Бухгалтерский учет. Налоги. Аудит

Подписание РД

Solnce  e364  
10.03.2022, 07:19
Уважаемые коллеги, всем доброго дня!
Кто как подписывает РД?
На бумаге?
В электронном виде ЭЦП?
Какой ЭЦП?
Кто-нибудь создавал собственный цифровой сертификат?
Как проверяющие (СРО, Казначейство) относятся к собственным ЭЦП? Были претензии?
Поделитесь опытом, плиз)
auditsoft  
10.03.2022, 09:13
Solnce
Кто-нибудь создавал собственный цифровой сертификат?
Инструкций по созданию собственных сертификатов несколько. В Интернете можно найти. Вот один из вариантов от Майкрософт
https://support.microsoft.com

Только похоже по рекомендации в п. 1 надо заходить не в каталог
Program Files , а в Program Files (x86) (может отличаться в зависимости от версии офиса).
Оксана  6adf  
10.03.2022, 11:55
Solnce,
Solnce
Уважаемые коллеги, всем доброго дня!
Кто как подписывает РД?
На бумаге?
В электронном виде ЭЦП?
Какой ЭЦП?
Кто-нибудь создавал собственный цифровой сертификат?
Как проверяющие (СРО, Казначейство) относятся к собственным ЭЦП? Были претензии?
Поделитесь опытом, плиз)
У меня в декабре закончился ВККР. Все РДП сказали подписать сканами подписей прямо в рабочих файлах excel. Т.е. не надо было печатать все, подписывать и сканировать как при предыдущем ВККР 4 года назад
Петр  0b8f  
10.03.2022, 13:47
А разве недостаточно фамилии аудитора и даты? Неужели скан подписи, вставленный в Excel, добавит юридической значимости документу?
avatar 10.03.2022, 14:37
auditsoft
Solnce
Кто-нибудь создавал собственный цифровой сертификат?
Инструкций по созданию собственных сертификатов несколько. В Интернете можно найти. Вот один из вариантов от Майкрософт
https://support.microsoft.com

Только похоже по рекомендации в п. 1 надо заходить не в каталог
Program Files , а в Program Files (x86) (может отличаться в зависимости от версии офиса).

Юридическая значимость такого сертификата ооочень спорная. 

Проше от налоговой получить через ЛК физического лица [lkfl2.nalog.ru] . Хотя там тоже есть танцы с бубнами или платный по ГОСТ ~ 3 т.р. 
auditsoft  
10.03.2022, 15:09
Ученик волшебника
Юридическая значимость такого сертификата ооочень спорная.
Многие работают. Главное в своих локальных документах все правильно описать.
Ученик волшебника
Проше от налоговой получить через ЛК физического лица
А потом за тебя еще квартиру продадут (как пример) смайлик Многие сотрудники не хотят оформлять квалифицированную подпись.
Банально в аудиторских компаниях воруют ноутбуки и флешку тоже могут украсть смайлик. К нам клиенты обращались несколько раз и мы восстанавливали лицензию на программу.
avatar 11.03.2022, 12:32
auditsoft
Многие работают. Главное в своих локальных документах все правильно описать.

Значит не было желания придраться.
avatar 11.03.2022, 12:34
auditsoft
Банально в аудиторских компаниях воруют ноутбуки и флешку тоже могут украсть

Печально, но для этого есть пинкод на крипто-контейнер и защищенный носитель. 
auditsoft  
11.03.2022, 14:25
Ученик волшебника
Печально, но для этого есть пинкод на крипто-контейнер и защищенный носитель.
Можно и так, никто не запрещает. Просто если в МСА нет прямых требований подписывать квалифицированной подписью, то можно обеспечить подписание другими более безопасными механизмами.

По факту вход в программу по логину и паролю уже признается простой подписью.
avatar 11.03.2022, 16:15
Читаем рекомендации СРО ААС.


Комитет по стандартизации и методологии аудиторской деятельности

Разъяснение позиции по вопросам, касающимся применения стандартов аудиторской деятельности по теме:
О подготовке, представлении и хранении рабочих документов аудитора и аудиторских доказательств в электронном виде.
Использование простой электронной подписи при подписании аудитором электронных документов

