HHS, финансовый аудит всех вознаграждений HHS в соответствии с государственными стандартами аудита; или аудит, который соответствует требованиям, содержащимся в Разделе 45 CFR, подраздел F.

   [* Примечание: пороговое значение составляло 500 000 долларов США для аудита финансовых лет, начинающихся до 26 декабря 2014 г. ]

2. Применяются ли требования нефедерального аудита для коммерческих организаций только к грантам HHS?

3. Как вы определяете «израсходовано»?

Определение того, когда вознаграждение израсходовано, должно основываться на том, когда происходит действие, связанное с вознаграждением. Как правило, деятельность относится к событиям, которые требуют от нефедерального субъекта соблюдения законов, правил и положений контрактов или соглашений о грантах, таких как: операции по расходам/расходам, связанные с грантами, договоры о возмещении затрат, соглашения о сотрудничестве и выплата средств, переданных субреципиентам.

4. Включены ли контракты с фиксированной ценой в расчет порога?

5. Включаются ли в расчеты переводы через доллары (т. е. доллары, не полученные напрямую от HHS)?

6. Что ожидается, если выбран вариант “Желтая книга”?

Вариант «Желтая книга» представляет собой аудит финансовой отчетности всей деятельности коммерческой (коммерческой) организации, присуждаемой HHS, в соответствии с государственными стандартами аудита. Для получения дополнительной технической информации обращайтесь в Национальный центр обзора внешнего аудита (см. FAQ № 13 ниже).

7. Каков период аудита?

Финансовый год организации.

8. Как часто требуется аудит?

Аудиты требуются ежегодно для каждого финансового года, в котором достигается пороговое значение.

9. Кто может проводить необходимый аудит? Может ли это сделать мой внутренний аудитор?

Кто оплачивает необходимый аудит?

Объект аудита оплачивает аудит. Затраты на аудит обычно возмещаются как часть косвенных затрат.

11. Каков крайний срок подачи аудиторского отчета(ов)?

45 CFR 75.512 по существу включает сроки Единого руководства OMB; т. е. аудиты должны быть завершены и представлены в течение 30 дней после получения отчета аудитора или девяти месяцев после окончания финансового года организации, в зависимости от того, что наступит раньше.Примечание. Положение о федеральных закупках требует представления предложений по ставкам окончательных косвенных затрат (IDC) в течение шести месяцев после окончания финансового года получателя. Таким образом, для победителя было бы выгодно завершить необходимые аудиты в течение шести месяцев, чтобы можно было использовать их при подготовке предложений IDC.

12. Должны ли коммерческие организации заполнять форму для сбора данных?

Нет, коммерческие организации не должны заполнять форму для сбора данных (SF-SAC).Формы сбора данных используются для ввода данных об аудиторских проверках штатов, местных органов власти и некоммерческих организаций в базу данных Федерального центра аудита (FAC). Коммерческие организации должны подавать отчеты непосредственно в Департамент здравоохранения и социальных служб, отдел по разрешению аудиторских проверок (адрес см. в разделе часто задаваемых вопросов № 14 ниже). Аудиты коммерческих организаций не должны отправляться в FAC.

13. Должно ли письмо руководству быть представлено как часть пакета отчетности?

Да, письмо руководству является неотъемлемой частью пакета отчетов.

14. Куда следует подавать аудиторские заключения коммерческих организаций?

Департамент здравоохранения и социальных служб

Отдел решений аудита

Телефон: (833) 524-0169

15. Существуют ли какие-либо требования к призерам, не отвечающим порогу?

Коммерческие организации с расходами HHS ниже порога аудиторских требований освобождаются от требований по нефедеральному аудиту за этот год, но записи должны быть доступны для проверки соответствующими должностными лицами HHS.

16. К кому я могу обратиться, если у меня есть технический вопрос о том, как провести аудит?

Обратитесь в Национальный центр внешнего аудита HHS по телефону 1-800-732-0679

17. Обновления COVID-19

Продление одного аудита на 12 месяцев предоставляется в соответствии с M-20-11

М-20-11

• Продление одного аудита на 12 месяцев, предоставленное в соответствии с M-20-11, распространяется на получателей, получивших одну или несколько федеральных наград (выданных в 2020 финансовом году до истечения срока действия объявления министра о чрезвычайной ситуации в области общественного здравоохранения (PHE) 25.07.2020). *) для поддержки дальнейших исследований и услуг, необходимых для экстренного реагирования, связанного с COVID-19.
• Получатель награды COVID-19 имеет право на продление одного аудита на 12 месяцев, если OPDIV, выдавший награду, явно не информирует получателя об ином.
• Правомочные получатели, решившие отложить отправку одной аудиторской проверки на 12 месяцев сверх установленного срока, не обязаны запрашивать предварительное одобрение или вести подтверждающую документацию.

*Секретарь может продлить декларацию PHE.

Продление одиночного аудита на 6 месяцев в соответствии с M-20-17

М-20-17

• Продление разового аудита на 6 месяцев, предоставленное в соответствии с M-20-17, распространяется на получателей, затронутых потерей операционных возможностей и увеличением расходов из-за COVID-19, которые еще не представили свои разовые аудиты в Информационно-аналитическую палату Федерального аудита (FAC). на дату выпуска формы M-20-17 (19.03.2020) с финансовыми годами, которые заканчиваются 30.06.2020 или ранее (разовые проверки, проведенные FAC до 19.03.2020, не соответствуют требованиям ).*
• Для вступления в силу этого расширения от присуждающих агентств не требуется никаких дополнительных действий. От правомочных получателей, которые считают, что на них негативно повлиял COVID-19, и которые решили отложить подачу разовой аудиторской проверки на 6 месяцев сверх установленного срока, не требуется получать предварительное одобрение; однако они должны документировать причину задержки подачи.
• OPDIV могут по своему усмотрению определять, запрашивать ли у правомочных получателей подтверждающую документацию в связи с 6-месячной задержкой, принимая во внимание связанное с этим административное бремя для получателей и HHS.

*OMB может расширить эти параметры.

AU Раздел 324 – Сервисные организации

Следующий стандарт аудита не является текущей версией и не отражает каких-либо поправок, вступивших в силу 31 декабря 2016 г. или после этой даты. Текущую версию стандартов аудита можно найти здесь.

(Заменяет SAS № 44)

Источники: SAS № 70; САС № 78; САС № 88; SAS № 98.

Интерпретацию этого раздела см. в разделе 9324.

Действует для отчетов аудиторов сервисных служб, датированных после 31 марта 1993 г., если не указано иное.

Введение и применение

.01

В этом разделе приведены рекомендации по факторам, которые независимый аудитор должен учитывать при проверке финансовой отчетности организации, которая использует обслуживающую организацию для обработки определенных операций. В этом разделе также содержатся рекомендации для независимых аудиторов, которые выпускают отчеты об обработке транзакций обслуживающей организацией для использования другими аудиторами.

Примечание. При проведении комплексного аудита финансовой отчетности и внутреннего контроля за финансовой отчетностью см. пункты B17-B27 Приложения B, Специальные темы , Стандарт аудита PCAOB № 5, Аудит внутреннего контроля за финансовой отчетностью, интегрированный с аудитом финансовой отчетности , в отношении использования сервисных организаций.

.02

Для целей настоящего раздела применяются следующие определения:

• Организация-пользователь отчеты о финансовой отчетности организации-пользователя
• Сервисная организация — Организация (или сегмент организации), предоставляющая услуги организации-пользователю, которые являются частью информационной системы организации-пользователя
• Аудитор услуг — Аудитор который составляет отчет о средствах контроля обслуживающей организации, которые могут иметь отношение к внутреннему контролю организации-пользователя, поскольку он связан с аудитом финансовой отчетности
• Отчет о средствах контроля, введенных в действие — Отчет аудитора обслуживающей организации об описании обслуживающей организацией ее средств контроля которые могут иметь отношение к внутреннему контролю организации-пользователя, поскольку они относятся к аудит финансовой отчетности на предмет того, были ли такие средства контроля надлежащим образом разработаны для достижения определенных целей средств контроля, и были ли они введены в действие на определенную дату
• Отчет о средствах контроля, введенных в действие, и испытаниях операционной эффективности —A отчет аудитора обслуживающей организации об описании обслуживающей организацией ее средств контроля, которые могут иметь отношение к внутреннему контролю организации-пользователя, поскольку он относится к аудиту финансовой отчетности, ^fn 1 о том, были ли такие средства контроля надлежащим образом разработаны для достижения определенных целей контроля, о том, они были введены в действие на определенную дату, а также от того, функционировали ли тестируемые средства контроля с достаточной эффективностью, чтобы обеспечить разумную, но не абсолютную уверенность в том, что соответствующие цели средств контроля были достигнуты в течение указанного периода.

[Пересмотрено в апреле 2002 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах аудита № 94.]

.03

Руководство в этом разделе сущность, которая получает услуги от другой организации, которые являются частью ее информационной системы. Услуги сервисной организации являются частью информационной системы предприятия, если они влияют на любое из следующего:

• Классы операций в деятельности предприятия, которые являются существенными для финансовой отчетности предприятия
• Процедуры, как автоматизированные, так и ручные, с помощью которых операции организации инициируются, регистрируются, обрабатываются и сообщаются с момента их совершения до их включения в финансовую отчетность
• Соответствующие учетные записи, будь то электронные или ручные, подтверждающая информация и конкретные счета в финансовой отчетности организации, связанные с инициированием, регистрацией , обработка и отчетность по операциям организации
• Как информационная система организации фиксирует другие события и условия, существенные для финансовой отчетности
• Процесс подготовки финансовой отчетности, используемый для подготовки финансовой отчетности организации, включая существенные учетные оценки и раскрытие информации
900 60

Сервисные организации, которые предоставляют такие услуги, включают, например, трастовые отделы банков, которые инвестируют и обслуживают активы для пенсионных планов сотрудников или для других, ипотечных банкиров, которые обслуживают ипотечные кредиты для других, и поставщиков прикладных услуг, которые предоставляют пакетные программные приложения и технологическую среду что позволяет клиентам обрабатывать финансовые и операционные транзакции. Руководство в этом разделе может также иметь отношение к ситуациям, в которых организация разрабатывает, предоставляет и поддерживает программное обеспечение, используемое организациями-клиентами. Положения настоящего раздела не предназначены для применения к ситуациям, в которых предоставляемые услуги ограничиваются выполнением операций клиентской организации, специально разрешенных клиентом, таких как обработка операций по текущему счету банком или выполнение операций с ценными бумагами брокер. Этот раздел также не предназначен для аудита операций, связанных с финансовыми интересами в товариществах, корпорациях и совместных предприятиях, таких как рабочие доли в нефтегазовых предприятиях, когда имущественные интересы учитываются и сообщаются держателям акций.[С поправками, внесенными Положением о стандартах аудита № 88 от декабря 1999 г. Пересмотрено в апреле 2002 г. для отражения соответствующих изменений, необходимых в связи с выпуском Положения о стандартах аудита № 94.]

.

04

Этот раздел разделены на следующие разделы:

1. Рассмотрение аудитором пользователя влияния обслуживающей организации на внутренний контроль организации-пользователя и наличие доказательств для—
   • Получение необходимого понимания внутреннего контроля организации-пользователя для планирования аудита
   • Оценка риска средств контроля в организации-пользователе
   • Выполнение процедур проверки по существу
2. Соображения по использованию отчета аудитора обслуживающей организации
3. Обязанности аудиторов обслуживающей организации

Рассмотрение аудитором-пользователем влияния обслуживающей организации на внутренний контроль организации-пользователя и наличие аудиторских доказательств

.05

Аудитор организации-пользователя должен учитывать обсуждение в параграфах с .06 по .21 при планировании и проведении аудита организации, которая использует обслуживающую организацию для обработки своих операций.

