(Hatályos a 2009. december 15-én vagy azt követően kezdődő időszakokra vonatkozó pénzügyi kimutatások könyvvizsgálatára.)
A magyar fordítás alapjául szolgáló eredeti angol nyelvű kiadvány már nem érhető el az IFAC honlapján.
A jelen 402. témaszámú nemzetközi könyvvizsgálati standardot a 2018. december 15-én vagy azt követően végződő üzleti évek könyvvizsgálatára kell alkalmazni, mint magyar nemzeti könyvvizsgálati standardot.
| A 402. témaszámú, „Szolgáltató szervezetet igénybe vevő gazdálkodó egységre vonatkozó könyvvizsgálati szempontok” című nemzetközi könyvvizsgálati standard a 200. témaszámú, „A független könyvvizsgáló átfogó céljai és a könyvvizsgálatnak a nemzetközi könyvvizsgálati standardokkal összhangban történő végrehajtása” című nemzetközi könyvvizsgálati standarddal együtt értelmezendő. |
1. * A jelen nemzetközi könyvvizsgálati standard az igénybe vevő könyvvizsgálójának azon felelősségével foglalkozik, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen abban az esetben, ha egy igénybe vevő gazdálkodó egység egy vagy több szolgáltató szervezet szolgáltatásait veszi igénybe. Konkrétan azt fejti ki, hogy az igénybe vevő könyvvizsgálója hogyan alkalmazza a 315. témaszámú (2019-ben felülvizsgált) nemzetközi könyvvizsgálati standardot és a 330. témaszámú nemzetközi könyvvizsgálati standardot az igénybe vevő gazdálkodó egység – beleértve a gazdálkodó egység pénzügyi kimutatások készítse szempontjából releváns belső kontroll rendszerét is – olyan mértékű megismerése során, ami elegendő a lényeges hibás állítás kockázatainak azonosításához és felméréséhez, valamint az ezen kockázatokra reagáló további könyvvizsgálati eljárások kialakítása és végrehajtása során.
2. Számos gazdálkodó egység az üzleti tevékenységeinek bizonyos aspektusait olyan szervezetekhez helyezi ki, amelyek egy konkrét feladatnak a gazdálkodó egység irányítása alatt történő elvégzésétől a gazdálkodó egység teljes üzleti egységeinek vagy funkcióinak, mint például az adózási kötelezettségeknek való megfeleléssel kapcsolatos funkciónak a kiváltásáig terjedő szolgáltatásokat nyújtanak. Az ilyen szervezetek által nyújtott számos szolgáltatás a gazdálkodó egység üzleti tevékenységeinek szerves részét képezi; a könyvvizsgálat szempontjából azonban ezen szolgáltatások nem mindegyike releváns.
3. * A szolgáltató szervezet által nyújtott szolgáltatások akkor relevánsak az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából, ha ezen szolgáltatások és az azok feletti kontrollok az igénybe vevő gazdálkodó egység pénzügyi kimutatások készítése szempontjából releváns információs rendszerének részét képezik. A szolgáltató szervezetnél alkalmazott legtöbb kontroll valószínűleg része az igénybe vevő gazdálkodó egység pénzügyi kimutatások készítése szempontjából releváns információs rendszerének, vagy kapcsolódó kontrollok, mint például az eszközök védelme feletti kontrollok. A szolgáltató szervezet szolgáltatásai az igénybe vevő gazdálkodó egység információs rendszerének akkor képezik részét, ha ezek a szolgáltatások az alábbiak közül bármelyiket érintik:
(a) A jelentős ügyletcsoportokra, számlaegyenlegekre és közzétételekre vonatkozó információk hogyan áramlanak keresztül az igénybe vevő gazdálkodó egység információs rendszerén, manuálisan-e vagy IT használatával, és azokat a főkönyvből és az analitikákból vagy azokon kívülről szerzik-e. Ez magában foglalja, amikor a szolgáltató szervezet szolgáltatásai befolyásolják azt, ahogyan:
(i) az igénybe vevő gazdálkodó egység ügyleteit létrehozzák, és ahogyan az azokkal kapcsolatos információkat rögzítik, feldolgozzák, szükség szerint helyesbítik, beépítik a főkönyvbe és jelentik a pénzügyi kimutatásokban; valamint
(ii) az igénybe vevő gazdálkodó egység gyűjti, feldolgozza és közzéteszi a pénzügyi kimutatásokban az ügyletektől eltérő eseményekkel és körülményekkel kapcsolatos információkat;
(b) A számviteli nyilvántartások, az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban szereplő konkrét számlák és a 3. bekezdés (a) pontban leírt információáramlásokra vonatkozó egyéb alátámasztó nyilvántartások;
(c) Az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak a 3. bekezdés (b) pontban leírt nyilvántartásokból való elkészítésénél alkalmazott pénzügyi beszámolási folyamat, beleértve, ahogyan az a jelentős ügyletcsoportokkal, számlaegyenlegekkel és közzétételekkel kapcsolatos közzétételekre és számviteli becslésekre vonatkozik; valamint
(d) A gazdálkodó egység fenti (a)–(c) pontok szempontjából releváns IT-környezete.
4. Az igénybe vevő könyvvizsgálója által a szolgáltató szervezet által nyújtott szolgáltatásokra vonatkozóan elvégzendő munka jellege és terjedelme ezen szolgáltatások jellegétől és az igénybe vevő gazdálkodó egység szempontjából való jelentőségétől, valamint ezen szolgáltatások könyvvizsgálat szempontjából való relevanciájától függ.
5. A jelen nemzetközi könyvvizsgálati standard nem vonatkozik a pénzügyi intézmények által nyújtott olyan szolgáltatásokra, amelyek a gazdálkodó egység által konkrétan engedélyezett ügyleteknek a gazdálkodó egység pénzügyi intézménynél vezetett számláján történő feldolgozására korlátozódnak, mint például a bankszámla ügyletek bank általi feldolgozására vagy az értékpapír-ügyletek bróker általi feldolgozására. Emellett a jelen nemzetközi könyvvizsgálati standard nem vonatkozik a más gazdálkodó egységekben fennálló tulajdonosi pénzügyi érdekeltségekből, mint például a partnerségekből, társaságokból és közös vállalkozásokból eredő azon ügyletek könyvvizsgálatára, amikor a tulajdonosi érdekeltségeket az érdekeltségek tulajdonosai felé elszámolják és bemutatják.
6. A jelen nemzetközi könyvvizsgálati standard a 2009. december 15-én vagy azt követően kezdődő időszakokra vonatkozó pénzügyi kimutatások könyvvizsgálatára hatályos.
7. Ha az igénybe vevő gazdálkodó egység szolgáltató szervezet szolgáltatásait veszi igénybe, az igénybe vevő könyvvizsgálójának céljai az alábbiak:
(a) * a szolgáltató szervezet által nyújtott szolgáltatások jellegének és jelentőségének, valamint azok igénybe vevő gazdálkodó egység belső kontroll rendszerére gyakorolt hatásának olyan mértékű megismerése, amely elegendő ahhoz, hogy megfelelően megalapozza a lényeges hibás állítás kockázatainak azonosítását és felmérését, és
(b) az ezen kockázatokra reagáló könyvvizsgálati eljárások megtervezése és végrehajtása.
8. A nemzetközi könyvvizsgálati standardok alkalmazásában a következő kifejezéseknek az alábbi jelentésük van:
(a) Az igénybe vevő gazdálkodó egység kiegészítő kontrolljai – olyan kontrollok, amelyekről a szolgáltató szervezet a szolgáltatása megtervezésekor azt feltételezi, hogy azokat az igénybe vevő gazdálkodó egységek bevezetik és amelyeket – amennyiben a kontrollcélok eléréséhez szükséges – a rendszere leírásában azonosít.
(b) A szolgáltató szervezetnél működő kontrollok leírásáról és kialakításáról szóló jelentés (a jelen nemzetközi könyvvizsgálati standardban 1-es típusú jelentés) – olyan jelentés, amely magában foglalja:
(i) a szolgáltató szervezet vezetése által a szolgáltató szervezet rendszeréről, kontrollcéljairól és egy meghatározott időpontra vonatkozóan a kialakított és bevezetett kapcsolódó kontrolljairól készített leírást; és
(ii) a szolgáltató könyvvizsgálójának kellő bizonyosság nyújtása céljából készített jelentését, amely tartalmazza a szolgáltató könyvvizsgálójának véleményét a szolgáltató szervezet rendszerének, kontrollcéljainak és kapcsolódó kontrolljainak leírásáról, valamint a kontrollok kialakításának a megadott kontrollcélok elérésére való alkalmasságáról.
(c) A szolgáltató szervezetnél működő kontrollok leírásáról, kialakításáról és működési hatékonyságáról szóló jelentés (a jelen nemzetközi könyvvizsgálati standardban 2-es típusú jelentés) – olyan jelentés, amely magában foglalja:
(i) a szolgáltató szervezet vezetése által a szolgáltató szervezet rendszeréről, kontrollcéljairól és kapcsolódó kontrolljairól, azok egy meghatározott időpontra vonatkozó vagy egy meghatározott időszakon keresztüli kialakításáról és bevezetéséről, valamint egyes esetekben azok egy meghatározott időszakon keresztüli működési hatékonyságáról készített leírást; és
(ii) a szolgáltató könyvvizsgálójának kellő bizonyosság nyújtása céljából készített jelentését, amely tartalmazza:
a) a szolgáltató könyvvizsgálójának véleményét a szolgáltató szervezet rendszerének, kontrollcéljainak és kapcsolódó kontrolljainak leírásáról, a kontrollok kialakításának a megadott kontrollcélok elérésére való alkalmasságáról és a kontrollok működési hatékonyságáról; és
b) a kontrollok szolgáltató könyvvizsgálója általi teszteléseinek és azok eredményeinek leírását.
