Недействующий

Правила независимости аудиторов и аудиторских организаций (с изменениями на 27 июня 2018 года) (утратил силу с 01.03.2020 на основании протокол Совета по аудиторской деятельности от 19.12.2019 N 51)

Аудируемые лица, не являющиеся общественно значимыми хозяйствующими субъектами

2.94. Оказание услуг аудируемому лицу, не являющемуся общественно значимым хозяйствующим субъектом, включающих разработку или внедрение информационных систем, которые (а) составляют значительную часть средств контроля за составлением бухгалтерской (финансовой) отчетности; или (б) генерируют информацию, являющуюся значимой для учетных записей аудируемого лица или его бухгалтерской (финансовой) отчетности, в отношении которой аудиторская организация будет выражать мнение, создает угрозу самоконтроля.

2.95. Возникшая угроза самоконтроля является настолько значимой, что оказание таких услуг допускается только при условии принятия соответствующих мер предосторожности, обеспечивающих:

а) признание аудируемым лицом ответственности за внедрение и мониторинг средств контроля;

б) аудируемое лицо назначает компетентных лиц, предпочтительно из руководящего состава, ответственных за принятие всех решений в отношении разработки, внедрения систем оборудования или программного обеспечения;

в) аудируемое лицо само принимает все решения в отношении всех процессов разработки и внедрения;

г) аудируемое лицо оценивает качество и результаты разработки и внедрения информационной системы;

д) аудируемое лицо несет ответственность за работу информационной системы (оборудование или программное обеспечение) и за данные, которые эта система использует или генерирует.

2.96. В зависимости от того, насколько значимы для целей аудита информационные системы, на которые аудиторская организация намерена полагаться, аудиторская организация должна решить, следует ли выполнять такое задание, не обеспечивающее уверенность, силами работников аудиторской организации, не являющихся участниками аудиторской группы, и имеющих иную вертикаль подчинения внутри аудиторской организации.

Значимость угрозы должна быть оценена и при необходимости должны быть приняты меры предосторожности для устранения угрозы или сведения ее до приемлемого уровня. Примером такой меры предосторожности является, в частности, проведение третьим лицом, обладающим необходимыми профессиональными знаниями и квалификацией, проверки выполнения задания по аудиту или задания, не обеспечивающего уверенность.