Влияние использования обслуживающей организации на внутренний контроль организации-пользователя

.06

Когда организация-пользователь использует обслуживающую организацию, операции, влияющие на финансовую отчетность организации-пользователя, подлежат контролю, который, по крайней мере, частично , физически и функционально отделенных от организации-пользователя.Значимость средств контроля обслуживающей организации по отношению к средствам контроля организации-пользователя зависит от характера услуг, предоставляемых обслуживающей организацией, в первую очередь от характера и существенности транзакций, которые она обрабатывает для организации-пользователя, и степени взаимодействия между ее действиями. и организации-пользователя. Чтобы проиллюстрировать, как степень взаимодействия влияет на средства контроля организации-пользователя, когда организация-пользователь инициирует транзакции, а обслуживающая организация выполняет и выполняет учетную обработку этих транзакций, существует высокая степень взаимодействия между действиями в организации-пользователе и действиями в организации-пользователе. сервисная организация.В этих обстоятельствах для организации-пользователя может оказаться целесообразным внедрить эффективные средства контроля за этими транзакциями. Однако, когда обслуживающая организация инициирует, выполняет и выполняет учетную обработку транзакций организации-пользователя, существует более низкая степень взаимодействия, и для организации-пользователя может оказаться нецелесообразным внедрение эффективных средств управления этими транзакциями. [С изменениями, внесенными Положением о стандартах аудита № 88 от декабря 1999 г.]

Планирование аудита

.07

[Следующий абзац действителен для проверок финансовых периодов, начинающихся 15 декабря 2010 г. или после этой даты. См. выпуск PCAOB № 2010-004. Для аудита за финансовые годы, начинающиеся до 15 декабря 2010 г., нажмите здесь]

Стандарт аудита № 12, «Выявление и оценка рисков существенного искажения» , гласит, что аудитор должен получить представление о каждом из пяти компонентов внутренней контроль, достаточный для планирования аудита. Это понимание может охватывать средства контроля, введенные в действие организацией и обслуживающими организациями, услуги которых являются частью информационной системы организации.При планировании аудита такие знания следует использовать для:

• Определения типов потенциальных искажений.
• Учитывать факторы, влияющие на риск существенного искажения.
• Проектные испытания средств управления, если применимо. В параграфах с 65 по 69 МСА № 55 обсуждаются факторы, которые аудитор принимает во внимание при принятии решения о проведении тестов средств контроля.
• Разработка тестов по существу.

[.08]

[Абзац удален выпуском Положения о стандартах аудита №88, December 1999.]

.09

Информация о характере услуг, предоставляемых обслуживающей организацией, которые являются частью информационной системы организации-пользователя, и средствах контроля обслуживающей организации в отношении этих услуг могут быть доступны из самых разных источников. , такие как руководства пользователя, обзоры системы, технические руководства, договор между организацией-пользователем и обслуживающей организацией, а также отчеты аудиторов обслуживающей организации, внутренних аудиторов или регулирующих органов о средствах контроля обслуживающей организации.Если услуги и средства контроля обслуживающей организации в отношении этих услуг строго стандартизированы, информация, полученная аудитором-пользователем из предшествующего опыта работы с обслуживающей организацией, может быть полезной при планировании аудита. [С поправками, внесенными Положением о стандартах аудита № 88 от декабря 1999 г.]

.10

Изучив доступную информацию, аудитор-пользователь может сделать вывод, что он или она имеет средства для получения достаточного понимания внутреннего контроля. для планирования аудита.Если аудитор-пользователь приходит к выводу, что информация недоступна для получения достаточного понимания для планирования аудита, он или она может рассмотреть возможность обращения в обслуживающую организацию через организацию-пользователя для получения конкретной информации или запросить привлечение аудитора обслуживающей организации для выполнения процедур. который предоставит необходимую информацию, или аудитор пользователя может посетить обслуживающую организацию и выполнить такие процедуры. Если аудитор организации-пользователя не может получить достаточных доказательств для достижения своих целей аудита, аудитор организации-пользователя должен скорректировать свое мнение или отказаться от выражения мнения о финансовой отчетности из-за ограничения объема.[С поправками, внесенными Положением о стандартах аудита № 88 от декабря 1999 г.]

Оценка риска средств контроля в организации-пользователе

.11

Аудитор-пользователь использует свое понимание внутреннего контроля для оценки риска средств контроля для утверждения, воплощенные в остатках на счетах и ​​видах операций, включая те, на которые влияет деятельность обслуживающей организации. При этом аудитор организации-пользователя может определить определенные средства контроля организации-пользователя, которые, если они будут эффективными, позволят аудитору-пользователю оценить риск средств контроля ниже максимального для конкретных предпосылок. Такие средства контроля могут применяться либо в организации-пользователе, либо в обслуживающей организации. Аудитор организации-пользователя может прийти к выводу, что было бы целесообразно получить доказательные данные об операционной эффективности средств контроля, чтобы обеспечить основу для оценки риска средств контроля ниже максимального. [Пересмотрено в апреле 2002 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах аудита № 94.]

.12

Отчет аудитора обслуживающей организации о средствах контроля, введенных в действие в обслуживающей организации, должен быть достаточное понимание для планирования аудита организации-пользователя.Такой отчет, однако, не предназначен для предоставления каких-либо доказательств операционной эффективности соответствующих средств контроля, которые позволили бы аудитору пользователя снизить оцененный уровень риска средств контроля ниже максимального. Такие доказательные материалы должны быть получены из одного или нескольких из следующего:

1. Тесты средств контроля организации-пользователя за деятельностью обслуживающей организации (например, аудитор-пользователь может проверить независимое повторное выполнение организацией-пользователем выбранных элементов, обработанных обслуживающей организации или проверки сверки выходных отчетов организации-пользователя с первичными документами)
2. Отчет аудитора обслуживающей организации о введенных в эксплуатацию средствах контроля и испытаниях операционной эффективности или отчет о применении согласованных процедур, в котором описываются соответствующие испытания средств управления
3. Соответствующие тесты средств контроля, проведенные аудитором пользователя в обслуживающей организации

.

13

Организация-пользователь может установить эффективные средства контроля за деятельностью обслуживающей организации, которые могут быть проверены и которые могут позволить аудитору пользователя снизить оцененный уровень риска средств контроля ниже максимального для некоторых или всех связанных предпосылок. Если организация-пользователь, например, использует обслуживающую организацию для обработки своих транзакций по заработной плате, организация-пользователь может установить средства контроля за представлением и получением информации о заработной плате, которые могут предотвратить или выявить существенные искажения.Организация-пользователь может повторно выполнить расчет заработной платы обслуживающей организации на тестовой основе. В этой ситуации аудитор пользователя может провести тесты средств контроля организации-пользователя за обработкой платежной ведомости, что обеспечит основу для оценки риска средств контроля ниже максимального для предпосылок, связанных с операциями по заработной плате. В качестве альтернативы аудитор организации-пользователя может принять решение оценить риск средств контроля на максимальном уровне, потому что он или она считает, что средства контроля вряд ли относятся к утверждению, маловероятно, что они будут эффективными, или потому что он или она полагает, что получение доказательств операционной эффективности услуги средства контроля организации, такие как изменения в программах расчета заработной платы, не будут эффективными.[Пересмотрено в апреле 2002 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах аудита № 94.]

.14

Аудитор организации-пользователя может обнаружить, что средства контроля, относящиеся к оценке риска средств контроля, ниже максимального для конкретных предпосылок. применяется только в сервисной организации. Если аудитор организации-пользователя планирует оценить риск средств контроля ниже максимального для этих утверждений, он или она должны оценить операционную эффективность этих средств контроля, получив отчет аудитора обслуживающей организации, в котором описаны результаты тестирования этих средств контроля аудитором обслуживающей организации (т. отчет о введенных в эксплуатацию средствах контроля и испытаниях операционной эффективности, либо отчет о согласованных процедурах) ^фн 2 , либо путем проведения испытаний средств контроля в обслуживающей организации.Если аудитор организации-пользователя решает использовать отчет аудитора обслуживающей организации, аудитор организации-пользователя должен рассмотреть объем доказательств, представленных в отчете об эффективности средств контроля, предназначенных для предотвращения или выявления существенных искажений в конкретных предпосылках. Аудитор организации-пользователя несет ответственность за оценку доказательств, представленных аудитором обслуживающей организации, и за определение их влияния на оценку риска средств контроля в организации-пользователе.

.15

Оценки аудитором организации-пользователя риска средств контроля в отношении утверждений об остатках на счетах или видах операций основаны на совокупных доказательствах, представленных в отчете аудитора обслуживающей организации, и собственных процедурах аудитора-пользователя. При проведении этих оценок аудитор организации-пользователя должен учитывать характер, источник и взаимосвязь между свидетельствами, а также период, охватываемый тестами средств контроля. Аудитор-пользователь использует оцененные уровни риска средств контроля, а также свое понимание внутреннего контроля при определении характера, сроков и объема проверок по существу для конкретных предпосылок.

.16

[Следующий абзац вступает в силу для аудита финансовых периодов, начинающихся 15 декабря 2010 г. или после этой даты.См. выпуск PCAOB № 2010-004. Для аудита за финансовые годы, начавшиеся до 15 декабря 2010 г., нажмите здесь]. достаточность доказательных данных для подтверждения конкретного оцененного уровня риска средств контроля применима к аудиторам пользователей, рассматривающим доказательные данные, представленные в отчете аудитора обслуживающей организации о введенных в действие средствах контроля и тестах операционной эффективности.Поскольку отчет может быть предназначен для удовлетворения потребностей нескольких различных аудиторов-пользователей, аудитор-пользователь должен определить, относятся ли конкретные тесты средств контроля и результаты, содержащиеся в заключении аудитора обслуживающей организации, к предпосылкам, существенным в финансовой отчетности организации-пользователя. Для тех тестов средств контроля и результатов, которые являются уместными, аудитор организации-пользователя должен рассмотреть вопрос о том, обеспечивают ли характер, сроки и объем таких тестов средств контроля и результатов надлежащие доказательства эффективности средств контроля для подтверждения оцененного аудитором организации-пользователя уровня риска средств контроля. .При оценке этих факторов аудиторы пользователей также должны помнить, что для определенных допущений чем короче период, охватываемый конкретным тестом, и чем больше времени прошло с момента проведения теста, тем меньше поддержки для снижения риска средств контроля может дать тест. предоставлять.

Аудиторские доказательства по процедурам аудита по существу, выполненным аудиторами сервисной службы

.17

Аудиторы сервисной службы могут привлекаться для выполнения процедур, которые по своему характеру являются субстантивными, в интересах аудиторов пользователей.Такие задания могут включать выполнение аудитором обслуживающей организации процедур, согласованных организацией-пользователем и ее аудитором, а также обслуживающей организацией и ее аудитором. Кроме того, могут существовать требования, налагаемые государственными органами или в соответствии с договорными соглашениями, в соответствии с которыми аудиторы обслуживающей организации выполняют определенные процедуры, которые носят существенный характер. Результаты применения требуемых процедур к остаткам и операциям, обрабатываемым обслуживающей организацией, могут использоваться аудиторами пользователей как часть доказательств, необходимых для поддержки их мнений.

Соображения относительно использования отчета аудитора обслуживающей организации

.18

При рассмотрении вопроса о том, является ли отчет аудитора обслуживающей организации удовлетворительным для его или ее целей, аудитор-пользователь должен навести справки о профессиональной репутации аудитора обслуживающей организации. Надлежащие источники информации о профессиональной репутации аудитора обслуживающей организации обсуждаются в разделе 543, «Часть аудита, проводимого другими независимыми аудиторами» , параграф . 10 и .

.19

При рассмотрении вопроса о том, достаточно ли отчета аудитора обслуживающей организации для достижения его или ее целей, аудитор организации-пользователя должен учитывать указания, изложенные в разделе 543.12. Если аудитор организации считает, что отчет аудитора обслуживающей организации может оказаться недостаточным для достижения его или ее целей, аудитор организации-пользователя может дополнить свое понимание процедур и выводов аудитора обслуживающей организации, обсудив с аудитором обслуживающей организации объем и результаты услуги. работа аудитора.Кроме того, если аудитор организации-пользователя считает это необходимым, он или она может связаться с обслуживающей организацией через организацию-пользователя, чтобы потребовать, чтобы аудитор обслуживающей организации выполнил согласованные процедуры в обслуживающей организации, или аудитор организации-пользователя может выполнить такие процедуры.

.20

[Следующий абзац действителен для аудита финансовых лет, заканчивающихся 15 ноября 2004 г. или после этой даты, для подателей ускоренной отчетности и 15 июля 2005 г. или после этой даты для всех других эмитентов. См. выпуск PCAOB №.2004-008.