(d) Szolgáltató könyvvizsgálója – a szolgáltató szervezet kérésére a szolgáltató szervezet kontrolljairól bizonyosságot nyújtó jelentést készítő könyvvizsgáló.
(e) Szolgáltató szervezet – igénybe vevő gazdálkodó egységek számára ezen gazdálkodó egységek pénzügyi beszámolás szempontjából releváns információs rendszereinek részét képező szolgáltatásokat nyújtó harmadik fél szervezet (vagy harmadik fél szervezet szegmense).
(f) A szolgáltató szervezet rendszere – a szolgáltató szervezet által az igénybe vevő gazdálkodó egységek számára a szolgáltató könyvvizsgálójának jelentésében lefedett szolgáltatások nyújtása érdekében kialakított, bevezetett és fenntartott politikák és eljárások.
(g) Alszolgáltató szervezet – egy másik szolgáltató szervezet által az igénybe vevő gazdálkodó egységek számára nyújtott olyan egyes szolgáltatások teljesítése érdekében igénybe vett szolgáltató szervezet, amely szolgáltatások ezen igénybe vevő gazdálkodó egységek pénzügyi beszámolás szempontjából releváns információs rendszereinek részét képezik.
(h) Igénybe vevő könyvvizsgálója – az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálatát végző és arról jelentést készítő könyvvizsgáló.
(i) Igénybe vevő gazdálkodó egység – olyan gazdálkodó egység, amely szolgáltató szervezetet vesz igénybe és amelynek a pénzügyi kimutatásait könyvvizsgálják.
9. Az igénybe vevő gazdálkodó egységnek a 315. témaszámú nemzetközi könyvvizsgálati standarddal összhangban történő megismerése során * az igénybe vevő könyvvizsgálójának meg kell ismernie, hogy az igénybe vevő gazdálkodó egység a működése során hogyan használja a szolgáltató szervezet szolgáltatásait, beleértve (hiv.: A1–A2. bekezdés):
(a) a szolgáltató szervezet által nyújtott szolgáltatások jellegét és ezen szolgáltatások jelentőségét az igénybe vevő gazdálkodó egység szempontjából, beleértve azoknak az igénybe vevő gazdálkodó egység belső kontrolljára gyakorolt hatását (hiv.: A3–A5. bekezdés);
(b) a szolgáltató szervezet által feldolgozott ügyletek vagy a szolgáltató szervezet által befolyásolt számlák vagy pénzügyi beszámolási folyamatok jellegét és lényegességét (hiv.: A6. bekezdés);
(c) a szolgáltató szervezet és az igénybe vevő gazdálkodó egység tevékenységei közötti kölcsönhatás mértékét (hiv.: A7. bekezdés); és
(d) az igénybe vevő gazdálkodó egység és a szolgáltató szervezet közötti kapcsolat jellegét, beleértve a szolgáltató szervezet által végzett tevékenységekre vonatkozó releváns szerződéses feltételeket (hiv.: A8–A11. bekezdés).
10. * A gazdálkodó egység belső kontroll rendszerének a 315. témaszámú (2019-ben felülvizsgált) nemzetközi könyvvizsgálati standarddal * összhangban történő megismerése során az igénybe vevő könyvvizsgálójának meg kell különböztetnie az igénybe vevő gazdálkodó egységnél a kontrolltevékenységek komponensben lévő kontrollokat azoktól * , amelyek a szolgáltató szervezet által nyújtott szolgáltatásokhoz kapcsolódnak, beleértve a szolgáltató szervezet által feldolgozott ügyletekre alkalmazott kontrollokat, és értékelnie kell azok kialakítását, valamint meg kell állapítania, hogy bevezették-e azokat. * (Hiv.: A12–A14. bekezdések)
11. * Az igénybe vevő könyvvizsgálójának meg kell állapítania, hogy a szolgáltató szervezet által nyújtott szolgáltatások jellegét és jelentőségét, valamint azoknak az igénybe vevő gazdálkodó egység belső kontroll rendszerére gyakorolt hatását elegendő mértékben megismerte-e ahhoz, hogy az megfelelő alapul szolgáljon a lényeges hibás állítás kockázatainak azonosításához és felméréséhez.
12. Ha az igénybe vevő könyvvizsgálója az igénybe vevő gazdálkodó egységtől nem tud elegendő ismeretet szerezni, az ismereteket az alábbi egy vagy több eljárásból kell megszereznie:
(a) 1-es vagy 2-es típusú jelentés megszerzése, ha rendelkezésre áll;
(b) a szolgáltató szervezettel az igénybe vevő gazdálkodó egységen keresztül történő kapcsolatfelvétel konkrét információk szerzése céljából;
(c) a szolgáltató szervezet felkeresése és olyan eljárások végrehajtása, amelyek a szolgáltató szervezetnél alkalmazott releváns kontrollokról a szükséges információt biztosítják; vagy
(d) * másik könyvvizsgáló igénybevétele olyan eljárások végrehajtása érdekében, amelyek a szolgáltató szervezetnél alkalmazott kontrollokról a szükséges információt biztosítják. (Hiv.: A15–A20. bekezdés.)
1-es vagy 2-es típusú jelentés felhasználása a szolgáltató szervezetnek az igénybe vevő könyvvizsgálója általi megismerésének támogatása céljából
13. Az 1-es vagy 2-es típusú jelentés által nyújtott könyvvizsgálati bizonyíték elegendőségének és megfelelőségének megállapítása során az igénybe vevő könyvvizsgálójának meg kell győződnie:
(a) a szolgáltató könyvvizsgálójának szakmai kompetenciájáról és a szolgáltató szervezettől való függetlenségéről; és
(b) azon standardok megfelelőségéről, amelyek szerint az 1-es vagy 2-es típusú jelentést kibocsátották. (Hiv.: A21. bekezdés.)
14. Ha az igénybe vevő könyvvizsgálója 1-es vagy 2-es típusú jelentést tervez könyvvizsgálati bizonyítékként felhasználni a szolgáltató szervezetnél alkalmazott kontrollok kialakításáról és bevezetéséről szerzett ismeretei alátámasztására, az igénybe vevő könyvvizsgálójának:
(a) értékelnie kell, hogy a szolgáltató szervezetnél alkalmazott kontrollok leírása és kialakítása olyan időpontra vagy időszakra vonatkozik-e, amely az igénybe vevő könyvvizsgálójának a céljaira megfelel;
(b) * értékelnie kell, hogy a jelentés által nyújtott bizonyíték elegendő és megfelelő-e a szolgáltató szervezetnél lévő kontrollok megismeréséhez, és
(c) meg kell állapítania, hogy az igénybe vevő gazdálkodó egység szolgáltató szervezet által azonosított kiegészítő kontrolljai az igénybe vevő gazdálkodó egység szempontjából relevánsak-e, és ha igen, ismereteket kell szereznie arról, hogy az igénybe vevő gazdálkodó egység ezeket a kontrollokat kialakította és bevezette-e. (Hiv.: A22–A23. bekezdés.)
15. A becsült kockázatokra a 330. témaszámú nemzetközi könyvvizsgálati standarddal összhangban történő válaszadás során az igénybe vevő könyvvizsgálójának:
(a) meg kell állapítania, hogy az igénybe vevő gazdálkodó egységnél tartott nyilvántartásokból elegendő és megfelelő könyvvizsgálati bizonyíték áll-e rendelkezésre a pénzügyi kimutatásokban szereplő releváns állításokra vonatkozóan, és ha nem,
(b) további könyvvizsgálati eljárásokat kell végrehajtania annak érdekében, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen vagy egy másik könyvvizsgálót kell igénybe vennie ahhoz, hogy ezeket az eljárásokat a szolgáltató szervezetnél az igénybe vevő könyvvizsgálója nevében végrehajtsa. (Hiv.: A24–A28. bekezdés.)
Kontrollok tesztelései
16. Ha az igénybe vevő könyvvizsgálójának kockázatbecslése tartalmazza azt a várakozást, hogy a szolgáltató szervezetnél alkalmazott kontrollok hatékonyan működnek, az igénybe vevő könyvvizsgálójának az alábbi egy vagy több eljárásból kell könyvvizsgálati bizonyítékot szereznie ezen kontrollok működési hatékonyságáról:
(a) 2-es típusú jelentés megszerzése, ha rendelkezésre áll;
(b) a szolgáltató szervezetnél alkalmazott kontrollok megfelelő teszteléseinek végrehajtása; vagy
(c) egy másik könyvvizsgáló igénybe vétele ahhoz, hogy a szolgáltató szervezetnél alkalmazott kontrollok teszteléseit az igénybe vevő könyvvizsgálója nevében végrehajtsa. (Hiv.: A29–A30. bekezdés.)
