HCNPF54/6/2018
Внутренний номер:  378611
Varianta în limba de stat
Карточка документа

Республика Молдова
НАЦИОНАЛЬНАЯ КОМИССИЯ ПО ФИНАНСОВОМУ РЫНКУ
ПОСТАНОВЛЕНИЕ Nr. 54/6
от  10.12.2018
об утверждении Положения об аудите
лицензированных и авторизованных лиц
на рынке капитала

Опубликован : 22.12.2018 в Monitorul Oficial Nr. 504-511     статья № : 1829     Дата вступления в силу : 01.02.2019
ЗАРЕГИСТРИРОВАНО:
Министерство юстиции
№ 1395 от 19 декабря 2018 г.
Министр _____Виктория ИФТОДИ

    На основании положений ст.62 ч.(2) п.f), ст.83 ч.(2) п.e), ст.87 ч.(2) п.e) и ст.143 ч.(1) Закона о рынке капитала № 171/2012 (Официальный монитор Республики Молдова, 2012, № 193-197, ст.665), п.12 пп.9), Положения об инвестиционных услугах и деятельности, утвержденного Постановлением НКФР № 49/3 от 26.08.2015 (Официальный монитор Республики Молдова, 2015, № 324–329, ст.2295),  Национальная комиссия по финансовому рынку ПОСТАНОВЛЯЕТ:
    1. Утвердить Положение об аудите лицензированных и авторизованных лиц на рынке капитала согласно приложению.
    2. Настоящее постановление вступает в силу с 1 февраля 2019 года, за исключением требований раздела 1 и раздела 2 главы IV Положения, которые будут применяться с 1 января 2020 года.

    ПРЕДСЕДАТЕЛЬ
    НАЦИОНАЛЬНОЙ КОМИССИИ
    ПО ФИНАНСОВОМУ РЫНКУ     Валериу КИЦАН

    № 54/6. Кишинэу, 10 декабря 2018 г.

Приложение
к Постановлению НКФР
№ 54/6 от 10.12.2018 г.
ПОЛОЖЕНИЕ
ОБ АУДИТЕ ЛИЦЕНЗИРОВАННЫХ И АВТОРИЗОВАННЫХ ЛИЦ
НА РЫНКЕ КАПИТАЛА