Для аудита финансовых лет, закончившихся до 15 ноября 2004 г., для ускоренных регистраторов и до 15 июля 2005 г. для всех других эмитентов, щелкните здесь.]

При оценке средств контроля обслуживающей организации и того, как они взаимодействуют с средствами контроля организации-пользователя , аудитор пользователя может узнать о наличии существенных недостатков. В таких обстоятельствах аудитору-пользователю следует учитывать рекомендации, содержащиеся в разделе 325, «Сообщения о недостатках средств контроля при аудите финансовой отчетности».

.21

Аудитор-пользователь не должен ссылаться на отчет аудитора обслуживающей организации в качестве частичного основания для своего собственного мнения о финансовой отчетности организации-пользователя. Отчет аудитора обслуживающей организации используется в ходе аудита, но аудитор обслуживающей организации не несет ответственности за проверку какой-либо части финансовой отчетности на любую конкретную дату или за какой-либо определенный период. Таким образом, не может быть разделения ответственности за аудит финансовой отчетности.

Обязанности аудиторов обслуживающей организации

.22

Аудитор обслуживающей организации несет ответственность за заявления, содержащиеся в его или ее отчете, и за проявление должной осмотрительности при применении процедур, поддерживающих эти представления. Хотя задание аудитора обслуживающей организации отличается от аудита финансовой отчетности, проводимого в соответствии с общепринятыми стандартами аудита, оно должно выполняться в соответствии с общими стандартами и соответствующими стандартами полевой работы и отчетности.Хотя аудитор обслуживающей организации должен быть независимым от обслуживающей организации, аудитору обслуживающей организации не обязательно быть независимым от каждой организации-пользователя.

.23

[Следующий абзац действителен для проверок финансовых периодов, начинающихся 15 декабря 2010 г. или после этой даты. См. выпуск PCAOB № 2010-004. Для проверок за финансовые годы, начинающиеся до 15 декабря 2010 г., нажмите здесь]

В результате процедур, проведенных в обслуживающей организации, аудитору обслуживающей организации могут стать известны незаконные действия, мошенничество или неисправленные ошибки, совершенные руководством или работниками обслуживающей организации. которые могут повлиять на одну или несколько организаций-пользователей.Термины ошибки , мошенничество и незаконные действия обсуждаются в Стандарте аудита № 14, Оценка результатов аудита , и в разделе 317, Незаконные действия клиентов ; обсуждение в нем относится к этому разделу. Когда аудитор обслуживающей организации узнает о таких вопросах, он или она должны определить на соответствующем уровне руководства обслуживающей организации, была ли эта информация надлежащим образом доведена до сведения затронутых организаций-пользователей, за исключением случаев, когда эти вопросы явно несущественны.Если руководство обслуживающей организации не сообщило информацию затронутым организациям-пользователям и не желает этого делать, аудитор обслуживающей организации должен сообщить об этом комитету по аудиту обслуживающей организации или другим лицам с аналогичными полномочиями или ответственностью. Если комитет по аудиту не отреагирует должным образом на сообщение аудитора обслуживающей организации, аудитор обслуживающей организации должен рассмотреть вопрос об отказе от выполнения задания. Аудитор обслуживающей организации может пожелать проконсультироваться со своим адвокатом при принятии этого решения.

.24

Тип задания, которое необходимо выполнить, и соответствующий отчет, который должен быть подготовлен, должны быть установлены обслуживающей организацией. Однако, когда позволяют обстоятельства, целесообразно обсудить между обслуживающей организацией и организациями-пользователями тип отчета, наиболее подходящий для нужд организаций-пользователей. В этом разделе представлены рекомендации по двум типам отчетов, которые могут быть выпущены:

1. Отчеты о средствах контроля, введенных в действие — Отчет аудитора обслуживающей организации об описании обслуживающей организацией средств контроля, которые могут иметь отношение к внутреннему контролю организации-пользователя, как это относится к аудиту финансовой отчетности, чтобы определить, были ли такие средства контроля надлежащим образом разработаны для достижения определенных целей контроля, и были ли они введены в действие на определенную дату. Такие отчеты могут быть полезны для предоставления аудитору-пользователю понимания средств контроля, необходимых для планирования аудита и разработки эффективных тестов средств контроля и проверок по существу в организации-пользователе, но они не предназначены для того, чтобы предоставить аудитору-пользователю основу для снижение его или ее оценок риска средств контроля ниже максимума.
2. Отчеты о средствах контроля, введенных в действие, и испытаниях операционной эффективности — Отчет аудитора обслуживающей организации об описании обслуживающей организацией средств контроля, которые могут иметь отношение к внутреннему контролю организации-пользователя, поскольку он относится к аудиту финансовой отчетности, такие средства контроля были надлежащим образом разработаны для достижения определенных целей контроля, были ли они введены в действие на конкретную дату, и были ли проверенные средства контроля функционирующими с достаточной эффективностью, чтобы обеспечить разумную, но не абсолютную уверенность в том, что соответствующие цели контроля были достигнуты в течение указанного периода. Такие отчеты могут быть полезны для предоставления аудитору организации-пользователя понимания средств контроля, необходимых для планирования аудита, а также могут предоставить аудитору организации-пользователя основу для снижения его или ее оценок риска средств контроля ниже максимального уровня.

Отчеты о средствах управления, введенных в эксплуатацию

.25

Информация, необходимая для отчета о средствах управления, введенных в действие, обычно получается путем обсуждений с соответствующим персоналом обслуживающей организации и посредством ссылок на различные формы документации, такие как блок-схемы системы и рассказы.

.26

После получения описания соответствующих средств контроля аудитор обслуживающей организации должен определить, предоставляет ли описание достаточную информацию для аудиторов-пользователей, чтобы получить представление о тех аспектах средств контроля обслуживающей организации, которые могут иметь отношение к внутренней политике организации-пользователя. контроль. Описание должно содержать обсуждение особенностей средств контроля обслуживающей организации, которые могут повлиять на внутренний контроль организации-пользователя.Такие функции уместны, когда они непосредственно влияют на услугу, предоставляемую организации-пользователю. Они могут включать средства контроля в контрольной среде, оценку рисков, контрольные действия, информацию и коммуникацию, а также компоненты мониторинга внутреннего контроля. Среда контроля может включать методы найма и ключевые области полномочий и ответственности. Оценка рисков может включать выявление рисков, связанных с обработкой конкретных транзакций. Действия по контролю могут включать политики и процедуры по модификации компьютерных программ и обычно предназначены для достижения конкретных целей контроля.Конкретные цели контроля обслуживающей организации должны быть изложены в описании средств контроля обслуживающей организации. Информация и связь могут включать в себя способы инициирования и обработки пользовательских транзакций. Мониторинг может включать привлечение внутренних аудиторов. [С поправками, вступившими в силу в отношении отчетов аудитора обслуживающей организации, включающих описания по состоянию на 1 января 1997 г. или после этой даты, согласно Заявлению о стандартах аудита № 78.]

.27

Доказательства того, были ли средства контроля введены в опыт работы с сервисной организацией и с помощью таких процедур, как опрос соответствующего руководства, надзорного и штатного персонала; проверка документов и записей обслуживающей организации; и наблюдение за деятельностью и операциями обслуживающей организации.Для типа отчета, описанного в параграфе .24 a , эти процедуры не нужно дополнять тестами операционной эффективности средств контроля обслуживающей организации.

.28

Хотя отчет аудитора обслуживающей организации о средствах контроля, введенных в действие, относится к указанной дате, аудитор обслуживающей организации должен узнать об изменениях в средствах контроля обслуживающей организации, которые могли произойти до начала полевых работ. Если аудитор обслуживающей организации считает, что организации-пользователи и их аудиторы сочтут изменения существенными, эти изменения должны быть включены в описание средств контроля обслуживающей организации.Если аудитор обслуживающей организации приходит к выводу, что изменения будут сочтены организациями-пользователями и их аудиторами значительными, и эти изменения не включены в описание средств контроля обслуживающей организации, аудитор обслуживающей организации должен описать изменения в своем отчете. Такие изменения могут включать:

• Процедурные изменения, внесенные для учета положений нового Заявления FASB о стандартах финансовой отчетности.
• Серьезные изменения в приложении для обеспечения онлайн-обработки.
• Процедурные изменения по устранению ранее выявленных недостатков.

Изменения, произошедшие более чем за двенадцать месяцев до отчетной даты, как правило, не считаются значительными, поскольку они, как правило, не влияют на мнение аудиторов пользователей.

.29

Отчет аудитора обслуживающей организации, выражающий мнение об описании средств контроля, применяемых в обслуживающей организации, должен содержать—

1. Конкретную ссылку на приложения, услуги, продукты или другие аспекты обслуживающей организации, охватываемые .
2. Описание объема и характера процедур аудитора обслуживающей организации.
3. Идентификация стороны, определяющей цели контроля.
4. Указание на то, что целью задания аудитора обслуживающей организации было получение разумной уверенности в том, (1) описание обслуживающей организации достоверно во всех существенных отношениях представляет аспекты средств контроля обслуживающей организации, которые могут иметь отношение к внутренней средства контроля в отношении аудита финансовой отчетности, (2) средства контроля были надлежащим образом разработаны для достижения определенных целей контроля, и (3) такие средства контроля были введены в действие на определенную дату.
5. Заявление об отказе от выражения мнения об операционной эффективности средств контроля.
6. Мнение аудитора обслуживающей организации о том, представляет ли описание достоверно во всех существенных отношениях соответствующие аспекты средств контроля обслуживающей организации, которые были введены в действие на определенную дату, и были ли, по мнению аудитора обслуживающей организации, средства контроля надлежащим образом разработаны для обеспечения разумной уверенности в том, что указанные цели контроля будут достигнуты, если эти средства контроля будут соблюдены удовлетворительно.
7. Заявление о неотъемлемых ограничениях потенциальной эффективности средств контроля в обслуживающей организации и о риске переноса на будущие периоды любой оценки описания.
8. Идентификация сторон, для которых предназначен отчет.

.30

Если аудитор обслуживающей организации считает, что описание является неточным или недостаточно полным для аудиторов-пользователей, в отчете аудитора обслуживающей организации это должно быть указано и содержать достаточно подробностей, чтобы у аудиторов-пользователей было соответствующее понимание.

.31

Аудитору обслуживающей организации может стать очевидным при рассмотрении описания введенных в эксплуатацию средств контроля обслуживающей организацией, что система была разработана с предположением, что определенные средства контроля будут реализованы организацией-пользователем. Если аудитор обслуживающей организации знает о необходимости таких дополнительных средств контроля организации-пользователя, они должны быть указаны в описании средств контроля. Если применение средств контроля организациями-пользователями необходимо для достижения заявленных целей контроля, отчет аудитора обслуживающей организации следует изменить, включив в него фразу «и организации-пользователи применили средства контроля, предусмотренные в структуре средств контроля обслуживающей организации» после слов «соблюдает с удовлетворительно” в пунктах “Объем” и “Мнение”.

.32

Аудитор обслуживающей организации должен рассмотреть условия, привлекающие его или ее внимание, которые, по мнению аудитора обслуживающей организации, представляют собой существенные недостатки в структуре или функционировании средств контроля обслуживающей организации, которые мешают аудитору обслуживающей организации получить разумную уверенность в том, что определенные цели контроля будут достигнуты. Аудитор обслуживающей организации должен также рассмотреть вопрос о том, привлекла ли его или ее внимание какая-либо другая информация, независимо от установленных целей контроля, которая заставила его или ее сделать вывод ( a ) о наличии недостатков конструкции, которые могут неблагоприятно повлиять на способность инициировать, регистрировать , обрабатывать или сообщать финансовые данные организациям-пользователям без ошибок, и ( b ) что обычно не ожидается, что организации-пользователи будут иметь средства контроля для смягчения таких недостатков дизайна.[Пересмотрено в апреле 2002 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах аудита № 94.]

.33

Описание средств контроля и целей контроля, необходимых для этих отчетов, может быть подготовлено обслуживающей организацией. Если аудитор обслуживающей организации готовит описание средств контроля и целей контроля, представления в описании остаются ответственностью обслуживающей организации.