2-es típusú jelentés felhasználása annak könyvvizsgálati bizonyítékaként, hogy a szolgáltató szervezetnél alkalmazott kontrollok hatékonyan működnek
17. Ha a 16. bekezdés (a) pontjával összhangban az igénybe vevő könyvvizsgálója 2-es típusú jelentést tervez felhasználni annak könyvvizsgálati bizonyítékaként, hogy a szolgáltató szervezetnél alkalmazott kontrollok hatékonyan működnek, az igénybe vevő könyvvizsgálójának az alábbiakon keresztül meg kell állapítania, hogy a szolgáltató könyvvizsgálójának jelentése elegendő és megfelelő könyvvizsgálati bizonyítékot szolgáltat-e a kontrollok hatékonyságáról az igénybe vevő könyvvizsgálója kockázatbecslésének alátámasztásához:
(a) annak értékelése, hogy a szolgáltató szervezetnél alkalmazott kontrollok leírása, kialakítása és működési hatékonysága olyan időpontra vagy időszakra vonatkozik-e, amely az igénybe vevő könyvvizsgálójának a céljaira megfelel;
(b) annak megállapítása, hogy az igénybe vevő gazdálkodó egység szolgáltató szervezet által azonosított kiegészítő kontrolljai az igénybe vevő gazdálkodó egység szempontjából relevánsak-e, és ha igen, annak megismerése, hogy az igénybe vevő gazdálkodó egység ezeket a kontrollokat kialakította és bevezette-e, és ha igen, azok működési hatékonyságának tesztelése;
(c) a kontrollok tesztelései által lefedett időszak megfelelőségének és a kontrollok teszteléseinek végrehajtása óta eltelt időnek az értékelése; és
(d) annak értékelése, hogy a szolgáltató könyvvizsgálójának jelentésében leírtak szerint a kontrollok szolgáltató könyvvizsgálója által végrehajtott tesztelései és azok eredményei az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban szereplő állítások szempontjából relevánsak-e és elegendő és megfelelő könyvvizsgálati bizonyítékot szolgáltatnak-e az igénybe vevő könyvvizsgálója kockázatbecslésének az alátámasztására. (Hiv.: A31–A39. bekezdés.)
18. Ha az igénybe vevő könyvvizsgálója alszolgáltató szervezet által nyújtott szolgáltatásokat nem tartalmazó 1-es vagy 2-es típusú jelentést tervez felhasználni és ezek a szolgáltatások az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából relevánsak, az igénybe vevő könyvvizsgálójának a jelen nemzetközi könyvvizsgálati standard követelményeit kell alkalmaznia az alszolgáltató szervezet által nyújtott szolgáltatások vonatkozásában. (Hiv.: A40. bekezdés.)
19. Az igénybe vevő könyvvizsgálójának interjút kell készítenie az igénybe vevő gazdálkodó egység vezetésével arra vonatkozóan, hogy a szolgáltató szervezet az igénybe vevő gazdálkodó egység felé tett-e jelentést, vagy az igénybe vevő gazdálkodó egység más módon szerzett-e tudomást olyan csalásról, a jogszabályok és szabályozások követelményeinek való meg nem felelésről vagy nem helyesbített hibás állításokról, amelyek az igénybe vevő gazdálkodó egység pénzügyi kimutatásaira hatással vannak. Az igénybe vevő könyvvizsgálójának értékelnie kell, hogy ezek a kérdések hogyan befolyásolják az igénybe vevő könyvvizsgálója további könyvvizsgálati eljárásainak jellegét, ütemezését és terjedelmét, beleértve az igénybe vevő könyvvizsgálójának a következtetéseire és az igénybe vevő könyvvizsgálójának a jelentésére gyakorolt hatást. (Hiv.: A41. bekezdés.)
20. Az igénybe vevő könyvvizsgálójának a jelentésében szereplő véleményt a 705. témaszámú nemzetközi könyvvizsgálati standarddal összhangban minősítenie kell * , ha nem tud elegendő és megfelelő könyvvizsgálati bizonyítékot szerezni a szolgáltató szervezet által nyújtott, az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából releváns szolgáltatásokra vonatkozóan. (Hiv.: A42. bekezdés.)
21. Az igénybe vevő könyvvizsgálójának a minősítés nélküli véleményt tartalmazó jelentésében nem szabad hivatkoznia a szolgáltató könyvvizsgálójának munkájára, hacsak ez számára jogszabály vagy szabályozás értelmében nem követelmény. Ha jogszabály vagy szabályozás előírja ilyen hivatkozás szerepeltetését, az igénybe vevő könyvvizsgálója jelentésének jeleznie kell azt, hogy a hivatkozás nem csökkenti az igénybe vevő könyvvizsgálójának a könyvvizsgálói véleménnyel kapcsolatos felelősségét. (Hiv.: A43. bekezdés.)
22. Ha a szolgáltató könyvvizsgálójának munkájára történő hivatkozás releváns az igénybe vevő könyvvizsgálója minősített véleményének megértése szempontjából, az igénybe vevő könyvvizsgálója jelentésének jeleznie kell azt, hogy a hivatkozás nem csökkenti az igénybe vevő könyvvizsgálójának a könyvvizsgálói véleménnyel kapcsolatos felelősségét. (Hiv.: A44. bekezdés.)
Az információ forrásai (Hiv.: 9. bekezdés)
A1. A szolgáltató szervezet által nyújtott szolgáltatások jellegével kapcsolatos információ számos különböző forrásból állhat rendelkezésre, mint például:
– felhasználói kézikönyvekből;
– rendszeráttekintésekből;
– szakmai kézikönyvekből;
– az igénybe vevő gazdálkodó egység és a szolgáltató szervezet között létrejött szerződésből vagy szolgáltatási keretszerződésből;
– szolgáltató szervezeteknek, belső auditoroknak vagy szabályozó szerveknek a szolgáltató szervezetnél alkalmazott kontrollokról szóló jelentéseiből;
– a szolgáltató könyvvizsgálójának jelentéseiből, beleértve a vezetőségi leveleket, ha rendelkezésre állnak.
A2. Az igénybe vevő könyvvizsgálójának a szolgáltató szervezettel kapcsolatos tapasztalata útján, például egyéb könyvvizsgálati megbízások tapasztalataiból szerzett ismeretek szintén segíthetnek a szolgáltató szervezet által nyújtott szolgáltatások jellegének megismerésében. Ez különösen hasznos lehet, ha a szolgáltató szervezetnél a szolgáltatások és az ezen szolgáltatások feletti kontrollok nagymértékben standardizáltak.
A szolgáltató szervezet által nyújtott szolgáltatások jellege (Hiv.: 9. bekezdés (a) pont)
A3. Az igénybe vevő gazdálkodó egység igénybe vehet olyan szolgáltató szervezetet, amely például ügyleteket dolgoz fel és fenntartja a kapcsolódó elszámoltathatóságot, vagy ügyleteket rögzít és a kapcsolódó adatokat dolgozza fel. Az ilyen szolgáltatásokat nyújtó szolgáltató szervezetek közé tartoznak például a bankok (bizalmi) vagyonkezeléssel foglalkozó részlegei, amelyek munkavállalói juttatási programok és mások részére eszközöket fektetnek be és kezelnek; a mások számára jelzáloghitelt kezelő jelzálogbankárok; és a szoftveralkalmazás-csomagokat, valamint az ügyfelek számára a pénzügyi és működési ügyletek feldolgozását lehetővé tévő technológiai környezetet biztosító alkalmazás-szolgáltatók.
A4. Példák a szolgáltató szervezetek könyvvizsgálat szempontjából releváns szolgáltatásaira:
– az igénybe vevő gazdálkodó egység számviteli nyilvántartásainak vezetése
– eszközkezelés
– ügyletek létrehozása, rögzítése vagy feldolgozása az igénybe vevő gazdálkodó egység megbízottjaként.
Kisebb gazdálkodó egységekre jellemző szempontok
A5. A kisebb gazdálkodó egységek igénybe vehetnek külső könyvelési szolgáltatásokat, amelyek bizonyos ügyletek (például a bérekhez kapcsolódó adók megfizetésének) feldolgozásától és ezen gazdálkodó egységek számviteli nyilvántartásainak vezetésétől azok pénzügyi kimutatásainak elkészítéséig terjedhetnek. Az ilyen szolgáltató szervezet pénzügyi kimutatások elkészítésére történő igénybe vétele nem mentesíti a kisebb gazdálkodó egység vezetését és adott esetben az irányítással megbízott személyeket a pénzügyi kimutatásokra vonatkozó felelősségük alól. *
A szolgáltató szervezet által feldolgozott ügyletek jellege és lényegessége (Hiv.: 9. bekezdés (b) pont)
A6. A szolgáltató szervezet kialakíthat olyan politikákat és eljárásokat, amelyek hatással vannak az igénybe vevő gazdálkodó egység belső kontrolljára. Ezen politikák és eljárások fizikailag és működési szempontból legalább részben elkülönülnek az igénybe vevő gazdálkodó egységtől. Az, hogy milyen jelentőségűek a szolgáltató szervezet kontrolljai az igénybe vevő gazdálkodó egység kontrolljai szempontjából, a szolgáltató szervezet által nyújtott szolgáltatások jellegétől függ, beleértve azoknak az ügyleteknek a jellegét és lényegességét, amelyeket az igénybe vevő gazdálkodó egység számára feldolgoz. Bizonyos helyzetekben lehet, hogy a szolgáltató szervezet által feldolgozott ügyletek és befolyásolt számlák nem tűnnek jelentősnek az igénybe vevő gazdálkodó egység pénzügyi kimutatásai szempontjából, de a feldolgozott ügyletek jellege jelentős lehet és az igénybe vevő könyvvizsgálója azt állapíthatja meg, hogy az adott körülmények között szükséges ezen kontrollok megismerése.
