Тестирование косвенных средств контроля

A30. В некоторых случаях может оказаться необходимым получить аудиторские доказательства, подтверждающие операционную эффективность косвенных средств контроля (например, #общих средств ИТ-контроля#). #Как указано в пунктах A29 и A29b, общие средства ИТ-контроля могли быть выявлены в соответствии с МСА 315 (пересмотренным, 2019 г.), так как они поддерживают операционную эффективность автоматизированных средств контроля или обеспечение целостности информации, используемой при составлении финансовой отчетности организации, включая отчеты, сформированные системой. Требование, изложенное в пункте 10(b), подтверждает, что аудитор мог уже протестировать некоторые косвенные средства контроля при рассмотрении вопросов, указанных в пункте 10(a).# [Например, при тестировании эффективности пользовательской проверки отчетов об отклонениях, содержащих перечень продаж, по которым был превышен кредитный лимит, такая пользовательская проверка и связанные с ней корректирующие действия представляют собой средство контроля, имеющее непосредственное значение для аудитора. Средства контроля за точностью информации, содержащейся в отчетах (например, общие средства контроля информационных технологий), квалифицируются как средства косвенного контроля.]

[A31. Вследствие более высокой надежности обработки данных средствами ИТ аудиторские доказательства в отношении применения автоматизированных прикладных средств контроля при их рассмотрении в сочетании с аудиторскими доказательствами в отношении операционной эффективности общих средств контроля организации (в частности, средств контроля за внесением изменений) также могут давать весомые аудиторские доказательства их операционной эффективности.]