Глава I. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Положение об аудите лицензированных и авторизованных лиц на рынке капитала (далее – Положение) определяет условия проведения аудита согласно пункту 2, требования к аудиторам, требования к предоставлению информации о субъекте аудита и требования к представлению отчетов Национальной комиссии по финансовому рынку (далее – НКФР) и аудируемым субъектам.
    2. Требования настоящего Положения распространяются на следующие виды аудита, проводимые в рамках лицензированного или авторизованного лица на рынке капитала (далее – аудируемый субъект):
    1) аудит финансовых отчетов (далее – аудит ФО);
    2) технический аудит информационных систем (далее – аудит ИС);
    3) аудит предоставленных услуг и деятельности (далее – аудит ПУД);
    3. Требования настоящего Положения применяются к аудируемым субъектам, а также к аудиторам и субъектам аудита, осуществляющим аудиторскую деятельность в рамках аудируемых субъектов.
    4. НКФР является компетентным органом, который применяет распоряжения настоящего Положения при исполнении своих надзорных  полномочий, установленных Законом о Национальной комиссии по финансовому рынку № 192/1998 и Законом о рынке капитала № 171/2012 (далее – Закон № 171/2012).
    5. Субъект аудита проводит аудит ФО в соответствии с законодательством в области аудита.
    6. Отношения между субъектом аудита и аудируемым субъектом регулируются договором аудита, заключенным в соответствии с гражданским законодательством, который содержит, как минимум, следующее:
    1) цель и сферу применения аудита;
    2) обязательство субъекта аудита разработать аудиторское заключение, а также письмо в адрес руководства, которые субъект аудита должен представить аудируемому субъекту;
    3) отчетный период, для которого проводится аудит;
    4) обязательство субъекта аудита сообщать НКФР полученную в рамках выполнения аудиторского задания информацию в случаях, предусмотренных частью (4) статьи 143 Закона № 171/2012 и пунктом 16 настоящего Положения, и тот факт, что это не является нарушением обязательства по соблюдению конфиденциальности информации, относящейся к деятельности аудируемого субъекта, возложенного на субъекта аудита законом или условиями договора, и не влечет какой бы то ни было ответственности с его стороны.
    7. Аудит в рамках аудируемого субъекта может проводиться как субъектом аудита, располагающим квалифицированными аудиторами для всех видов аудита, так и отдельными субъектами аудита.
    8. Термины, используемые в настоящем Положении, имеют значения, предусмотренные Законом № 171/2012 и Законом об аудите финансовых отчетов № 271/2017 (далее – Закон № 271/2017).
    9. В целях настоящего Положения используются следующие понятия:
    аудитор – физическое лицо, имеющее соответствующий сертификат для проведения аудита, указанного в пункте 2;
    аудит ИС – деятельность по сбору и оценке некоторых проб для того, чтобы определить если информационная система является безопасной, сохранить целостность обработанных и накопленных данных, обеспечить достижение операционных целей     субъекта и эффективное использование информационных ресурсов;
    аудит ПУД – деятельность по проверке и оценке соответствия предоставленных услуг и деятельности требованиям законодательства;
    субъект аудита – субъект, как он определен Законом № 271/2017, либо другой субъект, располагающий квалифицированными специалистами в области аудита ИС;
    заключение аудита ИС – инструмент, посредством которого сообщаются цель аудита, намеченные цели, применяемые нормы/стандарты, покрываемый период, характер, распространение, процедуры, констатации и заключения аудита, а также     любые оговорки аудитора ИС в связи с аудируемой информационной системой;
информационная система – любое устройство либо совокупность взаимосвязанных или взаимодействующих устройств, из которых одно или несколько устройств обеспечивают автоматическую обработку данных с помощью информационной программы;
    стандарт аудита ИС – международные стандарты аудита в области информационных технологий, применяемые для организации, проведения и отчетности аудита информационной системы в соответствии с лучшими практиками в данной области.
   10. НКФР имеет доступ ко всем документам или информации, связанной с деятельностью аудируемого субъекта, и к отчетам, составленным субъектом аудита на протяжении аудиторского задания. НКФР обеспечивает конфиденциальность информации, содержащейся в аудиторском заключении, а также другой информации, полученной на протяжении аудиторского задания.
    11. Предоставление НКФР информации, предусмотренной пунктом 10, не является нарушением договорных или законных ограничений, касающихся разглашения информации аудитором, и не влечет ответственности или наложения взысканий на него.
Глава II. ТРЕБОВАНИЯ К ИНФОРМИРОВАНИЮ
О СУБЪЕКТЕ АУДИТА
 

Раздел 1. Условия отбора субъекта аудита
    12. Аудируемый субъект, при отборе субъекта аудита, должен учесть выполнение группой аудиторской миссии следующих условий, в зависимости от вида запрошенного аудита:
    1) не нарушает требование о независимости, предусмотренное законодательством и настоящим Положением;
    2) как минимум одно лицо обладает квалификационным сертификатом аудитора профессиональных участников рынка капитала или, в зависимости от обстоятельств, квалификационным сертификатом аудитора финансовых учреждений - в случае аудита ФО;
    3) как минимум одно лицо обладает сертификатом для проведения аудита ИС и как минимум одно лицо обладает квалификационным сертификатом аудитора профессиональных участников рынка капитала или квалификационным сертификатом специалиста в области рынка капитала – в случае аудита ИС;
    4) как минимум одно лицо обладает квалификационным сертификатом аудитора профессиональных участников рынка капитала или квалификационным сертификатом специалиста в области рынка капитала – в случае аудита ПУД.

Раздел 2. Документы, относящиеся к
отобранному субъекту аудита, которые
необходимо представить НКФР