A szolgáltató szervezet és az igénybe vevő gazdálkodó egység tevékenységei közötti kölcsönhatás mértéke (Hiv.: 9. bekezdés (c) pont)
A7. Az, hogy milyen jelentőségűek a szolgáltató szervezet kontrolljai az igénybe vevő gazdálkodó egység kontrolljai szempontjából, a szolgáltató szervezet és az igénybe vevő gazdálkodó egység tevékenységei közötti kölcsönhatás mértékétől is függ. A kölcsönhatás mértéke arra vonatkozik, hogy az igénybe vevő gazdálkodó egység milyen mértékben képes a szolgáltató szervezet által elvégzett feldolgozás felett hatékony kontrollokat bevezetni, és milyen mértékben dönt ezek bevezetéséről. Például erős a kölcsönhatás az igénybe vevő gazdálkodó egység tevékenységei és a szolgáltató szervezetnél végzett tevékenységek között akkor, ha az igénybe vevő gazdálkodó egység engedélyezi az ügyleteket, a szolgáltató szervezet pedig feldolgozza ezeket az ügyleteket és elvégzi azok elszámolását. Ezen körülmények között az igénybe vevő gazdálkodó egység számára hasznos lehet az ezen ügyletek feletti hatékony kontrollok bevezetése. Másrészt, ha az igénybe vevő gazdálkodó egység ügyleteit a szolgáltató szervezet hozza létre vagy rögzíti első alkalommal, dolgozza fel és számolja el, a két szervezet között alacsonyabb szintű a kölcsönhatás. Ezen körülmények között az igénybe vevő gazdálkodó egység lehet, hogy nem képes vagy nem akar ezen ügyletek felett hatékony kontrollokat bevezetni az igénybe vevő gazdálkodó egységnél és lehet, hogy a szolgáltató szervezetnél alkalmazott kontrollokra támaszkodik.
Az igénybe vevő gazdálkodó egység és a szolgáltató szervezet közötti kapcsolat jellege (Hiv.: 9. bekezdés (d) pont)
A8. Az igénybe vevő gazdálkodó egység és a szolgáltató szervezet között létrejött szerződés vagy szolgáltatási keretszerződés például az alábbi kérdésekről rendelkezhet:
– a szolgáltató szervezet által végzett tevékenységekkel kapcsolatban az igénybe vevő gazdálkodó egység számára nyújtandó információ és az ügyletek létrehozására vonatkozó felelősség;
– a szabályozó szerveknek a vezetendő nyilvántartások formájára vagy az azokhoz való hozzáférésre vonatkozó követelményeinek az alkalmazása;
– az igénybe vevő gazdálkodó egység számára nemteljesítés esetén nyújtandó kármentesítés, ha van ilyen;
– az, hogy a szolgáltató szervezet fog-e jelentést kibocsátani a kontrolljairól, és ha igen, ez a jelentés 1-es vagy 2-es típusú jelentés lesz-e;
– az, hogy az igénybe vevő könyvvizsgálója jogosult-e hozzáférni az igénybe vevő gazdálkodó egységnek a szolgáltató szervezet által vezetett számviteli nyilvántartásaihoz és a könyvvizsgálat végrehajtásához szükséges egyéb információkhoz; és
– az, hogy a megállapodás lehetővé teszi-e az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója közötti közvetlen kommunikációt.
A9. A szolgáltató szervezet és az igénybe vevő gazdálkodó egység, valamint a szolgáltató szervezet és a szolgáltató könyvvizsgálója között közvetlen kapcsolat áll fenn. Ezek a kapcsolatok nem szükségszerűen hoznak létre közvetlen kapcsolatot az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója között. Ha nincs közvetlen kapcsolat az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója között, az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója közötti kommunikáció általában az igénybe vevő gazdálkodó egységen és a szolgáltató szervezeten keresztül zajlik. A releváns etikai és titoktartási szempontok figyelembe vétele mellett közvetlen kapcsolat is létrehozható az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója között. Az igénybe vevő könyvvizsgálója például igénybe veheti a szolgáltató könyvvizsgálóját olyan eljárásoknak az igénybe vevő könyvvizsgálója nevében történő végrehajtására, mint például:
(a) a szolgáltató szervezetnél alkalmazott kontrollok tesztelése; vagy
(b) az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban szereplő ügyletekkel és a szolgáltató szervezet által vezetett egyenlegekkel kapcsolatos alapvető vizsgálati eljárások.
Állami szektorbeli gazdálkodó egységekre jellemző szempontok
A10. Az állami szektorban dolgozó könyvvizsgálók számára a jogszabályok általában széles körű hozzáférési jogokat biztosítanak. Lehetnek azonban olyan helyzetek, amikor nincsenek ilyen hozzáférési jogok, például, ha a szolgáltató szervezet egy másik joghatóságban található. Ilyen esetekben az állami szektorban dolgozó könyvvizsgáló számára szükséges lehet a más joghatóságban alkalmazandó jogszabályok megismerése annak megállapítása érdekében, hogy megszerezhetők-e a megfelelő hozzáférési jogok. Az állami szektorban dolgozó könyvvizsgáló az igénybe vevő gazdálkodó egység és a szolgáltató szervezet közötti szerződéses megállapodásokban is kaphat hozzáférési jogokat vagy kérheti az igénybe vevő gazdálkodó egységtől a hozzáférési jogok ezen megállapodásokba történő belefoglalását.
A11. Az állami szektorban dolgozó könyvvizsgálók másik könyvvizsgálót is igénybe vehetnek a jogszabályi, szabályozási vagy más autoritással kapcsolatos megfelelésre vonatkozó kontrollok tesztelései vagy alapvető vizsgálati eljárások végrehajtása érdekében.
A szolgáltató szervezet által nyújtott szolgáltatásokkal kapcsolatos kontrollok megismerése (Hiv.: 10. bekezdés)
A12. Az igénybe vevő gazdálkodó egység kialakíthat kontrollokat a szolgáltató szervezet szolgáltatásai felett, amelyeket az igénybe vevő könyvvizsgálója tesztelhet, és amelyek lehetővé tehetik az igénybe vevő könyvvizsgálója számára annak a következtetésnek a levonását, hogy az igénybe vevő gazdálkodó egység kontrolljai néhány vagy valamennyi kapcsolódó állítás vonatkozásában hatékonyan működnek, függetlenül a szolgáltató szervezetnél működő kontrolloktól. Ha például az igénybe vevő gazdálkodó egység szolgáltató szervezetet vesz igénybe a bérelszámolási ügyleteinek feldolgozására, az igénybe vevő gazdálkodó egység kialakíthat olyan kontrollokat a bérelszámolási információk leadása és beérkezése felett, amelyek megakadályozhatják vagy feltárhatják a lényeges hibás állításokat. Ezen kontrollok közé tartozhat:
– a szolgáltató szervezetnek leadott adatok összehasonlítása a szolgáltató szervezettől az adatok feldolgozását követően kapott, információkat tartalmazó jelentésekkel;
– a bérelszámolási összegekből vett minta újraszámítása a számszaki pontosság szempontjából és a bérelszámolás teljes összegének áttekintése az ésszerűség szempontjából.
A13. Ebben a helyzetben az igénybe vevő könyvvizsgálója elvégezheti az igénybe vevő gazdálkodó egység bérelszámolás feldolgozása feletti kontrolljainak teszteléseit, ami alapot nyújt az igénybe vevő könyvvizsgálója számára annak a következtetésnek a levonásához, hogy az igénybe vevő gazdálkodó egység kontrolljai a bérelszámolási ügyletekkel kapcsolatos állítások szempontjából hatékonyan működnek.
A14. Ahogyan a 315. témaszámú nemzetközi könyvvizsgálati standardban szerepel, * bizonyos kockázatok esetében az igénybe vevő könyvvizsgálója úgy ítélheti meg, hogy nem lehetséges vagy nem kivitelezhető kizárólag az alapvető vizsgálati eljárásokból elegendő és megfelelő könyvvizsgálati bizonyítékot szerezni. Az ilyen kockázatok kapcsolódhatnak az olyan rutinszerű és jelentős ügyletcsoportok és számlaegyenlegek pontatlan vagy nem teljes rögzítéséhez, amelyek jellemzői gyakran nagymértékben automatizált feldolgozást tesznek lehetővé kevés manuális beavatkozással vagy manuális beavatkozás nélkül. Az ilyen automatizált feldolgozási jellemzők különösen jelen lehetnek, ha az igénybe vevő gazdálkodó egység szolgáltató szervezeteket vesz igénybe. Ilyen esetekben az igénybe vevő gazdálkodó egység ilyen kockázatok feletti kontrolljai relevánsak a könyvvizsgálat szempontjából és az igénybe vevő könyvvizsgálója számára követelmény, hogy ezeket a kontrollokat a jelen nemzetközi könyvvizsgálati standard 9. és 10. bekezdéseivel összhangban megismerje és értékelje.