.34

Чтобы аудитор обслуживающей организации мог выразить мнение о том, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля, необходимо, чтобы —

1. Обслуживающая организация идентифицировала и надлежащим образом описала такие цели контроля и соответствующие средства контроля .
2. Аудитор сервисной службы рассматривает связь средств контроля с заявленными целями контроля.
3. Аудитор сервисной службы получает достаточно доказательств для вынесения заключения.

.35

Цели контроля могут быть обозначены обслуживающей организацией или внешними сторонами, такими как регулирующие органы, группа пользователей или другие. Если цели контроля не устанавливаются внешними сторонами, аудитор обслуживающей организации должен убедиться, что цели контроля, установленные обслуживающей организацией, являются разумными в данных обстоятельствах и соответствуют договорным обязательствам обслуживающей организации.

.36

В отчете аудитора обслуживающей организации должно быть указано, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля. В отчете не должно указываться, были ли они надлежащим образом разработаны для достижения целей, выходящих за рамки конкретно определенных целей контроля.

.37

Мнение аудитора обслуживающей организации о том, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля, не предназначено для предоставления доказательств операционной эффективности или предоставления аудитору-пользователю основания для вывода о том, что риск средств контроля может быть оценен ниже максимум.

.38

Ниже приведен образец отчета о средствах контроля, введенных в эксплуатацию в сервисной организации. Отчет должен иметь в качестве приложения описание средств контроля обслуживающей организации, которые могут иметь отношение к внутреннему контролю организации-пользователя в отношении аудита финансовой отчетности. Этот отчет носит исключительно иллюстративный характер и должен быть изменен в соответствии с обстоятельствами отдельных заданий.

В сервисную организацию XYZ:

Мы рассмотрели прилагаемое описание средств контроля, связанных с       приложением сервисной организации XYZ.Наша проверка включала процедуры для получения разумной уверенности в том, (1) что сопроводительное описание представляет достоверно, во всех существенных отношениях, аспекты средств контроля обслуживающей организации XYZ, которые могут иметь отношение к внутреннему контролю организации-пользователя в отношении аудита финансовой отчетности. , (2) средства контроля, включенные в описание, были надлежащим образом разработаны для достижения целей контроля, указанных в описании, если эти средства контроля соблюдались удовлетворительно, ^fn 3 , и (3) такие средства управления были введены в действие по состоянию на      .Цели контроля были указаны      . Наша проверка была проведена в соответствии со стандартами, установленными Американским институтом сертифицированных бухгалтеров, и включала те процедуры, которые мы считали необходимыми в данных обстоятельствах для получения разумных оснований для выражения нашего мнения.

Мы не проводили процедуры для определения операционной эффективности средств контроля за какой-либо период. Соответственно, мы не выражаем мнения об операционной эффективности каких-либо аспектов контроля сервисной организации XYZ, по отдельности или в совокупности.

По нашему мнению, прилагаемое описание вышеупомянутой заявки достоверно во всех существенных отношениях представляет соответствующие аспекты средств контроля Сервисной организации XYZ, которые были введены в действие с      . Кроме того, по нашему мнению, описанные средства контроля должным образом разработаны для обеспечения разумной уверенности в том, что указанные цели контроля будут достигнуты, если описанные средства контроля будут соблюдены удовлетворительно.

Описание средств контроля в сервисной организации XYZ приведено по состоянию на      , и любой прогноз такой информации на будущее сопряжен с риском того, что из-за изменений описание может больше не отражать существующие средства контроля. Потенциальная эффективность конкретных средств контроля в обслуживающей организации подвержена присущим им ограничениям, и, соответственно, ошибки или мошенничество могут иметь место, но не быть обнаруженными. Кроме того, перенос любых выводов, основанных на наших выводах, на будущие периоды сопряжен с риском того, что изменения могут повлиять на обоснованность таких выводов.

Этот отчет предназначен исключительно для использования руководством сервисной организации XYZ, ее клиентами и независимыми аудиторами ее клиентов      .

.39

Если аудитор обслуживающей организации приходит к выводу, что описание является неточным или недостаточно полным для аудиторов пользователей, аудитор обслуживающей организации должен указать это в пояснительном абзаце, предшествующем абзацу с мнением. Ниже приведен пример такого пояснительного абзаца:

В сопроводительном описании указано, что сервисная организация XYZ использует идентификационные номера операторов и пароли для предотвращения несанкционированного доступа к системе. На основании запросов персонала и проверок деятельности мы определили, что такие процедуры используются в Приложениях А и В, но не требуются для доступа к системе в Приложениях С и D.

Кроме того, первое предложение параграфа мнения должно быть изменено следующим образом: все существенные аспекты, соответствующие аспекты средств контроля Сервисной организации XYZ, которые были введены в действие с _____.

.40

Если после применения критериев в п. .32, аудитор обслуживающей организации приходит к выводу о наличии существенных недостатков в структуре или функционировании средств контроля обслуживающей организации, аудитор обслуживающей организации должен сообщить об этих условиях в пояснительном абзаце, предшествующем абзацу с мнением. Ниже приводится пример пояснительного абзаца, описывающего значительный недостаток в конструкции или функционировании средств контроля обслуживающей организации:

Как указано в сопроводительном описании, время от времени обслуживающая организация вносит изменения в прикладные программы для исправления недостатков или улучшения возможности. Процедуры, применяемые при принятии решения о внесении изменений, разработке изменений и их реализации, не включают проверку и утверждение уполномоченными лицами, независимыми от тех, кто участвует во внесении изменений. Также не установлены требования по тестированию таких изменений или предоставлению результатов тестирования уполномоченному рецензенту до внесения изменений.

Кроме того, второе предложение абзаца мнения следует изменить следующим образом: обеспечить разумную уверенность в том, что указанные цели контроля будут достигнуты, если описанные средства контроля будут соблюдены удовлетворительно.

Отчеты о введенных в эксплуатацию средствах контроля и испытаниях операционной эффективности

Пункты .41–.56 повторяют часть информации, содержащейся в пунктах .25–.40, чтобы предоставить читателям исчерпывающее, отдельное представление соответствующих рекомендации по каждому типу отчета.

.41

Информация, необходимая для отчета о введенных в эксплуатацию средствах контроля и испытаниях операционной эффективности, обычно получается в ходе обсуждений с соответствующим персоналом обслуживающей организации, посредством ссылок на различные формы документации, такие как блок-схемы системы и описания, и путем проведения тестов средств контроля. Доказательства того, были ли введены в действие средства контроля, обычно получают на основе предыдущего опыта работы с обслуживающей организацией и с помощью таких процедур, как опрос соответствующего руководящего, надзорного и штатного персонала; проверка документов и записей обслуживающей организации; и наблюдение за деятельностью и операциями обслуживающей организации. Аудитор обслуживающей организации применяет тесты средств контроля, чтобы определить, работают ли конкретные средства контроля с достаточной эффективностью для достижения поставленных целей контроля.Раздел 350, Аудиторская выборка , содержит руководство по применению и оценке аудиторской выборки при проведении тестов средств контроля.

.42

После получения описания соответствующих средств контроля аудитор обслуживающей организации должен определить, предоставляет ли описание достаточную информацию для аудиторов пользователей, чтобы получить представление о тех аспектах средств контроля обслуживающей организации, которые могут иметь отношение к внутренней политике организации-пользователя. контроль. Описание должно содержать обсуждение особенностей средств контроля обслуживающей организации, которые могут повлиять на внутренний контроль организации-пользователя.Такие функции уместны, когда они непосредственно влияют на услугу, предоставляемую организации-пользователю. Они могут включать средства контроля в контрольной среде, оценку рисков, контрольные действия, информацию и коммуникацию, а также компоненты мониторинга внутреннего контроля. Среда контроля может включать методы найма и ключевые области полномочий и ответственности. Оценка рисков может включать выявление рисков, связанных с обработкой конкретных транзакций. Действия по контролю могут включать политики и процедуры по модификации компьютерных программ и обычно предназначены для достижения конкретных целей контроля.Конкретные цели контроля обслуживающей организации должны быть изложены в описании средств контроля обслуживающей организации. Информация и связь могут включать в себя способы инициирования и обработки пользовательских транзакций. Мониторинг может включать привлечение внутренних аудиторов. [С поправками, вступившими в силу для отчетов аудитора обслуживающей организации, включающих описания по состоянию на 1 января 1997 г. или после этой даты, согласно Заявлению о стандартах аудита № 78.]

.43

Аудитор обслуживающей организации должен запрашивать об изменениях в средствах контроля обслуживающей организации, которые могут произошли до начала полевых работ.Если аудитор обслуживающей организации считает, что организации-пользователи и их аудиторы сочтут изменения значительными, эти изменения должны быть включены в описание средств контроля обслуживающей организации. Если аудитор обслуживающей организации приходит к выводу, что организации-пользователи и их аудиторы сочтут изменения значительными, и эти изменения не включены в описание средств контроля обслуживающей организации, аудитор обслуживающей организации должен описать изменения в своем отчете. Такие изменения могут включать:

• Процедурные изменения, внесенные для учета положений нового Заявления FASB о стандартах финансовой отчетности.
• Серьезные изменения в приложении для обеспечения онлайн-обработки.
• Процедурные изменения по устранению ранее выявленных недостатков.

Изменения, произошедшие более чем за двенадцать месяцев до отчетной даты, как правило, не считаются значительными, поскольку они, как правило, не влияют на мнение аудиторов пользователей.

.44

Отчет аудитора обслуживающей организации, выражающий мнение об описании средств контроля, введенных в действие в обслуживающей организации, и тестах операционной эффективности, должен содержать—

1. Конкретную ссылку на приложения, услуги, продукты или другие аспекты обслуживающей организации.
2. Описание объема и характера процедур аудитора обслуживающей организации.
3. Идентификация стороны, определяющей цели контроля.
4. Указание на то, что целью задания аудитора обслуживающей организации было получение разумной уверенности в том, (1) описание обслуживающей организации достоверно во всех существенных отношениях представляет аспекты средств контроля обслуживающей организации, которые могут иметь отношение к внутренней средства контроля в отношении аудита финансовой отчетности, (2) средства контроля были надлежащим образом разработаны для достижения определенных целей контроля, и (3) такие средства контроля были введены в действие на определенную дату.
5. Мнение аудитора обслуживающей организации о том, представляет ли описание достоверно во всех существенных отношениях соответствующие аспекты средств контроля обслуживающей организации, которые были введены в действие на определенную дату, и были ли, по мнению аудитора обслуживающей организации, средства контроля надлежащим образом разработаны для обеспечения разумной уверенности в том, что указанные цели контроля будут достигнуты, если эти средства контроля будут соблюдены удовлетворительно.
6. Ссылка на описание тестов конкретных средств контроля обслуживающей организации, предназначенных для получения доказательств операционной эффективности этих средств контроля в достижении определенных целей контроля.Описание должно включать средства контроля, которые были протестированы, цели средств контроля, для достижения которых они предназначались, применяемые тесты и результаты тестов. Описание должно включать указание на характер, сроки и объем тестов, а также достаточное количество деталей, позволяющих аудиторам-пользователям определить влияние таких тестов на оценки аудиторами-пользователями риска средств контроля. В той мере, в какой аудитор обслуживающей организации выявил факторы, вызвавшие отклонения, определил текущий статус корректирующих действий или получил другую соответствующую качественную информацию об отмеченных отклонениях, такая информация должна быть предоставлена.
7. Заявление за период, охватываемый отчетом аудитора обслуживающей организации об операционной эффективности конкретных проверенных средств контроля.
8. Мнение аудитора обслуживающей организации о том, функционировали ли протестированные средства контроля с достаточной эффективностью, чтобы обеспечить разумную, но не абсолютную уверенность в том, что соответствующие цели средств контроля были достигнуты в течение указанного периода.
9. Если все цели контроля, перечисленные в описании средств контроля, введенных в действие, не охвачены тестами операционной эффективности, заявление о том, что аудитор обслуживающей организации не выражает мнение о целях контроля, не перечисленных в описании тестов, проведенных на сервисная организация.
10. Заявление о том, что относительная эффективность и значимость средств контроля конкретной обслуживающей организации и их влияние на оценку риска средств контроля в организациях-пользователях зависят от их взаимодействия с средствами контроля и другими факторами, присутствующими в отдельных организациях-пользователях.
11. Заявление о том, что аудитор обслуживающей организации не проводил процедур для оценки эффективности средств контроля в отдельных организациях-пользователях.
12. Заявление о неотъемлемых ограничениях потенциальной эффективности средств контроля в обслуживающей организации и о риске проецирования на будущее любой оценки описания или любых выводов об эффективности средств контроля в достижении целей контроля.
13. Идентификация сторон, для которых предназначен отчет.