    13. Аудируемый субъект в течение 10 рабочих дней после подписания договора с субъектом аудита представляет НКФР заполненное и подписанное сообщение по форме, представленной в приложении № 1, к которому прилагаются следующие документы:
    1) выписка из протокола заседания уполномоченного законом или уставом органа управления, на котором было принято решение об утверждении субъекта аудита для проведения аудита, предусмотренного в пункте 2;
    2) договор аудита, заключенный между аудируемым субъектом и субъектом аудита;
    3) копии квалификационных сертификатов лиц, квалифицированных для проведения аудита ИС, включенных в группу аудиторской миссии, заверенные подписью ответственного лица аудируемого субъекта – в случае аудита ИС;
    4) декларация под собственную ответственность, подписанная личной подписью, в форме, представленной в приложении № 2;
    5) в случае аудита ПУД, дополнительно к документам и информации, указанным в настоящем пункте, прилагается и письмо субъекта аудита о задаче аудита, составленное согласно МССУ 4400 „Сопутствующие  услуги”.
Глава III. ТРЕБОВАНИЯ К АУДИТОРАМ
    14. Аудиторы должны соблюдать следующие требования:
  1) быть способными идентифицировать случаи несоблюдения аудируемым субъектом положений нормативных актов при составлении финансовых отчетов в рамках предоставления услуг и деятельности, а также в ходе использования информационных систем;
    2) уведомлять аудируемого субъекта о выявленных существенных искажениях и о действиях, рекомендуемых вследствие проведения аудита;
    3) отказаться от проведения аудита, если нарушается принцип независимости деятельности аудитора.
    15. Требование о независимости аудитора для проведения аудита ФО и аудита ПУД нарушается в ситуации, предусмотренной в статье 21 Закона № 271/2017, а для аудита ИС – в случае:
    a) его прямого или косвенного вовлечения в деятельность аудируемого субъекта в качестве акционера, должностного лица;
    b) принятия ценностей и услуг в качестве подарков, а также преувеличенного радушия и гостеприимства со стороны аудируемого субъекта;
    c) проведение аудитором более трех аудиторских проверок подряд в рамках того же аудируемого субъекта. Другая аудиторская проверка того же субъекта может проводиться только по истечении четырех лет после проведения последнего аудита;
    d) наличия родственных отношений или отношений свойства до III степени родства между аудитором и учредителями/акционерами и членами органа управления аудируемого субъекта.
    16. Аудитор, который проводит аудит согласно пункту 2, обязан немедленно проинформировать НКФР в случае, когда, при выполнении своих полномочий, выявляет ситуации, которые могут:
    1) представлять нарушение аудируемым субъектом нормативных актов в аудируемой области;
    2) повлиять на непрерывность функционирования аудируемого субъекта;
    3) привести к любой из ситуаций, определенных в подпунктах 1) и 2), связанных с юридическими лицами, имеющими тесные связи с аудируемым субъектом;
    4) привести к выражению аудиторского мнения с оговоркой, противоположного/отрицательного мнения или к невозможности выражения аудиторского мнения.
    17. При возникновении ситуаций, предусмотренных в пункте 16, аудитор обязан представить НКФР такую информацию независимо от того, что:
    1) проблема была передана на рассмотрение НКФР другими сторонами (в том числе аудируемым субъектом или руководящими лицами);
    2) существует какое-либо обязательство перед другими сторонами, в том числе перед руководящими лицами аудируемого субъекта и его акционерами (или аналогичными лицами).
    18. Субъект аудита не должен позволить, чтобы отношение аудитор – аудируемый субъект и обязательство конфиденциальности перед аудируемым субъектом превзошли его обязательства перед НКФР.
    19. Аудитор или субъект аудита, по письменному запросу НКФР, обязаны представить в течение 5 дней:
    1) любой отчет или документ, который был доведен до сведения аудируемого субъекта;
    2) любые подробности, уточнения, разъяснения, в том числе отчеты, относящиеся к аудиторской деятельности, проведенной для аудируемого субъекта;
    3) письменную декларацию, включающую причины прекращения действия договора аудита, независимо от их характера;
    4) любую другую запрошенную информацию или документы, относящиеся к деятельности аудируемого субъекта.
    20. В случае если аудит проводится группой, сформированной из нескольких аудиторов, они несут солидарную ответственность за обеспечение прохождения процесса аудита в соответствии с законодательством в данной области и настоящим Положением.
    21. В случае выявления существенных недостатков в профессиональной деятельности, осуществленной аудитором в связи с оказанием услуг согласно настоящему Положению, НКФР вправе уведомить компетентные органы в целях принятия соответствующих исправительных и, в зависимости от обстоятельств, дисциплинарных мер. 
Глава IV. АУДИТ НА РЫНКЕ КАПИТАЛА
Раздел 1. Аудит информационной системы