További eljárások abban az esetben, ha az igénybe vevő gazdálkodó egységtől nem szerezhető elegendő ismeret (Hiv.: 12. bekezdés)
A15. Az igénybe vevő könyvvizsgálójának arra vonatkozó döntését, hogy a 12. bekezdésben foglalt mely eljárást hajtsa végre önmagában vagy egymással kombinálva annak érdekében, hogy megszerezze azt a szükséges információt, amely alapot nyújt a szolgáltató szervezet igénybe vevő gazdálkodó egység általi igénybe vételével kapcsolatos lényeges hibás állítás kockázatainak azonosításához és felméréséhez, olyan kérdések befolyásolhatják, mint például:
– az igénybe vevő gazdálkodó egység és a szolgáltató szervezet mérete;
– az igénybe vevő gazdálkodó egység ügyleteinek összetettsége és a szolgáltató szervezet által nyújtott szolgáltatások összetettsége;
– a szolgáltató szervezet elhelyezkedése (az igénybe vevő könyvvizsgálója például dönthet úgy, hogy egy másik könyvvizsgálót vesz igénybe annak érdekében, hogy eljárásokat hajtson végre a szolgáltató szervezetnél az igénybe vevő könyvvizsgálója nevében, ha a szolgáltató szervezet egy távoli helyen található);
– az, hogy az eljárás(ok) várhatóan valóban elegendő és megfelelő könyvvizsgálati bizonyítékot nyújt(anak)–e az igénybe vevő könyvvizsgálója számára; és
– az igénybe vevő gazdálkodó egység és a szolgáltató szervezet közötti kapcsolat jellege.
A16. A szolgáltató szervezet megbízhatja a szolgáltató könyvvizsgálóját azzal, hogy jelentést készítsen a kontrolljai leírásáról és kialakításáról (1-es típusú jelentés) vagy a kontrolljai leírásáról és kialakításáról, valamint azok működési hatékonyságáról (2-es típusú jelentés). Az 1-es vagy 2-es típusú jelentéseket a [javasolt] 3402. témaszámú bizonyosságot nyújtó szolgáltatási megbízásokra vonatkozó nemzetközi standard (ISAE) * vagy valamely felhatalmazott vagy elismert standardalkotó szervezet által létrehozott standardok szerint lehet kibocsátani (amelyek azokat más neveken, mint például A típusú vagy B típusú jelentésként azonosíthatják).
A17. 1-es vagy 2-es típusú jelentés rendelkezésre állása általában attól függ, hogy a szolgáltató szervezet és az igénybe vevő gazdálkodó egység közötti szerződés tartalmazza-e ilyen jelentés szolgáltató szervezet általi biztosítását. A szolgáltató szervezet is választhatja, hogy gyakorlati okokból 1-es vagy 2-es típusú jelentést tesz elérhetővé az igénybe vevő gazdálkodó egységek számára. Egyes esetekben azonban lehet, hogy 1-es vagy 2-es típusú jelentés nem elérhető az igénybe vevő gazdálkodó egységek számára.
A18. Bizonyos körülmények között az igénybe vevő gazdálkodó egység egy vagy több szolgáltató szervezethez helyezhet ki egy vagy több jelentős üzleti egységet vagy funkciót, mint például a teljes adótervezési és az adózási kötelezettségeknek való megfeleléssel kapcsolatos funkcióit, a pénzügyi és számviteli vagy a kontroller funkcióját. Mivel ezen körülmények között lehet, hogy nem elérhető a szolgáltató szervezetnél alkalmazott kontrollokra vonatkozó jelentés, az igénybe vevő könyvvizsgálója számára a szolgáltató szervezet felkeresése lehet a leghatékonyabb eljárás a szolgáltató szervezetnél alkalmazott kontrollok megismerésére, mivel az igénybe vevő gazdálkodó egység vezetése és a szolgáltató szervezet vezetése között valószínűleg közvetlen kölcsönhatás áll fenn.
A19. * Egy másik könyvvizsgáló vehető igénybe olyan eljárások végrehajtásához, amelyek a szolgáltató szervezetnél alkalmazott, az igénybe vevő gazdálkodó egységnek nyújtott szolgáltatásokhoz kapcsolódó releváns kontrollokról a szükséges információt biztosítják. Ha 1-es vagy 2-es típusú jelentést bocsátottak ki, az igénybe vevő könyvvizsgálója igénybe veheti a szolgáltató könyvvizsgálóját ezen eljárások végrehajtására, mivel a szolgáltató könyvvizsgálója kapcsolatban áll a szolgáltató szervezettel. Az igénybe vevő egy másik könyvvizsgáló munkáját felhasználó könyvvizsgálója a 220. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standardban * szereplő útmutatást hasznosnak találhatja, mivel az a másik könyvvizsgáló szakértelmének és képességeinek, (beleértve a könyvvizsgáló függetlenségét), a másik könyvvizsgáló irányításának és felügyeletének, a másik könyvvizsgáló számára kijelölt munka jellegének, terjedelmének és ütemezésének megállapításával és a megszerzett könyvvizsgálati bizonyíték elegendőségének és megfelelőségének értékelésével kapcsolatos.
A20. Az igénybe vevő gazdálkodó egység igénybe vehet olyan szolgáltató szervezetet, amely viszont alszolgáltató szervezetet vesz igénybe az igénybe vevő gazdálkodó egységnek nyújtott egyes olyan szolgáltatások nyújtására, amelyek az igénybe vevő gazdálkodó egység pénzügyi beszámolás szempontjából releváns információs rendszerének részét képezik. Az alszolgáltató szervezet lehet a szolgáltató szervezettől elkülönült vagy a szolgáltató szervezettel kapcsolt viszonyban álló gazdálkodó egység. Az igénybe vevő könyvvizsgálója számára szükséges lehet az alszolgáltató szervezetnél működő kontrollok figyelembe vétele. Azokban a helyzetekben, amikor egy vagy több alszolgáltató szervezetet vesznek igénybe, az igénybe vevő gazdálkodó egység tevékenységei és a szolgáltató szervezet tevékenységei közötti kölcsönhatás kiterjed az igénybe vevő gazdálkodó egység, a szolgáltató szervezet és az alszolgáltató szervezetek közötti kapcsolatra. Ennek a kölcsönhatásnak a mértéke, valamint a szolgáltató szervezet és az alszolgáltató szervezetek által feldolgozott ügyletek jellege és lényegessége a legfontosabb mérlegelendő tényezők az igénybe vevő könyvvizsgálója számára annak meghatározása során, hogy a szolgáltató szervezet és az alszolgáltató szervezet kontrolljai milyen jelentőségűek az igénybe vevő gazdálkodó egység kontrolljai szempontjából.
1-es vagy 2-es típusú jelentés felhasználása a szolgáltató szervezet igénybe vevő könyvvizsgálója általi megismerésének támogatása céljából (Hiv.: 13–14. bekezdés)
A21. Az igénybe vevő könyvvizsgálója érdeklődhet a szolgáltató könyvvizsgálója felől a szolgáltató könyvvizsgálójának szakmai szervezeténél vagy egyéb gyakorló könyvvizsgálóknál és érdeklődhet afelől, hogy a szolgáltató könyvvizsgálója szabályozói felügyelet alá tartozik-e. A szolgáltató könyvvizsgálója lehet, hogy olyan joghatóságban működik, ahol eltérő standardokat követnek a szolgáltató szervezetnél működő kontrollokra vonatkozó jelentések tekintetében és az igénybe vevő könyvvizsgálója a szolgáltató könyvvizsgálója által alkalmazott standardokról a standardalkotó szervezettől szerezhet információt.
A22. Az 1-es vagy 2-es típusú jelentés, az igénybe vevő gazdálkodó egységgel kapcsolatos információval együtt segítséget nyújthat az igénybe vevő könyvvizsgálójának abban, hogy megismerje:
(a) a szolgáltató szervezetnél alkalmazott kontrollok azon vonatkozásait, amelyek hatással lehetnek az igénybe vevő gazdálkodó egység ügyleteinek feldolgozására, beleértve az alszolgáltató szervezetek igénybe vételét;
(b) a jelentős ügyletek szolgáltató szervezeten keresztüli áramlását az ügyletáramlás azon pontjainak meghatározása céljából, ahol az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban hibás állítások fordulhatnak elő;
(c) a szolgáltató szervezetnél az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban szereplő állítások szempontjából releváns kontrollcélokat; és
(d) azt, hogy a szolgáltató szervezetnél alkalmazott kontrollokat megfelelően alakították-e ki és vezették-e be annak érdekében, hogy megakadályozzák vagy feltárják azokat a feldolgozási hibákat, amelyek lényeges hibás állításokat eredményezhetnek az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban.
Az 1-es vagy 2-es típusú jelentés segítséget nyújthat az igénybe vevő könyvvizsgálójának abban, hogy elegendő ismeretet szerezzen a lényeges hibás állítás kockázatainak azonosításához és felméréséhez. Az 1-es típusú jelentés azonban nem nyújt bizonyítékot a kontrollok működési hatékonyságáról. *
A23. Az igénybe vevő gazdálkodó egység beszámolási időszakán kívül eső időpontra vagy időszakra vonatkozó 1-es vagy 2-es típusú jelentés akkor nyújthat segítséget az igénybe vevő könyvvizsgálójának abban, hogy előzetes ismereteket szerezzen a szolgáltató szervezetnél bevezetett kontrollokról, ha a jelentést egyéb forrásokból származó további aktuális információ egészíti ki. Ha a kontrollok szolgáltató szervezet általi leírása olyan időpontra vagy olyan időszakra vonatkozik, amely a könyvvizsgált időszak kezdetét megelőzi, az igénybe vevő könyvvizsgálója az 1-es vagy 2-es típusú jelentésben szereplő információ aktualizálása érdekében például az alábbi eljárásokat hajthatja végre:
– a szolgáltató szervezetnél bekövetkezett változások megvitatása az igénybe vevő gazdálkodó egység azon munkatársaival, akik olyan helyzetben vannak, hogy ezekről a változásokról tudhatnak;
– a szolgáltató szervezet által kibocsátott aktuális dokumentáció és levelezés áttekintése; vagy
– a változások megvitatása a szolgáltató szervezet munkatársaival.