.45

Если аудитор обслуживающей организации считает, что описание является неточным или недостаточно полным для аудиторов-пользователей, в отчете аудитора обслуживающей организации это должно быть указано и должно содержать достаточно подробностей, чтобы предоставить аудиторам-пользователям соответствующее понимание.

.46

Аудитору обслуживающей организации может стать очевидным при рассмотрении описания введенных в эксплуатацию средств контроля обслуживающей организацией, что система была разработана с предположением, что определенные средства контроля будут реализованы организацией-пользователем.Если аудитор обслуживающей организации знает о необходимости таких дополнительных средств контроля организации-пользователя, они должны быть указаны в описании средств контроля. Если применение средств контроля организациями-пользователями необходимо для достижения заявленных целей контроля, отчет аудитора обслуживающей организации следует изменить, включив в него фразу «и организации-пользователи применили средства контроля, предусмотренные в структуре средств контроля обслуживающей организации» после слов «соблюдает с удовлетворительно” в пунктах “Объем” и “Мнение”.Точно так же, если операционная эффективность средств контроля в обслуживающей организации зависит от применения средств контроля в организациях-пользователях, это должно быть указано в описании выполненных тестов.

.47

Аудитор обслуживающей организации должен рассмотреть условия, которые привлекли его или ее внимание и которые, по мнению аудитора обслуживающей организации, представляют собой существенные недостатки в структуре или функционировании средств контроля обслуживающей организации, которые мешают аудитору обслуживающей организации получить разумную уверенность в том, что определенные цели контроля будут достигнуты.Аудитор обслуживающей организации должен также рассмотреть вопрос о том, привлекла ли его или ее внимание какая-либо другая информация, независимо от установленных целей контроля, которая заставила его или ее сделать вывод ( a ) о наличии недостатков конструкции, которые могут неблагоприятно повлиять на способность инициировать, регистрировать , обрабатывать или сообщать финансовые данные организациям-пользователям без ошибок, и ( b ) что обычно не ожидается, что организации-пользователи будут иметь средства контроля для смягчения таких недостатков дизайна. [Пересмотрено в апреле 2002 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах аудита № 94.]

.48

Описание средств контроля и целей контроля, необходимых для этих отчетов, может быть подготовлено обслуживающей организацией. Если аудитор обслуживающей организации готовит описание средств контроля и целей контроля, представления в описании остаются ответственностью обслуживающей организации.

.49

Чтобы аудитор обслуживающей организации мог выразить мнение о том, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля, необходимо, чтобы —

1. Обслуживающая организация идентифицировала и надлежащим образом описала такие цели контроля и соответствующие средства контроля .
2. Аудитор сервисной службы рассматривает связь средств контроля с заявленными целями контроля.
3. Аудитор сервисной службы получает достаточно доказательств для вынесения заключения.

.50

Цели контроля могут быть обозначены обслуживающей организацией или внешними сторонами, такими как регулирующие органы, группа пользователей или другие. Если цели контроля не устанавливаются внешними сторонами, аудитор обслуживающей организации должен убедиться, что цели контроля, установленные обслуживающей организацией, являются разумными в данных обстоятельствах и соответствуют договорным обязательствам обслуживающей организации.

.51

В отчете аудитора обслуживающей организации должно быть указано, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля. В отчете не должно указываться, были ли они надлежащим образом разработаны для достижения целей, выходящих за рамки конкретно определенных целей контроля.

.52

Мнение аудитора обслуживающей организации о том, были ли средства контроля надлежащим образом разработаны для достижения указанных целей контроля, не предназначено для предоставления доказательств операционной эффективности или предоставления аудитору-пользователю основания для вывода о том, что риск средств контроля может быть оценен ниже максимум. Доказательства, которые могут позволить аудитору организации-пользователя сделать вывод о том, что риск средств контроля может быть оценен ниже максимального, могут быть получены по результатам конкретных тестов операционной эффективности.

.53

Руководство обслуживающей организации определяет, будут ли все или отдельные приложения и цели контроля охвачены тестами операционной эффективности. Аудитор обслуживающей организации определяет, какие средства контроля, по его мнению, необходимы для достижения целей контроля, установленных руководством.Затем аудитор обслуживающей организации определяет характер, сроки и объем тестов средств контроля, необходимых для оценки операционной эффективности. Тестирование должно применяться к средствам контроля, действовавшим в течение всего периода, охватываемого отчетом. Чтобы быть полезным для аудиторов пользователей, отчет обычно должен охватывать минимальный отчетный период в шесть месяцев.

.54

Ниже приведен образец отчета о средствах контроля, введенных в действие в обслуживающей организации, и испытаниях операционной эффективности. Следует исходить из того, что отчет имеет два приложения: ( a ) описание средств контроля обслуживающей организации, которые могут иметь отношение к внутреннему контролю организации-пользователя в отношении аудита финансовой отчетности, и ( b ) описание средства контроля, для которых проводились тесты операционной эффективности, цели контроля, для достижения которых были предназначены средства контроля, применяемые тесты и результаты этих тестов.Этот отчет носит исключительно иллюстративный характер и должен быть изменен в соответствии с обстоятельствами отдельных заданий.

В сервисную организацию XYZ:

Мы рассмотрели прилагаемое описание средств контроля, связанных с       приложением сервисной организации XYZ. Наша проверка включала процедуры для получения разумной уверенности в том, (1) что сопроводительное описание представляет достоверно, во всех существенных отношениях, аспекты средств контроля обслуживающей организации XYZ, которые могут иметь отношение к внутреннему контролю организации-пользователя в отношении аудита финансовой отчетности. , (2) средства контроля, включенные в описание, были соответствующим образом разработаны для достижения целей контроля, указанных в описании, если эти средства контроля соблюдались удовлетворительно, ^fn 4 , и (3) такие средства были введены в действие по состоянию на      .Цели контроля были указаны      . Наша проверка была проведена в соответствии со стандартами, установленными Американским институтом сертифицированных бухгалтеров, и включала те процедуры, которые мы считали необходимыми в данных обстоятельствах для получения разумных оснований для выражения нашего мнения.

По нашему мнению, прилагаемое описание вышеупомянутой заявки достоверно во всех существенных отношениях представляет соответствующие аспекты средств контроля Сервисной организации XYZ, которые были введены в действие с      .Кроме того, по нашему мнению, описанные средства контроля должным образом разработаны для обеспечения разумной уверенности в том, что указанные цели контроля будут достигнуты, если описанные средства контроля будут соблюдены удовлетворительно.

В дополнение к процедурам, которые мы сочли необходимыми для выражения нашего мнения, выраженного в предыдущем абзаце, мы применили тесты к определенным средствам контроля, перечисленным в Приложении X, чтобы получить доказательства их эффективности в достижении целей контроля, описанных в Приложении X, в период с       по      .Конкретные средства контроля и характер, сроки, объем и результаты тестов перечислены в Приложении X. Эта информация была предоставлена ​​организациям-пользователям сервисной организации XYZ и их аудиторам для принятия во внимание вместе с информацией о внутренних контроля в организациях-пользователях при проведении оценок риска контроля для организаций-пользователей. По нашему мнению, средства контроля, которые были протестированы, как описано в Приложении X, функционировали с достаточной эффективностью, чтобы обеспечить разумную, но не абсолютную уверенность в том, что цели контроля, указанные в Приложении X, были достигнуты в течение периода с       по      . [Однако в объем нашего задания не входили тесты для определения того, были ли достигнуты цели контроля, не указанные в Приложении X; соответственно, мы не выражаем мнения о достижении целей контроля, не включенных в Приложение X.] ^fn 5

Относительная эффективность и значимость конкретных средств контроля в обслуживающей организации XYZ и их влияние на оценки риска средств контроля в организациях-пользователях зависят об их взаимодействии с элементами управления и другими факторами, присутствующими в отдельных организациях-пользователях.Мы не проводили никаких процедур для оценки эффективности средств контроля в отдельных организациях-пользователях.

Описание средств контроля в Сервисной организации XYZ приведено по состоянию на      , а информация о тестах операционной эффективности конкретных средств контроля охватывает период с       по      . Любая проекция такой информации на будущее сопряжена с риском того, что из-за изменений описание может больше не отражать существующие средства контроля. Потенциальная эффективность конкретных средств контроля в обслуживающей организации подвержена присущим им ограничениям, и, соответственно, ошибки или мошенничество могут иметь место, но не быть обнаруженными.Кроме того, перенос любых выводов, основанных на наших выводах, на будущие периоды сопряжен с риском того, что изменения могут повлиять на обоснованность таких выводов.

Этот отчет предназначен исключительно для использования руководством сервисной организации XYZ, ее клиентами и независимыми аудиторами ее клиентов.

.55

Если аудитор обслуживающей организации приходит к выводу, что описание является неточным или недостаточно полным для аудиторов пользователей, аудитор обслуживающей организации должен указать это в пояснительном абзаце, предшествующем абзацу с мнением.Ниже приведен пример такого пояснительного абзаца:

В сопроводительном описании указано, что сервисная организация XYZ использует идентификационные номера операторов и пароли для предотвращения несанкционированного доступа к системе. На основании запросов персонала и проверки деятельности мы определили, что такие процедуры используются в Приложениях A и B, но не требуются для доступа к системе в Приложениях C и D.

Кроме того, первое предложение абзаца заключения будет изменено следующим образом:

По нашему мнению, за исключением вопроса, упомянутого в предыдущем абзаце, сопроводительное описание вышеупомянутой заявки достоверно во всех существенных отношениях отражает соответствующие аспекты средств контроля обслуживающей организации XYZ, которые был введен в эксплуатацию с      .

.56

Если после применения критериев, изложенных в пункте .47, аудитор обслуживающей организации приходит к выводу, что имеются существенные недостатки в структуре или функционировании средств контроля обслуживающей организации, аудитор обслуживающей организации должен сообщить об этих условиях в пояснительном абзаце, предшествующем абзац мнения. Ниже приводится пример пояснительного абзаца, описывающего значительный недостаток в конструкции или функционировании средств контроля обслуживающей организации:

Как указано в сопроводительном описании, время от времени обслуживающая организация вносит изменения в прикладные программы для исправления недостатков или улучшения возможности. Процедуры, применяемые при принятии решения о внесении изменений, разработке изменений и их реализации, не включают проверку и утверждение уполномоченными лицами, независимыми от тех, кто участвует во внесении изменений. Также не установлены требования по тестированию таких изменений или предоставлению результатов тестирования уполномоченному рецензенту до внесения изменений.

Кроме того, второе предложение абзаца заключения следует изменить следующим образом: обеспечить разумную уверенность в том, что соответствующие цели контроля будут достигнуты, если описанные средства контроля будут соблюдены удовлетворительно.

Ответственность обслуживающих организаций и аудиторов обслуживающих организаций в отношении последующих событий

.57

Изменения в средствах контроля обслуживающей организации, которые могут повлиять на информационные системы организаций-пользователей, могут произойти после периода, охватываемого отчетом аудитора обслуживающей организации, но до дата заключения аудитора службы. Эти события называются последующими событиями. Аудитор обслуживающей организации должен рассмотреть информацию о двух типах последующих событий, которые привлекли его или ее внимание.[Абзац добавлен, вступает в силу для отчетов, выпущенных 1 января 2003 г. или после этой даты, Положением о стандартах аудита № 98.]

.58

Первый тип состоит из событий, которые предоставляют дополнительную информацию об условиях, существовавших в течение отчетного периода. по отчету аудитора службы. Эта информация должна использоваться аудитором обслуживающей организации при определении того, были ли введены в действие средства контроля обслуживающей организации, которые могут повлиять на информационные системы организаций-пользователей, должным образом спроектированы и, если применимо, эффективно функционировали в течение периода, охватываемого заданием.[Абзац добавлен, вступает в силу для отчетов, выпущенных 1 января 2003 г. или после этой даты, Положением о стандартах аудита № 98.]