     22. Аудируемые субъекты обязаны, не реже одного раза в два года, проводить аудит ИС следующих систем:
    1) информационных систем ведения учета владельцев ценных бумаг;
    2) информационных систем ведения учета активов клиентов хранителей;
    3) систем торгов и завершения сделок с финансовыми инструментами;
    4) других использованных/имеющихся обязательных информационных систем, связанных с деятельностью на рынке капитала.
    23. Договор аудита ИС, помимо условий, указанных в пункте 6, содержит в обязательном порядке условие, обязывающее субъект аудита представлять в НКФР информацию согласно пункту 19 и соблюдать требования, необходимые для проведения аудита информационной системы, в соответствии с распоряжениями настоящего Положения и лучшими практиками в данной области.
    24. Соблюдение положений пункта 23 не является нарушением ограничений, касающихся разглашения информации, и не влечет ответственность соответствующего субъекта аудита. Условие конфиденциальности не предъявляется НКФР.
    25. Субъект аудита ИС обязан составить и представить руководству аудируемого субъекта отчет о выявленных недостатках и слабых местах.
    26. После завершения аудита ИС субъект аудита ИС обязан составить заключение аудита ИС с приложениями, которое должно содержать мнение аудитора об аудируемой информационной системе и, как минимум, следующие элементы:
    1) название заключения;
    2) вступительный параграф, который должен содержать: идентификацию (наименование, IDNO, адрес) и описание аудируемого субъекта, соответственно бенефициара заключения, заявление о том, что информационные системы подверглись аудиту вследствие обязательства, предусмотренного Законом № 171/2012 и настоящим Положением;
    3) адресаты заключения и любые ограничения к содержанию и обращению заключения;
    4) принятие руководством аудируемого субъекта ответственности за проведенный аудит информационных систем;
    5) цели деятельности по аудиту ИС и аудируемый период;
    6) характер, хронология и степень покрытия осуществленных процедур аудита;
    7) любая квалификация мнения или любое ограничение покрываемой аудитом зоны;
    8) идентификационные данные членов группы аудита, которые содержат, как минимум, фамилию и имя, телефон, факс, адрес электронной почты и адрес, по которому они осуществляют деятельность;
    9) подпись лиц, обладающих сертификатом для проведения аудита ИС, квалификационным сертификатом специалиста в области рынка капитала и, в зависимости от обстоятельств, квалификационным сертификатом аудитора профессиональных участников рынка капитала, а также подпись руководителя субъекта аудита ИС;
    10) место проведения аудита;
    11) дата составления заключения;
    12) описание области аудита, содержащее:
    a) описание аудируемых систем;
    b) организационные меры: применяемые политики и внедренные процедуры;
    c) идентификацию использованных аппликаций и вовлеченных лиц;
    d) составные части использованных информационных систем;
    e) краткое изложение анализа определяемых деятельностью рисков, возможных недостатков аудируемой информационной системы и способов уменьшения ассоциированных рисков;
    13) заявление о соответствии, выраженное „положительным мнением” о частичном/полном соответствии целям аудита, заявление с указанием пунктов, нуждающихся в улучшении, выраженное „мнением с оговоркой/квалификационном мнением”, или заявление о невыполнении тестированных/аудируемых целей, выраженное „отрицательным мнением”;
    14) информация об имплементации плана действий аудируемого субъекта, составленного в результате предыдущего аудита ИС, если это необходимо (проверка порядка имплементации мер и соблюдение установленных сроков);
    15) приложение к заключению аудита ИС, принятое аудируемым субъектом путем ее подписания управляющим аудируемого субъекта, содержащее:
    a) констатации и выводы;
    b) несоответствия, отсутствие внутренних проверок или неэффективные проверки;
    c) значимость несоответствия или недостатков проверки;
    d) возможность того, что данные констатации включают существенное влияние и ассоциированные риски;
    e) рекомендованные исправительные меры и ответ руководства аудируемого субъекта по каждой констатации заключения, включая срок применения;
    16) декларация под собственную ответственность субъекта аудита ИС о том, что аудит был проведен в соответствии с настоящим Положением, а также со стандартами аудита, действующими на момент проведения аудита, с их указанием;
    17) декларация под собственную ответственность субъекта аудита ИС о том, что не имеет отношений с аудируемым субъектом или с его сотрудниками, которые могли бы повлиять на независимость или объективность аудита.
    Раздел 2. Аудит предоставленных услуг
и деятельности
    27. Аудит предоставленных услуг и деятельности является специфической, установленной НКФР, обязанностью по проверке и оценке одного или нескольких из следующих аспектов,  не ограничиваясь ими:
    1) адекватность основ управления и осуществления деятельности аудируемого субъекта согласно нормативным актам НКФР;
    2) достоверность и полнота отчетов, представляемых аудируемым субъектом в НКФР, в части, относящейся к предоставленным услугам и деятельности и полученным от них доходам;
    3) адекватность и имплементация собственных программ аудируемого субъекта в области предупреждения и борьбы с отмыванием денег и финансированием терроризма.
    28. В случае проверки адекватности основы управления, вследствие оценки внутренней структуры аудируемого субъекта субъект аудита описывает фактические констатации, касающиеся:
    1) состава и функциональности органов управления,
    2) управления рисками,
    3) механизма внутреннего контроля и внутренней отчетности,
    4) организации и функциональности функций соответствия, внутреннего аудита и управления рисками.
    29. Субъект аудита излагает фактические констатации о соответствии деятельности аудируемого субъекта требованиям Закона № 171/2012, связанным с нормами предосторожности в отношении услуг и деятельности, предоставляемых в соответствии с нормативными актами НКФР, отдельно по каждому виду деятельности, а также требованиям лицензий и разрешений, которыми обладают аудируемые субъекты.
    30. Аудит ПУД может проводиться одновременно с аудитом ФО или отдельно от него, а также тем же субъектом аудита или другим субъектом аудита.
    31. Аудит ПУД не является частью аудита ФО, а является специфической проверкой и оценкой по определенным областям, которые следует проверить, и осуществляется на основании договора внешнего аудита, заключенного между аудируемым субъектом и субъектом аудита.
    32. НКФР может потребовать инициирование аудита ПУД для каждого аудируемого субъекта индивидуально с указанием зоны проверки и оценки. НКФР может предъявить требования к порядку, форме, периоду, условиям осуществления проверки и оценки и предельную дату представления заключения аудитора ПУД.
    33. Вследствие аудита ПУД группа аудиторской миссии выдает заключение аудитора о фактических констатациях по установленным процедурам, согласно законодательству в области аудита, включая МССУ 4400 „Сопутствующие услуги”.
Раздел 3. Требования к отчетности
    34. Субъект аудита представляет руководству аудируемого субъекта в оригинале, но не позже 30 апреля года, следующего за аудируемым годом, заключение аудитора об аудите ФО, а также письмо в адрес руководства с приложением финансовых отчетов, подписанных от имени субъекта аудита его руководителем и начальником группы аудиторской миссии.
   35. В случае если не было издано письмо в адрес руководства аудируемого субъекта, субъект аудита передает НКФР в срок, предусмотренный в пункте 34, письменное сообщение об этом с представлением причин, по которым письмо не было издано.
    36. Аудируемый субъект представляет НКФР копию заключения аудитора ФО, заверенную подписью ответственного лица аудиторского общества, но не позже 30 апреля года, следующего за аудируемым годом.
  37. Аудируемый субъект обязан проинформировать НКФР об утвержденном плане мер, который должен содержать конкретные способы и сроки реализации рекомендаций, сформулированных субъектом аудита в письме к руководству, предусмотренном пунктом 34, в течение 30 дней после представления рекомендаций.
    38. В случае аудита ПУД, затребованного НКФР согласно пункту 27, субъект аудита представляет руководству аудируемого субъекта заключение о фактических констатациях по установленным процедурам, которое подписывается руководителем субъекта аудита, начальником группы аудиторской миссии и лицом, сертифицированным в области рынка капитала.
    39. В случае аудита ИС субъект аудита представляет руководству аудируемого субъекта заключение аудитора о проведении аудита ИС, которое подписывается руководителем группы аудиторской миссии, лицом, обладающим сертификатом для проведения аудита ИС, лицом, обладающим квалификационным сертификатом специалиста в области рынка капитала, в зависимости от обстоятельств, квалификационным сертификатом аудитора профессиональных участников рынка капитала, а также руководителем субъекта аудита ИС.
    40. Аудируемый субъект представляет НКФР копию заключения аудитора ПУД и копию заключения аудитора ИС, заверенные подписью ответственного лица аудиторского общества, в течение пяти календарных дней после их получения.
Раздел 4. Ответственность
    41. Аудитор и субъект аудита несут ответственность за формирование и изложение аудиторского мнения и отвечают перед аудируемым субъектом в соответствии с гражданским, правонарушительным и уголовным законодательством.
    42. Аудируемый субъект несет ответственность за достоверность и полноту информации, предоставленной аудитору для проведения аудита согласно настоящему Положению.
    43. Аудируемый субъект, уклоняющийся от проведения обязательного аудита, несет ответственность, установленную законодательством.

    приложение №1

    приложение №2