A24. Az, hogy egy szolgáltató szervezet igénybevétele növeli-e a lényeges hibás állítás kockázatát az igénybe vevő gazdálkodó egységnél, a nyújtott szolgáltatások jellegétől és az ezen szolgáltatások feletti kontrolloktól függ; egyes esetekben a szolgáltató szervezet igénybevétele csökkentheti a lényeges hibás állítás kockázatát az igénybe vevő gazdálkodó egységnél, különösen akkor, ha maga az igénybe vevő gazdálkodó egység nem rendelkezik adott tevékenységek elvégzéséhez, mint például az ügyletek létrehozásához, feldolgozásához és rögzítéséhez szükséges szakértelemmel vagy megfelelő erőforrásokkal (például informatikai rendszerrel).
A25. Ha a szolgáltató szervezet az igénybe vevő gazdálkodó egység számviteli nyilvántartásainak lényeges elemeit vezeti, ezen nyilvántartásokhoz közvetlen hozzáférésre lehet szükség ahhoz, hogy az igénybe vevő könyvvizsgálója elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen az ezen nyilvántartások feletti kontrollok működésével kapcsolatban, vagy, hogy az azokban rögzített ügyleteket és egyenlegeket alátámassza, vagy mindkettőhöz. Az ilyen hozzáférés magában foglalhatja a nyilvántartások szolgáltató szervezetnél történő fizikai vizsgálatát vagy az elektronikusan vezetett nyilvántartások igénybe vevő gazdálkodó egységtől vagy valamely más helyszínről történő lekérdezését, vagy mindkettőt. Azokban az esetekben, amikor a közvetlen hozzáférést elektronikusan érik el, az igénybe vevő könyvvizsgálója így bizonyítékot szerezhet a szolgáltató szervezet által az igénybe vevő gazdálkodó egység azon adatainak teljessége és sértetlensége felett működtetett kontrollok megfelelőségére vonatkozóan, amelyek a szolgáltató szervezet felelősségébe tartoznak.
A26. A szolgáltató szervezet által az igénybe vevő gazdálkodó egység nevében tartott eszközöket vagy a szolgáltató szervezet által az igénybe vevő gazdálkodó egység nevében végrehajtott ügyleteket megtestesítő egyenlegekkel kapcsolatban megszerzendő könyvvizsgálati bizonyíték jellegének és terjedelmének meghatározása során az igénybe vevő könyvvizsgálója az alábbi eljárásokat mérlegelheti:
(a) Az igénybe vevő gazdálkodó egység által birtokolt nyilvántartások és dokumentumok vizsgálata: a bizonyíték ezen forrásának megbízhatóságát az igénybe vevő gazdálkodó egységnél megőrzött számviteli nyilvántartások és alátámasztó dokumentáció jellege és terjedelme határozza meg. Egyes esetekben az igénybe vevő gazdálkodó egység lehet, hogy nem vezet független részletes nyilvántartásokat vagy dokumentációt a nevében végrehajtott konkrét ügyletekről.
(b) A szolgáltató szervezet által birtokolt nyilvántartások és dokumentumok vizsgálata: az igénybe vevő könyvvizsgálójának a szolgáltató szervezet nyilvántartásaihoz történő hozzáférését az igénybe vevő gazdálkodó egység és a szolgáltató szervezet közötti szerződéses megállapodások részeként lehet biztosítani. Az igénybe vevő könyvvizsgálója egy másik könyvvizsgálót is igénybe vehet annak érdekében, hogy a nevében hozzáférést szerezzen az igénybe vevő gazdálkodó egységnek a szolgáltató szervezet által vezetett nyilvántartásaihoz.
(c) Az egyenlegek és ügyletek megerősíttetése a szolgáltató szervezettel: azokban az esetekben, amikor az igénybe vevő gazdálkodó egység független nyilvántartásokat vezet az egyenlegekről és ügyletekről, a szolgáltató szervezettől az igénybe vevő gazdálkodó egység nyilvántartásait alátámasztó megerősítés megbízható könyvvizsgálati bizonyítékot testesíthet meg az érintett ügyletek és eszközök létezésére vonatkozóan. Ha például több szolgáltató szervezetet vesznek igénybe, mint például egy befektetéskezelőt és egy vagyonkezelőt és ezek a szolgáltató szervezetek független nyilvántartásokat vezetnek, az igénybe vevő könyvvizsgálója megerősíttetheti az egyenlegeket ezekkel a szervezetekkel annak érdekében, hogy ezt az információt az igénybe vevő gazdálkodó egység független nyilvántartásaival összehasonlítsa.
Ha az igénybe vevő gazdálkodó egység nem vezet független nyilvántartásokat, a szolgáltató szervezet megerősítéseiből szerzett információ csupán annak kimutatását jelenti, ami a szolgáltató szervezet által vezetett nyilvántartásokban szerepel. Ezért az ilyen megerősítések önmagukban véve nem testesítenek meg megbízható könyvvizsgálati bizonyítékot. Ezen körülmények között az igénybe vevő könyvvizsgálója mérlegelheti, hogy független bizonyíték alternatív forrása azonosítható-e.
(d) Elemző eljárások végrehajtása az igénybe vevő gazdálkodó egység által vezetett nyilvántartásokkal vagy a szolgáltató szervezettől kapott jelentésekkel kapcsolatban: az elemző eljárások hatékonysága valószínűleg állításonként változó és azt a rendelkezésre álló információ terjedelme és részletessége befolyásolja.
A27. Egy másik könyvvizsgáló alapvető jellegű eljárásokat hajthat végre az igénybe vevők könyvvizsgálói számára. Az ilyen megbízás magában foglalhatja az igénybe vevő gazdálkodó egység és az igénybe vevő könyvvizsgálója, valamint a szolgáltató szervezet és a szolgáltató könyvvizsgálója között megállapodott eljárások másik könyvvizsgáló általi végrehajtását. Az igénybe vevő könyvvizsgálója áttekinti a másik könyvvizsgáló által végrehajtott eljárásokból származó megállapításokat annak megállapítása érdekében, hogy azok elegendő és megfelelő könyvvizsgálati bizonyítékot testesítenek-e meg. Emellett lehetnek olyan, kormányzati hatóságok vagy szerződéses megállapodások által előírt követelmények, amelyek szerint a szolgáltató könyvvizsgálója alapvető jellegű megjelölt eljárásokat hajt végre. Az igénybe vevők könyvvizsgálói a könyvvizsgálói véleményeik alátámasztásához szükséges bizonyíték részeként használhatják fel az előírt eljárások szolgáltató szervezet által feldolgozott egyenlegekre és ügyletekre történő alkalmazásának eredményeit. Ezen körülmények között az igénybe vevő könyvvizsgálója és a szolgáltató könyvvizsgálója számára hasznos lehet az eljárások végrehajtását megelőzően megegyezni abban a könyvvizsgálati dokumentációban vagy ahhoz a könyvvizsgálati dokumentációhoz való hozzáférésben, amelyet az igénybe vevő könyvvizsgálójának biztosítanak.
A28. Bizonyos körülmények között, különösen, ha az igénybe vevő gazdálkodó egység pénzügyi funkciójának egy részét vagy egészét szolgáltató szervezethez helyezi ki, az igénybe vevő könyvvizsgálója olyan helyzettel találkozhat, amikor a könyvvizsgálati bizonyíték jelentős hányada a szolgáltató szervezetnél található meg. Szükség lehet arra, hogy az igénybe vevő könyvvizsgálója vagy a nevében egy másik könyvvizsgáló a szolgáltató szervezetnél alapvető vizsgálati eljárásokat hajtson végre. A szolgáltató könyvvizsgálója készíthet 2-es típusú jelentést és emellett alapvető vizsgálati eljárásokat hajthat végre az igénybe vevő könyvvizsgálója nevében. Egy másik könyvvizsgáló bevonása nem módosítja az igénybe vevő könyvvizsgálójának azon felelősségét, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen, amely elfogadható alapul szolgál az igénybe vevő könyvvizsgálója véleményének alátámasztására. Ennek megfelelően az igénybe vevő könyvvizsgálójának arra vonatkozó mérlegelése, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szereztek-e és az igénybe vevő könyvvizsgálója számára szükséges-e további alapvető vizsgálati eljárások végrehajtása, magában foglalja az igénybe vevő könyvvizsgálójának részvételét a másik könyvvizsgáló által végrehajtott alapvető vizsgálati eljárások irányításában, felügyeletében és végrehajtásában, vagy az általa ezekről szerzett bizonyítékokat.
Kontrollok tesztelései (Hiv.: 16. bekezdés)
A29. * Az igénybe vevő könyvvizsgálója számára a 330. témaszámú nemzetközi könyvvizsgálati standard szerint követelmény, * hogy kontrollok teszteléseit tervezze meg és hajtsa végre annak érdekében, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen a kontrollok bizonyos körülmények közötti működési hatékonyságáról. Szolgáltató szervezettel kapcsolatban ez a követelmény akkor alkalmazandó, ha:
(a) a lényeges hibás állítás kockázatainak az igénybe vevő könyvvizsgálója általi becslése magában foglalja azt a várakozást, hogy a szolgáltató szervezetnél alkalmazott kontrollok hatékonyan működnek (azaz a könyvvizsgáló támaszkodni kíván a szolgáltató szervezetnél alkalmazott kontrollok működési hatékonyságára az alapvető vizsgálati eljárások jellegének, ütemezésének és terjedelmének meghatározásakor); vagy
(b) az alapvető vizsgálati eljárások önmagukban vagy az igénybe vevő gazdálkodó egységnél működő kontrollok működési hatékonyságának teszteléseivel együtt nem képesek elegendő és megfelelő könyvvizsgálati bizonyítékot nyújtani az állítások szintjén.