.

59

Второй тип состоит из тех событий, которые предоставляют информацию об условиях, возникших после периода охватываются отчетом аудитора обслуживающей организации, которые имеют такой характер и значение, что их раскрытие необходимо для предотвращения введения пользователей в заблуждение. Этот тип информации обычно не влияет на заключение аудитора обслуживающей организации, если информация надлежащим образом раскрыта руководством в разделе отчета, содержащем «Прочая информация, предоставленная обслуживающей организацией».” Если эта информация не раскрывается обслуживающей организацией, аудитор обслуживающей организации должен раскрыть ее в разделе отчета, содержащем “Прочая информация, предоставленная аудитором обслуживающей организации”, и/или в отчете аудитора обслуживающей организации. [Абзац добавлен, в силе для отчетов выпущено 1 января 2003 г. или позже Положением о стандартах аудита № 98.]

.60

Хотя аудитор обслуживающей организации не несет ответственности за обнаружение последующих событий, аудитор обслуживающей организации должен запросить у руководства, известно ли ему любых последующих событий до даты отчета аудитора обслуживающей организации, которые могли бы оказать существенное влияние на организации-пользователи. Кроме того, аудитор обслуживающей организации должен получить представление руководства относительно последующих событий. [Абзац добавлен, вступает в силу для отчетов, выпущенных 1 января 2003 г. или после этой даты Положением о стандартах аудита № 98.]

Письменные заявления руководства обслуживающей организации

.61

Независимо от типа выпущенного отчета аудитор обслуживающей организации должен получить письменные заявления от руководства обслуживающей организации, которые—

• признают ответственность руководства за установление и поддержание надлежащих средств контроля, связанных с обработкой транзакций для организаций-пользователей.
• Подтверждение соответствия указанных целей контроля.
• Укажите, что описание средств контроля достоверно представляет во всех существенных отношениях аспекты средств контроля обслуживающей организации, которые могут иметь отношение к внутреннему контролю организации-пользователя.
• Укажите, что описанные средства контроля были введены в действие с определенной даты.
• Укажите, что руководство считает, что его средства контроля были надлежащим образом разработаны для достижения указанных целей контроля.
• Укажите, что руководство сообщило аудитору обслуживающей организации о любых существенных изменениях в средствах контроля, произошедших с момента последней проверки обслуживающей организации.
• Укажите, что руководство сообщило аудитору обслуживающей организации о любых незаконных действиях, мошенничестве или неисправленных ошибках, связанных с руководством или сотрудниками обслуживающей организации, которые могут повлиять на одну или несколько организаций-пользователей.
• Укажите, что руководство сообщило аудитору обслуживающей организации обо всех известных ему недостатках конструкции средств контроля, включая те, в отношении которых, по мнению руководства, стоимость корректирующих действий может превысить выгоды.
• Укажите, что руководство сообщило аудитору службы о любых последующих событиях, которые могут оказать существенное влияние на организации-пользователи.

Если объем работ включает тесты операционной эффективности, аудитор обслуживающей организации должен получить письменное заявление от руководства обслуживающей организации о том, что руководство сообщило аудитору обслуживающей организации обо всех известных ему случаях, когда средства контроля не действовали с достаточной эффективностью для достижения установленных целей контроля.[Пункт перенумерован и изменен, вступает в силу для отчетов, выпущенных 1 января 2003 г. или после этой даты, согласно Заявлению о стандартах аудита № 98.]

Отчет о процедурах по существу

.62

Аудитор обслуживающей организации может быть запрошен о применении процедур по существу к пользовательским транзакциям или активам в обслуживающей организации. В таких обстоятельствах аудитор обслуживающей организации может конкретно указать в своем отчете о выполнении установленных процедур или может предоставить отдельный отчет в соответствии с разделом 201 AT, «Задания по согласованным процедурам» . Любая форма отчета должна включать достаточно подробное описание характера, сроков, объема и результатов процедур, чтобы быть полезным для аудиторов пользователей при принятии решения о том, использовать ли результаты в качестве доказательства, подтверждающего их мнение. [Пересмотрен, январь 2001 г., чтобы отразить соответствующие изменения, необходимые в связи с выпуском Заявления о стандартах для аттестационных заданий № 10. Нумерация пунктов изменена выпуском Заявления о стандартах аудита № 98, сентябрь 2002 г.]

Дата вступления в силу

.63

Этот раздел действителен для отчетов аудиторов сервисных служб, датированных после 31 марта 1993 г. Досрочное применение этого раздела приветствуется. [Абзац перенумерован в соответствии с Положением о стандартах аудита № 98, сентябрь 2002 г.]

Аудиты и проверки для благотворительных организаций

Требования к представлению аудитов или обзоров основаны на валовой поддержке и доходах организации за финансовый год, указанный в заявке.

Организации, валовая поддержка и доход которых превышают 200 000 долл. США за финансовый год, должны предоставлять финансовые отчеты, прошедшие аудит или проверку независимым сертифицированным бухгалтером (CPA). Должны ли финансовые отчеты подвергаться аудиту или пересмотру, зависит от того, превышали ли валовая поддержка и доход организации 500 000 долларов США в этом году.

Требуется аудиторская финансовая отчетность

Если организация имеет валовую поддержку и доход, превышающий 500 000 долларов США в финансовом году, финансовая отчетность должна быть подготовлена ​​в соответствии с общепринятыми принципами бухгалтерского учета (GAAP) и проверена в соответствии с общепринятыми стандартами аудита для некоммерческих организаций. или правительственных организаций.

Проверенная финансовая отчетность Приемлемо

Если организация имеет валовую поддержку и доход, превышающий 200 000 долларов США и меньший или равный 500 000 долларов США в финансовом году, она может вместо представления проверенной финансовой отчетности представить проверенную финансовую отчетность, подготовленную в соответствии с общепринятыми стандартами бухгалтерского учета (GAAP). или другие комплексные основы бухгалтерского учета (OCBOA). Если финансовая отчетность подготовлена ​​на основе OCBOA, в соответствии со стандартами Американского института сертифицированных общественных бухгалтеров для обзорных отчетов, отчеты должны раскрывать основу представления и описывать, чем эта основа отличается от GAAP.

Отдел также требует, чтобы все финансовые отчеты были полными и в окончательной форме (черновики не принимались), несвязанными и с письменным заключением, подписанным CPA. Подразделение не принимает компиляции.

Организации, в настоящее время освобожденные от требований аудита (и проверки) в соответствии с законодательством:

• Частные фонды, подающие форму 990PF в IRS;
• Доверительные фонды, подающие отчеты о завещании в Отдел; и
• Определенные трасты, проверенные государственными и федеральными агентствами.

В архиве | Программы Управления юстиции: финансовый справочник – часть III

ОСНОВНЫЕ ПОЛОЖЕНИЯ ГЛАВЫ:

• Цели аудита
• Требования к аудиторской отчетности
• Требования к аудиторским отчетам
• Несоблюдение
• Порог аудита
• Запросы подтверждения аудита
• Сроки предоставления аудиторских отчетов
• Аудит соответствия
• Резолюция аудиторских отчетов
• Десять основных результатов аудита
• Аудит субреципиентов
• Техническая помощь
• Полный аудит
• Коммерческие (коммерческие) организации
• Распространение аудиторских отчетов
• Региональные отделения ОГИ

В этой главе устанавливаются обязанности по аудиту организаций, получающих средства агентства. Цель этой главы состоит в том, чтобы определить политику для определения надлежащего и эффективного использования государственных средств, а не в том, чтобы предписать подробные процедуры проведения аудита.

ЗАДАЧИ АУДИТА

Награды

подчиняются условиям финансового, программного и общего управления, с которыми получатель прямо соглашается, принимая награду. Соответственно, цель аудита состоит в том, чтобы проверить, как получатель управляет средствами и требуемыми нефедеральными взносами, с целью определения того, имеет ли получатель:

1. Внедрена система бухгалтерского учета, интегрированная с надлежащими внутренними фискальными и управленческими средствами контроля для обеспечения полной отчетности по доходам, расходам, активам и обязательствам.Эта система должна обеспечивать достаточную уверенность в том, что организация управляет федеральными программами финансовой помощи в соответствии с применимыми законами и правилами.
2. Подготовленная финансовая отчетность, которая представлена ​​достоверно в соответствии с общепринятыми принципами бухгалтерского учета.
3. Представленные финансовые отчеты (которые могут включать отчеты о финансовом состоянии, отчеты о денежных средствах и требования об авансе и возмещении), которые содержат точные и надежные финансовые данные и представлены в соответствии с условиями применимых соглашений.
4. Израсходовано федеральных средств в соответствии с условиями применимых соглашений и теми положениями федерального закона или нормативных актов, которые могут оказать существенное влияние на финансовую отчетность или на проверенные вознаграждения.

ТРЕБОВАНИЯ К АУДИТОРСКОЙ ОТЧЕТНОСТИ

Независимые аудиторы должны следовать требованиям, изложенным в Циркуляре OMB A-133. Бухгалтерские книги получателя должны подтверждать все суммы, указанные в OJP. Финансовая деятельность получателя, сообщаемая OJP, должна согласовываться с суммами, указанными в проверенных финансовых отчетах получателя.Если есть какие-либо расхождения между прошедшей аудиторскую проверку финансовой отчетностью получателя и финансовой деятельностью, представленной в OJP, получатель должен быть в состоянии объяснить эти расхождения.

Если аудитору становится известно о незаконных действиях или других нарушениях, должно быть незамедлительно уведомлено должностное лицо-получатель руководства выше уровня вовлеченности. Получатель, в свою очередь, должен незамедлительно уведомить федеральный компетентный орган и/или присуждающий орган о незаконных действиях или нарушениях, а также о предполагаемых и фактических действиях, если таковые имеются.

Весь персонал присуждающего агентства обязан информировать Управление главного финансового директора, Управление главного юрисконсульта Министерства юстиции, Управление Генерального инспектора, а также государственные и местные правоохранительные органы или органы прокуратуры, в зависимости от обстоятельств, о любых известных нарушениях. закона в пределах своей юрисдикции.

Затраты на аудит, который не требуется или не проводится в соответствии с Циркуляром OMB A-133, недопустимы.Если получатель гранта не израсходовал 500 000 долларов США или более из федеральных фондов в течение финансового года организации, но заключил договор с сертифицированным бухгалтером для проведения аудита, эти расходы не могут быть отнесены на счет гранта.

ТРЕБОВАНИЯ К АУДИТОРСКИМ ЗАЯВЛЕНИЯМ

Для финансовых периодов, заканчивающихся 1 января 2008 г. или после этой даты, Федеральная аудиторская информационная служба (FAC) требует, чтобы все получатели грантов представили форму SF-SAC и пакет единого аудиторского отчета в режиме онлайн с использованием системы ввода данных в Интернете (IDES).Получатели будут использовать IDES для:

1. Введите данные формы SF-SAC онлайн;
2. Проверить данные формы SF-SAC на наличие ошибок с помощью функции «Проверить данные»;
3. Загрузите PDF-копию пакета единого аудиторского отчета;
4. Подтвердите форму SF-SAC в электронном виде, используя код подписи, предоставленный IDES; и
5. Отправьте заполненную заверенную форму SF-FAC и пакет единого аудиторского отчета в FAC в электронном виде.

Чтобы просмотреть требования к представлению и создать идентификатор онлайн-отчета, посетите веб-сайт FAC по адресу http://harvester. census.gov/fac/collect/ddeindex.html.

НЕСОБЛЮДЕНИЕ

Невыполнение аудиторских проверок в соответствии с требованиями приведет к удержанию новых дискреционных вознаграждений и/или удержанию средств или изменению способа выплаты по активным вознаграждениям.

ПОРОГ ПРОВЕРКИ

1. Нефедеральные организации, которые расходуют 500 000 долларов США или более из федеральных фондов (из всех источников, включая транзитные субсидии) в финансовом году организации (12-месячный оборотный отчетный период), должны пройти единую общеорганизационную проверку, проводимую в соответствии с положениями Циркуляра OMB. А-133.
2. Нефедеральные организации, которые тратят менее 500 000 долларов в год на федеральные награды, освобождаются от требований федерального аудита на этот год. Однако записи должны быть доступны для проверки или аудита соответствующими должностными лицами, включая Федеральное агентство, транзитную организацию и Главное бухгалтерское управление.

