Технологические ресурсы

A63. Использование технологических ресурсов при выполнении аудиторского задания может облегчить аудитору задачу получения достаточных надлежащих аудиторских доказательств. Технологические средства могут позволить аудитору управлять аудитом более результативно и эффективно. Кроме того, с помощью технологических средств аудитору легче оценивать большие объемы данных, например, чтобы предоставлять более глубокую аналитику, выявлять нетипичные тенденции или более эффективно подвергать критическому анализу предпосылки составления финансовой отчетности руководством, что расширяет возможности аудитора в части проявления профессионального скептицизма. Можно использовать технологические средства для проведения встреч, они могут служить инструментом информационного взаимодействия для рабочей группы. Однако ненадлежащее использование технологических ресурсов может привести к повышению уровня риска избыточного доверия к информации, формируемой для целей принятия решений, либо создавать угрозу несоблюдения соответствующих этических требований, например требований к обеспечению конфиденциальности.

A64. Политика или процедуры аудиторской организации могут включать рассмотрение необходимых вопросов или предусматривать обязанности рабочей группы при использовании технологических средств, утвержденных аудиторской организацией, для выполнения аудиторских процедур и могут требовать вовлечения лиц, обладающих специальными знаниями и опытом в области оценки или анализа результатов.

A65. В тех случаях, когда руководителю задания требуется, чтобы лица из другой аудиторской организации использовали автоматизированные инструменты и методы при выполнении аудиторских процедур, в рамках информационного взаимодействия с такими лицами может быть указано, что при использовании таких автоматизированных инструментов и методов необходимо соблюдать инструкции, предоставленные рабочей группе.

A66. В политике или процедурах аудиторской организации может содержаться отдельный запрет на использование определенных ИТ-приложений или их функций (например, программного обеспечения, которое не было отдельно одобрено для использования аудиторской организацией). Как альтернативный вариант, политика или процедуры аудиторской организации могут требовать, чтобы рабочая группа предприняла определенные действия прежде, чем она начнет использовать ИТ-приложение, которое не одобрено аудиторской организацией, чтобы установить, является ли оно надлежащим для использования. Для этой цели политикой или процедурами аудиторской организации может, например, требоваться, чтобы:

- члены рабочей группы обладали надлежащими способностями и профессиональной компетентностью для использования ИТ-приложения;

- функционирование и безопасность ИТ-приложения были протестированы;

- конкретная документация была включена в аудиторский файл.

A67. Руководитель задания может применить профессиональное суждение при рассмотрении вопроса о том, является ли использование ИТ-приложения в рамках аудиторского задания надлежащим в контексте данного задания и, в случае положительного ответа, как должно использоваться данное ИТ-приложение. К факторам, которые могут быть рассмотрены для того, чтобы установить, является ли конкретное ИТ-приложение, которое не было отдельно одобрено для использования аудиторской организацией, надлежащим для использования в рамках аудиторского задания, относятся следующие:

- соответствует ли использование и безопасность ИТ-приложения политике или процедурам аудиторской организации;

- функционирует ли ИТ-приложение надлежащим образом;

- обладает ли персонал надлежащими способностями и профессиональной компетентностью для использования ИТ-приложения.