A30. Ha 2-es típusú jelentés nem áll rendelkezésre, az igénybe vevő könyvvizsgálója az igénybe vevő gazdálkodó egységen keresztül kapcsolatba léphet a szolgáltató szervezettel annak érdekében, hogy a szolgáltató könyvvizsgálójának 2-es típusú jelentés elkészítésével történő megbízását kérje, amely tartalmazza a kontrollok működési hatékonyságának teszteléseit, vagy az igénybe vevő könyvvizsgálója egy másik könyvvizsgálót vehet igénybe olyan eljárások szolgáltató szervezetnél történő végrehajtására, amelyek ezen kontrollok működési hatékonyságát tesztelik. Az igénybe vevő könyvvizsgálója fel is keresheti a szolgáltató szervezetet és végrehajthatja a kontrollok teszteléseit, ha ebbe a szolgáltató szervezet beleegyezik. Az igénybe vevő könyvvizsgálójának kockázatbecslései a másik könyvvizsgáló munkája és az igénybe vevő könyvvizsgálójának saját eljárásai által nyújtott együttes bizonyítékon alapulnak.
2-es típusú jelentés felhasználása annak könyvvizsgálati bizonyítékaként, hogy a szolgáltató szervezetnél alkalmazott kontrollok hatékonyan működnek (Hiv.: 17. bekezdés)
A31. A 2-es típusú jelentés készülhet azzal a szándékkal, hogy számos különböző igénybe vevő könyvvizsgálójának igényeit kielégítse; ezért a kontrollok szolgáltató könyvvizsgálójának jelentésében szereplő tesztelései és azok eredményei lehet, hogy nem relevánsak az igénybe vevő gazdálkodó egység pénzügyi kimutatásaiban szereplő jelentős állítások szempontjából. A kontrollok releváns teszteléseit és az eredményeket értékelik annak megállapítása érdekében, hogy a szolgáltató könyvvizsgálójának jelentése elegendő és megfelelő könyvvizsgálati bizonyítékot nyújt-e a kontrollok hatékonyságáról az igénybe vevő könyvvizsgálója kockázatbecslésének alátámasztására. Ennek során az igénybe vevő könyvvizsgálója az alábbi tényezőket veheti figyelembe:
(a) a kontrollok tesztelései által lefedett időszak és a kontrollok teszteléseinek végrehajtása óta eltelt idő;
(b) a szolgáltató könyvvizsgálója által elvégzett munka hatóköre és a lefedett szolgáltatások és folyamatok, a tesztelt kontrollok, a végrehajtott tesztek és az, hogy a tesztelt kontrollok hogyan kapcsolódnak az igénybe vevő gazdálkodó egység kontrolljaihoz; és
(c) a kontrollok ezen teszteléseinek eredményei és a szolgáltató könyvvizsgálójának a kontrollok működési hatékonyságára vonatkozó véleménye.
A32. Bizonyos állítások esetében minél rövidebb az egy konkrét teszt által lefedett időszak és minél hosszabb idő telt el a teszt végrehajtása óta, a teszt annál kevesebb könyvvizsgálati bizonyítékot nyújthat. A 2-es típusú jelentés által lefedett időszaknak az igénybe vevő gazdálkodó egység pénzügyi beszámolási időszakával történő összehasonlítása során az igénybe vevő könyvvizsgálója arra a következtetésre juthat, hogy a 2-es típusú jelentés kevesebb könyvvizsgálati bizonyítékot nyújt, ha kevés az átfedés a 2-es típusú jelentés által lefedett időszak és azon időszak között, amelyre vonatkozóan az igénybe vevő könyvvizsgálója a jelentésre szándékozik támaszkodni. Ha ez az eset áll fenn, egy megelőző vagy következő időszakot lefedő 2-es típusú jelentés nyújthat további könyvvizsgálati bizonyítékot. Egyéb esetekben az igénybe vevő könyvvizsgálója azt állapíthatja meg, hogy szükséges végrehajtani vagy másik könyvvizsgálóval végrehajtatni a szolgáltató szervezetnél alkalmazott kontrollok teszteléseit annak érdekében, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzenek ezen kontrollok működési hatékonyságáról.
A33. * Az igénybe vevő könyvvizsgálója számára az is szükséges lehet, hogy további bizonyítékot szerezzen a szolgáltató szervezetnél alkalmazott kontrollokban a 2-es típusú jelentés által lefedett időszakon kívül bekövetkezett jelentős változásokról, vagy, hogy további végrehajtandó könyvvizsgálati eljárásokat határozzon meg. Annak meghatározása során, hogy milyen további könyvvizsgálati bizonyíték szerzendő be azokról a szolgáltató szervezetnél alkalmazott kontrollokról, amelyek a szolgáltató könyvvizsgálójának jelentése által lefedett időszakon kívül működtek, az alábbiak tartozhatnak a releváns tényezők közé:
– az állítások szintjén fennálló lényeges hibás állítások becsült kockázatainak jelentősége;
– az évközi időszak során tesztelt konkrét kontrollok, valamint az azokban a tesztelés óta bekövetkezett jelentős változások, beleértve az információs rendszer, a folyamatok és a munkatársak személyének változásait is;
– az, hogy milyen mértékű könyvvizsgálati bizonyítékot szereztek be a kontrollok működési hatékonyságáról;
– a hátralévő időszak hosszúsága;
– az, hogy az igénybe vevő könyvvizsgálója a kontrollokra történő támaszkodás alapján milyen mértékben kívánja csökkenteni a további alapvető vizsgálati eljárásokat; és
– a kontrollkörnyezet és az igénybe vevő gazdálkodó egység belső kontroll rendszer figyelemmel kísérését szolgáló folyamatának hatékonysága. *
A34. * További könyvvizsgálati bizonyíték szerezhető például a kontrollok teszteléseinek az időszak hátralévő részére történő kiterjesztésével, vagy a kontrollok igénybe vevő gazdálkodó egység belső kontrollrendszer figyelemmel kísérését szolgáló folyamatának tesztelésével.
A35. Ha a szolgáltató könyvvizsgálójának tesztelési időszaka teljes mértékben az igénybe vevő gazdálkodó egység pénzügyi beszámolási időszakán kívül esik, az igénybe vevő könyvvizsgálója nem fog tudni ezekre a tesztekre hagyatkozni annak érdekében, hogy levonja azt a következtetést, hogy az igénybe vevő gazdálkodó egység kontrolljai hatékonyan működnek, mert azok a könyvvizsgálati tárgyidőszakra vonatkozóan egyéb eljárások végrehajtása nélkül nem nyújtanak bizonyítékot a kontrollok hatékonyságáról.
A36. Bizonyos körülmények között a szolgáltató szervezet által nyújtott szolgáltatást azzal a feltételezéssel alakíthatják ki, hogy az igénybe vevő gazdálkodó egység bizonyos kontrollokat bevezet. A szolgáltatást például azzal a feltételezéssel alakíthatják ki, hogy az igénybe vevő gazdálkodó egységnek lesznek kontrolljai az ügyletek engedélyezésére, mielőtt azokat a szolgáltató szervezetnek feldolgozásra elküldik. Ilyen helyzetben a kontrollok szolgáltató szervezet általi leírása tartalmazhatja az igénybe vevő gazdálkodó egység ezen kiegészítő kontrolljainak leírását. Az igénybe vevő könyvvizsgálója mérlegeli, hogy az igénybe vevő gazdálkodó egység ezen kiegészítő kontrolljai relevánsak-e az igénybe vevő gazdálkodó egység számára nyújtott szolgáltatás szempontjából.
A37. Ha az igénybe vevő könyvvizsgálója úgy véli, hogy a szolgáltató könyvvizsgálójának jelentése lehet, hogy nem nyújt elegendő és megfelelő könyvvizsgálati bizonyítékot, például akkor, ha a szolgáltató könyvvizsgálójának jelentése nem tartalmazza a kontrollok szolgáltató könyvvizsgálója általi teszteléseinek leírását és azok eredményeit, az igénybe vevő könyvvizsgálója a szolgáltató könyvvizsgálójának eljárásaira és következtetéseire vonatkozó ismereteket azzal egészítheti ki, hogy az igénybe vevő gazdálkodó egységen keresztül kapcsolatba lép a szolgáltató szervezettel annak érdekében, hogy megbeszélést kérjen a szolgáltató könyvvizsgálójával a szolgáltató könyvvizsgálója által végzett munka hatóköréről és eredményeiről. Ha az igénybe vevő könyvvizsgálója szükségesnek tartja, az igénybe vevő gazdálkodó egységen keresztül kapcsolatba léphet a szolgáltató szervezettel annak érdekében is, hogy a szolgáltató szervezetnél kérje az eljárásoknak a szolgáltató könyvvizsgálója általi végrehajtását. Ennek alternatívájaként ezeket az eljárásokat végrehajthatja az igénybe vevő könyvvizsgálója vagy az igénybe vevő könyvvizsgálójának kérésére egy másik könyvvizsgáló.