ЗАПРОСЫ НА ПОДТВЕРЖДЕНИЕ АУДИТА

Отправлять запросы подтверждения аудита по адресу:

Канцелярия финансового директора
Вниманию: Отдел финансового управления грантами
810 Седьмая улица, СЗ.
Вашингтон, округ Колумбия 20531

СРОКИ ПРЕДОСТАВЛЕНИЯ АУДИТОРСКИХ ОТЧЕТОВ

Аудиты должны быть проведены не позднее чем через 9 месяцев после закрытия каждого финансового года в течение срока действия контракта.

АУДИТ СОБЛЮДЕНИЯ

Методы, используемые для определения соответствия получателя федеральным требованиям, когда аудит в масштабах организации не проводился, включают:

1. Получение аудиторских заключений от получателей, которые были сделаны в соответствии с «Государственными стандартами аудита»;
2. Опираясь на предыдущие проверки операций получателей;
3. Кабинетная проверка проектной документации должностными лицами программы;
4. Аудит проектов аудиторами или аудиторами, привлеченными получателями; и
5. Оценка деятельности получателей программными должностными лицами.

ЗАКЛЮЧЕНИЕ ПО АУДИТОРСКОМУ ЗАКЛЮЧЕНИЮ

Своевременное выполнение рекомендаций ответственными должностными лицами руководства является неотъемлемой частью эффективности аудита. Каждый получатель должен иметь политику и процедуры реагирования на рекомендации аудита путем назначения должностных лиц, ответственных за:

1. Последующие действия;
2. Ведение учета предпринятых действий по рекомендациям и графикам выполнения корректирующих действий;
3. Выполнение рекомендаций аудита;
4. Предоставление периодических отчетов компетентному Федеральному аудиторскому агентству о рекомендациях и предпринятых действиях; и
5. Предоставление специального условия аудита для всех дополнительных наград.Это специальное условие содержит такую ​​информацию, как период аудиторского заключения, требуемая дата представления аудиторского заключения, а также название и адрес компетентного федерального агентства. Политика присуждающего агентства заключается в том, чтобы не присуждать новые награды заявителям, которые не соответствуют требованиям аудита.

Выдающее агентство отслеживает требования к аудиту через свою систему отслеживания аудита и несет ответственность за отслеживание отчетов об аудите, полученных в процессе аудита, до тех пор, пока аудит не будет решен и закрыт.

10 ОСНОВНЫХ ВЫВОДОВ АУДИТОРА

1. Отчеты о финансовом состоянии не представлены своевременно;
2. Бухгалтерские процедуры нуждаются в улучшении;
3. Приостановление деятельности и отстранение от участия в деятельности Сертификаты не получены;
4. Требования к программной отчетности не соблюдены;
5. Недостаточный мониторинг субреципиентов;
6. Недостаточный мониторинг основных средств;
7. Процедуры управления грантами нуждаются в улучшении;
8. Неадекватное разделение обязанностей;
9. Процедуры управления денежными средствами нуждаются в улучшении; и
10. Процедуры закупок нуждаются в улучшении.

АУДИТ СУБРЕЦИПЕНТОВ

Когда субконтракты предоставляются другой организации или организациям, получатель должен потребовать, чтобы субреципиенты соблюдали требования аудита, изложенные в настоящей главе.

Получатели несут ответственность за обеспечение получения аудиторских отчетов субреципиентов и за устранение любых результатов аудита. Об известных или предполагаемых нарушениях любого закона, обнаруженных во время проверок, включая мошенничество, кражу, растрату, подлог или другие серьезные нарушения, необходимо сообщить получателю.

Для субреципиентов, от которых не требуется проведение аудита, как это предусмотрено в Циркуляре OMB A-133, получатель по-прежнему несет ответственность за мониторинг деятельности субреципиентов, чтобы обеспечить разумную уверенность в том, что субреципиент распоряжается федеральными наградами в соответствии с федеральными требованиями.

ТЕХНИЧЕСКАЯ ПОМОЩЬ

Управление Генерального инспектора Министерства юстиции может оказать техническую помощь получателям в выполнении требований аудита, предусмотренных в этой главе, если Министерство юстиции является назначенным компетентным агентством или несет надзорные функции, поскольку оно предоставило получателю преимущественное прямое федеральное финансирование. Эта помощь доступна для таких областей, как:

1. Обзор механизмов аудита и/или переговоров;
2. Обзор программы аудита или руководства, которое будет использоваться для проведения аудита; и
3. Помощь на месте при проведении аудита, когда это необходимо, в связи с возникающими общими или сложными проблемами. Запросы на техническую помощь следует направлять в соответствующий региональный офис генерального инспектора Министерства юстиции (см. список региональных офисов).

ПОЛНЫЙ АУДИТ

В дополнение к организации и проведению организационных, финансовых аудитов и аудитов соблюдения требований, требуемых Циркуляром OMB A-133, отдельным получателям и субреципиентам предлагается обеспечить дополнительное аудиторское покрытие, если это будет сочтено целесообразным. Дополнительный аудиторский охват должен определяться на основе обстоятельств, связанных с конкретной организацией, функцией, программой или видом деятельности, подлежащих аудиту, потребностями руководства и имеющимися возможностями аудита.

Дополнительный охват аудита может включать такие организационные определения, касающиеся следующего:

1. Управление ресурсами и их использование осуществляется экономично и эффективно?
2. Эффективно ли достигаются желаемые результаты и цели?
3. Приемлемы ли система бухгалтерского учета и система внутреннего контроля организации до получения средств от агентства?
4. Адекватны ли системы и средства контроля организации для обнаружения мошенничества, расточительства и злоупотреблений?

КОММЕРЧЕСКИЕ (КОММЕРЧЕСКИЕ) ОРГАНИЗАЦИИ

Эти организации должны иметь финансовый аудит и аудит соответствия, проводимый квалифицированными лицами, которые организационно, лично и внешне независимы от тех, кто санкционирует расходование федеральных средств.Этот аудит должен проводиться в соответствии с Государственными стандартами аудита, редакция 2003 года. Цель этого аудита состоит в том, чтобы убедиться в эффективности систем финансового управления и внутренних процедур, которые были установлены для выполнения условий премии. Обычно такие проверки проводятся ежегодно, но не реже одного раза в 2 года. Применяется долларовый порог для аудиторских отчетов, установленный в Циркуляре OMB A-133 с поправками.

РАСПРОСТРАНЕНИЕ АУДИТОРСКИХ ОТЧЕТОВ

Представление аудиторских отчетов для всех грантополучателей должно быть следующим:

1. Государственные и местные органы власти, высшие учебные заведения и некоммерческие организации. Заполненные аудиторские отчеты государственных и местных органов власти, высших учебных заведений и некоммерческих организаций не следует отправлять в OJP (за исключением случаев, когда это требуется должностным лицом агентства).

   Все отдельные аудиторские отчеты должны быть представлены в электронной форме, а не в бумажном формате, в Информационную палату Федерального аудита. На веб-сайте FAC есть информация для грантополучателей, представляющих свои аудиторские отчеты. Инструкции по отправке аудиторских отчетов приведены на http://harvester. census.gov/fac/collect/formoptions.html.

2. Коммерческие организации и физические лица. Одна копия всех аудиторских отчетов для коммерческих организаций и частных лиц должна быть отправлена ​​по почте в Министерство юстиции США, Управление программ юстиции, Управление главного финансового директора, ATTN: Control Desk, 810 Seventh Street, NW., Room 5303, Washington. , округ Колумбия 20531.

Региональные отделения OIG

Региональное управление аудита	Географический район
Регион Атланты (40) Феррис Б.Полк, региональный менеджер по аудиту 75 Спринг-стрит, офис 1130 Атланта, Джорджия 30323 Телефон: 404-331-5928 ФАКС: 404-331-5046	Алабама, Флорида, Джорджия, Миссисипи, Северная Каролина, Пуэрто-Рико, Юг Каролина, Теннесси и Виргинские острова
Чикаго (50) Кэрол С. Тарашка, региональный менеджер по аудиту 500 В. Мэдисон, Люкс 3510 Чикаго, Иллинойс 60661 Телефон: 312-353-1203 ФАКС: 312-886-0513	Иллинойс, Индиана, Айова, Кентукки, Мичиган, Миннесота, Миссури, Огайо и Висконсин
Регион Даллас (80) Роберт Дж. Кауфман, региональный менеджер по аудиту 207 С. Хьюстон Стрит Коробка 4, комната 275 Даллас, Техас 75202 Телефон: 214-655-5000 ФАКС: 214-655-5025	Арканзас, Луизиана, Оклахома и Техас
Регион Денвера (60) Дэвид М.Ширен, региональный менеджер по аудиту 1120 Линкольн-стрит, офис 1500 Денвер, Колорадо 80203 Телефон: 303-864-2000 ФАКС: 303-864-2004	Аризона, Колорадо, Айдахо, Канзас, Монтана, Небраска, Нью-Мексико, Северная Дакота, Южная Дакота, Юта и Вайоминг
Регион Филадельфия (70) Ричард А. Макгири, региональный менеджер по аудиту 701 Маркет-стрит, офис 201 Филадельфия, Пенсильвания 19106 Телефон: 215-580-2111 ФАКС: 215-597-1348	Коннектикут, Делавэр, Мэн, Массачусетс, Нью-Гемпшир, Нью-Джерси, Нью-Йорк, Пенсильвания, Род-Айленд и Вермонт
Регион Сан-Франциско (90) Дэвид Дж.Гашке, региональный менеджер по аудиту 1200 Бэйхилл Драйв, офис 201 Сан-Бруно, Калифорния 94066 Телефон: 650-876-9220 ФАКС: 650-876-0902	Аляска, Американское Самоа, Калифорния, Гуам, Гавайи, Невада, Орегон, Траст Территория Содружества Северных Марианские острова и Вашингтон
Регион Вашингтона (30) Трой М.Мейер, региональный менеджер по аудиту 1300 Северная 17-я улица, офис 3400 Арлингтон, Вирджиния 22209 Телефон: 202-616-4688 ФАКС: 202-616-4581	Округ Колумбия, Мэриленд, Вирджиния и Западная Вирджиния

Вернуться к финансовому справочнику

Аудит соответствия — обзор

Аудит соответствия

Аудит соответствия включает в себя широкий спектр внешних и внутренних проверок выполнения организацией законодательных или нормативных требований, отраслевых стандартов, условий лицензирования, договорных обязательств или других формальных обязательств. Аудиты соответствия концептуально пересекаются с финансовыми, операционными и сертификационными аудитами в том смысле, что эти типы аудитов часто касаются стандартов, практики или правовых положений, которые представляют собой обязательные требования для организаций. Как категория, аудит соответствия применяется шире, чем другие типы, с точки зрения того, кто проводит такой аудит, цели проведения аудита соответствия, а также организационных элементов или предметных областей, которые обеспечивают объем аудита. Аудиты соответствия, обусловленные необходимостью продемонстрировать соблюдение правовых положений или правил (включая те, которые проводятся в рамках официальных расследований), чаще всего проводятся внешними аудиторами.Аудиты организационного выполнения условий лицензирования, соглашений об уровне обслуживания или других договорных обязательств обычно проводятся юридическими или договорными службами одной или обеих сторон, связанных контрактом. Аудиты, которые проверяют соответствие установленным в организации политикам, процедурам, стандартам и руководствам, обычно входят в компетенцию программ внутреннего аудита. Стандарты и методологии, используемые при аудите соответствия, различаются в зависимости от контекста аудита и организации или юридического лица, которые несут ответственность за проверку соответствия.Как и в случае многих других видов внешнего аудита, критерии аудита, используемые для определения соответствия внешним требованиям, часто доступны организациям, что облегчает их подготовку к внешним аудитам и позволяет организациям проводить внутреннюю самооценку, если они того пожелают. .