Международные стандарты аудита предусматривают возможность составления рабочих документов в как в бумажной, так и электронной форме. Термин «аудиторский файл» определяется как «одна или более папок, либо иные бумажные или электронные носители информации, предназначенные для хранения данных, содержащие данные, представляющие собой аудиторскую документацию, относящуюся к конкретному заданию» (п. 6b МСА 230). Кроме того, МСА 230 устанавливает, что аудиторская документация может вестись на бумаге либо на электронных или иных носителях (п. А3 МСА 230). МСА не содержат иных требований к форме носителей информации аудиторской документации.
Таким образом, аудиторская организация имеет право самостоятельно определить форму хранения аудиторской документации, в том числе из состава предложенных рабочих документов аудитора, размещенных на сайте СРО ААС.
Аудиторской организации рекомендуется регламентировать порядок составления и подписания электронных рабочих документов, установить способы идентификации лица, составившего или проверившего рабочий документ, и систему защиты аудиторской документации от несанкционированных изменений и несанкционированного доступа.
Если аудиторская организация сочтет, что простая электронная подпись достаточна для указанных целей, то электронные документы могут подписываться с использованием простой электронной подписи.

Обращаем внимание, что настоящее разъяснение носит исключительно информационный характер и было подготовлено только для целей содействия членам СРО ААС в применении положений законодательства, регулирующего аудиторскую деятельность в РФ.
Позиция СРО ААС не может рассматриваться как официальное толкование требований нормативных правовых актов, заменяющее собственное профессиональное суждение аудитора.


02 июня 2017 года
Solnce  e364  
14.03.2022, 13:11
Всем спасибо большое за ответы!!!
Вывод: СРО к простой электронной подписи придираться не будет, есть рекомендации СРО. Насчет казначейства уверенности нет
Екатерина  6ea4  
19.03.2022, 20:41
Григорий, подскажите, пожалуйста, по поводу формирования файлов рабочих документов по аудиторской проверке. Насколько обязательно в целях успешного прохождения внешнего контроля качества в случае, когда в договоре прописаны 3 этапа проведения аудиторской проверки (сроки полугодие, 9 месяцев, год), формировать рабочие документы по каждому этапу проверки отдельно (и, соответственно, подписывать их)? Буду очень благодарна за ответ.
avatar 20.03.2022, 16:30
Екатерина, таких обязательностей и регламентаций нигде не прописано. Более того, понятие "поэтапная проверка" так же отсутствует в каком бы то ни было стандарте.
Есть общие требования МСА 230 , вот им и нужно следовать. Как именно это следует выполнять -каждый сам для себя решит сам. Будут ли это отдельные комплекты документов по каждому "этапу", или один документ, дописываемый по мере необходимости - каждый решит сам. Все равно окончательное формирование аудиторского файла делается после выдачи аудиторского заключения в целом по аудиту - ведь по  этапу не выдается же отдельное АЗ, не так ли? Вряд ли я могу сказать что то сверх этого.
Екатерина  6ea4  
20.03.2022, 16:35
Григорий, благодарю за ответ. Просто в каждой фирме, где я работала, оформлялись всегда по каждому этапу отдельно рабочие документы, поэтому вопрос и возник, как сейчас. Либо это делалось по "привычке". Значит, если я правильно поняла, рабочие документы фактически формируются так, как прописано во внутрифирменном стандарте отдельной аудиторской фирмы.
Андрей  cc19  
20.03.2022, 19:24
Везде есть свои плюсы и минусы.
В частности, при поэтапном оформлении РД проще с планом аудита. Он обычно создается для каждого этапа свой и особых проблем нет.
Если же формировать единый план, то надо в него вносить изменения согласно МСА 300 и документировать вносимые изменения в план и причины этих изменений, если, например, на следующем этапе участвуют другие аудиторы или появились дополнительные существенные статьи БФО и т.п.
auditsoft  
21.03.2022, 12:59
Андрей
В частности, при поэтапном оформлении РД проще с планом аудита. Он обычно создается для каждого этапа свой и особых проблем нет.
На мой взгляд, с точки зрения понимания принципов МСА 300 по формированию стратегии и плана аудита, нет особой разницы, формирует план в разрезе этапа или общий.
В любом случае необходимо документировать значимые изменения и их причины. По факту формирование плана аудита на следующих этапах является внесением изменений.
Причины надо указывать только по значимым изменениям. Как правило, значимых изменений не так и много.
Значительно проще, удобнее и с меньшим количеством документов можно обойтись формируя стратегию и план аудита в целом за аудируемый период.

Если аудитор решит повторно провести процедуру за новый период, то он может к ранее созданной процедуре добавить новый РД (т.е. процедура будет одна, а РД несколько).
А по некоторым процедурам, ему наоборот, может и не потребоваться проводить проверку за новый этап (аудитор может полагаться на результаты выполнения предыдущих процедур). Тут безусловно есть исключения.
Только зарегистрированные пользователи могут писать в этот форум.