A38. A szolgáltató könyvvizsgálójának 2-es típusú jelentése megállapítja a tesztek eredményeit, beleértve a kivételeket és az egyéb olyan információt, amely az igénybe vevő könyvvizsgálójának következtetéseit befolyásolhatja. A szolgáltató könyvvizsgálója által feltüntetett kivételek vagy a szolgáltató könyvvizsgálójának 2-es típusú jelentésében szereplő minősített vélemény nem jelentik automatikusan azt, hogy a szolgáltató könyvvizsgálójának 2-es típusú jelentése nem lesz hasznos az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából a lényeges hibás állítás kockázatainak felmérése során. A kivételeket és a szolgáltató könyvvizsgálójának 2-es típusú jelentésében szereplő minősített véleményre okot adó kérdést inkább a kontrollok szolgáltató könyvvizsgálója által végrehajtott teszteléseinek az igénybe vevő könyvvizsgálója általi értékelése során veszik figyelembe. A kivételek és a minősített véleményre okot adó kérdések figyelembe vétele során az igénybe vevő könyvvizsgálója ezeket a kérdéseket megvitathatja a szolgáltató könyvvizsgálójával. Ennek a kommunikációnak feltétele, hogy az igénybe vevő gazdálkodó egység kapcsolatba lépjen a szolgáltató szervezettel és megszerezze a szolgáltató szervezet jóváhagyását arra vonatkozóan, hogy a kommunikáció létrejöjjön.
A belső kontroll könyvvizsgálat során azonosított hiányosságainak kommunikálása
A39. Az igénybe vevő könyvvizsgálója számára követelmény, hogy a könyvvizsgálat során azonosított jelentős hiányosságokat megfelelő időben írásban kommunikálja mind a vezetés, mind pedig az irányítással megbízott személyek felé. * Az igénybe vevő könyvvizsgálója számára az is követelmény, hogy a megfelelő felelősségi szinten lévő vezetés felé megfelelő időben kommunikálja a belső kontrollnak a könyvvizsgálat során azonosított olyan hiányosságait, amelyek az igénybe vevő könyvvizsgálójának szakmai megítélése szerint elegendő fontossággal bírnak ahhoz, hogy a vezetés figyelmét kiérdemeljék. * Azon kérdések közé, amelyeket az igénybe vevő könyvvizsgálója a könyvvizsgálat során azonosíthat és a vezetés és az irányítással megbízott személyek felé kommunikálhat, az alábbiak tartoznak:
– az igénybe vevő gazdálkodó egység által bevezethető bármilyen kontroll a gazdálkodó egység belső kontroll rendszer figyelemmel kísérését szolgáló folyamatán belül, beleértve azokat, amelyeket az 1-es vagy 2-es típusú jelentés megszerzésének eredményeként azonosítottak;
– azok az esetek, amikor az igénybe vevő gazdálkodó egység kiegészítő kontrolljai szerepelnek az 1-es vagy 2-es típusú jelentésben és azokat az igénybe vevő gazdálkodó egységnél nem vezetik be; és
– azok a kontrollok, amelyek a szolgáltató szervezetnél szükségesek lehetnek és amelyeket úgy tűnik, hogy nem vezettek be vagy amelyeket a 2-es típusú jelentés konkrétan nem fed le.
A40. Ha a szolgáltató szervezet alszolgáltató szervezetet vesz igénybe, a szolgáltató könyvvizsgálójának jelentése a szolgáltató szervezet rendszerének leírásában és a szolgáltató könyvvizsgálója megbízásának hatókörében lehet, hogy tartalmazza, de lehet, hogy nem tartalmazza az alszolgáltató szervezet releváns kontrollcéljait és a kapcsolódó kontrollokat. A jelentéstételnek ez a két módszere teljeskörű és kizáró módszerként ismeretes. Ha az 1-es vagy 2-es típusú jelentés nem tartalmazza az alszolgáltató szervezetnél működő kontrollokat és az alszolgáltató szervezet által nyújtott szolgáltatások az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából relevánsak, az igénybe vevő könyvvizsgálója számára követelmény, hogy a jelen nemzetközi könyvvizsgálati standard követelményeit az alszolgáltató szervezet vonatkozásában alkalmazza. Az igénybe vevő könyvvizsgálója által az alszolgáltató szervezet által nyújtott szolgáltatásokra vonatkozóan elvégzendő munka jellege és terjedelme ezen szolgáltatások jellegétől és az igénybe vevő gazdálkodó egység szempontjából való jelentőségétől, valamint ezen szolgáltatások könyvvizsgálat szempontjából való relevanciájától függ. A 9. bekezdésben szereplő követelmény alkalmazása segítséget nyújt az igénybe vevő könyvvizsgálójának az alszolgáltató szervezet hatásának és az elvégzendő munka jellegének és terjedelmének meghatározásában.
A41. A szolgáltató szervezet számára az igénybe vevő gazdálkodó egységekkel kötött szerződés feltételei szerint követelmény lehet, hogy az érintett igénybe vevő gazdálkodó egységek számára közzétegye a szolgáltató szervezet vezetésének vagy alkalmazottainak tulajdonítható csalást, a jogszabályok és szabályozások követelményeinek való meg nem felelést vagy a nem helyesbített hibás állításokat. A 19. bekezdés előírásai szerint az igénybe vevő könyvvizsgálója interjút készít az igénybe vevő gazdálkodó egység vezetésével arra vonatkozóan, hogy a szolgáltató szervezet jelentett-e ilyen ügyeket és értékeli, hogy a szolgáltató szervezet által jelentett ügyek befolyásolják-e az igénybe vevő könyvvizsgálója további könyvvizsgálati eljárásainak jellegét, ütemezését és terjedelmét. Bizonyos körülmények között az igénybe vevő könyvvizsgálójának további információra lehet szüksége ennek az értékelésnek az elvégzéséhez és felkérheti az igénybe vevő gazdálkodó egységet, hogy lépjen kapcsolatba a szolgáltató szervezettel a szükséges információ megszerzése érdekében.
A42. Ha az igénybe vevő könyvvizsgálója nem tud elegendő és megfelelő könyvvizsgálati bizonyítékot szerezni a szolgáltató szervezet által nyújtott, az igénybe vevő gazdálkodó egység pénzügyi kimutatásainak könyvvizsgálata szempontjából releváns szolgáltatásokra vonatkozóan, a könyvvizsgálat hatókörének korlátozása áll fenn. Ez akkor állhat fenn, ha:
– az igénybe vevő könyvvizsgálója nem tud elegendő ismeretet szerezni a szolgáltató szervezet által nyújtott szolgáltatásokról és nincs alapja a lényeges hibás állítások kockázatainak azonosításához és felméréséhez;
– az igénybe vevő könyvvizsgálójának kockázatbecslése azt a várakozást tartalmazza, hogy a szolgáltató szervezetnél működő kontrollok hatékonyan működnek és az igénybe vevő könyvvizsgálója nem tud elegendő és megfelelő könyvvizsgálati bizonyítékot szerezni ezen kontrollok működési hatékonyságáról; vagy
– elegendő és megfelelő könyvvizsgálati bizonyíték csak a szolgáltató szervezetnél tartott nyilvántartásokból áll rendelkezésre és az igénybe vevő könyvvizsgálója ezekhez a nyilvántartásokhoz nem tud közvetlen hozzáférést szerezni.
Az, hogy az igénybe vevő könyvvizsgálója korlátozott véleményt bocsát-e ki vagy visszautasítja-e a véleménynyilvánítást, az igénybe vevő könyvvizsgálójának arra vonatkozó következtetésétől függ, hogy a pénzügyi kimutatásokra gyakorolt lehetséges hatások lényegesek vagy átfogóak-e.
A szolgáltató könyvvizsgálójának munkájára történő hivatkozás (Hiv.: 21–22. bekezdés)
A43. Egyes esetekben, például az állami szektorban az átláthatóság céljából, jogszabály vagy szabályozás előírhatja az igénybe vevő könyvvizsgálójának jelentésében a szolgáltató könyvvizsgálójának munkájára történő hivatkozást. Ilyen körülmények között az igénybe vevő könyvvizsgálójának ezen hivatkozás szerepeltetését megelőzően a szolgáltató könyvvizsgálójának beleegyezésére lehet szüksége.
A44. Az a tény, hogy az igénybe vevő gazdálkodó egység szolgáltató szervezetet vesz igénybe, nem módosítja az igénybe vevő könyvvizsgálójának a nemzetközi könyvvizsgálati standardok szerinti azon felelősségét, hogy elegendő és megfelelő könyvvizsgálati bizonyítékot szerezzen, amely elfogadható alapul szolgál az igénybe vevő könyvvizsgálója véleményének alátámasztására. Az igénybe vevő könyvvizsgálója ezért nem hivatkozik úgy a szolgáltató könyvvizsgálójának jelentésére, mint amely az igénybe vevő könyvvizsgálójának az igénybe vevő gazdálkodó egység pénzügyi kimutatásaira vonatkozó véleményének részben alapjául szolgál. Amikor azonban az igénybe vevő könyvvizsgálója minősített véleményt fejez ki, mert a szolgáltató könyvvizsgálójának jelentése minősített véleményt tartalmaz, ez az igénybe vevő könyvvizsgálóját nem akadályozza meg abban, hogy a szolgáltató könyvvizsgálójának jelentésére hivatkozzon, ha ez a hivatkozás segít az igénybe vevő könyvvizsgálójának minősített véleményét megindokolni. Ilyen körülmények között az igénybe vevő könyvvizsgálójának ezen hivatkozás szerepeltetését megelőzően a szolgáltató könyvvizsgálójának beleegyezésére lehet szüksége.