Организационные требования, лежащие в основе аудитов соответствия, исходят из множества различных внешних источников, помимо внутренних политик и целей управления. Организации во многих отраслях подчиняются как государственным нормам, так и коммерческим стандартам, каждый из которых соответствует разным наборам критериев аудита.В Соединенных Штатах и ​​многих других странах организации, работающие в регулируемых отраслях или участвующие в программах, спонсируемых государством, должны проходить аудит соответствия. В отличие от законов и нормативных актов о ценных бумагах и управлении финансами, которые применяются ко всем публично торгуемым компаниям и предусматривают проведение всеми такими организациями обязательного аудита, другие типы юридических требований обязывают организации, на которые распространяются требования, соблюдать их, но могут проводить формальную проверку соблюдения только небольшой частью выбранных организаций. случайным образом или в ответ на подозрения, жалобы или предыдущее несоответствующее поведение.Примеры включают аудит малых предприятий, получателей федеральных грантов и поставщиков медицинских услуг. Подобные подходы к аудиту соответствия применимы ко многим отраслевым и коммерческим требованиям, включая аудит стандартов ИТ и безопасности для организаций, работающих в сфере финансовых услуг, страхования, энергетики и розничной торговли.

Аудиты соответствия, проводимые на разовой или разовой основе, а не как рутинный или повторяющийся процесс, иногда могут выявить серьезные недостатки или системные проблемы в организации. Например, для своей программы приобретения услуг Министерство по делам ветеранов США (VA) установило правила заключения контрактов с малым бизнесом, которые отдают предпочтение предприятиям, принадлежащим ветеранам. Проведенная в 2010 году Управлением Генерального инспектора программ Департамента по делам малого бизнеса, проведенная Управлением штата Вирджиния, было установлено, что целых три четверти малых предприятий, зарегистрированных Управлением по делам ветеранов для участия в программе, фактически не имели права на участие в программе из-за того, что Генеральный инспектор назвал недостаточная практика надзора и проверки [20].В правилах заключения контрактов в пользу предприятий, принадлежащих ветеранам, реализованы законодательные положения, принятые в 2006 году и впервые рассмотренные Счетной палатой правительства (GAO) в 2009 году, но аудит Генерального инспектора 2010 года был первым, который Департамент провел в отношении своих собственных программ заключения контрактов с предпочтением ветеранов.

Соблюдение законодательства

Законодательство и установленные законом правила и положения являются важными источниками требований соответствия. Организации, подпадающие под юрисдикцию различных национальных, государственных или провинциальных или местных законов, обязаны соблюдать обязательные положения законов и могут подвергаться аудиту для проверки их соблюдения.Многие правовые факторы аудита и соответствующие им требования к организациям описаны в Главе 7. Не все законы предусматривают аудит в качестве механизма проверки соблюдения, но часто встречаются аудиторские процедуры, в которых юридические положения предусматривают штрафы за несоблюдение. Немногие законы и правила применимы ко всем организациям, поэтому организациям в разных отраслях, рынках и географических регионах необходимо знать, какие законы и правила применяются к ним, какие требования могут подлежать проверке посредством аудита соответствия и какие критерии должны быть установлены. удовлетворяется, если и когда организация подвергается аудиту. Комплаенс-мероприятия во многих организациях выходят за рамки официальных аудитов, поскольку даже при отсутствии финансовых или иных санкций за несоблюдение некоторых организаций необходимо проводить самооценку соответствия и сообщать о результатах внешним надзорным органам. Организации также могут сосредоточить ресурсы программы внутреннего аудита на поддержании и проверке доказательств соответствия, которые могут потребоваться, если организация будет выбрана для выборочной проверки или станет предметом гражданского или уголовного разбирательства.

Необходимость поддерживать осведомленность о требованиях юридического аудита, применимых к каждой организации, включает в себя отслеживание изменений в политике соответствия или правоприменения, связанных с требованиями законодательства. Например, многие американские организации в сфере здравоохранения подпадают под действие положений о безопасности и конфиденциальности Закона о переносимости и подотчетности медицинского страхования (HIPAA) [21]. В течение нескольких лет после того, как эти требования вступили в силу, каждая подпадающая под действие организации была обязана соблюдать применимые требования безопасности и конфиденциальности, но не подвергалась аудиту или какой-либо официальной оценке ее соответствия, если только кто-то не подал жалобу правительству, утверждая, что организация нарушила закон.Закон об информационных технологиях здравоохранения для экономического и клинического здравоохранения (HITECH) добавил требование аудита к правилам, первоначально принятым в HIPAA, в соответствии с которым правительство выбирает небольшое количество подпадающих под действие организаций для аудита [22]. Это изменение в сочетании с положением, требующим от организаций самостоятельно сообщать о нарушениях защищенной медицинской информации, дает подпадающим под действие закона организациям дополнительный стимул для обеспечения соблюдения ими закона, в дополнение к любым внутренним целям и задачам по работе в соответствии с применимыми правилами и положениями. .

Соответствие отраслевым стандартам

Организации, работающие в определенных отраслях, могут подчиняться стандартам, разработанным, внедренным и поддерживаемым государственными органами, отраслевыми группами или ассоциациями или организациями по разработке стандартов. Организации, обязанные соблюдать эти требования, часто включают их в свои внутренние политики, процедуры и стандарты и подтверждают соответствие с помощью внутренних проверок соответствия, отдельно или в дополнение к внешним проверкам, проводимым надлежащим образом квалифицированными и уполномоченными аудиторами.Организации также могут принимать добровольные технические стандарты, разработанные с учетом конкретной отраслевой применимости, такие как HL7 для здравоохранения, стандарты точек продаж (POS) в розничной торговле или отраслевые подмножества стандартов ANSI X12. Как и в случае с коммерческими стандартами, проверка или демонстрация соответствия добровольным отраслевым стандартам может помочь организациям достичь более высокого уровня технической совместимости с аналогичными организациями. В Соединенных Штатах, странах-членах Европейского Союза и других странах несколько государственных и отраслевых надзорных организаций несут ответственность за стандарты, применимые к учреждениям, предоставляющим финансовые услуги.С целью обеспечения согласованности в соблюдении нормативных требований и надзоре Федеральный совет по проверке финансовых учреждений (FFIEC) издает стандарты, в том числе стандарты ИТ-аудита, для использования различными государственными органами США, отвечающими за надзор за финансовыми учреждениями. Во многих отраслях организации подчиняются множеству нормативных актов, которые администрируются и контролируются различными типами организаций, что может представлять проблему с точки зрения оценки соответствия всем применимым требованиям в рамках одного аудита.Например, Североамериканская корпорация надежности электроснабжения (NERC) поддерживает стандарты надежности для энергетических компаний, работающих в США, Канаде и Мексике. Энергетические компании США также подчиняются правилам Федеральной комиссии по регулированию энергетики (FERC), а в случае компаний, производящих электроэнергию с использованием ядерной энергии, – дополнительным правилам и стандартам Комиссии по ядерному регулированию (NRC).

Коммерческие стандарты

В отличие от отраслевых требований соответствия, коммерческие стандарты применяются ко многим организациям в зависимости от типов бизнес-функций или операций, которые они выполняют, или способа, которым они выполняют эти функции.Организации также часто предпочитают внедрять добровольные стандарты, особенно в области ИТ, чтобы помочь обеспечить совместимость с клиентами или деловыми партнерами или разрешить использование продуктов или технологий различных поставщиков в своих средах. Добровольные стандарты, как правило, не подлежат обязательному аудиту соответствия, но организации могут выполнять свои собственные действия по проверке соответствия, чтобы иметь возможность обнародовать использование или поддержку стандартов. Например, Open Source Initiative поощряет внедрение технологий с открытым исходным кодом и облегчает взаимодействие между такими технологиями с двумя назначенными уровнями соответствия, один из которых подтвержден самостоятельно, а другой основан на проверке соответствия явным требованиям открытых стандартов [23]. Хорошо известным примером обязательных коммерческих стандартов являются Стандарты безопасности данных индустрии платежных карт (PCI DSS), которые устанавливают требования к организациям, принимающим платежные карты (такие как кредитные, дебетовые или предоплаченные карты) и обрабатывающим информацию о держателях карт в ходе заниматься делом. Стандарты спонсируются крупными коммерческими процессорами электронных платежей, включая VISA, MasterCard и American Express, и являются обязательными для всех организаций, которые обрабатывают, хранят или передают данные о держателях карт [24].Крупные продавцы подлежат обязательному аудиту соответствия PCI и могут, в случае повторного несоблюдения, столкнуться со значительными штрафами и потенциально потерять способность обрабатывать транзакции с использованием карт, выпущенных спонсорами.

2 CFR § 200.501 – Требования аудита. | CFR | Закон США

§ 200.501 Требования аудита.

(а) Требуется аудит. Нефедеральное юридическое лицо, которое расходует 750 000 долларов США или более в течение финансового года нефедерального юридического лица на федеральные награды, должно провести разовую или программную проверку за этот год в соответствии с положениями этой части.

(b) Единичная проверка. Нефедеральное юридическое лицо, которое израсходовало 750 000 долларов США или более в течение финансового года нефедерального юридического лица на федеральные вознаграждения, должно провести один аудит в соответствии с § 200.514, за исключением случаев, когда оно выбирает проведение аудита конкретной программы в соответствии с параграфом (c ) этого раздела.

(c) Выборы аудита для конкретной программы. Если объект аудита расходует федеральные гранты только в рамках одной федеральной программы (за исключением НИОКР), а устав, положения или условия федерального контракта не требуют проведения аудита финансовой отчетности объекта аудита, объект аудита может выбрать проведение аудит конкретной программы, проводимый в соответствии с § 200.507. Аудит конкретной программы не может быть выбран для НИОКР, если только все израсходованные федеральные гранты не были получены от одного и того же федерального агентства или одного и того же федерального агентства и одного и того же сквозного органа, и этого федерального агентства или сквозного организация в случае субреципиента заранее утверждает аудит конкретной программы.

(d) Освобождение, когда израсходованные федеральные вознаграждения составляют менее 750 000 долларов США. Нефедеральное юридическое лицо, потратившее менее 750 000 долларов в течение финансового года нефедерального образования на федеральные награды, освобождается от требований федерального аудита на этот год, за исключением случаев, указанных в § 200.503, но записи должны быть доступны для просмотра или проверки соответствующими должностными лицами федерального агентства, сквозной организации и Счетной палаты правительства (GAO).

(e) Центры исследований и разработок, финансируемые из федерального бюджета (FFRDC). Руководство объекта аудита, который владеет или управляет FFRDC, может принять решение рассматривать FFRDC как отдельную организацию для целей настоящей части.

(f) Субреципиенты и подрядчики. Объект аудита может быть одновременно получателем, субподрядчиком и подрядчиком.Федеральные награды, израсходованные в качестве получателя или субполучателя, подлежат аудиту в соответствии с этой частью. Платежи, полученные за товары или услуги, предоставленные в качестве подрядчика, не являются федеральными наградами. В разделе § 200.331 изложены соображения при определении того, являются ли платежи федеральным вознаграждением или платежом за товары или услуги, предоставленные в качестве подрядчика.

(g) Ответственность за соблюдение подрядчиками. В большинстве случаев проверяемая организация несет ответственность за соблюдение подрядчиками только обеспечения того, чтобы закупки, получение и оплата товаров и услуг соответствовали федеральным законам, постановлениям и условиям федеральных наград.Требования соблюдения федеральных контрактов обычно не распространяются на подрядчиков. Тем не менее, проверяемая организация несет ответственность за обеспечение соответствия закупочным операциям, которые структурированы таким образом, что подрядчик несет ответственность за соблюдение программы, или записи подрядчика должны быть проверены для определения соответствия программе. Кроме того, когда эти операции по закупкам относятся к крупной программе, объем аудита должен включать определение того, соответствуют ли эти операции федеральным законам, постановлениям и условиям федеральных наград.

(h) Коммерческий субреципиент. Поскольку эта часть не применяется к коммерческим субреципиентам, транзитная организация несет ответственность за установление требований, по мере необходимости, для обеспечения соблюдения коммерческих субреципиентов. В соглашении с коммерческим субреципиентом должны быть описаны применимые требования соответствия и ответственность коммерческого субреципиента за соблюдение требований. Методы обеспечения соответствия федеральным решениям, присуждаемым коммерческим субреципиентам, могут включать в себя предварительные проверки, мониторинг в ходе соглашения и проверки после присуждения.См. также § 200.332.

.