Понимание внедренного в организации процесса мониторинга системы внутреннего контроля (см. пункт 24(a))

A116. Примеры вопросов, которые могут быть значимыми для рассмотрения аудитором при изучении внедренного в организации процесса мониторинга системы внутреннего контроля:

- разработка мероприятий по мониторингу, например, проводится ли мониторинг на периодической или непрерывной основе;

- проведение мероприятий по мониторингу и периодичность их проведения;

- своевременная оценка результатов мероприятий по мониторингу, чтобы установить, эффективно ли функционировали средства контроля;

- какие надлежащие меры были приняты для устранения выявленных недостатков, включая своевременное информирование лиц, отвечающих за меры по устранению недостатков.

A117. Кроме того, аудитор может рассмотреть, как в рамках процесса мониторинга системы внутреннего контроля решается вопрос о мониторинге средств контроля обработки информации, которые функционируют с использованием ИТ. Это может включать, например, следующее:

- средства контроля для мониторинга сложной ИТ-среды, которые предназначены для:

-- оценки непрерывной эффективности организации средств контроля обработки информации и их соответствующей модификации с учетом изменения условий или

-- оценки операционной эффективности средств контроля обработки информации;

- средства контроля, которые отвечают за мониторинг прав доступа, применяемых в автоматизированных средствах контроля обработки информации и обеспечивающих разделение должностных обязанностей;

- средства контроля, которые отвечают за мониторинг выявления и устранения ошибок или недостатков системы контроля, связанных с автоматизацией подготовки финансовой отчетности.